攻防世界(个人笔记)

今天来说说mybatis-plus的saveOrUpdate方法(个人笔记

文章目录1、官方文档是这么说的2、我想到了3种情况,和思考的一个问题问题:mybatis如何确定哪个字段为主键的?a)插入的数据不带idb)插入的数据带id,且数据库存在c)插入的数据带id,且数据库不存在3、测试情况(这里我就直接说了)a)插入的数据不带id(插入成功)b)插入的数据带id且数据库存在(修改成功)c)插入的数据带id,且数据库不存在(插入成功)d)mybatis-plus找主键的
Starry Sky001·2023-09-16 15:41

IDEA调试工具使用(个人笔记),有简单解释版本和详细解释版本

文章目录stepoverstepintoForcestepintostepoutDropframe简单解释版本stepoverstepintoForcestepintostepoutDropframestepover点击红色箭头指向的按钮,程序向下执行一行(如果当前行有方法调用,这个方法将被执行完毕返回,然后到下一行)stepinto点击红色箭头指向的按钮,程序向下执行一行。如果该行有自定义方法,
Starry Sky001·2023-09-16 15:41

sql语句里面最难的not exists,exists,口语化解释(个人笔记

文章目录1、查询选修了所有课程的学生2、查询至少选修了课程号为1,2的学生3、思考一下where是如何筛选记录的4、exists的返回的是boolean值5、对查询选修了所有课程的学生的sql进行分解解释6、其他初始化点击:建表初始化工作1、查询选修了所有课程的学生student为学生表,course为课程表,sc学生选课表selectSnamefromstudentwherenotexists(
Starry Sky001·2023-09-16 15:41

GhostWriter:Windows桌面端笔记、文档离线管理应用【已开源】

GhostWriter说明GhostWriter是一款参照觅道(MrDoc)开发的个人笔记、文档离线管理应用。
isSamle·2023-09-16 01:12

计组中的各种周期辨析

以下仅为个人笔记。指令周期:CPU从主存中取出并执行一条指令的时间。机器周期(CPU周期):常把一条指令的执行过程划分为若干个阶段(如取指、间址、执行等),每一阶段完成一个基本操作。
晴落·2023-09-15 16:26

Python异常处理(个人笔记

Python3异常处理捕获全部异常try:a=bb=cexceptException,e:printException,":",e各种异常清单各种异常抛出异常raiseNameError('HiThere')若想知道是否抛出了异常>>>try:raiseNameError('HiThere')exceptNameError:print('Anexceptionflewby!')raiseAnexc
你旭哥·2023-09-15 11:42

截取部分数据作图(个人笔记

原图如下。看不清细节,想放大局部图像。方法1切片截取部分图像显示换了横坐标。原图截取部分图像importmatplotlib.pyplotaspltimportnumpyasnpimporth5pyif__name__=='__main__':f=h5py.File("data.hdf5","r")keys=f.keys()pulse=[]time=[]foreinf['pulse']:pulse
叶叶梓梓·2023-09-15 01:26

Tinderbox 8 for mac介绍安装

Tinderbox8是一款适用于Mac系统的可视化个人笔记工具,可以帮助您以地图形式存储笔记,生成时间轴,并在完成后将它们作为HTML文件共享。
xiaoyubulubulu·2023-09-14 06:14

[实习笔记] 字符串练习 (将大量的字符串用int值编码,然后通过int值二分快速查找某个字符串)

目录介绍分析完整代码:免责声明:本文章是实习期间的C++练习题目,可能会存在大量错误,文章仅作为个人笔记供作者自己方便观看.介绍在一个游戏里,可能会出现大量的NPC,这些NPC有很多都是相同的名字.存放
WE xiye·2023-09-12 20:05

攻防世界-WEB-easyupload

1.新建.user.ini文件,内容如下GIF89aauto_prepend_file=a.jpg2.上传该文件,并用burp抓包,将Content-Type:application/octet-stream修改为Content-Type:image/jpg3.放包,结果如下4.新建a.txt文件,内容为GIF89a保存后将文件后缀修改为.jpg5.直接上传该文件即可成功上传PS:按F12打开调试
Lucifer_wei·2023-09-12 13:07

机器学习_个人笔记_周志华(更新中......)

