nssround re复现

最新推荐文章于 2024-05-30 18:05:01 发布
最新推荐文章于 2024-05-30 18:05:01 发布
阅读量132 收藏
点赞数 1
文章标签: python numpy 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/132103213
版权

1、jump_by_jump,

怎么说呢,直接搜字符串吧

2、jump_by_jump revenge

作者这个模不好搞,(哭脸),卡了一会儿,最开始直接看汇编还没看出来,只有去看伪代码了

enc='~4G~M:=WV7iX,zlViGmu4?hJ0H-Q*'
print(len(enc))
print()
arr=[]
for i in range(len(enc)):
    arr.append(ord(enc[i]))
for i in range(len(arr)-1,-1,-1):

    arr[i]=arr[i]-32-arr[(i*i+123)%21]
    if arr[i]<96:
        arr[i]+=96
for i in range(len(enc)):
    while arr[i]<32 or arr[i]>128 :
        arr[i]+=96
        arr[i]%=128
for i in range(len(arr)):
    print(chr(arr[i]),end='')
print()
print(arr)

3、findxenny

随便输个什么东西,稍微长一点,别被长度判断给报错了

然后走到smc的位置,继续走

在判断里,每个zf位改一下,栈中分三段存的flag:

oh_you_found_our_x3nny,把头补上就行

 4、ez_z3

64位的,改了upx的特征码,放到010中改回来,自动脱掉就行

程序本身逻辑不难,改了名字也挺清楚,就是自己写脚本的时候,循环变量搞错了,一直找不到问题在哪,有点小麻,浪费两个小时 

而且,在这里异或的时候,最开始没看到是倒序异或,又浪费了一会儿

 整个程序不难,跟着走就行,直接上脚本

import math

import z3
key=[7,   0,   0,   0,   7,   0,   0,   0,   7,   0,
    0,   0,   9,   0,   0,   0,   5,   0,   0,   0,
    6,   0,   0,   0,   7,   0,   0,   0,   7,   0,
    0,   0,   7,   0,   0,   0,   9,   0,   0,   0,
    7,   0,   0,   0,   7,   0,   0,   0,   5,   0,
    0,   0,   7,   0,   0,   0,   7,   0,   0,   0,
    7,   0,   0,   0,   5,   0,   0,   0,   7,   0,
    0,   0,   9,   0,   0,   0,   7,   0,   0,   0]
keyy=[]
ans=[0x1207,0x4CA0,0x4F21,0x39,0x1A523,0x23A,0x926,0x4CA7,0x6560,0x36,0x1A99B,0x4CA8,0x1BBE0,0x3705,0x926,
0x77D3,0x9A98,0x657B,0x18,0x0B11]
print(len(ans))

for i in range(len(key)):
    if key[i]!=0:
        keyy.append(key[i])
print((keyy))
v3_arr=[]

