高手进阶

android 实现listView的A-Z字幕排序

Android实现ListView的A-Z字母排序和过滤搜索功能,实现汉字转成拼音分类:Android高手进阶2013-10-1321:4666905人阅读评论(213)收藏举报ListView的A-Z
坚持丶梦想·2020-06-27 09:18

Elasticsearch顶尖高手系列:高手进阶

因此在《Elasticsearch顶尖高手系列-高手进阶篇》中,我们将会更加深入地学习各种高阶的技术:1、在“深度探秘搜索技术”中,我们非常深入、系统而且细致地剖析和实战演练了各种高阶的搜索技术;2、在
shun35·2020-06-26 10:14

CSDN博文精选:最受欢迎的系列专栏博客推荐

移动开发系列coolszy:Android开发从零开始李华明:Android游戏开发魏祝林:Android开发高手进阶教程宣雨松:Objective-C语法锦集杨中科:WindowsPhone开发视频教程
Ritter_Liu·2020-06-26 05:11

XCTF 攻防世界 MISC杂项 高手进阶

文章目录hit-the-core(找规律)2017_Dating_in_Singapore(脑洞)can_has_stdio?(Brainfuck)打野(zsteg)a_good_idea(将两张图片不同的像素标记出来)隐藏的信息(八进制转字符串)Aesop_secret(ps图层叠加)我们的秘密是绿色的(新工具oursecret)pure_color(送分)Reverse-it(xxd,conv
萌新中的扛把子·2020-06-26 03:10

攻防世界---web---高手进阶

对以下writeup万分感谢:https://blog.csdn.net/zz_Caleb/article/details/95041031https://blog.csdn.net/CliffordR/article/details/98472156第1题–CAT打开页面,让我输入域名,那我们就输入测试一下。1、先输入百度的ip14.215.177.38,返回输入本地ip127.0.0.1试试看
gclome·2020-06-26 03:33

攻防世界 MISC 高手进阶区 就在其中WP 解题思路

1.下载压缩包解压后发现为流量包,打开分析2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。4.嘿嘿嘿,果然发现私钥再追踪下去没发现什么有价值的东西。5.把流量包扔进foremost看看能不能分离出什么。
C w h·2020-06-26 01:30

龙果学院Elasticsearch顶尖高手系列-高手进阶篇完整版

课程简介:龙果学院Elasticsearch顶尖高手系列-高手进阶篇视频教程----------------------课程目录----------------------01.课程介绍02.用大白话告诉你什么是
qq_43268037·2020-06-26 01:42

攻防世界--MISC高手进阶区(持续更新)

目录base64÷4wireshark-1Training-Stegano-1János-the-RipperTest-flag-please-ignoreWhat-is-thisembarrass神奇的ModbusMISCallflag_universeReverse-it打野Aesop_secret再见李华stage1pure_colorHear-with-your-Eyes我们的秘密时绿色的
IMWJING·2020-06-26 01:40

攻防世界-web高手进阶篇-warmup

打开题目链接后只有一个滑稽??(那就看看它里面有啥吧)想啥呢,是审查源码啦可以看到有注释source.php,访问后可以看到其源码又发现一个hint.php文件,先访问再说提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦接着看回source.php源码可以看到最后的include是可以动态构造参数的,那应该就是解题关键了不过要经过三个判断第一个:检查一个变量是否为空第
iZer_0·2020-06-25 22:30

XCTF-高手进阶区:PHP2

XCTF-高手进阶区:PHP2目标:Writeup(1)首先我们用dirsearch.py进行网站目录搜索(2)我们发现有个index.php,我们访问一下,没有结果...那么我们看看能否看看该网页php
春风丨十里·2020-06-25 20:28

XCTF-高手进阶区:unserialize3

XCTF-高手进阶区:unserialize3目标:了解php反序列化中__wakeup漏洞的利用了解php魔术方法__construct(),__destruct(),__call(),__callStatic
春风丨十里·2020-06-25 20:28

