upload-labs upload labs

## 给虚拟环境添加 ipykernel case 1: 创建环境时直接添加 ipykernel ``` conda create -n 虚拟环境名称 python=版本号 ipykernel ``` case 2: 给已创建好的虚拟环境添加 ipykernel ``` conda install ......

1.思考自己能够做什么->使用手写汇编,gcc,objdump的简单组合得到了指令的机器码 2.如何让自己处于一种思维活跃的状态 如何使用ret指令？需要将返回地址压回栈中，第一个想到的是使用覆盖的方法，想去寻找上一级调用的地址，但是没有找到 参考了别人的方法，用了pushq，这种方法是抓住了本质： ......

 # lab2 这个实验是为操作系统编写内存管理代码。内存管理分为两部分： 内核的物理内存分配器，虚拟内存。 1 page : 4k bytes 为获取lab2所需文件，执行如下命令： ``` git pull git checkout -b lab2 origin/lab2 git merge ......

 # lab3 （中断和syscall部分应该反复看，直到理解！！！） 在本实验中，将实现运行受保护的用户模式环境(即“进程”)所需的基本内核设施。将增强JOS内核，以设置数据结构来跟踪用户环境，创建单个用户环境，将程序映像加载到其中，并启动它。还将使JOS内核能够处理用户环境发出的任何系统调用， ......

 # lab5 ## 介绍 在本实验室，你将实现spawn，这是一个库调用，用于加载和运行磁盘上的可执行文件。然后，您将充实内核和库操作系统，以便在控制台中运行shell。这些功能需要一个文件系统，本实验介绍了一个简单的读写文件系统。 ### 准备开始 使用Git获取最新版本的课程存储库，然后基于 ......

 # lab6 ## 介绍 既然你已经有了一个文件系统，那么任何操作系统都不应该没有网络堆栈（计算机网络协议栈，TCP/IP协议栈）。在本实验中，您将为网络接口卡编写一个驱动程序。该卡基于英特尔82540EM芯片，也称为E1000。 ### 开始 获取lab6 ``` git add . git ......

 # lab4 ## 介绍 在本实验中，您将在多个同时活动的用户模式环境中实现抢占式多任务处理。 在part A中，我们将为JOS添加多处理器支持，实现轮询调度，并添加基本的环境管理系统调用(创建和销毁环境的调用，以及分配/映射内存的调用)。 在part B中，我们将实现一个类unix fork( ......

 # lab1 lab使用x86架构。 PC's power-on bootstrap procedure：PC的开机引导程序。 JOS 是6.828的kernel名字 ## Introduction `git diff`将显示自上次提交以来对代码的更改。 `git diff origin/lab ......

感觉这部分很细节，我就总结下几个点吧。 ### 大致过程总结 * 先是物理内存： 申请内存先把物理页组织好。此时有几个页已经被占用了，需要处理对应PageInfo结构体。然后再封装物理内存的申请过程。此处就完成了。之后就进入虚拟内存操作过程。 * 然后是虚拟内存，即管理页表： 插入和删除虚拟地址到 ......

# lab3总结 这个lab拷打的地方可太多了，除了总结，我还会放一下我被拷打过的问题和答案。 ### 过程总结 * 同内存系统一样，先开PCB数组的内存，并对其初始化，讲未分配进程以链表形式串联。 * 然后是功能组件函数： 为进程页目录分配空间，为进程分配物理内存，往一个进程的内存中加载ELF二进 ......

开这个系列的目的：主要梳理下lab重点，方便我去对线面试官 ### 开机流程 **PC启动后的运行顺序为 BIOS -> boot loader -> 操作系统内核** 我们可以看到BIOS的操作就是在控制，初始化，检测各种底层的设备，比如时钟，GDTR寄存器。以及设置中断向量表。作为PC启动后运行 ......

#### 杂谈 > - 传统的并行计算要的是：投入更多机器，数据大小不变，计算速度更快。 > - 分布式计算要求：投入更多的机器，能处理更大的数据。 > - 换句话说二者的出发点从一开始就不同，一个强调 **high performance**, 一个强调 **scalability**. 本过程实 ......

本篇博客主要是复习 MIT6.s081/6.828 lectrue07：Page faults 以及记录 Lab5 ：COW fork 的心得 值得一提的是，2020 年之前的版本第 5 个 lab 是 lazy alloction，但是到了 2020 年之后就换成了难度稍高一点的 COW fork ......

## 一、实验目标 1. 学习使用快速启动模板创建小程序的方法； 2. 学习不使用模板手动创建小程序的方法。 ## 二、实验步骤 ### 自动生成小程序 1. 首先到[微信公众平台官网首页](mp.weixin.qq.com)注册账号，进行信息填写登记，使用邮箱激活账号。 2. 然后到[微信开发者工 ......

