labs

$("#setup").click(() => tryCatch(setup)); $("#add-row").click(() => tryCatch(addRow)); $("#add-column").click(() => tryCatch(addColumn)); $("#add-calc ......

title: sqli-labs basic challenges date: 2023-08-04 16:34:03 categories: CTF-Web入门 description: 1~20总结 ## 常用的MySql命令总结 查库： `select schema_name from inf ......

phase_1 %eax 作为上一个函数的返回值，若 %eax 为0，才可以执行跳转 函数 strings_not_equal ，通过阅读代码可以发现这个函数是判断输入的两个字符串是否相等，知道函数传进去的参数分别在寄存器 %edi 和 %es i中，其中 %edi 是我们输入的字符串 寄存器 %e ......

Lecture Tutorial Seminar Workshop Lab 悉尼大学 | 授课形式解析 一般来说，澳洲大学的授课分为5种形式：LectureTutorialSeminarWorkshopLab而悉尼大学商科的课程大多采用四种上课形式：lecture，tutorial，seminar和 ......

不管是计算机组成还是操作系统，**虚拟内存**都是其中的重要内容，所以这一节我会结合 **CSAPP 第九章：虚拟内存** 来一起复习（顺便一说，CSAPP 这一节的 lab 是要求设计一个**内存分配器**，也是很有意思的，有时间一定要把 CSAPP 的 lab 博客也补上！） 这一节主要讨论** ......

# XSS--labs通关记录 ## level 1(无过滤) 查看网页源代码 ```html 欢迎来到level1 欢迎来到level1 欢迎用户test payload的长度:4 ``` 这一关没有任何过滤，直接传递name参数即可 payload： ``` ?name= ``` ## leve ......

 INFINI Labs 产品又更新啦~。本次更新概要如下：Easysearch 新增 SQL 插件和JDBC 驱动，支持 SQL 查询，支持 SQL 常用函数等；Co ......

# Wampserver 搭建 DVWA 和 sqli-labs 问题总结 ## 遇到问题解决的思路方法 1. **百度，博客去搜索相关的问题，人工智能 chatgpt** 2. **查看官方文档，查看注释。** - 本次解决方法就是在文档的注释里面发现修改配置需要到另外一个文件里面去修改 ## 增 ......

官网环境配置参考：[lab0](https://15445.courses.cs.cmu.edu/fall2022/project0/) 本文采取 Win10 + wsl2(Ubuntu 22.04) 进行环境配置 # 1 wsl2安装Ubuntu22.04 wsl2的安装参考 [微软官方文档](h ......

这节课主要介绍 OS 的顶层设计以及 OS 启动流程和系统调用流程 前置知识：要求阅读 xv6 book chapter2 和 xv6 源码： [kernel/proc.h](https://github.com/mit-pdos/xv6-riscv/blob/riscv/kernel/proc.h ......

# lab 配置教程 ​​ ‍ ​![image](assets/image-20230803070702- ......

Large files 这个作业需要我们将 xv6 的最大文件大小从 12 + 256 Bytes 修改为 11 + 256 + 256 * 256 Bytes。 为了达成这个目标，我们需要使用二级索引块，对 inode 的 addrs 字段，首先将 NDIRECT 从 $12$ 修改为 $11$， ......

# lab util ## sleep 1. 介绍：主要用来熟悉下环境以及代码结构。 > - See `kernel/sysproc.c` for the xv6 kernel code that implements the `sleep` system call (look for `sys_s ......

Memory allocator 这一题很简单，主要任务，就是为每个 cpu 维护一个空闲物理内存的链表 freelist，xv6 默认使用的结构体 kmem，其中包含一个 freelist 供所有的 cpu 使用。我们要做的，就是把 freelist 修改成 freelist 的数组，即 stru ......

当跟着Qt Book的章节QtQuick Controls编写一个ImageViewer，运行时报错： ``` ERROR: No native FileDialog implementation available. Qt Labs Platform requires Qt Widgets on ......

Less-1 GET - Error based - Single quotes - String 判断注入点，这里的页面中没有可以注入的地方，因此可以判断注入点在url栏。 判断注入类型 id=1 and 1=1 页面正常 id=1 and 1=2 页面正常 id=1' and 1=1 --+ 页 ......

