我自关山点酒，千秋皆入喉

原创 【WEB】once more [数组绕过原理]

Once More分值：10啊拉？又是php审计。已经想吐了。hint：ereg()函数有漏洞哩；从小老师就说要用科学的方法来算数。格式：CTF{}解题链接： http://ctf5.shiyanbar.com/web/more.php<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", ...

转载 python 词云

import jiebaimport wordcloudfrom scipy.misc import imreadmask = imread("1.jpg")#母图f = open('1.txt','r',encoding = "utf-8")t = f.read()f.close()ls = jieba.lcut_for_search(t)txt = " ".join(ls)...

原创 python 词云脚本

import jiebaimport wordcloudfrom scipy.misc import imreadmask = imread("1.jpg")#母图f = open('1.txt','r',encoding = "utf-8")#文库t = f.read()f.close()ls = jieba.lcut_for_search(t)txt = " ".join...

原创 OneNote插入文件的时候显示为超链接

成功上传：

原创 一些PHP语句的报错整理 【不定时更新】

syntax error,unexpected 'XXX'(T_STRING) 看函数名写的时有没有空格，平角半角中英文 Undefined index: id

转载 Shell script：基础语法【转+个人笔记】

原文：Shell script的语法一：基础语法 shell script 是利用 shell 的功能所写的程序 (program)，这个程序使用纯文字，将一些 shell 的语法和命令(含外部命令)写在里面， 搭配正规表达式、管道命令与资料流导向等功能。 shell script 常常用在系统管理中，但是用在处理大量数据运算时， 因为 Shell scripts ...

转载 Linux shell 中$() ` `，${}，$[] $(())，[ ] (( )) [[ ]]作用与区别【转】

原文链接：$()和 ` ` ：在 bash shell 中，$( ) 与` ` (反引号) 都是用来做命令替换用(commandsubstitution)的。例如 version=$(uname -r)和version=`uname -r`都可以是version得到内核的版本号各自的优缺点：1. ` ` 基本上可用在全部的 unix shell 中使用，若写成 shel...

转载 echo -e 在shell脚本中输出 “-e”【转】

原文链接问题：第一次写 script脚本 按照鸟哥的hello world 的程序写了一下：#!/bin/bash# Program:# This program shows "hello World!" in your screen.#History:# 2015/07/17 Song First releasePATH=${PATH}:~/Linux_lea...

原创 用CrypTool 进行的一些密码学的实验【不定时更新】

对称加密算法 ：凯撒密码：ECB/CBC:AES:非对称加密算法 ：RSA：Hash：迪菲赫尔曼：混合加密：数字签名：...

原创 一份关于Linux里x,r权限的实验

转载 简单的sql3

http://ctf5.shiyanbar.com/web/index_3.php这道题的解法是来自简书的大佬，第一次遇到exp溢出故此记录，学习学习DB：?id='or exp(~(Select * From (select database())x)) %23页面结果DOUBLE value is out of range in 'exp(~((select...

转载 Kali 系统自带字典目录wordlists

路径：/usr/share/wordlists/dirbbig.txt #大的字典small.txt #小的字典catala.txt #项目配置字典common.txt #公共字典euskera.txt #数据目录字典extensions_common.txt #常用文件扩展名字典indexes.txt #首页字典mutations_common.txt #备份扩展名span...

转载 PHP中exec,system等函数调用系统命令详解【转】

https://my.oschina.net/junn/blog/93028php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。　　注意:要想使用这二个函数php.ini中的安全模式必须关闭，要不然为了安全起见php是不让调用系统命令的。　　先看一下php手册对这二个函数的解释:　　exec -...

原创 simple php

构造：b=1235& a='0'1235 会被解析成一个字符串（注意后面的空格）当字符串参与算术运算时，系统会自动将字符串类型转换成数字型；字符串类型转换成数字型时，其值主要取决于字符串前面是否有数字。没有数字或在字符串后面有数字时， 参与运算时都将转换成数值“0”；字符串前面有数字时，参与运算时字符串就转换成该数字；...

原创 关于metasploitable2中，文件后缀名的问题

现在服务器里面就只有一个2.php.jpg然后再网页上执行了php代码把文件后缀.jpg删除，发现也可正常执行，可是服务器里压根没有2.php这个文件啊这是现有的解释：这个好像是apache特有的解析，Apache对文件拓展名是从左往右的，当解析到文件拓展名和文件类型相同时，并且Apache可识别就按照该文件拓展名进行解析，否则一律按照text来解析也...

转载 简单的sql答案解析

通过注入获得flag值（提交格式：flag{}）。解题链接： http://ctf5.shiyanbar.com/423/web/ 通过答案：flag{Y0u_@r3_5O_dAmn_90Od}关键词被过滤：解决方法如下1大小写交替：Order SeLect2.双写 ： OderOrder SelectSelect3.交叉： selecselectt...

