- 博客(128)
- 收藏
- 关注
RSS订阅
原创 CSDN 博客 暂时停用
其实已经停用很久了。。。原因如下:CSDN的广告太多了,虽然可以利用ADBlock去除,但是手机上没办法==、我想这也是用户大量流失的主要原因因为我自己搭建了自己的博客,相较于CSDN更加整洁,而且更加个性化我发现简书也是很适合写博客的地方,其广告更少,界面更简洁下面贴出我的两个现用,可能会一直使用下去的博客地址: 1. V0W自建博客 2. 简书我会用简书记录我的CT...
2018-09-16 17:04:42
486
原创 网络程序设计(C语言)复习笔记
第一章 引言和网络编程基础知识1.1 分别简述OSI参考模型和TCP/IP模型,并阐述他们之间的对应关系image1.2 简述数据传输的三种方式及其优缺点优点缺点电路交换双方可以随时通信,实时性强. 双方通信时按发送顺序传送数据,不存在失序问题.电路交换的平均连接建立时间较长. 信道利用低.报文交换不需要为通信双方预先建立一条专用的通...
2018-11-30 22:07:35
156
原创 网络程序设计(C)复习笔记
[TOC]第一章 引言和网络编程基础知识1.1 分别简述OSI参考模型和TCP/IP模型,并阐述他们之间的对应关系image1.2 简述数据传输的三种方式及其优缺点优点缺点电路交换双方可以随时通信,实时性强. 双方通信时按发送顺序传送数据,不存在失序问题.电路交换的平均连接建立时间较长. 信道利用...
2018-11-30 22:07:00
3987
原创 vlan划分与配置
VLAN 简介什么是VLAN呢?VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN有哪些作用呢?一张图看懂VLAN的作用:image由上图可以看出:通过划分不同的VLAN,VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报...
2018-11-23 13:28:00
1038
原创 南邮CTF-RE-ReadAsm2
ReadAsm2主要考察汇编代码的阅读理解能力给了一段C语言程序:int main(int argc, char const *argv[]){ char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, ...
2018-11-22 17:07:00
430
原创 南邮CTF-RE-Py交易
pyc的反编译工具是uncompyle6root@kali:~/Desktop# uncompyle6 Py.pyc > 1.py得到反编译后的py文件# uncompyle6 version 3.2.3# Python bytecode 2.7 (62211)# Decompiled from: Python 2.7.13 (defau...
2018-11-20 22:33:00
490
原创 南邮CTF-RE-HelloRE
静态分析IDA 打开,F5进入main函数,对十进制数右键,直接转换成charimage发现字节序不对,接下来写个小jio本跑一下v5 = "galf";v6 = "leW{";v7 = "emoc";v8 = "_oT_";v9 = "W_ER";v10 ="dlro";v11 ="}!";
2018-11-14 10:27:00
578
原创 2018-物联网Java期末考试
238 - 数字统计Description输入一个长整型的数,统计其中0、1、2、3、4、5、6、7、8、9各个数字的个数,并将结果合成一个整数。(前面的0不输出)Input长整型数Output合成后的整数Sample Input234353632Sample Output24111000MyAnswerimport java.ut...
2018-11-08 21:51:00
2143
3
原创 2017-java期末考试
175 - 逆序输出整数Description编写程序将整数逆序输出。如输入为9876输出为6789Main函数中读入n个整数,输出n个整数的逆序数Input整数个数nn个整数Outputn个整数的逆序数Sample Input3123423231112Sample Output432132322111Answ...
2018-11-08 17:08:00
651
原创 关于简书markdown使用外链的说明
其实简书是支持外链的!!简书会将外链的图片,下载到服务器的特定目录,并且自动替换原来的md外链。但是,你看你会遇到这样的问题image这可能是因为你在上传图片到图床时,使用的图片瘦身:只要关...
2018-11-01 17:26:00
997
原创 i春秋CTF-“百度杯”CTF比赛 九月场-再见CMS
1 信息收集拿到CMS搭的站, 首先需要确定网站使用的是何种CMS,百度得到该CMS为齐博CMS的整站系统:http://v7.qibosoft.com/image接下来,收集信息,该CMS出现过哪些漏洞:齐博整站/地方门户SQL注入漏洞2 漏洞利用简而言之,治理在修改信息时,有一个SQL注入漏洞。接下来,我根据大佬的描述,写pa...
2018-11-01 17:20:00
964
原创 “百度杯”CTF比赛 九月场 XSS平台
“百度杯”CTF比赛 九月场 XSS平台登录页面,开始时尝试注入,没有明显效果,无法判断是否存在注入。一时没了思路,看了大佬的 WP,发现大佬们是通过构造错误参数使得web报错,从而收集信息,算是又学习到了一招。于是,在burpsuite里面构造错误参数,报错得到信息image报错信息中有一个rtiny在github上找到相应 ...