Upload-labs文件上传靶场搭建方法请查阅另一篇Blog：基于Ubuntu20.04搭建Upload-labs文件上传靶场 upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含 ......

[toc] # 边缘 目标：先把四台接入交换同、两台EXPORT、一台AC彻底配置完成。 ## ACC堆叠 ``` # MASTER ## 先给主设备命个名 ## 这样在备设备上配置成功之后也会使用这个名字 ## 从而间接的判断出堆叠是否成功 sysname X_T2_ACC1 stack slot ......

[TOC] # 高速且优雅 如果不想傻傻的一遍遍的敲，就要好好的思考思考，如何能敲的更快？配置的时候要按照思路来，不能逞能图一时之快，而是按照思路一步一步来，稳应大于快，稳所稳打一步步的积累信心，否则一旦图快打乱思路，后续排错会非常的浪费时间，打击积极性。 1. 清楚地知道需求，备考前应该起码一字不 ......

# upload-labs通关 [TOC] ## Pass-01（前端JS绕过） > 第一关，刚开始使用bp进行数据抓包的时候，会弹出上传的文件不符合类型要求，于是猜想该代码并没有被上传到后端服务器。查看源码和前端源码，发现源码里面实现了checkFile()的功能，通过function可以想到是` ......

Uthread: switching between threads 这个题还是对的起它 moderate 的难度了，如果认真看了 book-riscv-rev2.pdf 的 Scheduling 章节，以及看了这个 课程翻译，那么这题可以很快做出来，个人觉得 pdf 讲得更加清楚一些。 这个题甚至 ......

 INFINI Labs 产品又更新啦~，本次更新概要如下：Easysearch 新增了分词插件、优化了生命周期管理功能等；Gateway 新增 smtp 过滤器来支持邮件的发送，支 ......

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。 修改文件后缀名上传 从源代码可以看出来上传的文件只支持.jpg/.png/.gif，所以我们选择一张任意.jpg ......

思路 经过 lab5: lazy page allocation 之后，对 xv6 的 page fault 的处理，算是有所了解了。 今天这个 COW 实验，在 2020 年的课程视频中有对思路的讲解，可以先看看 课程翻译，厘清一下思路。 整体思路其实也不难，默认情况下，fokr 会调用 uvmc ......

### 1.Speed up system calls (easy) 要求：有些操作系统(例如 Linux)通过在用户空间和内核之间的只读区域共享数据来加速某些系统调用。这样可以消除在执行这些系统调用时进行内核交叉的需要（以优化用户模式到内核模式的陷阱机制，对于某些系统调用不再需要切换模式）。第一个 ......

page1-less1-22 联合查询 第一关 发现是有回显的，且传入的参数是通过'1'包裹的，所以我们的payload，如下 测试列数 ?id=1' order by 3 --+ //超过第一条语句的查询列数会报错，小于或等于不会报错 测试回显点 ?id=-1' union select 1,2, ......

前言 这个实验只有 2020 年的才有，2021 年的课程中是没有的，但是感觉这个实验还是挺有意义的，因此用 docker 创建了一个 debian 12 的容器，在容器中搭建了 2020 的实验环境，实验环境的搭建过程可以参照 MIT 6.s081 实验环境搭建。 Eliminate alloca ......

# MIT 6.5840 2023 Lab 4 Shard KV Server TaskA, TaskB, Challenge ## 前言 这波是终于写完了MIT 6.5840 的所有lab了。lab均是独立完成，没有任何参考，哈哈，还是挺有成就感的。lab4其实在上周就已经写完了，不过比较懒，拖了 ......

## 靶场下载链接 https://github.com/do0dl3/xss-labs ## 在线靶场 https://xssaq.com/yx/ ## Level1 (直接注入) ### 源码 ```php 欢迎来到level1 欢迎来到level1 欢迎用户".$str.""; ?> payl ......

RISC-V assembly Which registers contain arguments to functions? For example, which register holds 13 in main's call to printf? a2 寄存器，函数调用时，参数从左到右会依次保 ......