- 博客(23)
- 资源 (3)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 引入Vue-router报错
今天在引入router时遇到了一个报错一旦引入vue-router就报底层错误,后来排了很久,发现原来是版本问题,npm默认安装最新版的vue-router 4版本,但是4版本对针对vue3的,而我用的是vue2,所以这样要改成vue-router@3.5.3版本就可以了...
2022-02-09 17:55:52
2788
原创 攻防世界Web新shou区-command_execution
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。来到场景界面,发现是一个ping功能,先尝试是否可以ping通ping功能没有问题,题目中说没有waf拦截,试一试最简单最容易想到的管道符|是否能通过,构造payload 127.0.0.1 | whoami发现没有被拦截,那就直接命令查找flag,构造payload 127.0.0.1 | find / -name flag*在这里找到了flag文件,最后cat一下,构造payload 127.
2022-01-02 17:40:00
1736
原创 0x01-创建servlet项目及设置服务器
0x01-创建servlet项目及设置服务器1.创建项目步骤1.new =》 project2.选择java enterprise,选择jdk,server,勾选webapp,点击next3.命名项目,点击finish4.点击this window或new window都可5.然后新建包6.新建java文件2.实现servlet服务1. 继承HttpServlet类,实现Servlet规范2. 重写service方法3.设置注解4.修改服务器配置并启动1. 修改to
2021-10-12 13:13:51
120
原创 攻防世界Web新手区-simple_js
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )进入场景就弹了一个框,让输入密码随便输入一个密码,提示假的密码3. 根据题目描述得知此题和js有关,打开开发者工具,找到该网页的js代码4. 我们对这段代码进行简单的审计 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65
2021-09-09 12:46:24
420
原创 攻防世界Web新shou区-simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。先打开场景,果然是php代码审计题目我们可以简单阅读一下这段代码,大概就是通过get方式传入a和b参数的值,然后判断a的值和0是否相等,b的值不能是纯数字或者数字型字符串,而且要大于1234先解决a,a的值要等于0,但是a的值不能为空,也就是不能为false首先,如果a的值为0,那么a是不是等于false这里需要知道php在进行比较时,有两种比较方式,当采用双等号(==)比较时会进行松散比较,只比较两者的值,
2021-09-08 21:55:05
815
2
原创 攻防世界MISC新手区-ext3
题目描述:今天是菜狗的生日,他收到了一个linux系统光盘下载文件,发现是一个无后缀名的文件,猜想应该是和linux有关2. 然后根据题目描述,这应该是linux的ext3文件系统,我们可以尝试挂载到linux系统下,但是我这里尝试更简单的方法,直接改后缀为zip发现里面有很多文件,然后解压,搜索flag4. 果然,打开后发现是base64编码的,然后在线base64解码得出flag本题结束...
2021-09-07 21:52:39
228
原创 攻防世界MISC新手区-stegano
stegano题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写下载附件后是一个pdf文件,用浏览器打开,搜索flag,没有得到有用信息然后用记事本打开,搜索flag,发现有信息,但是却是base64加密的,3. 在线解码一下,发现不是flag然后将pdf内容复制粘贴到一个记事本中,发现了类似摩斯密码的字符串然后尝试猜测,A为短杠.,B为长杠-,此处直接用记事本替换来转换成功get到flag,不过这里有个小坑,就是需要手
2021-08-10 15:07:02
189
原创 攻防世界MISC新手区-如来十三掌
首先拿到一个doc 文档,提示是如来十三掌,由此想到是和佛有关,拿这去与佛论禅网解密注意前面要加“佛曰:”,发现是rot13 加密然后再去进行rot13 解密解密后发现是base64 编码,再去base64 解码5.得到flag源文件...
2021-08-05 18:41:14
188
原创 攻防世界MISC新手区-gif
题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机1.下载下来是一个压缩包,解压后有一个名为gif的文件夹2.发现是一堆纯黑图片和纯白图片,联想到二进制,黑色为1,白色为0,使用py脚本,得出这样一串二进制3.然后找一个在线二进制转字符串网站,得到flag{FuN_giF},本题完成附件...
