css基础一、css3概述1.1、什么是cssCascadingstylesheets层叠样式表，级联样式表，简称样式表1.2、css作用对页面中html元素进行美化1.3、HTML和css的关系HTML：负责页面结构的搭建，负责数据的展示CSS：负责美化页面1.4、HTML自带的属性和css使用原则W3C建议我们尽量使用css的方式来取代html属性css样式1.样式代码可以重用2.便于维护1.

image.png栈溢出覆盖v5为0x786就行了image.pngv5相对于v4的偏移为8exp:#-*-coding:utf-8-*-frompwnimport*#p=process('.

才第二天练管道，但是今天学员每个人都考试，我就考水平位置的管道，才练的第三道口，内心是拒绝的，知道肯定会不合格，哈哈！氩弧焊打底是没有多大问题的，主要是是电焊盖面，预热时间不够、焊条角度不对导致夹渣、未融合现象，没啥，如果考其他的项目又没有挑战，考这个还能紧张一些，效率应该会高上不少。不得不说，氩弧焊打底还是越来越顺手了，虽然管道并没有练几道口，但是因为平焊、横焊、立焊、仰焊的打底打了基础，送丝、

推荐书籍《图解TCP/IP》一、输入url网址后发生了什么？1、url（统一资源定位器uniformresourcelocator）组成：协议://域名[:端口]/路径eg：https://www.baidu.com/file:///H:/BaiduNetdiskDownload/作用：定位指定的资源.url是uri的一个子集,uri是唯一标识符的意思.身份证可以是uri,但不是url.2、DNS

CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。

前言呜呜呜，这题不难，但是差不多一个多月没碰我的女朋友kernelpwn了，对我的root宝宝也是非常想念，可惜这题没有找到我的root宝宝，就偷了她的flag。

第二章盲注注意:本文大部分内容都是参考mysql注入天书学习篇何为盲注?

文章目录re2libcDEFCONCTFQualifier2015r0pbaby源码思路首先得到libc基地址可得到system地址溢出长度构造payloadexpre2libcret2libc即控制程序去执行libc库中的函数，通常是返回至某个函数的plt处或者某个函数的具体位置(即某个函数对应的got表项的内容)有以下三种情况程序同时有了system和/bin/sh，或者说可以在提供的可执行文

前前言本人的个人博客网址：www.QmSharing.space，所有的文章都可以在里面找到，欢迎各位大佬前来参观并留下宝贵的建议，大家一起学习一起成长:-)难度分析本题主要考的是知识面,它并没有考什么高超的技术,所以难度来说如果你知道这个知识点,那么这题简单的不行,但如果你不知道(和我一样),那做的就会非常痛苦.基本检查fileotp:ELF64-bitLSBexecutable,x86-64,

前期在kali2023环境安装的pwndocker使用发现不好用，so找了网上配置好pwn环境的虚拟机。

一、学习篇1.来吧！到图书馆来！不要在寝室窝着不要在寝室窝着不要在寝室窝着！！！大一养成良好的习惯

1理解装饰器出现的原因:为了优化程序的代码,增强函数的逻辑性装饰器可以完成的功能如下:①函数执行之前,加一些逻辑性的步骤②函数执行之后,加一些逻辑性的步骤2分类2.1不传参的装饰器2.1.1语法def函数名1(func_name):def函数名2():#装饰器逻辑#函数3调用前的逻辑代码func_name()#func_name()就相当于函数名3()#函数3调用后的逻辑代码return函数名2#

1函数注释1.1使用说明第一步在函数体里面输入三个"""第二步回车1.2示例代码defquotient(divisor,dividend):""":paramdivisor:除数:paramdividend:被除数:return:商"""returndivisor/dividendnum1=int(input("请输入除数的值:"))num2=int(input("请输入被除数的值:"))prin

1内置函数——数学函数1.1绝对值函数1.1.1语法abs(参数)#里面的参数既可以是整数,也可以是小数1.1.2示例代码m=-1.99n=-9print(f"{m}的绝对值为:{abs(m)}")print(f"{n}的绝对值为:{abs(n)}")1.1.3运行截图1.2求商和余数1.2.1语法divmod(参数1,参数2)#参数1是除数参数2是被除数#返回的数据类型是元组,元组的第一个元素为

1模块1.1理解包:python中带有__init__.py文件的文件夹模块:文件名(不包含.py后缀),如python官方的time.py中time就是模块1.2示例代码importdatetime#调用datetime模块中的datetime类的now()方法t=datetime.datetime.now()#格式化输出日期和时间strftime("想要保存的格式")print("当前系统时间

学习篇.01.【一年聚焦一件事】前几天和一位大我20岁的姐姐聊天，她现在副业主业都搞地风生水起，过上了自己想要的生活。因为当时我们一起上过很多课，我就问她现在这些课还在上吗？我感觉都没

