CTF Web SQL注入
涉及的数据库知识union联合查询:将两条SQL语句的结果一起输出
语法:select语句1 union select语句2
使用条件:前后两个语句的查询结果的字段数相同
order by结果排序:该函数原本用于将查询结果排序
语法:select * from table_name order by column_name
通过order by遍历字段序号可以得到原有查询语句输出结果有几个字段
database()输出当前数据库的库名
information_schemainformation_schema为系统自带的数据库
里面有一个tables表,该表存放着数据库和数据表的关联,其中table_schema为存储数据库名的字段,table_name为存储表名的字段
select table_name from information_schema.tables where table_schema=database()会输出当前数据库中的所有表名
还有一个columns表,该表存放着数据表和字段的关联,使用该表查询某表中有哪些字段时,需要同时指定是哪个数据的哪个表
select c ...
从参加蓝帽杯2023入门取证
通过复现wp以及查阅资料,形成初步的取证知识体系,为以后的大赛做好准备。本文章包括蓝帽杯2023初赛、半决赛,蓝帽杯2022半决赛的取证板块赛题复现,同时也从这些题目中总结了apk取证、手机取证、计算机取证、内存取证等电子取证解题经验。
近期密码学wp整理
XCTF2023 ezCrypto,NepCTF2023 random_RSA,蓝帽杯2023 DHRSA,NSSCTF2nd EzRSA,题目复现与笔记
CTF BurpSuite安装及爆破模块应用
BurpSuite工具安装、版本选择、CA证书导入、Intruder爆破模块介绍、CTFshow web21-28题复现题解
CTF Web信息搜集
信息收集,域名信息,备案,端口扫描,备份文件,敏感目录,指纹识别,git、SVN、hg、CVS、 Bazaar/bzr、DS_Store源码泄漏,WriteUp:ctfshow web1-20,CTFHUB信息泄漏,从0到1信息搜集
CTF Web入门基础知识
CTFWeb基础知识,计网知识,数据库语法,数据库查询,PHP语法,PHP操作MySQL,表单验证,正则表达式
butterfly主题修改单页的背景及宽度
和butterfly爱好者交流时,发现他们都有过修改某些单独page页面宽度的念头在categories、tags和archives这些页面去掉侧边栏,并减小page宽度也是一种较为美观的做法奈何很多人不太懂css或者stylus语法,只能做到同时修改全站宽度于是在_config.yml中新增pages_width项,达到可选择的配置主页、categories、tags和archives这些页面宽度的目的具体效果可以参考我的博客中的分类页:https://rickliu.com/categories/
这里涉及到css中的条件判断的知识
修改themes/butterfly/source/css/_global/index.styl
修改themes/butterfly/source/css/_page/common.styl
修改themes/butterfly/source/css/var.styl
butterfly主题插入数学公式LaTeX
本教程包含如何配置Mathjax、Mathjax的语法以及解决渲染冲突的方法。渲染冲突问题包括“下划线_被转义为斜体而非LaTeX下标”、“反斜杠加竖线`\|`被转义为|而非LaTeX双竖线”以及“hexo-renderer-kramed不能渲染Todo List”
《动手学深度学习》笔记(前三章)
趁着暑假的闲暇时光系统性学习一下深度学习。本着学习的最高境界是能将学到的知识复述出来这一理念,我打算在这个系列里分享一些学习笔记与收获。本文内容包括广播机制、深拷贝与浅拷贝、自动求导、反向传播、梯度下降、torch.no_grad()的用法。
简析《爱爱爱》(方大同)
为什么我会对这首歌有感触?第一次听到这首歌时,也许我并没有太在意歌词,而是被它的旋律留住。那为什么我会主动去感受这首歌?我想应该是潜意识的作用。潜意识里的记忆与歌词产生了联系,并把歌词记录在我的脑海,期待有朝一日将我唤醒……
