SicilyOJ(SOJ)

攻防世界和jarvis oj level0

攻防世界和jarvisojlevel0个人做题小结注意:攻防世界和这道题一模一样!!!!!!!
JACKWANGLX·2019-07-25 19:58

LeetCode From Easy To Hard No2[Easy]: Jewels and Stones珠宝和石头

andSrepresentingthestonesyouhave.EachcharacterinSisatypeofstoneyouhave.Youwanttoknowhowmanyofthestonesyouhavearealsojewels.ThelettersinJare
我属码·2019-07-16 10:15

环境搭建(1)

NOTE:穷鬼一个,用的虚拟机1.安装前应准备VMwareCentOS7.isoJDK8hadoop2.9.2Xshell6[非必要]2.安装步骤安装VMware安装CentOS7配置网络,保证主机、外网以及三台虚拟机之间是联通的安装
疯魔雪梨·2019-07-14 07:24

2019-07-09 将jar包打到本地仓库

进去CMD后,进入到你jar包所在目录下执行MVN命令mvninstall:install-file-Dfile=sojson-demo.jar-DgroupId=com.sojson-DartifactId
长山丨·2019-07-09 09:12

免费天气预报接口返回15天的天气JSON格式

接口地址:http://t.weather.sojson.com/api/weather/city/这是Rest风格的接口天气数据每8小时更新一次例如请求天津的天气数据就是:http://t.weather.sojson.com
沙漠里的橘子皮·2019-07-02 17:00

Jarviso Web 部分Write Up

Jarvisoj平台部分WriteUP1.菜刀http://web.jarvisoj.com:32782考点:SSRF,文件包含(非预期)主页只有一张菜刀图片和管理员登陆链接,点击管理员登陆,跳转至http
32p8·2019-06-18 08:03

PHP反序列化学习笔记

反序列化专题http://web.jarvisoj.com:32768此题为反序列化中最简单的一类题目:源码中存在反序列化函数,类中有可利用的函数,并且该函数在反序列化后被调用。
32p8·2019-06-18 08:11

2019年6月16号——早起一点

somethinglwanttochange.butitissohard.ifyouhaveawaytokeepit.sothatononecannotsayno.ifyousawtheTEDvideo.lpickmyfriendandway.sojustkeepup
小小梦儿·2019-06-16 17:59

2019年6月16号——早起一点

somethinglwanttochange.butitissohard.ifyouhaveawaytokeepit.sothatononecannotsayno.ifyousawtheTEDvideo.lpickmyfriendandway.sojustkeepup
小小梦儿·2019-06-16 17:59

金刚经:中英文对照

Onceuponatime,theBuddhasojournedintheJetavanaparknearSravastiwithanassemblyo
江山如画柳暗花明·2019-06-12 00:06

cookies欺骗(WEB)

base64解密得到key.txthttps://www.sojson.com/base64.html尝试用filename访问index.php(原url使用base64,这也将index.php进行编码
托帕·2019-05-30 09:41

Http接口测试工具

在线工具(按推荐优先级排序):coolaf:http://coolaf.com/sojson:https://www.sojson.com/httpRequest/getman:https://getman.cn
风铃峰顶·2019-05-28 00:00

某群 xss 漏洞实战 前因后果

原文链接:https://my.oschina.net/u/2544553/blog/3053882本人是某俱乐部成员,同时也有自己的技术网站,sojpt.com因聊天中有很多误会,在此澄清同时也做了相应的解释
chouya3495·2019-05-25 03:00

maven指定打包的module

projectsBuildspecifiedreactorprojectsinsteadofallprojects-am,--also-makeIfprojectlistisspecified,alsobuildprojectsrequiredbythelistSojustcd
kanpiaoxue·2019-05-21 11:00

jarvisoj web平台练习一

jarvisojweb平台练习一一PORT51题目入口:[http://web.jarvisoj.com:32770/]image.png以本地的51号窗口访问服务器即可windows下curl--local-port51http
lvyyevd·2019-05-21 10:30

