打开页面,查看源代码,发现存在source.txt(http://ctf5.shiyanbar.com/web/pcat/source.txt),如下: <?php error_reporting(); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo…
<?php error_reporting(); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo '<input name="uname" type="text"/>'."<br/&g…
实验吧web之因缺思汀的绕过 地址:http://www.shiyanbar.com/ctf/1940 flag值:   解题步骤: 1.点开题目,观察题意 2.通过观察题目要求,判断此道题还有代码审计和Mysql相关的知识,进入解题链接查看题目 3.进入页面发现是个登录查询界面,第一时间想到的是可能存在sql注入漏洞,先查看源码 4.通过源码分析,发现有个叫socrce.txt 的文件名称,可是在登录界面和URL上面并没有标识出来,从而判断可能是源代码文件,我们进入首界面,把URL中的inex…
因缺思汀的绕过分值:20 来源: pcat 难度:中 参与人数:6479人 Get Flag:2002人 答题人数:2197人 解题通过率:91% 访问解题链接去访问题目,可以进行答题.根据web题一般解题思路去解答此题.看源码,请求,响应等.提交与题目要求一致的内容即可返回flag.然后提交正确的flag即可得分.web题主要考察SQL注入,XSS等相关知识.涉及方向较多.此题主要涉及源码审计,MySQL相关的知识. flag格式 CTF{} 解题链接: http://ctf5.shiyanb…
首先打开解题链接查看源码: 查看源码后发现有一段注释: <!--source: source.txt-->这点的意思是:原来的程序员在写网页时给自己的一个提醒是源码在这个地方,我们要查看时将source.txt复制到当前地址栏里替换index.php,然后回车就能看到源码了: <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action=&qu…
打开页面,查看源代码,发现存在source.txt(http://ctf5.shiyanbar.com/web/pcat/source.txt),如下: <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo…
题目地址:http://ctf5.shiyanbar.com/web/pcat/index.php 通读源码,得知出flag的条件 1.需要post提交uname以及pwd,否则直接die了 if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo '<inpu…
0x00 直接看源码吧 早上写了个注入fuzz的脚本,无聊回到实验吧的题目进行测试,发现了这道题 地址:http://ctf5.shiyanbar.com/web/pcat/index.php 分析如下: 1. 看过滤,过滤了一些查询关键词,明注是不可能了,过滤括号,通常的盲注也是实现不了. 2. 看要得到flag的条件,我们输入的密码和查询的密码要一致,而且查询结果只能有一条. 0x01 正确姿势 懒得写思路流程了,这里直接给出两种解题姿势,一种是盲注出密码,一种是使用with rollup…
自以为sql注入掌握的还是比较系统的,然而,做了这些题之后才发现,大千世界无奇不有,真是各种猥琐的思路...还是要多学习学习姿势跟上节奏 登录一下好吗?? http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 试了一下发现他过滤了/ or union select - # 虽然and ' " = + %没有被过滤,但用%0b和%23都没效,于是还在想这是用了多麻烦的WAF,越想越复杂我竟然还去用xss,真是跑题了... 然而最后的paylo…
简介 最近在刷CTF题,主攻Web,兼职Misc Shiyanbar 0x01 简单的登陆题 简单概括: 考点: %00截断正则 CBC字节翻转攻击 难度: 难 WP:https://blog.csdn.net/include_heqile/article/details/79942993 解题过程: F12查看响应头,发现返回tips 访问test.php文件得到源代码: <?php define("SECRET_KEY", '***********'); define(&qu…
0x00 简介 最近这几天看到了许多关于代码审计的ctf题,在电脑里也翻出来好长时间没看过的php_bugs,干脆最近把这个好好看看! 下载地址:https://github.com/bowu678/php_bugs 0x01 变量覆盖 1.1 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值.针对数组中的每个元素,将在当前符号表中创建对应的一个变量.条件:若有EXTR_SKIP则不行. 一个简单的变量覆盖的例子: <?php $a = 1; //原变量值为1 $b =…
