- 博客(312)
- 收藏
- 关注
RSS订阅
原创 各种编码及密码原理(边积累边更新)
也有看过很多大佬的总结,本来想转载一个过来,但还是决定把自己用过的亲自总结一遍,欢迎指教。注意:1)字母矩阵注意结果可能在一行中,可能在一列中,也可能有其余情况,需要仔细观察,一般拼接后是单词2)字母密码需要注意顺序:正序、倒序、根据格式拼接1、凯撒加密古典密码之一,原理:移位,一般是ASCII码移位。很多在线工具和软件都只进行26个字母的移位,不处理符号,且在26个字母之...
2019-02-11 19:34:06
11112
原创 解决Linux和Windows平台下的Firefox数据不同步问题
解决方法:重装重装听起来很暴力,很厌恶,但其实操作并不难。我用的是kali Linux,默认系统安装的是Firefox-esr,用的是国际服务器,和国内服务器的Firefox数据不同步基于刚安装了Linux系统,而且即使安装的时候系统选择的是中文,Firefox-esr也仍然是英文的,所以也不是太好用我选择的方法是卸载Firefox-esr,安装Firefox下载Firefox并卸载Firefox-esr首先Firefox官网http://www.firefox.com.cn/下载Firefox
2020-09-06 15:44:07
919
原创 强网杯2020部分WP
Funhash有三个level,一个一个过level1:hash函数之后的值等于原值,也就是使用hash进行md4加密之后的密文=明文,比较常见的有0e碰撞相等给出两个加密之后开头仍是0e的字符串:0e251288019、0e001233333333333334557778889hash1=0e001233333333333334557778889绕过level1level2数组绕过:hash2[]=1&hash3[]=3level3特殊字符绕过:hash4=ffifdyop
2020-08-24 09:50:11
2619
原创 对ZYNQ设备GPIO中断函数的详解 (二)
对ZYNQ设备GPIO中断函数的详解 (二)1.XScuGic_CfgInitialize函数函数整体观:1.1函数原型s32 XScuGic_CfgInitialize(XScuGic *InstancePtr,XScuGic_Config *ConfigPtr, u32 EffectiveAddr) 他需要传入三个参数XScuGic 结构体指针,XScuGic_Config...
2020-03-05 23:32:25
4002
2
原创 对ZYNQ设备GPIO中断函数的详解 (一)
简言:同别的文章一样,各大厂商,正点原子,米联客,威视瑞等等,都对GPIO中断有了很实际应用的讲解。但是却没有找到类似与AXI时序那样,再进一步深入的讲解。也许是因为这个没有那么重要。但是对我来说,我时长认为,真正有价值的,不在于广度而在于深度,不在于复杂,而在于细节。同时我还是相信,别希望有很多人会这样。于是便有意借此机会,研究GPIO中断函数相关。本文是讲解PL发送中断,PS端接收的情况。当然,情形对应的是最简单的按键触发LED亮灭。
2020-03-04 23:11:13
4440
原创 【译+理解】Cyclic queuing and forwarding
参考: 多种流量整形方法参考如下: https://blog.csdn.net/jiangganwu/article/details/83422953 https://kzcd.chuandong.com/article.aspx?id=4644 本文主要参考: 《IEEE Std 802.1Q-2018 Annex T》 《Insight into the IEE...
2020-02-28 10:51:46
3299
3
原创 【译+理解】Time sensitive network -- FQTSS
#对时间敏感流(FQTSS)的转发和队列增强 #This article is based on IEEE Std802.1 Q-2018 Clause 34.And i’ll update more details for some terms such as CBS(credit-based shaper selection) or SRP(Stream Reservation Proto...
2020-02-24 15:26:53
2601
2
原创 php_bugs代码审计(二)
16、SQL注入注释外包’及or绕过<?php#GOAL: login as admin,then get the flag;error_reporting(0);require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } retur...
2020-02-05 15:35:01
833
原创 macOS下brew安装mysql修改sql_mode
使用brew安装了mysql,但是在group by的时候出现了sql_mode=only_full_group_by的报错,也就是说,如果表中有两个字段id和pos,那么使用group by的时候必须要用group by id,pos才能出结果,不然就会报错,要把所有的字段全部填上,真的是很麻烦了。然后就是需要修改sql_mode了,通过网上查询要修改my.cnf文件,但是安装的是mysql8...
