- 博客(64)
- 收藏
- 关注
RSS订阅原创 [EIS2019]EzPOP--反序列化题目
题目地址:https://buuoj.cn/challenges#[EIS%202019]EzPOP发现代码中可利用点只有file_put_contents($filename, $data) ,所以我们从它开始倒推我们需要分别找到$data的链和$filename的链使options['data_compress']=false,不让$data压缩data来自value,$data = $this->serialize($value);,使options['serialize']=trim,这样se
2022-06-19 23:22:32
1252
原创 [SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目
题目就不贴了,直接给出利用链①:echo会触发__toString魔术方法,所以这里的$this->test应该是Show类实例化的对象show②:这里应该使$this->str['str']为Test类实例化后的对象test,然后test->source会触发__get魔术方法(因为Test类没有名为source的成员变量,所以会触发get魔术方法,并且$key=source)③④:调用get方法,$...
2022-06-16 21:40:53
1051
原创 BURP安装Turbo Intruder插件报错问题
看别人文章时,发现一款神仙插件Turbo Intruder,准备安装下来先是在BURP商店安装,发现不能用,使用时报错,然后去github把源码下载下来安装安装后,准备使用它自带的脚本跑一下发现报错,查看日志发现是以下错误原因分析:原因没分析出来,但是在github上发现它的作者说,这种类型的错误可能和jyphon有关系,决定试一试在源代码中全局搜索jython 这里调用了python解释器,这个kotlin代码实在没看懂,尝试找它的jython的jar包 发现它是2.7.0版本,尝试切换到2.7
2022-06-07 18:03:34
4984
16
原创 PwnTheBox--快速计算
一、问题描述打开题目之后,要求3秒之内计算一个式子,我们过三秒再刷新发现式子就发生了变化,这道题手算是不太可能了,考虑别的方法。二、解决问题使用python解决问题的大概思路如下:(1)先创建一个session对象。(因为计算出结果后需要再次发送数据,而session对象可以保留会话,第二次发送时带上第一次时的消息头)s = requests.Session()(2)使用session对象访问题目地址,并从中提取出需要计算的表达式。r = s.get('http://11
2022-03-01 09:05:38
1400
2
原创 VMware在NAT模式下宿主机与多台虚拟机互相访问,可连外网
VMware在NAT模式下宿主机与多台虚拟机互相访问,可连接外网一、将主机网络共享给虚拟网卡VMnet8我这里使用无线上网,所以进入我的无线网络的属性,然后进入共享,选择VMnet8网卡。因为虚拟机使用NAT模式上网,与主机的VMnet8连接,所以要共享给它网络。二、查看网卡VMnet8的网关和子网掩码三、修改虚拟机配置在vmware的编辑找虚拟网络编辑器修改与vmnat8同一网段...
2022-01-24 22:46:32
4362
2
原创 “百度杯”CTF比赛 2017 二月场--爆破-1
问题描述问题解决根据pre_match匹配的正则表达式 /^\w*$/,以及题目提示6位=》 a应该是6位的字母、数字、下划线var_dump($expression)输出变量的值,参数可以是变量数组即传入$a=xxxxxx,执行var_dump($xxxxxx)的结果就是flag现在爆破xxxxxx,无果。。。。看wp,大神说执行var_dump($GLOBALS)查看php全局变量来自ctf小菜鸡的日常分享,欢迎各位大佬留言。...
2022-01-20 12:06:48
2852
原创 “百度杯”2017 二月场Zone---Nginx配置不当导致的文件读取漏洞
问题描述点进去题目的网址,显示需要登陆 ,跳转到登录页登录页并没有什么思路问题解决1.先抓个包看一下cookie中有一个login参数为0,猜测他为权限判断的依据,更改为1进入一个新的页面,发现一个名为/manages/admin.php的页面访问该页面,并且抓包,把login改为1发生302跳转,发现module,怀疑是文件包含漏洞包含的思路就来自网上了,是因为nginx配置不当的原因导致的,我们可以包含ngin的配置文件;然后就...