a1=[0]*20
'''
for i in range(20):
    a1[i]=z3.Int(f"a1[{i}]")
s=z3.Solver()
s.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * 10 * a1[9]
      + 30 * a1[5]
      + 5 * a1[4]
      + a1[0]
      + 2 * a1[1]
      - 3 * a1[2]
      - 4 * a1[3]
      - 7 * a1[6]
      + 8 * a1[7]
      - 9 * a1[8]
      - 12 * a1[11]
      - 16 * a1[15] * 15 * a1[14]
      - 17 * a1[16]
      - 18 * a1[17]) == 2582239)
s.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * 10 * a1[9]
      + 30 * a1[5]
      - 7 * a1[6]
      + 8 * a1[7]
      - 9 * a1[8]
      + 5 * a1[4]
      + 3 * a1[2]
      + 2 * a1[1] * a1[0]
      - 4 * a1[3]
      - 12 * a1[11]
      - 16 * a1[15] * 15 * a1[14]
      - (18 * a1[17]
         + 17 * a1[16])) == 2602741)
s.add((19 * a1[18]
      + 18 * a1[17]
      + 14 * a1[13] * 13 * a1[12]
      + 12 * a1[11] * 11 * a1[10]
      + 9 * a1[8]
      + 7 * a1[6] * 30 * a1[5]
      + a1[0]
      - 2 * a1[1]
      - 4 * a1[3] * 3 * a1[2]
      - 5 * a1[4]
      + 8 * a1[7]
      - 10 * a1[9]
      - 15 * a1[14]
      - 17 * a1[16] * 16 * a1[15]
      - 20 * a1[19]) == 2668123)
s.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + (13 * a1[12] + 11 * a1[10] - 12 * a1[11]) * 10 * a1[9]
      + 30 * a1[5]
      + 5 * a1[4]
      + a1[0]
      + 2 * a1[1]
      - 3 * a1[2]
      - 4 * a1[3]
      - 7 * a1[6]
      + 8 * a1[7]
      - 9 * a1[8]
      - 16 * a1[15] * 15 * a1[14]
      - 17 * a1[16]
      - 18 * a1[17]) == 2520193)
s.add((18 * a1[17]
      + 17 * a1[16]
      + 15 * a1[14]
      + 13 * a1[12] * 12 * a1[11]
      + 10 * a1[9]
      + 9 * a1[8] * 8 * a1[7]
      + 3 * a1[2] * 2 * a1[1] * a1[0]
      - 4 * a1[3]
      - 5 * a1[4]
      - 30 * a1[5]
      - 7 * a1[6]
      - 11 * a1[10]
      - 14 * a1[13]
      - 16 * a1[15]
      - 19 * a1[18]
      - 20 * a1[19]) == 8904587)
s.add((18 * a1[17]
      + 7 * a1[6] * 30 * a1[5] * 5 * a1[4]
      + 4 * a1[3]
      + 8 * a1[7]
      + a1[0]
      - 2 * a1[1]
      - 3 * a1[2]
      - 9 * a1[8]
      - 11 * a1[10] * 10 * a1[9]
      - 16 * a1[15] * (13 * a1[12] + 12 * a1[11] - 14 * a1[13] - 15 * a1[14])
      - 17 * a1[16]
      - 19 * a1[18]
      - 20 * a1[19]) == 1227620874)
s.add((20 * a1[19] * 19 * a1[18]
      + 17 * a1[16]
      + 14 * a1[13]
      + 13 * a1[12]
      + 12 * a1[11] * 11 * a1[10] * 10 * a1[9]
      + 7 * a1[6] * 30 * a1[5]
      + 5 * a1[4]
      + 3 * a1[2]
      + a1[0]
      + 2 * a1[1]
      + 4 * a1[3]
      + 8 * a1[7]
      - 9 * a1[8]
      - 16 * a1[15] * 15 * a1[14]
      - 18 * a1[17]) == 1836606059)
s.add((20 * a1[19] * 19 * a1[18]
      + 16 * a1[15] * 15 * a1[14]
      + 14 * a1[13]
      + 13 * a1[12]
      + 12 * a1[11]
      + 7 * a1[6] * 30 * a1[5]
      + 5 * a1[4]
      + 2 * a1[1] * a1[0]
      - 3 * a1[2]
      + 4 * a1[3]
      + 8 * a1[7]
      - 9 * a1[8]
      - 10 * a1[9]
      - 11 * a1[10]
      - 17 * a1[16]
      - 18 * a1[17]) == 8720560)
s.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * (10 * a1[9] + 30 * a1[5] + 5 * a1[4] + 4 * a1[3] - 7 * a1[6] + 8 * a1[7] - 9 * a1[8])
      + a1[0]
      + 2 * a1[1]
      - 3 * a1[2]
      - 12 * a1[11]
      - (16 * a1[15] - 17 * a1[16] - 18 * a1[17]) * 15 * a1[14]) == 11387045)
s.add((20 * a1[19] * 19 * a1[18]
      + 16 * a1[15] * 15 * a1[14]
      + 14 * a1[13]
      + 11 * a1[10] * 10 * a1[9]
      + 9 * a1[8]
      + 3 * a1[2]
      + a1[0]
      - 2 * a1[1]
      + 4 * a1[3]
      - 5 * a1[4]
      - 30 * a1[5]
      - 7 * a1[6]
      + 8 * a1[7]
      - 12 * a1[11]
      - 13 * a1[12]
      - 17 * a1[16]
      - 18 * a1[17]) == 7660269)
s.add((20 * a1[19] * 19 * a1[18]
      + 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * 10 * a1[9]
      - 12 * a1[11]
      + a1[0]
      + 2 * a1[1]
      - (4 * a1[3] * 3 * a1[2]
         - 5 * a1[4]
         - 30 * a1[5])
      - 7 * a1[6]
