union联合
以字符型为例,使用order by 判断字段 在输入第三个字段的时候报错sql语句部分图片1J’ order by 3#因此判断为两个字段sql语句部分图片1j' union select database(),user()# (%23和#构成闭合sql语句)使用联合查询获取用户以及权限当然换一个语句查询版本信息,注意是两个字段11' union select user(),version()#获取图片一图片二
根据上面获取的用户名 ‘pikachu’1j' union select table_schema,table_name from information_schema.tables where table_schema='pikachu'#这个SQL语句看起来是一个尝试进行SQL注入的代码,它试图显示数据库”pikachu”中表的名称。具体而言,SQL查询使用UNION操作符来合并两个不同查询的结果。第一部分查询是”j’”,通常不会返回任何内容。第二部分查询是”union select table_schema,t ...
github图床
目前有很多图床方案。虽然我图床的问题已解决,但是想在GitHub上搭建一个。如果想要托管到又拍云第三方平台的,可移步至此链接:图片托管到又拍云。GitHub搭建的话,操作很简单,是完全免费的。将白嫖进行到底😜。下面是具体操作。
这里以ssh链接到仓库的方式。下次在使用就不需再次进行身份密码认证。且ssh更安全。想要了解更多的小伙伴,还可以百度一下欧🎉🎉🎉
粘贴刚刚的ssh,运行之后。此时本地就生成了
然后把图片复制到本地文件,就可以使用啦。
2020年之后都是main分支 ,官方说master这个词语敏感,避免引起种族主义的问题。 这里git push效果一样,后期更改的话,三件套就行了。
现在储存的问题解决了,由于我本身访问GitHub是使用了加速器。访问GitHub资源速率一直是一个问题,那下面这个cdn加速,大家可参考:
格式 ...
php数据类型
1.PHP 的主要数据类型:包括字符串、整型、浮点型、布尔型、数组、对象、资源和空值。12345678910111213.字符串(String):字符串是一种表示文本数据的类型,可以使用单引号或双引号来定义。在 PHP 中,字符串可以进行连接、截取、查找和替换等操作。.整型(Integer):整型是一种表示整数的类型,可以使用十进制、八进制或十六进制表示。在 PHP 中,整型可以进行加减乘除、取模、位运算等操作。.浮点型(Float):浮点型是一种表示带小数的数字的类型,可以使用小数点或指数表示。在 PHP 中,浮点型可以进行加减乘除、取模、舍入等操作,但由于浮点数的精度问题,需要注意运算时可能出现的误差。.布尔型(Boolean):布尔型是一种表示真或假的类型,只有两个值:true 和 false。在 PHP 中,布尔型通常用于条件判断和逻辑运算。.数组(Array):数组是一种表示一组有序的数据的类型,可以包含不同类型的数据。在 PHP 中,数组可以使用索引或关联键来访问元素,可以进行增删改查等操作。.对象(Object):对象是一种表示一个实例的类型,包含属性和方法。在 PHP ...
php常量
和变量一样,都是用来保存数据的。在 PHP 中,常量是指一个在脚本执行期间不能改变的值。与变量不同,常量在定义后不能重新赋值。定义常量的语法是使用 define() 函数,该函数接受两个参数,第一个参数是常量的名称,第二个参数是常量的值。
例如下面的代码定义了一个名为 MY_CONST 的常量,其值为字符串 “Hello, World!“:1define('MY_CONST', 'Hello, World!');在定义常量后,可以在脚本的任何地方使用该常量。例如,以下代码输出 MY_CONST 的值:1echo MY_CONST;常量的名称必须是一个字符串,由字母、数字和下划线组成,并且不能以数字开头。常量的值可以是标量(如整数、浮点数、字符串和布尔值)、数组和对象等。常量的作用域默认是全局的,可以在脚本的任何地方使用。
如果希望检查常量是否已定义,可以使用 defined() 函数。该函数接受一个参数,即要检查的常量的名称,如果该常量已定义,则返回 true,否则返回 false。
例如,以下代码检查名为 MY_CONST 的常量是否已定义: ...
