0x00 前言B站搞了個1024程式員節,看起來是個 toy CTF,有點開心。于是想到了曾經在CTF和ACM的路口選擇了ACM,CTF一直是心中的一點遺憾,想著要不咱……玩玩看?0x01 養成看到網頁就F12的好習慣頁面的背后是什么?題目地址: http://45.113.201.36/index.html說到網頁的“背后”,一般想到的就是有東西被隱藏了,我們可以直接審查元素看到果然有個 hidden:<body> <div class="banner"&g...
2020-10-28 more0x00 SimpleCalculator打開后,發現flag.php可執行數學函式,在網上找到一個原題:https://www.cnblogs.com/20175211lyz/p/11588219.html可執行shell拿到flag。payload如下:http://eci-1cei547jhyas2r4f5r2.cloudeci1.ichunqiu.com/flag.php?search=\$pi=(is_nan\^(6).(4)).(tan\^(1).(5));\$pi=\$\$pi;...
2020-10-28 more今天學習了的主要內容:1.什么是產生者消費者模型2.sleep()與wait()兩個方法之間的差異產生者消費者模型: 兩個共享固定大小的緩沖區的執行緒,一個是往里面生成資料的, 一個是往里面釋放使用資料的, 那么前者就是生產者,后者就是消費者。 生產者主要就是生成一定數量的資料在緩沖區供消費者執行緒使用, 一但到某個臨界值,生產者就不會繼續生產資料。 消費者就是消耗生產者產生的資料的執行緒, 一旦資料到某個臨界值,就不再消耗。 我們關鍵就是要控制...
2020-10-28 more答題地址:http://45.113.201.36/start.htmlflag為動態,每人都不一樣,在此只提供思路第一題:直接F12查看原始碼找到flag: b0e5f3f3-321b5688-c05c2a64-e2bb4b6f第二題:還是這個頁面,我們要把user-agent修改為bilibili Security Browser由于hackbar需要付費。所以我們在火狐瀏覽器上使用HackBar V2插件修改user-agentExecute運行后,在原始碼里發現flag可能存...
2020-10-28 more通訊安全概述1引言平時開發作業中,我們會經常接觸加密、解密的技術。尤其在今天移動互聯網時代,越來越多的用戶會將資料存盤在云端,或使用在線的服務處理資訊。這些資料有些涉及用戶的隱私,有些涉及用戶的財產,要是沒有一套的方案來解決用戶的資料安全問題的話,這將是一個多么可怕的事兒。同時,我們作為開發者,也會經常遇到用戶對資料安全的需求,當我們碰到了這些需求后如何解決,如何何種方式保證資料安全,哪種方式最有效,這些問題經常困惑著我們。即時通訊網(52im.net)本次著重整理了常見的通訊安全問題和加解密演算法....
2020-10-28 more2020國家資訊安全水平考試NISP一級(模擬題一)NISP一級單選題(最新) (每小題,本題共50個小題,共100分,60分及格)1我國的( )主要規定了關于資料電文、電子簽名與認證及相關的法律責任A.《中華人民共和國憲法》;B.《中華人民共和國網路空間安全法》;C.《中華人民共和國電子簽名法》;D.《商用密碼管理條例》 正確答案是:C 2傳輸層用于控制資料流量,以確保通信順利,該層次的常用協議包括( )A.IP;B.TCP;C.FTP;D.PPP ......
2020-10-28 more論文:A DeepWalk-Based Approach to Defend Pro?le Injection Attack這篇文章重點研究了一種基于深度用戶行為分析的推薦演算法,以便找到與在線用戶檔案相似的用戶群,從而產生推薦。該演算法對所有用戶資料資訊進行建模和分析,對資料進行抽象,并比較同一user behavior之間的相似性,剔除掉受到攻擊影響的user behavior,以此消除了偏向攻擊概要檔案的大部分影響。比如這是用戶的購買行為記錄。首先將用戶購買行為當作節點,并構建節點之間的網路,在...
2020-10-28 more思路沒有涉及到jwt和權限,只是簡單的用戶名和密碼的校驗就行嘞.postman測驗登錄功能獲取資料庫中的用戶名資訊pom <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.4.RELEASE&...
2020-10-28 moreU盤越獄iPhone繞ID最新教程及各種坑解決,吐血之作(超詳細超簡單教程)-balenaEtcher-Checkm8-bootra1n這是安裝多個蘋果版本及虛擬機版本后成功的教程,由于資源上傳到百度云盤下載只有幾十KB,所以為了大家能夠盡快的體驗上蘋果系統,文章中涉及的所有工具請大家加QQ群進行交流下載:1064543120一、工具下載準備一臺Windows系統電腦準備一個>2G存盤U盤下載群檔案中balenaEtcher、Checkm8.info_iCloudBypass、bootr...
2020-10-28 more中國跨境賣家入駐條件:擁有中國注冊的合法企業營業執照企業支付寶企業派安盈收款卡產品符合國家出口要求及當地國家進口要求(禁限售產品不可做)加分項:A:專職人員運營店鋪B:自有品牌或品牌一級代理商C: 具備貨源優勢鏈D:具有一定跨境電商經驗 豆豆:18698581791看到這里我相信小伙伴們入駐資料都有,就是加分項不一定符合,所以導致不符合平臺招商要求,被拒絕。如果跨境沒有其他平臺在做的或者說做的一般的朋友們就不要自己去試了,一個執照只能開一個店鋪,同時商家們也只有一次機會。這里建...
