- WeChall
月亮今天也很亮
web安全学习webwechall
WeChall-ScoredChallenges一、GetSourced二、SteganoI三、Crypto-CaesarI四、WWW-Robots五、ASCII六、URL七、ChristmasHippety八、NoDNS网站链接:https://www.wechall.net/challs/Training/by/chall_score/ASC/page-1一、GetSourced题目链接:ht
- Training: Programming 1
青崖牧人
题目截图给了一个链接,让打开,然后把得到的信息提交给指定的url,时间限制是1.337s。这道题很有意思。用常规方法提交手速达不到,需要换种方式。看了wp之后,用python实现首先需要一个固定的cookie火狐中的cookieimportrequestsurl1='http://www.wechall.net/challenge/training/programming1/index.php?a
- WeChall CTF Writeup(一)
lmn_
CTFCTF
以下题目标题组成:[Score][Title][Author]文章目录0x011Training:GetSourcedbyGizmore0x021Training:SteganoIbyGizmore0x031Training:Crypto-CaesarIbyGizmore0x041Training:WWW-RobotsbyGizmore0x051Training:ASCIIbyGizmore0x0
- 网络安全、夺旗赛(CTF)技能汇总
铭记北宸
网络安全CTFweb安全安全夺旗赛CTF
本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。资料篇CTFWiki对CTF整体介绍,各个方向的介绍,有例题,入门必备。CTF工具集合集成了工具资源,方便下载。WeChall全球信息安全挑战刷题网站集合站点,保罗万象,推荐其中几个挑战网站:BugkuCTF综合各类挑战,上手难度低攻防世界综合各类挑战,非最低难度BUUCTF综
- 2019-10-05 wechall(一)
Sterren
Training:GetSourced查看页面源代码最下边image.png答案:html_sourcecodeTraining:Stegano图片用winhex打开就有image.pngTraining:WWW-Robotshttp://www.wechall.net/robots.txt图片.pnghttp://www.wechall.net/challenge/training/www/ro
- [WeChall] Training: Encodings I (Training, Encoding)
Murrey_Xiao
Training:EncodingsI(Training,Encoding)Weinterceptedthismessagefromonechallengertoanother,maybeyoucanfindoutwhattheyweretalkingabout.TohelpyouonyourprogressIcodedasmalljavaapplication,calledJPK.Note:Th
- WeChall WWW - Rewrites (HTTP, Trai.. 解法
滕青山_
分析比www-basic复杂的是,我们要urlrewrite。这需要在httpd.conf里去掉rewrite_module的注释并且在你的用户名目录新建.htaccess文件,创建方法是:打开记事本,输入下面内容RewriteEngineonRewriteRule^([0-9]+)_mul_([0-9]+).html1.php?v1=$1&v2=$2另存为,文件名填写.htaccess,保存类型
- CTF常见加密方式汇总
dfdhxb995397
1.栅栏密码在IDF训练营里做过一道关于栅栏密码的问题。栅栏密码的解法很简单,也有点复杂,字符长度因数多得会有很多个密码。对,栅栏密码的解法就是:计算该字符串是否为合数,若为合数,则求出该合数除本身和1的因数,然后将字符串分隔。用笔者自己写的解法就是这样:凯撒密码,古代凯撒大帝用来打仗时的密码。凯撒密码在外界也有很多种解法。这里我用在国外CTF平台WeChall一道凯撒密码来讲解密码术可以大致分为
- CTF训练
二进制程序猿
互联网安全
国外wechallenge——–最经典http://www.wechall.net/西普学院http://www.simplexue.com/有在线视频教程http://ctf.idf.cn/IDF实验室CTF训练营有ctf资料,工具,知识一个在线的ctfgame——————值得马上去做~http://fun.coolshell.cn/first.html网上有writeuphttp://drop
- WeChall_Training: Encodings I (Training, Encoding)
diaotan0836
Weinterceptedthismessagefromonechallengertoanother,maybeyoucanfindoutwhattheyweretalkingabout.TohelpyouonyourprogressIcodedasmalljavaapplication,calledJPK.Note:Themessageismostlikelyinenglish.10101001
- 解决selenium设置cookie的问题
北辰孝卿
wechall
解决selenium设置cookie的问题问题描述代码问题描述在刷wechall的题的时候,一个题需要用到爬虫,需要保持会话状态,当然使用requests库的话,相对简单,但是想尝试一下selenium库。但是在使用的过程中会遇到有很多问题,导致cookie设置失败,下面直接上带cookie登录的代码来说明。希望能帮到有同样需求的小伙伴。(第一次写博客,一些问题可能描述不清或者没找到关键所在,只是
- Web安全资料汇总
空心菜_Rita
Web安全
1.学习内容:(图片来自网络)2.书籍推荐:《JavaScriptDOM编程艺术》,《Python核心编程》,《SQL注入攻击防御》,《细说PHP》,《白帽子讲Web安全》,《Web前端黑客技术揭秘》,《Web安全深度剖析》,《XSS跨站脚本-攻击剖析与防御》,《代码审计》,《Web安全应用权威指南》,《图解TCP/IP》,《图解HTTP》3.相关网站:http://www.wechall.net
