進入題目發現是一個購買彩票的網站,大概猜出flag是要買的輸入任意用戶名注冊在Claim Your Prize欄果然看到需要買flag,但現在余額不足通過看網站的robots.txt檔案發現有.git檔案泄露用工具GitHack還原源代碼發現api.php檔案中的一段抽獎代碼存在true繞過利用此處漏洞購買彩票,輸入任意七位數字點擊Buy抓包將POST資料改成{"action":"buy","numbers":[true,true,true,tr...
2020-10-03 more書上偽代碼(看看就行你媽的):public class Selection { public static void sort(Compartable []a) { int N=a.length; for (int i=0;i<N;i++) { int min=1; for(int j=i+1;j<N;j++) if (less(a[j],a[min])) min=j; exch(a,i,min); } }}對面的靚仔看過來!!p...
2020-10-03 moreInternet 是 IT 領域中發展的重大成就,它的迅速發展和全面普及給人們的生產 、 生活帶來了很大的幫助。但是, Internet 在當初是為了讓更多的人來使用網路 、 共享資源,并且容易擴充 、 容易治理等而設計的,因此它是一個全面開放的系統,而沒有在安全方面作充分的考慮。加上日益增加的龐大的用戶 、 各種不同的動機等因素,使得 Internet 上的安全事件層出不窮。在 Internet 安全中,網路通信的安全是一個非常重要的環節,因此有必要研究在網路上安全傳輸資料的方法。1 IPSec 協議...
2020-10-03 more作業模式是一項增強密碼演算法或使用演算法適應具體應用的技術。為了將分組密碼應用于各種各樣的實際應用,NIST(SP800-38A)定義了5種“作業模式”。這5中模式實際上覆寫了大量使用分組密碼的應用。電碼本模式一次處理一組明文分塊,每次使用相同的密鑰加密,如圖所示。明文若長于b位,則可以簡單的將其分為b位一組的塊,如果有必要則對最后一塊進行填充。解密也是一次執行一塊,使用相同的密鑰。ECB模式特別適合用于資料較少的情況,比如加密密鑰。比如傳輸一個DES或者AES的密鑰,可以選擇這種模式。...
2020-10-03 more/*** 練習1、copyOnWriteArrayList 如何實作(non-fastfail)非快速失敗機制???* 練習2、Vector底層原始碼,主要看屬性,建構式、增刪改查方法、明白ArrayList與Vector之間的區別與聯系* (底層資料結構、效率、擴容機制、是否執行緒安全)**/一、 ArrayList概述: 1、 ArrayList是基于陣列實作的,是一個動態陣列,其容量能自動增長,類似于C語言中的動態申請記憶體,動態增長記憶體。 2、 ArrayL......
2020-10-03 more題目地址:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666流量分析過濾POST的包http.request.method==POST在tcp.stream eq 7中發現了大量資料FF D8開頭FF D9結尾,判斷為jpg圖片,將這些十六進制復制出來,以原始檔案流寫入檔案#Author:Seanz7import structa = open("str.txt","r")#十六進制資料檔案lines = a.read(...
2020-10-03 more/etc/mysql/mysql.conf.d/mysqld.cnf該路徑是mysql組態檔的路徑,用vim編輯器打開:vim /etc/mysql/mysql.conf.d/mysqld.cnf(1)此處正常為未標注狀態,mysql為了讓你的資料更加安全,只讓你在裝有服務端的設備上進行資料庫的操作,但是一般我們自己在訓練時,將此行進行注釋掉,可以讓我們別的地方能連到它進行相關操作(2)mysql默認的服務端開啟的埠是3306埠,一般不做修改(3)這條資訊說明mysql也是通過soc...
2020-10-03 more在windows 2008 r2 上安裝XAMPP配置為以管理員權限啟動 XAMPPXAMMP的控制面板配置默認的文本編輯器(我使用的是gvim)配置資料庫root的密碼在瀏覽器登錄 phpMyAdmin選擇“賬戶”→“root@localhost”→“修改權限”修改“root@localhost”密碼(密碼Pa9865321)由于修改了 root 密碼,phpMyAdmin 使用 root@localhost 連 接資料庫,還需要修改 phpMyAdmin 的組態檔配置phpM...
2020-10-03 more如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......
uj5u.com 2020-09-10 02:00:47 more一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......
uj5u.com 2020-09-10 02:00:50 moremetasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......
uj5u.com 2020-09-10 02:00:53 more驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......
uj5u.com 2020-09-10 02:00:56 more北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......
uj5u.com 2020-09-10 02:01:03 more?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......
uj5u.com 2020-09-10 02:04:05 more我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......
uj5u.com 2020-09-10 02:04:18 more我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......
uj5u.com 2020-09-10 02:04:30 more1.本地從遠程 http 下載檔案速度很快,但是用 ftp 上傳速度很慢, 上傳通常 1M 左右,ftp 上傳怎么 20K 都不到 雖然不是對稱網路,但是也沒有這么懸殊吧?
有什么辦法可以診斷,導致...
c++ 代碼使用luaL_dostring(m_pLuaVM, strText)呼叫一下這段lua
package.path = package.path .. ";${V_LUA_PATH}NCE-NeData-Ne.lua"
print(package.path)...
STM32CubeIDE 用著突然發現 設定的斷點進不去了
百度了一下,skip all breakpoint 是關閉的,不知道是不是還有什么地方需要設定呢?之前都是好好的,斷點在中斷里面,中斷肯定是正常...
用ctrl+O快捷鍵打開已有的工程,打開ddr2.v檔案,不顯示ddr2 IP核的megawizard,只有程式,如何解決?...
uj5u.com 2021-04-08 02:17:29 more