- WeChall
月亮今天也很亮
web安全学习webwechall
WeChall-ScoredChallenges一、GetSourced二、SteganoI三、Crypto-CaesarI四、WWW-Robots五、ASCII六、URL七、ChristmasHippety八、NoDNS网站链接:https://www.wechall.net/challs/Training/by/chall_score/ASC/page-1一、GetSourced题目链接:ht
- Training: Programming 1
青崖牧人
题目截图给了一个链接,让打开,然后把得到的信息提交给指定的url,时间限制是1.337s。这道题很有意思。用常规方法提交手速达不到,需要换种方式。看了wp之后,用python实现首先需要一个固定的cookie火狐中的cookieimportrequestsurl1='http://www.wechall.net/challenge/training/programming1/index.php?a
- WeChall CTF Writeup(一)
lmn_
CTFCTF
以下题目标题组成:[Score][Title][Author]文章目录0x011Training:GetSourcedbyGizmore0x021Training:SteganoIbyGizmore0x031Training:Crypto-CaesarIbyGizmore0x041Training:WWW-RobotsbyGizmore0x051Training:ASCIIbyGizmore0x0
- 网络安全、夺旗赛(CTF)技能汇总
铭记北宸
网络安全CTFweb安全安全夺旗赛CTF
本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。资料篇CTFWiki对CTF整体介绍,各个方向的介绍,有例题,入门必备。CTF工具集合集成了工具资源,方便下载。WeChall全球信息安全挑战刷题网站集合站点,保罗万象,推荐其中几个挑战网站:BugkuCTF综合各类挑战,上手难度低攻防世界综合各类挑战,非最低难度BUUCTF综
- 2019-10-05 wechall(一)
Sterren
Training:GetSourced查看页面源代码最下边image.png答案:html_sourcecodeTraining:Stegano图片用winhex打开就有image.pngTraining:WWW-Robotshttp://www.wechall.net/robots.txt图片.pnghttp://www.wechall.net/challenge/training/www/ro
- [WeChall] Training: Encodings I (Training, Encoding)
Murrey_Xiao
Training:EncodingsI(Training,Encoding)Weinterceptedthismessagefromonechallengertoanother,maybeyoucanfindoutwhattheyweretalkingabout.TohelpyouonyourprogressIcodedasmalljavaapplication,calledJPK.Note:Th
- WeChall WWW - Rewrites (HTTP, Trai.. 解法
滕青山_
分析比www-basic复杂的是,我们要urlrewrite。这需要在httpd.conf里去掉rewrite_module的注释并且在你的用户名目录新建.htaccess文件,创建方法是:打开记事本,输入下面内容RewriteEngineonRewriteRule^([0-9]+)_mul_([0-9]+).html1.php?v1=$1&v2=$2另存为,文件名填写.htaccess,保存类型
- CTF常见加密方式汇总
dfdhxb995397
1.栅栏密码在IDF训练营里做过一道关于栅栏密码的问题。栅栏密码的解法很简单,也有点复杂,字符长度因数多得会有很多个密码。对,栅栏密码的解法就是:计算该字符串是否为合数,若为合数,则求出该合数除本身和1的因数,然后将字符串分隔。用笔者自己写的解法就是这样:凯撒密码,古代凯撒大帝用来打仗时的密码。凯撒密码在外界也有很多种解法。这里我用在国外CTF平台WeChall一道凯撒密码来讲解密码术可以大致分为
- CTF训练
二进制程序猿
互联网安全
国外wechallenge——–最经典http://www.wechall.net/西普学院http://www.simplexue.com/有在线视频教程http://ctf.idf.cn/IDF实验室CTF训练营有ctf资料,工具,知识一个在线的ctfgame——————值得马上去做~http://fun.coolshell.cn/first.html网上有writeuphttp://drop
- WeChall_Training: Encodings I (Training, Encoding)
diaotan0836
Weinterceptedthismessagefromonechallengertoanother,maybeyoucanfindoutwhattheyweretalkingabout.TohelpyouonyourprogressIcodedasmalljavaapplication,calledJPK.Note:Themessageismostlikelyinenglish.10101001
- 解决selenium设置cookie的问题
北辰孝卿
wechall
解决selenium设置cookie的问题问题描述代码问题描述在刷wechall的题的时候,一个题需要用到爬虫,需要保持会话状态,当然使用requests库的话,相对简单,但是想尝试一下selenium库。但是在使用的过程中会遇到有很多问题,导致cookie设置失败,下面直接上带cookie登录的代码来说明。希望能帮到有同样需求的小伙伴。(第一次写博客,一些问题可能描述不清或者没找到关键所在,只是
- Web安全资料汇总
空心菜_Rita
Web安全
1.学习内容:(图片来自网络)2.书籍推荐:《JavaScriptDOM编程艺术》,《Python核心编程》,《SQL注入攻击防御》,《细说PHP》,《白帽子讲Web安全》,《Web前端黑客技术揭秘》,《Web安全深度剖析》,《XSS跨站脚本-攻击剖析与防御》,《代码审计》,《Web安全应用权威指南》,《图解TCP/IP》,《图解HTTP》3.相关网站:http://www.wechall.net
