visualstudio snippet 2019 code
GAMES101 VS2019 2022环境配置
GAMES101 VS2019 2022环境配置 Eigen库的配置 在官网https://eigen.tuxfamily.org/index.php?title=Main_Page中下载Eigen库的zip格式。 将压缩包解压为eigen3同时解压到指定路径,我这里为D:\include\eige ......
Luogu P5576 [CmdOI2019]口头禅 题解
upd: 修改了一些思路的表达,帮助理解。 首先膜拜 yyc 大佬出这样的~~毒瘤~~好题。另外感谢 永无岛、xtx1092515503、hs_black 提供的思路。这里整理了一下这些思路,可能会有所启发。 题意: 给定一个字符串构成的序列,多次查询给定区间内各字符串的最长公共子串长度。 提供一种 ......
使用富文本编辑,内容有<img src=xxx//xx//xx>报错:JSON parse error: Unexpected character ('\' (code 92)):...问题解决
前端使用富文本标签,填写内容里面有图片地址或一些特殊字符,保存时导致报错后台json不能解析内容到实体类相应的字段中去 报错代码:JSON parse error: Unexpected character ('\' (code 92)):... 解决办法: 1、有的说在配置xss过滤时开放,保存的 ......
macOS下使用VS Code配置C/C++开发环境
macOS系统中默认的C/C++编译器是clang/clang++,命令行使用gcc/g++或者clang/clang++来执行命令时,都是调用clang/clang++编译器,想使用gcc/g++编译器结合VS Code进行开发的话,我们可以自己安装。 查看一下gcc和clang 1. 安装Hom ......
关于AWS-EC2实例的State状态与Code-对实现CMDB信息收集时的影响及处理方法
关于对EC2相关信息的查询,我们可以通过EC2.Client.describe_instances(**kwargs)这个API实现 然后将其信息,整理输出到Excel表格,形成CMDB资源信息表格 但笔者在代码完成后,遇到有的实例无法输出如 PrivateIpAddress 等相关的信息 最后通过 ......
Keycloak: Authorization Code Grant Example
Keycloak: Authorization Code Grant Example https://www.appsdeveloperblog.com/keycloak-authorization-code-grant-example/ 适合web应用 In this tutorial, you ......
How to use Linux command or Python code get Raspberry PI's Temperature All In One
How to use Linux command or Python code get Raspberry PI's Temperature All In One
如何使用 Linux 命令或 Python 代码获取 Raspberry PI 的温度
......
Install git from source code
Install Git from Source Code Prerequisite CentOS yum install zlib-devel yum install asciidoc yum install xmlto Debian apt-get install zlib1g-dev apt-g ......
WEB|[BSidesCF 2019]Futurella
页面英文提示:阻止外星人!我们在垃圾箱里发现了这张纸条。我们认为它来自入侵的外星人!你能读一下吗? 使用翻译可以翻译部份内容,也没发现什么规律 查看源码发现flag flag{ddc88d97-0505-4a91-b442-e7bd74b02358} 最后还发现,直接将所有内容复制到其他地方会看到原 ......
WEB|[BSidesCF 2019]Kookie
页面提示需要以admin身份登录,并且给出了cookie的密码,看到这里应该是越权漏洞 登录cookie帐户抓包 看到数据包中有Cookie: username=cookie,尝试更改username=admin重新发包 登录成功,获得flag flag{febe78bb-526f-4c90-8b2 ......
WEB|[CISCN2019 华北赛区 Day1 Web1]Dropbox
注册帐号登录 存在文件上传点,抓包上传文件,修改Content-Type后可以上传代码文件,但是后缀会变为图片后缀 上传文件后有文件下载功能 抓包发现filename直接曝露在内容中,试试下载其他文件,发现存在任意文件下载漏洞 将已知文件都下载下来 文件源码 login.php <?php sess ......
WEB|[CISCN2019 华北赛区 Day1 Web2]ikun
访问页面注册帐户登录,提示要买到lv6,翻了好几页发现没得lv6的商品,写个脚本跑看看lv6商品在第几页 import requests i = 0 while True: i += 1 url = 'http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4 ......
WEB|[CISCN2019 华北赛区 Day1 Web5]CyberPunk
看到有登录框想到可能存在注入,但是对每个页面都测试了并没有结果,看有提交订单页面和查询订单页面猜测可能会有二次注入,但是没有源码不好测试,然后查看网页源码也没发现什么 看了下别人的wp,源码最后有提示<!--?file=?-->,可能存在文件包含,这个确实没有想到 </body> </html> < ......
