n的二进制表示中第k位数字是几
n的二进制表示中第k位数字是几 先把第k位数字移到最后一位 n>>k 看个位是几 x&1除以2相当于二进制数右移1位 即右移1位相当于除以2,相当于除去二进制数中的下一位按位与操作: 相当于取出某一位 int a = 1010 a & 1 = 0 a & 11 = 2 (10的二进制表示为2) lowbit操作 lowbit(x)是返回x的最后一位1 相当于x&-x=x&(~x+1)
sql注入漏洞
sql注入漏洞sqlmap使用方法 Sqlmap使用详解-安全客 - 安全资讯平台 (anquanke.com) sqlmap -r http.txt #http.txt是我们抓取的http的请求包 sqlmap -r http.txt -p username #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测 sqlmap -u "http://www.xx.com/username/admin*" #如果我们已经知道admin这里是注入点的话,可以在其后面加个*来让sqlmap对其注入 sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" #探测该url是否存在漏洞 sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --cookie="抓取的cookie" #当该网站需要登录时,探测该url是否存在漏洞 sqlmap -u...
mysql操作
mysql操作关系型数据库本质上是说这类数据库有多张表,通过关系彼此关联sys是Mysql自己内部运行用的数据库shemas着重号的使用: 区分字段和关键字 例如:NAME本身是关键字,加``着重号后会变色,便于区分 tables 存储数据的地方点击最右侧的表格图标 显示出的数据每一行为一个数据,用id来唯一区分views 视图,将不同表的数据组合到一起stored procedures 存 储过程 用来查询数据functions 函数 存储再数据库里的项目码风 大写mysql关键字,小写其余内容 button Query中的execute是执行所有的sql 关键字use 调用数据库,类似与py中的import和c++中的includeselect 指名想要明确获取的列 *代表所有列 查询常量值: select 100; select “name”;mysql中不区分字符和字符串的概念查询表达式: select 100*9;查询函数: select...
CTF杂项常见类别
CTF杂项常见类别隐写术载体 图片 音频 视频 压缩包图像隐写 颜色差别(LSB隐写) gif多帧隐藏 exif信息隐藏(藏在图片的exif信息中) 图片修复LSB最低有效位隐写 利用RGB 红色十进制为255,二进制为1111,1111(8个1) 通过修改像素最低位的1bit来达到隐藏的效果 工具:stegsolve 点击左右查看不同色位的信息图像隐写 信息隐藏在动态图中 stegsolve中框架浏览器frame brouserExif信息隐写 照片中的EXIF属性可以保存大量的信息 windows右击查看图像属性图像修复图像类型 jpeg/jpg 文件头:(2byte)FF D8 文件结束:(2byte)FF D9 png(8byte):89 50 4E 47 0D 0A 1A 0A gif(6byte):47 49 46 38 39(37) 61 BMP(2byte):42...
服务器系统
服务器系统即服务器的操作系统分类:windows server 对存储装置管控更安全 不提供32位版本 netware 以文件服务器为中心,主要由三部分组成:文件服务器内核,工作站外壳,低层通信协议 unix 多用户,多任务的分时操作系统 结构:操作系统内核,系统调用,应用程序 功能强大的可编程的Shell语言(外壳语言); 采用树状目录结构,具有良好的安全性,保密性和可维护性; 采用进程对换(Swapping)的内存管理机制和请求调页的存储方式,实现虚拟内存管理,内存的使用效率大增; 多种通信机制,如:管道通信,软中断通信,消息通信,共享存储器通信,信号灯通信。 linux 类unix操作系统,多用户,多任务,支持多线程和多CPU的操作系统 思想:一切都是文件,每个软件都有确定的用途 多用户,多任务:各个用户对于自己的文件设备有自己特殊的权利;多个程序可以同时并独立的运行 同时字符界面和图形界面
域名信息
IP概念 网络地址:可以用来识别设备所在的网络,网络地址位于IP地址的前端,企业申请IP地址时,获得的不是IP地址,而是唯一的能够识别的网络地址 主机地址:位于IP地址的后段,可以用来是被网络上的设备,同一网络上的设备都会有相同的网络地址,而各台设备之间通过主机地址来区别IPV6 版本(4):IPV6协议版本,其值为6,负责向处理机所运行的IP软件指名此IP数据是IPV6版本 优先级(4) 流标号(24)对应IP收集 ping 域名:可以初步获取该地址的服务器相关信息 相关域名对应IP,相关工具:nslookup:nslookup endl...
git
git将历史版本代码用树的形式来整合利用基本概念 工作区:仓库的目录 暂存区:数据暂时存放的区域,类似于工作区写入版本库前的缓存区,暂存区是独立于各个分支的 版本库:存放所有已经提交到本地仓库的代码版本 版本结构:树结构,树中每个节点代表一个代码版本 git命令 git config –global user.name xxx:设置全局用户名,信息将记录在~/.gitconfig文件中 git config –global user.email xxx@xxx.com:设置全局邮箱地址,信息将记录在~/.gitconfig文件中 git init:将当前目录配置成git仓库,信息将记录在隐藏的.git文件夹中 git add xxx:将xxx文件添加到暂存区 git add .:将所有待加入暂存区的文件加入暂存区 git rm –catched xx:将文件从仓库索引目录中删掉 git log :查看xx当前分支中的所有版本 git reflog :...
HTML语法规范
info XHTML的出现是为了过渡到xmlHTML中不区分大小写,但是我们一般都使用小写HTML的注释不能嵌套(就和c++中的if-else一样)HTML标签必须结构完整,要么成对出现,要么自结束标签 浏览器会尽最大努力正确解析页面,不符合语法规范的内容,浏览器会自动修正 但是有些情况会修正错误 F12会跳出开发者控制台自结束标签: html5中< br > xhtml中< br />(最后有反斜杠) HTML标签可以嵌套,但是不能交叉嵌套HTML标签中的属性必须有值,且值必须加引号 < font color=”red”...
乱码问题
乱码问题乱码出现的原因:编码和解码所采用的字符集不同 计算机只认识0和1 在计算机中保存的任何内容,最终都需要用二进制编码保存,包括网页中的内容 在读取内容时,需要将二进制编码再转换为正确的内容编码:依据一定的规则,将字符转换为二进制编码的过程解码:一句一定的规则,将二进制编码转换为字符的过程字符集:编码和解码所采用的规则 ASCII:7位0\1,128个 ISO-8859-1,8位0\1,256个 GBK:国标 GB2312:国标,中文系统的默认编码 UTF-8:万国码,支持地球上所有的文字(即unicode编码) ANSI:自动以系统默认的编码来保存文件在中文系统浏览器中,默认都是使用GB2312进行解码使用notepad++可以直接将网页拖入,显示网页的源代码更改编码:在notepad++中,上方的菜单栏中选编码更改浏览器解码方式:meta是一个自结束标签,最后加上/表示结束txt中可以在保存的时候选择编码方式