2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。 Easy_SSRF <?php show_source(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET["ur ...
分类:
Web程序 时间:
2020-07-07 21:04:32
阅读次数:
428
SpringBoot整合SpringSecurity 1. 认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-s ...
分类:
编程语言 时间:
2020-07-07 20:07:31
阅读次数:
56
1. $$Shell本身的PID(ProcessID) 2. $!Shell最后运行的后台Process的PID 3. $?最后运行的命令的结束代码(返回值) 4. $-使用Set命令设定的Flag一览 5. $*所有参数列表。如"$*"用「"」括起来的情况、以"$1 $2 … $n"的形式输出所有 ...
分类:
系统相关 时间:
2020-07-07 15:05:01
阅读次数:
94
Linux内核主要由以下几个功能:进程管理、文件系统、IO体系结构和设备驱动程序、内存管理等等。 下面对Linux的各个功能进行简单的介绍。 进程管理:进程管理是linux内核中最重要的部分,它保证了程序的正常执行。 在Linux中, 进程是系统资源分配的基本单位,也是使用CPU运行的基本调度单位。 ...
分类:
其他好文 时间:
2020-07-07 13:37:06
阅读次数:
91
#Reverse ##内涵 0707 直接拖进IDA看到疑似flag,按A可以转中文 A ASCII解析成ASCII ##[BJDCTF 2nd]guessgame 拖进IDA 发现flag ##xor 拖进IDA int __cdecl main(int argc, const char **ar ...
分类:
其他好文 时间:
2020-07-07 11:39:50
阅读次数:
87
Preface 这场比赛真的是鸽了太久了的说,一来题挺难的,二来中间因为ZJOI和市统测占用了不少时间 所以题目都记不太得了随便胡一下吧 PS:太菜了所以只做了ABCD,其中BCD都是看一半题解才会的菜哭 ###A - Xor Battle 首先肯定考虑倒着做,我们维护$0$玩家能获胜的集合$S$, ...
分类:
其他好文 时间:
2020-07-06 12:41:42
阅读次数:
88
<e>查询:INSERT INTO member_test(mem_no,flag)VALUE('111','1') 错误代码: 1062Duplicate entry '111' for key 'uk_mem_no' 1.创建数据库表演示 CREATE TABLE `member_test` ( ...
分类:
数据库 时间:
2020-07-05 22:57:58
阅读次数:
70
CTF-字符?正则? 100 这题就考对正则表达式的理解,比较简单直白 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 分析: 定界符:/和/(一般来说是这两个,其实除了\和字母数字其它的只要是成对出现都可以看做定界符,比如##、!!之类的... ...
分类:
其他好文 时间:
2020-07-05 19:10:22
阅读次数:
96
标志寄存器是按位起作用的,也就是说,它的每一位都有专门的含义,记录特定的信息。 如一个flag寄存器为: 0000 0206 (16进制) 拆成(2进制): 0000 0000 0000 0000 0000 0010 0000 0110 (1)DF位/方向位(第十位): 第10位从下标开始算: 00 ...
分类:
其他好文 时间:
2020-07-05 15:54:06
阅读次数:
98
08 SESSION验证绕过 源代码为: <?php ? $flag = "flag"; ? session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ( ...
分类:
Web程序 时间:
2020-07-05 15:11:58
阅读次数:
86
