- WeChall
月亮今天也很亮
web安全学习webwechall
WeChall-ScoredChallenges一、GetSourced二、SteganoI三、Crypto-CaesarI四、WWW-Robots五、ASCII六、URL七、ChristmasHippety八、NoDNS网站链接:https://www.wechall.net/challs/Training/by/chall_score/ASC/page-1一、GetSourced题目链接:ht
- Training: Programming 1
青崖牧人
题目截图给了一个链接,让打开,然后把得到的信息提交给指定的url,时间限制是1.337s。这道题很有意思。用常规方法提交手速达不到,需要换种方式。看了wp之后,用python实现首先需要一个固定的cookie火狐中的cookieimportrequestsurl1='http://www.wechall.net/challenge/training/programming1/index.php?a
- WeChall CTF Writeup(一)
lmn_
CTFCTF
以下题目标题组成:[Score][Title][Author]文章目录0x011Training:GetSourcedbyGizmore0x021Training:SteganoIbyGizmore0x031Training:Crypto-CaesarIbyGizmore0x041Training:WWW-RobotsbyGizmore0x051Training:ASCIIbyGizmore0x0
- 网络安全、夺旗赛(CTF)技能汇总
铭记北宸
网络安全CTFweb安全安全夺旗赛CTF
本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。资料篇CTFWiki对CTF整体介绍,各个方向的介绍,有例题,入门必备。CTF工具集合集成了工具资源,方便下载。WeChall全球信息安全挑战刷题网站集合站点,保罗万象,推荐其中几个挑战网站:BugkuCTF综合各类挑战,上手难度低攻防世界综合各类挑战,非最低难度BUUCTF综
- 2019-10-05 wechall(一)
Sterren
Training:GetSourced查看页面源代码最下边image.png答案:html_sourcecodeTraining:Stegano图片用winhex打开就有image.pngTraining:WWW-Robotshttp://www.wechall.net/robots.txt图片.pnghttp://www.wechall.net/challenge/training/www/ro
- [WeChall] Training: Encodings I (Training, Encoding)
Murrey_Xiao
Training:EncodingsI(Training,Encoding)Weinterceptedthismessagefromonechallengertoanother,maybeyoucanfindoutwhattheyweretalkingabout.TohelpyouonyourprogressIcodedasmalljavaapplication,calledJPK.Note:Th
- WeChall WWW - Rewrites (HTTP, Trai.. 解法
滕青山_
分析比www-basic复杂的是,我们要urlrewrite。这需要在httpd.conf里去掉rewrite_module的注释并且在你的用户名目录新建.htaccess文件,创建方法是:打开记事本,输入下面内容RewriteEngineonRewriteRule^([0-9]+)_mul_([0-9]+).html1.php?v1=$1&v2=$2另存为,文件名填写.htaccess,保存类型
- CTF常见加密方式汇总
dfdhxb995397
1.栅栏密码在IDF训练营里做过一道关于栅栏密码的问题。栅栏密码的解法很简单,也有点复杂,字符长度因数多得会有很多个密码。对,栅栏密码的解法就是:计算该字符串是否为合数,若为合数,则求出该合数除本身和1的因数,然后将字符串分隔。用笔者自己写的解法就是这样:凯撒密码,古代凯撒大帝用来打仗时的密码。凯撒密码在外界也有很多种解法。这里我用在国外CTF平台WeChall一道凯撒密码来讲解密码术可以大致分为
- CTF训练
二进制程序猿
互联网安全
国外wechallenge——–最经典http://www.wechall.net/西普学院http://www.simplexue.com/有在线视频教程http://ctf.idf.cn/IDF实验室CTF训练营有ctf资料,工具,知识一个在线的ctfgame——————值得马上去做~http://fun.coolshell.cn/first.html网上有writeuphttp://drop
- WeChall_Training: Encodings I (Training, Encoding)
diaotan0836
Weinterceptedthismessagefromonechallengertoanother,maybeyoucanfindoutwhattheyweretalkingabout.TohelpyouonyourprogressIcodedasmalljavaapplication,calledJPK.Note:Themessageismostlikelyinenglish.10101001
- 解决selenium设置cookie的问题
北辰孝卿
wechall
解决selenium设置cookie的问题问题描述代码问题描述在刷wechall的题的时候,一个题需要用到爬虫,需要保持会话状态,当然使用requests库的话,相对简单,但是想尝试一下selenium库。但是在使用的过程中会遇到有很多问题,导致cookie设置失败,下面直接上带cookie登录的代码来说明。希望能帮到有同样需求的小伙伴。(第一次写博客,一些问题可能描述不清或者没找到关键所在,只是
- Web安全资料汇总
空心菜_Rita
Web安全
1.学习内容:(图片来自网络)2.书籍推荐:《JavaScriptDOM编程艺术》,《Python核心编程》,《SQL注入攻击防御》,《细说PHP》,《白帽子讲Web安全》,《Web前端黑客技术揭秘》,《Web安全深度剖析》,《XSS跨站脚本-攻击剖析与防御》,《代码审计》,《Web安全应用权威指南》,《图解TCP/IP》,《图解HTTP》3.相关网站:http://www.wechall.net
