BUUCTF:[ACTF2020 新生赛]Exec

BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
解题思路打开靶场，跟之前有一题很像，应该是一个出题人，增强了靶场提示黑名单对于我来说太薄弱了，不是吗？上次题我记得用的是堆叠注入+预编译或者更改表名..这次估计把这两都过滤了没关系，我们还是常规思路起手，先判断闭合，输入1'1'error1064:YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMariaDBserv
BUUCTF在线评测-练习场-WebCTF习题[网鼎杯 2020 青龙组]AreUSerialz1-flag获取、解析码农12138号 BUUCTF 网络安全 web安全 CTF 反序列化漏洞
解题思路打开靶场，贴有源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker!");}}privatefunctionwrit
buuctf-misc-二维码1 mlws1900 ctf buuctfmisc servlet jar java
显而易见的二维码题目，解压得到一个二维码解码获取内容secretishere我以为到这就结束了，flag{}加上就ok，结果发现失败用winhex打开看一下发现里面存在一个4numbers.txt用软件分离出来发现要密码，写着4numbers，应该就是纯数字密码爆破利用工具进行压缩包密码爆破密码为7639解压获得flagCTF{vjpw_wnoei}提交时候要改成flag{vjpw_wnoei}
buuctf新生赛（ACTF2020） HfLllo linux 运维服务器
1.Upload：文件上传，phtml2.BackupFile:codesearch找备份文件，弱类型比较==（只要求值相等）3.Exec：网站;ls(linux列出当前目录有哪些文件和目录)网站;ls/(看根目录里有什么内容)查看文件:web;cat/file4.Include:php://filter/read=convert.base64-encode/resource=file.php,再
BUUCTF[极客大挑战 2019]Knife 我要当web糕手 php web
1.题目分析1.启动靶机，查看网页中间一句话木马，帮助我们获得webshell，以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段，通过一行代码实现对受攻击系统的控制。这种木马通常以加密或编码的形式出现，以避免被检测到。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能，可以通过与恶意控制端进行通信，执行各种操作，例如上传/下载文件、执行系统命令、创建用户、修改文
CTF-Crypto学习日记1：Base64编码 _Day_ CTF 安全密码学网络安全
题目来源：BUUCTF在线评测题目内容：一眼就解密——下面的字符串解密后便能获得flag：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=注意：得到的flag请包上flag{}提交解题思路：Base64是计算机网络上最常用的传输字节码的编码方式之一，基于64个可打印字符来表示二进制数据。在RFC2045～2049中描述了其详细规范。Base64编码是从二进制到字符的
黑客网站学习林代码er hack 安全
1、JarvisOJ网址：https://www.jarvisoj.com/2、BUUCTF网址：https://buuoj.cn/challenges3、websec网址：http://www.websec.fr4、ringzeroctf这是一个国外的网站，包含代码审计、逆向分析、漏洞攻击、Web、系统安全等。5、wargames基于游戏的让你学习安全技术和概念的黑客网站。网址：http://o
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结 2401_84281594 程序员前端数据库服务器
username输入1"时，形成的sql语句是正确的SELECT*FROMtable_nameWHEREusername='1"'andpassword='123';当字符串内需要包含双引号时，除了使用转义字符外，也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符，无需特殊处理同理，当字符串内需要包含单引号时，除了使用转义字符外，也可以使用一对双引号来包括字符串。字符串内的单引号被视
[网络安全 CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客大挑战 2019]php 2401_84971538 程序员 web安全 php 服务器
Get传参传入一个参数select，后端将其序列化class.php：username=$username;$this->password=$password;}function\_\_wakeup(){$this->username='guest';}function\_\_destruct(){if($this->password!=100){echo"NO!!!hacker!!!";echo
BUUCTF-web刷题篇(19) sszdlbw web刷题WP web web安全 BUUCTF 安全漏洞
28.CheckIn源码：#index.phpUploadLabsUploadLabs文件名：';echo'Yourfiles:';var_dump(scandir($userdir));}可以看出文件上传类的题目，绕过后缀的文件格式有php,php3,php4,php5,phtml,pht。构造木马文件命名为flag.php上传木马文件，显示illegalsuffix!非法后缀，将flag.ph
BUUCTF-web刷题篇(11) sszdlbw web刷题WP 安全 web安全 BUUCTF
20.admin这道题很可能用admin或者伪造admin进行登录，用admin进行登录，随便填写密码进不去，发现页面有register、login，用admin注册提示已经被注册。方法一：（burp爆破）进入登陆界面，用户名输入admin，密码随便写，抓包对密码进行爆破：action向intruder发送爆破之后提示429和302，可以看一下429的response，提示的是太多请求的问题，更改
BUUCTF-web刷题篇(13) sszdlbw web刷题WP web web安全 BUUCTF 安全
22.NiZhuanSiWei分析：有三个参数需要以get方式传入，发现有file_get_contents()，所以要使用php伪代码，preg_match("/flag/",$file)说明正则匹配不能含有flag，同时还有反序列化，存在漏洞。已知前两个参数的值，上传?text=data://text/plain,welcometothezjctf&file=php://filter/read
BUUCTF [极客大挑战 2019]Not Bad A秋逝安全
拿到题目放入ida，看看有什么函数在main看到这两个比较有用的函数，第一个函数一眼看过去就发现是有沙箱保护的，第二个函数就是正常的栈溢出函数，我们先看看程序开了什么保护什么都没开，只有沙箱保护，我们只能利用read，write，和open来攻击，也就是orw攻击，但是栈空间太小了，可能不好构造rop，在main中有一个mmap函数，给我们开辟了一个0x1000的可读可写可执行的栈，所以我们只要把
