fileinclude世界wp
vulntarget-c-wp
# vulntarget-c 信息收集 扫开的端口有web服务 ![image-20230406103050060](https://img2023.cnblogs.com/blog/3038812/202305/3038812-20230522075830905-1807909751.png) 访 ......
Java 世界的法外狂徒:反射
![Reflection Title](https://pcloud-1258173945.cos.ap-guangzhou.myqcloud.com/typora/Snipaste_2023-05-21_21-05-47.png) ### 概述 反射(Reflection)机制是指在运行时动态地获 ......
凄凉的世界。-- THUSC2023 游记
Change Log: - 2023.05.20 开坑。 - 2023.05.20 基本完稿。 [书 接 上 回](https://www.cnblogs.com/Lyrically/p/JSOI2023-travel-note.html). 其实不太想写的。但是还是写一下吧。 试机。第一题我用 3 ......
技术驱动,数据赋能,华为云GaussDB给世界一个更优选择
摘要:5月16日,“数智深耕 让美好发生 2023华为云城市峰会广州站”成功举行。 5月16日,“数智深耕 让美好发生 2023华为云城市峰会广州站”成功举行。大会聚集了众多城市管理者、产业领袖、企业家和媒体,共同探讨工业数字化发展新趋势,共谋工业数字化发展之路。华为公司副总裁、华为云中国区总裁张修 ......
Go开源世界主流成熟ORM框架gorm实践分享
在GoLang世界中有很多优秀的ORM库,今天就介绍主流之一的GORM三方库,了解其核心功能,然后从其支撑数据类型模型和约定开始巩固其基础,接着以安装gorm库及其mysql驱动为基础编写常见CRUD代码示例,进入了解其事务、转换、分片等知识,最后演示其Json序列化示例。 ......
【攻防世界逆向】【高手题】《流浪者》《re4-unvm-me》《tt3441810》《BABYRE》
#题目流浪者 ##解法 先运行一下 用exeinfo看一下 ok放进ida, 其实刚给我的是一个这样的winmain函数,没有什么有用的信息(其实也可以直接找start函数) 打开strings窗口看看 这个kanxue。。好像有些意思 是一个判断,最后是str1和kan。。进行判断,对的就pass ......
cryptohack wp day(7)
#第九题(Manyprime) 题目给了ct,e,n,分解n,发现如题目所说有多个素数,可以使用yafu分解,我这里直接使用factordb库(能直接生成列表,方便)。 代码如下: n = 5806423918988431929295638568708977996508831527187617629 ......
【攻防世界逆向】《maze》
#题目 ##解法 这道题拿到题之后我现用exeinfo打开 无壳64位elf,直接ida查看伪代码 结合本题迷宫题的特征,有四个函数很可疑 在结合圈中的几个细节 再加上这个字符串 可以得到这道题使用输入的字符串高8位存储行,第八位存储列。所以前面两个的大小判断条件就可以看到是左右 左对应O右o上.下 ......
Vulnhub_Misdirection_WP
前言 点击>>下载靶机 kali linux:IP 192.168.20.200 主机发现 nmap 192.168.20.0/24 点击查看扫描结果 root in /home/kali via ☕ v17.0.6 … ➜ nmap 192.168.20.0/24 Starting Nmap 7. ......
开源世界
开源世界的爱恨情仇 开源系统和工具在我们生活中扮演着越来越重要的角色,作为一个软件开发人员,不可避免的会与各种开源环境打交道,今天就大体介绍一些开源世界中如雷贯耳的名词到底是什么意思,有什么关系,这些提到的产品,也是开源世界的根基。 Multics ("Multiplexed Information ......
SSH的密码——wp——qsnctf
开启 kali,在终端输入ssh root@challenge.qsnctf.com -p [port]可以访问远程 SSH 系统 根据提供的 passlist.txt 文件内容进行密码爆破 编写 Shell 脚本 #!/bin/bash while IFS= read -r PASSWORD do ......
刷爆朋友圈!前百度总裁陆奇最新AI重磅演讲:我的大模型世界观
文 / 高扬(微信公众号:量子论) 陆奇的演讲刷屏了,我认真看了他的演讲稿,收获颇丰。 陆奇提到,人类社会的发展,大致可分为:农业化、工业化和数字化三个阶段。 在三个递进的阶段中,人类一直在探索如何减少烦琐且消耗能量的体力和脑力劳动,这是几万年来一以贯之的进化主线。 从农业化到工业化,以及工业化的纵 ......
cryptohack wp day(6)
#公钥密码学 在做这部分之前,先来了解下什么时公钥密码学吧 公钥密码学是一种密码学分支,它涉及使用加密算法和密钥对数据进行加密和解密。与对称密钥加密不同,公钥密码学使用两个密钥:一个公钥和一个私钥,因此也称为非对称密钥加密。 在公钥密码学中,公钥是公开的,可以向任何人公开,私钥则由接收方保管。加密过 ......
