dom4j组装xml 以及解析xml: 1.下载dom4j的jar包,地址:https://dom4j.github.io/ 2.java代码: 3.需要解析的xml内容:1.xml:(自己定义xml文件),例如: 4.生成xml文件: student1.xml: student2.xml: ...
分类:
其他好文 时间:
2017-11-03 19:10:50
阅读次数:
226
聊一聊PHP反序列化漏洞 2016年11月4日 反序列化漏洞在各种语言中都较为常见,下面就简单聊一聊PHP的反序列化漏洞(PHP对象注入)。第一次了解这个洞还是在某次ctf上,就简单记录下个人理解以及对CVE-2016-7124的简单分析。 序列化与反序列化 php允许保存一个对象方便以后重用,这个 ...
分类:
Web程序 时间:
2017-11-03 18:56:54
阅读次数:
194
杯酒人生分值:10 杯酒人生分值:10 来源: Veneno 难度:易 参与人数:2633人 Get Flag:790人 答题人数:963人 解题通过率:82% 来源: Veneno 难度:易 参与人数:2633人 Get Flag:790人 答题人数:963人 解题通过率:82% 使用古典密码 一 ...
分类:
其他好文 时间:
2017-11-02 23:18:04
阅读次数:
400
困在栅栏里的凯撒分值:10 困在栅栏里的凯撒分值:10 来源: 北邮天枢战队 难度:易 参与人数:4531人 Get Flag:2124人 答题人数:2285人 解题通过率:93% 来源: 北邮天枢战队 难度:易 参与人数:4531人 Get Flag:2124人 答题人数:2285人 解题通过率: ...
分类:
其他好文 时间:
2017-11-02 18:24:23
阅读次数:
232
0x00前言 1 刚入门CTF,做了几道隐写类的题目后,对隐写有了很大的兴趣,然后慢慢从隐写逐渐转型到杂项。总结出来,也是对这段时间的一个总结。 2 杂项 3 我认为杂项是进入CTF竞赛领域,培养信息安全的最佳入口。杂项所涉及的工具多样,内容丰富,出题形式多样,可以快速的扩散自己的思维,让自己脑洞大 ...
分类:
其他好文 时间:
2017-11-02 18:19:04
阅读次数:
428
SharpZipTest.zip: https://njc127.ctfile.com/fs/15754707-226563396[url=https://njc127.ctfile.com/fs/15754707-226563396]SharpZipTest.zip[/url] <a href=" ...
分类:
Web程序 时间:
2017-11-02 14:40:00
阅读次数:
223
实验吧CTF Web篇 1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1'or'1'='1,发现过滤了or ,但未过滤单引号(‘)等,如 ...
分类:
Web程序 时间:
2017-11-02 00:04:40
阅读次数:
2193
这个看起来有点简单!分值:10 这个看起来有点简单!分值:10 来源: 西普学院 难度:易 参与人数:10515人 Get Flag:3441人 答题人数:4232人 解题通过率:81% 来源: 西普学院 难度:易 参与人数:10515人 Get Flag:3441人 答题人数:4232人 解题通过 ...
分类:
Web程序 时间:
2017-11-01 01:15:00
阅读次数:
433
无语了,想给你们制造点悬念都没有了,哎!直接去做题吧 解题链接: http://ctf5.shiyanbar.com/crack/3/ 关键字: 破解 逆向 调试 破解[crackme1.zip](http://ctf5.shiyanbar.com/crack/3/CrackMe1.zip)压缩包的 ...
分类:
其他好文 时间:
2017-10-29 19:31:26
阅读次数:
149
asp.net的forms身份验证 单用户身份验证 首先要配置Web.config文件 <system.web> <authentication mode="Forms"> <forms loginUrl="logon.aspx" name=".ASPXFORMSAUTH"> </forms> </ ...
分类:
Web程序 时间:
2017-10-28 14:35:58
阅读次数:
145
