1

web专项训练(二) ctfhub 专题(一)-- SQL注入(含SQLI-labs)

理论部分 这个部分是参考小迪安全以及根据自己的理解写的。 PHP-MYSQL-数据请求类型 SQL语句是直接存在数据库的,它通常无法在页面能够直接看到。靶场里看到的都是故意设计成这样,便于初学者学习和理解的。所以我们需要在黑盒中去尝试各种SQL语句进行判断,有时候遇到注入但是注入失败的情况。因而,黑 ...

河东式贺喜 发布于 2025-07-16 12:27 评论(0) 阅读(16)
0

Mercury靶机WP

下载地址: https://download.vulnhub.com/theplanets/Mercury.ova sql注入手测 横向提权 环境变量PATH劫持 nmap 访问8080端口: 除此之外好像没有什么信息,robots.txt无信息 扫描目录,无信息 这种找不到任何信息的情况下,可能只 ...

Ex1st 发布于 2025-07-16 11:58 评论(0) 阅读(10)
0

Linux系统编程1核心概念1.2: Unix 的基本概念

1.2 Unix 的基本概念 本节介绍构成 Unix 操作系统设计基础的核心概念。Unix 从诞生之初就围绕着一小套巧妙的理念而设计,正如其创始人 Dennis Ritchie 和 Ken Thompson 所说:“UNIX 的成功并非在于新的发明,而在于充分利用精心挑选的一套富有成果的理念,尤其在 ...

磁石空杯 发布于 2025-07-16 11:53 评论(0) 阅读(15)
0

5个AI生成网页原型图软件,产品经理和UI设计师必备!

你敢相信,生成这样一张网页原型图只需要5分钟?如今的AI技术已经逐渐融入原型设计领域,下图就是我通过墨刀AI输入一段简单的需求指令,自动生成的完整网页原型示例。 对于产品经理和设计师而言,现在正是时候关注这类AI原型图工具,尽早探索并掌握这些新技术的使用方法,有助于显著提升日常工作效率。我为大家总结 ...

PMEcho 发布于 2025-07-16 11:42 评论(0) 阅读(81)
0

GreatSQL优化技巧:使用 FUNCTION 代替标量子查询

GreatSQL优化技巧:使用 FUNCTION 代替标量子查询 导语 本文案例涉及标量子查询,何为标量子查询呢?一般来说,介于 SELECT 与 FROM 之间的子查询就叫标量子查询,返回单行单列结果,可做为最外层 SELECT 结果集的一列。 举个例子: SELECT e.employee_na ...

GreatSQL 发布于 2025-07-16 10:27 评论(0) 阅读(15)
0

如何获取美股指数的实时K线(含代码示例)

接口介绍 该接口用于批量获取指定美股指数的K线数据(K线 = 开盘价、最高价、最低价、收盘价、成交量等),支持精确到分钟级别的数据。 使用步骤 第一步:准备请求 你需要安装并导入 requests 库(通常已预装在Python中): import requests 第二步:设置请求地址和参数 url ...

rockson 发布于 2025-07-16 10:16 评论(0) 阅读(5)
0

免费无限使用!我开发了一个证件照生成网站!

前言 大家好,我是 Java陈序员。 之前给大家介绍了一款开源项目 —— AI 证件照制作工具。 一键生成!轻量级 AI 证件照制作工具! HivisionIDPhotos 利用一套完善的 AI 模型工作流程,针对多种用户拍照场景的识别,进行背景抠图与证件照生成。 借助 HivisionIDPhot ...

Java陈序员 发布于 2025-07-16 09:18 评论(0) 阅读(42)
0

Java研发工作日记 Wanzhong Liao 2016-9-25

Java研发工作日记 Wanzhong Liao 2016-9-25 枚举enumeration 数据类型的本质是常量数据类型值的数组Array集合。 a) 所有的数据结构都是基于数组设计而成的。 b) 一个常量值,我们可以称之为常量数值,多个常量数值的集合就是枚举enum类型。 c) 枚举数据类型 ...

CoderOilStation 发布于 2025-07-16 09:16 评论(0) 阅读(27)
0

无限集与选择公理

我们已经得到了判定集合为无限集的一些法则。例如,若集合\(A\)有一个可数无限子集,或者存在\(A\)与其真子集之间的一一对应,则\(A\)必定为无限集。我们将要证明,这些性质中的任何一个都足以刻画无限集。而这个证明又把我们引向讨论目前我们还没有提到过的逻辑学中的一个问题——选择公理。 定理 9.1 ...

极大理想 发布于 2025-07-16 09:04 评论(0) 阅读(8)
0

剑指offer-12、数值的整数次方

题⽬描述 给定⼀个 double 类型的浮点数 base 和 int 类型的整数 exponent 。求 base 的exponent 次⽅。保证 base 和 exponent 不同时为 0 。 示例1: 输⼊:2.00000,3 返回值:8.00000 示例2: 输⼊:2.10000,3 返回值 ...

