共3页: 上一页 1 2 3 下一页 
摘要: 一、设计题目 对一幅BMP格式的灰度图像(个人证件照片)进行二元霍夫曼编码和译码 二、算法设计 (1)二元霍夫曼编码: ①:图像灰度处理: 利用python的PIL自带的灰度图像转换函数,首先将彩色图片转为灰度的bmp图像,此时每个像素点可以用单个像素点来表示。 ②:二元霍夫曼编码: 程序流程图: 阅读全文
posted @ 2017-07-23 21:17 tr1ple 阅读(1079) 评论(2) 编辑
摘要: CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴随着各种各样的请求,而攻击的发生也是由各种请求造成的。 CSRF攻击能够达到的目的是使受害者发出由攻击者伪造的请求。 CSRF能做的事情大概如下: 1)篡改目标网站上的用户数据; 2)盗取用户隐阅读全文
posted @ 2017-07-14 17:47 tr1ple 阅读(44) 评论(0) 编辑
摘要: 楼主电脑系统状况:win10主系统,128固态为ubuntu系统 安装一共为两次。 第一次出现ubuntu安装成功后没有声音,主系统win10有声音,Ubuntu上检测不到声卡,说明ubuntu对声卡没有正确识别,楼主是hdmi和独显。网上的方法尝试过后均无效,换到win10上导致win10有线连接阅读全文
posted @ 2017-07-11 13:30 tr1ple 阅读(144) 评论(0) 编辑
摘要: 有幸参加了这次线下awd模式的攻防赛,记录一下。自己参加过两次这种比赛,第一次是安徽省的蓝盾杯,当时比赛开始时一脸懵逼,不知道线下赛有如何的套路。被大佬们吊打了一路,扫出来端口却不知道可能存在的漏洞,(2049可能存在的nfs漏洞)。web上的漏洞却没有权限利用。这次比赛没有通过扫端口上出现的服务漏阅读全文
posted @ 2017-05-15 23:15 tr1ple 阅读(173) 评论(0) 编辑
摘要: 1.kali安装后安装vmtools ①.vim /etc/apt/sources.list 添加中科大滚动版更新源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib ②apt-get update & re阅读全文
posted @ 2017-05-05 11:55 tr1ple 阅读(57) 评论(0) 编辑
摘要: 私网IP地址是指内部网络或主机的IP地址,公网IP地址是指在因特网上全球唯一的IP地址。 RFC 1918为私有网络预留出了三个IP地址块,如下: A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.1阅读全文
posted @ 2017-04-27 22:40 tr1ple 阅读(91) 评论(0) 编辑
摘要: 一:使用Hash直接登录Windows,msf中有对应的payload,不过使用条件是对方机器已经开始445端口,以及利用gethash.exe已经获得对方账户的hash值. 二: url跳转漏洞,出现情况:url中本来可以跳转到可信域的网址,但是经用户修改后可以跳转到用户指定的网站,总而容易造成钓阅读全文
posted @ 2017-04-18 23:08 tr1ple 阅读(104) 评论(0) 编辑
摘要: 这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键阅读全文
posted @ 2017-04-08 10:45 tr1ple 阅读(8176) 评论(2) 编辑
摘要: 1、Twitter的HTTP响应拆分 难度:高 厂商:https://twitter.com/ 报告地址:https://hackerone.com/reports/52042 报告日期:2015年4月21日 奖金:$3,500 2015年的4月,Twitter收到了一个漏洞报告,报告称黑客可以通过阅读全文
posted @ 2017-03-30 21:50 tr1ple 阅读(5199) 评论(0) 编辑
摘要: 标准参考链接:http://blog.sina.com.cn/s/blog_924d6a570102w4ir.html阅读全文
posted @ 2017-03-27 22:47 tr1ple 阅读(7) 评论(0) 编辑