2018-11-01 12:24:00
1664
原创 Java OJ作业6
167 - 学生列表Description编写学生类,包含学号no、姓名name、成绩score,提供必要的构造函数、toString函数和equals/hashcode函数,其中,toString函数的格式为“no:xxx name:xxx score:xxx”,no参与equals和hashcode的计算在main函数中构造一个学生列表对象(Li...
2018-10-25 16:57:00
801
原创 【转载】ubuntu 16.04 安装docker (阿里云镜像)
Ubuntu 14.04 16.04 (使用apt-get进行安装)# step 1: 安装必要的一些系统工具sudo apt-get updatesudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common# step 2: ...
2018-10-23 10:40:00
3667
原创 JavaOJ 作业5
153 - 判断回文Description用户从键盘输入一个整数,程序将判断这个数是几位数并输出其位数,并判断这个数是否是回文数,是则输出Y,否则输出N。回文数是指将该数含有的数字逆序排列后得到的数和原数相同,例如12121、3223都是回文数。Input整数Output几位数是否是回文数Sample Input12121Sa...
2018-10-18 23:02:00
577
原创 Java OJ 作业4
140 - 家电类Description某大型家电企业拥有一批送货卡车,运送电视机、洗衣机、空调等家电。编程计算每个卡车所装载货物的总重量。要求有一个Appliance(家电)接口和有三个实现类TV、WashMachine和AirConditioner,这些类能够提供自重。有一个Truck类,包含了该货车上的所有家电,用一个集合(数组或集合类)表示...
2018-10-11 21:55:00
2267
原创 JavaWEB 实验一
0x01 实验要求采用JSP+Servlet+JavaBean+JDBC方式开发一个Web登录程序。要求:数据库中建一个“用户名-密码”表,用户由页面上输入用户名和密码,单击【登录】按钮提交,程序通过JDBC访问数据库中的表来验证用户,验证通过转到主页并回显欢迎信息,否则跳转至出错页。0x02 实验步骤2.1 建立数据库与表建表mysql> create table userTa...
2018-09-29 11:38:07
2460
原创 Java OJ 作业3
131 - 员工类Description假定要为某个公司编写雇员工资支付程序,这个公司有各种类型的雇员(Employee),不同类型的雇员按不同的方式支付工资(都是整数):(1)经理(Manager)——每月获得一份固定的工资(2)销售人员(Salesman)——在基本工资的基础上每月还有销售提成(3)一般工人(Worker)——则按他每月工作的...
2018-09-29 10:32:00
905
原创 ubuntu 常见错误--Could not get lock /var/lib/dpkg/lock
转载原文地址通过终端安装程序sudo apt-get install xxx时出错:E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)E: Unable to lock the administration directory ...
2018-09-21 09:33:00
141
原创 Java OJ 作业2
116 - Person类Description构造Person类。包括姓名(name),性别(sex)和年龄(age)。提供所有属性的set和get函数,提供print函数打印其信息Input姓名(name),性别(sex)和年龄(age)Output用户信息Sample InputLucy male 23Sample Outp...
2018-09-19 22:04:00
1136
原创 Java OJ 作业1
11 - 打印所有的水仙花数Description编写程序打印出所有的水仙花数。所谓"水仙花数"是指一个三位数,其各位数字立方和等于该本身。例如:153是一个水仙花数,因为153=1^3+5^3+3^3。 输出的数之间用“,”(英文半角的逗号)分割。Input无Output153,370,371,407Sample InputSamp...
2018-09-10 20:23:00
454
原创 i春秋CTF-YeserCMS
分析打开网站,在文档下载页面用户评论区域,发现是一个EasyCMS于是百度EasyCMS的漏洞,发现cmseasy 无限制报错注入(可获取全站信息exp)访问url/celive/live/header.php,直接进行报错注入数据库:xajax=Postdata&xajaxargs[0]=<xjxquery>&...
2018-09-06 18:21:00
779
原创 i春秋CTF Upload
分析可以上传任意文件,并且上传之后可以打开文件(源码有链接/u/xx.php),想到上传一段php代码来打开flag.php页面:php<?phpecho 'here_is_flag';'flag{47f996fc-4d6c-43e5-af3e-38022f1ba7a3}';xxxxxxxxxx <?phpecho 'here_is...
2018-09-05 22:04:00
1235
原创 i春秋CTF WEB-爆破
爆破1,2,3看似是爆破,其实可以直接GLOBALS查看所有的全局变量,其实考的是文件包含,六位字符的爆破实在是耗费时间==、hello=GLOBALShello=file_get_contents('flag.php')只要第一次传进去的value与session中的相等,则网页会输出下一个value值,通过使用md5函数不能对数组进行处理的...