程序员Seven 发布于 2025-07-16 09:00 评论(0) 阅读(15)
0

读用数据说服:如何设计、呈现和捍卫你的数据03选择数据图(下)

1. 分布关系 1.1. 分布是将一个类别按照类别内项目的数值进行分解 1.2. 分布关系常常与总分关系混淆 1.2.1. 分布是将一个类别细分成若干值域,划分标准是该类别测量的数值 1.2.2. 总分关系是按照类别来划分数据,而非一个类别内的定量指标 1.3. 表示分布关系的词语 1.3.1. 频 ...

躺柒 发布于 2025-07-16 06:58 评论(0) 阅读(8)
0

Fans实验室2:1亿次 随机生成大乐透 是否会中奖

Fans实验室2:1亿次随机生成大乐透是否会中奖 1. 实验背景 最近好奇大乐透中奖概率,所以用C++写了一个程序模拟随机选号过程。程序会随机生成大乐透号码(前区5个1-35的数字,后区2个1-12的数字),并与目标号码(2023年7月14日开奖号码:前区02,14,32,34,35,后区05,11 ...

HDU李少帅 发布于 2025-07-15 23:08 评论(0) 阅读(27)
0

通达信盘中预警设置教程(本文以泰乐倍量阴战法为例)

通达信盘中预警设置教程(本文以泰乐倍量阴战法为例) 泰乐倍量阴战法近期大肉满满,先看案例,再讲盘中预警设置方法。倍量阴战法在泰乐主图中显示为1号,其实6号图形也出了不少牛股。 图形要点: 涨停板次日出现倍量阴线,第三天只要盘中冲上过0轴,就满足上车条件,会一直提示“1”。 微号: tailekanp ...

泰乐看盘 发布于 2025-07-15 23:00 评论(0) 阅读(33)
0

HA-Narak靶机WP

有意思,这次可写文件又出现了motd的一系列配置文件,结合上一台靶机(见上一篇文章[fowsniff WP - RC42 - 博客园](https://www.cnblogs.com/Ex1st/p/18985935/fowsniff)),很容易得出这个地方值得一试,但是试这个地方需要一个条件,就是... ...

Ex1st 发布于 2025-07-15 22:22 评论(0) 阅读(15)
1

应急靶场-Linux2

1、攻击者IP 查看日志 /var/log/secure 过滤日志 cat secure | grep "Failed" |awk '{print$11}'|sort | uniq -c 发现攻击ip 192.168.20.1 2、攻击者修改的管理员密码 这里看到靶机开了80和3306端口,所以知道 ...

x3c 发布于 2025-07-15 21:23 评论(0) 阅读(14)
0

基准测试

1. sysbench https://github.com/akopytov/sysbench 在线安装 curl -s https://packagecloud.io/install/repositories/akopytov/sysbench/script.deb.sh | sudo bash ...

废物大师兄 发布于 2025-07-15 20:42 评论(0) 阅读(15)
0

Astro Sassify 介绍:一个功能完备的现代化落地页模板

关于 Astro Sassify 模板 Astro.js是我非常喜欢的一个框架,对文档的支持堪称一流,没有复杂的配置,只要会写markdown就能搭建出来一个不错的网站。无论是做官网还是个人博客页面都很不错。经过数月的开发和打磨,很高兴推出 Astro Sassify Template —— 这是一 ...

azoux 发布于 2025-07-15 19:51 评论(0) 阅读(10)
0

关于数位dp

本来是8个月前答应写的,咕咕了240天,汗 数位dp 定义:from-OI Wiki 说点人话: 当一道关于特定数字计数的问题出现,值域范围到达\(10^{18}\),可以通过枚举每个数位上的数, 递推/搜索 出答案 小思想:关于统计区间\([L,R]\)之间数的数量 前缀和:\(sum[L,R]= ...

rerecloud 发布于 2025-07-15 19:33 评论(0) 阅读(9)
0

w1r3s打靶笔记(1)

参考视频:https://www.bilibili.com/video/BV1mB4y1j7K6/?spm_id_from=333.1387.upload.video_card.click 之前的笔记,搞忘发了 nmap 得到靶机ip,172.16.30.6 -sn:只打印响应了主机嗅探的可用主机 ...

Ex1st 发布于 2025-07-15 18:38 评论(0) 阅读(15)
1

JSON Web Token(JWT)鉴权机制

前言 说道会话跟踪,可能会想到Cookie和Session,而这两个都有一定的缺陷,如Cookie,随浏览器自动发送,易受 CSRF 攻击,在移动端支持较差;Session依赖服务器本地存储或共享存储。这时候JWT出现了,其实出现挺久了,我也会挺久了,但是前段时间找实习,没时间写。 之前的做法是用户 ...

Lxx-123 发布于 2025-07-15 17:31 评论(0) 阅读(20)