自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 [BUUCTF刷题]我有一个数据库

我有一个数据库 cve-2018-12613-PhpMyadmin后台文件包含 进去后出现乱码的文字,扫描目录发现/phpmyadmin 发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。 利用poc target=db_datadict.php%253f/../../../....

2020-07-02 22:57:41 6 0

原创 buuctf_[CISCN2019 华北赛区 Day2 Web1]Hack World

Hack World 进入后提示是sql注入,并且给了表和列名。 进行fuzz测试,过滤了很多字符。 主要的union字符被过滤,但select,from没有被过滤。 我们还发现id只有输入1,2时分别返回Hello, glzjin wants a girlfriend.,Do you ...

2020-07-02 16:24:58 8 0

原创 buuctf_安洵杯 2019_easy_web

安洵杯 2019_easy_web 进入后页面显示如下 查看源代码: 发现一长串base64编码的数据,然后进行解码发现是png图片的内容信息。 地址.../index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 对TXpVek5UTTFNbV...

2020-07-01 23:09:27 16 0

原创 [BUUCTF刷题]禁止套娃

禁止套娃 exp=show_source(next(array_reverse(scandir(pos(localeconv()))))); exp=show_source(array_rand(array_flip(scandir(pos(localeconv()))))); exp=sh...

2020-07-01 16:48:09 18 0

原创 java绘制C/S架构的网络绘图版

java绘制C/S架构的网络绘图版 1. 服务端程序 Server.java import java.net.ServerSocket; import java.net.Socket; public class Server extends Thread { public void run...

2020-06-23 00:31:53 1779 0

原创 防灾科技学院GKCTF2020_misc wp

GKCTF_20200x01 签到0x02 问卷调查0x03 Pokémon0x04 code obfuscation 0x01 签到 比赛直播间地址:https://live.bilibili.com/772947 屏幕上有flag; 0x02 问卷调查 填写对这次比赛的问卷调查,就可以得...

2020-05-25 16:47:08 1774 0

原创 在Windows上部署Tomcat

在Windows上部署Tomcat 准备: 1. JDK:jdk-8u131-windows-x64 2 tomcat:apache-tomcat-8.5.23-windows-x64.zip 一:安装jdk和tomcat。 (JDK)下载连接: https://www.oracle.com/j...

2020-05-11 13:50:20 425 0

原创 2020网鼎杯_青龙组
原力计划

2020网鼎杯青龙组0x01 misc_签到题0x02 WEB1_AreUSerialz0x03 WEB_filejava 0x01 misc_签到题 有必要说一下签到题,进去后是一个答题的模式,可能大家觉得答几道后还不出flag就会失望,或者转去其他地方找突破口。但是每次答完后它会给你一个称谓,...

2020-05-11 00:10:10 3889 0

原创 2020 DASCTF四月春季战-Web

0x01 Esunserialize 构造反序列化Pop链 字符逃逸 上源码: <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '...

2020-05-09 23:29:51 514 0

原创 2019全国大学生信息安全竞赛—Web

0x01 JustSoso parse_url的解析漏洞 _wakeup()绕过 序列化pop链的构造 php引用赋值 打开页面后查看源代码: 提示为本地文件包含漏洞,查看index.php和hint.php. index.php: <?php error_reporting(0); ...

2020-05-09 14:45:23 470 0

原创 [MRCTF2020]Ezpop—序列化pop链

Ezpop 序列化Pop链 利用几个类之间相互关联进行构造 文件包含漏洞 Modifier类中append函数使用了include(),会出现文件包含漏洞。 以下是题目内容: Welcome to index.php <?php //flag is in flag.php //WTF...

2020-05-09 13:12:11 351 0

原创 buuctf online_tool

online_tool 进去后得到以上页面,其中设置X-Forwarded-For或者不设置不影响题目,它只是设置命名,$sandbox为目录名。 代码实现的功能就是在线进行namp扫描,通过get一个host主域名进行扫描。 对上面出现的nmap命令进行了解: -T5 : 可以加快或者减...

2020-04-29 20:49:27 141 0

原创 2020 DASCTF四月春季战-misc

misc 0x01 签到题 5G都来了,6G还远吗?6G下还需要开会员才能高速下载吗?请提交 DASCTF{} 里的内容。 下载发现有将近1G。作为签到题应该不需要这样做。 按下F12,接收到payload。 payload如下: REFTQ1RGe3dlbGNvbWVfdG9fREFT...