第1章绪论1.1引言形成优秀的心理表征,自然能成为领域内的专家。系统1&系统2。机器学习:致力于研究如何通过计算的手段,利用经验来改善系统自身的性能。主要研究计算机从数据中产生model的算法,即“learningalgorithm”。“经验”通常的存在形式——“数据”。1.2基本术语数据集每天记录——示例——样本属性值属性空间——样本空间——输入空间一个示例——特征向量(featurevecto
ShCDNay·2023-09-12 08:59

说说cpu消耗100%的几个瞬间

随便一个循环加上一些逻辑跑上半分钟就100%了还有网络瞬间,为了测试交换机性能,写了一个打数据流模拟udp数据包的程序,刚跑起来,电脑就像牛一样,cpu达到100%后来才知道有专门测试交换机的设备,超级贵,个人笔记本电脑跑累死当代
美雨知春·2023-09-11 10:27

个人笔记:网站架构之Rsync备份——下(三十四)

项目实战已知3台服务器主机名分别为web01、backup、nfs主机信息见下表:角色外网IP(NAT)内网IP(LAN)主机名WEBeth0:10.0.0.7eth1:172.16.1.7web01NFSeth0:10.0.0.31eth1:172.16.1.31nfs01Rsynceth0:10.0.0.41eth1:172.16.1.41backup客户端需求客户端提前准备存放的备份的目录,
徐成功·2023-09-11 05:32

Qt 调用海康威视的SDK进行视频预览及云台控制

特别说明:个人笔记,不惜勿喷。Qt获取海康摄像头图像方法很多,比如可以只用RTSP的方式直接拉流获取。
lynnhua_·2023-09-10 10:46

攻防世界-WEB-upload1

打开靶机上传文件必须上传图片,F12审计一下代码发现校验代码一句话木马,使用菜刀连接通过bp修改文件类型get成功,证明文件已经上传修改POST请求得到上传成功的文件,请求文件名得到flagcyberpeace{5a97279c34e626253c18457e37276c2c}
Lucifer_wei·2023-09-10 08:35

XCTF密码学(入门一)

你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼,来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。
牛奶糖不甜·2023-09-10 03:57

攻防世界题目练习——Crypto密码难度1(一)

题目目录1.base642.Caesar3.Morse4.Broadcast5.hiddenkey6.[简单]初识RSA7.简单的LFSR8.baigeiRSA1.base64下载文件,打开是一个txt文件,解密工具base64解码,如图:2.Caesar打开文件看到字符如下:oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}联想到上一题拿到的flag的格
什么都没学会·2023-09-09 06:47

「代码随想录」Python刷题笔记Day14-二叉树1

本文属于个人笔记,如有问题欢迎指出。
六个噜酱·2023-09-09 06:05

1、CAD绘图工具

工作需要,学习下CAD2016基本操作作(个人笔记下)一、基本工具cui用户自定义:鼠右新建工作空间op:选项设置units图开单位设置1、公制为mm2、新建:ctrl+N3、退出:ESC4、确定:空格
VR罗二妹·2023-09-08 17:28

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入

题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1我们进入页面观察界面我们考虑到是sql注入这里我们演示的是sqlmap的注入方法首先我们页面的post请求进行抓包操作随便输入一点内容这就是我们抓下来的包了将这些保存为1.txt放到sqlmap中去跑输入命令:pythonsqlm
Gyuk·2023-09-08 16:32

攻防世界-NewsCenter题

攻防世界-NewsCenter题首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道题应该是一道sql注入的题目(后来发现确实是这样)在搜索框输入一系列数字或字母进行搜索
学编程的小w·2023-09-08 16:32

攻防世界-web进阶区

目录baby_webTraining-WWW-Robotsics-06Web_php_unserializephp_rceWeb_php_includesupersqliwarmupNewsCenterNaNNaNNaNNaN-Batmanweb2PHP2Web_python_template_injectionbaby_web题目描述:想想初始页面是哪个打开链接看到这个界面这里有两种解法法一:我
Dy1n9·2023-09-08 16:32

攻防世界-web高级进阶-NewsCenter-WriteUp

NewsCenter打开页面,发现有个搜索框,猜测是sql注入1.输入一个’页面出错2.在’后面输入#页面返回正常3.判断字段数’and1=2orderby1#页面正常,输入’and1=2orderby4#页面发生错误,说明有3个字段。4.判断回显点'and1=2unionselect1,2,3#发现返回了2和35.查看表名’and1=2unionselect1,table_name,3fromi
~ Venus·2023-09-08 16:32

攻防世界-WEB进阶篇(二)

简述好久没有更新这个XCTF的题目了,现在过来更新一下。争取今年能够入门CTF的WEB方向。一、PHP2从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。二、baby_web题目描述想想初始页面是哪个,再结合点击的链接为http://111.198.29.45:32
晓德·2023-09-08 16:32

