计算机网络复习-OSI TCP/IP 物理层

每年都吐槽吉师网安奇怪的课程安排、全校正经学网络安全不超20人情景以及割韭菜企业合作的FW，今年是第一年。。

test114514

test114514

Nacos身份绕过漏洞复现（QVD-2023-6271）

该漏洞主要用了win10_JAVA的环境，参考网上已有的复现文章，使用jdk-11.0.2_windows-x64_bin.exe

BoredHackerBlog: Cloud AV RT日记

看到让我们输入邀请码。有输入框的第一个反应是RCE，尝试几次后无果。后续测试SQL注入，发现在输入"时报错

白帽学苑-内网渗测靶机训练(1)

BoredHackerBlog: Social Network ~ VulnHub

Ctfshow基础二刷（1）

前两天的信安给我整emo了，头一回打正经比赛，结果发现基础太差，代码审计烂得一踏糊涂。

【edusrc】某校园网登录系统存在的一个简单爆破

我在sqlmap梭的时候，触犯了安全策略，学号直接被ban了，抽了根烟，等5min(微笑.png)

DVWA靶场Medium难度部分解析

保险点后面加个空格。此处原理请参照：https://www.cnblogs.com/cainiao-chuanqi/articles/14198190.html

应急加固初试（windows sever 2008）

在phpstudy_pro/Extansions/mysql5.5.29/my.ini

【ctfshow】命令执行-＞web29-web44

命令执行中可以替代system函数的有 1、exec() 2、passthru() 3、反引号/shell_exec()

【ctfshow】命令执行-＞web45-57

对((“”))=0，对((“”))取反即(( ((“”))))为-1，37个-1相减得到-37，再取反得到36

【数据结构】期中考试一把梭(通宵版上)

没办法，之前学Python的数据结构直接学的排序查找二叉树，这几个玩意还在后面几章。

IK&N内部密码学练习(1)

前言 第100篇就不水了，好好写一下 不过牛还是要吹的： CSDN内容合伙人、2023年新星计划web安全方向导师、 华为MindSpore截至目前最年轻的优秀...

PicoCTF-web类做题笔记-IK&N Hong_zhong

这里咱来聊一聊，接口请求的几种形式，实际上在做这道题之前关于接口请求我只了解GET/POST。。。。

SQLI-Labs通关笔记(1-5)——IK&N Hong_zhong

说白了就是，如果id=的值不是-1或者极大值(任何不存在的值)，那么后台语句在查询时，就会有正常的返回值，而这个返回值会占据一个显示位，可能导致无法观察到咱们真...

Ctfer从0到1部分例题解析

 可以看到在我们双引号闭合时正常显示，在单引号闭合时就无回显，即报错(屏蔽了报错提示

我愿称之为最容易上手的编程语言——Yaklang(I)

前几天碰到一个爆破且需要绕过图片验证码的题，由于刷的双系统，缺失某些配置，一般的工具我是用不了了

ChatGPT人工智能AI变现几种方法(蹭波热度

最近ChatGPT也是很火的一个话题，之前做华为MindSpore认证的时候，便对AI很感兴趣

二叉树简单解析(1)

🍀本人简介： 吉师大一最爱逃课的混子、 华为云享专家、阿里云专家博主、腾讯云自媒体分享计划博主、 华为MindSpore优秀开发者、迷雾安全团队核心成员，CSD...