XCTF-高手进阶区:bug

题目:进去后发现如下所示:我注册了一个peak账号,登录后显示如下:经过一番测试,发现Manage需要admin权限:如何获取admin权限呢?利用修改密码界面的逻辑漏洞,修改admin的密码,如下:再次点击Manage会出现我们使用XFF绕过IP限制X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP这个明显是让我们猜,这里最后根据前面filemanage
春风丨十里·2020-06-25 20:27

XCTF-高手进阶区:ics-07

题目发现view-sourcecetc7page:id:view-sourcesomethingwaewrong!");if($result){echo"id:".$result->id."";echo"name:".$result->user."";$_SESSION['admin']=True;}?>第一段分析参数page存在且其值不等于index.php,才会包含flag.php第二段分析首
春风丨十里·2020-06-25 20:57

XCTF-高手进阶区:php_rce

题目:看到题目就知道是thinkphp的远程执行漏洞payload:index.php默认的话可以不需要index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php代码注:代码后面可不加分号获得flag:index.php?s=index/think\app
春风丨十里·2020-06-25 20:56

高手进阶,终极内存技术指南——完整/进阶版

老實話,我個人覺得這兩篇文章真的寫的很不錯,前段時間在study關於DDR內存的初始化以及其相關知識的時候,詳細學習了它。個人很佩服原文的作者能夠寫出這麼深刻的文章。(應該說,這篇文章把DDR2的spec翻譯了大部份,對於我們BIOS工程師而言,是一篇不錯的資料。)下面是原文。两篇文章的出处是:http://hi.baidu.com/%BA%A3%B6%FB_heart/blog/calendar
StevyZheng·2020-06-24 23:35

功防世界Web高手进阶Writeup

攻防世界Web进阶区文章目录攻防世界Web进阶区0x01.Cat解题思路附注0x02.ics-05解题思路0x03.mfw解题思路0x04.upload1解题思路0x01.Cat难度系数1.0题目来源:XCTF4th-WHCTF-2017题目描述:抓住那只猫题目场景:http://111.198.29.45:43180/具体参见攻防世界题目附件:无解题思路尝试提交空域名,返回InvalidUrl,
秋叶依剑·2020-06-24 22:15

【Excel学习】之Excel高手进阶30个姿势

网易云课堂地址:https://study.163.com/course/courseLearn.htm?courseId=1003202005#/learn/video?lessonId=1003629260&courseId=1003202005章节2课时6【开始您美丽学习征程!】空白处补零值,定位还是替换1)可以使用Ctrl+H,进行查找替换:查找格中什么都不用填,替换格中填0,然后全部替换
世界中xin·2020-06-23 17:21

warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列14

题目地址:warmup这是高手进阶区的第三题,我们先看下题目内容这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看root@mypwn:/ctf/work/python/warmup#
3riC5r·2020-06-23 07:17

4-ReeHY-main-100 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列22

题目地址:4-ReeHY-main-100本题是高手进阶区的第11题,已经逐步稳定在5颗星的难度级别了。
3riC5r·2020-06-23 07:17

高手进阶,终极内存技术指南——完整/进阶版 sdram内部原理

@[TOC]sdram内部原理转载:https://blog.csdn.net/qq_16748819/article/details/83037781#电脑中必不可少的三大件之一(其余的两个是主板与CPU),内存是决定系统性能的关键设备之一,它就像一个临时的仓库,负责数据的中转、暂存……不过,虽然内存对系统性能的至关重要,但长期以来,DIYer并不重视内存,只是将它看作是一种买主板和CPU时顺带
活着就行cj·2020-06-22 19:38

高手进阶,从 0 开始手写实现一个 RPC 框架!