2018-09-05 22:00:00
276
原创 i春秋CTF-WEB-Code
分析打开url,发现是一个读取文件的过程,一开始还以为是文件包含,其实直接读文件即可:/index.php?jpg=index.php读了一下index.php的内容,base64解码得到index.php源码<?php/** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:3...
2018-09-05 21:58:00
788
原创 flask的session机制
flask的session机制flask默认的是 client side sessionFlask by default usesthe Werkzeug provided 'secure cookie' as session system. It works by picklingthe session data, compressing it a...
2018-08-22 17:11:00
358
原创 next主题配置时链接图标丢失解决方案
next主题配置时链接图标丢失解决方案hexo+next搭建博客是很常见的,我也不多废话如何去搭建了,毕竟网上教程太多了。我要聊的是一个话题,当我按照网上教程一步步修改next的配置文件,结果发现一些链接图标变成问号,这是第一次被官方文档坑了呀!!!① 配置菜单,如「首页」、「分类」、「标签」等这些菜单旁边的图标没显示,而都显示成问号:如下图所示:...
2018-08-12 18:05:00
1242
原创 Linux MysSQL 导入.sql文件 建立表格
Linux MysSQL 导入.sql文件 建立表格一、导出数据库用mysqldump命令(注意mysql的安装路径,即此命令的路径):1、导出数据和表结构:mysqldump -u用户名 -p密码 数据库名 > 数据库名.sql#/usr/local/mysql/bin/ mysqldump -uroot -p abc > ab...
2018-08-10 21:49:00
211
原创 MarkDown 注释
MarkDown 注释注释语句[comment]: <> (This is a comment, it will not be included) [comment]: <> (in the output file unless you use it in) [comment]: <> (a reference ...
2018-08-10 21:15:00
3732
原创 实验吧-看起来有点难
看起来有点难原题链接http://ctf5.shiyanbar.com/basic/inject/index.php分析测试?admin=1&pass=1&action=login报错,无法连接到数据库测试?admin=admin'&pass=admin&action=login,报错,密码错误这或许说明,adm...
2018-08-09 19:15:00
149
原创 实验吧-头有点大
头有点大原题链接分析You don't have permission to access / on this server.Please make sure you have installed .net framework 9.9!Make sure you are in the region of England and browsin...
2018-08-09 17:21:00
190
原创 实验吧-貌似有点难
貌似有点难原题链接http://ctf5.shiyanbar.com/phpaudit/分析<?phpfunction GetIP(){if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"];else if(!empty($_SERVER[...
2018-08-09 17:11:00
178
原创 实验吧-这个看起来有点简单
这个看起来有点简单原题链接http://ctf5.shiyanbar.com/8/index.php?id=1分析id(int)型,标准新手sql注入题报错注入,无过滤order by 发现两列http://ctf5.shiyanbar.com/8/index.php?id=1%20union%20select%201,database()...
2018-08-09 16:55:00
271
原创 实验吧-程序逻辑问题
程序逻辑问题原题链接分析查看源码有个index.txt<?phpif($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") ...
2018-08-09 16:29:00
215
原创 实验吧-NSCTF web200
NSCTF web200原题链接http://172.16.0.20/cache/7/04/ctf5.shiyanbar.com/ee38bf7ff5dffc032e2942a1dd569e1c/web200.jpg分析没什么好说的,简单的php解密,就是要注意,加密从上往下加密,我们解密,就要从下往上解密。<?phpfunction d...
2018-08-09 15:59:00
146
原创 实验吧-上传绕过
上传绕过原题链接http://ctf5.shiyanbar.com/web/upload分析注意到抓到的包,有一个dir,有一个name,dir是图片的存储路径,name是文件名,可以通过这两个点,利用%00绕过做文章。首先,dir添加vv.php0其次,name修改为vv.jpg将0通过hex修改为00从而最终路...
2018-08-09 15:44:00
220
原创 安恒12期周赛(2018-08-09)
data: 2018.8.9安恒12期周赛前言这次周赛主要是Misc。三个Misc的题,包括两道隐写和一道数据包的题。刷新过的图片浏览图片的时候刷新键有没有用呢分析给了一张图片,刷新,也是百度才知道有这么个隐写术"F5隐写"git clone https://github.com/matthewgao/F5-steganography...
2018-08-09 15:24:00
1015
1
原创 实验吧-FALSE
FALSE原题链接http://ctf5.shiyanbar.com/web/false.php分析<?phpif (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&...
2018-08-08 16:34:00
220
原创 实验吧-Guess Next Session
Guess Next Session原题链接http://ctf5.shiyanbar.com/web/Session.php分析很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。如果没有Cookie,就SessionID 也就为空。这样就满足要求if ($_GET['password'] == $_SESSION['p...
2018-08-08 16:19:00
296
原创 实验吧-Once More
Once More原题链接http://ctf5.shiyanbar.com/web/more.php分析审计源码<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { ...
2018-08-08 14:46:00
248
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人