题目名称:因缺思汀的绕过 题目地址:http://www.shiyanbar.com/ctf/1940 1.with rollup: with rollup关键字会在所有记录的最后加上一条记录,该记录是上面所有记录的总和. 2.group_concat(): group by与group_concat()函数一起使用时,每个分组中指定字段值都显示出来 select sex,group_concat(name) from employee group by sex; mysql> select s…
#简单的SQL注入 http://www.shiyanbar.com/ctf/1875 1)试着在?id=1,没有错误 2)试着?id=1',出错了,有回显,说明有注入点: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 3)先预计后台表名为fla…
4.30 下午衡中放假,我们因为比赛的缘故提前到中午12:00放假 然后我爸爸说要来接我,直到下午两点多他才到,然后衡中宿舍的楼管阿姨死活不给我开门 莫名其妙的等到了三点多快四点的时候我才跟实验班的一起走 奔波了很久在火车站附近找到了一家宾馆入住 背着爸爸偷偷买了根冰棍,感觉非常的兹磁啊 晚上一直在写 榴莲 这道题的标程,忙了很久才把数据做好 快到十点的时候才把题目传到cojs上,然后草草冲了个澡就去睡觉了 5.1 早上早早的就上了火车,车上一直在跟小伙伴们宣传我在cojs上出的题目 到了北京以…
本文主要译自 zguide - chapter two. 但并不是照本翻译. 上一章我们简单的介绍了一个ZMQ, 并给出了三个套路的例子: 请求-回应, 订阅-发布, 流水线(分治). 这一章, 我们将深入的探索一下ZMQ中的socket, 以及"套路" socket API 如果熟悉linux socket编程的同学阅读完了第一章, 一定有一种说不上来的别扭感觉.因为通常情况下, 当我们讨论socket的时候, 我们一般指的是操作系统提供的网络编程接口里的那个socket概念. 而在…
你若安好,便是晴天. 其实本来是有一个写的比较详细的游记的……然而后来给断了,懒得补上了,简单一点好了. Day 0 早早爬起来去赶高铁…… 路上没太多可以写的……坐高铁的时候想起来了一些不开心的事情,不过很快就好了. 感觉绍兴一中真是一颗赛艇啊…… 收拾好宿舍之后就去四处逛,有一种无聊叫做把教学楼和实验楼都转了一遍…… 开幕式很资瓷啊,不过花式撒狗粮什么鬼…… 晚上就是颓颓颓…… Day 1~4 绍兴一中的伙食实在是很资瓷啊. Day1上午听策爷讲字符串,一开始的border和周期什么的勉强还…
(一)基础操作 实验要求: 1 .建立"自己学号exp1"的目录 2 .在"自己学号exp1"目录下建立src,bin等目录 3 .javac,java的执行在"自己学号exp1"目录 4 .提交 Linux或Window或macOS中命令行下运行Java的全屏截图, 运行结果包含自己学号等证明自己身份的信息 5 .代码提交码云 思路 用'mkdir'建立文件,用'vim'编写文件,'javac'编译,运用一个'System.out.printl…
实验概述 本实验的学习目标是让学生获得缓冲区溢出攻击的一种有趣变体——return-to-libc攻击实验的亲身体验.这种攻击可以绕过目前在主要linux操作系统中实现的现有保护方案.利用缓冲区溢出漏洞通常的方法是使缓冲区溢出,然后在溢出部分的返回地址指向一段恶意的shellcode,使程序跳转到存储在堆栈中的shellcode.为了防止这些类型的攻击,一些操作系统允许管理员关闭堆栈的可执行功能.因此跳转到shellcode将导致程序失败.不幸的是,上述保护机制不是足够安全的.存在一种成为ret…
Linux 运维面试问题总结 1.详细描述mysql主从复制的方式?(类似跟DRBD高可用的协议类型) 答: (1)同步复制(C协议:sync):只有在本地和远程磁盘都确定写入已完成时,主节点才会认为写入完成.master的变化,必须等待slave-1,slave-2,...,slave-n完成后才能返回.这样显然不可取,也不是MYSQL复制的默认设置.比如,在WEB前端页面上,用户增加了1条记录,需要等待很长时间. (2)异步复制(A协议:aysnc):只要主节点完成本地写操作就认为写操作完成…
前两天刚感受了下泛型接口的in和out,昨天就开始感受神奇的异步方法Async/await,当然顺路也看了眼多线程那几个.其实多线程异步相关的类单个用法和理解都不算困难,但是异步方法Async/await这东西和Task搅到了一起就有点花花肠子.要单说用法其实也好理解,也有不少文章写了.看过上一篇的同学知道,不弄清楚来龙去脉,这世界总感觉不够高清.异步方法究竟怎么个异步法,为什这样设计,有什么意义?昨天想到今天,感觉终于算是讲得通了,一点愚见记下来分享给大家. 先不着急直奔主题,看看多线程那一家…
前言:本文建议有一定Python基础和前端(html,js)基础的盆友阅读. 金秋九月,丹桂飘香,在这秋高气爽,阳光灿烂的收获季节里,我们送走了一个个暑假余额耗尽哭着走向校园的孩籽们,又即将迎来一年一度伟大祖国母亲的生日趴体(无心上班,迫不及待想为祖国母亲庆生!). 那么问题来了,去哪儿玩呢?百度输了个"国庆",出来的第一条居然是"去哪里旅游人少"--emmmmmmm,因缺思厅. 于是我萌生了通过旅游网站的景点销量来判断近期各景点流量情况的想法(这个想法很危险啊).…