2021-12-07 19:31:20
531
原创 ctfshow web8--sql注入
问题描述题目提示是一道sql注入题打开题目,猜测注入点应该在id那里经过测试,发现该题过滤了union关键字、单引号、逗号、空格问题解决1.过滤了union关键字就不可以用联合注入了,尝试布尔盲注。2.过滤了逗号,使用mid(username from 1 for 1)代替mid(username,1,1); 使用limit 1 offset 1代替limit 1,13.过滤了空格就是用/**/注释来绕过。4.过滤了...
2021-10-19 20:28:57
2265
原创 ctfshow web5--php代码审计
问题描述问题解决题目只有一段php代码,要读懂这段代码,首先要知道ctype_alpha和is_numeric这两个函数去百度一下所以这段代码的意思就是,通过get方式传入两个参数v1,v2,要求:1. v1 只包含字符2. v2只包含数字3. v1和v2做md5散列运算后的值相同这里传入v1=QNKCDZO&v2=240610708,得到flag关于md5运算后值相同问题看我另一篇博客:md5值相同,但未计算md5的值不同的绕过...
2021-10-18 22:59:53
289
原创 md5值相同,但未计算md5的值不同的绕过
1.如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。下列的字符串的MD5值都是0e开头的:QNKCDZO240610708s878926199as155964671as214587387as214587387a2.md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。...
2021-10-18 22:58:51
3221
1
原创 ctfshow web3 web4--服务器日志文件包含
问题描述 打开题目发现只有一句php语句,看到include,考虑文件包含漏洞问题解决 在网上逛了一圈,发现大佬们都是用php伪协议来做这道题,我考虑可不可以使用服务器日志来进行文件包含。先来看一下网站是什么服务器。在网上查到nginx服务器日志目录为/var/log/nginx/access.log,查看一下发现可以包含,我们想到可以在日志中插入php一句话木马,然后使用蚁剑或者菜刀连接使用burp抓包,修改referer 写入一句话木马,使用a...
2021-10-18 22:07:40
4045
原创 控制台得到[Ljava.lang.String;@7dda0d78
问题背景这是支付宝的回调函数,我想打印支付宝返回来的参数然后输出结果是这样子的:出现大量[Ljava.lang.String;问题解决[ 表示一维数组,[[ 二维数组L 表示是对象类型 。java.lang.String 表示字符串。这里我们将获取到的object类型强转为数组类型:得到正确结果...
2021-02-22 11:48:26
476
原创 solr cloud网页端获取ip地址不准确问题
如图所示,我们在Linux系统搭建了solrcloud和zookeeper集群,开启之后在windows端网页访问solr admin,发现图中①处访问的地址和②处显示的地址明显不一样,经过测试,我发现这个问题的原因是zookeeper在获取Linux主机地址时出现错误。然后我的解决办法是在/etc/hosts里面配置主机名和ip地址的对应关系。具体步骤:1.查看主机名vim /etc/sysconfig/network2.配置主机名和ip地址的映射vim /etc...
2020-06-11 18:22:47
323
原创 Sqoop安装配置
目录一、安装准备二、安装Sqoop三、配置Sqoop四、测试一、安装准备Sqoop安装包:二、安装Sqoop1.上传文件到hadoop01虚拟机的/export/software目录2.解压并移动到servers目录[root@hadoop01 software]# tar -zxvf sqoop-1.4.6.bin__hadoop-2.0.gz -C /export/servers/3.重命名[root@hadoop01 servers]..
