N1BOOK-XSS的魔力writeup
靶场搭建 需要在Linux系统上安装docker,参考前一篇文章kali Linux上安装docker。 第一步,进入root模式 sudo -i 新建一个文件夹 mkdir xss 新建docker-compose.yml文件 touch docker-compose.y...
Adaline自适应线性神经元和学习收敛
Adaline算法的规则 Adaline算法与前一篇文章提到的感知器之间的关键差异在于adaline算法规则的权重基于线性激活函数更新。而感知器则是基于单位跃阶函数。Adaline的线性激活函数是净输入函数的...
SeedLab——TCP/IP Attack Lab
TCP/IP协议栈 TCP/IP协议栈是用于在计算机网络中进行通信的一组协议。它是互联网的核心协议栈,由多个层级的协议构成,应用层、传输层、网络层、数据链路层。每个层级的协议负责不同的功能。 TC...
leetcode刷题记录——2024年2月
2641、二叉树的堂兄弟节点 Ⅱ——哈希表、层序遍历使用队列进行层序遍历,sameparent记录每个节点的兄弟节点的值,同时sum用于存储当前遍历层的下一层节点总和。当遍历到下一层时,每个节点的va...
民事诉讼程序的价值——目的价值与工具价值的协调
诉讼程序的目的价值指的是诉讼程序本身的价值,包括程序公正、公开、自由、效益等方面的价值,强调诉讼程序价值的内在独立性。工具价值则着重于诉讼程序的实体目标,强调诉讼程序对于实体目标的...
leetcode刷题记录——2023年12月
2661、找出叠涂元素——哈希表超时方法首先,通过使用unordered_map来构建矩阵mat中元素与其索引的映射关系。遍历矩阵中的每个元素,将元素作为键,将其索引{i, j, 0}作为值,存储在matrix中。...
php://filter以及死亡绕过
原文链接:详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以...
SeedLab——Cross-Site Scripting (XSS) Attack Lab
Lab Environment SetupDNS Setup在/etc/hosts文件中,添加域名和IP地址的映射# For XSS Lab 10.9.0.5 www.seed-server.com 10.9.0.5 www.example32a.com 10.9.0.5 www.example32b.com 10.9.0.5 ...
Bugku CTF cookies欺骗
打开题目环境,如图所示 关键在于url http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ= a2V5cy50eHQ=这一串直接拿去base64解码,得到keys.txt。猜测这两个参数的意义可...
SeedLab——MD5 collision
task 1# Task生成两个不同的文件,但是这两个文件具有相同的md5哈希值。也就是最简单的哈希碰撞。md5collgen的原理如下图所示。其接受一个相同的前缀内容prefix,并为其生成两个填充与P和Q,P与...
XSS-Labs大闯关第一弹
level 0 靶场搭建 下载至phpstudy中的WWW目录。 下载地址: git clone https://github.com/do0dl3/xss-labs.git 打开phpstudy,启动MySQL和Apache服务。创建网站,根目录选择下载的文件。之后打...
JDBC注册驱动报错
在使用下面代码注册JDBC驱动时报错。 DriverManager.registerDriver(new Driver()); Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc...
SeedLab——Environment Variable and Set-UID Program Lab
本实验的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。...
XSS-Labs大闯关第二弹
最后两题我还没看懂,等我看懂了再写吧。或者来个大佬指点一下。 level 11 referer 查看源代码,发现了和level 10一样的隐藏表单。给每个隐藏变量传参,查看源代码,发现只有t_sort可以接受参数...
SeedLab——Spectre Attack Lab
IntroductionSpectre AttackSpectre攻击是一种基于侧信道漏洞的攻击方法,它于2018年首次公开披露。该攻击利用了现代处理器中存在的一种设计缺陷,使得恶意程序可以访问其本不应该具备权限的内...
计算机通信与网络学习笔记-chapter2
第二章 应用层仅个人学习总结,不具有普适性与正确性知识点DNS运行在UDP上,使用53端口HTTP/1.1 默认使用persistent connection with pipelining:通过使用HTTP Pipelining,客户端可以将多个HT...
实现 Linux 系统防火墙(包过滤、状态防火墙、NAT)
GitHub仓库地址https://github.com/cSuk1/myFireWall前言最大的难点在于内核驱动的编写,在此之前我也没有做过Linux内核模块的代码编写,所以刚开始做起来非常吃力,这要求代码编写者有非常好的...
告知服务器意图的HTTP方法
推荐 上野宣的《图解http》 GET获取资源 GET方式用于请求访问已经被URI识别的资源。制定资源经过服务端解析后返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回;如果是CGI(Comm...
SeedLab——Shellcode Development Lab
Task-1 Writing ShellcodeA: The Entire Process下面这段代码使用汇编语言编写实现一个Linux系统调用程序,用于执行/bin/sh命令。section .text ; 定义代码段开始 global _start ; 声明_start标...
SeedLab——DNS Attack Lab
About DNS DNS(Domain Name System)是一个用于将域名转换为与之关联的IP地址的分布式命名系统。它充当了互联网上的电话簿,将人类可读的域名(例如example.com)映射到计算机可理解的IP地址(...
CTFHUB web基础——SSRF
数字IP bypass数字IP是指将IP地址中的每个数字都转换为一个十进制数的形式,例如将192.168.0.1转换为十进制数 3232235521。IP地址是用于标识网络上设备的唯一地址,它由32位二进制数表示,通常...
leetcode刷题记录——2023年11月
421、数组中两个数的最大异或值——哈希表、位运算、前缀暴力方法最简单的一集毫无疑问的超时😓时间复杂度O(n²)class Solution { public: int findMaximumXOR(vector<int>& nums) { ...
JavaScript继承与原型链
当谈到继承时,JavaScript 只有一种结构:对象。每个实例对象(object)都有一个私有属性(称之为 __proto__)指向它的构造函数的原型对象(prototype)。该原型对象也有一个自己的原型对象(__...