- CTF 题目练习题库
二进制程序猿
入门----从基础题目出发(推荐资源):http://ctf.idf.cn!!!首推idf实验室:题目非常基础,只1个点www.ichunqiu.com有线下决赛题目复现http://oj.xctf.org.cn/xctf题库网站,历年题,练习场,比较难www.wechall.net/challs!!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的http://canyouhac
- wechall前十题
不一样的我不一样的你
今天开始打一打wechall累了打wechall,不累的时候开始打buu第一题:GetSourced查看源代码即可,拉到底部第二题:Stegano属于misc的范畴,直接下载下来,然后notepad++查看,在最后有一个passwd:steganoI直接丢上去提交即可第三题:Crypto-Caesar凯撒密码,位移一位是英文,is后面那一串就是密码第四题:WWW-Robots根据提示,直接http
- [WeChall] Training: Crypto - Caesar I (Crypto, Training)
Murrey_Xiao
Training:Crypto-CaesarI(Crypto,Training)Crypto-CaesarIAsonmostchallengesites,therearesomebeginnercryptos,andoftenyougetstartedwiththegoodoldcaesarcipher.IwelcomeyoutotheWeChallstyleofthesetrainingchal
- WeChall MySQL 注射题1
Ryans
https://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php题目要求是,使用admin的账号登录。关键源代码是SELECT*FROMusersWHEREusername='$username'ANDpassword='$password'因此,注入的答案有几个admin'#admin'or'1'='1'|0#
- [GXYCTF2019] BabySQli WriteUp
yueyejian
这道题肯定让很多人都一头雾水,不知从何下手,其实这道题和WeChall里的一道题基本相同,考察的是用户名和密码分开检验。高血压的这道题和WeChall的Training:MySQLII解题思路互通,Payload也互通。大家如果去做一下WeChall的下面这两道题的话,做这道题的思路就会清晰很多。给出两道题的地址:Training:MySQLI:http://www.wechall.net/cha
- [WeChall] Training: MySQL I (MySQL, Exploit, Training)
Murrey_Xiao
Training:MySQLI(MySQL,Exploit,Training)MySQLAuthenticationBypass-TheclassicThisoneistheclassicmysqlinjectionchallenge.Yourmissioniseasy:Loginyourselfasadmin.Againyouaregiventhesourcecode,alsoashighlig
- [深入学习Web安全](7)人人都可学会的MySQL高级注射技巧
池寒
来源:http://bbs.ichunqiu.com/thread-10359-1-1.html?from=ch作者:万年死宅首发:i春秋社区注明:转载请务必注明i春秋社区(bbs.ichunqiu.com)前言过了Today的No.7paper,我们就不在讲SQL注射的问题了,我们将慢慢过渡到前端,那么,这节课呢。有两个主题,一是WeChall的第二道MySQL题(这道题,当时我也琢磨了一会才做
- Training: Stegano I
weixin_30497527
原文链接:http://www.cnblogs.com/wosun/p/11252675.html原题链接:http://www.wechall.net/challenge/training/stegano1/index.php很明显,这是一道图像隐写题,因为他说的我们右键图片,点击其他窗口打开他让我们下载,好吧,先下载下来,然后打开,发现没什么异样将其重命名格式为php看看也没有什么猫腻,果然,
- wechall Training: Crypto - Digraphs (Crypto, Training)
hhhhhorz
wechall
Crypto-DigraphsThistimeIamusingadigraphcryptoschemetoencryptoneletterintotwocharacters.Withonly26differentlettersIamabletoencryptupto26*26differentcharacters.Thebigproblemagainissharingthekey,buttheci
- wechall Training: Crypto - Caesar II (Crypto, Training)
hhhhhorz
wechall
Crypto-CaesarIIIguessyouaredonewithCaesarI,aren'tyou?Thebigproblemwithcaesaristhatitdoesnotallowdigitsorothercharacters.Ihavefixedthis,andnowIcanuseanyasciicharacterintheplaintext.Thekeyspacehasincrea
- wechall Training: Crypto - Substitution I (Crypto, Training)
hhhhhorz
wechall
Crypto-SimpleSubstitutionIOhdear,Iguessyouhavecrackedthetwocaesarcryptos...Thisoneismoredifficult.Althoughasimplesubstitutioniseasilycracked...AgainthecharactersarelimitedtoA-Z...ButIthinkIcancomeupwi