2020-04-26 13:36:30 368 0

原创 [极客大挑战2019]easysql

easysql 进入后这样的页面,正常用’会报错,然后用burp扫一下。 尽然就出来了! 原来要用万能密码就行了,现在总结一下 万能密码: asp aspx万能密码 1: "or “a”="a 2: ‘.).or.(’.a.’=’.a 3: or 1...

2020-04-22 23:44:09 104 0

原创 运动码表—状态转换和输出函数的Excel表

码表控制器状态转换 对应逻辑表达式: N2=~stop store ~NewRecord ~S2 S1 ~S0 + ~stop store NewRecord ~S2 S1 ~S0 + ~start ~stop ~store ~reset ~NewRecord S2 S1 ~S0 + NewRe...

2020-04-18 03:19:16 461 0

原创 小型数字系统---运动码表

小型数字系统—运动码表 一,实验目的 熟悉数字系统基本特征及设计方法,熟练掌握数字系统设计基本流程,利用Logisim构建运动码表数据通路和控制逻辑,最终完成整个码表功能的设计。 二,实验内容 设计电路并使用Logisim软件进行虚拟仿真,具体内容及要求如下: 输入:4个按钮。 输出:4个7段数...

2020-04-18 03:02:47 918 1

原创 计算机硬件系统设计—码表计数器

码表计数器 功能:利用4个BCD码计数器显示码表计数,分别对应10秒,1秒,1/10秒,1/100秒。 输入:时钟信号Clk,使能信号En,异步复位Rst。 输出:16位输出Q,用于控制显示码表计数值 要求: (1)利用4个4位的BCD码计数器级联而成,每个计数器在0-9之间变化,当最低位计数器...

2020-04-14 13:24:46 1490 0

原创 计算机硬件系统设计—4位BCD计数器

4位BCD计数器 功能:对输入的时钟信号进行计数。 输入:时钟信号Clk,使能信号En,异步复位信号Rst。 输出:4位输出Q,进位输出Cout。 要求: (1)当En=1且有时钟信号输入变化时(Clk从0变化到1)时,Q的值增加1,且Q只能在0-9之间变化,Cout=(Q==9)?1:0;当R...

2020-04-14 13:22:00 1030 0

原创 计算机硬件系统设计—16位寄存器(16位)

16位寄存器(16位) 电路功能:根据控制信号,将相应的输入进行输出。 输入:16位数据输入Din,1个使能信号En, 1个时钟信号Clk。 输出:16位输出Q。 要求: (1)当En=1且有时钟信号输入变化时(Clk从0变化到1)时,Q=Din;否则Q的值维持不变; (2)先使用4个D触发器设...

2020-04-14 13:03:20 575 0

原创 计算机硬件系统设计—码表数码管显示驱动设计

码表数码管显示驱动设计 功能:利用4个并行的7段数码管显示16位的BCD码。 输入:16位BCD码。 输出:4个7段数码管的控制信号(32位数据) S4T,S4B,S3T,S3B,S2T,S2B,S1T,S1B 。 这32位数据中,每8位数据用来控制显示1个7段数码管的控制信号。 要求: (1)...

2020-04-03 21:01:24 745 0

原创 计算机硬件系统设计—16位无符号比较器

16位无符号比较器 功能介绍: 功能:对两个16位的无符号数进行比较。 输入:2个16位数据输入X和Y。 输出:Great(1位)、Equal(1位)、Less(1位)。 要求: (1)当X>Y时,Great输出为1;当X=Y时,Equal输出为1;当X<Y时,Less输出为1; (...

2020-04-03 20:51:39 755 2

原创 计算机硬件系统设计—2路选择器设计

实验2组合逻辑电路设计实验 2路选择器设计 实验要求: 电路功能:根据选择控制信号,将相应的输入进行输出。 输入:16位数据输入X和Y,1个选择控制信号Sel。 输出:16位输出Out。 要求: (1)当Sel=0时,Out=X;当Sel=1时,Out=Y; (2)只能使用线路库、逻辑门组件、输...

2020-04-03 20:39:28 1105 5

原创 巧放五角星

问题描述 现有 10 颗五角星,在方格线中放置这些五角 星,每条线上有且仅有两颗,怎样进行巧放(已经 有两颗已经放好了,还剩 8 颗未放)。 项目要求 (1) 请编制 Python 程序进行求解其他 8 个五 角星该如何放置。 (2) 请用 Python 程序列出符合要求的 10 颗 五角星摆放的...

