攻防世界(个人笔记) 第5页

用于非均匀数据建模的自适应多尺度拉普拉斯金字塔

论文个人笔记翻译转载参考请注明出处摘要基于内核的技术已经成为描述在真实流程中生成的数据样本的局部和全局关系的常用方法。在本研究中，我们专注于一种基于多尺度核的自适应拉普拉斯金字塔(ALP)技术。

子覃·2024-01-04 16:11

R语言rayrender包，glossy光滑的材料

语言rayrender包，glossy光滑的材料#ThuJul0101:44:172021-#字符编码：UTF-8#R版本：Rx644.1forwindow10#[email protected]#个人笔记不负责任

youmigo·2024-01-04 14:24

2019-01-07 使用宝塔配置Linux服务器环境

个人笔记，暂时杂乱，环境是阿里云的服务器，Linux的CentOSLinux7.5.1804(Core)踩过的坑1、phpmyadmin无法打开阿里云的服务器，有一个烦人的安全组，这个里要phpmyadmin

云端漫步的太阳·2024-01-04 04:44

TSConfig 配置（tsconfig.json)

个人笔记，仅供参考，欢迎批评指正！

Bwcx_lzp·2024-01-03 09:55

LeetCode（32）：最长有效括号 Longest Valid Parentheses（Java）

2019.10.9#程序员笔试必备#LeetCode从零单刷个人笔记整理（持续更新）github：https://github.com/ChopinXBP/LeetCode-Babel括号题离不开栈，字符串题一般可以走动态规划

NJU_ChopinXBP·2024-01-03 08:04

【心得】PHP反序列化高级利用(phar|session)个人笔记

目录①phar反序列化②session反序列化①phar反序列化phar认为是java的jar包calc.exephar能干什么多个php合并为独立压缩包，不解压就能执行里面的php文件，支持web服务器和命令行phar协议phar://xxx.phar$phar->setmetadata($h);metaData可以存放一个类实例，会将这个类实例以序列化字符串形式存放至Phar文件内当使用pha

Z3r4y·2024-01-02 04:26

SQLi-LABS（笔记）Page-1(Basic Challenges)

2x4uGithub获取Sqli-labs项目地址：GitHub-Audi-1/sqli-labs:SQLIlabstotesterrorbased,Blindbooleanbased,Timebased.个人笔记只做到

何辰风·2024-01-01 06:40

全网最全深度学习案例整理汇总

DeepLearning-DL、自然语言处理NLMachine-Learning数学基础矩阵微积分机器学习的数学基础CS229线性代数与概率论基础机器学习基础快速入门机器学习算法地图机器学习吴恩达Coursera个人笔记

xiaoshun007～·2024-01-01 00:07

攻防世界easyphp解题

攻防世界easyphp解题6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0]))

梧六柒·2023-12-30 23:22

R语言 arabic2kansuji包，将阿拉伯数字转换为汉字数字。

WeChatScreenshot_20210109104046.png#SatJan0910:36:192021-#字符编码：UTF-8#R版本：Rx644.0.3forwindow10#[email protected]#个人笔记不负责任

youmigo·2023-12-29 17:17

2019-12-02 swift5 个人笔记 ③

25,构造过程构造过程是使用类结构体枚举类型之前的准备过程,在使用新实例之前构造过程是必须得.与oc的构造器不同.swift的构造器没有返回值,它们的任务是保证新实例在第一次使用前完成正确的初始化//构造器用init关键字命名init(){//在此处执行构造过程}//默认构造器所有属性提供了默认值,又没有提供任何自定义的构造器,那么swift会给提供一个默认的构造器这个默认的构造器会简单地创建一个

渴望平静生活的上班族·2023-12-29 10:38

re学习笔记（97）攻防世界 mobile进阶区 APK逆向-2 AndroidManifest.xml修复

Forgo7ten·2023-12-28 11:43

攻防世界-Reverse区WP--maze

疫情当下，都已经耍了半个月了，都不知道干啥了，无聊中，那就写了Reverse解题记录吧。maze根据题目描述可知这是一道迷宫题。用IDA64打开，F5将主函数main反编译成C伪代码：__int64__fastcallmain(__int64a1,char**a2,char**a3){signed__int64v3;//rbxsignedintv4;//eaxboolv5;//bpboolv

五行缺你94·2023-12-28 10:54

前端大屏项目自适应(个人笔记)