      + 8 * a1[7]
      - 9 * a1[8]
      - 16 * a1[15] * 15 * a1[14]
      - 17 * a1[16]
      - 18 * a1[17]) == 2461883)
s.add((14 * a1[13]
      + 11 * a1[10] * 10 * a1[9]
      + 9 * a1[8] * 8 * a1[7]
      + 7 * a1[6]
      + 2 * a1[1] * a1[0]
      - 4 * a1[3] * 3 * a1[2]
      - 5 * a1[4]
      - 30 * a1[5]
      - 12 * a1[11]
      - 13 * a1[12]
      - 15 * a1[14]
      - 17 * a1[16] * 16 * a1[15]
      - 18 * a1[17]
      - 19 * a1[18]
      - 20 * a1[19]) == -966296)
s.add((14 * a1[13]
      + 13 * a1[12]
      + (11 * a1[10] * 10 * a1[9] + 30 * a1[5] + 5 * a1[4] + 3 * a1[2] + 4 * a1[3] - 7 * a1[6] + 8 * a1[7] - 9 * a1[8])
      * 2
      * a1[1]
      + a1[0]
      - 12 * a1[11]
      - 15 * a1[14]
      - 16 * a1[15]
      - 17 * a1[16]
      - 18 * a1[17]
      - 20 * a1[19] * 19 * a1[18]) == 254500223)
s.add((16 * a1[15] * 15 * a1[14]
      + 14 * a1[13]
      + 11 * a1[10] * 10 * a1[9]
      + 7 * a1[6] * 30 * a1[5]
      + a1[0]
      - 2 * a1[1]
      - 3 * a1[2]
      - 5 * a1[4] * 4 * a1[3]
      + 8 * a1[7]
      - 9 * a1[8]
      - 12 * a1[11]
      - 13 * a1[12]
      - 17 * a1[16]
      - 18 * a1[17]
      - 19 * a1[18]
      - 20 * a1[19]) == 6022286)
s.add((18 * a1[17]
      + 16 * a1[15]
      - 17 * a1[16]
      + 14 * a1[13]
      + 12 * a1[11]
      + 11 * a1[10] * 10 * a1[9]
      + 30 * a1[5]
      + 5 * a1[4]
      + 4 * a1[3] * 3 * a1[2]
      + 2 * a1[1] * a1[0]
      - 9 * a1[8] * 8 * a1[7] * 7 * a1[6]
      - 13 * a1[12]
      - 15 * a1[14]
      - 19 * a1[18]
      - 20 * a1[19]) == -636956022)
s.add((20 * a1[19] * 19 * a1[18]
      + 13 * a1[12]
      + 12 * a1[11]
      + 11 * a1[10] * 10 * a1[9]
      + 7 * a1[6]
      + 30 * a1[5]
      + 5 * a1[4]
      + 3 * a1[2] * 2 * a1[1] * a1[0]
      - 4 * a1[3]
      - 9 * a1[8] * 8 * a1[7]
      - 14 * a1[13]
      - 15 * a1[14]
      - 16 * a1[15]
      - 17 * a1[16]
      - 18 * a1[17]) == 10631829)
s.add((20 * a1[19] * 19 * a1[18]
      + 16 * a1[15]
      - 17 * a1[16]
      - 18 * a1[17]
      + 15 * a1[14] * 14 * a1[13]
      + 13 * a1[12]
      + 11 * a1[10] * 10 * a1[9]
      - 12 * a1[11]
      + 7 * a1[6]
      + (4 * a1[3] - 5 * a1[4] - 30 * a1[5]) * 3 * a1[2]
      + a1[0]
      + 2 * a1[1]
      + 8 * a1[7]
      - 9 * a1[8]) == 6191333)
s.add((14 * a1[13]
      + 10 * a1[9] * 9 * a1[8] * 8 * a1[7]
      + 5 * a1[4]
      + 4 * a1[3] * 3 * a1[2]
      + 2 * a1[1] * a1[0]
      - 7 * a1[6] * 30 * a1[5]
      - 11 * a1[10]
      - 13 * a1[12] * 12 * a1[11]
      - 16 * a1[15] * 15 * a1[14]
      - 18 * a1[17] * 17 * a1[16]
      - 20 * a1[19] * 19 * a1[18]) == 890415359)
s.add((20 * a1[19]
      + 19 * a1[18]
      + 18 * a1[17]
      + 16 * a1[15]
      - 17 * a1[16]
      + 12 * a1[11]
      + 11 * a1[10]
      + 10 * a1[9]
      + 9 * a1[8]
      + 30 * a1[5]
      + a1[0]
      + 4 * a1[3] * 3 * a1[2] * 2 * a1[1]
      - 5 * a1[4]
      - 7 * a1[6]
      + 8 * a1[7]
      - 13 * a1[12]
      - 14 * a1[13]
      - 15 * a1[14]) == 23493664)
s.add((20 * a1[19] * 19 * a1[18]
      + 13 * a1[12]
      + 12 * a1[11]
      + 10 * a1[9]
      + 3 * a1[2] * 2 * a1[1]
      + a1[0]
      - 4 * a1[3]
      - 5 * a1[4]
      + 8 * a1[7] * 7 * a1[6] * 30 * a1[5]
      - 9 * a1[8]
      - 11 * a1[10]
      - 14 * a1[13]
      - 16 * a1[15] * 15 * a1[14]
      - 17 * a1[16]
      - 18 * a1[17]) == 1967260144)
for i in range(20):
    s.add(a1[i]<=0xff)
    s.add(a1[i]>=0)
print(s.check())
print(s.model())'''
a1[7] = 104
a1[1] = 97
a1[17] = 108
a1[19] = 103
a1[2] = 104
a1[13] = 97
a1[14] = 99
a1[0] = 104
a1[4] = 104
a1[15] = 107
a1[8] = 105
a1[18] = 97
a1[9] = 115
a1[16] = 102
a1[3] = 97
a1[10] = 105
a1[6] = 116
a1[11] = 115
a1[5] = 97
a1[12] = 102
for i in a1:
    print(chr(i),end='')#hahahathisisfackflag
flag1=[]
for i in range(len(ans)):
    flag1.append(ans[i]^a1[20-i-1])#flag1是v3