作者:张丰哲jianshu.com/p/29d75a25eeaf前言在实际后台服务开发中,比如订单服务(开发者A负责)需要调用商品服务(开发者B负责),那么开发者B会和A约定调用API,以接口的形式提供给A。通常都是B把API上传到Maven私服,然后B开始写API的实现,A只需要引入API依赖进行开发即可。订单服务调用商品服务上图简单的描述了RPC在实际场景中的应用,我们在开发中当然是利用现有的
Java技术栈·2020-06-22 08:00

攻防世界-高手进阶区之web2

进来页面是一串php代码:已经告诉我们解密miwen就可以了。总体思路是先rot13加密,然后base64解码,再askll码-1,然后逆序输出用python写个脚本:#!/usr/bin/envpython#-*-coding:utf-8-*-importbase64str_rot13="n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2M
Sacrifice_li·2020-06-22 04:26

攻防世界-高手进阶区之upload

进来页面如下:然后就是正常的去注册一个用户,并且登录,我在这里也做了拦截,但是并没有什么有价值的信息:登录进来之后是这样的一个页面,是文件上传(不过根据题目意思也是肯定可以知道的)。我在这边也做了测试,只能够上传jpg文件,想要尝试php4,php5,php文件后缀都是不可以的。然后我就在考虑是否是文件后缀截断上传,但是抓包截取内容之后并没有返回文件上传到哪里了,同时nikto和dirb扫描也没有
Sacrifice_li·2020-06-22 04:26

攻防世界-高手进阶区之bug WP

创建靶机进来之后是这样的一个页面:然后简单尝试一下弱密码之类的登录,无果。接下来去注册一个账号试试:然后再尝试一下用这个注册的账号登录进去:进来的页面是这样子的。然后就去点一点各个模块,发现在点击manage的时候,提示说我们不是admin:那大概就是猜测,用户名是admin,然后要去找密码了。现在发现这边还有一个模块是修改密码的,然后尝试一下抓包看看是什么东西:看到并没有什么我们想要的东西,之前
Sacrifice_li·2020-06-22 04:26

攻防世界-高手进阶区之ics-05

进来页面是:然后用nikto扫描了一下:它提示说是任何一个攻击者都可以任意读取文件:那么就尝试一下读取页面源码:index.php?page=php://filter/read=convert.base64-encode/resource=index.php然后就去转码一下得到了:设备维护中心云平台设备维护中心设备列表layui.use('table',function(){vartable=la
Sacrifice_li·2020-06-22 04:26

攻防世界-高手进阶区之mfw

进来页面如下:虽然在源码中找到了flag.php但是访问了是个空页面。然后在about中发现了一些好玩的:这大致猜测是git源码泄露了:然后用githack来获取内容:得到如下信息:虽然templates中也有内容,但是并不重要,在index.php中有一些特别的内容:在assert中会执行括号内的内容。所以可以利用assert函数的特性,来读取flag.php。构造page=abc')orsys
Sacrifice_li·2020-06-22 04:26

XCTF-攻防世界-密码学crypto-高手进阶区-writeup

目录0x00告诉你个秘密0x01cr3-what-is-this-encryption0x02flag_in_your_hand0x03Broadcast0x04你猜猜0x05工业协议分析20x06wtc_rsa_bbq0x07工控安全取证0x08简单流量分析0x09cr4-poor-rsa0x0Aenc0x00告诉你个秘密密文:分成了两段636A56355279427363446C4A49454
Ryannn-·2020-06-22 04:30

CSDN博文精选:最受欢迎的系列专栏博客推荐

移动开发系列coolszy:Android开发从零开始李华明:Android游戏开发魏祝林:Android开发高手进阶教程宣雨松:Objective-C语法锦集杨中科:WindowsPhone开发视频教程
FeelTouch·2020-06-21 20:01

从 0 开始手写一个 Mybatis 框架,三步搞定!