2020-02-05 15:29:39
874
原创 kali2019.4安装docker
放假堕落了,很长时间没写了,最近装了下kali2019.4,在安装docker的时候碰壁,apt install docker之后没有docker服务,docker命令不可用,下面说下安装方法。首先更改更新源是自不用说,然后安装docker,下面用的都不是官方的docker源,官方的速度感人啊1、添加Docker PGP 密钥:curl -fsSL http://mirrors.ustc.e...
2020-02-02 13:06:33
1918
原创 第二届安洵杯2019部分writeup
Misc吹着⻉斯扫⼆维码这个就有点过分了,36张碎片,手动拼二维码先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是:BASE Family Bucket ??? 85->64->85->13->16->32下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
2019-12-01 19:21:58
5989
4
原创 RoarCTF2019部分Writeup
Easy Calc页面源码线索中得到calc.php <?phperror_reporting(0);if(!isset($_GET['num'])){ show_source(__FILE__);}else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"'...
2019-11-29 15:58:45
761
原创 SUCTF2019部分Web writeup
Easysql(堆叠注入)2019强网杯有一道也是用的堆叠注入,这个也是,但是过滤的很严1;show databases;1;show tables;这两个可以正常执行,拿到table名为Flag。无论输入什么数字,最后返回的都是1,说明后台有所处理,输入0的话无返回结果。from、or等都被过滤了post方式传递,得到输入,然后执行语句,需要对后台sql语句进行猜解从数字返回1来...
2019-11-27 21:33:29
1019
原创 vs2017+OpenGL配置(glfw+glew、glfw+glad、glut三种环境)
准备工作首先安装vs2017,安装的时候选择的是C++那个包(第一行右边那个,忘截图了。。。)然后下载glfw和glad(可以用glfw+glew,glad比glew新且有前景),最老的是glut,比较轻量,但不适合大型工程,一般会被glfw所替代。下载注意位数,此次用的都是32位的,vs2017属性设置的时候也要注意32位,调试的时候注意x86一些体会:也在网上看了许多人的博客,写的很...
2019-10-10 19:05:53
2538
原创 Linux学习之路(六)用户身份和文件权限命令
一、用户身份权限1、useradduseradd命令用于创建新的用户,格式为“useradd [选项] 用户名”。2、groupaddgroupadd命令用于创建用户组,格式为“groupadd [选项] 群组名”。3、usermodusermod命令用于修改用户的属性,格式为“usermod [选项] 用户名”。4、passwdpasswd命令用于修改用户密码、过期时间、认证信息...
2019-09-28 14:30:21
321
原创 hctf2018-admin
1、问题分析熟悉一下网站,有这些功能:注册、登录、上传文章、修改密码、登出对源码进行观察,发现源码中存在<!-- you are not admin -->可能我们要以管理员身份登录吧。继续找线索,最后发现在修改密码的源码中有:https://github.com/woadsl1234/hctf_flask/这个是网站用的flask源码,然后clone下来就可以进行代...
2019-09-26 22:27:00
937
原创 2018护网杯easy_tornado(BUUCTF提供复现)
进入页面:然后依次看一下:1)/flag.txt网页内容:/flag.txtflag in /fllllllllllllagurl:file?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36这个页面告诉我们,flag在/fllllllllllllag文件中2)/welcome.txt网页内容:...
2019-09-26 20:33:24
4809
原创 hihoCoder #1135 : Magic Box
描述The circus clown Sunny has a magic box. When the circus is performing, Sunny puts some balls into the box one by one. The balls are in three colors: red®, yellow(Y) and blue(B). Let Cr, Cy, Cb deno...
2019-09-15 14:08:53
196
原创 数据库课程设计--公交车管理系统总结(Qt学习小结)
开学有课设的要求,大家都一顿网上源码download,有的出钱买,但是下载的有的调试不好,或者做的太牛批了不敢用,为了温习一下Qt,自己亲手写了一个,幸亏老师比较仁慈,作品比较low但也过了,在此做一下课设的总结。一、编程语言做数据库的可视化的话,很多语言都能做,我们的课程要求是JDBC,也就是java数据库,但是大多数的老师应该都允许使用自己熟悉或者喜欢的语言。我周围的人课设用的语言如下:...