'''for i in range(len(keyy)):
    count=0
    while (keyy[i]!=0):
        count+=1
        keyy[i]>>=2
    keyy[i]=count'''
print()
print(keyy)
print(flag1)
for i in range(len(flag1)):
    if flag1[i]<128:
        print(chr(flag1[i]),end=f'')
        continue
    for k in range(32,128):
        v3=1
        j=k
        a=keyy[i]
        while a!=0:
            if (a&1)!=0:
                v3*=j
            j=(j*j)%1000
            a>>=2
        if abs(v3-flag1[i])<1:
            print(chr(k),end=f'')
def zhiyinshu(n):
    i = 2
    while i <= n:
        if i == n:
            print(i, end="")
            break
        elif n % i == 0:
            print(i, end="*")
            n = n / i
        else:
            i += 1
print()
print(chr(95))
print(len("T1e_z_1s_v1r9_3asy!"))
print(len(flag1))
print(ord("3"))
print(6>>2)
'''for i in flag1:
    zhiyinshu(i)
    print()'''
'''
while ( keyy )
  {
    if ( (keyy & 1) != 0 )
      v3 *= flag;
    flag = flag * flag % 1000;
    keyy >>= 2;
  }
'''

5、hide_and_seek

直接运行就行,有个exit,zf跳过就行,在heap中

 6、Shatter_Time

32为程序,直接动调,发现他会给你一个数字,然后会给你flag(多数情况下是假的,但是可能会看到nssctf的头,可以猜想是会自己解密的),

主函数中的循环是靠这个函数的返回值退出的

 所以我们需要获得x

for x in range(10000000):
    flag=1
    if x%100000==0:
        print("!!!!",x)
    for j in range(500,550):
        if x%j!=aaa[j-500]:
            flag=0
    if flag==1:
        print("ture ans",x)

而x是clock的返回值,那么手动patch内存就行了

 

 7、void(V1)

变表base64

8、 untouchable

修改zf位跳过第一个判断,发现是rc4,但是不知道秘钥,去存的位置看看,发现有nssfirst的字样,本来是想随便输一个跟一下的,结果他真是秘钥,flag直接出了