- Wechall 系列之 order_by_query
JackoQm
前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)前言本系列的初衷和Pwnable.kr系列一样,是为了在最大程度保留游戏乐趣的前提下,给卡壳的Player提供一定的提示,帮助其完成该题并学习到分析的思路.难度分析本题虽然在难度评分上是属于中等偏上的难度,但如果你之前有做过PHP0815的话
- Wechall刷题记录
5539
[Training:Programming1]Whenyouvisitthislinkyoureceiveamessage.Submitthesamemessagebacktohttp://www.wechall.net/challenge/training/programming1/index.php?answer=the_messageYourtimelimitis1.337seconds题目
- WeChall-writeup-8-12.5(Enlightment)
MeliodasC
WeChallwriteup安全WeChall
一时兴起看了一道题,写完这个题解去复习编译原理了(溜了溜了)Enlightment因为给出的是二进制,所以我的大致想法是转成十六进制然后转ASCII码,得到文字信息。【所以开头先写一个二进制->ASCII码的函数】题目的三色给了我一种很明显的感觉,就是三色要混合在一起才是一种真正的颜(xin)色(xi)。常见的逻辑操作包括与或非,考虑手头有三个操作数所以排除掉非。按照前面的思路要把三种混合起来,采
- WeChall-writeup-7-12.1(Warchall - The Beginning;Caterpillar)
MeliodasC
WeChall
上了一下午实验课以后,晚上去看了《无名之辈》,感觉演员的演技和剧本都在线,是一部昆丁式的好作品~这次总共有两道题,都会写的比较详细。Training:Warchall-TheBeginning按照题目的提示,登陆进去以后发现有一个WELCOME.txt,看一下里面的内容。嗯…说solution分别在两个文件夹下,就来分别看一下两个文件夹里面的内容。->第一个文件夹:/home/level-->le
- WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I)
MeliodasC
WeChall
突然发现之前的没发,今天来补一下~这一次积分结算前做了两道比较麻烦的题~会写的比较详细!LimitedAccessToo这次用burpsuite来解~ 具体的安装和使用可以参考一下两个链接: 1.安装java+burpsuite(Java环境的配置不再赘述,可以看一下我上一篇写的要点,注意了一般就不会出错啦。) 2.代理模块讲解 写一下burpsuite解题的具体步骤:
- WeChall-writeup-3-11.14
MeliodasC
WeChall
啊哈,这次只隔了一天,是昨天刚写完的writeup。这次收集到了几个好用的小工具,会在下面贴出来~Training:Crypto-TranspositionI首先按照题意学习了一下transpositionciphers,手动推算了一下这题是六个字符为一组。如下面的程序来调整字符的位置。#includeusingnamespacestd;intmain(){stringa;while(ge
- WeChall-writeup-2-11.10
MeliodasC
WeChall
是的,连着上一篇又发了这篇2333也是几天前攒的。我觉得在整个学习过程中,与同伴的交流还是很重要的,如果你的身边没有可以讨论的小伙伴,那就借助互联网的力量来进行思维的碰撞吧~我写的解法也不一定是唯一正确的,如果有更好的方式请来告诉我鸭!上正题。Training:Programming1题目很明确,在链接种获得一个message,然后提交这个message。但是题目中给了限时,不可能用人工的
- Java常用排序算法/程序员必须掌握的8大排序算法
cugfy
java
分类:
1)插入排序(直接插入排序、希尔排序)
2)交换排序(冒泡排序、快速排序)
3)选择排序(直接选择排序、堆排序)
4)归并排序
5)分配排序(基数排序)
所需辅助空间最多:归并排序
所需辅助空间最少:堆排序
平均速度最快:快速排序
不稳定:快速排序,希尔排序,堆排序。
先来看看8种排序之间的关系:
1.直接插入排序
(1
- 【Spark102】Spark存储模块BlockManager剖析
bit1129
manager
Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
- linux 查看端口被占用情况详解
daizj
linux端口占用netstatlsof
经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序
1、lsof -i:port
port为端口号
[root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080
COMMAND PID USER FD TY
- Hosts文件使用
周凡杨
hostslocahost
一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
- java excel工具
g21121
Java excel
直接上代码,一看就懂,利用的是jxl:
import java.io.File;
import java.io.IOException;
import jxl.Cell;
import jxl.Sheet;
import jxl.Workbook;
import jxl.read.biff.BiffException;
import jxl.write.Label;
import
- web报表工具finereport常用函数的用法总结(数组函数)
老A不折腾
finereportweb报表函数总结
ADD2ARRAY
ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。
示例:
ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7].