2021-06-25 11:58:49
446
原创 攻防世界MISC新手区-坚持60s
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡1.我们先下载附件,发现是一个jar包2.先执行一下玩玩3.是一个极具嘲讽性的小游戏。我们找找能否从中获取源码。jar包其实就是 Java Archive File,其实就是一个zip压缩文件,所以我们可以将后缀改为zip,然后解压,解压后是这样的4.进去随便看看,找一个名字很像重要文件的文件用010打开,搜索一下flag,果然有,发现是base64编码的5.我们copy出来找一个在线base64解码网站解一下,获得flag{DajiD
2021-06-25 10:43:35
450
2
原创 前端基础第三天CSS(1)
第01阶段.前端基础.CSS初识CSS层叠样式表学习目标理解css的目的作用css的三种引入方式应用css三种引用方式的书写通过样式规则给标签添加简单的样式1.HTML的局限性说起HTML,这其实是个非常单纯的家伙, 他只关注内容的语义,比如表明这是一个大标题,用 表明这是一个段落,用 表明这儿有一个图片, 用 表示此处有链接。很早的时候,世界上的网站虽然很多,但是他们都有一个共同的特点: 丑。这个是一个外国比较早的购物网站有些人就忍受不了了,你就不能把自.
2021-05-24 17:02:17
89
原创 2021津门杯MISC之m1bmp
下载文件后解压,发现是一个bmp图片习惯性检查一下属性(虽然大概率不可能这么简单了)3. 然后用图片隐写工具stegsolve查看一下4. 依次检查各个通道均未发现异常,常看最低有效位5. 经检查发现,red、green、blue三个最低有效位均有数据,隐藏一串base64编码后的字符,提取出来解码6.解码后就是flag,本题完成...
2021-05-23 16:22:15
1393
1
原创 1.2统计数据类型与研究方法
统计数据:按统计方法收集、整理和分析的数据。有狭义和广义之分。一、统计数据的类型按测量尺度分:定性数据- 只能用文字和数字代码表现事物属性特征的数据。- 根据其能否排序,分为:- 定类数据:对事物分类的结果,例如性别、省份- 定序数据:对事 物排序分类的结果,例如职称、满意度定量数据用数值表现事物数量特征的数据。根据是否存在绝对零点可以分为定距数据和定比数据:定距数据:能反映数量差距,但不存在绝对零点- 定比数据:能进行数量对比,存在绝对零点按数据来源分为实.
2021-05-20 16:19:29
893
原创 2021津门杯misc之m0usb
首先下载这个文件,可以看到是一个压缩包,然后打开是一个pcapng流量格式的文件,先用wireshark打开,USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。所以从这里可以推断是键盘流量,所以直接用键盘流量脚本进行解密3. 最后我们得到这样一串数字,看起来像是某种编码或加密,我们通过观察,此串由数字01248组成,我们搜一下4. 发现是云影密码,然后用脚本跑一下,得到flag附:键盘流量脚本keyboard.