 本来我的思路是,就算我不知道秘钥,先跟一下看一下,而且rc4是流密码,万一能找到秘钥流呢,没想到直接出了

9、void(v2)

和void1一样,都是变表base64,不同的是,void1是用函数的方式修改了表,void2是开了一个子进程,我看程序走来差不多了,就强制关掉

就可以继续调试了,搜索字符串,一眼变表base

 10、just guess

给我心态搞炸了,vmp的壳,为什么我用x64只要不是f9就直接报错退出呢?

subprocess怎么进行交互啊~~~~~~,到底能不能啊,怎么写啊?来个师傅教一下,球球~~

这道题确实不会做,看了看网上师傅们的做法,有个师傅用ce修改轮数,唉,完全没想到,师傅tql

来个大佬教教其他做法好不好

11、Integer part

给了一个记事本,应该是栈中的内存,42开头的一般是浮点数(不排除是个地址),而且题目有描述,就将42的数提出来,让万能的gpt给我写一个将ieee格式转换成人类能看懂的格式的脚本,然后改改就行了,直接上代码吧,有思路就不难

import struct
def str_to_byte(strr):
    strr='0x'+strr
    a=int(strr,16)
    return a.to_bytes(4,"big")
arr5=["42dd5db2",   "42e760c5", "42e75687"]
arr4=["42c75604" ,"42e95687" ,"42cd645a" ,"42f75c29" ,"4246b22d"  ,"42e964dd" ]
arr3=["42bf60c5" ,"42d35d2f" ,"42e75604" , "42bf5aa0" ,"42e75a1d" ,"42df60c5"]
arr2=["42bf60c5", "42cb62d1" ,"42c35c29" ,"42e75d2f" ,"42f3645a" ,"42bf599a" ]
arr1=["42e75db2" ,"42e95b23","42c35893", "42c75c29", "42d760c5",
  "42fb547b"]
# 定义IEEE浮点数的字节序列
def printfloat(strr):
    bytes_value = str_to_byte(strr)
    # 使用struct模块的unpack函数进行转换
    float_value = struct.unpack('!f', bytes_value)[0]
    print(chr(int(float_value)),end='')
def func(j):
    for i in range(len(eval("arr"+str(j)))):
        printfloat((eval("arr"+str(j))[i]))
for i in range(5,0,-1):
    func(i)

 nssctf{1t_is_so_easy_stack}

 12、Tetris

这个我重来没有接触过,一开始看到他没给附件还以为是不是题的位置放错了,然后点进去就看到了我最不喜欢的wasm,不会调,到最后我都没找到分数是在哪储存的,看师傅的wp,发现可以用ce直接修改浏览器,但要找到对应页面的进程号,在浏览器中shift+esc就ok13

 13、Real Ezcheck

拿到一个abab.bin,放入010

 猜测是MZ头,而且中间有较为明显的this is program 什么run dos mode之类的

 程序逻辑很清晰,如果有dll的话,就怎么怎么样,如果没有,就让输入什么,然后有什么操作,那首先就是恢复dll,直接运该程序,会生成一个dll,但是肯定不是dll的格式,跟进一下,发现是用输入的秘钥,然后tea加密一次,生成一个秘钥,用该秘钥与abab异或,所以只要找到秘钥流就行,而且这个abab看起来就像一个pe格式,那直接和正常的pe格式异或一下,秘钥流就出来了(首先我们跟进程序,发现秘钥流有10位)


key_arr=[ 3,   0,   0,   0,   3,   0,   0,   0,   2,   0,
    0,   0,   6,   0,   0,   0,   4,   0,   0,   0,
    3,   0,   0,   0,   3,   0,   0,   0,   5,   0,
    0,   0,   8,   0,   0,   0,   3,   0,   0,   0]
arr=[]
for i in key_arr:
    if i!=0:
        arr.append(i)
print(arr,"\t",len(arr))
fbin=open("abab.bin","rb")
fexe=open("check.exe","rb")
fbin_in=fbin.read()
fexe_in=fexe.read()
stream_key=[]
for i in range(10):
    stream_key.append(fexe_in[i]^fbin_in[i])
print(stream_key)
crr=[]
for i in range(len(fbin_in)):
    crr.append(fbin_in[i]^stream_key[i%len(stream_key)])
with open("Dll2.dll","wb+") as f:
    for i in range(len(fbin_in)):
        f.write(crr[i].to_bytes(1,"little"))

