打开会一直弹窗。。。。 第二个可以选择关闭,然后查看源码,直接翻到最后会发现一段奇怪的字符串 一看就是flag了,直接复制去解码,这里我使用bp的smart decode直接就破开了 ...
分类:
Web程序 时间:
2019-10-15 09:31:30
阅读次数:
100
打开全是滑稽。。。。 直接查看源码(用firefox的F12来查看,其他的会注释掉)可以得到flag(抓包不知道怎么回事抓不到,不然应该也可以看到注释的flag) ...
分类:
Web程序 时间:
2019-10-15 09:27:17
阅读次数:
87
案例:查看multiprocessing模块源码 1. 进入交互模式,导入模块,以multiprocessing模块为例 2. 查看multiprocessing.__file__属性,找到该模块的源码文件路径 3. 查看源码——cat (路径名)/usr/lib/python3.5/multipr ...
分类:
编程语言 时间:
2019-10-10 00:21:38
阅读次数:
103
Web2 听说聪明的人都能找到答案 进入题目看到满天滑稽,然后一脸懵逼 按F12查看源码,在Body下面找到被注释的Flag,20分到手 计算器 进入题目可以看到一个输入框,尝试输入图片的答案,但发现只能够输入一位。F12查看源码,找到input输入框。 发现使用maxlength属性限制了我们输入... ...
分类:
Web程序 时间:
2019-10-09 12:05:58
阅读次数:
233
挑着做一些好玩的ctf题 FlatScience web2 unserialize3upload1wtf.sh-150ics-04web i-got-id-200 FlatScience 扫出来的login.php 查看源码,发现参数debug,传参?debug=1,得到如下代码: 开始sqlite ...
分类:
Web程序 时间:
2019-10-08 23:44:39
阅读次数:
1032
从启动容器开始 最简单的启动spring的代码如下: 先来看一下 类的UML图,留个印象。 点开 方法查看源码: 该构造器允许我们传入一个或者多个class对象。class对象可以是被 标注的,也可以是一个普通的Java 类。 有参构造器调用了无参构造器,点开源码: 初始化子类时会先初始化父类,会默 ...
分类:
编程语言 时间:
2019-10-07 11:37:41
阅读次数:
88
1.0 spring boot是做到如何简化配置的 我们来看下启动类,发现特别的地方有两个 - 注解:@SpringBootApplication - run方法:SpringApplication.run() 1.1 @SpringBootApplication分析 点进去查看源码,发现注解上还有 ...
分类:
编程语言 时间:
2019-10-05 18:10:55
阅读次数:
79
0x000打开环境查看源码 从源码中可以看出,没有加随机种子,那么rand产生的就是伪随机数,每次运行出来的随机数都是一样的,随机种子初始化诸如“srand( (unsigned)time( NULL ) )”,则每次产生的随机数都是不同的。 0x001 漏洞利用 我们就可以找出该随机数的值,再和0 ...
分类:
其他好文 时间:
2019-10-04 19:01:35
阅读次数:
98
0x000打开环境 ①查看源码: tips: fflush(stdin)刷新标准输入缓冲区,把输入缓冲区里的东西丢弃[非标准] fflush(stdout)刷新标准输出缓冲区,把输出缓冲区里的东西打印到标准输出设备上 ②源码分析 从17行的”passcode1==338150 && ...
分类:
其他好文 时间:
2019-10-04 16:46:15
阅读次数:
76
0x000查看源码 打开bof.c文件 源码分析: 要想执行第9行的“system("/bin/sh")”,程序会先判断key的值是否为0xcafebabe,现在最关键的地方就是找到key的位置,并将地址的内容覆盖为0xcafebabe。 0x001分析汇编代码 使用radare2分析汇编代码: 查 ...
分类:
其他好文 时间:
2019-10-03 12:15:30
阅读次数:
101
