- 博客(14)
- 资源 (16)
- 收藏
- 关注
原创 《数据库原理与应用》分章节测试题一、二、三章
第一部分 数据库基础篇第一章(绪论) 第二章(数据建模)第三章 关系数据库一、填空题:(每空5分,共35分)1.DBMS是指 数据库管理系统 ,它是位于 用户 和 操作系统 之间的一层管理软件。2.构成数据模型的三大要素是___数据结构 、数据操作和数据完整性约束。3. 参照完整性规则是指:如果关系R的外部键.是另一关系S的主键.则R关系中外...
2019-05-25 09:55:37 4496
原创 操作系统原理第三章 -- 死锁
计算机操作系统(第四版)一、死锁的知识点1,死锁的定义:如果一组进程中的每一个进程都在等待仅由该组进程中的其它进程才能引发的事件,那么该组进程是死锁的。(两个或两个以上的进程等候着一个永远不会发生的事件时所取的一种系统状态)2,★产生死锁的四个必要条件:(1) 互斥条件:一个资源每次只能被一个进程使用。(2) 请求与保持条件:一个进程因请求资源而阻塞时,对已获得的...
2019-05-14 20:34:36 1893
转载 四个实例递进理解php反序列化漏洞
0x00 D0g3为了让大家进入状态,来一道简单的反序列化小题。题目入口:http://120.79.33.253:9001页面源码<?phperror_reporting(0);include "flag.php";$KEY = "D0g3!!!";$str = $_GET['str'];if (unserialize($str) === "$KEY"){...
2019-05-14 16:37:48 1245
原创 2017年全国大学生信息安全竞赛 wanna to see your hat?
题目内容:http://117.50.3.97:1515/route.php?act=index进入题目后,由于没有找到什么特别的信息,因此这里对这个网页进行目录扫描和源码泄露扫描,发现有源码泄露源码恢复工具 -->>https://github.com/kost/dvcs-ripper在kali中用这个工具获得源码部分关键代码...
2019-05-13 17:04:10 815
原创 第一届“百度杯”信息安全攻防总决赛 web Upload
进入题目后 先查看页面源代码:就是说post发送ichunqiu=你发现的东西抓包发送到repeaterbase64解密猜测 大概能再解码一次得到一串数字post方式发送ichunqiu=这串数字页面反显fast,说明我们得用脚本跑import base64,requestsdef main(): a = re...
2019-05-13 09:52:14 1647 2
转载 Code-Breaking Puzzles easy - pcrewaf(正则特性)
题目地址:http://120.78.164.84:49002/<?phpfunction is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data);}if(empty($_FILES)) { die(show_source(__FILE__));}$user_dir = 'da...
2019-05-09 21:37:06 405
原创 Code-Breaking Puzzles easy - function(匿名函数利用)
题目地址:http://120.78.164.84:49001/<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE__);} else { $action(...
2019-05-09 21:13:06 916 1
原创 Code-Breaking Puzzles easy - phplimit(代码执行限制绕过)
题目地址:http://120.78.164.84:49006<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']);} else { show_source(__FILE__);}这里的正则匹配涉及到了PHP正则表达式的递归...
2019-05-09 21:05:39 1009
转载 create_function() 代码注入,,PHP7.2竟然还存在
第一部分:php函数 create_function() 介绍理论:create_function()主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。stringcreate_function (string$args ,string$code )string$args变量部分string$code 方法代码部分举例:create...
2019-05-09 17:18:33 10424
转载 parse_str函数变量覆盖缺陷
理论parse_str函数的作用就是解析字符串并注册成变量,在注册变量之前不会验证当前变量是否存在,所以直接覆盖掉已有变量。void parse_str ( string $str [, array &$arr ] )str 输入的字符串。arr 如果设置了第二个变量 arr,变量将会以数组元素的形式存入到这个数组,作为替代。实践测试代码:<?php...
2019-05-09 15:28:50 953
转载 CTF必备密码编码大全
通信领域的编码1.摩斯编码特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和1来表示等此类变种的思路。在线解密&工具: http://www.jb51.net/...
2019-05-08 20:45:18 60245 9
转载 【一些题目】CTF Crypto初接触
Base 64题目:密文:TllTRUN7QmFzZTY0X2xzX1NvX2NvbzJ9分享一个在线工具网址:http://ctf.ssleye.com/从题目不难看出,密文经过Base64加密,所以破解就需要用到Base64Flag:NYSEC{Base64_ls_So_coo2}社会主义核心价值观题目:自由友善爱国平等敬业平等和谐自由平等自由和...
2019-05-08 20:15:32 5315 3
原创 操作系统原理第三章 -- 处理机调度
计算机操作系统(第四版)一、关于处理机调度的问题什么是处理机三级调度 处理机三级调度分别在什么情况下发生 各级调度分别完成什么工作 三种调度的区别(1) 操作系统中有三级调度:高级调度(作业调度) 中级调度(交换调度) 低级调度(进程调度)它们构成系统内的多级调度。不同类型的操作系统不一定完全都实现上述三种调度。(2) 处理机三级调度分别在如下情况下发生...
2019-05-07 23:19:21 5598
原创 2017第二届广东省强网杯线上赛题 web WriteUp
broken(JSfuck)who are you?(数组形式实现文件读写)phone number(转十六进制的SQL注入)Musee de X(jinja2模板注入)broken(JSfuck)题目地址:http://106.75.72.168:1111/看到这种字符,一般复制到浏览器控制台运行即可。末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
2019-05-07 20:55:44 2048 1
Java课程设计(客户端和服务端交互下载器)
2018-12-26
安装wamp缺少的api-ms-win-crt-runtime-l1-1-0.dll32位
2018-04-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人