 然后直接运行就行

 

豆腐西蓝花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPINIONDIGEST
07-27
OPINIONDIGEST
论文-深度补全算法
03-10
1、传统深度不全算法 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、代码可直接运行、包含有测试用例、以及验证代码
Reverse - [NSSRound#2 Able]findxenny
st1cky的博客
04-17 699
睡前才猛然想起今天NSSCTF有比赛,来不及了 (╥╯^╰╥) 用IDA反编译,找关键字符串: 查看调用找到主函数 __int64 sub_140018C10() { char *v0; // rdi signed __int64 i; // rcx __int64 v2; // rax __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // r.
Reverse入门[不断记录]
Aiwin的博客
02-18 2989
CTF Reverse入门笔记,不断记录。
NSSRound#7
qq_64201116的博客
02-07 912
NSSRound7的赛后自我总结
【Web】NSSRound#1-20 Basic 刷题记录(全)
uuzeray的博客
04-11 1729
3、之后执行content.innerHTML = data.message.content,发生报错,执行Error.prepareStackTrace,通过 callsite.getFunction()获取当前调用栈的函数,也就56-65这段的匿名函数,再callsite.getFunction()(),让这段匿名函数再次执行。1、插入了img标签,使得56-65这段匿名函数执行停止,去加载img外部引用,因为没有外部引用,所以触发img的error,执行js代码。提供应用的健康信息。
NSSCTF Round#12 Basic—Bulbasaur
Aluxian_的博客
05-22 744
NSSRound#12 Basic MISC
vnctf 2022 re
个人博客:http://s0rry.cn
03-09 5677
BabyMaze .pyc的文件,第一反应是用uncompyle6来直接逆。当然啦,肯定不会是我想的这么简单,我还是太年轻了,这道题有花指令让uncompyle6没法用。所以得先去花指令然后才能用工具逆字节码。 去花指令 开始我们并不知道有花指令,所以我们先看看字节码,这里用python的marshal库和dis库来读取二进制pyc文件并反汇编成字节码来分析: import dis,marshal fp = open('BabyMaze','rb').read() #这里用open只是打开了一个文件,还
bug
yanhaijunyan的博客
09-19 1467
(1)仔细回忆bug出时细节(2)bug出之前有没有什么前提之类(3)比较难重可能是偶然性的缺陷,可以列为风险
phpcms的漏洞
https://www.cnblogs.com/zpchcbd/
09-26 3546
xxxxxxxxxxx
WebSphere漏洞总结
1ance's blog
11-14 8885
写在前面:本文为漏洞系列WebSphere篇,的漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞建议弱口令 && 后台Getshell漏洞原理影响范围漏洞建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
Struts2漏洞
qq_42383069的博客
01-05 3776
一. S2-016 打开测试靶场,测试该网站存在index.action路径 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行 测试POC: 2.1 /index.action?redirect:%25{3*4} 2.2 /index.action?redirect:%25%7B3*4%7D (经Url编码) 返回12,说明命令被执行了,即存在该漏洞! 3. 使用K8工具测试: 二. S2-0
使用numpy贝叶斯网络
10-16
适合学习机器学习算法入门 学习numpy开发机器学习算法
numpy实adaboost算法
10-16
Adaboost是一种迭代算法,其核心思想是针对同一个训练集训练不同的分类器(弱分类器),然后把这些弱分类器集合起来,构成一个更强的最终分类器(强分类器)。
如何mysql数据导入到mongdb
codemami的博客
05-30 1209
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 950
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
最新发布
pocean2012的博客
05-30 1060
ISP的实逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,通过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是通过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是通过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,通过串口就可以加载程序,很方便。
Pandas03
Bianca427的博客
05-27 1581
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
RXDNFuse
05-01
RXDNFuse技术需要具备一定的技术知识和实践经验。简单来说,RXDNFuse的过程包括以下几个步骤: 1. 寻找可注入的Windows系统进程; 2. 制作恶意DLL文件; 3. 利用工具或手动将恶意DLL注入到系统进程中; 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值