CTF-i春秋网鼎杯第一场misc部分writeup:minified、clip ...
分类:
其他好文 时间:
2018-08-23 15:50:06
阅读次数:
269
实验吧--天网管理系统 考察点:md5特性、反序列化漏洞,php布尔弱类型 查看源码,发现 表示username的md5值==0,这里利用了md5的一个漏洞,凡是0e开头的字符串会被解释为0,百度一下即可 得到新链接/user.php?fame=hjkleffifer 这是一个反序列化问题,根据提示 ...
分类:
Web程序 时间:
2018-08-23 00:25:20
阅读次数:
736
android 多渠道打包 原理 在manifest文件中,application标签内部设置不同的metadata标签即可,可以通过java api获取这个matedata内的值 友盟提供的多渠道打包技术 1. 按照umeng的要求,在manifest文件中添加如下代码 2. 如果在value的地 ...
分类:
移动开发 时间:
2018-08-22 22:54:28
阅读次数:
386
1、由于label控件没有contentInsets属性,需要自定义label,添加Insets 属性,并重写父类的几个方法 //下面四个方法用来初始化edgeInsets - (instancetype)init { if (self = [super init]) { self.edgeInse ...
分类:
其他好文 时间:
2018-08-18 16:22:05
阅读次数:
567
早期的AS2.0版本左右中这样配置: app >build.gradle中设置 在3.0之后用以下配置: ...
分类:
移动开发 时间:
2018-08-16 17:37:16
阅读次数:
405
这一次我主要是打算把蓝鲸CTF里面的有关于隐写术的题目进行一下整合,让各位能够更好的查看 如有错误,希望各位大佬指点,谢谢!!! 1:Find 50 Find the hidden information (we call it flag) in the image. HCTF 2014 Quals ...
分类:
其他好文 时间:
2018-08-12 12:05:15
阅读次数:
8241
web2 查看网页源码,发现flag 文件上传测试 (初用burpsuite) 如果纯粹上传自己修改的后缀为php的文件,会得到提示不是图片文件,那么我们上传一张png格式图片,再用burpsuite修改文件后缀就行了,获得flag。 计算器 我们发现只能输入一个数字,那么必定源码对输入进行限制了, ...
分类:
Web程序 时间:
2018-08-09 12:12:26
阅读次数:
345
项目地址:https://github.com/facebook/fbctf 介绍: 从2013年开始,Facebook就在全世界举办CTF竞赛。现在,它将它的CTF平台源码放在Github上开源并向大众开放CTF平台。 Facebook安全部工程师Gulshan Singh说: 我们为所有人提供了 ...
分类:
其他好文 时间:
2018-08-08 13:49:01
阅读次数:
1638
题目说明: 听说把 flag.bugku.com 解析到120.24.86.145 就能拿到flag 1.于浏览器中输入URL并回车,要得到此URL对应的IP以访问目标主机,在DNS查询之前,本机会先在hosts文件中查找,确认URL-IP键值对是否已存在于 表中 所以只需要在hosts中添加题中所 ...
分类:
其他好文 时间:
2018-08-05 22:41:44
阅读次数:
1217
题目说明: 听说聪明的人都能找到答案http://120.24.86.145:8002/web2/ 1.打开页面看到的是无穷无尽的滑稽.png 2.理智分析题目的分值,得到结论——F12打开开发者工具观察源码 CTRL+F 搜索“flag” 原来藏在注释里 ...
分类:
Web程序 时间:
2018-08-05 21:33:16
阅读次数:
754