攻防世界-Web(进阶区)

前言又做了几道攻防世界的Web题,总结一下。Web1:Cat题目没提示。点开题目,以为是命令执行。然而几番尝试后,发现并不是。。。其它也没什么提示,没思路了。偷瞄大佬博客然后我开始复现,?
Qwzf·2023-09-08 16:01

攻防世界-WEB-Web_python_template_injection

靶机打开确定模板是Jinja2通过命令查看/etc/passwd发现flag文件拿到flagctf{f22b6844-5169-4054-b2a0-d95b9361cb57}
Lucifer_wei·2023-09-08 16:01

攻防世界-web-NewsCenter

首先,我们进去后看到一个输入框,尝试sql注入1'orderby3#显示正常1'orderby4#无法显示1'unionselect1,2,3#通过尝试后我们可以知道这个表中一共有三个字段爆破数据库名1‘unionselect1,database(),3#爆破表名1'select1,group_concat(table_name),3frominformation_schema.tableswhe
Uzero.·2023-09-08 16:31

攻防世界-NewsCenter-(详细操作)做题笔记

为了让自己记忆更深刻,查询跟资料更方便,开始试着写博客,新手菜鸟,思路有不正确的地方,还请各位大佬不吝啬指正,感谢。下面开始做题:看到网页先用御剑扫描,扫描结果如图:主网页如图:点进去以后还是发现两个网页并没有扫描重要的东西,主网页加载完成之后丢入acunetix进行网站扫描,发现该网站存在sql盲注,如图:接下来我们就要用到sqlmap进行注入,但是在那之前我们需要用到burpsuite代理截取
角一角·2023-09-08 16:30

ctf-攻防世界-web:NewsCenter

打开环境,功能点只有一个查找新闻,猜测是sql注入一.手工注入从最基础的联合查询注入开始1正常1'报错1''正常猜测为字符型注入,单引号闭合1'orderby1,2,3;'正常1'orderby1,2,3,4;'报错可见一共3列(;将前后语句分开,'闭合后面的语句,也可以用#替代;'注释掉后面的语句)1'unionselect1,2,3;'页面显示2和3,则2和3为显示位1'unionselect
2021gracedoudou·2023-09-08 16:00

攻防世界-Web-Newscenter

0x01打开题目看到一个网页,里面只有一个搜索输入框是我们可以控制的,所以猜测可能是SQL注入。尝试123asdqwe'or1=1#发现能够查询出所有新闻。继续尝试'unionselect1,2,3#,验证select查询了三个字段:0x02已经可以判定是联合注入,接下来就简单了。查询当前数据库1'unionselect1,2,database()#,得到数据库为news查询当前库中的表1'uni
uh3ng·2023-09-08 16:00

攻防世界-web NewsCenter3

题目描述:如题目环境报错,稍等片刻刷新即可一、测试输入:1'页面直接500输入:1'or1=1#页面正常显示使用:1'orderbyn#测试地段数为3使用联合查询爆数据:-1'unionselect1,2,3#可以看到2,3位回显,可以通过这两个位置来查询内容二、查看当前数据库名及数据库用户名-1'unionselect1,database(),user()#三、查看表名:-1'unionsele
码啊码·2023-09-08 16:29

攻防世界 web进阶区 NewsCenter

攻防世界web进阶区NewsCenter打开界面,是一个新闻中心,并且拥有搜索功能正常搜索,尝试搜索下面的消息内容,搜索hello得到这条消息的相关信息。
小皮hai·2023-09-08 16:29

攻防世界-WEB-NewsCenter

打开环境有查询,猜测是sql注入保存请求头到文件中准备利用sqlmap查找数据库pythonsqlmap.py-r./123.txt--dbs查找表pythonsqlmap.py-r./123.txt--tables-Dnews查找字段pythonsqlmap.py-r./123.txt--column-Dnews-Tsecret_table显示字段信息pythonsqlmap.py-r./123
Lucifer_wei·2023-09-08 16:27

攻防世界-Web高手进阶详解

Web高手进阶详解点击题目即可查看点击题目即可查看点击题目即可查看点击题目即可查看001baby_web002Training-WWW-Robots003Web_php_unserialize004php_rce005Web_php_include006supersqli007ics-06008warmup009NewsCenter010NaNNaNNaNNaN-Batman011PHP2012u
Mr H·2023-09-08 16:27

JavaScript个人笔记

1.常用数据布尔值判断constdata=['',0,-1,null,undefined,[],{},()=>{}]data.forEach(item=>{if(item){console.log(item,'结果')}打印结果:''、0、null、undefined这四个值的布尔值都是false,其余都是true
蕉君桑·2023-09-08 12:58