WEB|[CSCCTF 2019 Qual]FlaskLight
查看网页源码提示GET方式传入search,结合网页内容显示有搜索内容和搜索结果处,应该是搜索内容然后显示,因为题目提示是flask想到flask模版的ssti 测试是否存在ssti {{5*4} 返回40说明存在ssti 解法一:基于config的payload 测试config,回显成功,说明没 ......
WEB|[CISCN2019 总决赛 Day2 Web1]Easyweb
有登录框可能有注入,查看源码有一个图片链接id直接曝露出来也了可能有注入 查看robots.txt文件,提示有备份文件,尝试已知php文件,得到image.php.bak备份文件 image.php源码 <?php include "config.php"; $id=isset($_GET["id" ......
WEB|[FBCTF2019]RCEService
页面提示输入json格式的命令 {"cmd": "ls"} 输入ls命令查看当前目录文件,当前目录仅有index.php文件 读取index.php文件,发现被检测到 {"cmd": "cat ./index.php"} 经过测试发现很多命令和符号都被过滤,自己是没有做出来,在看别人的wp时发现他们 ......
WEB|[GWCTF 2019]枯燥的抽奖
页面提示需要输入以lw1ar7AWmn开头的20位字符串才能获得flag,查看页面源码发现check.php 访问check.php,发现源码 伪随机数 mt_srand($_SESSION['seed']); $str_long1 = "abcdefghijklmnopqrstuvwxyz0123 ......
WEB|[极客大挑战 2019]FinalSQL
提示点击获取flag,依次点击可以发现注入点应该是在id,id=5提示试试id=6 id=6也没有什么特殊内容,对id进行了简单测试,发现存在过滤,fuzz一下,发现对if、and、空格和()等部分符号进行了过滤 过滤字符可使用其他字符绕过,页面存在盲注入,存在非法字符提示“你可别被我逮住了,臭弟弟 ......
WEB|[极客大挑战 2019]RCE ME
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......
WEB|[NCTF2019]True XML cookbook
题目提示XML,直接抓包注入XML <?xml version="1.0" ?> <!DOCTYPE lkj [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>1</pas ......
WEB|[SUCTF 2019]Pythonginx
源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc ......
WEB|[De1CTF 2019]SSRF Me
页面代码为python代码,题目提示为SSRF,并且flag is in ./flag.txt 格式化代码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request impor ......
Crypto|[NCTF2019]babyRSA
task.py from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getP ......
Crypto|[GWCTF 2019]BabyRSA
encrypt.py import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(fla ......
Web|[watevrCTF-2019]Cookie Store
需要购买flag cookie即可得到flag,但是金额不足,使用burp suite抓包 Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== 看到cookie像是base64编码后的数据,解码查看 {"money": 50, "hist ......
Web|Buuctf [NCTF2019]SQLi
直接给出了查询语句 select * from users where username='' and passwd='' 构造语句查询,发现有过滤 fuzz一下,很多参数都被过滤 robots协议下发现hint.txt文件 hint.txt文件,有被过滤的参数,但是没有过滤"、|和\,并且提示只要 ......
Reverse|[GXYCTF2019]luck_guy
ida64打开文件,搜索字符串 进入please input a lucky number伪代码 输入数字进入patch_me(v4);,输入数字为偶数进入get_flag()函数 unsigned __int64 get_flag() { unsigned int v0; // eax char ......
Reverse|[GWCTF 2019]pyre
pyc文件反编译 uncompyle6 -o pcat.py attachment.pyc pcat.py # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.10.6 (main, ......
安装msi软件报错:The installer has encountered an unexpected error installing this package.The error code is 2503
因为安装权限不足 以管理员身份运行cmd 运行安装命令 msiexec /package "E:\xxx\charles-proxy-4.6.4-win64.msi" ......
[HDCTF2019]Maze 1
#查壳 ##有壳,脱了 ###进入IDA: ####会发现我们看不了伪代码,那么看看爆在哪了: ####这有标红的,那么把这里改了(IDA改的有点麻烦,建议用OD贼快)这里注意哦,报错点上边还有一个jnz跳转指令,这个是指向报错点的,那么要不要改呢?小小的期待一下: ####接下来演示怎么改,这里注 ......