本文参考：https://www.jianshu.com/p/b2fd58d31515image.png仔细观察网易有数，百度suger，他们都采用了css3的缩放transform:scale(X)属性，看到这是不是有种豁然开朗的感觉。于是我们只要监听浏览器的窗口大小，然后控制变化的比例就好了。以React的写法为例getScale=()=>{//固定好16:9的宽高比，计算出最合适的缩放比，宽

kevision·2023-12-27 19:45

课程笔记《碳中和产业报告》

课程介绍课程：碳中和产业报告作者：陆音学习方式：得到个人笔记01中国为什么要实现碳中和？

CC来瞎扯·2023-12-27 15:35

算法笔记之二叉树路径问题

本文为个人笔记，主要总结归纳二叉树路径相关的问题。

myflx·2023-12-27 10:11

R语言爬取百度地图天气预报

R语言爬取百度地图天气预报#WedJul0700:36:302021-#字符编码：UTF-8#R版本：R4.1x64forwindow11#[email protected]#个人笔记不负责任，拎了个梨

youmigo·2023-12-27 10:37

2019年11月自行车业务销售分析_个人笔记

2019年11月自行车业务销售分析报告分析思路自行车整体销售表现2019年11月自行车地域销售表现2019年11月自行车产品销售表现用户行为分析2019年11月热品销售分析计算结果存入数据库，对应表名：自行车整体销售表现：pt_overall_performance_12019年11月自行车地域销售表现：pt_bicy_november_territory_2、pt_bicy_novenber_o

想哭的我戴上了喵的面具·2023-12-27 02:37

Matplotlib库的使用—初相识

之前入门阶段发过几篇练题篇，有人私信询问入口链接，在这里点击蓝色字即可进入点击这里开始练题关于Matplotlib的学习，资源为开源内容，通过Datawhale组队学习获取，发布内容为个人笔记第一回：Matplotlib

革斤要加油·2023-12-26 01:19

【攻防世界】学习记录-crypto（系数2 part2）

目录0533幂数加密0826工业协议分析20827sherlock1052crypto垃圾邮件0533幂数加密题目：8842101220480224404014224202480122解答：云影密码又叫“01248密码”。（这个题目写的幂数对应01248这个叫法）云影加密：以‘0’为分隔，将数字相加，结果1-26对应字母a-z或者A-Z。题目告知flag是八位大写字母，所以对应的字母范围是A-Z。

九枕·2023-12-25 10:19

小程序在路由传参接收时获取不全(个人笔记)

当传递的参数是一个完整的url时，如：http://www.baidu.com?id=1&name=kenwx.navigateTo({url:'/pages/preview/preview?file='+url,success:(result)=>{console.log("result",result);},fail:()=>{},complete:()=>{}});接收参数：只有http:/

kevision·2023-12-25 09:44

黄执中老师人际说服课思考总结（个人笔记整理 ②）

前言：沟通和说服的区别：为什么沟通不能解决问题，处于劣势的一方（承受问题的那方）才想去沟通（对方没有沟通动力）。说服是温柔而有力的学科-劣势一方的武器。说服是一门影响人的学问，我们去关注人、感受人、打动人，生活中：通过希望说服来解决矛盾化解冲突，甚至可以让自己变得更被人信任，喜欢。职场中：向上沟通希望得到老板的认可，向下管理希望激励下属积极努力；对内要争取公司资源与支持，对外希望与客户达成合作，顺

白白白鲤鱼·2023-12-24 19:40

攻防世界--MISC--this is flag--wp

1.题目2.flag:flag{th1s_!s_a_d4m0_4la9}3.考察点：ctf中misc的提交格式为：flag{xxxxxx}

Du1in9·2023-12-24 08:53

攻防世界——BABYRE

下载好文件，IDA64打开无脑F12锁定到right跟进到了这个函数很明显关键点就是我们跟进judge182个字符懵逼了，说实话下面是问了人后——————————其实这是一个函数，一个操作指令但是我们可以发现在这里，judge被动过手脚我们学过一点汇编就知道我们IDA是根据汇编语言来的，汇编语言是根据16进制那些来的，这个182个字符串，其实就是包含汇编里面mov和push什么指令，只不过要进过这

_Nickname·2023-12-24 07:39

攻防世界——Hello, CTF

运行可以发现这是输入型的flag（re题目分为两类，一种你直接输入flag，还有一种就是你完成某个操作后，给你flag）可以发现关键字符串就是wrong和input32位IDA打开进入直接进入字符串界面，发现关键字符串int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//ea

