春秋靶场

python实现自动化sql布尔盲注(二分查找)

靶场sqli为例:importrequests#目标URLurl="http://127.0.0.1/sqli/Less-8/index.php"#要推断的数据库信息(例如:数据库名)database_name
海星船长丶·2025-07-22 14:11

自由写作(5分钟)

啃叶嘉莹老先生的《唐宋词十七讲》,进展比较慢,有时甚至会有翻上十几页都如春秋大梦般了无痕迹。这,也真是一种奇特的体验。刚好,手上又有黄梵老师的《意象的帝国》,于是,同时进行,发现还蛮好玩的。
摇曳生姿云·2025-07-22 10:12

2023年春秋杯网络安全联赛春季赛writup

ReEmojiConnect是Excel的插件,开始玩之后会初始化一个4848的矩阵,每个格子里有一个emoji,然后每次点击两个格子,如果两个格子里的emoji相同,就会消除这两个格子。一开始以为是消星星一类的三个格子的消除,但看game的逻辑每次只替换两个,所以确实是连连看。然后flag的逻辑就是每次消除的时候减去格子的行列,下标是用神奇的方法从unicode转过去的,我这里直接用矩阵里emo
渗透测试中心·2025-07-22 09:00

《历史》与《春秋》札记(七十八)

昭公元年春王正月,公即位。叔孙豹会晋赵武、楚公子围、齐国弱、宋向戌、卫齐恶、陈公子招、蔡公孙归生、郑罕虎、许人、曹人于虢。三月,取郓。夏,秦伯之弟金咸出奔晋。六月丁巳,邾子华卒。晋荀吴帅师败狄于大卤。秋,莒去疾自齐入于莒。莒展舆出奔吴。叔弓帅师疆郓田。葬邾悼公。冬十有一月己酉,楚子麇卒。公子比出奔晋。鲁昭公第一年春季周王历正月,鲁昭公接位担任鲁君。叔孙豹在虢国会见晋国的赵武、楚国的公子围、齐国的国
刘子曰_b08e·2025-07-22 07:18

《雪中悍刀行》:徐凤年第一次游历江湖,真的只有老黄随行吗?

北凉王徐骁的世子徐凤年游历江湖,安全肯定是第一要务,一旦知道徐凤年游历江湖,离阳王朝、各地藩王、北莽谍子、春秋遗民、江湖死士等等,都会趁此机会要他命。
昏鸦的啰哩啰嗦·2025-07-22 05:54

为何只有商鞅变法成功了?是因为秦国连续七代皆为明君?

随着生产力的提高,尤其在进入到春秋后半程,礼崩乐坏已经司空见惯,三家分晋则标志着这套等级制度的彻底瓦解。这就给那些仅仅依靠制度存活的诸侯带来严峻的挑战,诸侯间烽烟四起,不断兼并,甚至生存都成了问题。
山家往事·2025-07-21 22:45

“蜜”由心酿(赞《扶摇》)

龙彰凤姿谦逊行,独占鳌头几春秋。闻名遐迩负累多,祈愿幂舞花丛中。
执意1·2025-07-21 12:35

思念

奶奶坟茔上的草呀他那么自私不肯借我丁点青色十里外我把天空望枯了四季悠悠白云头上飘过半口月牙天狗吞亮了黎明下着毛毛雨小湾对面却晴太阳在那里升起墓碑上刻着我名字我却不在坟里坟里躺着七十载春秋我用一生相思侵蚀墓碑的文字春风有罪草枯了又绿
苏小五·2025-07-21 11:03

韩非子的“儒以文乱法”

春秋时代,是百家争鸣的时代,各种思想学说应运而生,各种思潮也是互相争霸,互相贬诉。法家的代表人物商鞅、韩非子就很推荐法家思想,认为国家在法制管理下,就能强大富裕,人民能够安居乐业。
落木萧萧·2025-07-21 10:21

山西事业编考试,不得不记住的三十六计

首先《三十六计》不是《孙子兵法》超级炫酷有木有《孙子兵法》是春秋时期的孙武所著,是世界上最早的兵书《三十六计》是明末时期两者时间差很远、不要被误导了!!!
午热·2025-07-21 10:38

清明,祭的是信仰,祭的是中国的“脊梁”!

