基于hexo框架的博客搭建及魔改美化教程
基于hexo框架的博客搭建及魔改美化教程 Introduction:本篇旨在提供一份完整的博客搭建教程,基于github的pages部署功能以及hexo博客框架 特别感谢:Fomalhaut🥝 本人的技术博客多次参考其部署和美化教程 参考文章来自:Fomalhaut🥝 | 鼓励支持原创
Misc-zip文件分析
...
XSS简记
XSS从0到1 本篇记学习XSS的历程. ——M.Y 参考文章: https://blog.csdn.net/LYJ20010728/article/details/116462782 XSS定义:xss,全称跨站脚本攻击(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。 这是一种将任意 Javascript 代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览该页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如...
CTF-Web-PHP-RCE
CTF-Web-PHP-RCE ~made by Mitunlny(M.Y)~ 参考文章: https://www.cnblogs.com/tomyyyyy/p/13905357.html https://blog.csdn.net/2302_76827504/article/details/130427099 https://developer.aliyun.com/article/1224913 https://blog.csdn.net/qq_45392044/article/details/145836455 https://www.cnblogs.com/chir/p/13420148.html PHP RCE 基础一、RCE漏洞概述什么是RCE——基本概念远程代码/命令执行漏洞(Remote Code/Command...
CTF-WEB-SQL注入
CTF-WEB-SQL注入第一部分:SQL注入基础1.1 SQL注入概述SQL 注入是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 1.1.1 SQL注入的危害SQL注入可以导致以下严重后果: 绕过认证机制,非法登录系统 窃取、篡改、删除数据库中的敏感数据 执行系统命令,控制服务器 读取服务器上的任意文件 向服务器上传恶意文件 完全控制数据库服务器 1.1.2 SQL注入原理SQL注入的根本原因是程序没有对用户输入进行严格的过滤,导致用户输入被拼接到SQL语句中执行。例如: 123$username = $_POST['username'];$password = $_POST['password'];$sql = "SELECT * FROM users WHERE...
HTML基础语法
HTML 基础语法【在科学上方是没有平坦的大路可走的,只有那在崎岖小路的攀登上不畏劳苦的人,才有期望到达光辉的顶点。 ——马克思】 前置生成浏览器文件.html的快捷方式:!+Enter 代码格式化: Shift+Alt+F HTML5 介绍:HTML5是用来描述网页的一种语言,称为超文本标记语言,用HTML5编写的文件,后缀为.html,HTML是一种标记语言,标记语言是一套标记标签,标签是由尖括号包围的关键字,例如:<html> 标签有两种表现形式: 双标签,例如<html><html> 单标签,例如<img> HTML5 基本骨架: DOCTYPE 声明:DOCTYPE是document type(文档类型)的缩写。<!DOCTYPE html>是H5的声明位于文档的最前面,处于标签之前。他是网页必备的组成部分,避免浏览器的怪异模式。 html标签:定义HTML文档,其他元素要包裹在它里面,标签定义了文档的开始点和结束点 123<!DOCTYPE...
PHP基础语法
PHP基础语法PHPPHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站开发语言。主要适用于Web开发领域。 PHP是一门弱类型语言:不必向PHP声明该变量的数据类型,PHP会根据变量的值,自动把变量转为正确的数据类型 基础语法: PHP脚本可以放在文档中的任何位置。PHP脚本以<?PHP开始,以?>结束。 PHP文件的默认文件扩展名为.php PHP文件通常包含HTML标签和一些PHP代码 输出hello world: 1234<?php echo "hello,world" print "hello,world"?> 注释: 单行注释:// 多行注释:/**/ 变量: 变量以“$”符号开始,后面跟着变量的名称,变量名必须以字母或者下划线开始,变量名只能包含字母,数字,下划线。 变量名是区分大小写的! 123456<?php $x=5; $y=6; $z=$x+$y; echo...
python语法基础
Python 基础语法全面解析格式化输出% 格式化输出123456name = 'czxh'age = 18print("我的姓名:%s 我的年龄:%06d" % (name, age)) # 输出:我的姓名:czxh 我的年龄:000018s = 4.3print("%.6f"%s) # 设置小数点位数,输出:4.300000 f-string 格式化输出1print(f"我的名字是{name},年龄是{age}") # 输出:我的名字是czxh,年龄是18 format 方法1234567# 基本用法print("The value is: {}".format(100)) # 输出:The value is: 100print("{} and {}".format("apple", "banana")) #...
unity3D游戏开发笔记(一)
关于 ClianWorld 测试版使用脚本记录(一) : 描述:C联致力于开发的开放世界虚拟基地,基于unity游戏引擎,按照《次元永生》界海世界观进行打造。 同时,我们将继续进行游戏性的开发,探索更多的游戏模式以及可玩性,最终打造划时代的产品。 记录:1.基于Character Contorller的角色移动脚本(基础版)功能:实现游戏角色的前后移动和方向旋转 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849using System.Collections;using System.Collections.Generic;using UnityEngine;public class PlayerMovement : MonoBehaviour{ private CharacterController controller; public float Speed = 10f; public float...
关于M.Y
个人简介Hello,大家好!我是Mitunlny|M.Y (CZXH & Cer),一名来自UKFC的CTFer,这是我创建的第一篇博客。我将在我的博客上记录,分享我学习CTF及其他相关内容的所思所感。同时,我希望这里能成为我们交流思想,分享知识的桥梁。 我是一位对CTF,编程,绘画,设计,游戏制作,图像处理,剪辑,摄影,写作等充满热情的大学生。我将在博客上持续记录和分享我学习的收获,希望通过努力,我能成为梦想中的一名CTF全栈手和网络安全领域的大神,同时能对大家在学习网络安全的道路上提供帮助,我相信分享和交流是我们不断进步的源泉。 我是创立C联(CZXH Association & CZXH & Clian & 愚人的幻想交友会)的当代盟主,秉持对幻想创作的热爱和对无暇友谊的追求,为所有的成员打开新世界的大门,以不同的形式,实现属于我们心中的美好幻想,创造独属于自己的浪漫希望。 冰冰邦邦~~~~🎉🎉🎉 写在后面: ...