2019-09-14 17:07:14
3882
4
原创 hihocoder1094 Lost in the City
描述Little Hi gets lost in the city. He does not know where he is. He does not know which direction is north.Fortunately, Little Hi has a map of the city. The map can be considered as a grid of N*M bl...
2019-09-04 08:04:52
185
原创 hihocoder1051 补提交卡
描述小Ho给自己定了一个宏伟的目标:连续100天每天坚持在hihoCoder上提交一个程序。100天过去了,小Ho查看自己的提交记录发现有N天因为贪玩忘记提交了。于是小Ho软磨硬泡、强忍着小Hi鄙视的眼神从小Hi那里要来M张"补提交卡"。每张"补提交卡"都可以补回一天的提交,将原本没有提交程序的一天变成有提交程序的一天。小Ho想知道通过利用这M张补提交卡,可以使自己的"最长连续提交天数"最多变成...
2019-09-02 22:21:42
169
原创 pip更新的时候崩了(附解决方案)
1、问题今天使用pip的时候提示我有新版本了,于是进行了更新pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple/ --upgrade pip这条更新命令很正确啊,结果如下:PS C:\Users\Reno> pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple/...
2019-09-02 14:50:22
1486
原创 hihocoder1039 字符消除(递归)
描述小Hi最近在玩一个字符消除游戏。给定一个只包含大写字母"ABC"的字符串s,消除过程是如下进行的:1)如果s包含长度超过1的由相同字母组成的子串,那么这些子串会被同时消除,余下的子串拼成新的字符串。例如"ABCCBCCCAA"中"CC",“CCC"和"AA"会被同时消除,余下"AB"和"B"拼成新的字符串"ABB”。2)上述消除会反复一轮一轮进行,直到新的字符串不包含相邻的相同字符为止。...
2019-09-01 22:53:22
176
原创 Java异常处理和抛出异常
程序中出现异常是难免的,所以很多的语言都设置了处理异常的方法,java也不例外。对于异常的处理就是:try语句出现异常后抛出异常catch接受异常进行处理处理异常可以根据需要,但是抛出异常有许多需要注意的地方。1、main函数中的异常+处理package excep;import java.util.ArrayList;public class example { pub...
2019-08-30 12:46:22
718
原创 windows下python2和python3共存
python2和Python3共存来说,试过Anaconda开发环境,不太习惯。。。试过scoop包管理器,用了一段时间发现两个版本的pip兼容使用时出了问题。。。有一种不用第三方工具的办法,很好用。下载python2和python3并安装,我都自定义安装了目录到E盘,然后把环境变量加入到PATH中:E:\Python37\Scripts;E:\Python37;E:\Python27;E...
2019-08-14 19:49:35
197
原创 ubuntu安装和升级指定版本python3
我的ubuntu是从3.6升级到3.7,1、添加Python源有些版本的ubuntu的更新源中是没有Python的,所以首先要添加python的更新源:sudo add-apt-repository ppa:jonathonf/python-3.72、更新软件列表Python的源添加进去之后就可以更新软件列表了apt update3、安装python3.7apt install...
2019-08-09 23:35:31
4956
转载 RPO攻击方式的探究
什么是RPO?RPO (Relative Path Overwrite)相对路径覆盖,作为一种相对新型的攻击方式,由 Gareth Heyes在2014年首次提出,利用的是nginx服务器、配置错误的Apache服务器和浏览器之间对URL解析出现的差异,并借助文件中包含的相对路径的css或者js造成跨目录读取css或者js,甚至可以将本身不是css或者js的页面当做css或者js解析,从而触发x...
2019-07-25 13:24:17
809
原创 0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸)
一个很可爱的登录界面:进行一下目录扫描,发现源码泄露www.zip,把源码给出:index.php<?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } if($_POST['username'] && $...
2019-07-21 23:27:17
6447
8
原创 SSTI完全学习
一、什么是SSTISSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。sql注入是从用户获...
2019-07-19 15:03:36
21216
3
原创 CVE-2017-12615(tomcat PUT方法写任意文件)
受影响的tomcat版本:Apache Tomcat 7.0.0 - 7.0.79服务器对PUT方法可是要谨慎!!! 不然很容易被搞的。。。一、环境搭建vulhub dockerdocker-compose up -d端口是8080二、漏洞攻击1)漏洞配置分析readonly配置为为false导致可写<servlet> <servlet-name&g...
