自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 《数据库原理与应用》分章节测试题一、二、三章

第一部分 数据库基础篇 第一章(绪论) 第二章(数据建模) 第三章 关系数据库 一、填空题:(每空5分,共35分) 1.DBMS是指 数据库管理系统 ,它是位于 用户 和 操作系统 之间的一层管理软件。 2.构成数据模型的三大要素是___数据结构 、数据操作和数据完整性约束。 ...

2019-05-25 09:55:37 2247 0

原创 操作系统原理第三章 -- 死锁

计算机操作系统(第四版) 一、死锁的知识点 1,死锁的定义: 如果一组进程中的每一个进程都在等待仅由该组进程中的其它进程才能引发的事件,那么该组进程是死锁的。 (两个或两个以上的进程等候着一个永远不会发生的事件时所取的一种系统状态) 2,★产生死锁的四个必要条件: (1) 互斥条件...

2019-05-14 20:34:36 386 0

转载 四个实例递进理解php反序列化漏洞

0x00 D0g3 为了让大家进入状态,来一道简单的反序列化小题。 题目入口:http://120.79.33.253:9001 页面源码 <?php error_reporting(0); include "flag.php"; $KEY = "D0...

2019-05-14 16:37:48 264 0

原创 2017年全国大学生信息安全竞赛 wanna to see your hat?

题目内容:http://117.50.3.97:1515/route.php?act=index 进入题目后,由于没有找到什么特别的信息, 因此这里对这个网页进行目录扫描和源码泄露扫描, 发现有源码泄露 源码恢复工具 -->> https://github.com...

2019-05-13 17:04:10 255 0

原创 第一届“百度杯”信息安全攻防总决赛 web Upload

进入题目后 先查看页面源代码: 就是说post发送ichunqiu=你发现的东西 抓包发送到repeater base64解密 猜测 大概能再解码一次 得到一串数字 post方式发送ichunqiu=这串数字 页面反显fast,说明我们得用脚本跑 ...

2019-05-13 09:52:14 667 0

转载 Code-Breaking Puzzles easy - pcrewaf(正则特性)

题目地址:http://120.78.164.84:49002/ <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data); } if(empty($...

2019-05-09 21:37:06 128 0

原创 Code-Breaking Puzzles easy - function(匿名函数利用)

题目地址:http://120.78.164.84:49001/ <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(p...

2019-05-09 21:13:06 172 0

原创 Code-Breaking Puzzles easy - phplimit(代码执行限制绕过)

题目地址:http://120.78.164.84:49006 <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) {...

2019-05-09 21:05:39 280 0

转载 create_function() 代码注入,,PHP7.2竟然还存在

第一部分:php函数 create_function() 介绍 理论: create_function()主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。 stringcreate_function (string$args ,string$code ) string$args变量...

2019-05-09 17:18:33 2742 0

转载 parse_str函数变量覆盖缺陷

理论 parse_str函数的作用就是解析字符串并注册成变量,在注册变量之前不会验证当前变量是否存在,所以直接覆盖掉已有变量。 void parse_str ( string $str [, array &$arr ] ) str 输入的字符串。 arr 如果设置了第二个变量 a...

2019-05-09 15:28:50 239 0

转载 CTF必备密码编码大全

通信领域的编码 1.摩斯编码 特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数...

2019-05-08 20:45:18 7494 2

转载 【一些题目】CTF Crypto初接触

Base 64 题目: 密文:TllTRUN7QmFzZTY0X2xzX1NvX2NvbzJ9 分享一个在线工具网址:http://ctf.ssleye.com/ 从题目不难看出,密文经过Base64加密,所以破解就需要用到Base64 Flag:NYSEC{Base64_ls_...

2019-05-08 20:15:32 1164 3

原创 操作系统原理第三章 -- 处理机调度

计算机操作系统(第四版) 一、关于处理机调度的问题 什么是处理机三级调度 处理机三级调度分别在什么情况下发生 各级调度分别完成什么工作 三种调度的区别 (1) 操作系统中有三级调度: 高级调度(作业调度) 中级调度(交换调度) 低级调度(进程调度) 它们构成系统内的多级调度。 ...

2019-05-07 23:19:21 232 0

原创 2017第二届广东省强网杯线上赛题 web WriteUp

broken(JSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) broken(JSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,...

2019-05-07 20:55:44 982 0

提示
确定要删除当前文章?
取消 删除