- 博客(92)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 CTF-WEB(8)
打开网址出现一段代码:根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值。这里给Hello随便赋值,然后定义一个变量去读flag.php就可以了。在地址后面直接添加/?hello=1,$v=file(%27./flag.php%27),print_r($v),可以得到flag。...
2021-02-28 18:18:18
287
原创 CTF-Web(停不下来的JS)
题目:打开题目后出现一个网址,不停的刷新。1.在浏览器设置中禁止JS。2.打开网页源代码。3.多刷新几次直到出现图片。4.出现图片的时候查看源码,flag在里面。
2021-02-21 22:07:14
695
原创 CTF-WEB(JS,解码)
题目:打开网址显示以下内容:点击多次后还是有这个弹窗,按F12查看源代码显示以下内容:这个弹窗是有数量的,多次点击完毕后没有出来flag。再次查看源代码,在最后有一段注释的Unicode码:进行Unicode编码转换后得到flag。...
2021-02-13 14:06:18
819
原创 CTF-WEB(php若类型)
题目:打开网页显示以下内容$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}解析:php中有两种比较的符号 == 与 ====== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将字符串类型转化成相同,再比较如果一个数值和字符串进行比较的时候,会将字符串转换成数值 <?php var_dump("a
2021-02-07 17:26:48
472
原创 CTF-Web(Post)
题目:打开网址后显示以下内容:$what=$_POST['what'];echo $what;if($what=='flag')echo 'flag{****}';使用POST请求可以直接获取flag。python代码:payload=dict(what='flag')r=requests.post('http://114.67.246.176:16179',data=payload)print(r.text)可以直接获取flag为 flagflag{13c5f0c1a1a2.
2021-01-25 20:17:34
931
原创 CTF-隐写(改图片高度)
题目:显示以下图片解析:1、将图片用010editor打开,发现010editor没有按照png文件的解析器;2、从官方网站上(http://sweetscape.com/010editor)的文件解析脚本下载页面中下载PNGTemplate.bt;3、用010 Editor打开PNG文件;4、通过Templates -> Open Template菜单打开PNGTemplate.bt,按F5键运行该脚本,就可以在Template Results窗口中看到该PNG文件的解.
2021-01-22 10:10:58
13961
7
原创 CTF-brainfuck语言
题目:+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>--- ----- ---.< +++++ ++[-> +++++ ++<]> +++.< +++++ +[->- ----- <
2021-01-17 09:33:57
1078
原创 CTF-web3
打开网址能看到以下信息:$what=$_GET['what'];echo $what;if($what=='flag')echo 'flag{****}';代码的涵义,$what=$_GET['what']; //GET 方式获取参数whatecho $what; //输出what 参数的值if($what=='flag') //if 判断 $what 是否等于 flagecho'flag{****}';通过GET 方式(URL)获取一个参数,参数名是`what`。直接提交
2021-01-08 16:13:45
249
原创 人体动作捕捉技术综述
人体动作捕捉技术综述摘 要:本文综述了目前动作捕捉领域几大主流解决方案,并重点挑选出目前在专业领域应用最广泛的光学式捕捉以及惯性式捕捉进行了原理的阐述和分析。关键词:动作捕捉;传感器;加速度1 引言近几年来,在促进影视特效和动画制作发展的同时,运动捕捉技术的稳定性、操作效率、应用弹性以及降低系统成本等得到了迅速提高。如今的运动捕捉技术可以迅速记录人体的动作,进行延时分
2021-01-03 21:25:00
7461
1
原创 CTF-随机数字运算验证(web)
题目是让输入一个验证码,但是只能输入一位,查看网页源码很明显网页对输入长度做了限制。修改maxlength的值就可以输入验证码,然后得到flag。
2021-01-03 21:22:19
754
原创 CTF-摩斯密码
题目:..-./.-../.-/--./----.--/-../...--/..-./-.-./-.../..-./.----/--.../..-./----./...--/----./----./...../-----/....-/-----.-这个明显是一段摩斯密码,使用摩斯密码在线翻译可以转换为:flag----.--d3fcbf17f9399504-----.-
2020-12-27 09:16:12
1915
原创 CTF-Web1
题目:http://114.67.246.176:16452/ 在这个网址中找到flag。在网页源码中找到一段注释的代码 :<!--flag{91acd0e4288cca5d5876080d383baac7}-->即为flag。
2020-12-27 08:49:23
314
原创 CTF-图片隐写
找出图片中的flag。1.查看图片属性没有找到有用信息。2.使用文本编辑器打开图片没有找到有用信息。3.放大图片没有找到有用信息。4.使用010Edit打开图片,文件扩展名正常、没有压缩文件、没有其它图片。但是图片最后有一串数比较有规律。拿下来,转成字符。def asciiToStr(asc,fenge): l=asc.split(fenge) r='' for i in l: r=r+chr(int(i)) return r..