BUUCTF-web刷题篇 sszdlbw web刷题WP web buuctf
1.EASYSQL破解密码万能公式：1'and1=11'and'1'='11'or1=11'or'1'='1解释：payloadSELECT*FROMtablesWHEREusername='1'or'1'='1'andpassword='1'or'1'='1'优先级排序：and优先级高于or，所以要计算and然后再计算orusername='1'--->false'1'='1'--->truep
[BJDCTF2020]JustRE 32304353 安全汇编
打开程序发现需要进行点击获取flag拖入IDA进行分析F5挨个查看代码发现疑似falg的数据经过判断，需要点击19999次获得flag把%d带入即可获取flagflag{1999902069a45792d233ac}提交flag解题思路参考文章BUUCTF-[BJDCTF2020]JustRE1-CSDN博客
buuctf-变异凯撒 qis_qis crypto 其他
凯撒密码作为最古老的密码体制之一,相信大多数人都知道,即简单的移位操作,那么问题来了,变异的凯撒密码又会是什么呢?拿到题先比对acsii码值对比表:acsii码通过上面的acsii码值对比表可以看到第一个字符向后移了5,第二个向后移了6,第三个向后移了7,以此类推,很容易想到变异凯撒即每个向后移的位数是前一个加1:str="afZ_r9VYfScOeO_UL^RWUc"k=5foriinstr:p
buuctf-Quoted-printable qis_qis crypto
解压打开:=E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6刚开始看到这一个字符串,误以为是什么编码特有的格式直到后面发现标题即提示,即Quoted-printable也是一种编码:得到flag:那你也很棒哦
138，【5】buuctf web [RootersCTF2019]I_＜3_Flask rzydal flask python 后端
进入靶场这段代码是利用Python的类继承和反射机制来尝试执行系统命令读取flag.txt文件内容''.__class__：空字符串对象调用__class__属性，得到str类，即字符串的类型。__class__.__base__：str类的__base__属性指向其基类，在Python中str是新式类，其基类是object。__base__.__subclasses__()：object类的__
141，【1】buuctf web [SUCTF 2019]EasyWeb rzydal web 安全
进入靶场代码审计18){die('Oneinchlong,oneinchstrong!');}//使用正则表达式检查$hhh是否包含特定字符集（包括一些常见字符和控制字符等），如果包含则终止脚本执行if(preg_match('/[\x00-0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i',$hhh))die('Trysomethingelse!');//获取$hhh中使用到的字符，
BUUCTF 逆向工程(reverse)之Java逆向解密若丶时光破灭 CTF-逆向工程 CTF 逆向工程
程序员小张不小心弄丢了加密文件用的秘钥，已知还好小张曾经编写了一个秘钥验证算法，聪明的你能帮小张找到秘钥吗？注意：得到的flag请包上flag{}提交下载好题目后，发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码importjava.util.ArrayList;importjava.util.Scanner;publicclassReverse{publi
BUUCTF——[极客大挑战 2019]PHP south_1 web php php
打开题目，页面上显示说习惯备份，尝试下载备份www.zip,下载后打开查看flag文件里并不是flag，查看其他的在class文件中发现代码，应该是让我们反序列化,给出源代码username=$username;$this->password=$password;}function__wakeup(){$this->username='guest';}function__destruct(){if
BUUCTF Crypto题目记录 Vigorousy 密码学
MD5e00cf25ad42683b3df678c61f42c6bda进行MD5加密flag{admin1}Url编码%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7dflag{and1=1}看我回旋踢synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}观察已知字符串已经存在flag雏形，猜测为凯撒密码flag{5cd1004d-86a5
BUUCTF系列 // [极客大挑战 2019] Http Ga1axy_z CTF
前言本题知识点：常用HTTP请求头WP打开题目，在页面中没有发现明显的提示，查看网页源码，经搜索后发现一个似乎存在猫腻的网页‘Secret.php’访问该页面，得到第一个提示题目要求我们从‘https://www.Sycsecret.com’进入该页面，故使用burpsuite抓包，在请求头中增加Referer字段即可RefererHTTPReferer是header的一部分，当浏览器向Web服务
buuctf [极客大挑战 2019]FinalSQL cng_Capricornus buuctf web安全
进入题目，又是这个作者，试试万能密码经过实验，双写什么的都没用。作者说的神秘代码，点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候，我突然看到一句话，审题真的很重要：盲注！这里附上大佬的脚本：importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
八月刷题总结 Uzero. ctf
2021DASCTFJulyXCBCTF--catflag考察日志文件位置，escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF--[HarekazeCTF2019]EasyNotesSESSION反序列化BUUCTF--[SWPU2019]Web3伪造Session，生成linux中的软链接BUUCTF--[wate
[BUUCTF][极客大挑战 2019]PHP 朋克归零膏 CTF php linux firefox
备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(
BUUCTF [极客大挑战 2019]Secret File 1 THEMIScale
还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示：secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈！你找到我了！可是你看不到我QAQ~~~我就在这里这边最后请教
BUUCTF--[羊城杯 2020]Easyphp2 Uzero.
