OVO题解

最新推荐文章于 2024-05-20 08:14:46 发布
最新推荐文章于 2024-05-20 08:14:46 发布
阅读量2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49769065/article/details/111502395
版权

OVO

点击链接进去就是这个
在这里插入图片描述
从这个页面看来我们只要做两件事,1、得到NISA服务器的IP;2、从这个IP访问这个网页;
对于第一件事我们直接跑去问出题人就可以得到答案了了,第二件事会麻烦亿点。
虽然觉得跑去施学共楼劫持服务器不失为一个很好的方式,但是因为天气冷,不想出门,遂放弃。为了能在温暖的宿舍里拿到flag,我们要用专业的技术伪造一下自己的IP。

讲这个之前我们先来复习预习一下计算机网络这门课程,首先,我们得知万维网WWW的工作过程大概是这样的:我们的浏览器向服务器发出浏览某个页面的请求(HTTP请求报文),服务器接着就返回所请求的页面作为响应(HTTP响应报文)。
在这里插入图片描述
以向NISA服务器发送的请求为例:
在这里插入图片描述
HTTP请求报文分为三个部分:
第一部分:开始行,也就是第一行,用来说明请求类型,要访问的资源以及所使用的HTTP版本.
GET说明请求方法为GET,http://10.128.11.66:31005/OVO/ 为要访问的资源URL,该行的最后一部分说明使用的是HTTP1.1版本。
第二部分:首部行,紧接着请求行(即第一行)之后的部分,用来说明服务器、浏览器和报文主体的一些信息。
第三部分:实体主体,描述请求数据,这个例子里面莫得。

前面的没看懂没关系,简单的梳理一下就是,我们的浏览器要向服务器发送HTTP请求报文,来获取想要的页面信息,而我们可以在请求报文的第二行及以下添加或更改一些信息,伪造访问IP,欺骗服务器,迈出成为渣男的第一步。

第一步,复制一下题目链接,待会要用
接下来我使用的工具是Fiddler,因为没有bp的未过期证书,这玩意儿怎么装的我忘了,(向国科的老师要个Burpsuit快一点
我们在浏览器还未向服务器发送请求的时候把请求报文拦截下来,点击Rule->Automatic Breakpoints->Before Requests。
这个操作会让我们上不了网,然后就可以安心做题了

在这里插入图片描述
在浏览器中输入题目链接,返回Fiddler看到抓住了一只OVO,双击它
在这里插入图片描述
点击右上角的RAW,在首部行(第二行及以下)添加一句:X-Forwarded-For:10.128.11.66
在这里插入图片描述

伪造成功,点击绿绿的键把改过的报文放回去,不明真相的服务器开心地把他接住了,并返回了
在这里插入图片描述
套娃实锤
我们从上面的知识可以知道首部行是说明浏览器、服务器的一些信息的,所以我们将首部行中user-agent的值修改为OVO,(user-agent可以表明用户代理是使用xx浏览器)
在这里插入图片描述