2020-12-20 14:48:19
385
1
原创 CTF-RSA
题目已知RSA公钥生成参数:e = 65537,求d =请提交PCTF{d}RSA基础知识RSA加密算法是一种非对称加密算法。RSA算法首先生成一对RSA密钥,一个公钥,一个私钥。RSA算法原理:1.任意选取两个不同的大素数p和q;2.,计算p和q的乘积,n=pq3.计算n的欧拉函数φ(n)=(p-1)(q-1)。4.任意选取一个大整数e(1<e<φ(n)),使其满足e和φ(n)的最大公约数是1,即gcd(e,φ(n))=1,也就是e和φ(n)是互质的。.
2020-12-13 17:32:09
952
3
原创 CTF——Base64?
GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI===首先需要区分base16,base32,base64三种编码方式:1、base16的编码表字符串是数字0~9和字母A~F;2、base32的编码表字符串是字母A~Z和数字2~7;3、base64的编码表字符串是字母A~Z,a~z,数字0~9,“+”,“/”。4、根据编码原理,只有base32和base64编码方式可能会出现末尾的补
2020-11-17 23:01:47
1929
1
原创 大学
人生的选择太多了,没做完一个都觉得失去了太多,只是这其中的利弊,有怎么能在做选择前,就分斤拨两的计算清楚呢? 人的本性都是趋利避害,可是这世上哪有稳赚不赔的人生?大学只是你众多选择中的一个,它决定不了任何人的人生。不是你上了大学或者大学上了你,四年下来你就会有什么质的改变。可它在你最为莽撞也最为勇敢的岁月里,为你打开一扇通往未知世界的大门。在这里你不用过早地背负起养家糊口的重担,也不用过早地学
2017-08-16 11:03:59
381
原创 机器学习:查准率(Precision)和查全率(Recall)
类偏斜(skewed classes)情况表现为我们的训练集中有非常多的同一种类的实例,只有很少或没有其他类的实例。 例如我们希望用算法来预测癌症是否是恶性的,在我们的训练集中,只有 0.5%的实例是恶性肿瘤。假设我们编写一个非学习而来的算法,在所有情况下都预测肿瘤是良性的,那么误差只有 0.5%。然而我们通过训练而得到的神经网络算法却有 1%的误差。这时,误差的大小是不能视为评判算法效果的依...