UnsatisfiedLinkError: dalvik.system.PathClassLoader nativeLibraryDirectories couldn't find "xxx.so"

android集成ndk或者使用第三方sojni框架常出现错误UnsatisfiedLinkError:dalvik.system.PathClassLoader[DexPathList[[zipfile
_ZHANGJUNPING·2019-04-16 08:04

JarvisOJ RE 软件密码破解-1

使用OD动态调试。插件->中文搜索引擎->搜索UNICODE,可以在搜索到的字符串中找到你赢了。双击后进入代码段:向上看看到关键代码:就是将输入的字符串和某字符数组逐字节异或,再和某字符数组比较。动态调试得到这两个数组的数据,异或即可得到flag:a='2857646b938f6551e353e44e1aff'b='1b1c1746f4fd2030b70c8e7e78de'a=a.split()b
玫瑰永不凋零·2019-04-01 18:41

JarvisOJ RE Classical CrackMe2

.net程序,使用dnSpy动态调试。start开始调试,stepover找到程序入口点:这个名字奇怪的类应该很关键,点进去看看,发现关键代码:下断点调试发现text是我们输入的字符串,text2是text经过某函数处理之后的字符串,当text2为==后面的函数返回的字符串时,弹窗flag,进到那个函数里去看一下,并在返回值处下断点:现在回去看text是怎么变成text2的:单步调试,可以发现by
玫瑰永不凋零·2019-04-01 15:55

JarvisOJ WEB Simple Injection

知识点页面只返回True(密码错误)或False(用户名错误),考察SQL盲注。解题步骤admin//尝试admin提示密码错误,其他用户名均提示用户名错误'or1=1#//提示用户名错误,过滤了空格或or'or/**/1=1#//提示密码错误,确定过滤了空格'or/**/ascii(substr(database(),1,1))>1#//提示密码错误,可以开始爆破了爆出数据库名:importst
玫瑰永不凋零·2019-03-31 21:03

JARVISOJ - RE

FindKeyfile查看文件类型,发现是python编译过的文件。把文件名后缀改为.pyc,使用uncompyle6反编译得到源码。#uncompyle6version3.2.5#Pythonbytecode2.7(62211)#Decompiledfrom:Python2.7.12(default,Nov122018,14:36:49)#[GCC5.4.020160609]#Embeddedf
玫瑰永不凋零·2019-03-22 19:54

jarvis OJ WEB题目writeup

0x00前言发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下https://www.jarvisoj.com0x01Port51题目要求是用51端口去访问该网页,注意下,要用具有公网的计算机去连
sijidou·2019-03-22 15:00

level1

/level1')p=remote("pwn2.jarvisoj.com","9877")p.recvuntil(":")r=p.recvuntil("?
n0va·2019-03-21 21:46

Elasticsearch教程(八) elasticsearch delete 删除数据(Java)

packagecom.sojson.core.elasticsearch.manager;importorg.elasticsearch.action.delete.DeleteResponse;importcom.sojson.common.model.SOBan
谱写·2019-03-01 10:00

Hadopp3.11的伪分布式搭建

1pbDXpgpNQTdTRzzKNWfE1Aubuntu-18.10-desktop-amd64http://releases.ubuntu.com/18.10/ubuntu-18.10-live-server-amd64.isoJDKhttps
Dreamy_Z·2019-02-22 14:12

Hadopp3.11的伪分布式搭建

1pbDXpgpNQTdTRzzKNWfE1Aubuntu-18.10-desktop-amd64http://releases.ubuntu.com/18.10/ubuntu-18.10-live-server-amd64.isoJDKhttps
Dreamy_Z·2019-02-22 14:12

spark-hadoop集群搭建与测试(2019.02.20) 完全分布式

使用到的工具:VMware-workstation-full-14.1.1.exeubuntu-18.04.1.0-live-server-amd64.isojdk1.8.0_161.tar.gzhadoop
白鹿路88号·2019-02-20 11:44

C#处理json实战

昨天看到技术群中发了一个查询天气的api,http://www.sojson.com/open/api/weather/json.shtml?
WarrenRyan·2019-02-18 23:00