原创 Forms

Forms分值：10似乎有人觉得PIN码是不可破解的，让我们证明他是错的。格式：ctf{}解题链接： http://ctf5.shiyanbar.com/10/main.php 通过web第二题：一开始完全没有头绪，扫也扫不出来有什么漏洞，还以为是需要注入，果然是经验少了，想不到这么简单知识点： 摘自百度HTML----表单中隐藏域小结基本语法：...

转载 metasploitable2更改root密码

metasploitable2这个系统众所周知，一个用户名和密码是msfadmin。但是这个账号权限不全，我们想要改root密码来登陆为所欲为。也没试过破解，咱们索性就改了吧。就简单几行代码。。msfadmin@metasploitable:~$ sudo passwd root [sudo] password for msfadmin: #这里输入msfadmin的密码，也就是msf...

原创 这个看起来有点简单（手动）

网址：http://ctf5.shiyanbar.com/8/index.php?id=1 第一：输入http://ctf5.shiyanbar.com/8/index.php?id=1‘ and 1'（错）http://ctf5.shiyanbar.com/8/index.php?id=1"and 1 "（错）http://ctf5.shiyanbar.com/8/inde...

原创 Hack Bar 2.1.2 按F9没反应

解决：新版的按F12以下摘自GitHubHackBar for Firefox QuantumA HackBar for new firefox (Firefox Quantum). This addon is writed in webextension and alternatives to the XUL version of origanal Hackbar.How ...

转载 90 4 VMware与 Device/Credential Guard 不兼容

将下面的内容复制到编辑器或者记事本当中进行保存，保存为Hyper-V.cmd在系统桌面上，我们找到并右键点击【Hyper-V.cmd】文件图标，在右键菜单中点击：以管理员身份运行（A）然后弹出一个 用户帐户控制 – Windows命令处理程序对话框，我们点击：是紧接着进行Windows命令处理，我们等待处理完成以后在最末处输入：Y，电脑自动重启，进行配置更新。配置更新重...

原创 mdns4_minimal是什么

QS:在Ubuntu的nsswitch.conf文件中出现了mdns4_minimal解析方式。mdns4_minimal是什么？AS:Ubuntu社区解答hosts：按指定的行顺序尝试各种名称解析服务。默认情况是:1.首先检查/etc/hosts文件。如果该文件为正在讨论的主机名提供IP地址，则使用它。2.否则，请尝试mdns4_minimum，它仅在名称以...

原创 linux隐藏权限e

'e'属性表示文件正在使用区段来映射块磁盘。它不能使用chattr删除。

转载 Linux 认证nsswich与pam的区别

nsswitch与pam的区别： 1.nsswitch是名称解析框架服务 本质上上是一些库文件 例如: 用户名到ID,或者ID到用户名,再或者IP到域名的查找方式. 作用：承上启下； 承上：提供统一的配置和调用接口； 启下：用户与各种形式的存储进行交互 2.pam是认证框架服务在Linux中进行身份或是状态的验证程序是由PAM来进行的...

原创 Ubuntu IP变成 127.0.0.1 导致ssh无法登陆

问题VMWare虚拟机IP突然变成 127.0.0.1，导致无法继续大数据平台相关实验。具体显示 如下图。解决办法通过 dhclient 命令配置网络接口参数。①输入：dhclient -v②输入：ifconfig 查看以变动的 ipv4③在ssh中更新ip资料：Linux dhclient commanddhclient命令网络配置...

原创 一维坐标的移动

问题描述在一个长度为 n 的坐标轴上，蒜头君想从 A 点 移动到 B 点。他的移动规则如下：向前一步，坐标增加 1。向后一步，坐标减少 1。跳跃一步，使得坐标乘 2。蒜头君不能移动到坐标小于 0 或大于 n 的位置。蒜头想知道从 A 点移动到 B 点的最少步数是多少，你能帮他计算出来么？输入格式第一行输入 n, m 表示迷宫大小。(1≤n,m≤100)接下来输入...

原创 走迷宫（bfs）

给你一个 n 行 m 列的二维迷宫。'S'表示起点，'T' 表示终点，'#' 表示墙壁，'.' 表示平地。你需要从 'S' 出发走到 'T'，每次只能上下左右走动，并且不能走出地图的范围以及不能走到墙壁上。请你计算出走到终点需要走的最少步数。输入格式第一行输入 nnn, mmm 表示迷宫大小。(1≤n,m≤100)(1 \leq n,m \leq 100)接下来输入 nnn 行字符串表示迷宫，每...

转载 金字塔数独

问题描述蒜头君天资聪颖，酷爱数学，尤其擅长做数独游戏。不过普通的数独游戏已经满足不了蒜头君了，于是他发明了一种“金字塔数独”：下图即为金字塔数独。和普通数独一样，在 9 × 9 的大九宫格中有 9 个 3 ×3 的小九宫格（用粗黑色线隔开的）。要求每个格子上都有一个 1 到 9 的数字，每个数字在每个小九宫格内不能重复出现，每个数字在每行、每列也不能重复出现。但金字塔数独的每一个格子都有一...