2017-07-14 18:08:16
23082
1
转载 机器学习:误差分析
研究机器学习的问题时,最多只会花一天的时间,就是字面意义上的 24 小时,来试图很快的把结果搞出来,即便效果不好。坦白的说,就是根本没有用复杂的系统,但是只是很快的得到的结果。即便运行得不完美,但是也把它运行一遍,最后通过交叉验证来检验数据。一旦做完,你可以画出学习曲线,通过画出学习曲线,以及检验误差,来找出你的算法是否有高偏差和高方差的问题,或者别的问题。在这样分析之后,再来决定用更多的
2017-07-14 18:02:14
2317
原创 机器学习:诊断偏差和方差
如果一个机器学习算法表现不理想,要么是欠拟合,要么是过拟合。越高次方越能代表我们的训练集,但能适应训练集并不代表能推广至一般情况。高偏差:训练误差很大,训练误差与测试误差很小,随着样本增多,训练误差增大。高方差:训练误差很小,训练误差与测试误差差距很大,随着样本增多,测试误差会减小。训练集误差和交叉验证集误差近似时:高偏差。交叉验证集误差远大于训练集误差时:高方差。
2017-07-14 17:58:08
887
转载 机器学习:逻辑回归
什么是逻辑回归?Logistic回归与多重线性回归实际上有很多相同之处,最大的区别就在于它们的因变量不同,其他的基本都差不多。正是因为如此,这两种回归可以归于同一个家族,即广义线性模型(generalizedlinear model)。这一家族中的模型形式基本上都差不多,不同的就是因变量不同。如果是连续的,就是多重线性回归;如果是二项分布,就是Logistic回归;
2017-07-13 15:55:16
397
转载 机器学习:线性回归和逻辑回归的区别
线性回归:根据几组已知数据(x(1),y(1)),(x(2),y(2)),...,(x(i),y(i)),...,(x(n),y(n))和拟合函数hθ(x)=θTx训练其中未知参数θ=[θ1,θ2,...,θi,...,θn],使得拟合损失ℓ(θ)=1/2∑i=1m(hθ(x(i))−y(i))2=1/2∑i=1m(θTx(i)−y(i))2达到最小。然后用所得的拟合函数进行预测。
2017-07-13 15:22:01
2367
原创 机器学习:多变量线性回归(Linear Regression with Multiple Variables)
支持多变量的假设 梯度下降 对J求导后: 求出最优theta,带入到h(x)。为了保证特征值(x)的范围在(-1<=x<=1)之间,引入特征缩放 Sn为标准差,std()可计算 【注】特征值的缩放不需要太精确,只是为了让梯度下降运行的快一点。正规方程 使用该公式一次性可计算出theta值 一般来说特征数量小于10000,可以使用正规方程。
2017-07-12 21:08:43
515
原创 python发邮件
from email import encodersfrom email.header import Headerfrom email.mime.text import MIMETextfrom email.utils import parseaddr,formataddrimport smtplibdef _format_addr(s): name, ad
2017-07-05 17:27:02
299
原创 android从底部弹出对话框
public class PopupWindows extends PopupWindow { public PopupWindows(final Context mContext, View parent) { View view = View .inflate(mContext, R.layout.item_popupwindows,
2017-06-23 08:57:28
548
原创 C# System.NullReferenceException: 未将对象引用设置到对象的实例
使用ExecuteScalar(sql,entity,tran)添加数据时,数据表中必须要有自增长的id字段,不然会报错 System.NullReferenceException: 未将对象引用设置到对象的实例第一次做C#项目遇上这个错误,和同学调试了一天,心累……
2017-05-11 16:59:11
5263
1
原创 Android6.0 权限处理
对于6.0以下的权限及在安装的时候,根据权限声明产生一个权限列表,用户只有在同意之后才能完成app的安装,造成了我们想要使用某个app,就要默默忍受其一些不必要的权限(比如是个app都要访问通讯录、短信等)。而在6.0以后,我们可以直接安装,当app需要我们授予不恰当的权限的时候,我们可以予以拒绝。当然你也可以在设置界面对每个app的权限进行查看,以及对单个权限进行授权或者解除授权。1. 检查
2017-04-21 11:20:35
325
原创 matplotlib图例中文乱码
import matplotlib.font_manager as fmmyfont = fm.FontProperties(fname='C:/Windows/Fonts/msyh.ttc')import matplotlib.pyplot as pltsquares = [1,4,9,16,25]plt.plot(squares,linewidth=5)plt.titl
2017-04-20 09:05:29
746
