矢幽武博客

基础逍遥模拟器的代理设置：长按wifi设置代理。ping使用ICMP协议。 找出细节之处的差别才能学好。 抓包的目的 ：对资产信息进行安全测试.把看不到的数据实质化，转到web上去做测试。封包和抓包 : 封包是零散的，精确到每个操作；抓包是整体的。 抓包工具配置及使用-http/https抓包的目的： 安全测试，抓出来测试。 针对算法进行逆向，构造实现一些功能。 将看不见的目标转换为可以处理的目标。 准备工作：1、浏览器安装证书：解决本地抓HTTPS2、模拟器安装证书：解决模拟器抓HTTPS 实现目的：0、掌握几种抓包工具证书安装操作1、掌握几种HTTP/S抓包工具的使用2、学会Web,APP,小程序,PC应用等抓包3、了解此课抓包是针对那些目标什么协议 限制： 抓包工具协议限制为http/https 无法抓反代理软件的包。 工具： 抓包工具 BurpSuite，Charles，Fiddler 转发工具 Proxifier 应用场景： 浏览器抓包 app抓包 小程序抓包 PC应用(C/S端) Fiddler网址 证书安装逍遥模拟器证书安装1.保存软件的证书2. ...

靶场：pikachu漏洞：ping命令漏洞 场景有一个窗口，能实现输入一个IP地址后对其进行ping操作。 涉及知识执行多条命令的方法 管道符：| (管道符号) ||（逻辑或） &&（逻辑与） &(后台任务符号)Windows有4种，Linux有6种Windows-> | & || &&| 执行时仅返回后面的值Linux->; | || & && ``(特有``和;)例子：ping -c 1 127.0.0.1 ; whoamiping -c 1 127.0.0.1 | whoamiping -c 1 127.0.0.1 || whoamiping -c 1 127.0.0.1 & whoamiping -c 1 127.0.0.1 && whoamiping -c 1 127.0.0.1 `whoami` 漏洞利用：反弹shell上传nc.exe到指定目录下换个视角来说，就是对面服务器在下载文件。 # 输入下面的命令，使得其返回主机名127.0.0.1|whoami ...

stu 选择题仅做错题和个人认为有用处的题目为记录 套11.某二叉树中有15个度为1的结点，16个度为2的结点，则该二叉树中总的结点数为（）A.32B.46 C.48 D.49答案：C在树结构中，一个结点所拥有的后件个数称为该结点的度，所有结点中最大的度称为树的度。对任何一棵二叉树，度为0的结点（即叶子结点）总是比度为2的结点多一个。由16个度为2的结点可知叶子结点个数为17，则结点结点总数为16+17+15=48，所以选C。 4、下列叙述中错误的是()。A.线性结构也能采用链式存储结构B.线性结构一定能采用顺序存储结构 C.有的非线性结构也能采用顺序存储结构 D.非线性结构一定不能采用顺序存储结构 答案：D满二叉树与完全二叉树均为非线性结构，但可以按照层次进行顺序存储。本题选择D选项。 5、软件的三要素是（）A.程序、数据及相关文档B.程序、数据和配置 C.程序、数据和工具 D.程序、数据和运行环境答案：A6、一个模块直接调用的下层模块的数目称为模块的()。 A.扇入数B.扇出数 C.宽度 D.作用域 答案：B【题目解析】扇入数指调用一个给定模块的模块个数。扇出数是指由一个模块直接 ...