文案学习篇：自嘲式亲近文案（摘自苏北）自嘲，就是自黑或者自我调侃。大家都知道，一味的自夸只会让人反感，容易造成这种现象，你牛逼，我不行，我离你远一点。但自嘲却可以拉近与别人的距离。

pwndbg安装（gdb插件）源地址：https://github.com/pwndbg/pwndbg手动安装gitclonehttps://github.com/pwndbg/pwndbgcdpwndbg

文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下，只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出，其相关研究

学习篇1.学习时习之，不亦说乎。有朋自远方来，不亦乐乎。人不知而不愠，不亦君子乎。2.其为人也孝弟，而好犯上者，鲜矣；不好犯上，而好作乱者，未之有也；君子务本，本立而道生，孝弟也者，其为仁之本与。

研究人员警告，Polkit的pkexec组件中曝出一个编号为CVE-2021-4034（PwnKit）的漏洞，它存在于所有主要的Linux发行版的默认配置中。

文章目录2016HCTF出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016HCTF出题人失踪了socattcp-l:9999,reuseaddr,forkexec:./broptcp-l:9999建立一个tcp监听端口，端口为9999reuseaddr：它允许在主进程终

特别溢出GDB调试hgame2022enter_the_pwn_landimage.pngimage.pngimage.png这里有个变量记录输入字节数，如果直接溢出会导致不能正常溢出而是一直累加，这里

前天晚上和徐红学姐聊了几句，感觉颇深。感觉自己对学习的认知还是没能扩展，还是有些过于局限。当时与学姐感慨，自己的进度被各种各样的事情拖延，学习的时间少了很多。总是感觉自己忙忙碌碌一整天，什么都没干，总结都没得总结。学姐告诉我们，其实每天我们都做了很多事情。就算是一些很小的，不起眼的事情，我们也能学到不少东西。其实想一想，觉得自己一天什么都没做，就是因为，没有以正确的眼光去看待自己做的每一件事情。一

8月复盘:已完成一、学习篇:1、完成4本书的阅读①《成为主角》陈岚②《基层女性》王慧玲③《曾国藩家书》曾国藩④《自媒体写作》余老诗2、看电影4部：①《翻滚吧，阿信》②《心灵奇旅》③《遗愿清单》④《我爱你

支持的三种越狱模式：1，CheckM8支持引导未签名的img4文件，说明白就是进入Pwndfu模式。新手用不上。

在前一篇文章中我们介绍了OC中一个重要技术通知：http://blog.csdn.net/jiangwei0910410003/article/details/41923401，今天我们在来看一下OC中给我们提供的一个技术：谓词(NSPredicate)OC中的谓词操作是针对于数组类型的，他就好比数据库中的查询操作，数据源就是数组，这样的好处是我们不需要编写很多代码就可以去操作数组，同时也起到过滤

二、工作学习篇。1.专注做好眼前每一件事。2.挑出每天要完成的三件最重要工作去做。3.早起阅读学习和写作

grep'polkit'ubuntu：dpkg-lpolicykit-12.漏洞影响前提条件-有文件的执行权限-有gcc编译（最好，没有也可以相同版本下自行编译）3.漏洞复现3.1POC/**ProofofConceptforPwnKit

网站链接aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD9xPXB5dGhvbiZ0eXBlPWNvbnRlbnQ=1.找到关键入口我们选择直接使用粗暴的搜索方法，要解密的x-zes

KEYS作用：返回所有的给定模式的key语法：KEYSpattern通配符：*:任意个字符?:任意一个字符[]:匹配[]之间的字符[a-z][A-Z]\x:匹配特殊字符?*EXISTS作用：查看key是否存在语法：EXISTSkeyTYPE作用：检查key的类型语法：TYPEkeyEXPIRE作用：设置过期时间语法：EXPIREkeysecondsEXPIREAT作用：指定过期时间戳语法：EXPI

一.介绍使用此工具，您可以在二进制文件中搜索Gadgets，以方便您对ROP的利用。随着NX保护的开启，以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护，目前主要的是ROP(ReturnOrientedProgramming)，其主要思想是在栈缓冲区溢出的基础上，利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值，从而控制程序的执行流程

文章目录ikun1expikun2expikun3expikun4expikun1flat()在pwntools中可以用flat()來构造rop，参数传递用list來传，list中的element为想串接的

工作：2021年初的时候，我给自己工作订下的目标是拿到5W绩效奖金，当时已经觉得这是一个天文数字，而今年我实际拿到的，是这个数字的翻倍，除了借了疫情的光，我觉得还是因为自己的运气挺好的。对于外贸行业，而且是医疗产品的外贸行业，这两年想不火都不行。所以在工作中我今年学到的最重要的一个技能就是，抢占风口。因为这种机会可不是年年都有，今年有了明年可就不一定了，所以今年我感觉自己在工作，比去年还要卖力。因

