unserialize ctfshow easy
[BJDCTF 2020]easy_md5
[BJDCTF 2020]easy_md5 题目来源:nssctf 题目类型:web 涉及考点:弱比较、SQL注入 1. 题目给了一个传入口,先随便传点数据 * 发现传入什么都没有回显,尝试抓包: * 在相应包中看到hint: ``` select * from 'admin' where pass ......
题解 CF1497C1 【k-LCM (easy version)】
posted on 2021-03-20 08:26:53 | under 题解 | [source](https://www.luogu.com.cn/blog/_post/320621) 看数据范围,$1\leq T\leq10^4$,$1\leq n\leq 10^9$,显然是构造题。 我们分 ......
easy-ui展开行配置用法(两种)
第一种:用expand属性 <easy-custom-table rowKey="id" :expand="expand" //添加expand属性,属性值为一个对象 :tableData="tableData" :columns="columns" :maxHeight="tableHeight" ......
[SWPUCTF 2021 新生赛]easy_sql
[SWPUCTF 2021 新生赛]easy_sql 题目来源:nssctf 题目类型:web 涉及考点:报错注入 1. 题目给了一个杰哥页面,要求随便传点数据 看到页面标题提示参数为wllm,那么先传入`/?wllm=1`试试: 2. 接下来我们尝试union注入 > 有关SQL注入知识点详见:S ......
[SWPUCTF 2021 新生赛]easy_md5
[SWPUCTF 2021 新生赛]easy_md5 题目来源:nssctf 题目类型:web 涉及考点:PHP弱比较 1. 又是一道代码审计题,题目页面如下 ```php ``` 显然题目要求GET传入name,POST传入password,且要求两者值不同,但md5后的散列值要相同 2. 两变量 ......
leetcode-2582-easy
Pass the Pillow ``` There are n people standing in a line labeled from 1 to n. The first person in the line is holding a pillow initially. Every secon ......
CTFshow—武穆遗书
# 武穆遗书 将exe文件放入exeinfo查看该执行文件被加了upx壳 ![image-20230609135243529](https://img2023.cnblogs.com/blog/2957075/202306/2957075-20230609161200627-1534549460.p ......
leetcode-1518-easy
Water Bottles ``` There are numBottles water bottles that are initially full of water. You can exchange numExchange empty water bottles from the marke ......
[CSS] Easy dark or light mode
You only require a few lines of CSS to enable a dark/light mode on your website. You just need to let browsers know that your website can display corr ......
理解软件自带的easy工程(二)
继续分析Light的代码 /*@@msg:CAN1.easy::LightState (0x321):*/ on message LightState { if (this.dir == TX) { gDebugCounterTX++; if(gDebugCounterTX == 10) { wri ......
理解软件自带的easy工程(一)
1.数据库 有三个网络节点,两个报文,四个信号,其中EngineState报文发送两个信号:EngineSpeed,OnOff。LightState发送FlashLight,HeadLight两个信号。OnOff信号是value table型。 双击Display节点 所有信号都是它的接收信号。 2 ......
easy poi 动态表头导出 excel 多sheet页
<div class="cnblogs_Highlighter"><pre class="brush:csharp;gutter:true;"> public void exportExcel(HttpServletResponse response, DataParams dataParams) ......
ctfshow 菜狗杯--You and me
1、下载题目附件 进行解压 解压后发现两张图片,两张一样的图片,但是命名不同,我们可以想到这是一道盲水印题目。 2、解题步骤 这道题目需要用到python分离盲水印的脚本,推荐大家去GitHub上去下载源码 源码地址:https://github.com/chishaxie/BlindWaterMa ......
攻防世界unserialize3题解
首先看题目知道是一道反序列化的题,说实话对于我这种菜鸡也是有点难度,这篇文章也是给像我一样的菜鸡写的,听大佬说写文章也是一种学习方式就试一下各位大佬轻点 #1概述 1.首先说到反序列化在这里给大家提一嘴反序列化作用,压缩格式化储存在数据传输中会比较方便,我们把一个东西放在磁盘里我们要用的时候可以随时 ......
easy Excel 导入
要使用Spring Boot和Easy Excel实现导入Excel,您需要按照以下步骤进行操作: 1. 添加依赖:在您的Spring Boot项目的pom.xml文件中,添加Easy Excel的依赖项。您可以在Maven中央仓库中找到最新版本的Easy Excel依赖项。例如: ```xml<d ......