2020-06-04 18:06:08
370
原创 从零开始搭建分布式电商网站(8)--solr服务安装
一、实现目标在虚拟机成功安装solr服务,并在本地访问二、安装环境1.jdk已安装,安装步骤请参考前面的博客。2.安装tomcat(1)把tomcat压缩包传到虚拟机(2)解压并移动到/usr/local/solr[root@itcast-01 ~]# tar -zxvf apache-tomcat-7.0.47.tar.gz[root@itcast-01 ~]# mkdir /usr/local/solr/tomcat[root@itcast-01 ~]# mv ap
2020-06-02 15:27:41
265
原创 从零开始搭建分布式电商网站(7)--搭建门户系统
一、实现目标搭建网站门户系统(网站入口)二、创建门户系统工程1.创建Maven Project工程2.添加依赖<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.o
2020-05-29 10:08:39
471
原创 从零开始搭建分布式电商网站(6)--商品列表查询
一、实现目标点击商品列表,分页展示所有商品二、前端分析需要编写对应的controller,映射到/rest/item三、创建TaoResultpackage com.taotao.common;import java.io.Serializable;import java.util.List;public class TaoResult<T> implements Serializable{ private long total; private L
2020-05-26 12:08:04
345
原创 Flume安装配置
目录一、安装准备二、安装Flume三、配置Flume四、测试一、安装准备Flume安装包:链接:https://pan.baidu.com/s/1GZN-vzvDnd_I_r40p_qc6g提取码:8fkx二、安装Flume1.上传文件到hadoop01虚拟机2.解压并移动到servers目录tar -zxvf apache-flume-1.8.0-bin.tar.gzmv apache-flume-1.8.0-bin /export/serve..
2020-05-21 18:14:43
390
原创 从零开始搭建分布式电商网站(6)--使用FastDFS实现图片上传
一、实现目标搭建FastDFS架构,编写代码实现图片上传二、安装FastDFS1.安装参考大神https://www.jianshu.com/p/300faeb62a9e2.测试(1)确认tracker是否启动[root@itcast-01 ~]# /usr/bin/fdfs_trackerd /etc/fdfs/tracker.conf restart(2)确认storage是否启动[root@itcast-01 ~]# /usr/bin/fdfs_storage.
2020-05-19 11:46:20
674
原创 从零开始搭建分布式电商网站(5)--实现商品新增
一、实现目标在新增页面向数据库插入数据二、数据库创建表商品表(注意价格字段是存储的是以分为单位,前端显示的是以元为单位,避免了处理小数)CREATE TABLE `tb_item` ( `id` bigint(10) NOT NULL AUTO_INCREMENT COMMENT '商品id,同时也是商品编号', `title` varchar(100) NOT NULL COMMENT '商品标题', `sell_point` varchar(150) DEFAULT N
2020-05-15 16:27:04
312
原创 从零开始搭建分布式电商网站(4)--实现类目选择
一、实现目标点击新增商品,弹出类目选择窗口二、实现BaseService(1)在taotao-manager-interface子工程中编写接口package com.taotao.manager.service;import java.util.List;public interface BaseService<T> { /** * 根据id查询数据 * * @param id * @return */ public T queryByI
2020-05-12 12:19:31
235
原创 从零开始搭建分布式电商网站(3)--通用Mapper+分页插件+通用页面跳转+域名访问
一、创建pojo并在数据库导入数据1.在数据库导入数据数据库表名:表结构:2.创建pojo(1)创建一个BasePojo(ItemCat里面没有新增时间和更新时间属性,这两个属性被抽取出来放在BasePojo中了)package com.taotao.manager.pojo;import java.io.Serializable;import java....
2020-05-08 12:40:06
377
原创 Hive的安装(三种模式)
目录一、安装准备二、三种模式简介三、嵌入模式四、本地模式五、远程模式一、安装准备1.hive安装包 ,mysql连接驱动链接:https://pan.baidu.com/s/1lIMygm5UsJTq91gstQCFBA提取码:o7pi2.hive是依赖hadoop系统的,还应保证hadoop集群搭建成功hadoop集群搭建二、三种模式简介...
2020-04-30 21:01:40
1533
原创 从零开始搭建分布式电商网站(2)--项目简介+工程搭建
一、淘淘商城简介淘淘商城是一个综合性的B2C平台,类似京东商城、天猫。 会员可以在商城浏览商品、下单、以及参加各种活动。 商家可以入住淘淘商城,在该平台上开店出售自己的商品、并且得到淘淘商城的可靠服务。 管理员、运营可以在平台的后台管理系统中管理商品、订单、会员等 客服可以在后台管理系统中处理用户的询问以及投诉二、功能介绍后台管理系统:提供商品管理、类目选择以及内容发布等功能。...