- CTF 题目练习题库
二进制程序猿
入门----从基础题目出发(推荐资源):http://ctf.idf.cn!!!首推idf实验室:题目非常基础,只1个点www.ichunqiu.com有线下决赛题目复现http://oj.xctf.org.cn/xctf题库网站,历年题,练习场,比较难www.wechall.net/challs!!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的http://canyouhac
- wechall前十题
不一样的我不一样的你
今天开始打一打wechall累了打wechall,不累的时候开始打buu第一题:GetSourced查看源代码即可,拉到底部第二题:Stegano属于misc的范畴,直接下载下来,然后notepad++查看,在最后有一个passwd:steganoI直接丢上去提交即可第三题:Crypto-Caesar凯撒密码,位移一位是英文,is后面那一串就是密码第四题:WWW-Robots根据提示,直接http
- [WeChall] Training: Crypto - Caesar I (Crypto, Training)
Murrey_Xiao
Training:Crypto-CaesarI(Crypto,Training)Crypto-CaesarIAsonmostchallengesites,therearesomebeginnercryptos,andoftenyougetstartedwiththegoodoldcaesarcipher.IwelcomeyoutotheWeChallstyleofthesetrainingchal
- WeChall MySQL 注射题1
Ryans
https://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php题目要求是,使用admin的账号登录。关键源代码是SELECT*FROMusersWHEREusername='$username'ANDpassword='$password'因此,注入的答案有几个admin'#admin'or'1'='1'|0#
- [GXYCTF2019] BabySQli WriteUp
yueyejian
这道题肯定让很多人都一头雾水,不知从何下手,其实这道题和WeChall里的一道题基本相同,考察的是用户名和密码分开检验。高血压的这道题和WeChall的Training:MySQLII解题思路互通,Payload也互通。大家如果去做一下WeChall的下面这两道题的话,做这道题的思路就会清晰很多。给出两道题的地址:Training:MySQLI:http://www.wechall.net/cha
- [WeChall] Training: MySQL I (MySQL, Exploit, Training)
Murrey_Xiao
Training:MySQLI(MySQL,Exploit,Training)MySQLAuthenticationBypass-TheclassicThisoneistheclassicmysqlinjectionchallenge.Yourmissioniseasy:Loginyourselfasadmin.Againyouaregiventhesourcecode,alsoashighlig
- [深入学习Web安全](7)人人都可学会的MySQL高级注射技巧
池寒
来源:http://bbs.ichunqiu.com/thread-10359-1-1.html?from=ch作者:万年死宅首发:i春秋社区注明:转载请务必注明i春秋社区(bbs.ichunqiu.com)前言过了Today的No.7paper,我们就不在讲SQL注射的问题了,我们将慢慢过渡到前端,那么,这节课呢。有两个主题,一是WeChall的第二道MySQL题(这道题,当时我也琢磨了一会才做
- Training: Stegano I
weixin_30497527
原文链接:http://www.cnblogs.com/wosun/p/11252675.html原题链接:http://www.wechall.net/challenge/training/stegano1/index.php很明显,这是一道图像隐写题,因为他说的我们右键图片,点击其他窗口打开他让我们下载,好吧,先下载下来,然后打开,发现没什么异样将其重命名格式为php看看也没有什么猫腻,果然,
- wechall Training: Crypto - Digraphs (Crypto, Training)
hhhhhorz
wechall
Crypto-DigraphsThistimeIamusingadigraphcryptoschemetoencryptoneletterintotwocharacters.Withonly26differentlettersIamabletoencryptupto26*26differentcharacters.Thebigproblemagainissharingthekey,buttheci
- wechall Training: Crypto - Caesar II (Crypto, Training)
hhhhhorz
wechall
Crypto-CaesarIIIguessyouaredonewithCaesarI,aren'tyou?Thebigproblemwithcaesaristhatitdoesnotallowdigitsorothercharacters.Ihavefixedthis,andnowIcanuseanyasciicharacterintheplaintext.Thekeyspacehasincrea
- wechall Training: Crypto - Substitution I (Crypto, Training)
hhhhhorz
wechall
Crypto-SimpleSubstitutionIOhdear,Iguessyouhavecrackedthetwocaesarcryptos...Thisoneismoredifficult.Althoughasimplesubstitutioniseasilycracked...AgainthecharactersarelimitedtoA-Z...ButIthinkIcancomeupwi
