摘要:``` #include int main(void) { int arr[5]={2,5,1,3,3}; //定义需要排序的数组 int res[6]={0}; //初始化“桶”为0 for(int i = 0 ; i 0) { printf("%d ",b); //将“桶”中0,1,2,3,4,5这六个数字只要出现次数大于0就打印出来 res[b] --; // 如果有出现1一次以上就循环打印 阅读全文
posted @ 2019-10-10 11:28 顾北清 阅读 (32) 评论 (0)
编辑
摘要:实验环境:WIN7虚拟机 软件:VC6 首先在VC6里面写一个空函数Fun(); F7编译运行一下,没有出错,接着在函数处使用F9下断点,使程序运行到Fun函数时停下。 接着F5开始运行这个程序 程序停在了Fun函数处,反汇编进去进行逆向分析 可以看到程序停在Fun函数的入口处,这里的call就是F 阅读全文
posted @ 2019-10-09 22:27 顾北清 阅读 (49) 评论 (0)
编辑
摘要:``` include int main(void) { int arr[10]={5,4,7,9,2,3,1,6,10,8}; //定义一个位排序的数组 int i; //定义循环次数 int n = 0; //定义排序次数 int length=10; //定义数组长度 while(n arr[ 阅读全文
posted @ 2019-10-08 22:04 顾北清 阅读 (36) 评论 (0)
编辑
摘要:什么是堆叠注入? 顾名思义,堆叠注入就是将一堆sql语句叠加在一起执行,使用分号结束上一个语句再叠加其他语句一起执行。 题目 首先尝试闭合引号,并注释后面的内容。 发现没有报错,那就判断一下有多少列。 由此可以判断出有两列,接着判断回显位。 发现回显了过滤规则,select是被过滤的,还有一些注入常 阅读全文
posted @ 2019-08-28 20:34 顾北清 阅读 (55) 评论 (0)
编辑
摘要:SQL注入1 题目 访问题目网址 先查看一下源码 仔细分析一下核心源码 通过分析源码知道了 的值为 ,因为sql查询语句里有and,必须and前后同时成立才可以查询,但是现在不知道 对应的值,所以考虑能不能不判断pass,直接判断user,于是想到是不是可以将user判断语句闭合并注释后面的内容,这 阅读全文
posted @ 2019-07-26 13:47 顾北清 阅读 (176) 评论 (12)
编辑
摘要:实验环境:墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用 登陆试试 果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅 看到这里链接上有 ,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句 发 阅读全文
posted @ 2019-06-14 22:47 顾北清 阅读 (111) 评论 (0)
编辑
摘要:第一题 view_source 获取在线场景查看网页 打开页面之后首先考虑查看源代码,发现不能右击 根据题目的提示考虑使用view source查看源代码,发现flag 第二题 get_post 获取在线场景查看网页 先使用GET方式提交a=1 提交完成之后出现了第二个要求,以POST方式提交b=2 阅读全文
posted @ 2019-06-11 13:03 顾北清 阅读 (1081) 评论 (0)
编辑
摘要:实验环境:两个Centos7虚拟机,一个是Server,用作客户端,另一个是Registry,用作Docker私有镜像仓库。 基础配置 查看一下两台虚拟机的IP地址 Server的IP地址是 . Registry的IP地址是 . 使用 临时关闭SElinux。 打开 和 的内核转发功能 编辑配置文件 阅读全文
posted @ 2018-10-26 11:08 顾北清 阅读 (141) 评论 (0)
编辑
摘要:实验环境:Ubuntu 16.04桌面版root用户下 安装Docker 配置Docker的apt源 添加 Docker 官方的 GPG 添加Docker源 安装Docker 首先运行QQ容器 先执行 命令,不然QQ的界面无法弹出。 接着执行下面的命令。 docker run d name qq \ 阅读全文
posted @ 2018-10-25 20:58 顾北清 阅读 (1331) 评论 (0)
编辑
摘要:各位大佬好,,,萌新顾北清又回来更新了,今天要 快速 部署一个人网盘。 有多快呢,,,5分钟吧,因为我们使用Docker部署。 Docker基础可以看看我之前的博文。( "点这里点这里" ) 那么,,,开始吧。 实验环境:小伙伴的阿里云服务器,安装的是Centos7的系统,要安装的网盘叫 如果是de 阅读全文
posted @ 2018-09-21 21:05 顾北清 阅读 (9776) 评论 (6)
编辑
摘要:这里使用的是Ubuntu18.04桌面版虚拟机 关于KVM可以看一下我 "之前的博客" ,有一些简单的介绍。 1.在打开虚拟机之前先开启此虚拟机的虚拟化功能。 2.安装 及其依赖项 wy@wy virtual machine:~$ sudo apt install qemu qemu kvm lib 阅读全文
posted @ 2018-09-18 19:35 顾北清 阅读 (106) 评论 (0)
编辑
摘要:实验环境:Centos7虚拟机 首先创建一个普通用户 。 [root@localhost ~] useradd gubeiqing [root@localhost ~] passwd gubeiqing Changing password for user gubeiqing. New passwo 阅读全文
posted @ 2018-09-12 12:47 顾北清 阅读 (3987) 评论 (1)
编辑
摘要:今天来水一篇,差点被这个远程登录搞死了,所以记录下这个问题。 先使用 命令查看一下 版本,这里可以可以看到我用的是是 版本。 mysql status mysql Ver 8.0.12 for Linux on x86_64 (MySQL Community Server GPL) Connecti 阅读全文
posted @ 2018-09-06 20:21 顾北清 阅读 (111) 评论 (0)
编辑
摘要:大家好,我顾某人又回来了,开学第一更。。。。 以下内容均为个人理解和整理,有不对的地方还望dalao指正。。。。。 本文所用图片均已标明来源。 openstack是什么? OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环 阅读全文
posted @ 2018-09-04 20:38 顾北清 阅读 (358) 评论 (0)
编辑