1. 用Stegsolve打开图片,并提取数据。 2. 由上图,我们看到了zip的文件头[1]:504B0304,因此用zip格式SaveBin,如flag.zip 3. 解压得到的压缩包,得到文件1 4. 在kali中,`file 1`有以下信息 5. `strings 1`获取该文件中的字符串, ...
分类:
其他好文 时间:
2020-07-10 15:10:50
阅读次数:
73
1. 给了一个pcapng格式的文件,用wireshark打开 2. 搜索http,看到一个上传JPEG的 3. 点击Analyse→Follow→TCP Stream或HTTP stream 4. 看到如下界面,搜索flag 5. 得到`flag{da73d88936010da1eeeb36e94 ...
分类:
其他好文 时间:
2020-07-10 13:30:20
阅读次数:
139
CTF-web8 110 点进去页面,给出代码审计 可以得到要求构造ac和fn的值且当两值相等时输出flag file_get_contents()函数的作用是把文件内容读入一个字符串中,可以利用php://input进行fn的赋值 构造a=123&fn=php://input,再将fn值post进 ...
分类:
Web程序 时间:
2020-07-10 13:21:08
阅读次数:
82
#Code-C++-Cut CString to get keyValue by ","||"}" July 10, 2020 2:19 AM // cut CString to get keyValue void GetKeyValue(CString strSource, CString str ...
分类:
编程语言 时间:
2020-07-10 09:43:09
阅读次数:
52
一、modify easy-mock-->/api/gathering/search/{page}/{size} { "flag": true, "code": 20000, "message": "@string", "data": { "total": "@integer(60, 100)", ...
分类:
其他好文 时间:
2020-07-09 22:05:02
阅读次数:
61
nginx location正则写法 示例: # 如果 url 含有 . , 并且 不以 do 或 action 结尾,则匹配成功。 location ~ .*\.(?!(do|action)$) { root /demo/code/webroot; } ^~ 标识符匹配后面跟-一个字符串。匹配字符 ...
分类:
其他好文 时间:
2020-07-09 15:28:42
阅读次数:
81
并发编程中的三个问题 可见性 概念:可见性(Visibility)指一个线程对共享变量进行修改,另一个立即得到修改后的最新值; package juc.synchronized_test; ? import java.util.concurrent.TimeUnit; ? /** * @author ...
分类:
其他好文 时间:
2020-07-08 23:04:57
阅读次数:
77
CTF-程序员本地网站 100 从本地访问? 得从本地下手,进行抓包 百度得知,要从本地进行访问需要修改添加Client-ip: 127.0.0.1发送获得flag ...
分类:
Web程序 时间:
2020-07-08 13:23:32
阅读次数:
111
攻防世界misc———János-the-Ripper 附件题目,题目的文件名为:misc100。 下载后,拖入linux中,binwalk发现有隐藏文件。用“strings János-the-Ripper|grep flag"可以发现文件中有flag.txt。 用winhex打开文件,发现文件头 ...
分类:
其他好文 时间:
2020-07-08 09:16:31
阅读次数:
91
冒泡排序 4.1 基本介绍 它重复地走访过要排序的元素列,依次比较两个相邻的元素,如果顺序(如从大到小、首字母从Z到A)错误就把他们交换过来。走访元素的工作是重复地进行直到没有相邻元素需要交换,也就是说该元素列已经排序完成。 因为排序的过程中,各元素不断接近自己的位置,如果一趟比较下来没有进行过交换 ...
分类:
编程语言 时间:
2020-07-07 23:42:15
阅读次数:
89
