404player Blog

Old con man never die.Our smile just fade away.

JavaSE基础语法

JavaSE基础语法 Java注释 单行注释 public class HelloWorld { public static void main(String[] args) { //单行注释 //输出一个Hello,World! System.out.println("Hello,World!"); } } ...

PowerShell美化之折腾日记

作为Windows用户,我无法否认微软的美学境界上不了档次。 相较于Linux高端大气上档次的终端,尽管Windows自带的原生PowerShell非常强大,我还是无法在那惨不忍睹的页面中操作我的命令行。 一名计算机玩家,要有自己动手解决问题的能力。为了让自己更舒服地使用原生PowerShell,我花了一小时左右的时间对它进行了简单的美化,并把过程记录了下来。 一. 确认需求 要...

SQL注入学习笔记2

我们来继续SQL注入的学习,第一次的笔记我们学习的是SQL union联合注入和报错注入,这两种注入都有明显的数据回显。也就是说,我们通过注入让数据库的信息回显在页面中。在真实的渗透过程中,有时候我们碰到的网站常常不会输出这些信息,而遇到这种不回显的页面,我们又怎么进行SQL注入呢? 这次笔记的介绍的就是两种不回显的SQL注入,布尔注入与时间注入。 布尔注入 布尔值就是用于判断真和假...

浅谈arp攻击

ARP攻击原理 ARP协议 ARP协议,即地址解析协议,用于实现从IP地址到MAC地址的映射,简单来说就是访问目标IP的对应MAC地址。 在网络通信中,两台主机之间通信的数据包根据OSI模型至上而下进行数据封装,再向外发出。在局域网通信中,不仅需要源目IP的封装,同时也是需要源目MAC地址的封装。IP地址决定数据包往哪个网络发送,而MAC地址决定数据包往目标网络的哪台主机发送。 ...

SQL注入学习笔记1

最近学习了一下有关SQL手工注入的相关知识,趁着有空赶紧整理一下。 本文所有的测试都是基于sqli-labs环境进行的,sqli-labs集成了各种情况的SQL注入漏洞,是学习SQL注入最经典的靶场。开源地址:https://github.com/Audi-1/sqli-labs 。 另外,为了更方便地进行payload的编写,最好在谷歌浏览器中装一个Hackbar。 为了实现自动化...

Cisco局域网部署

为了复习一下近几个星期学习的CCNA网络设备管理,特意去做了一个局域网部署的中小型项目,虽然说是中小型项目,其实就是将局域网框架简化成一个基本架构去进行简单的部署,花了不少时间整理思路和排错,总算是搭出来一个可以相互ping且可以进行简单设备管理的局域网。 项目需求 思路整理 项目需求其实就是一个清晰的配置流程了,在现实的工程环境中,并不会一步步给你写好,所以...

Python学习之深浅copy

看过很多哥们的Python开发岗面试经历,发现有一个问题经常被问到:深浅copy的区别。所以特意去了解了解,并做了总结。 1.浅copy 首先我们先定义一个嵌套列表: person = ['name',['saving',100]] 然后我们先来看看Python中浅copy的几种写法: import copy p1 = copy.copy(person) #浅copy ...

Cisco设备管理

已经好久没有写博文了,疫情期间感觉整个人的精气神都有些衰弱,不过就算强拉着扯着,人总得有点向上的欲望对吧?这次的文章整理的内容也比较简单,是关于Cisco(思科)一些网络设备的管理操作。简而言之,其实就是教你怎么通过敲命令行的方式将一些公司级别的网络设备调好。别看只是敲命令行这种基础操作,这其中隐含的奥妙大着呢!有位网安的前辈跟我说过:广州地铁在设施也算花了大价钱,但由于在网络工程师上下的成...

CTF刷题day03

题目1:你必须让他停下 题目链接 http://123.206.87.240:8002/web12/ 题目考点 burpsuite抓包工具的使用 解题思路 页面不断刷新,出现好几个跳转页面。 猜测flag就隐藏在其中一个页面之中,使用burpsuite抓包一帧一帧地查看数据包。 最终在其中一个数据包中getflag FLAG flag{dummy_game_1s_s0_...

爬取12306总结

最近没怎么学习新东西,就想做一些能验证所学的东西。恰巧前段时间学了python中一个基于浏览器自动化的模块selenium,就想着利用它来爬取一些比较难爬的数据玩一下,然后就选择了12306这个网站。接下来我要就我爬取过程中用到的一些技巧和遇到的一些难点作个总结。 1.12306网站分析 12306的网址是https://kyfw.12306.cn/otn/login/init ...