2020-04-21 21:01:18
635
原创 浅谈对集群、分布式、分布式集群、微服务的理解
我认为集群是个物理形态,分布式是个工作方式(分布式其实也是物理形态,这里相比较而言的)。当集群中的服务器都做同样的事情时,集群就是一个集群;当集群中的服务器各司其职时,他就变成了分布式。所以说分布式中的每一个节点都可以是集群,但是集群并不一定是分布式的。举个例子,一个电商网站,当注册的用户非常多的时候,一个数据库服务器是显然不够用的,所以要增加为两台服务器, 如果两台都...
2020-04-20 22:15:51
387
1
原创 从零开始搭建分布式电商网站(1)--虚拟机安装篇
一、安装准备vm15pro,SecureCR+SecureFX 7.0.0 Build 326(64位版)二、下载vmware更改网络配置1.官网下载vmware,我这里是vm152.配置虚拟机网络(1)启动下列服务(2)打开虚拟网络编辑器,设置nat配置子网ip和掩码,我这里使用的37网段,要记住设置NAT设置DHCP...
2020-04-14 15:30:21
496
原创 Zookeeper分布式集群部署
一、安装准备zookeeper安装包:zookeeper-3.4.14.tar 提取码:guoj二、安装zookeeper1.将zookeeper安装包上传到Linux系统的 /export/software/目录下 cd /export/software/2.解压安装包到/export/servers/ 目录下tar -zxvf zookeeper-3....
2020-04-13 19:09:29
310
原创 Hadoop安装教程+集群部署
一、安装准备vm15pro,centos6.9,jdk1.8,hadoop2.7.4,SecureCR+SecureFX 7.0.0 Build 326(64位版)二,安装虚拟机(1)新建虚拟机(2)编辑虚拟机设置(3)初始化虚拟机创建三个文件夹,方便以后使用(4)克隆虚拟机右键点...
2020-02-28 20:49:05
676
原创 关于进制转换那些事儿
一、十进制转任意进制数//十进制转任意进制,返回值为string,使用除n取余法string Itoa(long num,int n){//num是带转换数字,n为转换的进制数 string ans=""; do{ int t = num%n; if(t>=0 && t<=9) ans+=(t+'0'); else ans+=(...
2019-12-07 23:51:28
238
原创 MapReduce实现二次排序
本文参考章鱼大数据https://www.ipieuvre.com/e/54/311/9533问题:在电商网站中,用户进入页面浏览商品时会产生访问日志,记录用户对商品的访问情况,现有goods_visit2表,包含(goods_id,click_num)两个字段,编写MapReduce代码,功能为根据商品的点击次数(click_num)进行降序排序,再根据goods_id升序排序,并输...
2019-11-27 21:34:26
858
原创 MapReduce实战PageRank
本文参考章鱼大数据平台 https://www.ipieuvre.com/e/190/311/9539PageRank:网页排名,右脚网页级别。是以Google 公司创始人Larry Page 之姓来命名。PageRank 计算每一个网页的PageRank值,并根据PageRank值的大小对网页的重要性进行排序。PageRank的基本思想:1.如果一个网页被很多其他网页链接到...
2019-11-27 21:24:03
335
原创 Spark SQL编程基础
一、概述Spark SQL重要的是操作DataFrame,DataFrame本身提供了Save和Load的操作,Load:可以创建DataFrame。Save:把DataFrame中的数据保存到文件或者说用具体的格式来指明我们要读取的文件类型,以及用具体的格式来指出我们要输出的文件是什么类型。DataFrame本质是数据 + 数据的描述信息(结构元信息)。二、DataFrame...
2019-11-27 18:02:42
211
原创 Spark RDD编程基础
一、数据读写(1)从文件系统加载数据创建RDD ①本地文件:sc.textFile("file:///data/spark/buyer_favorite") ②HDFS文件:sc.textFile("hdfs://localhost:9000/spark/buyer_favorite")(2)通过并行集合创建RDD val array = Array(1,2,3,4,5)...