继上一篇手写SpringMVC之后《从0开始手写一个SpringMVC框架,向高手进阶!》,我最近趁热打铁,研究了一下Mybatis。
K'illCode·2020-06-21 19:53

攻防世界高手进阶区通关教程(2)

我们就直接开始吧web2源码给出了加密后的字符串,我们解密即可代码块importbase64defpython_decode(string):zimu="abcdefghijklmnopqrstuvwxyz"rot_13=""foriinstring:ifi.isdigit():rot_13+=ielse:try:rot_13+=zimu[zimu.index(i)-13]except:rot_1
安徽锋刃科技·2020-06-21 14:25

史上最详细系列--攻防世界web(高手进阶区1-4)

1.Babyweb首先看题目描述是不是直接给了提示呢,答案是index.php所以只需要打开index.php界面就能得到结果当你输入index.php的时候,会自动跳转两次,所以最后还是1.php界面此时需要F12,打开network再次输入index.php,会抓取到以下结果所以结果就出来了flag{very_baby_web}2.Training-WWW-Robots1.出现在界面的是一段提
青衫_渗透新手·2020-06-21 13:51

【攻防世界】——WEB高手进阶--supersqli

题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。orderby2–+时候正常返回,orderby3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以1‘;showtalbes–+查看两个表的字段名,在·1919810931
c h e n�·2020-06-21 13:09

攻防世界(web高手进阶区)——1~20题

baby_webTraining-WWW-Robotsphp_rce?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27https://blog.csdn.net/qq_408
weixin_43610673·2020-06-21 13:18

攻防世界——web高手进阶区题解

目录1,cat(Django,cURL漏洞)2,ics-05(XCTF4th-CyberEarth)(文件包含+preg_replace函数漏洞)3,ics-06(爆破id)4,lottery(.git文件泄露)5,NewsCenter(sql注入)6,mfv(.git文件泄露+php审计+命令执行)7,Training-WWW-Robots(robots协议)8,NaNNaNNaNNaN-Bat
Captain Hammer·2020-06-21 09:32

XCTF 攻防世界 web 高手进阶

文章目录ics-07shrine(flask+jinja2的SSTI)easytornado(模板注入)upload(文件名注入)supersqli(堆叠注入)php_rce(ThinkPHP5框架getshell漏洞)warmupWeb_php_include(php文件包含)Web_php_unserialize(wakeup()的绕过,序列化+号绕过正则)Web_python_templat
萌新中的扛把子·2020-06-21 06:14

攻防世界--WEB高手进阶区(持续更新)

目录baby_webTraining-WWW-Robotsphp_rceWeb_php_includewarmupWeb_php_unserializeNaNNaNNaNNaN-Batmanphp2baby_web打开链接,只看到HELLOWORLD,根据题目描述:想想初始页面是哪个,想到index.php,将url改成http://111.198.29.45:46872/index.php后发现
IMWJING·2020-06-21 06:13

XCTF-高手进阶区:i-got-id-200

题目三个文件,都是perl写的,Files存在上传文件,它会将上传的文件内容打印出来没接触过perl,看了别人的wp,就简单说一下,以后学了perl再来回味因为它会将上传的文件内容打印出来,所以猜测后台存在param()函数param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。对正常的上传
春风丨十里·2020-06-21 06:35

XCTF-高手进阶区:ics-04

题目:解题思路:注入点在忘记密码处,使用sqlmap一把梭sqlmap-r1.txt--dbs--batchsqlmap-r1.txt--dbs--batch-Dcetc004-Tuser-C'username,password'--dump直接解密md5,解密网址:https://www.somd5.com/然后使用c3tlwDmIn23登录,即可获得flag注:如果md5无法解密还可使用如下方
春风丨十里·2020-06-21 06:35

攻防世界--高手进阶区(3)ics-06/warmup

攻防世界–高手进阶区(3)ics-06/warmupics-06题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
一只哈士奇ღ·2020-06-21 05:12

攻防世界--高手进阶区(2)php_rce/Web_php_include

攻防世界–高手进阶区(2)php_rce/Web_php_includephp_rce题目描述:暂无解题思路:无描述,打开环境发现是thinkPHPV5ThinkPHPV5远程执行公开漏洞(可以具体分析一下
一只哈士奇ღ·2020-06-21 05:41

攻防世界--高手进阶区(1)baby_web/Training-WWW-Robots

攻防世界–高手进阶区(1)baby_web/Training-WWW-Robotsbaby_web题目描述:想想初始页面是哪个解题思路:想想初始页面是啥,肯定是index.php了发现输入拼接index.php
一只哈士奇ღ·2020-06-21 05:41