相传春秋战国年间,有一个皇子名叫重耳,重耳遭受陷害被逼逃亡出走,跟随重耳的几个忠心侍从中,有一人名为介子推。逃亡的旅途是艰辛的,大家都食不果腹,有一日,重耳饿晕在途中,介子推为救重耳从大腿割肉为食。
北海焕阳·2025-07-20 21:32

分享两个爬虫练习网站

Python爬虫案例|ScrapeCenterSpiderbuf|Python爬虫练习靶场
高质量海王哦·2025-07-20 15:08

《杜诗详注》读书笔记140:白水崔少府十九翁高斋三十韵

【钱笺】“元和郡县志:白水,汉衙县地,春秋秦晋战于彭衙是也。后魏置白水郡,南临白水,因以为名,唐属同州。客从南县来,浩荡无与适。旅食白日长,况当朱炎赫。高斋坐林杪,信宿游衍阒。清晨陪跻攀,傲睨俯峭壁。
九曲奔流·2025-07-20 13:53

货币、权力与人:全球货币与金融体系的民本主义政治经济学

货币份额幂律、债务定价币种、人口春秋比、汇率定价机理……第一章议题与方法介绍了中国民主主义与国外的不同,历史传承等。军、民、官(官僚阶级)之间的三角博弈。西式民主以社会集团的权益为
song2692005·2025-07-20 04:22

秋凉

秋天已到了两天第一天是一场细雨第二天是一场秋雨一时一时的秋雨一霎一霎的凉意天井里结着油葵蜗牛躲进了地衣一蜷缩就是一个四季一个一个的春秋像落叶迅疾生长或者离开都始料不及图片发自App
赋秋有集·2025-07-19 17:17

读《上下五千年》有感

而中国历史,不仅留下了丰富的文化遗产,还留下了老祖宗的智慧,不仅有《论语》《孟子》《墨子》《春秋》等历史学说。还有《孙子兵法》等著名兵法。
林子的阅读时光·2025-07-19 15:17

七律. 潮汕习俗十六首

韩江波浪春秋笔,桑浦林涛晓夜评。商海扬帆拼运气,仕
秋之牛·2025-07-19 15:55

《历史》与《春秋》札记(二十五)

十年春王正月,庚申,曹伯終生卒。夏五月,葬曹桓公。秋,公會衛侯於桃丘,弗遇。冬十有二月丙午,齊侯、衛侯、鄭伯來戰於郎。鲁桓公十年春季周王历正月,庚申这一天,曹国君终生死了。这里用了周王历,不知何意?夏季五月,曹国安葬国君终生,谥号曹桓公。秋季,鲁桓公想在桃丘和卫国国君会面,没有遇见卫君。冬季十二月丙午这天,齐国君、卫国君、郑国国君带着军队在郎这个地方跟鲁国交战。这是因为鲁桓公不守礼法得罪了郑国国君
刘子曰_b08e·2025-07-19 13:58

2022-12-26

从1935年到1948年,等老一辈无产阶级革命家就是在这里生活和战斗了13个春秋,他们运筹帷幄,决胜千里,领导和指挥了中国的抗日战争和解放战争,奠定了中华人民共和国的坚固基石,培育了永放光芒的“延安精神
6711482c5b72·2025-07-19 11:04

2025.07.09华为机考真题解析-第一题100分

点击直达笔试专栏《大厂笔试突围》春秋招笔试突围在线OJ笔试突围OJ01.花园灯具照明设计问题描述K小姐正在为她的私人花园设计照明系统。花园是一条长廊,由nnn
春秋招笔试突围·2025-07-12 14:34

2025.07.09华为机考真题解析-第二题200分

点击直达笔试专栏《大厂笔试突围》春秋招笔试突围在线OJ笔试突围OJ02.地铁线路故障预警系统问题描述LYA负责管理一个城市的地铁网络系统。地铁网络由nnn
春秋招笔试突围·2025-07-12 04:24

BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析

解题思路打开靶场,跟之前有一题很像,应该是一个出题人,增强了靶场提示黑名单对于我来说太薄弱了,不是吗?
·2025-07-11 03:40

DVWA靶场-SQL Injection (Blind)SQL注入盲注

概念SQLInjection(Blind),即SQL盲注;注入:可以查看到详细内容;盲注:目标只会回复是或不是,没有详细内容;盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。类型基于布尔值的盲注;基于时间的盲注;基于报错的盲注;基于布尔值的盲注基于布
mlws1900·2025-07-10 02:52

【测开面试篇一】全网最全测试开发岗位面试真题集分享

本人整理的面试知识点以及面试真题涵盖了互联网大厂(腾讯,字节,百度,滴滴,快手)春秋招,以及牛客网和CSDN众多面经里面的面试真题,极具含金量和真实性,里面每道题基本都是高频考察的。
m0_37135615·2025-07-09 10:12