- Wechall 系列之 order_by_query
JackoQm
前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)前言本系列的初衷和Pwnable.kr系列一样,是为了在最大程度保留游戏乐趣的前提下,给卡壳的Player提供一定的提示,帮助其完成该题并学习到分析的思路.难度分析本题虽然在难度评分上是属于中等偏上的难度,但如果你之前有做过PHP0815的话
- Wechall刷题记录
5539
[Training:Programming1]Whenyouvisitthislinkyoureceiveamessage.Submitthesamemessagebacktohttp://www.wechall.net/challenge/training/programming1/index.php?answer=the_messageYourtimelimitis1.337seconds题目
- WeChall-writeup-8-12.5(Enlightment)
MeliodasC
WeChallwriteup安全WeChall
一时兴起看了一道题,写完这个题解去复习编译原理了(溜了溜了)Enlightment因为给出的是二进制,所以我的大致想法是转成十六进制然后转ASCII码,得到文字信息。【所以开头先写一个二进制->ASCII码的函数】题目的三色给了我一种很明显的感觉,就是三色要混合在一起才是一种真正的颜(xin)色(xi)。常见的逻辑操作包括与或非,考虑手头有三个操作数所以排除掉非。按照前面的思路要把三种混合起来,采
- WeChall-writeup-7-12.1(Warchall - The Beginning;Caterpillar)
MeliodasC
WeChall
上了一下午实验课以后,晚上去看了《无名之辈》,感觉演员的演技和剧本都在线,是一部昆丁式的好作品~这次总共有两道题,都会写的比较详细。Training:Warchall-TheBeginning按照题目的提示,登陆进去以后发现有一个WELCOME.txt,看一下里面的内容。嗯…说solution分别在两个文件夹下,就来分别看一下两个文件夹里面的内容。->第一个文件夹:/home/level-->le
- WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I)
MeliodasC
WeChall
突然发现之前的没发,今天来补一下~这一次积分结算前做了两道比较麻烦的题~会写的比较详细!LimitedAccessToo这次用burpsuite来解~ 具体的安装和使用可以参考一下两个链接: 1.安装java+burpsuite(Java环境的配置不再赘述,可以看一下我上一篇写的要点,注意了一般就不会出错啦。) 2.代理模块讲解 写一下burpsuite解题的具体步骤:
- WeChall-writeup-3-11.14
MeliodasC
WeChall
啊哈,这次只隔了一天,是昨天刚写完的writeup。这次收集到了几个好用的小工具,会在下面贴出来~Training:Crypto-TranspositionI首先按照题意学习了一下transpositionciphers,手动推算了一下这题是六个字符为一组。如下面的程序来调整字符的位置。#includeusingnamespacestd;intmain(){stringa;while(ge
- WeChall-writeup-2-11.10
MeliodasC
WeChall
是的,连着上一篇又发了这篇2333也是几天前攒的。我觉得在整个学习过程中,与同伴的交流还是很重要的,如果你的身边没有可以讨论的小伙伴,那就借助互联网的力量来进行思维的碰撞吧~我写的解法也不一定是唯一正确的,如果有更好的方式请来告诉我鸭!上正题。Training:Programming1题目很明确,在链接种获得一个message,然后提交这个message。但是题目中给了限时,不可能用人工的
- 对于规范和实现,你会混淆吗?
yangshangchuan
HotSpot
昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息:
JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
- android 网络
百合不是茶
网络
android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来 方便查找 , 服务器使用的是TomCat
服务器代码; servlet的使用需要在xml中注册
package servlet;
import java.io.IOException;
import java.util.Arr
- [读书笔记]读法拉第传
comsci
读书笔记
1831年的时候,一年可以赚到1000英镑的人..应该很少的...
要成为一个科学家,没有足够的资金支持,很多实验都无法完成
但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
- 随机数的产生
沐刃青蛟
随机数
c++中阐述随机数的方法有两种:
一是产生假随机数(不管操作多少次,所产生的数都不会改变)
这类随机数是使用了默认的种子值产生的,所以每次都是一样的。
//默认种子
for (int i = 0; i < 5; i++)
{
cout<<
- PHP检测函数所在的文件名
IT独行者
PHP函数
很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。
代码:
[php]
view plain
copy
// Filename: functions.php
<?php&nbs
- 银行各系统功能简介
文强chu
金融
银行各系统功能简介 业务系统 核心业务系统 业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等 清分清算系统 以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程 国际结算系
- Python学习1(pip django 安装以及第一个project)
小桔子
pythondjangopip
最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上!
