·总结的经验:1.学会总结时学好运维的重要前提.2.通过案列或例子来总结一个技术点或者命令.3.画一张逻辑图,形象的卡通记忆这个知识技术点.4.通过管道过滤数据时,最好先输出结果,然后回退再使用管道看着结果过滤. 一.如何过滤出已知当前目录下oldboy中的所有一级目录(提示:不包含oldboy目录下面目录的子目录及隐藏目录,即只能是以及目录)? 分析过程:要完成此题,我们首先要想如何区分目录和文件?1 根据颜色区分2 ls -l 输出结果中以d(directory)开头的就是目录3 ls -l…
第一关课后考试: 1.创建目录/data/oldboy,并且在该目录下创建文件oldboy.txt,然后在文件oldboy.txt里写如内容:inet addr:10.0.0.8 Bcast:10.0.0.255 Mask:255.255.255.0 [root@localhost ~]# mkdir /data/oldboy -p  ( -p #递归创建目录,一般第一级目录不存在时使用-p.否则报错.)[root@localhost ~]# ls -ld /data/oldboy/drwxr-…
第二题:不用cd /ildboy命令如何回到上一次的目录: 假如当前目录是: [root@localhost oldboy]# pwd/oldboy现在因为需要进入到了/tmp目录下进行操作,执行的命令如下:[root@localhost oldboy]# cd /tmp[root@localhost tmp]# pwd/tmp操作完毕后希望快速返回上一次进入的目录,即/oldboy目录,该如何作呢?不能用cd /oldboy命令. 解答:[root@localhost tmp]# cd - …
第二关依然是非常的简单 地址:http://www.heibanke.com/lesson/crawler_ex01/ 随便输入昵称呢密码,点击提交,显示如下: 这样看来就很简单了,枚举密码循环 post 请求,获取响应网页的内容,如果有“密码错误”,那就继续. import re import requests import time def main(): url = 'http://www.heibanke.com/lesson/crawler_ex01/' for psd in rang…
废话不在多说  let's go!   继续挑战第二关(Error Based- Intiger) 同样的前奏,就不截图了 ,and 1=1和and 1=2进行测试,出现报错 还原sql语句 查看源代码也是如此 使用 order  by 猜解字段数了,同样的正确是3个字段数 union select  联合查询 同样的查询数据库,版本信息,当前用户 爆出所有表名,和第一关相同 爆列名 爆数据…
20155320 信息安全系统设计第二周课堂考试总结及myod的实现 第二周测试一二已在课上提交 第二周测试3-gdb测试 用gcc -g编译vi输入的代码 在main函数中设置一个行断点 在main函数增加一个空循环,循环次数为自己学号后4位,设置一个约为学号一半的条件断点 提交调试过程截图(一定包含条件断点的),要全屏,包含自己的学号信息 首先我再次巩固了一遍cgdb调试的知识. b 设断点(要会设4种断点:行断点.函数断点.条件断点.临时断点) run 开始运行程序 bt 打印函数调用堆栈…
第二关和第一关一样,还是一幅图和一行提示.提示说的是: recognize the characters. maybe they are in the book, but MAYBE they are in the page source. 这就很明显了,直接查看源代码. 果然,源代码下面的注释就是要处理的内容: <!-- find rare characters in the mess below: --> 这一行注释提示让在下面那一堆符号中间查找稀有的字母,我想先把那些很长的符号复制出来.…
1.创建目录/data/oldboy,并且在该目录下创建文件oldboy.txt,然后在文件oldboy.txt里写入内容”inet addr:10.0.0.8 Bcast:10.0.0.255 Mask:255.255.255.0”(不包含引号). 解答: [root@oldboy /]# mkdir /data/oldboy -p [root@oldboy /]# cd /data/oldboy [root@oldboy oldboy]# touch oldboy.txt [root@old…
学会了第一关,时隔多天来到了第二关,怎么说了没有看wp就给做出来了. 首先,我是自己先判断了下,这个是什么注入 ?id=1' 不行 ?id=1' or '1'='1--+ 也不行 然后又尝试了下 ?id=1 and 1=1 页面显示正常 ?id=1 and 1=2 页面又错误回显 然后这就是数字注入了 于是我们去查库,跟第一关的思路是一样的.然后就爆出了库.如果不懂的可以点这个链接. https://www.cnblogs.com/junlebao/p/13758919.html  sql注入一…
练习2.1 C++ 语言规定short 和 int 至少 16 位, long 至少32位, long long 至少64位.带符号类型可以表示整数.负数或0, 无符号类型则仅能表示大于等于0的值The C and C++ standards do not specify the representation of float, double and long double. It is possible that all three implemented as IEEE double-pre…