题目说明: http://123.206.31.85:1003/ flag格式flag{} 1.刚看到题目时还以为是SQL注入,试着注入后发现被这样提示: 2.日常首先检查源码,发现一段Base64加密的密文,解码后的值为test123 test123是不是就是登陆密码呢?尝试登陆,未果...... ...
分类:
其他好文 时间:
2018-09-06 18:05:28
阅读次数:
5835
原理:先给NSURLSession地Configuration设置一个内存和本地代理,原来的网络请求结束后会查找缓存的代理字典,并执行代理对象对应的操作方法,需要做的就是拦截错误的方法,返回缓存的数据 AFURLSessionManager.m AFURLSessionManagerTaskDele ...
分类:
Web程序 时间:
2018-09-05 17:58:49
阅读次数:
491
------------------客户端controller层--------------------- @RestController public class ClientFeignController { @Autowired private ProductFeignInterface pr... ...
分类:
其他好文 时间:
2018-09-05 11:13:31
阅读次数:
126
题目说明: 地址:http://120.24.86.145:8003/ 1. 打开页面发现给出了php源码 2.flag应该在flag.php里,想办法将其爆出 (1)a变量由$_REQUEST变量获取,可以用GET或POST方法为hello赋值进而为$a赋值 (2)程序并未对hello的输入进行判 ...
分类:
其他好文 时间:
2018-09-03 15:06:15
阅读次数:
541
###0x01 AWD模式 Attack With Defence,简而言之就是你既是一个hacker,又是一个manager。比赛形式:一般就是一个ssh对应一个web服务,然后flag五分钟一轮,各队一般都有自己的初始分数,flag被拿会被拿走flag的队伍均分,主办方会对每个队伍的服务进行ch ...
分类:
其他好文 时间:
2018-09-03 02:16:34
阅读次数:
704
前言 看下效果吧 分析 自动滚动+手动拖拽 (原生组件帮我们完成 Property:autoplay)面板指示点 (原生组件帮我们完成 Property:indicator-dots)左右可以露出非Active状态图的边缘(即Quiet状态, 后文class会以这两个名字定义) (原生组件帮我们完成 ...
分类:
微信 时间:
2018-08-31 17:07:29
阅读次数:
533
这里先给出题目链接: 这是一道不错的ctf题,首先说一下考察点: 我们先看一下题目主页面: 发现有敏感的选项,我们尝试点击: 发现可以遍历目录,但是对输入的命令有限制,只能执行ls,env 。 但是我们观察上图发现有几个php的文件名有似曾相识的感觉,比如 cmd.php , ls.php , ma ...
分类:
其他好文 时间:
2018-08-26 18:29:55
阅读次数:
163
1.输出XGBoost特征的重要性from matplotlib import pyplotpyplot.bar(range(len(model_XGB.feature_importances_)), model_XGB.feature_importances_)pyplot.show()XGBoo... ...
分类:
其他好文 时间:
2018-08-26 12:03:22
阅读次数:
1442
perl调试教程一、DESCRIPTIONA (very) lightweight introduction in the use of the perl debugger, and a pointer to existing, deeper sources of information on th ...
分类:
其他好文 时间:
2018-08-25 17:24:41
阅读次数:
128
昨天说好今天写下工厂模式的,主要介绍下简单工厂模式、工厂模式、抽象工厂模式,感觉也不要特别纠结于他们之间的不同,很容易把自己绕晕 简单工厂(通过传入的参数决定调用哪个实现) 定义一个shape接口,有draw()方法, Circle Rectangle分别实现shape接口 工厂类(这里用了单例模式 ...
分类:
其他好文 时间:
2018-08-25 11:32:02
阅读次数:
142