摘要: # -*-coding:UTF-8-*- from sys import stdout miwen = "KCCPKBGUFDPHQTYAVINRRTMVGRKDNBVFDETDGILTXRGUD DKOTFMBPVGEGLTGCKQRACQCWDNAWCRXIZAKFTLEWRPTYCQKYVXCHKFTPONCQQRHJVAJUWETMCMSPKQDYHJVDAHCTRLSVSKCGCZQ...阅读全文
posted @ 2017-03-01 22:09 tr1ple 阅读(124) 评论(0) 编辑
摘要: 1. 关于两者详细解释,参考链接:www.crifan.com/python_re_search_vs_re_findall/ 代码图阅读全文
posted @ 2017-02-27 10:51 tr1ple 阅读(33) 评论(0) 编辑
摘要: 用ubuntu接近1个月了,现在才开始记录一些环境软件配置方面的一些笔记,方便以后查看。 1.sublime默认不能输入中文,解决方法如下: 2.ubuntu16.04安装后在执行sudo apt-get update && apt-get upgrade后自带的软件中心无法再次打开, 此时再次执行阅读全文
posted @ 2017-02-22 21:08 tr1ple 阅读(55) 评论(0) 编辑
摘要: 前几天在图书馆看书,恰好看到这本《深入剖析nginx》,花了快一周的时间看完了这本书,写点笔记心得便于以后复习。 以前对nginx的认识就只是停留在一个反向代理服务器上。百度了一下nginx也很火,仅次于apache和微软的iis。nginx的主要特点就是占用系统资源少,并发能力强,稳定性好。 第1阅读全文
posted @ 2016-12-26 00:08 tr1ple 阅读(1732) 评论(0) 编辑
摘要: web: 1.web萌新福利 没啥好说的,右键查看源码得key 2.you are not admin 一看题目,就想到http头修改,常见的x-forwarded-for,referer,host,client-ip,location更改x-forwarded-for为127.0.0.1即可得ke阅读全文
posted @ 2016-12-20 00:16 tr1ple 阅读(1023) 评论(0) 编辑
摘要: 1.内网渗透端口转发: 在被控制机上执行: lcx.exe -slave 216.32.*.*(一个外网ip) 51 192.168.2.32(内网ip) 端口号 在本机上执行: lcx.exe listen 51 3389 2.win7开3389 3.msf生成exe 4.python 反弹she阅读全文
posted @ 2016-11-30 14:00 tr1ple 阅读(53) 评论(0) 编辑
摘要: 1.可以先过滤显示http包,然后可以查看是否在其中藏有其他类型的数据,例如rar或jpg,若存在则可以将这部分数据扣出然后另保存为对应其后缀名文件。阅读全文
posted @ 2016-11-26 21:09 tr1ple 阅读(37) 评论(0) 编辑
摘要: 1.对于给定的二维码图片不能直接扫描出来的可以进行反色在进行扫描,反色可以直接选中图片然后就会进行反色。2.局域网中抓取的数据包的加密方式可能是aes加密。3.凯撒加密可能是变种的凯撒加密,可能奇数偶数位的移位数不同。 4.zip伪加密 直接用16进制编辑器查看,查找50 4B 01 02 然后观察阅读全文
posted @ 2016-11-26 21:08 tr1ple 阅读(40) 评论(0) 编辑
摘要: 1.unset函数是注销变量函数2.mysql 绕过截断单引号 (1)(php单引号不解析,双引号解析)$query='select * from flag where user=\''.$user[0].'\' and passwd=\''.$passwd[0].'\' ;';要产生注入,则必须构阅读全文
posted @ 2016-11-26 21:07 tr1ple 阅读(56) 评论(0) 编辑
摘要: 1.linux下交换文件 .index.php.swp 有时可查看源码2.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名3.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com指定htt阅读全文
posted @ 2016-11-26 21:06 tr1ple 阅读(142) 评论(0) 编辑
共3页: 上一页 1 2 3 下一页