- CTF 题目练习题库
二进制程序猿
入门----从基础题目出发(推荐资源):http://ctf.idf.cn!!!首推idf实验室:题目非常基础,只1个点www.ichunqiu.com有线下决赛题目复现http://oj.xctf.org.cn/xctf题库网站,历年题,练习场,比较难www.wechall.net/challs!!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的http://canyouhac
- wechall前十题
不一样的我不一样的你
今天开始打一打wechall累了打wechall,不累的时候开始打buu第一题:GetSourced查看源代码即可,拉到底部第二题:Stegano属于misc的范畴,直接下载下来,然后notepad++查看,在最后有一个passwd:steganoI直接丢上去提交即可第三题:Crypto-Caesar凯撒密码,位移一位是英文,is后面那一串就是密码第四题:WWW-Robots根据提示,直接http
- [WeChall] Training: Crypto - Caesar I (Crypto, Training)
Murrey_Xiao
Training:Crypto-CaesarI(Crypto,Training)Crypto-CaesarIAsonmostchallengesites,therearesomebeginnercryptos,andoftenyougetstartedwiththegoodoldcaesarcipher.IwelcomeyoutotheWeChallstyleofthesetrainingchal
- WeChall MySQL 注射题1
Ryans
https://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php题目要求是,使用admin的账号登录。关键源代码是SELECT*FROMusersWHEREusername='$username'ANDpassword='$password'因此,注入的答案有几个admin'#admin'or'1'='1'|0#
- [GXYCTF2019] BabySQli WriteUp
yueyejian
这道题肯定让很多人都一头雾水,不知从何下手,其实这道题和WeChall里的一道题基本相同,考察的是用户名和密码分开检验。高血压的这道题和WeChall的Training:MySQLII解题思路互通,Payload也互通。大家如果去做一下WeChall的下面这两道题的话,做这道题的思路就会清晰很多。给出两道题的地址:Training:MySQLI:http://www.wechall.net/cha
- [WeChall] Training: MySQL I (MySQL, Exploit, Training)
Murrey_Xiao
Training:MySQLI(MySQL,Exploit,Training)MySQLAuthenticationBypass-TheclassicThisoneistheclassicmysqlinjectionchallenge.Yourmissioniseasy:Loginyourselfasadmin.Againyouaregiventhesourcecode,alsoashighlig
- [深入学习Web安全](7)人人都可学会的MySQL高级注射技巧
池寒
来源:http://bbs.ichunqiu.com/thread-10359-1-1.html?from=ch作者:万年死宅首发:i春秋社区注明:转载请务必注明i春秋社区(bbs.ichunqiu.com)前言过了Today的No.7paper,我们就不在讲SQL注射的问题了,我们将慢慢过渡到前端,那么,这节课呢。有两个主题,一是WeChall的第二道MySQL题(这道题,当时我也琢磨了一会才做
- Training: Stegano I
weixin_30497527
原文链接:http://www.cnblogs.com/wosun/p/11252675.html原题链接:http://www.wechall.net/challenge/training/stegano1/index.php很明显,这是一道图像隐写题,因为他说的我们右键图片,点击其他窗口打开他让我们下载,好吧,先下载下来,然后打开,发现没什么异样将其重命名格式为php看看也没有什么猫腻,果然,
- wechall Training: Crypto - Digraphs (Crypto, Training)
hhhhhorz
wechall
Crypto-DigraphsThistimeIamusingadigraphcryptoschemetoencryptoneletterintotwocharacters.Withonly26differentlettersIamabletoencryptupto26*26differentcharacters.Thebigproblemagainissharingthekey,buttheci
- wechall Training: Crypto - Caesar II (Crypto, Training)
hhhhhorz
wechall
Crypto-CaesarIIIguessyouaredonewithCaesarI,aren'tyou?Thebigproblemwithcaesaristhatitdoesnotallowdigitsorothercharacters.Ihavefixedthis,andnowIcanuseanyasciicharacterintheplaintext.Thekeyspacehasincrea
- wechall Training: Crypto - Substitution I (Crypto, Training)
hhhhhorz
wechall
Crypto-SimpleSubstitutionIOhdear,Iguessyouhavecrackedthetwocaesarcryptos...Thisoneismoredifficult.Althoughasimplesubstitutioniseasilycracked...AgainthecharactersarelimitedtoA-Z...ButIthinkIcancomeupwi
- Wechall 系列之 order_by_query
JackoQm