基础复习 题1 # 请在______ 处使用一行代码或表达式替换## 注意：请不要修改其他已给出代码ntxt = input("请输入4个数字(空格分隔):")______x0 = eval(nls[0])y0 = eval(nls[1])x1 = eval(nls[2])y1 = eval(nls[3])r = pow(pow(x1-x0, 2) + pow(y1-y0, 2), ______) print("{:.2f}".format(r)) 答案 ntxt = input("请输入4个数字(空格分隔):")nls = ntxt.split()x0 = eval(nls[0])y0 = eval(nls[1])x1 = eval(nls[2])y1 = eval(nls[3])r = pow(pow(x1-x0, 2) + pow(y1-y0, 2), 0.5) print("{:.2f}".format(r)) 题2 # 请在______处使用一行代码 ...

web日常训练，题目源于bugku 网站被黑提示信息：网站被黑用御剑扫出一些文件：尝试了下，shell.php有一个webshell的登录窗口根据提示信息，有一条思路：burp字典扫描，把密码扫出来结果一无所获……后面根据题目信息盲猜一波：hack感觉字典可以拿去烧了，这都扫不出来……flag{6c85b0d87c24e6152ef6f0fa0296e554}吃一堑长一智，补到字典去……

PHP零散小项目 瞎鼓捣的录入和回显主要灵感来源于之前在搞python时，要固定一个永恒变量(把变量的值另外找一个文件存起来)，防止变量变成程序执行完成就销毁的临时变量。 想要存储和读取数据我知道的有两种，一种是我这种直接写入文件的，另外一种是数据库。 数据库暂且不说，毕竟还没鼓捣，最近还得考试嘛…… 鼓捣下文件存储变量的，具体如下： 准备1个php文件和1个txt文件，放在同一个目录下 php文件取名为“file.php”,txt文件取名为“file.txt” PHP文件内容如下 <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=devi ...

基础 基础蓝图知识点1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等 1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等 1、渗透命令-常规命令&文件上传下载2、反弹Shell-防火墙策略&正反向连接3、数据回显-查询带外&网络协议层级 章节点应用架构：Web/APP/云应用/小程序/负载均衡等安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等渗透命令：文件上传下载/端口服务/Shell反弹等抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等算法加密：数据编码/密码算法/密码保护/反编译/加壳等 正反向策略+带外查询常规基本渗透命令详解渗透测试中常用的命令 实用案例1：文件上传下载-解决无图形化&解决数据传输命令生成：棱角社区Linux：wge ...

25号开考，做点真题护护身…… 实践1 # 请在______处使用一行代码或表达式替换## 注意：请不要修改其他已给出代码n = eval(input("请输入正整数:"))print("{______}".format(n)) 答案： n = eval(input("请输入正整数:"))print("{:->20,}".format(n)) 实践2 # 请在______处使用一行代码或表达式替换## 注意：请不要修改其他已给出代码a = [3,6,9]b = eval(input()) #例如：[1,2,3]_________for i in range(len(a)): s += a[i]*b[i]print(s) 答案： a = [3,6,9]b = eval(input()) #例如：[1,2,3]b=list(b);s=0for i in range(len(a)): s += a[i]*b[i]print(s) 实践3 # ...

基础安卓 001-基础入门-蓝图知识点1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等 1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等 章节点应用架构：Web/APP/云应用/小程序/负载均衡等安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等渗透命令：文件上传下载/端口服务/Shell反弹等抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等算法加密：数据编码/密码算法/密码保护/反编译/加壳等 APP应用开发架构1、原生开发安卓一般使用java语言开发，当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了，这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面，复杂点的页面可以通过自定义控件来实现。 2、使用H5语言开发使用H5开发的好处有很多，可多端 ...

题库来源：bugku web题 – flag alert启动环境，打开网站后就是一顿弹窗……(弹窗没截图) &#102;&#108;&#97;&#103;&#123;&#101;&#51;&#98;&#49;&#53;&#53;&#51;&#54;&#100;&#49;&#57;&#97;&#101;&#57;&#52;&#52;&#52;&#48;&#51;&#53;&#102;&#51;&#101;&#52;&#55;&#102;&#52;&#50;&#55;&#97;&#98;&#57;&#125; 总结：没什么知识量，bp拦截流量包后放到重发器就能跳过js弹窗了。 你必须让他停下这题……和上面一个原理，没什么意思。 总体思路只有一条：抓包，看包。管你网页闪烁的再快，被bp拦 ...