【攻防世界逆向】《getit》《no-strings-attached》《csaw2013reversing2》
#题目getit ##解法 先用exeinfo打开看看文件格式 无壳elf文件,放进ida64打开看看,并f5查看伪代码 耐心的学习了一下。我先学了下面的文件操作 fseek 修改原指向stream流指针,按照第p【i】个位置 从左开始数 fputc 把前面内容 从上面的指针开始编辑 不带格式化 f ......
cryptohack wp day(5)
#第九题(Chinese Remainder Theorem) 考察中国剩余定理 这个讲的挺详细的[https://www.bilibili.com/video/BV1gf4y1S7LR/] 参考:[(https://www.cnblogs.com/MashiroSky/p/5918158.html ......
大世界需求
1 实现一个主要用于俯视角游戏的地图资源管理系统。 2 场景会很大,手机可能无法全内存加载。 3 至少要保证相机视野范围内资源加载到场景中。 4 如果视野范围内的资源达到数量限制,优先加载离相机近的。 5 场景中相同的空间位置,可能根据业务逻辑需要,在不同条件下显示不同的数据。比如相机镜头拉近、拉远 ......
玻璃之花与崩坏的世界
PKUSC 2023 游记 Day 0 由于下雨所以火车晚点 $1$ 个小时,到达北京后几乎一直在摆烂,中间尝试看过杜教筛和 PAM ,然而确实看不下去,实际上考试也没有用到。 Day 1 早上去北大参加开幕式,之后试机写了后缀数组和 NTT 的板子,后缀数组对拍时调了半天才过,感觉下午要寄。 之后 ......
好奇心: 保持对未知世界用不停息的热情
2023 第三本书,之前下决心每次读完书就要写一篇读后感,加深认识。结果下决心后的第一本 《乡土中国》就写不下来读后感,感觉读后感太多太密,还不如想起来的时候回头浏览一遍书。 但是最近听路障的视频,发现他也建议写读后感来增加对书的认识,这样能更好的帮助记忆,加上这本书好奇心里面的观点,创造力来源于知 ......
Vulnhub-dpwwn01-WP
前言 点击>>下载靶机 靶机 kali linux :ip地址为192.168.20.200 靶机探测 1.使用nmap探测靶机 nmap 192.168.20.0/24 靶机ip为192.168.20.131 使用nmap进行详细扫描 nmap -A -p- 192.168.20.131 点击查看 ......
cryptohack wp day(4)
#接上题 #第五题(Modular Inverting) 在模运算中,如果我们要解决形如a * x ≡ b mod m的方程,其中a,b,m是已知整数,x是未知整数,我们可以使用扩展欧几里得算法来找到x的值。但是,如果m是一个质数,我们可以使用费马小定理来计算a的逆元,即a关于模m的倒数。 具体来说 ......
【攻防世界逆向】《Hello, CTF》《re1》《simple-unpack》《logmein》
#题目Hello, CTF ##解法 题目这里写了,flag不一定是明文显示的,所以这个题目当中的一些中长的十六进制或十进制字符串就比较关键,用IDApro打开看一下。 也就是这里的437261636b4d654a757374466f7246756e 找一个网站转换一下就可以得到 得到了flag # ......
红明谷杯web-wp
没docker环境,赛后不好写wp,比赛时候忘记写wp了 点击签到 把变量字符串改短,然后搭到本地环境就好了,然后点击下 Dreamer 首先下载给的源码,源码里面有后台管理员的登录账号和密码。 然后到项目源码里面找到主题源码位置 src\main\resources\db\dreamer-cms\ ......
cryptohack wp day(3)
#第二节模运算 第一题( GCD ) 在做这道题前,了解下欧几里得算法: 欧几里得算法,也叫辗转相除法,用于求解两个非负整数a和b的最大公约数(Greatest Common Divisor, GCD),即能够同时整除它们的最大正整数。 算法的基本思想是,通过不断求解a和b的余数的最大公约数,最终可 ......
cryptohack wp day (2)
###接着昨天的题目 #第五题 看题目,一道简单的xor题,就是将“label中每个字符与13进行异或处理”,直接上代码: s="label" result = "" for i in s: result+=chr(ord(i)^13) print(result) 或者按照题目所说,用pwntool ......
cryptohack wp day(1)
就从头开始吧 第一题 (ASCII) 一道简单的ASCII码转换,直接用题目的提示代码解就行了 ascii=[99, 114, 121, 112, 116, 111, 123, 65, 83, 67, 73, 73, 95, 112, 114, 49, 110, 116, 52, 98, 108, ......
[极客大挑战 2019]HardSQL,wp
一:分析 既然说了是HardSQL,肯定就不是万能密码这种简单的了 1.首先判断字符型还是数字型 我们首先输入payload:username=admin' --+&password=1 发现好像有什么被过滤掉了。 然后检查过滤符号,这里可以直接用bp爆破看看过滤了哪些字符,也可以简单测试一下 这里 ......
wordpress插件: WP Mail SMTP 配置邮箱(wordpress 6.2)
一,安装插件: 安装完成,如图: 从 已安装的插件 中可以看到 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest 对应的源码可以访问这里获取: https://github.com/liuhongdi/ 或: https ......