JarvisOJ WEB flag在管理员手里

知识点hash长度扩展攻击深入理解hash长度扩展攻击(sha1为例)0x01扫描后台目录,发现index.php~,下载后打开,发现是乱码,文件头部是vim版本号。这其实是index.php的备份恢复文件,修改文件名为.index.php.swp,输入命令vim-rindex.php得到恢复后的index.php。源码如下:Web350body{background:gray;text-alig
玫瑰永不凋零·2019-02-18 15:52

JarvisOJ WEB IN A Mess

0x01查看html源码:得到index.phps中的源码:";if(!$_GET['id']){header('Location:index.php?id=1');exit();}$id=$_GET['id'];$a=$_GET['a'];$b=$_GET['b'];if(stripos($a,'.')){echo'Hahahahahaha';return;}$data=@file_get_co
玫瑰永不凋零·2019-02-17 23:09

JarvisOJ WEB 神盾局的秘密

知识点查看源码0x01查看html,发现图片的加载方式明显存在猫腻:c2hpZWxkLmpwZw==base64解码后是shield.jpg,将其换成index.php的base64编码aW5kZXgucGhw,输入到url中得到index.php的源码:readfile();?>继续将其换成shield.php的base64编码c2hpZWxkLnBocA==,得到shield.php的源码:f
玫瑰永不凋零·2019-02-17 22:10

2018 12-26

IwanttorecordsomecontenttostudyEnglish~sojiansuisagoodtools!Ihopetoicankeepitup。
爱睡觉的Koala·2019-02-13 13:20

jarvisoj pwn XMAN系列

目录level0level1level2level2_x64level3Level3_x64level0题目明显提示:buf的长度是0x80,可以直接覆盖掉returnaddress到callsystem函数level1漏洞是一样的,难度加大:没有system函数地址,需要泄露;没有"/bin/sh",需要用read函数写入bss段看起来很眼熟:ROP基本用法~类似:RCTF2015welpwn(
Flying_Fatty·2019-02-09 14:10

Java获取浏览器请求头(User-Agent),分析浏览器信息,系统信息的几种办法

https://www.sojson.com/blog/223.html我们通常采用Request相关对象来获取请求信息(User-Agent),如下获取信息。 
dufufd·2019-01-30 10:04

找到了!就是这种怦然心动的感觉!

波兰动画电影《Privisa》了解更多:点击专题爱尔兰动画电影《狼行者》预计2020年上映法国动画电影《月亮守护者》梦工厂动画电影《疯狂原始人》法国创作人AmélieFléchais个人网站http://ssoja.tumblr.com
wuhu动画人空间·2019-01-29 00:00

Visio2013 64位下载安装(附赠大多数软件的破解软件KMSpico),两步操作,永久激活——绝对靠谱

附赠大多数软件的破解软件KMSpico),两步操作,永久激活——绝对靠谱1.下载并安装Visio201364位:Visio2013professional版下载地址:https://pan.baidu.com/s/1zVsOJJNUGyiCtDleWbmTqQ
Domen_Wang·2019-01-26 08:29

Visio2013 64位下载安装(附赠大多数软件的破解软件KMSpico),两步操作,永久激活——绝对靠谱

附赠大多数软件的破解软件KMSpico),两步操作,永久激活——绝对靠谱1.下载并安装Visio201364位:Visio2013professional版下载地址:https://pan.baidu.com/s/1zVsOJJNUGyiCtDleWbmTqQ
Domen_Wang·2019-01-24 09:12

【GdufsOJ】购物 - 01背包

Description双十一仅剩3天了,小明决定准备剁手了。请你告诉小明,买哪些商品可以让小明剩下的钱最少。Input第一行包括数字n和m,代表采购清单上有n件商品,小明有m元钱。0#includeusingnamespacestd;intn,m;intw[105],vis[105];intdp[1005][1005];charname[105][1005];stacks;intmain(){sc
Zy_Ming·2019-01-09 11:55

jarvisOJ wp

[xman]level0file:64位程序静态链接加载函数checksec:NX开启(堆栈不可执行)info:系统库函数加载到了程序中tip:1.64位程序特性:寄存器长度为8,函数传参优先使用寄存器传参(顺序从左向右,rdirsirdxrcxr8r9),超过6个参数时使用栈传参padding长度需要考虑leave指令(类似于movsp,bp;popbp),所以padding长度为0x80+8e
fantasy_learner·2018-12-25 15:06