原创 Ubuntu 普通用户不显示用户名及主机名只有一个‘$’

新建的用户未指定shell。我们只需将其指定为/bin/bash即可。一开始参考这篇博文——Linux系统登录新建用户时，shell开头为$，不显示用户名和路径的解决办法$su$root@VM-202-164-ubuntu:/app# usermod -s /bin/bash duroot@VM-202-164-ubuntu:/app#出现了认证失败原因：...

原创 寻找孪生素数 （20 分)

数学家希尔伯特在1900年国际数学家大会的报告上提出一个“孪生素数猜想”，即： 存在无穷多个素数p，使得p + 2是素数。p和p+2这一对差为2的素数，被称为“孪生素数”。看起来，这个猜想是成立的，我们总能找到很多对孪生素数，例如：3和5,5和7,11和13…… 这一猜想至今还未被证明。现在，对于给定的整数n， 请寻找大于n的最小的一对孪生素数p和q（q=p+2）。输入格式:一个不超过...

原创 美丽的字符正方形FINAL （10 分)

输入一个长度不超过50的由小字字母构成的字符串，输出由这个字符序列构成的最大的正方形。输入格式:由小写字母构成的一个字符串。输出格式:将字符串围成最大可能的正方形输出，字符串从正方形的左上方开始，按顺时针方向绕行。输入样例1:a输出样例1:a输入样例2:happy输出样例2:happ输入样例3:abcdefghijklmn...

原创 Ubuntu 暂时修改主机名

原创 原根

模运算背景知识基本性质（1）若p|(a-b)，则a≡b (% p)。例如 11 ≡ 4 (% 7)， 18 ≡ 4(% 7)（2）(a % p)=(b % p)意味a≡b (% p)（3）对称性：a≡b (% p)等价于b≡a (% p)（4）传递性：若a≡b (% p)且b≡c (% p) ，则a≡c (% p) 运算规则模运算与基本四则运算有些相似，但是除...

原创 互质数的个数

给定一个整数nn，请问有多少个整数i满足条件：gcd(i, n) = 1，1<=i<=n;输入格式输入一行，输入一个整数n(n<=10^9)。输出格式输出一行，输出一个整数，表示符合条件的整数个数。样例输入16样例输出8超时：#include<iostream>#define MAX 1000000000usi...

原创 素数筛||素数距离

蒜头君请你求出区间 [l,r][l,r] [l,r][l,r] 上距离最近的相邻的素数对和距离最远的相邻的素数对。3,53,5 3,53,5 是相邻的素数，2,52,5 2, 52,5 不是相邻的素数。距离定义为 22 22 个素数的差的绝对值。比如5,7 距离为 2。输入格式输入 22 22 个整数 l,r(1≤l≤r≤8000000)l,r...

原创 kali tar:Error is not recoverable:exiting now

没打开文件的储存目录

原创 最大公约数与最小公倍数

#include&lt;iostream&gt;using namespace std;//求最大公约数int gcd1(int a,int b){ int t; while(b!=0) { t = a%b; a = b; b = t; } return a;}int gcd2(int a,int b){ if(b==0) { return a;...

原创 PTA:宿舍谁最高？

PTA——宿舍谁最高7-1 宿舍谁最高？ （20 分)学校选拔篮球队员，每间宿舍最多有4个人。现给出宿舍列表，请找出每个宿舍最高的同学。定义一个学生类Student,有身高height，体重weight等。输入格式:首先输入一个整型数n （1&lt;=n&lt;=1000000），表示n位同学。紧跟着n行输入,每一行格式为：宿舍号，name,height,weight。宿舍号的区间...

原创 习题：蒜头君的城堡之旅

蒜国地域是一个 n 行 m 列的矩阵，下标均从 1 开始。蒜国有个美丽的城堡，在坐标 (n,m) 上，蒜头君在坐标 (1,1) 的位置上。蒜头君打算出发去城堡游玩，游玩结束后返回到起点。在出发去城堡的路上，蒜头君只会选择往下或者往右走，而在返回的路上，蒜头君只会选择往上或者往左走，每次只能走一格。已知每个格子上都有一定数量的蒜味可乐，每个格子至多经过一次。现在蒜头君请你来帮他计算一下，如何计划来回...

原创 习题：蒜头君的新游戏

工作空闲之余，蒜头君经常带着同事们做游戏，最近蒜头君发明了一个好玩的新游戏：nn 位同事围成一个圈，同事 A 手里拿着一个兔妮妮的娃娃。蒜头君喊游戏开始，每位手里拿着娃娃的同事可以选择将娃娃传给左边或者右边的同学，当蒜头君喊游戏结束时，停止传娃娃。此时手里拿着娃娃的同事即是败者。玩了几轮之后，蒜头君想到一个问题：有多少种不同的方法，使得从同事 A 开始传娃娃，传了 mm次之后又回到了同事 A 手里...