- 博客(48)
- 资源 (7)
- 收藏
- 关注
原创 第四届世安杯
WEBctf入门级题目曲奇饼类型登录admin杂项reverseMe珍妮的qq号心仪的公司逆向androidget_flag简单算法consolebin动态暴力破解密码学rsa隐写low斑马斑马CreateByWho适合作为桌面的图片
2017-10-10 21:45:25 3357
原创 xss练习-prompt(1) to win
链接地址: http://prompt.ml/0规则1、成功执行prompt(1). 2、payload不需要用户交互 3、payload必须对下述浏览器有效: - Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案 5、字符越少越好level 0function escape(input)
2017-09-11 22:34:53 9523 1
原创 某校选拔赛
webadminbabyphpinjectbabyxssREandroideastheasyCryptobbencodersappend
2017-06-26 18:14:18 4012
原创 操作系统ucore lab8实验报告
练习0练习1原理四个部分的关系打开文件原理:sfs_io_nolock函数练习2alloc_procload_icode实验结果实验收获
2017-06-25 21:25:43 1339
原创 操作系统ucore lab7实验报告
练习0练习1哲学家就餐问题思考:check_sync函数philosopher_using_semaphore函数相关定义:__up(semaphore_t *sem, uint32_t wait_state)__down(semaphore_t *sem, uint32_t wait_state, timer_t *timer)练习2原理cond_signal函数cond_wait函数
2017-06-25 21:22:00 2219
原创 操作系统ucore lab6实验报告
练习0alloc_proc函数trap_dispatch函数练习1算法原理具体过程RR_init函数RR_enqueue函数RR_dequeue函数RR_pick_next函数RR_proc_tick函数default_sched_class练习2基本思想proc_stride_comp_f函数stride_init函数stride_enqueue函数stride_dequeue函数
2017-06-18 13:16:57 3790
原创 2017 GCTF writeup
web热身题spring-css变态验证码怎么破RCE绕过条件竞争resetloginForbidden越权注入读文件Java序列化php反序列化index.phpMiscstage1test.pycreverseMe
2017-06-17 22:59:02 6792 3
原创 操作系统ucore lab5实验报告
练习0 填写已有实验 本实验依赖实验1~4.请把已做的实验1~实验4的代码填入本实验中代码中有lab1、lab2、lab3、lab4的注释相应部分 发现缺失的是kdebug.c、trap.c、default_pmm.c、pmm.c、swap_fifo.c、vmm.c、proc.c七个文件的相关代码,补全后发现部分文件还需要更改部分代码alloc_proc函数注释 //LAB4
2017-06-05 16:01:20 3093
原创 ati2avxx恶意代码手工查杀
恶意代码手工查杀实验目的 手工查杀木马病毒ati2avxx.exe 对手工查杀木马的流程进行实践实验要求 运行所给的恶意程序的样本,分析运行成活原因,利用所给工具对其进行查杀,使系统恢复正常实验工具IceSwordProcessExplorerProcessMonitor实验过程运行前的准备 首先保存虚拟机快照,目的是能够重复实验,保证实验的准确性与最后的成功. 并且,
2017-05-31 19:37:37 3501
原创 ISCC2017 writeup
WEBWeb签到题,来和我换flag啊!WelcomeToMySQL自相矛盾我们一起来日站I have a jpg,i upload a txt.where is your flagSimple sqliMISC眼见非实很普通的Disco再见李华就在其中很普通的数独basicWheel Cipher公邮密码你猜猜。。神秘图片告诉你个秘密说我作弊,需要证据二维码PHP_en
2017-05-27 16:31:10 7092
原创 2017广东省红帽杯网络安全攻防大赛writeup
签到brian(Y)WEB刮刮乐PHPMyWIND后台thinkseekerPWNpwn1pwn2pwn4pwn5
2017-05-07 12:49:44 12505 7
原创 SniperOJ WEB writeup
WEBSniperOJ-Web-Browsermd5-vs-injectionphp-weak-typeas fast as you canvery-hard-injectioninject-again图书管理系统
2017-05-05 15:18:25 6483 2
原创 操作系统 lab4 实验报告
练习0 填写已有实验 本实验依赖实验1~3.请把已做的实验1~实验3的代码填入本实验中代码中有lab1、lab2、lab3的注释相应部分首先利用meld工具比较两个文件的差异 发现缺失的是kdebug.c、trap.c、default_pmm.c、pmm.c、swap_fifo.c vmm.c四个文件的相关代码,补全后进行下一练习练习1 分配并初始化一个进程控制块(需要编程
2017-04-30 19:20:02 3661
原创 hdu 2462 The Luckiest number
The Luckiest number Chinese people think of ‘8’ as the lucky digit. Bob also likes digit ‘8’. Moreover, Bob has his own lucky number L. Now he wants to construct his luckiest number which is the mini