前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)前言本系列的初衷和Pwnable.kr系列一样,是为了在最大程度保留游戏乐趣的前提下,给卡壳的Player提供一定的提示,帮助其完成该题并学习到分析的思路.难度分析本题虽然在难度评分上是属于中等偏上的难度,但如果你之前有做过PHP0815的话
- Wechall刷题记录
5539
[Training:Programming1]Whenyouvisitthislinkyoureceiveamessage.Submitthesamemessagebacktohttp://www.wechall.net/challenge/training/programming1/index.php?answer=the_messageYourtimelimitis1.337seconds题目
- WeChall-writeup-8-12.5(Enlightment)
MeliodasC
WeChallwriteup安全WeChall
一时兴起看了一道题,写完这个题解去复习编译原理了(溜了溜了)Enlightment因为给出的是二进制,所以我的大致想法是转成十六进制然后转ASCII码,得到文字信息。【所以开头先写一个二进制->ASCII码的函数】题目的三色给了我一种很明显的感觉,就是三色要混合在一起才是一种真正的颜(xin)色(xi)。常见的逻辑操作包括与或非,考虑手头有三个操作数所以排除掉非。按照前面的思路要把三种混合起来,采
- WeChall-writeup-7-12.1(Warchall - The Beginning;Caterpillar)
MeliodasC
WeChall
上了一下午实验课以后,晚上去看了《无名之辈》,感觉演员的演技和剧本都在线,是一部昆丁式的好作品~这次总共有两道题,都会写的比较详细。Training:Warchall-TheBeginning按照题目的提示,登陆进去以后发现有一个WELCOME.txt,看一下里面的内容。嗯…说solution分别在两个文件夹下,就来分别看一下两个文件夹里面的内容。->第一个文件夹:/home/level-->le
- WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I)
MeliodasC
WeChall
突然发现之前的没发,今天来补一下~这一次积分结算前做了两道比较麻烦的题~会写的比较详细!LimitedAccessToo这次用burpsuite来解~ 具体的安装和使用可以参考一下两个链接: 1.安装java+burpsuite(Java环境的配置不再赘述,可以看一下我上一篇写的要点,注意了一般就不会出错啦。) 2.代理模块讲解 写一下burpsuite解题的具体步骤:
- WeChall-writeup-3-11.14
MeliodasC
WeChall
啊哈,这次只隔了一天,是昨天刚写完的writeup。这次收集到了几个好用的小工具,会在下面贴出来~Training:Crypto-TranspositionI首先按照题意学习了一下transpositionciphers,手动推算了一下这题是六个字符为一组。如下面的程序来调整字符的位置。#includeusingnamespacestd;intmain(){stringa;while(ge
- WeChall-writeup-2-11.10
MeliodasC
WeChall
是的,连着上一篇又发了这篇2333也是几天前攒的。我觉得在整个学习过程中,与同伴的交流还是很重要的,如果你的身边没有可以讨论的小伙伴,那就借助互联网的力量来进行思维的碰撞吧~我写的解法也不一定是唯一正确的,如果有更好的方式请来告诉我鸭!上正题。Training:Programming1题目很明确,在链接种获得一个message,然后提交这个message。但是题目中给了限时,不可能用人工的
- 插入表主键冲突做更新
a-john
有以下场景:
用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。
问题:
如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。
解决:
mysql中提供了一个sql语
- Android xml资源文件中@、@android:type、@*、?、@+含义和区别
Cb123456
@+@?@*
一.@代表引用资源
1.引用自定义资源。格式:@[package:]type/name
android:text="@string/hello"
2.引用系统资源。格式:@android:type/name
android:textColor="@android:color/opaque_red"
- 数据结构的基本介绍
天子之骄
数据结构散列表树、图线性结构价格标签
数据结构的基本介绍
数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。
经典的数据结构大致如下:
一:线性数据结构
(1):列表
a
- 通过二维码开放平台的API快速生成二维码
一炮送你回车库
api
现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。
html代码如下:(二维码将生成在这div下)
? 1
&nbs
- ImageIO读取一张图片改变大小
3213213333332132
javaIOimageBufferedImage
package com.demo;
import java.awt.image.BufferedImage;
import java.io.File;
import java.io.IOException;
import javax.imageio.ImageIO;
/**
* @Description 读取一张图片改变大小
* @author FuJianyon
- myeclipse集成svn(一针见血)
7454103
eclipseSVNMyEclipse
&n
- 装箱与拆箱----autoboxing和unboxing
darkranger
J2SE
4.2 自动装箱和拆箱
基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。
4.2.1 autoboxing和unboxing
在Java中,所有要处理的东西几乎都是对象(Object)
- ajax传统的方式制作ajax
aijuans
Ajax
//这是前台的代码
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
- 只用jre的eclipse是怎么编译java源文件的?