2021-05-14 21:59:06
529
原创 1.1统计学的产生与发展
一、统计的三种涵义统计活动统计调查、统计整理、统计分析。统计数据统计年鉴、统计报告、统计图表。统计学关于如何收集、整理和分析统计数据的科学。统计学的涵义统计学(Statistics)是收集和分析数据的科学与艺术。(不列颠百科全书)统计学是通过对数据进行收集、整理、展示、分析和解释,以帮助人们更有效地进行决策的科学。构成要素:问题、数据和方法。方法围着数据转,数据跟着问题走。二、统计学的三个发展阶段古典统计学时期国势学派:城邦(state)政情:代表人物:康令(1
2021-05-10 19:00:47
2469
转载 前端基础第二天HTML标签(下)
HTML 标签(下)1. 表格标签1.1表格的主要作用表格主要用于显示、展示数据,因为它可以让数据显示的非常的规整,可读性非常好。特别是后台展示数据的时候,能够熟练运用表格就显得很重要。一个清爽简约的表格能够把繁杂的数据表现得很有条理。Pink老师总结: 表格不是用来布局页面的,而是用来展示数据的.1.2 表格的基本语法<table> <tr> <td>单元格内的文字</td> ... </tr> ...</t
2021-05-06 09:02:50
134
原创 CTF学习之MISC之音频隐写
CTF学习之MISC之音频隐写莫尔斯电码波形隐写频谱隐写MP3编码隐写音频隐写和图片一样,数字音频也可以用于信息隐写音频载体信号存在冗余,为隐蔽信息提供支持人类听觉系统频谱范围是20Hz18kHz,但对2kHz4kH信息最为敏感。、人类听觉系统只对相对相位敏感,而无法感知绝对相位解题工具:Audacity,开源音频处理软件,分析音频的频谱、波形。MP3Stego,音频数据分析与隐写工具。摩尔斯电码摩尔斯电码(Morse code),又称摩斯密码一种时通
2021-05-04 12:37:57
4262
1
原创 CTF学习之MISC之图片隐写与文档隐写
CTF学习之MISC之图片隐写隐写术概述图片隐写技术图片EXIF信息隐写图片LSB低位隐写隐写术(Stega)隐写术(Steganography,简写Stega)一门关于信息隐藏的技巧与科学信息隐藏:不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容与密码学(Cryptography)不同隐写题目类型图片隐写图片EXIF信息隐写图片高度缩减隐写图片LSB低位隐写文档隐写文本隐写压缩包隐写其他文档格式(word、pdf、html文件)音频、视
2021-05-03 18:17:17
4572
原创 1.1初步理解计算机网络
1.1什么是Internet1.具体构成主机或端系统:传统端系统,如桌面计算机、linux工作站、服务器等。非传统端系统:如智能电话、联网的汽车、家用电器,云计算的虚拟主机等。传统和非传统端系统有个共同的特点,一般安装有操作系统,操作系统环境中运行应用程序。一般把这种有应用程序、操作系统的计算设备统称为主机。通信链路:端系统通过通信链路和分组交换机连接到一起。通信链路的物理介质主要包括同轴电缆、双绞线、光纤和无线电。当一个端系统有数据要向另一个端系统发送时,发送端系统
2021-04-25 18:35:36
97
原创 前端基础第一天HTML 标签(上)
1. HTML 语法规范1.1 基本语法概述HTML 标签是由尖括号包围的关键词,例如 。HTML 标签通常是成对出现的,例如 和 ,我们称为双标签。标签对中的第一个标签是开始标签,第二个标签是结束标签。有些特殊的标签必须是单个标签(极少情况),例如 ,我们称为单标签。1.2 标签关系双标签关系可以分为两类:包含关系和并列关系。2. HTML 基本结构标签2.1 第一个 HTML 网页每个网页都会有一个基本的结构标签(也称为骨架标签),页面内容也是在这些基本标签上书写。HT
2021-04-22 21:25:14
259
转载 前端基础第一天HTML 简介
1. 网页1.1 什么是网页网站是指在因特网上根据一定的规则,使用 HTML 等制作的用于展示特定内容相关的网页集合。网页是网站中的一“页”,通常是 HTML 格式的文件,它要通过浏览器来阅读。网页是构成网站的基本元素,它通常由图片、链接、文字、声音、视频等元素组成。通常我们看到的网页,常见以 .htm 或 .html 后缀结尾的文件,因此将其俗称为 HTML 文件。1.2 什么是 HTMLHTML 指的是超文本标记语言 (Hyper Text Markup Language) ,它是用来
2021-04-22 20:51:24
62
TA创建的收藏夹 TA关注的收藏夹
TA关注的人