_Nickname·2023-12-24 07:39

攻防世界——game 游戏

下载下来是一个exe文件，可以用IDA打开我们先运行一下这是属于第二种类型，完成一个操作后给你flag这种题我更倾向于动调直接得到flag我们查壳没有保护壳，直接32打开进入字符串界面，找到显示的那部分int__cdeclmain_0(intargc,constchar**argv,constchar**envp){intv4;//[esp+0h][ebp-FCh]inti;//[esp+DCh]

_Nickname·2023-12-24 07:36

作为程序员，你知道 Notion 吗？

Notion是一款极其出色的个人笔记软件，它将“万物皆对象”的思维运用到笔记中，让使用者可以天马行空地去创造、拖拽、链接。也适用于康奈尔笔记法哦。

会记忆的鱼·2023-12-24 01:42

公众号h5跳转小程序-开放标签(个人笔记)

开发前必读：https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_Open_Tag.html使用步骤微信开放标签使用步骤与微信JS-SDK类似，也需要引入JS文件等步骤。如果是公众号身份的网页，需要绑定安全域名，如果是使用小程序云开发静态网站托管的小程序网页，则不需绑定安全域名即可直接使用（即跳过下面"步骤一：绑定安

kevision·2023-12-22 19:28

《富兰克林自传》摘抄20210115

前段时间我买了一百美元头像上的大人物自传，还没来得及读，先给我妹妹看了，下面是她总结的个人笔记，我觉得摘抄的内容，也是她比较感兴趣的点。分享给大家，值得拜读的一本书。

文杰读书·2023-12-22 13:50

【QT表格-2】QTableWidget单元格结束编辑操作endEditting

前言：个人笔记，欢迎探讨。【QT表格-1】QStandardItem的堆内存释放需要单独delete，还是随QStandardItemModel的remove或clear自动销毁？

大橘·2023-12-22 02:56

个人笔记：隐私计算的基本概念汇总

本篇为个人看文献、查资料、读文章时记录的一点点学习笔记，包括隐私计算的基本概念和相关基础。一、隐私计算主要技术隐私计算（PrivacyComputing）的基本概念是一种由两方或者多方联合计算的技术和系统，参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析，且计算结果可被验证。隐私计算很容易被理解为一种保护隐私的技术，把重点落在隐私上，但实际上隐私计算的重点是在计算上。隐

cryptocxf·2023-12-20 18:36

Dantzig-Wolfe分解

参考资料：IntroductiontoLinearProgramming，DimitrisBertsimasetc这篇博客是个人笔记的电子版(●ˇ∀ˇ●)，希望之后的自己也能看懂吧在这本教材的Dantzig-Wolfe

萝卜丝皮尔·2023-12-20 05:37

攻防世界--easyphp

浅学一下吧~发开题目是这样的最烦的就是代码审计，还是看得少多审计两篇代码就好了（还是因为自己会的不多）6000000&&strlen($a)2022){//判断变量$c是否为数组且满足条件，$c["m"]不是数值且$c["m"]大于2022if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){//判断$c["n"]是否为数组

過路人！·2023-12-20 02:31

机器学习资料整理

ML&DLBookThefastaideeplearninglibrary入门导师，带我走进了机器学习的世界Coursera-ML-AndrewNg-Notes吴恩达老师的机器学习课程个人笔记,"小时候

FMsunyh·2023-12-19 06:52

个人笔记|vue+cesium环境搭建

vue+cesium环境搭建一、基本环境安装编辑器：webstorm服务：node.jsnpmCesiumJS:Cesium-v1.9.1vuev2.9.6二、vue项目搭建1.创建项目在准备存放项目的位置打开cmdvueinitwebpackproject_name//若还未创建项目敲这行，用自己的项目名替代project_namevueinitwebpack//若已经建好了项目文件夹敲这行2.

图骨南·2023-12-19 04:12

攻防世界之warmup

题目：WP：只有一张没显示好的图片，右键查看源代码提示source.php,访问该页面接下来进行代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}//page一定不能为空，且为字符串if(in_array($page,$whitelis

行于其野·2023-12-18 16:07

攻防世界-warmup详解

warmup进入题目后只有一个图片，我们查看源代码，发现源码信息;查看source.php"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){//判断page是不是字符型echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){//成功返回t

Mr H·2023-12-18 15:03

南方cass提取坐标生成表格_如何在CAD中或者CASS中将坐标导入到EXCEL表格(个人笔记)...