2017-04-28 19:57:24 1207
原创 HDU 2083 简易版之最短距离
Problem Description 寒假的时候,ACBOY要去拜访很多朋友,恰巧他所有朋友的家都处在坐标平面的X轴上。ACBOY可以任意选择一个朋友的家开始访问,但是每次访问后他都必须回到出发点,然后才能去访问下一个朋友。 比如有4个朋友,对应的X轴坐标分别为1, 2, 3, 4。当ACBOY选择坐标为2的点做为出发点时
2017-04-28 19:31:23 1177
原创 操作系统ucore lab3实验报告
练习0 填写已有实验 本实验依赖实验1和实验2.请把要做的实验1的代码填入本实验中代码有lab1、lab2的注释相应部分首先利用meld工具比较两个文件的差异 发现缺失的是kdebug.c、trap.c、default_pmm.c、pmm.c四个文件的相关代码,补全后进行下一练习练习1 给未被映射的地址映射上物理页(需要编程) 完成 do_pgfault(mm/vmm
2017-04-25 00:47:25 2855 1
原创 hdu 2055 An easy problem
Problem Description we define f(A) = 1, f(a) = -1, f(B) = 2, f(b) = -2, … f(Z) = 26, f(z) = -26; Give you a letter x and a number y , you should output the result of y+f(x).Input On the first l
2017-04-23 12:47:22 1209
原创 hdu1492 The number of divisors(约数) about Humble Numbers
questionA number whose only prime factors are 2,3,5 or 7 is called a humble number. The sequence 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 12, 14, 15, 16, 18, 20, 21, 24, 25, 27, … shows the first 20 humble numbe
2017-04-23 12:40:07 1037
原创 360春秋杯writeup
这是我参加的体验最差的一次比赛。。。服务器差的真是没有web狗的生存余地,最后又因为修改名额恰好掉出来,醉啦WEBwhere is my cat一开始还吐槽证书问题,抓包出现个迷之host,肯定有问题 跟请求的HOST居然一样,先查一下证书,毕竟证书不安全直接通用名上去,得到flag 写一写,看一看打开,直接找备份,在index.bak找到,这题感觉非常坑,本来服务器就不行,结果题目源码还一直改
2017-04-23 12:13:39 1341
原创 缓冲区溢出实验
缓冲区溢出实验0x00 实验要求 1.请对stackoverflow.exe和CCProxy.rar的溢出点(即输入数据长度为多少时,程序会发生溢出)进行定位。 说明:stackoverflow的用法为:stackoverflow.exe+参数 CCProxy的用法为:设CCProxy的IP地址为ip,则在(远程主机)命令行下用:ping ip +参数; 2.根据你定位的溢出点
2017-04-23 12:02:38 1508
原创 操作系统ucore lab2实验报告
练习0 填写已有实验 本实验依赖实验1.请把要做的实验1的代码填入本实验中代码有lab1的注释相应部分首先利用meld工具比较两个文件的差异 发现缺失的是kdebug.c、trap.c两个文件的相关代码,补全后进行下一练习 首先运行 报错,看来就是需要进行实验的所有编程才能完整的运行练习1 实现firstfit连续物理内存分配算法(需要编程) 在实现firstfi
2017-04-07 01:23:14 3450
原创 口令破解
口令破解 首先给出了两个文件,分别是一个.rar文件与一个.docm文件。当然.docm文件是第一次见到,查了查是一种包含宏或启用了宏的文档,看来有点问题~第一阶段 直接破.rar是不用想啦,没点提示要是暴力的话估计是需要很长时间的,既然.docm给了提示 hint:第三位是q 那么就尝试拿软件开始爆破~ 我是利用Advanced Office Password Recovery开
2017-03-29 20:18:35 2046
原创 NJCTF writeup
WEBLogin打开是一个注册与登陆界面,随便注册一个账号然后抓包,发现必须是admin账号才会给flag 这样利用长度截取 用空格空出,超出注册用户名长度,然后后面跟一个1避免被函数消掉,这样我们就成功强行修改admin的密码为自己的密码 登陆即得flagGet Flag首先按照他所说的输入,会出现图片,并且格式是base64 然后随便输入 解密后发现执行的是cat命令 这样只要构造命
2017-03-27 11:41:49 5293
原创 密码学总结
根据网上资料总结而成!~密码学总结作业要求根据本学期学习过的密码学知识,利用openssl,自己设计一套加密通讯的方案,实现客户端和服务端之间的安全的可靠的加密通讯,形式不限,提供实现代码和实验结果,最终形成实验报告设计思路首先,任何一套安全的通讯系统在数据传输过程中至少具备以下三个特性:验证来源的合法性保证数据的完整性保证数据的私密性根据所有加密传输的方法,总共有这几种加密方式对数据的
2017-03-18 11:51:15 5438 3
原创 操作系统ucore lab1实验报告
练习1 理解通过 make 生成执行文件的过程。(要求在报告中写出对下述问题的回答) 在此练习中,大家需要通过阅读代码来了解: 1. 操作系统镜像文件 ucore.img 是如何一步一步生成的?(需要比较详细地解释 Makefile 中 每一条相关命令和命令参数的含义,以及说明命令导致的结果) 2. 一个被系统认为是符合规范的硬盘主引导扇区的特征是什么?
