11.8
binwalk,这也算是今天刚接触的工具吧,竟然是在kali的终端里使用,第一次使用是做的图片隐写,图片里的动漫,一个图种,学长说这个工具功能很多,功能慢慢来吧,抓紧时间把VmwareTools装好
binwalk,这也算是今天刚接触的工具吧,竟然是在kali的终端里使用,第一次使用是做的图片隐写,图片里的动漫,一个图种,学长说这个工具功能很多,功能慢慢来吧,抓紧时间把VmwareTools装好
fl4g吧 关注:3贴子:175
11.9
天公作"美",我大哥睡了,没法做题,看了下道哥的白帽子讲web安全
同源策略<script><img><iframe><link>等可以跨域加载资源(且仅能加载,不能读取资源,漏洞除外),不受策略组限制,Dom XMLHttpRequest和Flash等一些插件受同源策略限制
XSS也会有部分是基于同源策略产生的。为此产生的跨域访问标准是通过目标域返回的HTTP头判断是否允许跨域访问,安全基础是JS无法控制HTTP头
PS:
①var :定义变量
②DOM :通过 HTML DOM,可访问 JavaScript HTML 文档的所有元素。
稍微总结一下,个人感觉策略组就好比一个协议,但并不是所有的都要通过此协议,有的会绕过,成为跨域漏洞
天公作"美",我大哥睡了,没法做题,看了下道哥的白帽子讲web安全
同源策略<script><img><iframe><link>等可以跨域加载资源(且仅能加载,不能读取资源,漏洞除外),不受策略组限制,Dom XMLHttpRequest和Flash等一些插件受同源策略限制
XSS也会有部分是基于同源策略产生的。为此产生的跨域访问标准是通过目标域返回的HTTP头判断是否允许跨域访问,安全基础是JS无法控制HTTP头
PS:
①var :定义变量
②DOM :通过 HTML DOM,可访问 JavaScript HTML 文档的所有元素。
稍微总结一下,个人感觉策略组就好比一个协议,但并不是所有的都要通过此协议,有的会绕过,成为跨域漏洞
11.10
我大哥还没醒,正在抢救,今天下午啥都没干,心里发虚,不过上午看了点
xss通过读取浏览器Useragent对象获取信息,但是这可以伪造,但是不同浏览器之间的独特功能也会有细微差别,正所谓上有政策下有对策,也验证了攻与防是相互促进的
我大哥还没醒,正在抢救,今天下午啥都没干,心里发虚,不过上午看了点
xss通过读取浏览器Useragent对象获取信息,但是这可以伪造,但是不同浏览器之间的独特功能也会有细微差别,正所谓上有政策下有对策,也验证了攻与防是相互促进的
11.14
看了会python,写个循环语句吧
import math
for i in range(50, 100 + 1):
for j in range(2, int(math.sqrt(i)) + 1):
if i % j == 0:
break
else:
print i
缩进。。。不知道能不能正常显示
https://m.去mgtv.co掉m/#/b/293561/3244090?cxid=我95kqkw8n6
这个是方小顿上天天向上的那期,那时候多年轻,看了一会不忍心看了,不说了,心疼😭
看了会python,写个循环语句吧
import math
for i in range(50, 100 + 1):
for j in range(2, int(math.sqrt(i)) + 1):
if i % j == 0:
break
else:
print i
缩进。。。不知道能不能正常显示
https://m.去mgtv.co掉m/#/b/293561/3244090?cxid=我95kqkw8n6
这个是方小顿上天天向上的那期,那时候多年轻,看了一会不忍心看了,不说了,心疼😭
11.15补充
因为有图片,没法楼中楼回复
别说,之前还不知道这个网站有这么多功能,cmd5有的解密需要花钱,这个只要能解出来都不花钱,貌似两个数据库相差无几,不放连接了,刚才放的链接被吞了,链接在图里🌚
因为有图片,没法楼中楼回复
别说,之前还不知道这个网站有这么多功能,cmd5有的解密需要花钱,这个只要能解出来都不花钱,貌似两个数据库相差无几,不放连接了,刚才放的链接被吞了,链接在图里🌚
11.16
申报书终于快完工了,还要准备答辩,持续紧张中。。。
python读取文件
file.write(str)
将字符串写入,没有返回值阿西吧
file.close()
关闭文件,不能再进行读写操作,话说,应该可以再打开文件吧,这说的应该是关闭以后就不能读写了吧
file.flush()
刷新缓冲区,把缓冲区的数据写入文件,貌似之前在哪里见过这个刷新缓冲区来着,貌似是C语言
啊啊啊啊啊,莫名有点心烦,明天争取吧申报书弄完,再抓紧时间做PPT,准备答辩,伦家这是第一次👀好害怕,到时候被问问题卡壳了咋办捏
申报书终于快完工了,还要准备答辩,持续紧张中。。。
python读取文件
file.write(str)
将字符串写入,没有返回值阿西吧
file.close()
关闭文件,不能再进行读写操作,话说,应该可以再打开文件吧,这说的应该是关闭以后就不能读写了吧
file.flush()
刷新缓冲区,把缓冲区的数据写入文件,貌似之前在哪里见过这个刷新缓冲区来着,貌似是C语言
啊啊啊啊啊,莫名有点心烦,明天争取吧申报书弄完,再抓紧时间做PPT,准备答辩,伦家这是第一次👀好害怕,到时候被问问题卡壳了咋办捏
11.17
申报书写完了,正在修改,不会答辩咋办,贼可怕,我觉得我会被问得一脸懵逼,马上答辩,啊啊啊啊啊啊,PPT还没做!