最近钟薛高雪糕不化这个现象被推到了风口浪尖，于是，一种食品添加剂“卡拉胶”也被大众所知。因为本身我是做食品行业，所以对卡拉胶并不陌生，今天科普一下，到底什么是卡拉胶？卡拉胶（Carrageenans），又称鹿角菜胶、角叉菜胶、爱尔兰苔菜胶），是一组从海洋红藻中提取的线性硫酸化多糖的统称。作为一种安全的天然食品添加剂，卡拉胶成品呈白色粉末状，多被当作凝固剂、增稠剂和稳定剂使用在食品工业、日化、宠物食

单选16道，web,pwn,reverse,密码学，计网，内网渗透，攻击日志分析，系统安全策略差不多就这些东西（真有学生大佬可以全栈吗？

我期待的零基础的学员呀，咋自我这个零基础之后来的都是高手呢？来的都是有基础的，一上手就把你甩开了一条街，压力哟，让我明天干脆多练道口焊吧，孰能生巧，练他丫的。我喜欢这种压力，正向性的还不错，看着在你后来学的，上手几天后，就飞起来了，怎么飞的？都是来进修的，一个个手工电弧焊都是老师傅了，来主要是学氩弧焊，氩弧焊入手比电焊容易，几天就能学个大概，剩下的就是熟练熟练了，特别是对于有基础的人来说更快，当他

二水日记在家本来是准备继续写厦门和杭州的旅行攻略。可是因为疫情在家待了半个月，老妈一直嘟囔我，让我多教导我弟弟。所以我就一时兴起打算写这篇推文，也可能是一系列推文。作为刚毕业半年的姐姐，有这些话相对刚上半年大学的亲弟弟说。大学规划大学四年，究竟该如何规划？大一大二的大学时光无忧无虑，可是从大三开始，我就陷入了迷茫。因为实在不知道毕业以后该做什么，甚至不知道自己喜欢做什么。从小我就很羡慕知道自己要什

1列表1.1定义①有序可重复的元素集合②可以存放不同类型的数据③个人理解:类似于java中的数组1.2相关方法1.2.1获取列表长度a语法len(列表名)b示例代码list2=[1,2,"hello",4]print(len(list2))c运行结果1.2.2获取列表值a语法列表名[下标]#下标默认从0开始，若列表中嵌套了列表那么就为:列名表[列表位置][值的位置]#如:lst3=[100,3.1

if详解1单项分支1.1语法结构if条件:逻辑代码(条件为真时执行的代码)#注:如果条件不满足,那么则不执行if下面的逻辑代码1.2示例代码username=input("请输入您的用户名:")ifusername=="admin":print("管理员登录成功")1.3运行截图2多项分支2.1语法结构if条件:逻辑代码块A(条件为真时执行的代码块)else:逻辑代码块B(条件为假时执行的代码块)

1for循环1.1常规for循环1.1.1语法结构for变量名in可迭代对象:#遍历对象时执行的代码else:#当for循环全部正常运行完(没有报错和执行break)后执行的代码1.1.2示例代码print("----->学生检查系统=10:print(f"{j}*{i}={j*i}",sep="",end='')else:print(f"{j}*{i}={j*i}",sep="",end='')

文章目录QStackedWidget的使用QStackedWidget的使用QStackedWidget是PyQt中的一个容器部件，用于管理多个堆叠的子部件。它只显示当前选中的子部件，而隐藏其余的子部件。代码演示：fromPyQt5.QtWidgetsimport*importsysclassMainWindow(QMainWindow):def__init__(self):super().__i

文章目录QTableView的使用示例QTableView的使用QTableView是PyQt中用于显示表格数据的窗口部件，它提供了一个灵活的方式来显示和编辑数据。下面是一些关于QTableView的使用的具体信息：创建QTableView对象：fromPyQt5.QtWidgetsimportQApplication,QTableViewapp=QApplication([])#创建应用程序对象

（学习篇）温暖听书·2

pwntools官网文档特别的烂pwntools.tubesprocess().recvall()方法，妈蛋有个参数timeout，如果在timeout到期后还是没有获取到输出，会killprocess

文章目录前言axb_2019_heaponeshot_tjctf_2016护网杯_2018_gettingstartwustctf2020_number_gamezctf2016_note2starctf_2019_babyshellactf_2019_babyheapgyctf_2020_forcewustctf2020_name_your_dogciscn_2019_final_2ciscn_

背景利用cannary解题在现在的CTF比赛中似乎已经过时了，只是为了学习了解一下。绕过的4种方式目前我了解到的方式主要有以下4种forksspstack_chk_failTLScanaryattackfork每次进程重启后的Canary是不同的，但是同一个进程中的Canary都是一样的。并且通过fork函数创建的子进程的Canary也是相同的，因为fork函数会直接拷贝父进程的内存。爆破次数：对

先写0x14+p8(0xff)覆盖到nbytes然后溢出写传统的两回合puts(got.puts),system(bin/sh)frompwni

一开始没给附件，还以为是3个盲pwn结果，pwn了一晚上没出来，今天看已经有附件了。

frompwnimport*libc=ELF('/usr/lib/x86_64