进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc
BUUCTF：[ISITDTU 2019]EasyPHP --- rce 超级异或，，，吐了，，，字符之间异或，成型的异或payload！！！ Zero_Adam BUUCTF刷题记录 RCE python
目录:一、自己做：二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情，咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候，：参考：末初一、自己做：0xd)die('youaresoclose,omg');eval($_);?>过滤了，不少，我一般碰到rce的题，就看自己的笔记，然后把payload一股脑的网上怼，，，二、学的的正则看不明白的时候，可
BUUCTF [b01lers2020]little_engine 皮皮蟹！ BUUCTF
1.拿到文件，进入主函数：这个是动调之前的主函数，开始动调：其中，已知字符串已经给出，为unk_5617CE521220，一共300位：进入加密函数sub_5608DAAB8510：通过多次动态调试，得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0：综上，写出加密脚本：a=[0xE1,0xE
关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题何必如此 jsp 超链接文件下载窗口
生成下载页面是需要选择“录入提交页面”，生成之后默认的下载页面<a>标签超链接为：<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
在分析源代码之前，首先对Standalone Cluster Mode的资源调度有一个基本的认识：首先，运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下，Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU，这就需要Maste
linux上独立安装部署spark daizj linux 安装 spark 1.4 部署
下面讲一下linux上安装spark，以 Standalone Mode 安装 1）首先安装JDK 下载JDK：jdk-7u79-linux-x64.tar.gz ，版本是1.7以上都行，解压 tar -zxvf jdk-7u79-linux-x64.tar.gz 然后配置 ~/.bashrc&nb
Java 字节码之解析一周凡杨 java 字节码 javap
一： Java 字节代码的组织形式类文件 { OxCAFEBABE ，小版本号，大版本号，常量池大小，常量池数组，访问控制标记，当前类信息，父类信息，实现的接口个数，实现的接口信息数组，域个数，域信息数组，方法个数，方法信息数组，属性个数，属性信息数组 } &nbs
java各种小工具代码 g21121 java
1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
加快FineReport报表设计的几个心得体会老A不折腾 finereport
一、从远程服务器大批量取数进行表样设计时，最好按“列顺序”取一个“空的SQL语句”，这样可提高设计速度。否则每次设计时模板均要从远程读取数据，速度相当慢！！二、找一个富文本编辑软件（如NOTEPAD+）编辑SQL语句，这样会很好地检查语法。有时候带参数较多检查语法复杂时，结合FineReport中生成的日志，再找一个第三方数据库访问软件（如PL/SQL）进行数据检索，可以很快定位语法错误。
mysql linux启动与停止墙头上一根草
如何启动/停止/重启MySQL一、启动方式1、使用 service 启动：service mysqld start2、使用 mysqld 脚本启动：/etc/inint.d/mysqld start3、使用 safe_mysqld 启动：safe_mysqld&二、停止1、使用 service 启动：service mysqld stop2、使用 mysqld 脚本启动：/etc/inin
Spring中事务管理浅谈 aijuans spring 事务管理
Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理拿一个XML举例 [html] view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
php中隐形字符65279（utf-8的BOM头）问题 alxw4616
php中隐形字符65279（utf-8的BOM头）问题今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror. 调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.