BUUCTF在线评测-练习场-WebCTF习题[网鼎杯 2020 青龙组]AreUSerialz1-flag获取、解析

解题思路打开靶场,贴有源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op==
码农12138号·2025-07-08 12:49

sqli-labs靶场第1-6关

sqli-labs靶场在线版的网址为https://sqli-labs.bachang.org/,该网址下前10关通过get的方法传递参数id进行sql注入的学习,格式像这样-->https://sqli-labs.bachang.org
foxfoxfoxfoxxxx·2025-07-06 17:58

docker搭建靶场

一、dockerfile使用Dockerfile是用来构建Docker镜像的配置脚本,定义了:用哪个基础镜像(如python:3.10)安装哪些依赖(如pipinstall)拷贝哪些文件(如本地代码、配置)设置运行入口(如CMD[“python3”,“main.py”])写好dockerfile构建镜像dockerbuild-f/Dockerfile-tmy_image_name/dockerpa
无名小猴·2025-07-06 06:05

应急响应靶场——web3 ——知攻善防实验室

前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。这是他的服务器,请你找出以下内容作为通关条件:1.攻击者的两个IP地址2.隐藏用户名称3.黑客遗留下的flag【3个】虚拟机登录:账号:Administrator密码:xj@1234561.攻击者的两个IP地址D盾扫一下,发现已知后门查到后门含有404.php查找日志(此ip
·2025-07-06 05:30

在合法靶场中用 Python 打造可升级的反弹 Shell

1反弹Shell概念与工作原理正向Shell:攻方主动连接受害主机并获得交互式命令行。大多受防火墙阻拦。反向/反弹Shell:受害主机(被控端)主动拨出,连接到攻方监听的端口,绕过内网出口防火墙。通信流程攻方监听LHOST:LPORT。受害主机执行脚本,向该地址建TCP/TLS连接。将标准输入/输出/错误重定向到Socket,实现交互。2环境准备角色系统工具攻方KaliLinux/ParrotOS
Hello.Reader·2025-07-01 00:02

API测试(一):PortSwigger靶场笔记

写在前面这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记使用到的工具为BurpSuitePro漏洞简介什么是apiAPI全称为ApplicationInterface,是应用程序对外提供功能的接口,现在主要有三种api风格,分别是JSON风格的api,RESTful风格的api以及Graphic风格的apiJSON风格请求获取用户信息POST/api/get
h4ckb0ss·2025-06-28 12:59

广州华锐互动元宇宙内容制作领域的创新实践

广州华锐互动数字科技有限公司成立于2008年,在元宇宙内容制作领域已稳健走过了18个春秋
·2025-06-26 10:28

【防攻世界】misc解题思路-学习笔记

前言靶场地址:防攻世界一、Catfalg丢进kali或者其他Linux系统直接catflag二、MeowMeow可爱的小猫这道题就很离谱,flag需要用010工具打开,拉到最后就可以看到文字样式组起来就是
CarrotNot·2025-06-25 12:52

Burp靶场——SQL注入(二)允许绕过登录的SQL注入漏洞

一、SQL注入绕过登录的原理SQL注入绕过登录的核心是利用应用程序对用户输入数据的过滤不严格,通过在用户名或密码字段注入恶意SQL代码,篡改原始SQL查询的逻辑,从而达到无需正确凭证即可登录的目的。二、常见绕过方式1.注入逻辑表达式(这是本关下面例子用到的方式)在用户名或密码字段输入类似admin'--的内容,注释掉后续密码验证部分。原始查询可能为:SELECT*FROMusersWHEREuse
小白跑路实录·2025-06-20 22:01

春秋大模型:智能重构下的礼乐征伐

引言:技术奇点与春秋文明的碰撞春秋时期(公元前770年—公元前476年)是中国历史上思想与制度变革的黄金时代。礼乐制度的崩塌、诸侯争霸的格局、百家争鸣的思想繁荣,共同构成了这一时代的复杂面貌。
大明者省·2025-06-20 11:49

ffmpeg ,结合 SSRF任意文件读取漏洞

FFmpeg背景知识简介HLS(HTTPLiveStreaming)二、使用步骤CentOS7下的安装三、ffmpeg任意文件读取漏洞复现环境搭建漏洞利用修复建议前言初衷:最近空闲,想通过vulhub靶场进行学习
德古拉的杂货铺·2025-06-18 18:57

【美团笔试题汇总】2024-04-06-美团春秋招笔试题-三语言题解(CPP/Python/Java)

大家好这里是KK爱Coding,一枚热爱算法的程序员✨本系列打算持续跟新美团近期的春秋招笔试题汇总~ACM银牌|多次AK大厂笔试|编程一对一辅导感谢大家的订阅➕和喜欢KK这边最近正在收集近一年互联网各厂的笔试题汇总
春秋招笔试突围·2025-06-17 15:24

2025.06.11-华子第二题-200分

点击直达笔试专栏《大厂笔试突围》春秋招笔试突围在线OJ笔试突围OJ02.A先生的智能家居网络调优问题描述A先生刚搬进了新家,正在为自己的智能家居系统设计网络拓扑。整个家庭共有nnn
春秋招笔试突围·2025-06-15 05:30