神盾局的秘密

题目地址:http://web.jarvisoj.com:32768/一般套路,先看HTTP头,源码通过扫网站发现存在index.pnp访问也没有什么东西尝试:http://web.jarvisoj.com
可乐'·2018-12-21 22:57

网易新闻APP、喜马拉雅APP数据接口

from=toutiao&passport=&devId=OPdeGFsVSojY0ILFe6009pLR%2FMsg7TLJv5TjaQQ6Hpjxd%2BaWU4dx4OOCg2vE3noj&size
山里小孩·2018-12-12 10:21

[Jarvis OJ] -Basic

https://www.jarvisoj.com/challengesBasic-.-字符串请选手观察以下密文并转换成flag形式..-..-...---........---..--------.
DesM0nd·2018-12-09 13:49

SOP封装和SOIC封装的区别

SOP封装的应用范围很广,而且以后逐渐派生出SOJ(J型引脚小外形封装)、TSOP(薄小外形封装)、VSOP(甚小外形封装)、SSOP(缩小型SOP)、TSSOP(薄的缩小
小默haa·2018-11-28 16:49

雾凇、滑雪、冬捕、林海雪原,冬天的伊春美成了“中国札幌”!|北青旅居

(转自北青旅居官网http://www.bqsojourn.com/转载请注明出处)冬天嘛,当然得去玩雪了,而黑龙江是“冰雪之冠”,这是不二的选择。
花醉流尘·2018-11-27 11:42

XXE初探

最近经常看到XXE出没,以为是最近才出现的一种类型,后来发现14年,乌云上面就有好多的案例,实在是我太lo了~@Time:2018/11/15在jarvisoj上面有着一道xxe的练习题,感兴趣的大佬可以去玩玩
N0puple·2018-11-15 22:26

【Jarvis OJ】Login--password='".md5($pass,true)."'

题目链接:http://web.jarvisoj.com:32772思路:打开链接是一个提交password界面,放到burp里看一看呀~看到有提示哦~Hint:"select*from`admin`wherepassword
胖佳儿Clara·2018-10-31 20:20

【Jarvis OJ】Login--password='".md5($pass,true)."'

题目链接:http://web.jarvisoj.com:32772思路:打开链接是一个提交password界面,放到burp里看一看呀~看到有提示哦~Hint:"select*from`admin`wherepassword
胖佳儿Clara·2018-10-31 20:20

ssoj4000: 蔬菜(vegetable)

时间限制:1Sec内存限制:256MB提交:45解决:14[提交][状态][博客][加入收藏]题目描述题目背景:您使用脚本刷出了上题游戏998244353关的最高分(最优解),心满意足的准备点继续学习,忽然一条弹窗弹了出来:你想明白活着的意义吗?你想真正的…活着吗?YESorNO作为一名新时代新青年,您当然不信这种扯淡的东西,毫不犹豫点击了YES,于是当您醒来的时候,您已经在一片未知森林里了…您正
sz_165394732·2018-10-31 16:08

jarvisoj——admin

  在接触jarvisoj平台的题目的时候,,第一个感觉就是考察的技能点比较多,比较全面,较其他平台相比题目比较难。但是当我们在努力弄懂一个题目考察的技能点及其解题思路的时候,收获也是很大的。
CliffordWR·2018-10-08 20:41

jarvisoj——admin

  在接触jarvisoj平台的题目的时候,,第一个感觉就是考察的技能点比较多,比较全面,较其他平台相比题目比较难。但是当我们在努力弄懂一个题目考察的技能点及其解题思路的时候,收获也是很大的。
CliffordWR·2018-10-08 20:41

Jarvis OJ-PWN-[XMAN]level1 wp

地址:ncpwn2.jarvisoj.com9877第一步:用checksec看开启了哪些保护32位的程序编译时关了栈不可执行保护第二步:用IDA看伪代码进去之后F5看到主函数跟进vulnerable_function
Retrovich·2018-09-26 20:51
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他