c语言指针
今天上课的时候老师讲了指针 正好把我之前寒假时候 自己看的一些疑问 给解决了一下 所以索性写个博客记录一下 这样 日后 不清楚了 还可以看一下 由于没写什么大纲 所以 就直接写了 有可能过程会有一些混乱 指针 指针是什么 指针其实就是一个指向目标地址的一个东西 在c语言中 指针 *p 用星号来表示 所以一般我们指针设定就是 int *p=a; 这个…
高级搜索指令准确获取搜索结果
今天正在惆怅着 如何学习web 安全的时候 恰巧看到之前的一篇文章 偶尔间看到了这个高级搜索指令来准确获取搜索结果的这个技能 心想着 这个还是非常重要的了 之前也遇到了不少的问题 然后再资料搜集的时候碰了不少的头 是时候把这个研究透彻一些了 1 引号 " " 在引号中间的 然后进行谷歌引擎搜索 就会返回完整的带有引号中间的文字的信息 2 减号 - …
python challenge 04
http://www.pythonchallenge.com/pc/def/linkedlist.html python challenge 04 链接在上面 点进去之后 按照网站的意思就是需要把html修改成php 然后我们可以进入一个新的网站 然后 点击网站中的图片 会跳出来and the next nothing is 44827 然后修改网…
关于Redhat7虚拟机无法连接到网络 以及网卡找不到的问题
昨天兴致冲冲的把Redhat进行了一个安装 第二天打开一看果然不出我所料 网络没有连接上 无法ping通 那么首先 输入ifconfig进行查看相关网卡配置 eno16777736 发现这个网卡的inet 后面没有ip地址 所以我们首先需要解决这个没有绑定ip 的问题 在网络编辑器中 我使用的是桥接模式 一切正常 通过资料的寻找 发现Redhat是…
python challenge 03
1.问题叙述 这个挑战的线索 源于源代码 观察 第三个挑战的图片可以得出 要确保一个小写字母周围要有三个大写字母当做保镖 类似 XXXxXXX 而且旁边只能有三个大写字母 NoEPPwXtRoVfGYIRyRgZWyJrMjuBQNchjZBNQUwSgIyXniXCMeXRfAcDKxskxYvMyRGyXeSlOFKFItyIFiUSskVfj…
python challenge 02
第二题的题目就是 首先我们先查看网页的源代码 可以看见在最下面中<!-- -->这里面有一大堆字符! 我们的目的就是在这一大堆字符里面找到字符 首先我们现需要把这个源代码里面的这一部分进行爬取 所以在python中我们需要用到urllib.request 这个库 因为我用的是python3 所以这里urllib和urllib2 合成了一个ur…
python challenge 01
从今天开始我将要持续更新python challenge 的攻略 我会尽可能的详细描述 challenge中用到的库 第三方函数 以及一些思路 当然我的方法坑定不是最优解 这只是根据我的理解或者一些其他网站上面参考的一些东西 第一个python challenge 0 跳过 因为过于简单 现在正式开始python challenge 01 的攻略讲…
关于wordpress无法升级 文件校验不符合预期值的解决方案
之前我的网站ip段被恶意ddos了所以导致网页无法正常登陆 昨天刚刚重新把域名重新解析 成新的ip网段 结果发现我之前的wordpress版本无法升级了 之前的版本是4.9.9 现在想要自动升级成5.1.1发现自动安装错误 下面还有一行字 文件校验不符合预期值 这是啥? 由于报错的时候是提供了一个网址 的 这个网址是自动升级安装的时候一个安装包的获…
SSRF 漏洞学习过程记录
SSRF 服务端请求伪造 漏洞的成因是这样的 众所周知 公司的内网我们是无法进入的 但是有的服务端提供了一个功能 就是可以获取第三方服务端应用的数据 简单的来说就是输入一段url 服务端提供了可以从该url中下载图片文字来反馈给用户 但是如果没有对用户输入进行严格过滤的话 如果用户输入了 一些获取内网 本地服务器的一些链接 由于没有过滤 这就有可能…
CSRF漏洞学习过程记录
CSRF漏洞:跨站请求伪造 简单的来说 就是攻击者通过广告 弹窗 第三方网站 来诱导用户点击 从而利用用户没有过期的session cookie 来向服务器发送一些任意构造的请求从而达到一些攻击者想达到的目的 而且全过程中 受害者用户是无法意识到 发送了什么的 都是在不自觉的情况下的 这里解释一下 session cookie 这是一个临时cook…