2025.06.11-华子留学生第一题-300分

点击直达笔试专栏《大厂笔试突围》春秋招笔试突围在线OJ笔试突围OJ03.A先生的智能输入助手问题描述A先生正在开发一个智能编程环境,其中包含一个命令自动补全功能。
春秋招笔试突围·2025-06-15 05:29

2025.06.11-华子第一题-100分

点击直达笔试专栏《大厂笔试突围》春秋招笔试突围在线OJ笔试突围OJ01.LYA的快递配送优化问题描述LYA经营着一家校园快递公司,负责在校园内为同学们配送包裹。整个校园共有NN
春秋招笔试突围·2025-06-15 05:59

渗透测试核心技术:内网渗透与横向移动

1.内网环境搭建与基础配置目标:模拟真实企业网络,构建包含域控、成员服务器、工作站的靶场环境。核心步骤:1.网络拓扑设计-典型架构:-边界设备:防火墙/NAT网关(模拟公网入口)。
Alfadi联盟 萧瑶·2025-06-13 07:18

零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)

本期内容涉及到很多前面的内容,因此复习后可以更好的了解本期内容介绍XXE-"xmlexternalentityinjection"即"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络
恰薯条的屑海鸥·2025-06-08 09:52

零基础在实践中学习网络安全-皮卡丘靶场(第十六期-SSRF模块)

最后一期了,感谢大家一直以来的关注,如果您对本系列文章内容有问题或者有更好的方法,请在评论区发送。介绍其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制      导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据      数据流:攻击者----->服务器---->目标地址      根据后台使用的函数的不同,对
恰薯条的屑海鸥·2025-06-08 09:52

零基础在实践中学习网络安全-皮卡丘靶场(第八期-Unsafe Filedownload模块)

这期内容更是简单和方便,毕竟谁还没在浏览器上下载过东西,不过对于url的构造方面,可能有一点问题,大家要多练手介绍不安全的文件下载概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直
恰薯条的屑海鸥·2025-06-08 09:51

零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)

本期内容和之前的CSRF,Fileinclusion有联系,复习后可以更好了解介绍不安全的url跳转不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的
恰薯条的屑海鸥·2025-06-08 09:21

零基础在实践中学习网络安全-皮卡丘靶场(第十一期-目录遍历模块)

经过前面几期的内容我们学习了很多网络安全的知识,而这期内容就涉及到了前面的第六期-RCE模块,第七期-Fileinclusion模块,第八期-UnsafeFiledownload模块。什么是"遍历"呢:对学过一些开发语言的朋友来说应该知道,对于不了解的朋友来说,只要知道"遍历"类似于:比如说你有一筐鸡蛋,想要看看有没有坏的鸡蛋,就要一个一个地拿起来,仔细检查每个鸡蛋是否有裂缝或者闻起来有没有臭味。
恰薯条的屑海鸥·2025-06-06 16:14

pikachu靶场通关-CSRF跨站请求伪造

CSRF0x00跨站请求伪造Cross-siterequestforgery简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"oneclick"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致
贫僧法号云空丶·2025-06-04 20:58

2025.05.28-华为暑期实习第三题-300分

点击直达笔试专栏《大厂笔试突围》春秋招笔试突围在线OJ笔试突围OJ03.冒险者登山之旅问题描述K小姐是一位热爱冒险的户外爱好者,她计划挑战一座神秘山峰。这座山峰被绘制成一张二维地图mountai
春秋招笔试突围·2025-06-01 14:01

2025.05.22-得物春招机考真题解析-第三题

点击直达笔试专栏《大厂笔试突围》春秋招笔试突围在线OJ笔试突围OJ03.机器人导航路径计数问题描述LYA正在为一个智能机器人设计导航系统。机器人需要在一个n×nn\timesn
春秋招笔试突围·2025-05-30 05:43

出路落地思语

出路落地思语树有相邻度,人无春秋福。何问世间苦,乐归时空途。立愿江海处,济帆理想逐。又起攀登路,无悔光阴故。
一叶迎秋·2025-05-24 09:06

pikachu靶场暴力破解

1、基于表单的暴力破解开启burp抓包点击,随便输入账号密码登录,将请求包发送至Intruder模块中,因为不知道账号密码,所以选择集束炸弹攻击。选中之前输入的账号密码,添加两个payload在1和2中导入网上随便找的字典长度最短的就是正确账号密码2、验证码绕过(onserver)依然是在burp抓包,随便输点东西,发送到repeater在验证码正确时,重复输入错误的账号密码,
2401_83789283·2025-05-22 22:40
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他