国际CTF赛事真的不一样,心态崩了,崩了,崩了,今晚就算是在做准备工作了,刚才把pip装上了,怪不得不能pip安装,明天lCTF,还要改申请书,哇,贼恐怖,现在最担心的,答辩咋办啊😭
申报书写完了,正在修改,不会答辩咋办,贼可怕,我觉得我会被问得一脸懵逼,马上答辩,啊啊啊啊啊啊,PPT还没做!
国际CTF赛事真的不一样,心态崩了,崩了,崩了,今晚就算是在做准备工作了,刚才把pip装上了,怪不得不能pip安装,明天lCTF,还要改申请书,哇,贼恐怖,现在最担心的,答辩咋办啊😭
11.18
首先说一下,度娘能不能给个吧主啊,这贴吧也没别人了,申请了两次都不给
hxp ctf和lctf刷新了我对CTF的认识,真的崩了,不过还好我期间做了几个实验吧的题缓和了一下
复现了几个省赛的题,真的简单!磁盘镜像没看wp两分钟做出来了,真不知道在当时怎么没做出来
kali真的有用,有必要看一下基本的用法
明天改改申报书,继续干!不怂!!学长真的好好休息吧,能体会到你的心情,没事,最起码把心态练了一下,如果可以,明天继续加油!共勉
首先说一下,度娘能不能给个吧主啊,这贴吧也没别人了,申请了两次都不给
hxp ctf和lctf刷新了我对CTF的认识,真的崩了,不过还好我期间做了几个实验吧的题缓和了一下
复现了几个省赛的题,真的简单!磁盘镜像没看wp两分钟做出来了,真不知道在当时怎么没做出来
kali真的有用,有必要看一下基本的用法
明天改改申报书,继续干!不怂!!学长真的好好休息吧,能体会到你的心情,没事,最起码把心态练了一下,如果可以,明天继续加油!共勉
11.19
今天看逆向看的想吐,不过做出来一个,虽然是他们说的思路,幸好我换了个工具
今天题感不错
复现比赛题总结
查看网络链接情况命令netstat -ano
SYN_SENT表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED
今天看逆向看的想吐,不过做出来一个,虽然是他们说的思路,幸好我换了个工具
今天题感不错
复现比赛题总结
查看网络链接情况命令netstat -ano
SYN_SENT表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED
11.20
哇塞,楼下有打架的,不过这人真怂,最后还是怕保安来被拽走了
今天貌似啥都没干,改了改申报书,理了一下申报书思路,再就是PPT了,这PPT要想做完简单,想做好真心难,周五周六晚上就要答辩了,紧张,啊啊啊啊啊啊啊啊啊,肿么办
哇塞,楼下有打架的,不过这人真怂,最后还是怕保安来被拽走了
今天貌似啥都没干,改了改申报书,理了一下申报书思路,再就是PPT了,这PPT要想做完简单,想做好真心难,周五周六晚上就要答辩了,紧张,啊啊啊啊啊啊啊啊啊,肿么办
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1怎么看待中国对美关税反制措施2045689
- 2哪吒2是尬吹还是真好看1852536
- 3崩铁50w星琼活动引玩家不满1730727
- 4泰国将对泰缅边境缅甸地区断电1716234
- 5返程高峰究竟有多堵1629375
- 6肖战版射雕开分5.5合理吗1615848
- 7《神奇四侠》发布首支预告1337151
- 8姬发:孩子们这才是真正的我!970112
- 9《文明7》媒体评分已解禁925722
- 10饺子郭帆冯骥 文娱三幻神796460
