JoCat's blog

C语言PTA练习及答案最近在B站上重温了下浙江大学翁恺老师的C语言教程而在其中翁恺老师一直提到的PTA系统，我去找了后发现了这个网站https://pintia.cn/其中有浙大版《C语言程序设计（第3版）》题目集这个跟翁恺老师的课程比较符合，我就做了编程题到2-5题我在此把我的答案分享出来，大家可以自取 练习2-1 Programming in C is fun! (5分) 点击下载 练习2-3 输出倒三角图案 (5分) 点击下载 练习2-4 温度转换(5分) 点击下载 练习2-6 计算物体自由下落的距离 (5分) 点击下载 练习2-8 计算摄氏温度 (10分) 点击下载 练习2-9 整数四则运算 (10分) 点击下载 练习2-10 计算分段函数1 (10分) 点击下载 练习2-11 计算分段函数2 (10分) 点击下载 练习2-12 输出华氏-摄氏温度转换表 (15分) 点击下载 练习2-13 求N分之一序列前N项和 (15分) 点击下载 练习2-14 求奇数分之一序列前N项和 (15分) 点击下载 练习2-15 求简单交错序列前N项和 (15分) 点击下载 练习2-17 ...

ADS-B系统详解最近心血来潮，入手了一款50元左右的小型sdr，型号为RTL2832U+R820T购买链接我就不挂了，挂张图吧也因此了解了下飞机中的ADS-B系统，发个博客写个学习过程 ADS-B的解释ADS-B是广播式自动相关监视的英文缩写：Automatic——自动，全天候运行，无需职守。Dependent——相关，它只需要于依赖精确地全球卫星导航定位数据。Surveillance——监视，监视（获得）飞机位置、高度、速度、航向、识别号和其它信息。Broadcast——广播，无需应答，飞机之间或与地面站互相广播各自的数据信息。ADS-B系统即广播式自动相关监视系统，由多地面站和机载站构成，以网状、多点对多点方式完成数据双向通信。它主要实施空对空监视。一般情况下，只需机载电子设备（GPS接收机、数据链收发机及其天线、驾驶舱冲突信息显示器CDTI），不需要任何地面辅助设备即可完成相关功能，装备了ADS-B的飞机可通过数据链广播其自身的精确位置和其它数据（如速度、高度及飞机是否转弯、爬升或下降等）。ADS-B接收机与空管系统、其它飞机的机载ADS-B结合起来，在空地都能提供精确、实时的 ...

网络界的瑞士军刀——NetCat文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性，请勿用于非法用途。仅用于技术交流，一切责任与本人无关，如有不足的地方希望指点简介NETCAT被人们称为网络工具中的瑞士军刀，体积很小但功能强大。它能通过TCP和UDP在网络中读写数据，在两台电脑之间建立链接并返回两个数据流。通过NetCat可以做很多我们在平常渗透测试中需要做的事，今天我就来介绍下NetCat的基本玩法~ 1.下载地址默认linux发行版都是自带netcat的而我们在windows环境下一样可以使用netcat下载地址如下https://github.com/diegocr/netcat配置一下环境变量我们就可以在cmd下直接使用啦 2.命令介绍nc -help 通过-help参数我们可以查看nc具有的功能，如图下面为翻译结果 Options taking ...

嘿！好久不见一不小心就咕咕咕了4个月，实在抱歉不过，这次更新我的blog也大变样啦 主题由Next更换为butterfly 访问速度的提升 更人性化设计的各种小细节高亮显示:C语言里的函数 scanf() 怎么使用？代码块事例: 是不是比原来的好看~之后所有的代码都将替换成这种好看的样子哦~ 即将支持emoji等多元化文字 即将开放评论功能 即将开放图集等额外功能 启用搜索功能总之，敬请期待吧~我，回来啦~

C语言变量与常量变量：在c语言中变量就是能够改变的量常量：就是在定义后不能去改变的值就是常量变量包括了char,int ,double,float,long,long long,short类型常量使用前需要先定义#define又称宏定义，标识符为所定义的宏名，简称宏。标识符的命名规则与前面讲的变量的命名 规则是一样的。#define 的功能是将标识符定义为其后的常量。一经定义，程序中就可以直接用标识符来表示这个 常量。是不是与定义变量类似？但是要区分开！变量名表示的是一个变量，但宏名表示的是一个常量。可以给变量赋值，但绝不能给常量赋值。为了将标识符与变量名区别开来，习惯上标识符全部用大写字母表示。 e.g.#difine NUM 100//这是宏定义（是常量不可被赋值） #undef NUM（可以用#undef来终止宏定义，NUM这个标识符在下面的程序中将不会生效）int aa=100//这是定义变量可以在之后的程序中再赋值