Android音频管理总结(个人笔记

Android音频管理Android音频概述mediaplayer接口Android系统的播放器NuPlayermediaextractor(高通的有自己的解封装模块mmparser)ACodecACodec消息机制:ACodec有一个BaseState(基类)和派生出来的其他State,如UninitializedState,LoadedToIdleState,ExecutingState等。当
我是九零后·2023-09-08 08:16

Git_6_分支合并

本Git系列内容更多是基于廖雪峰老师的Git教程的个人笔记、总结和扩展,如有错误,请多多指正。通常,Git在合并分支是默认使用的是Fastforward模式。在这种模式下,删除分支后也会删除分支信息。
孤宆·2023-09-08 06:15

crop.image裁剪图像,R语言imagefx包,时序图像特征识别

语言imagefx包,时序图像特征识别#TueOct1213:50:422021edit#字符编码:UTF-8#R版本:R4.1.1x64forwindow11#[email protected]#个人笔记不负责任
youmigo·2023-09-08 01:51

攻防世界-WEB-ics-05

打开靶机只有设备维护中心可以点开点标签得到新的urlpage=index想到文件包含漏洞(URL中出现path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼利用php伪协议查看源码出现一段base64源码,进行转码得出源码?page=php://filter/read=convert.base64-encode/resource=index.php得到ba
Lucifer_wei·2023-09-07 17:17

攻防世界-WEB-ics-06

打开环境发现只有报表中心可以点击尝试更换id发现界面一样百度了一下怎么爆破,发现可以用burpsuite进行爆破增加payload利用excel放入5000个数开始爆破发现当id=2333时,length不同,这应该就是问题所在,点开下面response,最下面就有flag
Lucifer_wei·2023-09-07 17:47

攻防世界-WEB-php_rce

打开靶机链接搜村ThinkPhPV5存在远程命令执行的漏洞构建payload/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls查询当前目录文件,没有发现flag。调整payload得到flag文件,修改执行的命令这样就可以拿到flag
Lucifer_wei·2023-09-07 17:46

攻防世界-WEB-Web_php_include

打开靶机通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。发现根目录下存在phpinfo观察phpinfo发现如下:这两个都为on所以我们就可以使用data://伪协议payload如下:-?page=data://text/plain,-?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=#base64编
Lucifer_wei·2023-09-07 17:12

个人笔记Spring-boot 整合log4j2

今天我整合了log4j2到spring-boot,排了一整天的雷,记录一下。整合过程很简单,1,排除spring-boot原有的spring-boot-starter-logging,将log4j2的依赖引入org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-loggi
飘茗·2023-09-07 14:05

Python数据分析-Numpy

Numpy个人笔记,仅供参考,谢谢导入importnumpyimportnumpyasnpfromnumpyimport*Numpy数组对象引入#让列表+1a=[1,2,3,4],b=[4,5,6,7]
Cyan青·2023-09-06 15:47

kvm qemu ubnutu 升级_安装使用 QEMU-KVM 虚拟化系统(Arch Linux / Manjaro / CentOS / Ubuntu )...

个人笔记,不保证正确本文的目标是搭建一个QEMU/KVM学习环境,带GUI。
假夜·2023-09-06 08:07

攻防世界MISC进阶区刷题记录

文章目录攻防世界MISC进阶区刷题记录Ditf运用stegextract进行分离glance-50gif图片分离组合脚本hit-the-coreTest-flag-please-ignoreBase16
sean7777777·2023-09-06 02:02

攻防世界-easychallenge

原题解题思路下载下来是一个pyc文件,还是反编译python工具final就是flag,先经过异或,又经过base32加密。倒过来操作就行。
mysmartwish·2023-09-06 02:02

攻防世界-web2

原题解题思路miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。逆向思路构建代码如下:
mysmartwish·2023-09-06 02:02

攻防世界misc高手进阶区刷题记录

攻防世界misc高手进阶区刷题记录easycap解压出来之后为一个pcap文件,使用wireshark打开右键追踪TCP数据流即可获得flagflag:385b87afc8671dee07550290d16a8071reverseMe
super 硕·2023-09-06 02:01

攻防世界-Get-the-key.txt

原题解题思路notepad++看到,这应该是一个压缩包,解压。但是解压的时候提示格式不对,不是zip,rar可以。解压出来有一个key.txt,打开就行。
mysmartwish·2023-09-06 02:01
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他