如何在CAD中或者CASS中将坐标导入到EXCEL表格中去——曹春杰工程应用--高程点生产数据---无编码高程点输入你要提取点所在的图层，确认直接回车取高程点实体Z值直接回车确认这样就好了，只是点名和原来的不一样了巧借EXCEL在AUTOCAD中绘曲线在工程计算时，经常要用AutoCAD画出一条曲线，而这条曲线如果是由多个坐标点连接成的，输入起来就麻烦，而且容易出错。如果利用EXCEL应用程序来保

weixin_39823200·2023-12-18 11:37

攻防世界-FlatScience

参考链接：攻防世界-WEB-FlatScience-renblog-博客园(cnblogs.com)知识点：sqlite注入和sql注入的区别sha1()函数的相关内容setcookie()函数的相关内容

jjj34·2023-12-17 19:35

【攻防世界WEB】难度五星15分进阶题：bug

一、bug解题方法：1、越权，文件上传，payload过程：注册，和找回密码不就是到了越权的时候了嘛随便注册一个前面还有4个回去进行登录点击manage，提示要admin尝试越权修改密码使用bp抓包发现登录以后修改密码，不会带username想到开始页面也有一个修改密码这里有一个username改为admin使用admin进行登录点击manage提示ip不被允许抓包修改为本地访问（即X-Forwa

黑色地带(崛起)·2023-12-17 19:35

xctf攻防世界 Web高手进阶区 Confusion1

1.直接进入场景，查看环境2.分析映入眼帘的是神马奇葩玩意?思考了一下，蟒蛇（Python）？大象（ElePHPant）？两个扭扯想说明啥？。。不懂打开控制台，看看有没有提示戳一戳链接，发现longin页面和register页面都有如下信息emmm，按时flag的位置？blue-whale是什么破玩意？点完后更加懵逼了，大胆猜测，需要审计源码，那么尝试.git漏洞，看能不能搞到源码，如图得，没戏，

l8947943·2023-12-17 19:04

攻防世界web进阶区FlatScience详解

攻防世界web进阶区FlatScience题目解法题目解法我们一个一个点进去发现也就是一些论文之类的我们御剑发现了一些东西robots。

無名之涟·2023-12-17 19:34

【愚公系列】2023年06月攻防世界-Web（bug）

文章目录前言一、bug1.题目2.答题2.1垂直越权2.2IP绕过2.3文件上传前言越权渗透是指黑客利用系统漏洞或者密码破解等手段，未经授权地进入目标系统获得权限。具体而言，越权渗透可以包括以下几种形式：弱口令攻击：黑客通过暴力破解或者社工攻击等手段获取系统账号和密码，从而进入目标系统。缓冲区溢出攻击：黑客利用系统中存在的缓冲区溢出漏洞，向目标系统注入恶意代码，从而获得系统权限。SQL注入攻击：黑

愚公搬代码·2023-12-17 19:33

攻防世界题目练习——Web引导模式（五）（持续更新）

题目目录1.FlatScience2.bug3.Confusion11.FlatScience参考博客：攻防世界web进阶区FlatScience详解题目点进去如图，点击链接只能看到一些论文pdf用dirsearch

什么都没学会·2023-12-17 19:02

【2023传智杯-新增场次】第六届传智杯程序设计挑战赛AB组-DEF题复盘解题分析详解【Java&Python&C++解题笔记】

本文仅为【2023传智杯-第二场】第六届传智杯程序设计挑战赛-题目解题分析详解的解题个人笔记，个人解题分析记录。

一见已难忘·2023-12-17 16:01

攻防世界web新手练习 -unseping

攻防世界web新手练习-unseping新版攻防世界的这个题目有点给力，从今天开始刷题刷题本题的知识点很多，总结出来以下几点php代码审计php反序列化命令执行的绕过方式空格绕过空环境变量绕过相关命令源码分析首先对源码进行分析

sean7777777·2023-12-16 19:26

攻防世界Web题 - unseping 总结

攻防世界Web题-unseping总结1、审题进入题目，可以看出来是典型的php反序列化题目。

僅衣·2023-12-16 19:55

CTF-攻防世界web新手入门篇

CTF-攻防世界web新手入门（全）攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8

weixin_45923850·2023-12-16 19:54

攻防世界 WEB部分新手关

本篇文章主要对攻防世界WEB部分的新手关进行详细讲解。1.view_source右键被禁用了，尝试通过F12查看网页源代码，可以发现被注释掉的flag。

Arik0·2023-12-16 19:53

CTF攻防世界web初级区详解

最近几天刚刚接触了ctf，去尝试了一下攻防世界web区的新手篇题目，以下解题过程记录一下自己的学习体会与心得，如果哪里有错可以在评论区告诉我，我及时改正。

Be_immortal·2023-12-16 19:21

推荐频道

攻防世界(个人笔记)