放回去得到flag

在这里插入图片描述

Jaswimi
关注
2018 软件学院 AK 杯 题解
zggdfsccnzcgy的博客
10-28 5590
华南师范大学软件学院第一届AK杯于 2018 年 10 月 25 日成功举行,共有 275 名同学有效参赛(提交过代码),209 人 AC 1 题以上,最高过题数为 4 题,共 11 人。 前言 本次比赛仅供 18 级软院新生参加,题目难度趋近于入门难度。 题解 A.The missing integer Description 题目很简单,现在有 ⑨⑨⑨ 个整数,这 ⑨⑨⑨ 个整数都在 1...
2018 SCNUSE 难敲预选赛for18 题解
zggdfsccnzcgy的博客
12-02 2225
华南师范大学软件学院第一届AK杯于 2018 年 11 月 22 日并不成功地成功举行,共有 273 名同学有效参赛(提交过代码),115 人 AC 1 题以上,最高过题数为 4 题,共 3 人。 前言 本次比赛仅供软院 18 级参加,入门难度。 语法难度层级上升至数组范围。 题解 A.The odd integer Description 做完上次在 111-101010 中找缺少的整数的...
OVO
02-13
解决OVOovoacomm与opc进程异常的方法
duanzongbin的专栏
03-11 1415
ovoacomm            -  NOT_RUNNING    Database is not running Exit(1)opc                 -  NOT_RUNNING    UNSTABLE原因是dce的进程没有启动执行/opt/OV/dce/bin_exe/dced -b -S尝试解决没有启动;重新安装HPlwdcebash-2.05# pkgrm HPl
C++大数加法-----OvO
YiYaW_233的博客
05-08 215
简单大数加法 可以将加数存放在数组中,按位让数组元素相加,对结果进行进位操作,最后进过转换(消0、逆序)输出结果* ↓↓↓代码↓↓↓ #define _CRT_SECURE_NO_WARNINGS//避免scanf报错 #include<stdio.h> #include<string.h> char X[2000], Y[2000]; int a[2000], b[2...
Wireshark 实验,计算机,
nsnsnbabsb的博客
11-17 1455
Wireshark 实验一. 数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程二.网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件三.传输层四。应用层 一. 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 其中Destination是目的MAC地址,source目的MAC地
我眼中的网络基础
ovowovo的博客
12-20 126
网络基础 端口作用:端口是为了将同一个电脑上的不同程序进行隔离 IP:是在网络上寻找电脑 Port:是在电脑上寻找不同的程序 示例 MySql:关系型数据库 默认端口:3306 Redis:非关系型数据库 默认端口:6379 http网站: http://www.baidu.com:80 默认端口:80 https网站:https://www.baidu.com:443 默认端口:443 范围: ...
PCTF个人题解
Tummyiii的博客
12-08 547
PCTF题解misc流量分析还要加深学习,其他方向后面也会有时间就去接触了。
CISCN2024个人题解(较为简单)
HY_Czy的博客
05-20 813
2024CISCN
CF469A题解
M_ovo的博客
09-19 1306
CF469A题解 本人第一篇提交的题解,超级激动。 萌新一个,代码写的非常水。 题目理解 有一个若干关的游戏,两个人分别可以通过所有关卡中的一部分关,给出两个人各自都能通过的关卡数以及所有关卡编号 ,当两人合作时是否能够通过所有关? 输入输出解析 输入 4 3 1 2 3 2 2 4 可以看到,第一个人可以通过 111 至 333 关,而第二个人能通过第二和第四关,说明两人合作时,所有关卡都可以全部通过过,故输出: “I become the guy.” 如果两人合作并不能通过所有的关卡,输出: “O
「NOIP2016」[提高组Day2T2] 蚯蚓earthworm (数组模拟队列)超详细题解
TIMEpings的博客
10-29 403
前言 这里是蒟蒻TIMEpings,这是我第一次真正动手写题解 (虽然之前有想过很多次) ,有误之处请各位大佬多多指出(=・ω・=)! 快速导航ε=ε=(ノ≧∇≦ノ思路1-完全模拟(TLE警告)全局变量们main()doworm()bool cmp(const int &amp;amp;amp;amp;a,const int &amp;amp;amp;amp;b)cut(int topworm)grow()print_answer()思路2-各...
严格次短路问题(洛谷P2865题解,Dijkstra算法应用)
水,全都是水
06-28 878
次短路问题
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图恒温烘房电气控制柜原理图120KW
09-22
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图恒温烘房电气控制柜原理图120KW
使用R语言的jiebaR包的情感分析_jiebaR_emotion.zip
最新发布
09-22
使用R语言的jiebaR包的情感分析_jiebaR_emotion
springboot基于双因素身份认证的学生社团管理系统论文.docx
09-22
springboot基于双因素身份认证的学生社团管理系统论文
鳄梨酱guacamole:1.5.5和guacd:1.5.5容器
09-22
鳄梨酱guacamole:1.5.5和guacd:1.5.5容器
【高创新】基于人工鱼群算法ASFO-TCN-Attention的用负荷预测算法研究Matlab实现.rar
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
小程序&小工具类&生活圈(源码+截图+源码导入教程和视频).zip
09-22
小程序&小工具类&生活圈(源码+截图+源码导入教程和视频).zip
ovo绘制特征重要程度排名
07-24
针对 OVO(One-vs-One)分类器,它是一种用于多类别分类的策略,通常使用特定的分类器(如逻辑回归、SVM等)来处理每对类别之间的二元分类问题。因此,特征的重要性排名可以通过每个分类器的权重或特征系数来衡量,这取决于你选择的具体分类器。 以下是一个示例代码,用于使用逻辑回归作为 OVO 分类器,并绘制特征重要程度排名: ```python from sklearn.datasets import load_iris from sklearn.linear_model import LogisticRegression import numpy as np import matplotlib.pyplot as plt # 加载示例数据集(鸢尾花数据集) data = load_iris() X = data.data y = data.target # 使用逻辑回归作为 OVO 分类器 ovo_classifier = LogisticRegression(multi_class='multinomial', solver='lbfgs') ovo_classifier.fit(X, y) # 获取特征系数(权重) feature_coefs = ovo_classifier.coef_ # 获取特征名称 feature_names = data.feature_names # 对特征系数进行排序 indices = np.argsort(np.abs(feature_coefs))[::-1] # 绘制特征重要程度排名条形图 plt.figure(figsize=(10, 6)) plt.title("Feature Importance Ranking") plt.bar(range(len(indices)), np.abs(feature_coefs[indices])) plt.xticks(range(len(indices)), [feature_names[i] for i in indices], rotation=45) plt.xlabel("Feature") plt.ylabel("Coefficient") plt.show() ``` 通过以上代码,你可以获得一个特征重要程度排名的条形图,其中 x 轴表示特征名称,y 轴表示特征系数(权重)。请确保 `feature_names` 列表与数据的特征顺序一致,以正确地显示特征名称。这个示例使用逻辑回归作为 OVO 分类器,你也可以根据需要选择其他适合的分类器,并使用相应的属性来获取特征的重要性排名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值