偶然得到这个平台,发现是BIT的CTF平台,应该是平时的阶段性的训练题目.看了看题,其他方向的题目感觉都是入门题,但是pwn题目,发现还是比入门题难一点点的,来记录一下. pwn1 栈上任意位置的读写操作,只能一字节一字节读写,算好偏移,还是挺好做的. 比较坑的是,远程的libc被改了,用one_gadgets打的时候,明明可以拿到shell,但是不给flag!真是可恶!!! 做题思路:泄露libc基地址,泄露pie程序基地址,把返回地址覆盖成pop_rdi,binsh,system,拿shel…

这是一个课程设计的文档,源码及文档数据库我都修改过了,貌似这里复制过来的时候图片不能贴出,下载地址:http://download.csdn.net/detail/sdksdk0/9361973   数据库原理课程设计说明书              基于Web在线考试系统的设计与实现 目  录 1 课题背景与意义 1.1课题开发背景 1.2 课题开发意义 2 系统需求分析 2.1 项目要求 2.2 开发方案 2.3开发环境 3 总体开发 3.1 开发思想 3.2 系统功能结构设计 3.3 业务…

我做的系统是基于ssh框架的在线考试系统.在线考试系统有以下几点特性:(1)系统响应时间需要非常快,可以迅速的出题,答题.(2)系统的负载量也需要非常大,可以支持多人在线考试(3)还有系统的安全性也需要非常高,防止题目泄露.(4)对于每个用户的权限要非常明确,捕捉用户的每一个动作是否经过授权.因此我采用了一下几种软件质量战术来保证软件的质量属性. 一.可用性战术:可用性战术需要以用户的角度出发,实际考虑每个可能出现的问题. (1)错误检测:当用户操作不当或者用户登录操作错误时,进行异常处理,提示…

0.login.jsp <%@ page language="java" import="java.util.*" pageEncoding="gbk"%> <%@ taglib prefix="s" uri="/struts-tags"%> <html> <head> <title>教师(学生)登录页面</title> <sty…

本文demo下载和视频教学观看地址:http://www.wisdomdd.cn/Wisdom/resource/articleDetail.htm?resourceId=1076 本实例介绍了在线考试系统, 前台使用bootstrap技术,后台使用structs和herbinate, 数据库为mysql, 系统分为老师和学生二个角色,老师可以管理学生和试题,学生可以在线进行答题并且实时获得分数 项目对应的实例代码可以通过右侧[下载实例]按钮获取 开发工具: MyEclipse10, JDK1.…

此项目为本人的Java大作业. 项目文件和相关资源已上传到本人的GitHub 一.项目概况 1.1设计内容 一个在线评测系统,分用户和管理员两种身份.用户能够通过注册登录,参加比赛,最后实时得到比赛结果,并保存历史比赛结果:管理员除此之外还能录入题目增加题库内容. 1.2开发工具 Eclipse,Java,MySQL,Redis,Html,CSS,JS. 二.详细设计 2.1网站结构 2.2主要功能 以下功能均对应相应的JSP,Servlet层,DAO层,Service层 注册:在JSP页面中输…

基于卷积神经网络(CNN)的人脸在线识别系统 本设计研究人脸识别技术,基于卷积神经网络构建了一套人脸在线检测识别系统,系统将由以下几个部分构成: 制作人脸数据集.CNN神经网络模型训练.人脸检测.人脸识别.经过实验,确定该系统可对本人的人脸进行快速并准确的检测与识别. 关键词: 神经网络: 图像处理: 人脸检测:人脸识别:TensorFlow:模型训练 一.设计目标 1.掌握人脸识别原理: 2.掌握卷积神经网络算法原理 3.掌握卷积神经网络模型训练过程: 4.掌握常用图像处理技术: 设计内容与要…

项目地址 http://code.google.com/p/vakuum-oj/ https://github.com/BYVoid/vakuum 简介 Vakuum是一个基于Linux+PHP的在线评测系统(Online Judge),主要面向信息学竞赛(OI)和ACM/ICPC. 功能 在线评测 用户提交程序代码,在线编译,执行测试数据,对其评判并返回结果.支持自定义检查器(Speciel Judge).支持特殊类型题目(代码检查.交互式.库式.提交答案式). 比赛举办 兼顾OI和ACM,支…

因为最近要去做ctf比赛的这一块所以就针对性的分析一下近些年的各大比赛的PWN题目.主防项目目前先搁置起来了,等比赛打完再去搞吧. 这次分析的是去年的SCTF的赛题,是我的学长们出的题,个人感觉还是很符合套路的:一道栈溢出.一道格式化字符串.一道堆溢出. pwn200 一个栈溢出. 题目给出了libc.保护只有nx. 拿到题后的基本思路就是leak出got表中函数的地址,然后拿libc算偏移算出system的地址.然后用这个地址去覆盖一个函数的got表. pwn300 一个明显的格式化字符串漏洞…

本系统功能非常完善,页面美观大方,技术新颖,选用主流数据库Mysql,表数量及结构适当,如果你需要做在线考试或者其它考试类系统,这个系统将非常有用. 其实,任何考试系统,无非试题不一样,所以如果你是做软件工程类考试,现在这个系统就是:如果你做语文知识竞赛类系统,将题目换为相应题目即可,其他系统类似操作.系统所有题目均是通过excel的形式批量导入,不需要一个个导入,支持单选.多选.判断三种题型. 功能: 用户管理模块:登录.注册.修改信息.安全退出.删除用户: 资源模块:查看资源.上传资源.下载…