ctfshow刷题(Java反序列化)
# CTFshowJava反序列化 ## web846 urldns链 ```Java import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.ObjectOutput; import java ......
leetcode-1652-easy
Defuse the Bomb ``` You have a bomb to defuse, and your time is running out! Your informer will provide you with a circular array code of length of n ......
leetcode-1629-easy
Slowest Key ``` You have a bomb to defuse, and your time is running out! Your informer will provide you with a circular array code of length of n and ......
unserialize3
看着这个源码长度,就觉着比较简单 本题就一个__wakeup方法需要绕过,但是不对哦没有提示也不知道该参数得多少呀 本来都要复制进编译器写了,发现源码闭合有点问题,可能是做了隐藏 解题步骤 实在找不到了,就尝试了一下flag=111直接利用code传参 class xctf{ public $fla ......
使用easy-captcha验证码出现javax. script ScriptEngine.eval(String)" because "engine" is nul
1. 问题 java项目使用 ArithmeticCaptcha 验证码,出现 javax. script ScriptEngine.eval(String)" because "engine" is nul ArithmeticCaptcha captcha = new ArithmeticCap ......
hackthebox precious easy
常规进行信息收集以及开放端口 访问80进行探测 主页有一个html2pdf的功能 探测一下正常业务看看是否存命令执行等 正常业务下载好文件后,利用exiftools查看该pdf的信息发现发现power by pdfkit v8.6.0 存在CVE-2022-25765 PDFKit.new("htt ......
【五期邹昱夫】CCF-A(NeurIPS'22)Trap and Replace: Defending Backdoor Attacks by Trapping Them into an Easy-to-Replace Subnetwork
> "Wang, Haotao, et al. "Trap and Replace: Defending Backdoor Attacks by Trapping Them into an Easy-to-Replace Subnetwork." Advances in Neural Informa ......
WP CTF-Web 攻防世界 GFSJ0235 unserialize3
#「场景」 进入场景: ``` class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ``` #「思路」 根据题目提示——反序列化 已知PHP在进行反序列化前,会检查是 ......
ctfshow web259
考察点: 1,SSRF 2,Cloudflare代理服务器 3,CRLF 4,原生类反序列化 解题过程: 分析代码 <?php highlight_file(__FILE__); //flag.php $xff = explode(',', $_SERVER['HTTP_X_FORWARDED_FO ......
洛谷 P8264 [Ynoi Easy Round 2020] TEST_100
[题目 Link](https://www.luogu.com.cn/problem/P8264) 我们不妨来考虑所有询问都是 $l=1,r=n$ 的情形,这种情况下需要对每个值处理出他经过一系列变换后变成了什么数。 考虑用 $\text{solve}(p,l,r)$ 表示我们现在要计算 $x\in ......
ctfshow web入门
# CTFshow web 入门 ## 命令执行 ### web29 ```php 代替,因为php语言最后一句话可以不用;结尾 pyload:?c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php ......
ctfshow 极限命令执行
# 极限命令执行1 第一关 ```php \"|`;\[\]]/",$ctfshow)){ system($ctfshow); }else{ echo("????????"); } } ?> ``` 脚本fuzz一下初步剩下 ``` ! $ ' ( ) , . / 0 1 2 3 4 5 6 7 8 ......
基于Easy-Poi 的自定义 ArgumentResolver 和 ReturnValueHandler
开发中常用到 Excel 的导入导出,为了方便快速的使用,让使用者使用 Excel 像使用 JSON 一样便捷 (@RequestBody @ResponsBody ) 所以,是否可以自定义编写类似功能的注解 @RequestExcel 和 @ResponseExcel 一、实现思路: 根据 Mvc ......
Spring Boot 优雅实现多租户架构,so easy~!
## 一、概述 ### 1.什么是多租户架构? 多租户架构是指在一个应用中支持多个租户(Tenant)同时访问,每个租户拥有独立的资源和数据,并且彼此之间完全隔离。通俗来说,多租户就是把一个应用按照客户的需求“分割”成多个独立的实例,每个实例互不干扰。 ### 2. 多租户架构的优势 - 更好地满足 ......
CtfShow信息收集1-20攻略
## CtfShow信息收集1-20关攻略 简单更新一下CTF关于信息收集的题目,总共20道,网站地址:https://ctf.show/challenges ![](https://files.mdnice.com/user/45320/b688c5aa-396f-4a3d-a602-e3654c ......