一、环境搭建: ①根据作者公开的靶机信息整理 没有虚拟机密码,纯黑盒测试...一共是5台机器,目标是拿下域控获取flag文件 ②虚拟机网卡设置 centos双网卡模拟内外网: 外网:192.168.1.110 内网:192.168.93.100 其他主机都是内网,仅主机模式: 内网:192.168. ...
分类:
其他好文 时间:
2020-06-14 11:21:56
阅读次数:
167
基本代码逻辑Properties properties = new Properties();String path = BaseDao.class.getClassLoader().getResource("jdbc.properties").getPath(); //maven工程路径问题【1】... ...
分类:
数据库 时间:
2020-06-14 10:57:30
阅读次数:
81
1.this_is_flag 从题目以及题目的描述来看,不难发现实际上题目中所描述的就是flag 2.Pdf 拿到题目附件是pdf文件,观察题目描述,题目说图下面什么都没有,那么十有八九图下面肯定是flag 但是pdf文件中并不能拖动图片,我们将其转化为word文档,然后拖动图片,果不其然flag出 ...
分类:
其他好文 时间:
2020-06-14 10:33:09
阅读次数:
70
0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构 ...
分类:
Web程序 时间:
2020-06-13 19:22:35
阅读次数:
76
从来没有什么孙悟空,也没有什么西游记,师徒五人,其实只有唐僧,其他四个,都是唐僧的心魔。途中的磨难,都是唐僧内心的磨砺——定住心猿则悟空,拴住意马便化龙,戒贪戒色共八戒,戒杀戒嗔是悟净,身心纯净朝佛祖,心之所在即西天。 ...
分类:
其他好文 时间:
2020-06-13 19:02:08
阅读次数:
81
Java跳出当前的多重嵌套循环的3种解决方法(以双重嵌套为例) 方法一:使用一个布尔型的标记变量flag 1 public static void method1() { 2 boolean flag = false; 3 for (int i = 0; i < 6 && !flag; i++) { ...
分类:
编程语言 时间:
2020-06-13 11:25:11
阅读次数:
70
Oracle索引修复 ,ORA-00600: internal error code, arguments: [6200], 问题背景:客户反馈DB每天产生的incident日志很多,需要排查原因 查看alert日志发现大量的ORA-07445、ORA-00600错误 1 Errors in fil ...
分类:
数据库 时间:
2020-06-13 11:13:12
阅读次数:
51
CTF-管理员系统—对Burpsuite的本地访问抓包理解 点进去发现是个管理员登录界面 随便输入点提交 习惯性F12看下代码 想了下这个没有出现flag字眼,应该是密码之类的 输入了一下没有用,上网搜了下需要解码,得到test123 输入用户admin,密码test123还是没用 没想到要用Bur... ...
分类:
其他好文 时间:
2020-06-13 00:39:46
阅读次数:
156
<!DOCTYPE > <html> <head> <meta charset=UTF-8"> <title>DOM增删表格中的元素</title> <link rel="stylesheet" type="text/css" href="ex_2_style/css.css" /> <script ...
分类:
编程语言 时间:
2020-06-13 00:38:03
阅读次数:
73
主要问题是每个石柱能站的次数有限,那石柱就对应一条边,走 \(a\) 次对应流量为 \(a\) #include<bits/stdc++.h> using namespace std; #define rg register inline int read(){ rg char ch=getchar ...
分类:
其他好文 时间:
2020-06-12 20:08:18
阅读次数:
57
