Spring ioc 有依赖查找和依赖注入,之前不太明白依赖查找是什么意思,翻了一大堆博客看了好多定义也不太清楚 ,后来看了小马哥视频,他通过代码演示,清楚地讲解了什么是 依赖查找以及几种依赖查找的方法,本文结合代码浅析一下Spring ioc的依赖查找,通过代码来更加形象的理解依赖查找。 1.根据 ...
分类:
编程语言 时间:
2020-03-17 19:42:16
阅读次数:
65
XCTF练习题 WEB disabled_button flag:cyberpeace{74bcfce0746d18dd8d560e0f0529a8cf} 解题步骤: 1、观察题目,打开场景 2、观察题目要求和打开的网页,发现其中的flag按钮确实按不下去,我们查看一下网页源代码 3、发现右侧源代码 ...
分类:
Web程序 时间:
2020-03-16 14:49:04
阅读次数:
120
[BJDCTF2020]ZJCTF,不过如此 天行健,君子以自强不息,地势坤,君子以厚德载物。 记录一道 BJDCTF2020 的题目,这道题目看题目的意思是向浙江ctf提出了挑衅,我们打开题目,看到考点是简单的php伪协议,我们开始走起 ?text=data:text/plain,I have a ...
分类:
其他好文 时间:
2020-03-13 13:20:22
阅读次数:
153
? 一道关于Data URI Scheme的入门级CTF_Web题 0x00 题目描述 这是偶尔遇到的某网安交流群的入群题,题目没有任何的提示,直接给了一个 文件。 0x01 解题过程 通过给的这个文件的名字,大致可以猜测和图片有关。我们先打开这个文本文件看看这里面有什么。 打开之后,我们可以看到这 ...
分类:
Web程序 时间:
2020-03-13 01:19:21
阅读次数:
146
0x01 Crypto ROT 题目链接: "点击获取" 思路 首先,需要了解什么是ROT。ROT是一种简单的替换算法,这种算法的主要加密方法是将所有明文密码同时左移或者右移某一长度,常见的是ROT13。ROT可以在二十六个字母之间替换,也可以在所有可见字符替换,如果没有指明是什么替换的话,全部试一 ...
分类:
其他好文 时间:
2020-03-13 01:12:34
阅读次数:
229
[ACTF2020 新生赛] 系列 那天,我见过的最强剑客,提起了天下最强的宝剑······却早已没了剑心。 起初我是不想写这个新生赛的,因为感觉太简单了,写的话没有什么必要,也没有人看,但是之前一直爆肝一些难度比较大的题目,肝的头疼,所以就随便写一下缓解一下。 第一题 Include 打开界面,看 ...
分类:
其他好文 时间:
2020-03-11 20:56:10
阅读次数:
1137
今天写一个通过python获取论坛用户信息的demo 有朋友会问,这玩意有啥用么?用处老大了,举个栗子,通过获取到用户的信息与本地库比对,就会获得N多账号密码,不多解释 爬取一个CTF的站吧,https://www.bugku.com/ 先分析 1.会员数量,看图说话,明显官网提供的数据不对,自己抓 ...
分类:
编程语言 时间:
2020-03-10 20:09:00
阅读次数:
80
题目 解题过程 扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过) 访问:http://111.198.29.45:49502/index.phps,出现源码: <?php if("admin" $_GET[id]) { echo("<p>not a ...
分类:
Web程序 时间:
2020-03-06 17:54:22
阅读次数:
148
打开靶机 查看页面,是PHP info界面 只有这一个页面,查找一下有没有flag 拿到flag 浅谈ctf中phpinfo需要关注的点(转自先知社区) 1 https://xz.aliyun.com/t/6131 首先我们先谈谈 php各个版本的的差异 php5.2以前 __autoload()加 ...
分类:
Web程序 时间:
2020-03-05 15:08:27
阅读次数:
644
1.首先拖进ida里,看到了左面一百多function。。。还是shift+f12 查看敏感字符串吧 2.发现了这两个比较可疑的字符串,然后双击this is the right flag 进入到了他在内存中的位置 看到了这么两行,这个DATA XREF的意思就是 这个字符串在程序中被引用到代码片断 ...
分类:
其他好文 时间:
2020-03-01 00:02:23
阅读次数:
120
