Misc 签到题 RoarCTF{签到!!!} 黄金六年 文件尾部有一段base64,解码为16进制可以看到是一个压缩包 打开压缩包需要密码 使用pr抽帧 可以看到部分帧中有二维码,依次扫码即可得到key iwantplayctf forensic 直接上volatility 建议profile,直接用Win7SP1x86就可以. 查看进程 volatility -f mem.raw pslist --profile=Win7SP1x86 可以看到存在以下几个值得注意的进程: Dumpit.ex…

目录 [RoarCTF]Easy Java 知识点 1.WEB-INF/web.xml泄露 [RoarCTF]Easy Java 题目复现链接:https://buuoj.cn/challenges 参考链接:楼上请让路 RoarCTF2019 writeup 知识点 1.WEB-INF/web.xml泄露 贴一个别人的源码泄露总结ctf/web源码泄露及利用办法[总结中] WEB-INF主要包含一下文件或目录:     /WEB-INF/web.xml:Web应用程序配置文件,描述了 serv…

目录 [RoarCTF]Easy Calc 知识点 1.http走私绕过WAF 2.php字符串解析特性绕过WAF 3.绕过过滤写shell [RoarCTF]Easy Calc 题目复现链接:https://buuoj.cn/challenges 参考链接:楼上请让路 RoarCTF2019 writeup 知识点 1.http走私绕过WAF 详细说明见协议层的攻击--HTTP请求走私 一般来说,反向代理服务器与后端的源站服务器之间,会重用TCP链接.这也很容易理解,用户的分布范围是十分广泛,…

本文为熟悉使用Objective-C开发iOS快速转入swift开发提供一些便利的途径,没有过多华丽的说明底层原理,也没有过多的概念说明,只提供swift的基本使用以及一些使用示例.高手请让路哈. Swift中几种数据类型的简单使用,具体的可以看API文档的相关介绍. 枚举: 在其他的语言中枚举的本质是一组整形数字,通过枚举将这些整形数字跟一些有意义的名称联系起来.但是在swift中枚举并没有要求一个枚举值必须对应一个数值,你可以只单纯是一个名称,当然你也可以指定枚举值跟一些数值联系起来,同时数…

转载声明:本文转自http://blog.sina.com.cn/s/blog_7328b9dd0100pkbw.html茗之的博客   首先声明:本文是针对vc与sql菜鸟的,高人请让路. 本文讲解了用ADO技术连接VC6.0与sql2008(sql2000也一样). 1.首先在vc6.0中新建一个基于对话框的应用程序,其他选项均为默认.本例中名称为Rent.(如果有问题请看vc教程) 2.在Rent项目的文件夹里建立一个udl文件. 步骤:(1)新建一个txt文件. (2)把后缀名改为udl…

初始CSS 一.form表单补充 form表单关键性的属性补充 form表单 关键性的属性 action 控制的是数据的提交路径 1.不写 默认是朝着当前页面所在的地址提交 2.全路径 3.后缀(/index/) method 控制的是提交方式 form表单默认是get请求 method='get' 你也可以指定成post请求 method='post' enctype 控制的是数据提交的编码格式 默认情况下form表单是不能够直接发送文件的 如果你要发送文件 必须将该参数由默认的urlenco…

这是第一次完整地进行模拟渗透,前前后后一共花了一天时间,花了点时间写了个writeup. 博主是个菜鸡,如果有大神看到,请轻喷...... writeup下载:https://hrbeueducn-my.sharepoint.com/:b:/g/personal/cjjlbbe001_hrbeu_edu_cn/EUzurkpLZzxAgg26rc0E_msBBE69XBBbMBSpuyNOrmzWIA?e=aUrkua…

include #include<vector> using namespace std; class Balls { public: int calcDistance(int A, int B, int C, int D) { // write code here return calcDis(A) + calcDis(B) + calcDis(C) + calcDis(D); } int calcDis(int x) { float sum = x; float xx = x; while…

挑战链接: http://www.ichunqiu.com/tiaozhan/114 知识点: 后台目录扫描,SQL Injection,一句话木马, 提权,登陆密码破解 这个挑战是为像我这种从来都没有完整的做过一次渗透的菜鸟准备的,所以线索基本都摆在明面上,只要清楚流程,一步一步来,最终都能完成的.话是这么说,自己做的过程中还是有很多地方卡住了……加了个油. 首先根据要求使用的工具和要回答的问题来看,流程应该是这个样子的,“御剑”扫后台→“Pangolin”SQL注入获取管理员密码,登陆后台→…

作者:ByStudent   题目名字 题目分值 地址 MallBuilder2 350 mall.anquanbao.com.cn MallBuilder1 200 mall.anquanbao.com.cn DedeCMS2 300 cms.anquanbao.com.cn DedeCMS1 200 cms.anquanbao.com.cn MetInfo2 300 info.anquanbao.com.cn MetInfo1 200 info.anquanbao.com.cn PHPOA2…