avords
javaeclipsejdktomcat
eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢?
&nb
- 前端模块化
bee1314
模块化
背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。 JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
- 处理百万级以上的数据处理
bijian1013
oraclesql数据库大数据查询
一.处理百万级以上的数据提高查询速度的方法: 1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。
2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
- mac 卸载 java 1.7 或更高版本
征客丶
javaOS
卸载 java 1.7 或更高
sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin
成功执行此命令后,还可以执行 java 与 javac 命令
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
成功执行此命令后,还可以执行 java
- 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析
bit1129
Stream
第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中
第二部,Spark Streaming读取Kafka中的数据,进行实时分析
本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置
1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
- Erlang vs TNSDL
bookjovi
erlang
TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
- 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个
ljy325
企业应用
非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。
相关新闻:
(1)IT行业成五大疾病重灾区:过劳死平均37.9岁
- 读《研磨设计模式》-代码笔记-原型模式
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
/**
* Effective Java 建议使用copy constructor or copy factory来代替clone()方法:
* 1.public Product copy(Product p){}
* 2.publi
- 配置管理---svn工具之权限配置
chenyu19891124
SVN
今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。
安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构
pepos
component
webapps
在conf里面的auth里赋予的权限配置为
[groups]
- 浅谈程序员的数学修养
comsci
设计模式编程算法面试招聘
浅谈程序员的数学修养
- 批量执行 bulk collect与forall用法
daizj
oraclesqlbulk collectforall
BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、
FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。
有关FORALL语句的用法请参考:批量SQL之 F
- Linux下使用rsync最快速删除海量文件的方法
dongwei_6688
OS
1、先安装rsync:yum install rsync
2、建立一个空的文件夹:mkdir /tmp/test
3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
- Yii CModel中rules验证规格
dcj3sjt126com
rulesyiivalidate
Yii cValidator主要用法分析:
yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError
 
- 基于vagrant的redis主从实验
dcj3sjt126com
vagrant
平台: Mac
工具: Vagrant
系统: Centos6.5
实验目的: Redis主从
实现思路
制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box
制作sentos6.5+redis的box
mkdir vagrant_redis
cd vagrant_
- Memcached(二)、Centos安装Memcached服务器
frank1234
centosmemcached
一、安装gcc
rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc
开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]:
建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码......
rpm -ivh kernel-head
- Remove Duplicates from Sorted List
hcx2013
remove
Given a sorted linked list, delete all duplicates such that each element appear only once.
For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
- Spring4新特性——JSR310日期时间API的支持
jinnianshilongnian
spring4
Spring4新特性——泛型限定式依赖注入
Spring4新特性——核心容器的其他改进
Spring4新特性——Web开发的增强
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC
Spring4新特性——Groovy Bean定义DSL
Spring4新特性——更好的Java泛型操作API
Spring4新
- 浅谈enum与单例设计模式
247687009
java单例
在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构
造器,导出静态成员变量,以便调用者访问。
第一种
package singleton;
public class Singleton {
//导出全局成员
public final static Singleton INSTANCE = new S
- 使用switch条件语句需要注意的几点
openwrt
cbreakswitch
1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出
int main()
{
int n = 1;
switch(n) {
case 1:
printf("--1--\n");
default:
printf("defa
- 配置Spring Mybatis JUnit测试环境的应用上下文
schnell18
springmybatisJUnit
Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有:
单元测试的app context不支持从外部properties文件注入属性
@Value注解不能解析带通配符的路径字符串
解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。
第二个问题的具体实例是:
 
- Java 定时任务总结一
tuoni
javaspringtimerquartztimertask
Java定时任务总结 一.从技术上分类大概分为以下三种方式: 1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务; 说明: java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
- 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法
yangshangchuan
rank相似度计算文本相似度词袋模型余弦相似度
本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。
最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:
1、注册多个账号(一般10个以上)。
2、从多个账号中选择一个账号,发表1-2篇博文