调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶对象的传递与调用技巧
类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇) 类和对象的基础概念: JAVA中万事万物都是类类有字段(属性),方法,嵌套类和嵌套接
JDK1.5 AtomicLong实例 bijian1013 java thread java多线程 AtomicLong
JDK1.5 AtomicLong实例类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述，请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中（如以原子方式增加的序列号），并且不能用于替换 Long。但是，此类确实扩展了 Number，允许那些处理基于数字类的工具和实用工具进行统一访问。
自定义的RPC的Java实现 bijian1013 java rpc
网上看到纯java实现的RPC，很不错。 RPC的全名Remote Process Call，即远程过程调用。使用RPC，可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例，从中可以看到RPC如何
【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
在Spark Shell上，通过创建HiveContext可以直接进行Hive操作 1. 操作Hive中已存在的表 [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
F5　往header加入客户端的ip ronin47
when HTTP_RESPONSE {if {[HTTP::is_redirect]}{ HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
java-61-在数组中，数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
思路来自： http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中，数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
mongoDB 索引开窍的石头 mongoDB索引
在这一节中我们讲讲在mongo中如何创建索引得到当前查询的索引信息 db.user.find(_id:12).explain(); cursor: basicCoursor 指的是没有索引 &
[硬件和系统]迎峰度夏 comsci 系统
从这几天的气温来看，今年夏天的高温天气可能会维持在一个比较长的时间内所以，从现在开始准备渡过炎热的夏天。。。。每间房屋要有一个落地电风扇，一个空调(空调的功率和房间的面积有密切的关系) 坐的，躺的地方要有凉垫，床上要有凉席电脑的机箱
基于ThinkPHP开发的公司官网 cuiyadll 行业系统
后端基于ThinkPHP，前端基于jQuery和BootstrapCo.MZ 企业系统轻量级企业网站管理系统运行环境:PHP5.3+, MySQL5.0 系统预览系统下载：http://www.tecmz.com 预览地址：http://co.tecmz.com 各种设备自适应响应式的网站设计能够对用户产生友好度，并且对于
Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms 事务承认 MQ acknowledge
JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
Centos添加硬盘完全教程 dcj3sjt126com linux centos hardware
Linux的硬盘识别: sda 表示第1块SCSI硬盘 hda 表示第1块IDE硬盘 scd0 表示第1个USB光驱一般使用“fdisk -l”命
yii2 restful web服务路由 dcj3sjt126com PHP yii2
路由随着资源和控制器类准备，您可以使用URL如 http://localhost/index.php?r=user/create访问资源，类似于你可以用正常的Web应用程序做法。在实践中，你通常要用美观的URL并采取有优势的HTTP动词。例如，请求POST /users意味着访问user/create动作。这可以很容易地通过配置urlManager应用程序组件来完成如下所示
MongoDB查询(4)——游标和分页[八] eksliang mongodb MongoDB游标 MongoDB深分页
转载请出自出处：http://eksliang.iteye.com/blog/2177567 一、游标数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制，从shell中定义一个游标非常简单，就是将查询结果分配给一个变量（用var声明的变量就是局部变量），便创建了一个游标，如下所示： > var
Activity的四种启动模式和onNewIntent() gundumw100 android
Android中Activity启动模式详解　　在Android中每个界面都是一个Activity，切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。　　Android总Activity的启动模式分为四种： Activity启动模式设置： <acti
攻城狮送女友的CSS3生日蛋糕 ini html Web html5 css css3
在线预览：http://keleyi.com/keleyi/phtml/html5/29.htm 代码如下： <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
读源码学Servlet（1）GenericServlet 源码分析 jzinfo tomcat Web servlet 网络应用网络协议
Servlet API的核心就是javax.servlet.Servlet接口，所有的Servlet 类（抽象的或者自己写的）都必须实现这个接口。在Servlet接口中定义了5个方法，其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。先看javax.servlet.servlet接口源码： package
JAVA进阶：VO(DTO)与PO(DAO)之间的转换 snoopy7713 java VO Hibernate po
PO即 Persistence Object　　VO即 Value Object 　VO和PO的主要区别在于：　　VO是独立的Java Object。　　PO是由Hibernate纳入其实体容器（Entity Map）的对象，它代表了与数据库中某条记录对应的Hibernate实体，PO的变化在事务提交时将反应到实际数据库中。　实际上，这个VO被用作Data Transfer
mongodb group by date 聚合查询日期统计每天数据（信息量） qiaolevip 每天进步一点点学习永无止境 mongodb 纵观千象
/* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
java之18天常用的类(一) Luob. Math Date System Runtime Rundom
System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
maven wuai maven
1、安装maven：解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹，创建项目mvn_ch01,在其下面建立src、pom.xml，在src下面简历main、test、main下面建立java文件夹 3、编写类，在java文件夹下面依照类的包逐层创建文件夹，将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在

BUUCTF:[ACTF2020 新生赛]Exec

你可能感兴趣的:(BUUCTF)