2020-10-28 moreDagger2是一個IOC框架,一般用于Android平臺,第一次接觸的朋友,一定會被搞得暈頭轉向。它延續了Java平臺Spring框架代碼碎片化,注解滿天飛的傳統。嘗試將各處代碼片段串聯起來,理清思緒,真不是件容易的事。更不用說還有各版本細微的差別。 與Spring不同的是,Spring是通過反射 ......
uj5u.com 2020-09-10 06:57:59 more新聞 Flutter 季度調研結果分享 教程 Flutter+FaaS一體化任務編排的思考與設計 詳解Dart中如何通過注解生成代碼 GitHub 用對了嗎?Flutter 團隊分享如何管理大型開源專案 插件 flutter-bubble-tab-indicator A Flutter librar ......
uj5u.com 2020-09-10 06:58:52 more介紹 Proguard 入口,如何查看輸出,如何使用 keep 設定入口以及使用實體,如何配置壓縮,混淆,校驗等規則。
......
新聞 Android即將獲得類AirDrop功能:可向附近設備快速分享檔案 谷歌為安卓檔案管理應用引入可安全隱藏資料的Safe Folder功能 Android TV新主界面將顯示電影、電視節目和應用推薦內容 泄露的Android檔案暗示了傳說中的谷歌Pixel 5a與折疊屏新機 谷歌發布Andro ......
uj5u.com 2020-09-10 07:00:37 more報錯: Binary XML file line #0: Binary XML file line #0: Error inflating class xxx.AutoFitTextureView 解決: <com.example.testy2.AutoFitTextureView android: ......
uj5u.com 2020-09-10 07:00:41 moreAndroid: 背景:呼叫攝像頭,拍攝視頻,指定保存的地址,但是回傳的Cursor檔案,只有名稱和大小的屬性,沒有其他諸如時長,連ID屬性都沒有 使用 cursor.getInt(cursor.getColumnIndexOrThrow(MediaStore.Video.Media.DURATIO ......
uj5u.com 2020-09-10 07:00:44 more一、持久化技術 我們平時所使用的APP產生的資料,在記憶體中都是瞬時的,會隨著斷電、關機等丟失資料,因此android系統采用了持久化技術,用于存盤這些“瞬時”資料 持久化技術包括:檔案存盤、SharedPreference存盤以及資料庫存盤,還有更復雜的SD卡記憶體儲。 二、檔案存盤 最基本存盤方式, ......
uj5u.com 2020-09-10 07:00:47 more背景: Android專案里呼叫攝像頭拍攝視頻,原本使用的 MediaStore.ACTION_VIDEO_CAPTURE, 后來因專案需要,改成了camera2 1.Camera2Video 官方demo有點問題,下載后,不能直接整合到專案 問題1.多次拍攝視頻崩潰 問題2.雙擊record按鈕, ......
uj5u.com 2020-09-10 07:00:50 more新聞 谷歌為Android TV開發者提供多種新功能 Android 11將自動填表功能整合到鍵盤輸入建議中 谷歌宣布Android Auto即將支持更多的導航和數字停車應用 谷歌Pixel 5只有XL版本 搭載驍龍765G且將比Pixel 4更便宜 [圖]Wear OS將迎來重磅更新:應用啟動時間 ......
uj5u.com 2020-09-10 07:01:38 more掃碼投屏,開放網路,獨占設備,不需要額外下載軟體,微信掃碼,發現設備。支持標準DLNA協議,支持倍速播放。視頻,音頻,圖片投屏。好點意思。還支持自定義基于 DLNA 擴展的操作動作。好像要收費,沒體驗。 這里簡單記錄一下集成程序。 一 跟目錄的build.gradle添加私有mevan倉庫 mave ......
uj5u.com 2020-09-10 07:01:43 more我不確定這是否是錯誤的代碼,或者將 isPrime 函式放在一個方法中然后在 printSomething 方法中使用該方法是否會“更好”?,如果是這樣,我怎么可能在里面使用一...
uj5u.com 2022-05-09 11:01:32 more這是來自 The Odin Project 的 Rock, Paper, Scissors 任務。當我運行代碼時, playerSelection 和 computerSelection 變數是未定義的。即使我定義了這些變...
uj5u.com 2022-05-09 11:00:53 more我正在開發一個 QT 專案,該專案可以查看和編輯給定檔案中的表視圖。對于 GUI 中的按鈕,我使用的是 QToolButton,但是當創建了多個按鈕時,它們被放置在另一個下...
uj5u.com 2022-05-09 09:58:59 more我正在嘗試取消參考存盤在靜態陣列中的方法指標并從方法中呼叫它,但出現以下錯誤:error: 'chip8::Chip8::table[0]' cannot be used as a member pointer, si...
uj5u.com 2022-05-09 09:57:57 more在下面的場景中,我需要從 setup 函式回傳的基類 A 共享指標呼叫子類 B 函式(fun1),并且同樣使用了 dynamic_cast_pointer 以便派生類 shared_ptr 物件可以分配...
uj5u.com 2022-05-09 09:57:01 more我正在制作一個簡單的演算法來計算每個數字在向量中表示的次數。但是,在編譯時,它在彈出視窗中給了我以下錯誤: Vector subscript out of range并且它參考:檔...
uj5u.com 2022-05-09 09:56:27 more我認為大多數人都知道如何在計算機編程中進行數值推導(作為限制 --> 0;閱讀:“作為限制接近零”)。//example code for derivation of position over time to o...
uj5u.com 2022-05-09 09:55:53 more 所以我想使用線性插值將影像從寬度 = 500 更改為寬度 = 100。我怎樣才能做到這一點?
uj5u.com熱心網友回復:您可以使用cv::resize來調整影像大小。該inte...
今天,當我的 try catch 塊沒有像我預期的那樣作業時,我感到非常驚訝。當我的 try 塊中發現錯誤時,我希望它退出并顯示所需的錯誤訊息。這是我非常簡單的代碼:#i...
uj5u.com 2022-05-09 09:54:12 more