第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy!
第二部:解压这个压缩文件,会看到一个setup.p
- php 数组
aichenglong
PHP排序数组循环多维数组
1 php中的创建数组
$product = array('tires','oil','spark');//array()实际上是语言结构而不 是函数
2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组
$numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10
$numbers=range(1,10,
- 安装python2.7
AILIKES
python
安装python2.7
1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz
2、复制解压
#mkdir -p /opt/usr/python
#cp /opt/soft/Python-2
- java异常的处理探讨
百合不是茶
JAVA异常
//java异常
/*
1,了解java 中的异常处理机制,有三种操作
a,声明异常
b,抛出异常
c,捕获异常
2,学会使用try-catch-finally来处理异常
3,学会如何声明异常和抛出异常
4,学会创建自己的异常
*/
//2,学会使用try-catch-finally来处理异常
- getElementsByName实例
bijian1013
element
实例1:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/x
- 探索JUnit4扩展:Runner
bijian1013
java单元测试JUnit
参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。
文章地址:http://www.blogjava.net/jiangshachina/archive/20
- [MongoDB学习笔记二]MongoDB副本集
bit1129
mongodb
1. 副本集的特性
1)一台主服务器(Primary),多台从服务器(Secondary)
2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作
3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来
2
- 【Spark八十一】Hive in the spark assembly
bit1129
assembly
Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners:
1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
- Nginx问题定位之监控进程异常退出
ronin47
nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。
1. 在error.log中查看是否有signal项,如果有,看看signal是多少。
比如,这是一个异常退出的情况:
$grep signal error.log
2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
- No grammar constraints (DTD or XML schema).....两种解决方法
byalias
xml
方法一:常用方法 关闭XML验证
工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。
方法二:(个人推荐)
添加 内容如下
<?xml version=
- Netty源码学习-DefaultChannelPipeline
bylijinnan
netty
package com.ljn.channel;
/**
* ChannelPipeline采用的是Intercepting Filter 模式
* 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现
*
* 下面对ChannelPipeline作一个模拟,只模拟关键代码:
*/
public class Pipeline {
- MYSQL数据库常用备份及恢复语句
chicony
mysql
备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。
mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件
备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。
mysqldump -–add-drop-table -uusername -ppassword databasename > ba
- 小白谈谈云计算--基于Google三大论文
CrazyMizzz
Google云计算GFS
之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。
我先说说GFS
&n
- hadoop 平衡空间设置方法
daizj
hadoopbalancer
在hdfs-site.xml中增加设置balance的带宽,默认只有1M:
<property>
<name>dfs.balance.bandwidthPerSec</name>
<value>10485760</value>
<description&g
- Eclipse程序员要掌握的常用快捷键
dcj3sjt126com
编程
判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。 曾有人在豆瓣评
《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个
程序员图书列表,目的也就是通过读书,让程序员变懒。 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
- Android学习之路
dcj3sjt126com
Android学习
转自:http://blog.csdn.net/ryantang03/article/details/6901459
以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。
下面说说我学习Android的感受,我学Android首先是看MARS的视
- java 遍历Map的四种方法
eksliang
javaHashMapjava 遍历Map的四种方法
转载请出自出处:
http://eksliang.iteye.com/blog/2059996
package com.ickes;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Map.Entry;
/**
* 遍历Map的四种方式
- 【精典】数据库相关相关
gengzg
数据库
package C3P0;
import java.sql.Connection;
import java.sql.SQLException;
import java.beans.PropertyVetoException;
import com.mchange.v2.c3p0.ComboPooledDataSource;
public class DBPool{
- 自动补全
huyana_town
自动补全
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
- jquery在线预览PDF文件,打开PDF文件
天梯梦
jquery
最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。
核心代码
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
- ViewPager刷新单个页面的方法
lovelease
androidviewpagertag刷新
使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
- 利用按位取反(~)从复合枚举值里清除枚举值
草料场
enum
以 C# 中的 System.Drawing.FontStyle 为例。
如果需要同时有多种效果,
如:“粗体”和“下划线”的效果,可以用按位或(|)
FontStyle style = FontStyle.Bold | FontStyle.Underline;
如果需要去除 style 里的某一种效果,
- Linux系统新手学习的11点建议
刘星宇
编程工作linux脚本
随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。
一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
- hibernate dao层应用之HibernateDaoSupport二次封装
wangzhezichuan
DAOHibernate
/**
* <p>方法描述:sql语句查询 返回List<Class> </p>
* <p>方法备注: Class 只能是自定义类 </p>
* @param calzz
* @param sql
* @return
* <p>创建人:王川</p>
* <p>创建时间:Jul