ADDARRAY([3,4, 1, 5, 7], "测试&q
- 游戏服务器网络带宽负载计算
墙头上一根草
服务器
家庭所安装的4M,8M宽带。其中M是指,Mbits/S
其中要提前说明的是:
8bits = 1Byte
即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。
8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。
我是在计算我们网络流量时想到的
- 我的spring学习笔记2-IoC(反向控制 依赖注入)
aijuans
Spring 3 系列
IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。
IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明:
如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
- 高性能mysql 之 选择存储引擎(一)
annan211
mysqlInnoDBMySQL引擎存储引擎
1 没有特殊情况,应尽可能使用InnoDB存储引擎。 原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她 被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃 恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
- UDP网络编程
百合不是茶
UDP编程局域网组播
UDP是基于无连接的,不可靠的传输 与TCP/IP相反
UDP实现私聊,发送方式客户端,接受方式服务器
package netUDP_sc;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.Ine
- JQuery对象的val()方法执行结果分析
bijian1013
JavaScriptjsjquery
JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。
- http请求测试实例(采用json-lib解析)
bijian1013
jsonhttp
由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。
package com;
import java.util.HashMap;
import java.util.Map;
import
- 【RPC框架Hessian四】Hessian与Spring集成
bit1129
hessian
在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。
定义模型、接口和服务器端代码
|---Model
&nb
- 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析
bit1129
Mahout
1.Mahout环境搭建
1.下载Mahout
http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz
2.解压Mahout
3. 配置环境变量
vim /etc/profile
export HADOOP_HOME=/home
- nginx负载tomcat遇非80时的转发问题
ronin47
nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port
详细如下:
该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的:
? 1 2 3 4 5
- java-17-在一个字符串中找到第一个只出现一次的字符
bylijinnan
java
public class FirstShowOnlyOnceElement {
/**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b
* 1.int[] count:count[i]表示i对应字符出现的次数
* 2.将26个英文字母映射:a-z <--> 0-25
* 3.假设全部字母都是小写
*/
pu
- mongoDB 复制集
开窍的石头
mongodb
mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题
mo
- [宇宙与天文]宇宙时代的经济学
comsci
经济
宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。
在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源
以目前地球上国家的经济发展水平来讲,
- Git忽略文件
Cwind
git
有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。
==== ==== ==== 一些牢骚
- MySQL连接数据库的必须配置
dashuaifu
mysql连接数据库配置
MySQL连接数据库的必须配置
1.driverClass:com.mysql.jdbc.Driver
2.jdbcUrl:jdbc:mysql://localhost:3306/dbname
3.user:username
4.password:password
其中1是驱动名;2是url,这里的‘dbna
- 一生要养成的60个习惯
dcj3sjt126com
习惯
一生要养成的60个习惯
第1篇 让你更受大家欢迎的习惯
1 守时,不准时赴约,让别人等,会失去很多机会。
如何做到:
①该起床时就起床,
②养成任何事情都提前15分钟的习惯。
③带本可以随时阅读的书,如果早了就拿出来读读。
④有条理,生活没条理最容易耽误时间。
⑤提前计划:将重要和不重要的事情岔开。
⑥今天就准备好明天要穿的衣服。
⑦按时睡觉,这会让按时起床更容易。
2 注重
- [介绍]Yii 是什么
dcj3sjt126com
PHPyii2
Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。
Yii 最适合做什么?
Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
- Linux SSH常用总结
eksliang
linux sshSSHD
转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机
格式:
ssh name@remoteserver
例如:
ssh
[email protected]
二、连接到远程主机指定的端口
格式:
ssh name@remoteserver -p 22
例如:
ssh i
- 快速上传头像到服务端工具类FaceUtil
gundumw100
android
快速迭代用
import java.io.DataOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOExceptio
- jQuery入门之怎么使用
ini
JavaScripthtmljqueryWebcss
jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?
首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
- 带filter的hbase查询优化
kane_xie
查询优化hbaseRandomRowFilter
问题描述
hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。
问题原因
直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
- java设计模式-单例模式
men4661273
java单例枚举反射IOC
单例模式1,饿汉模式
//饿汉式单例类.在类初始化时,已经自行实例化
public class Singleton1 {
//私有的默认构造函数
private Singleton1() {}
//已经自行实例化
private static final Singleton1 singl
- mongodb 查询某一天所有信息的3种方法,根据日期查询
qiaolevip
每天进步一点点学习永无止境mongodb纵观千象
// mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。
// 第一种方式:
coll.aggregate([
{$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}},
{$match:{sendDate: '2015-
- 二维数组转换成JSON
tangqi609567707
java二维数组json
原文出处:http://blog.csdn.net/springsen/article/details/7833596
public class Demo {
public static void main(String[] args) { String[][] blogL
- erlang supervisor
wudixiaotie
erlang
定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_