2017-03-16 14:46:07 2202
原创 利用WinPcap编程,实现基于ARP欺骗的中间人攻击
*******此实验旨在交流学习,请勿用在非正常合法途径*******利用WinPcap编程,实现基于ARP欺骗的中间人攻击 一、实验内容利用WinPcap,分别向被欺骗主机和网关发送APR请求包, 达到同时欺骗目标主机和网关的目的;所有目标主机和网关之间的数据都会被我们劫持,过滤 两者之间的所有http交互数据包,并保存为文件。 (http包的过滤可用80端口来标识)二、设计思想理解ARP
2017-01-19 08:51:54 8445 7
原创 利用I/O复用模型实现一个时间同步服务器
利用I/O复用模型实现一个时间同步服务器 一、实验内容服务端采用I/O复用模型(select函数)接收客户端的时间同步请求服务端采用单线程,但要能同时接收多客户端的连接请 求,显示客户端IP和端口,并向其回送时间信息。 客户端尝试同时使用 UDP 和 TCP 来实现。注:借助 I/O 复用模型,用单线程达到多线程的效果。二、实验要求 提交源码(源码编写要规范)、可执行程序、实验报告(要有
2017-01-19 08:15:02 1318
原创 西普 部分WEB Writeup
WEB拐弯抹角打开一堆代码和注释`<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.'<br/>'; $flag = "CTF{???}";
2016-12-26 22:49:17 2060
原创 jarvisoj WEB +MISC writeup
WEBPORT 51LoginLOCALHOST神盾局的秘密IN a messEasy GallerySimple Injection方法一方法二api的调用PHPINFO
2016-12-26 22:16:57 7226 1
原创 JLUCTF
比较早的一次比赛,一直没有上传writeup,那次比赛挺基础的,基本上全部AK,部分提由于关系统的原因没有保留下writeup签到题 明显就是凯撒加密,解密即得文件 是一个.7z的压缩包,若是用其他解压软件会发现没有东西,若是用7z软件打开,会发现其他格式的(7z软件), 直接打开第一个文件,由txt访问,即得大家想要的入门题b1 直接用UE查看 得到flagPPAP 用Stg分析,
2016-12-26 22:00:21 960
原创 NCTF 南京邮电大学网络攻防训练平台 WriteUp
WEB签到题1md5 collision签到题2这题不是WEB层层递进AAencode单身二十年你从哪里来php decode文件包含单身一百年也没有用Download~!COOKIEMYSQLsql injection 3/x00bypass again变量覆盖PHP是世界上最好的语言伪装者Header上传绕过SQL注入1pass chack起名字很难密码重置p
2016-12-21 22:11:36 22526
原创 Socket编程 —I/O复用的时间请求
利用I/O复用模型实现一个时间同步服务器 一、实验内容服务端采用I/O复用模型(select函数)接收客户端的时间同步请求服务端采用单线程,但要能同时接收多客户端的连接请 求,显示客户端IP和端口,并向其回送时间信息。 客户端尝试同时使用 UDP 和 TCP 来实现。注:借助 I/O 复用模型,用单线程达到多线程的效果。二、实验要求 提交源码(源码编写要规范)、可执行程序、实验报告(要有
2016-12-17 21:10:46 2175
利用I/O复用模型实现一个时间同步服务器
2017-01-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人