chatgpt
之前就听说过open ai三月份左右会推出不一样的chat GPT。 最近他和微软公司合作将chatgpt接入bing搜索引擎,压力给到了谷歌这边了😎。也不推荐大家去什么某宝买账号之类的,不靠谱也没那个必要。今天申请了国内候选资格。如果用新注册的微软账号,最多不超过三天,就可通过。这不就欺负人家”谷老大“市场占有率吗😊
步骤如下:在扩展商店搜索modheader,此插件可提供我们愉快的建立bing通道配置插件,首先输入X-Forwarded-For ip地址4.2.2.2 微软(谷歌是8.8.8.8)接着访问新的bing地址:bing,进入登录微软账号,若进入不了网页可将bing站点的浏览数据清除,然后再次进入点击左上角chat点击确定加入,就会在候补名单上了,如果申请成功后会发送到邮箱通知,具体时间不定。
补充chatgpt的便利,谁不想体验呢,包括我。因此我也注册使用了,大致的分为以下几类前提你可以科学上网,为了防止地区不支持等报错情况,把cookie值清理掉。
打开网址chatgpt点击注册,填写信息2.有一个邮箱,一定要自己可用的,要接收验证信息3.如果注册的时候,显示注 ...
运维日记
23/02/15设置远程登录telnet用户名和密码用户名上面已经配置,这里直接配置远程设置console密码1234router# conf trouter(config)# line console 0router(config)# password 密码router(config)# login
配置用户名和密码1234router(config)#enable password "**"router(config)#username "**" secret "**"router(config)#line vty 0 4config(config-line)#login local
注意这里进入路由器端口配置IP地址时,看好不同型号的路由器,以思科模拟器为例
12int gi...0/0/0int gi...0/0
这里展示配置并登录
23/02/13路由器的配置路由器工作在OSI模型中的第三层,既网络层。利用网络层定义的”逻辑”上的网络地址(既IP地址)来区分不同的网络。路由器的一个作用是连通不同的网络,另一个 ...
ctf简单随笔
仅简单记录,都是misc方面的简单题型。另外BUUCTF这个平台以后不会在去做了。
Wireshark
流量分析使用题目得到密码,由于是网站登录,打开之后过滤http 看到login,点开得到flag{ffb7567a1d4f4abdffdb54e022f8facd}
荷兰宽带数据泄露下载之后是bin后缀的二进制文件,使用RouterPassview搜索关键字username和password,最终flag是username
后门查杀下载之后是个HTML文件,按照描述有后门且答案是MD5,使用D盾扫出来,在搜索pass密码即可
文件中的秘密打开下载是一个图片,题目中得知就在文件上下功夫了,用stegsolve扫描文件就找到了是不是很简单。flag{870c5a72806115cb5439345d8b014396}
LSB下载文件是一个图片,这类型的无非就是隐藏提取信息,还是使用上面那个神器,发现类似二维码,在色素红绿蓝打开0,然后导出png,就得到了一个二维码,然后扫描就可以了。flag{1sb_i4_s0_Ea4y}
rar下载之后解压是一个压缩包,解压之后得到flag
被嗅探的流 ...
TCP三握四挥
Tcp和udp就像打电话通信传递,前者可靠性比后者好,udp就像使用书信方式,邮寄出去了,不保证你是否收到,可靠性不如tcp, 适合一次性传输较小数据的网络应用,如 DNS,SNMP 等。本篇介绍tcp:二者位于传输层想必大家都听说过三次招手,四次挥手,起初我也一时半解,你们呢🐱🏍
首先以下是在传输的几个结果参数SYN 建立连接 SYN=1连接请求FIN 关闭连接请求ACK 响应连接请求 ACK=1 确认有效 ACK=0确认无效ack 随机序列号+1 确认号,在请求客户端发来的随机序列号(seq)+1seq 序列号
三次握手
为什么不是两次?很简单:举个例子如果客户端发送连接请求,但因报文丢失,接着继续发送直到服务器收到,建立连接,但是当前者报文段只是在某些网络节点滞留,延误之后才到达服务器,此时服务器误认为客户端又发出一次新的请求,等待客户端再次确认连接,不采用三次握手,然后客户端忽略服务端发来的确认,也不发送数据,服务端一直等待客户端发送数据,极大的浪费了资源。
SYN很显然三次当中。服务器的资源发放在第二次握手之后,并等待客户端回复,如果将客户端伪造成不存在的 ...