原创 Volley和Ksoap框架整合
Ksoap2-Android JAR包有的直接使用HttpURLConnection,有的使用OKHttp框架,直接使用HttpURLConnection显然失去了网络异步框架带来的好处,而使用OKHttp框架就会在一个应用中有两个框架,这显然对资源和性能的优化都不利。能不能让Volley也支持WebService,从而充分使用Volley。当然也可以自己写一套序列化和反序列化SOAP的代
2017-04-19 15:31:34
413
原创 .9.png图片制作
1.通过黑色边线来描述图片的拉伸情况和填充文字的方式2.上边线表示图片水平拉伸,左边线表示垂直拉伸3. 右边线表示垂直填充区域,下边线表示水平填充区域
2017-03-12 14:29:01
321
原创 自定义组合控件流程
1.自定义一个View,继承ViewGroup,比如RelativeLayout2.编写组合控件的布局,在的View中加载View.inflate(getContext(), R.layout.view_item_setting,this);3.自定义属性
2017-03-10 08:34:56
340
原创 TextView属性android:ellipsize="marquee"不生效的解决办法
TextView的文字动态赋值,这个时候直接写在布局Xml里面已经不生效了,需要先给TextView赋值,然后再在代码里面重新把属性设置一遍public static void setTextMarquee(TextView textView) { if (textView != null) { textView.setEllipsize(TextUtils.Tru
2017-03-09 08:38:41
1917
原创 获取Context对象的方式的区别
Activity(token),Context(没有token)。平时要获取context对象的话,优先选择Activity避免bug出现。尽量不用getApplicationContext。
2017-03-09 08:09:15
449
转载 用Android网络通信技术,在网络上直接传输对象
要做一个优秀的Android应用,使用到网络通信技术是必不可少的,很难想象一款没有网络交互的软件最终能发展得多成功。那么我们来看一下,一般Android应用程序里都是怎么实现网络交互的,这里拿一个Boook对象为例:如上图所示,首先在手机端生成一个Book对象,里面包含书名、作者、价格等数据。为了要将这些数据发送到服务器端,我们要从Book对象中把数据取出,然后组装成XML格式
2016-02-24 16:53:12
349
转载 Android Context完全解析
Context相信所有的Android开发人员基本上每天都在接触,因为它太常见了。但是这并不代表Context没有什么东西好讲的,实际上Context有太多小的细节并不被大家所关注,那么今天我们就来学习一下那些你所不知道的细节。Context类型我们知道,Android应用都是使用Java语言来编写的,那么大家可以思考一下,一个Android程序和一个Java程序,他们最大的区别在
2016-02-24 16:50:14
302
原创 把电脑·系统属性·注册到(JS的名字,电话)给更改掉
打开注册表定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]"RegisteredOrganization"="JS名字""RegisteredOwner"="JS电话"系统盘:\WINDOWS\system32 里面的 oeminfo.ini 就是改那生产商和技术支持商的信息
2016-01-14 16:41:49
419
原创 SMS短信的PDU编码规则
目前,发送短消息常用Text和PDU(Protocol Data Unit,协议数据单元)模式。使用Text模式收发短信代码简单,实现起来十分容易,但最大的缺点是不能收发中文短信;而PDU模式不仅支持中文短信,也能发送英文短信。PDU模式收发短信可以使用3种编码:7-bit、8-bit和UCS2编码。7-bit编码用于发送普通的ASCII字符,8-bit编码通常用于发送数据消息,UCS2编码用于发
2016-01-14 16:39:31
467
原创 C语言技巧
system("cls"); 清屏函数getch() 不在屏幕上回显fflush(stdin); 清除缓存区函数名: rewind功 能: 将文件指针重新指向一个流的开头用 法: int rewind(FILE *stream);fread 功 能: 从一个流中读数据 函数原型: size_t f
2016-01-14 16:37:26
316
原创 C语言system命令
system函数 是可以调用一些DOS命令,比如system("cls");//清屏,等于在DOS上使用cls命令写可执行文件路径,可以运行它····下面列出常用的DOS命令,都可以用system函数调用:ASSOC 显示或修改文件扩展名关联。AT 计划在计算机上运行的命令和程序。ATTRIB 显示或更改文件属性。BREAK
2016-01-14 16:36:12
1154
请教一个算法问题,题目如图所示。
2019-05-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人