LinKer's Blog

使用hugo框架创建个人博客

发表于： 2023-08-01 分类于：个人博客/hugo

一、配置环境

https://github.com/gohugoio/hugo/releases

下载window版本的hugo(如果该版本不属于你的window操作系统则下载最下面一行的hugo_extended_0.116.0_windows-amd64.zip这一个资源文件)

Nmap学习使用

发表于： 2023-07-26 分类于：网安学习/Nmap

介绍

Nmap (Network Mapper) 是一个开源的网络扫描工具，用于发现主机和服务，并识别网络上的开放端口。它广泛用于网络管理员、安全专家和黑客等领域。Nmap提供了丰富的功能和参数，使其成为一种功能强大的网络探测工具。

SQLMAP学习使用

发表于： 2023-07-26 更新于： 2023-07-30 分类于：网安学习/sqlmap

SQL描述

SQLMap是一款开源的渗透测试工具，主要用于检测和利用SQL注入漏洞。它是由Burp Suite工具的开发者Bernardo Damele和Miroslav Stampar创建的，并在Python语言下开发。SQL注入是一种常见的网络应用程序漏洞，通过此漏洞，攻击者可以在应用程序的数据库中执行恶意的SQL查询，从而获取敏感数据、修改数据或者对数据库进行非授权的访问。

关于进程控制

发表于： 2023-07-19 分类于： Linux

Windows的TASKLIST

TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

描述

该工具显示在本地或远程机器上当前运行的进程列表。

参数列表:

/S system 指定连接到的远程系统。
/U <username> 指定应该在哪个用户上下文执行这个命令。
/P 为提供的用户上下文指定密码。如果省略，则提示输入。
/M 列出当前使用所给 exe/dll 名称的所有任务。如果没有指定模块名称，显示所有加载的模块。
/SVC 显示每个进程中主持的服务。
/V 显示详述任务信息。
/FI 显示一系列符合筛选器指定的标准的任务。
/FO format 指定输出格式。有效值: “TABLE”、“LIST”、“CSV”。
/NH 指定列标题不应该在输出中显示。只对 “TABLE” 和 “CSV” 格式有效。
/? 显示帮助消息。

示例

若要列出进程 ID 大于 1000 的所有任务，并将它们以 csv 格式显示，请键入：

爬取学校官网通知

发表于： 2023-06-20 分类于： python/爬虫

爬虫开始

首先看到页面呈现规则的各个方框，这意味着它们之间的一定是一样的

此处该有图

我们点开后台可以看见属于通知活动的代码中很多这类”li“标签

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
<li>
   <a href="../info/1042/48792.htm" target="_blank" title="关于开展2018届毕业生中期发展评价的通知">
        <div class="box">
            <div class="time">
            <div class="ll">
                <img src="../images/list_box_07_ico.png" alt="">2023.06.09
            </div>
            <div class="rr">
                <img src="../images/list_box_24_ico.png" alt="">
            </div>
            </div>
            
            <h5 class="overfloat-dot-2">关于开展2018届毕业生中期发展评价的通知</h5>
        </div>
        </

那么我们可以分别截取一下几个标签，分别是

Codebreakers战队 WriteUp

发表于： 2023-06-03 分类于： CTF

排名

战队名称：第225名

]

解题思路

1、解压管道压缩包得到一张图片

2、将图片用StegSolve打开，不断查看图片各个通道，会发现在单色0通道上左上角出现白色条纹，却中间图案非常混杂，即可得知在图片的混杂数据。