mX1@0_blog

Top

2025-08-04 91.2k words 342 mins

Web3 实习计划 - 2025 夏季

Web3 实习计划 - 2025 夏季在这个Web3实习计划之前，其实我学过一些区块链的内容，但是也仅仅是知道一些概念性的东西，例如，PoW、PoS、defi等一些概念，所以参加这个实习计划也是为了更深入的学习Web3的内容，接下来是我的每日学习笔记 8月4日区块链基础概念区块链介绍区块链是一种去中心化的分布式账本技术，用于在网络节点之间安全、透明且不可篡改地记录事务数据去中心化：区块链网络通常分布在全球，每个节点都将会存储一份相同的区块链数据。没有人能够控制全部的节点，因此这份区块链数据将会一直存在。区块链特性不可篡改你无法改变历史信息，因为每个区块包含了上一个区块的摘要并串联

2025-11-10 3.8k words 14 mins

SQL Server提权

SQL Server提权SQL Server提权主要是依据一个特殊的存储过程“xp_cmdshell”，通过这个存储过程可以调用系统命令。前提条件在sysadmin权限下才能使用“xp_cmdshell” 提权分类（1）注入点提权手工测试： 1?id = 1; exec master.abo.cmdshell 'net user 1 1 /add' -- **exec**： SQL 关键字，是 EXECUTE 的缩写，用于执行一个存储过程。 **master.dbo.xp_cmdshell**：这是要执行的存储过程的完整路径。 master：这是 SQL Server 的系统数

2025-11-07 1.4k words 5 mins

Struts2 OGNL 代码执行漏洞

Struts2 OGNL 代码执行漏洞OGNL介绍它的全称是 Object-Graph Navigation Language（对象图导航语言）。这个名字听起来很复杂，但拆开看就很简单： Object（对象）：就是你在Java这类编程语言里创建的一个东西，比如一个“用户”对象，它有“姓名”、“年龄”、“地址”等属性。 Graph（图）：表示这些对象之间是互相连接的。比如，“用户”对象里的“地址”属性，本身又是一个“地址”对象，这个“地址”对象又有“城市”、“街道”等属性。这些对象连在一起，就像一个网络图。 Navigation（导航）：就是按照路径在这个网络图里找到你想要的东西。所以，O

2025-11-06 622 words 2 mins

C++学习笔记

C++学习笔记案例分析循环结构-水仙花数练习案例：水仙花数案例描述：水仙花数是指一个3位数，它的每个位上的数字的3次幕之和等于它本身例如：1^3+5^3+3^3=153请利用do..while语句，求出所有3位数中的水仙花数 1234567891011121314151617181920#include<iostream>using namespace std;int main(){ int num = 100; do { int a = 0; //个位 int b = 0; //十位 int c = 0; //百位 a = num % 10; b = num /

2025-11-05 2.1k words 8 mins

SQLMap工具分析

SQLMap工具分析结构📁 目录（Folders）1. data/ - 数据文件目录作用：存放各种静态数据文件，为检测过程提供支持。包含内容： payloads（攻击载荷）关键字字典（如 keywords.txt）用户代理字符串（user-agents.txt）错误消息模式库等等 2. doc/ - 文档目录作用：存放项目文档、使用手册、Wiki 内容等。包含内容：使用说明技术文档翻译文件 3. extra/ - 额外工具和脚本作用：存放一些有用的附加工具，但不是核心功能。包含内容： sh.py - 运行时命令行工具 beep/ - 操作完成提示音 dn

2025-11-05 1.3k words 5 mins

SQL注入防范

SQL注入防范强类型语言防数字型注入JAVA、C#等强类型语言几乎可以完全忽略数字型注入，程序在接收ID参数后，做了一次数据类型转换，如果ID参数接收的数据是字符串，那么转换时将会发生Exception 12//接收ID参数并转换为int类型int id = Integer.parseInt(request.getParameter("id")); 但是像PHP、ASP这样的弱类型语言没有强制要求数据类型，会根据参数自动推导出数据类型。这没有对id变量机型数据类型转换，如果出现字符串类型会直接带入数据库查询，从而导致SQL注入 123$id = $_GET['id'];$sql = "sel