2019-11-27 17:36:44
1667
1
原创 记第一次使用Scrapy框架爬取豆瓣电影
实验目的: 爬取豆瓣电影网top250电影的标题,评分,简介,并导入数据库实验环境: Linux Ubuntu 18.04.1 python 3.6.8 Pycharm Scrapy 1.6.0 mysql 5.7.26实验过程: 1.进入data目录,创建一个scrapy项目cd /datascrapy sta...
2019-07-06 23:28:18
701
1
原创 python的sorted函数自定义排序
sorted函数语法:sorted(iterable[, cmp[, key[, reverse]]])在python3中去除了cmp参数,所以这里用到python自带的一个将cmp函数转化为key的值的函数,就是functools模块的cmp_to_key函数*这里的例子是按照字典的value降序排序,按照key升序排列from functools import cmp_...
2019-04-09 21:05:28
3222
原创 洛谷:八皇后
题目描述原题连接:https://www.luogu.org/problemnew/show/P1219检查一个如下的6 x 6的跳棋棋盘,有六个棋子被放置在棋盘上,使得每行、每列有且只有一个,每条对角线(包括两条主对角线的所有平行线)上至多有一个棋子。上面的布局可以用序列2 4 6 1 3 5来描述,第i个数字表示在第i行的相应位置有一个棋子,如下:行号 1 2 3 4 5 ...
2019-03-22 16:41:33
327
原创 蓝桥杯:消息传递
有n个同学( 编号为1到n)正在玩一个信息传递的游戏。在游戏里每人都有一个固定的信息传递对象,其中,编号为n的同学的信息传递对象是编号为Ti的同学。游戏开始时,每人都只知道自己的生日。之后每一轮中,所有人会同时将自己当前所知的生日信息告诉各自的信息传递对象( 注意:可能有人可以从若干人那里获取信息,但是每人只会把信息告诉一个人,即自己的信息传递对象)。 当有人从别人口中得知自己的生日时, 游戏...
2019-03-05 20:38:50
676
原创 蓝桥杯:互质数个数
给定一个整数n,请问有多少个整数i满足条件:gcd(i,n)=1,1≤i≤n。输入格式输入一行,输入一个整数n(n≤109)。输出格式输出一行,输出一个整数,表示符合条件的整数个数。样例输入16样例输出8解题思路:这道题主要是用到数论中的短除法和欧拉函数1.短除法分解质因子:要从最小的质数除起,一直除到结果为质数为止。2.欧拉函数:#inc...
2019-02-20 17:05:00
2216
原创 蓝桥杯:蒜头君的购物袋 2
蒜头君去超市购物,他有一只容量为V的购物袋,同时他想买n件物品,已知每件物品的体积 vi和重要度pi 。蒜头君想知道,挑选哪些物品放入购物袋中,可以使得买到的物品重要度之和最大,且物品体积和不超过购物袋的容量。输入格式第一行输入两个整数V(1≤V≤1000)和n(1≤n≤100)。代表购物袋的总体积为V,蒜头君一共想买n件物品。接下来输入n 行,每行输入两个整数 vi 和 pi(...
2019-02-13 11:44:24
256
原创 蓝桥杯:蒜头君的新游戏
工作空闲之余,蒜头君经常带着同事们做游戏,最近蒜头君发明了一个好玩的新游戏:n 位同事围成一个圈,同事 A 手里拿着一个兔妮妮的娃娃。蒜头君喊游戏开始,每位手里拿着娃娃的同事可以选择将娃娃传给左边或者右边的同学,当蒜头君喊游戏结束时,停止传娃娃。此时手里拿着娃娃的同事即是败者。玩了几轮之后,蒜头君想到一个问题:有多少种不同的方法,使得从同事 A 开始传娃娃,传了 m 次之后又回到了同事 A 手...
2019-02-12 11:38:18
301
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人