这篇博客主要复习 lecture05：GDB calling conentions 和 lecture06：System call entry/exit 的内容，外加 Lab4：traps 的心得 # 前置知识 这里的前置知识是指 lecture05：GDB calling conentions 的 ......

使用antsword上传文件漏洞到upload靶场之三 Pass-11 先观察一下代码，发现save_path是一个可控的变量，但是后面还拼接上一个后缀名，也需要绕过。这个时候可以使用%00截断 00截断原理 0x00是十六进制表示方法，是ascii码为0的字符，在有些函数处理时，会把这个字符当做结 ......

$("#setup").click(() => tryCatch(setup)); $("#add-row").click(() => tryCatch(addRow)); $("#add-column").click(() => tryCatch(addColumn)); $("#add-calc ......

使用antsword上传文件漏洞到upload靶场之二 Pass-02 查看源码，我们可以发现此处没有对文件类型进行校验，我们可以直接在bp更改文件类型的方式进行绕过 Bp抓包 右键空白处，发送到repeater，更改图中灰色标记处的文件类型，点击发送，发现可以直接上传成功 找到上传文件的路径 使用 ......

title: sqli-labs basic challenges date: 2023-08-04 16:34:03 categories: CTF-Web入门 description: 1~20总结 ## 常用的MySql命令总结 查库： `select schema_name from inf ......

phase_1 %eax 作为上一个函数的返回值，若 %eax 为0，才可以执行跳转 函数 strings_not_equal ，通过阅读代码可以发现这个函数是判断输入的两个字符串是否相等，知道函数传进去的参数分别在寄存器 %edi 和 %es i中，其中 %edi 是我们输入的字符串 寄存器 %e ......

<el-form-item label="上传图片" :rules="[{ required: true, message: '必须要上传图片', trigger: 'blur' }]" prop="image"> <el-upload :action=webSite class="upload-d ......

使用antsword上传文件漏洞到upload靶场 首先我们先安装好antsword 1. 打开AntSword-Loader-v4.0.3-win32-x64 找到AntSword.exe打开 2. 初始化选择压缩包的另外一个文件夹 antSword-master 3. 成功进入antsword界 ......

Lecture Tutorial Seminar Workshop Lab 悉尼大学 | 授课形式解析 一般来说，澳洲大学的授课分为5种形式：LectureTutorialSeminarWorkshopLab而悉尼大学商科的课程大多采用四种上课形式：lecture，tutorial，seminar和 ......

不管是计算机组成还是操作系统，**虚拟内存**都是其中的重要内容，所以这一节我会结合 **CSAPP 第九章：虚拟内存** 来一起复习（顺便一说，CSAPP 这一节的 lab 是要求设计一个**内存分配器**，也是很有意思的，有时间一定要把 CSAPP 的 lab 博客也补上！） 这一节主要讨论** ......

[UUCTF 2022 新生赛]ez_upload 题目来源：nssctf 题目类型：web 涉及考点：文件上传 1. 题目给了一个上传入口，直接传muma.php试试 > 一句话木马为`` 回显如下： * 换成`muma.jpg`试试： 上传成功，再上传`.htaccess`文件进行解析，但是上传 ......

1.原因 文件列表的元素缺少 percentage 默认参数 查看组件源码 虽然加了语法糖，不影响使用，但是控制台还是会打印警告 2.解决 给个默认值即可 ......

# XSS--labs通关记录 ## level 1(无过滤) 查看网页源代码 ```html 欢迎来到level1 欢迎来到level1 欢迎用户test payload的长度:4 ``` 这一关没有任何过滤，直接传递name参数即可 payload： ``` ?name= ``` ## leve ......

## 【谷粒学院】Maven导入aliyun-java-vod-upload包依赖失败 ```java com.aliyun aliyun-java-vod-upload ${aliyun-java-vod-upload.version} ``` **原因：aliyun-java-vod-uploa ......

 INFINI Labs 产品又更新啦~。本次更新概要如下：Easysearch 新增 SQL 插件和JDBC 驱动，支持 SQL 查询，支持 SQL 常用函数等；Co ......

# Wampserver 搭建 DVWA 和 sqli-labs 问题总结 ## 遇到问题解决的思路方法 1. **百度，博客去搜索相关的问题，人工智能 chatgpt** 2. **查看官方文档，查看注释。** - 本次解决方法就是在文档的注释里面发现修改配置需要到另外一个文件里面去修改 ## 增 ......