BeesCMS系统漏洞分析溯源WP本文出自JoCat原创作品，未经作者许可禁止转发，文章内容仅限交流学习，有问题可以联系QQ1506610991作者博客JoCatW.github.io背景介绍某人搭建BeesCMS网站，邀请“墨者”安全工程师测试网站的安全性。实训目标 1、了解BeesCMS；2、了解此漏洞形成的原因；3、掌握此漏洞的利用方式； 解题方向根据网站目录，找到利用漏洞。提示：网站位于”/var/www/html/“目录下。 链接:https://www.mozhe.cn/bug/detail/N3FvbjdsQUkza2F4b1hORGNXRVk1UT09bW96aGUmozhe先进入环境看看随便点进去一个页面发现有参数，尝试SQL注入，无果于是御剑扫描了下目录，发现有admin目录点进去测试了下弱口令，结果直接就试出来账号admin密码admin….进入后台寻找一番，尝试上传木马，结果不行查了下相关漏洞，恍然大悟~登陆界面存在SQL注入,在admin后加’测试，发现页面报错那就打开BP准备上传木马~经过了解，我们发现user参数存在注入，于是开始尝试注入，这里我就 ...

HID攻击之Badusb(全面的带你了解Badusb五种的花样玩法.)文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性，请勿用于非法用途。仅用于技术交流，一切责任与本人无关，如有不足的地方希望指点作者博客JoCatW.github.io00x0 什么是Badusb? 你可能见过这种 或者这种 还有下面这种这些都是Badusb。badusb的起源BadUSB最早是在2014年的BlackHat安全会议上由研究人员JakobLell和Karsten Nohl提出并展示的。不同于其他的U盘病毒，它利用HID协议无需安装驱动就能进行交互的功能，通过模拟键盘、鼠标、网卡等设备，最终拿下Shell或者窃取敏感信息等。00x1什么是HID？HID（Human InterfaceDevice，是计算机直接与人交互的设备，例如键盘、鼠标等）攻击的一种。攻击者通过将USB设备 ...

HID攻击之Badusb(全面的带你了解Badusb五种的花样玩法.)文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性，请勿用于非法用途。仅用于技术交流，一切责任与本人无关，如有不足的地方希望指点作者博客JoCatW.github.io00x11 关于badusb的相关的HID攻击的防御措施上面介绍了5种攻击方式，但是对于厂商来说，我们要注意的更多的是蓝方的工作————防御在以下我就给大家介绍几种使用的防御措施 如果是linux系统的服务器，我建议可以直接禁用usb接口，或者搞的更Nb点，直接买个usb锁，把所有外接接口给锁上，这样的效果是最好的，当然不排除攻击者会开锁（比如我就会.）而禁用usb接口呢就要修改数据了如下建立一个文件‘/etc/modprobe.d/no-usb‘并且利用下面的命令来禁止探测USB存储。install usvb-storage ...

HID攻击之Badusb(全面的带你了解Badusb五种的花样玩法.)文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性，请勿用于非法用途。仅用于技术交流，一切责任与本人无关，如有不足的地方希望指点作者博客JoCatW.github.ioQuestion3：badusb运行完毕没有删除木马，转移进程啊Answer：我们可以在代码的最后添加删除木马的指令。并且，在我们监听的时候加上自动转移进程的模块 所以我们首先要在监听的时候加上自动转移进程的操作set autorunscript migrate -N explorer.exe或set autorunscript -f第一个是指定迁移到哪个进程，第二个默认迁移到notepad（记事本） 修改我们的Aurduino badusb代码，利用del命令删除文件所以程序如下.#include <Keyboard.h ...

HID攻击之Badusb(全面的带你了解Badusb五种的花样玩法.)文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性，请勿用于非法用途。仅用于技术交流，一切责任与本人无关，如有不足的地方希望指点作者博客JoCatW.github.io灵猫论坛bbs.ipghost.cn00x8 MSF配合badusb的最终版（有免杀，自动转移进程，真正意义上的一插就渗透成功.）啥?你讲我powershell那么大一个框框玩意被别人看到怎么办?程序执行完连poweshell都不关,木马都留下来了..啥?你讲我基础教程做的太差,一开杀软就拦截?啥?你讲我进程不转移会被杀软报毒?这些是事吗?都不是事.我今天就把badusb的我认为的最终版做出来!我们将根据以上三个很重要的问题来一一解决(感谢各位看到这.)Question1:powershell那么大一个框框别人是眼瞎吗?看到怎么办? ...