0. 前言 swoole在PHP圈火了这么久,从2年前我用node写socket聊天服务器的时候就火了,那时候,经常有类似的文章php+swoole完爆nodejs之类的文章来吸引眼球,先不说它的好与坏,单单说他的出现,确实给php注入了一股新的活力. 首先,php是单进程的,没法在一个程序块中使用多进程来处理一个复杂的逻辑,即使后来出现了pcntl_fork模块来处理多进程,但是它比较鸡肋,并不适用于windows平台,其实最大的问题是它使用起来非常之复杂和繁琐,难以理解. 其次,php并不支…
The 2nd part of the Calculator program 题目链接:Click Here github链接:Click Here 诶嘿,第二部分,要开始实现计算的功能了,估计离不是黑框框的界面也不远了(离题ing...) Part 1 话归正传,这一次的目的是在cmd(我的是windows)调用的方式来得出计算的表达式的值,所以,在函数功能基本完工之后,需要将main函数的参数进行调整,即 int main(int argc, char argv[]) ,因为我使用的是VS,…
1.线程和线程池Thread&ThreadPool //线程初始化时执行方法可以带一个object参数,为了传入自定义参数,所以执行需单独调用用于传参. Console.WriteLine("执行线程"); Thread th = new Thread((objParam) => { Console.WriteLine("线程启动,执行匿名方法,有无参数{0}", objParam != null); }); th.IsBackground = tru…
笑来在<自学是门手艺>的<2.4.3 化名与匿名>中,讲到了函数的化名.经过几个月的实战,我发现,实际上化名无处不在.我有时也会称之为"别称",意思一样.函数化名只是化名的一种应用场景,还有好几种使用化名的地方,本篇笔记将整理小结我所遇到的各种化名. 情境A:导入时化名 导入其它模块时,直接化名为简约版,是我相当常用的,甚至有一些业界约定俗成的化名.无论是模块,模块中的函数或变量,都可以此种方式化名简化之. # 业界约定俗成的一些化名 import pandas…
之前迷上了一款新游戏Stardew Valley,这几天发现游戏为插件开发提供了SMAPI编程接口,玩家可以方便的自定义游戏内容(瞬间感觉因缺思厅,额..),其实这几年的游戏许多都有mod机制,商家机智的充分发挥了人民群众的力量. 下面我会通过几个章节来记录自己的插件开发之路.在整个过程中,我会以一个完整的mod为目标,逐步丰富插件的内容.当然,我会附上代码和mod.整个教程的代码和相关资源我会放到github上面(点击这里^0^). ps:这款游戏的制作采用C#和XNA,我之前也接触不多,有错…
雷锋网按:本文为旷视科技首席科学家孙剑日前在 CCF-ADL上做的题为<如何在大公司和创业公司做好计算机视觉研究>的分享,主要介绍了近期计算机视觉的发展现状,ResNet基本原理和设计,旷视科技在计算机视觉的研究进展等.最后他还分享了一些“ 如何在大公司和创业公司做好研究?”的心得. 孙剑,博士,旷视科技(Face++)首席科学家.研究负责人. 2003年毕业于西安交通大学人工智能与机器人研究所,毕业后加入微软亚洲研究院(Microsoft Research Asia),任至首席研究员.其主要…
我觉得这篇文章和什么都能扯上点关系,比如编程. 很多人已经讨论过数学与编程的关系了,这里不想过多探讨,只是简单提一下:有些人把数学贬低地一文不值,认为做一般的应用软件用不到数学:而有些人则把数学拔高到一个很高的位置,认为一些比较上层的领域像机器学习,包括其父.子类人工智能和深度学习都需要用到些相对晦涩的数学知识.我的看法是:尽自己的能力学习更多的数学知识总是没有坏处的.当然,辨证的来看,过度学习偏废了机器本身也就不说什么了(仁者仁智者智吧,王垠也写过一篇文章,我想附在这里:数学与编程,希望勿喷,…
林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 一.Filter 1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应. 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链. 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的…
一.什么是Servlet Servlet使用Java语言实现的程序,运行于支持Java语言的Web服务器或者应用服务器中.Servlet先于JSP出现,提供和客户端动态交互的功能.Servlet可以处理来自客户端的HTTP请求,并生成响应返回给客户端. Servlet的基本流程如下: 客户端通过HTTP提出请求.Web服务器接受改请求并将其发给servlet.如果这个servlet尚未被加载,Web服务器将把它加载到Java虚拟机并且执行它.Servlet将接收该HTTP请求执行某种处理.Ser…