手写一个 Mybatis 框架

my.oschina.net/liughDevelop/blog/1631006整编:Java技术栈(公众号ID:javastack)继上一篇手写SpringMVC之后《从0开始手写一个SpringMVC框架,向高手进阶
平平同学爱学习·2020-06-21 05:38

troia_server [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列27(未完待续)

题目地址:troia_server这个题目是攻防世界PWN题目的倒数第二题,不好意思,我并没有完成,这里只是先把我的阶段性的实验总结了一下,看看对大家是否有帮助。如果需要ida的反编译的文件,可以留下您的邮箱,我们可以共同探讨,一起解决!先看看题目:照例检查一下保护机制:[*]'/ctf/work/python/troia_server/a751aa63945b4edcb6a7bb47986e96
3riC5r·2020-06-21 01:14

攻防世界-高手进阶区之ics-04

进来页面是这样的:注册页面:我们就尝试随便注册一个用户,然后登陆发现没啥用:这里还有一个忘记密码可以点击:可以猜测这里有没有注入漏洞:我注册的用户名为1,然后去试试1’and1=1#以及1'and1=2#,发现是存在注入漏洞的。然后就去判断字段数以及那个字段是有回显的,1'orderby4#可以显示,然后-1’unionselect1,2,3,4:3的位置是回显位置,接下来就是去找数据库名:-1'
Sacrifice_li·2020-06-20 23:34

攻防世界 —— Web高手进阶区1题(baby_web)题解

解题过程题目已经提示FLAG在index.php或index.html中了所以就在浏览器的地址栏中试,结果发现...\index.html资源不存在...\index.php又会跳转到1.php这就很迷,然后按F12键调试,重新在地址栏中输入...\index.php看到Network中是介个样子HTTP请求index.php返回的状态码是302,HTTP302Found重定向状态码表明请求的资源
筠yun·2020-06-20 22:21

攻防世界web高手进阶区ics-04

攻防世界web高手进阶区ics-04这是看了harry_c写的,做的一个补充,harry_c写的链接是:https://blog.csdn.net/harry_c/article/details/98540820
xiaohuanxong·2020-06-20 21:44

从 0 开始手写一个 Spring MVC 框架,向高手进阶

从0开始手写一个SpringMVC框架,向高手进阶!Spring框架对于Java后端程序员来说再熟悉不过了,以前只知道它用的反射实现的,但了解之后才知道有很多巧妙的设计在里面。
小猴紫啊·2020-06-20 21:32

高手进阶必学!从林丹打"太极"学回动步法!

业余羽毛球高手进阶必学!@羽优同行:总结3点,第一点:回位优先重心调整,其次是位置移动。第二点:站位双脚的前后状态,根据出球情况决定。如果被动回高球,那么双脚接近平行站位,因为被人很可能会杀球。
爱羽客羽毛球网·2020-05-03 00:00

XCTF-WEB-高手进阶区-upload1-笔记

这道题摸索着弄出了两种解法思路大体都是跳过前端的后缀名过滤从而达到上传一句话木马的目的,之后使用菜刀&蚁剑来进行链接获取FlagArray.prototype.contains=function(obj){vari=this.length;while(i--){if(this[i]===obj){returntrue;}}returnfalse;}functioncheck(){upfile=do
Yeung丶·2020-04-17 15:00

XCTF-WEB-高手进阶区-PHP2-笔记

鬼才作者。。。特么卡了我那么长时间,这知识点我真不知道o(╥﹏╥)o拿Dirserach扫只能扫出来index.php和index.php/login一度让我怀疑是有我不会的姿势去解这道题最后忍不了了去网上找答案才发现(⇀‸↼‶)居然是Index.phps你强得到代码:notallowed!");exit();}$_GET[id]=urldecode($_GET[id]);if($_GET[id]
Yeung丶·2020-04-16 21:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他