2019-07-15 09:15:22
453
原创 CVE-2018-2894(Weblogic 任意文件上传漏洞)
受影响的Oracle WebLogic Server版本:10.3.6.012.1.3.012.2.1.212.2.1.3前言该漏洞是Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。一、环境搭建1、基本搭建操作vul...
2019-07-14 19:24:51
856
原创 CVE-2017-10271(Weblogic wls-wsat XMLDecoder 反序列化漏洞)
受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。一、环境搭建还是dockerdocker-compose up -d我们先访问这个环境:your-ip:7001,发现是404,这个时候weblogic就已经搭好了。二、复现攻击1、工具准备https://github.com/iBearcat/Oracle-...
2019-07-14 18:25:09
535
原创 CVE-2018-2628(Weblogic WLS Core Components (核心组件)反序列化命令执行漏洞)
vulhub上面复现的一、环境搭建docker-compose up -d //docker搭建环境我们先访问这个环境:your-ip:7001,发现是404,这时环境还没搭建好,需要访问一下your-ip:7001/console,这里会自动进行一些环境部署,出现登录界面就是搭建完成了。二、复现攻击1、工具准备1)java反序列化漏洞需要用到ysoserialhttp...
2019-07-14 12:28:04
1038
原创 CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
2019-07-13 20:59:04
2816
原创 metasploit学习之路(四)记一次实战--永恒之蓝(MS017-010)
本次为绝对的实战,并不是本人自己构造环境实验的,而且本来也没想到是有永恒之蓝的漏洞。永恒之蓝这个漏洞我没有复现过,但是这一次偶然的机会玩了一把。大佬在讲台上面传授经验,用的是windows server 2003,于是我偷偷玩了一把,下面说下流程。1、首先nmap扫描:msf5 > nmap -sS -sV -A -O -v 10.1.2.217[*] exec: nmap -sS...
2019-07-13 14:21:14
2152
2
原创 Liunx学习之路(五)目录及文件操作命令
一、目录查看/切换1、pwdpwd用于查看当前工作目录2、cdcd用于切换目录,cd [目录名称]可以进入指定目录。"cd -"命令返回到上一次所处的目录"cd.."命令进入上级目录"cd ~"命令切换到当前用户的家目录“cd ~username”切换到其他用户的家目录3、lsls命令用来查看指定文件夹下的文件“-a”参数看到全部文件(包括隐藏文件),使用“-l”参数可以查看...
2019-07-13 00:02:10
310
原创 mysql命令使用
一、mysql基础命令1、mysql连接数据库命令格式: mysql -h主机地址 -u用户名 -p用户密码1)设置初始密码输入mysqladmin -u root -p password / mysqladmin -u root -password回车。出现“Enter password:”,直接回车,未设置密码时默认没有密码,接着出现“New password:”输入新的密码,回...
2019-07-12 22:03:44
247
原创 Linux学习之路(四)常用命令之基本命令(wget&ps&top&pidof)系统状态命令(ifconfig&uname&uptime&who&last&history)
1、wgetwget命令用来下载网络文件,用法:wget [参数] 下载地址参数作用-b后台下载模式-P下载到指定目录-O指定下载后文件命名-t最大尝试次数-c断点续传-p下载页面内所有资源,包括图片、视频等-r递归下载root@kali:~# wget -P /root/ http://fastsoft.online...
2019-07-12 12:13:05
518
原创 uploads-labs文件上传漏洞通关记录
Pass-01js检测1)抓包改名直接绕过。2)控制台找到检测代码进行修改Pass-02后台对MIME进行检测,上传php文件,然后把content-type改为image/jpeg,然后发包马就传上去了。...
2019-07-11 18:13:16
1027
原创 Linux学习之路(三)关机命令总结
linux中关机的命令确实不少,下面进行总结和介绍。1、shutdown最安全的关机命令,shutdown --help可查看关机参数常用参数作用-H立即关闭计算机-P关闭机器电源-r重启计算机-h相当于–poweroff,被–halt覆盖-k不停止/关闭/重启,只发送警告-c取消已经挂起的关机任务shutdown -h 5...
2019-07-11 00:22:55
549
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人