2019-12-04 19:38:48 82 0

原创 浏览器的cookie策略

浏览器所有的Cookie分为两种:一种是“Session Cookie”,又称“临时Cookie”;另一种是“Third-party-Cookie”,也称为“本地Cookie”; 两者的区别在于“Third-party-Cookie”是服务器在set-Cookie时指定了EXpire时间,只有到了...

2019-11-30 13:57:38 71 0

原创 python十位以下的火星码转十进制数

import re def cheng(n): result=1 jinzhi=[1,2,3,5,7,11,13,17,19] for i in range(0,len(jinzhi)): if(n==jinzhi[i]): for j in range(0,i+1): r...

2019-11-19 19:06:06 80 0

原创 python程序寻找十万以内的K数

程序如下 s={} for ge in range(10): for shi in range(10): for bai in range(10): for qian in range(10): for wan in ...

2019-11-06 23:37:53 116 0

原创 随机生成整数之间的偶数并记录个数

题目要求输入两个数字,随机产生2000000个数字间的偶数,并记录每个偶数出现的次数和频率。 代码如下: import random def shu(a,b,d1,d2): result={} list=[] #初始化各个变量 numbe...

2019-10-24 01:04:34 121 0

原创 用python输出乱序后的列表

用用python输出乱序后的列表 1. random.shuffle()函数 用python自带的库函数random.shuffle(list)可以输出一个乱序的列表。 list =[1,2,3,4,5,6] random.shuffle(list) print(list) 2.自己定义程序 ...

2019-10-16 00:12:37 286 0

原创 python实现字母表对半后对应移位加密的解密方法

我们可能会遇到一种情况,就是发现一段代码使用了将字母表对半后,上半段和下半段对应的字母进行调换,这样起到对代码的加密效果,而接下来就是如何使用python写关于这种情况的解密方法。 首先可以把代码放在一个文本文件中。 然后读取每一行的每一个字符,如果是英文字符,分大小写先得到它原本在字母表中的序...

2019-09-23 16:50:27 252 0

原创 sql注入绕过技巧

绕过空格 /**/ ,/!/ #注释符 %20 %09 %0a %0b %0c %0d %a0 %00 双空格,tab代替空格 利用括号: select(user())from dual where(1=1)and(2=2) id=1%27and(sleep(...

2019-09-22 14:08:50 43 0

原创 解平行四边形

解平行四边形之python脚本 有时候我们会遇到解平行四边形的问题,比如,已知平行四边形的长,斜宽和一个夹角,求对角线长度。虽然方法简单,但如果需要大量计算,并且方式固定,我们就可以写一个脚本来实现这种运算。 附上最终的代码: # -*- coding: utf-8 -*- import mat...

2019-09-22 14:02:51 81 0

原创 PHP文件管理(2)

PHP文件管理(2) 1. 目录的基本操作 1.1 解析目录的路径 相对路径:$path=“file/txt” 绝对路径:$path=“C:/Appserv/www/index.php” 函数 1.basename($path, “php”) : 返回路径的中文件名部分 2.dirname(...

2019-09-18 01:07:18 141 0

原创 php语言的文件管理

PHP文件管理 目录 1.文件系统概述 文件类型 文件属性 2.目录基本操作 解析目录路径 遍历目录 统计目录大小 建立和删除目录 复制目录 3.文件的基本操作 文件打开和关闭 写入文件 读取文件内容 访问远程文件 移动文件指针 文件的锁定机制 文件操作函数 4.文件的...

2019-09-17 18:19:17 402 0

原创 用python实现英文字母和相应序数转换

用python实现英文字母和相应序数转换 第一步:字母转数字 英文字母转对应数字相对简单,可以在命令行输入一行需要转换的英文字母,然后对每一个字母在整个字母表中匹配,并返回相应的位数,然后累加这些位数即可。过程中,为了使结果更有可读性,输出相邻数字间怎加了空格,每个对应原来单词间怎加逗号。 c=...

2019-09-17 12:10:19 2570 1

原创 使用python自动提交调查问卷

使用python自动提交调查问卷创建问卷写python脚本跑程序查看结果 创建问卷 用问卷星创建一个调查问卷,填完数据提交 然后用burpsuite抓取数据包: 发现submitdata参数是URL编码一串字符,于是解码后发现固定的格式,就是题号和输入的数值。于是想到修改这些数字来提交不同的数...

2019-09-14 01:05:27 718 3

提示
确定要删除当前文章?
取消 删除