- 博客(20)
- 收藏
- 关注
RSS订阅原创 腾讯犀牛鸟网络安全T-Star高校挑战赛writeup
高校组 今天你吃了吗战队WRITEUP三、 解题过程题目一 签到操作内容:Js检测,禁用js即可上传http://588f25a5.yunyansec.com/upload/2.php蚁剑连接即可如该题使用自己编写的脚本请详细写出,不允许截图flag值:key{K735c9f0D7ddc3b9}题目二 命令执行基础操作内容:命令执行payload:127.0.0.1|ls …127.0.0.1|cat …/key.php如该题使用自己编写的脚本请详细写出,不允许截图flag值:
2020-06-30 21:45:32
864
4
原创 移动应用开发之界面跳转和后台服务
一、界面跳转(无传输数据)1、新建一个activity2、在想要跳转到别的界面的界面编写跳转代码private Button button1, button2; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState);...
2020-04-27 10:48:00
635
原创 移动应用开发课之界面布局(表格布局)----使控件固定大小,不管文字多少
<?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="vertical" android:layout_width="match_parent" andr...
2020-04-24 20:07:32
325
原创 虚拟机下:您在 /var/cache/apt/archives/ 上没有足够的可用空间 问题解决
首先df -h 看下空间是不是都不够,都不够则执行下述操作一、添加一块硬盘二、挂载新硬盘【参考】https://blog.youkuaiyun.com/zhengchaooo/article/details/79500116三、分区挂载好后在你新挂载的目录下mkdir debssudo rm -rf /var/cache/apt/archivessudo ln -s 目录/debs /var...
2020-04-22 09:48:04
8647
原创 移动应用开发之高级布局(网格布局)
效果步骤一、activity main.xml中定义<?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="vertical" android:layout...
2020-04-17 18:06:17
294
原创 移动应用开发之高级布局(列表布局)
一、在activity_main.xml文件中定义 <ListView android:layout_width="match_parent" android:id="@+id/listView" android:layout_height="match_parent" />二、在layout下再创建一个布局文件(直接右键添加l...
2020-04-17 17:34:16
265
原创 移动应用开发之界面控件(Menu)
一、若项目没有自动在res文件夹下生成menu文件夹和xml文件1、生成menu文件夹和xml文件2、mainactivity.java文件中添加加载代码 @Override public boolean onCreateOptionsMenu(Menu menu) { MenuInflater inflater = getMenuInflater(); ...
2020-04-17 16:44:24
403
原创 移动应用开发课-----页面布局篇
Linear布局布局可以嵌套,可以直接在界面拉过来里面可以嵌套其他布局,如下:<LinearLayout android:orientation="vertical(垂直)/horizontal(水平)" android:gravity="center/left/right"> //界面元素排版</LinearLayout>内容超过手机屏幕范围,使用滑...
2020-04-03 14:46:33
380
原创 移动应用开发课-----界面控件篇(二)
下拉框控件xml文件中定义下拉框框体在java代码中定义下拉框文字选项xml文件<Spinner android:layout_width="wrap_content" android:layout_height="wrap_content" android:id="@+id/spinner01"></Spinner>...
2020-04-03 14:20:55
403
原创 WUST-CTF web-朴实无华 wp
<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__file__);//level 1if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 &am...
2020-03-30 00:30:03
569
原创 WUST-CTF easy-web tomcat CNVD-10487利用
<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__file__);//level 1if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 &am...
2020-03-30 00:19:56
761
原创 BJDCTF-文件探测-ssrf+逻辑漏洞
一、ssrf信息收集了一波,发现home.php这个hint以及admin.php,访问随后用伪协议读取system.php的源码和<?phperror_reporting(0);if (!isset($_COOKIE['y1ng']) || $_COOKIE['y1ng'] !== sha1(md5('y1ng'))){ echo "<script>al...
2020-03-24 16:18:38
457
原创 移动应用开发课----界面控件篇
一、采用的是LinearLayout布局,activity_main.xml默认是别的布局。注意点:1、wrap_content 自适应大小,radiogroup内对多个radiobutton建议用这个。2、将原有activity_main.xml删除并重建时,命名也要是activity_main.xmlactivity_main.xml<?xml version="1.0" en...
2020-03-20 20:56:10
327
原创 【复现】CNVD-2020-10487-Tomcat-Ajp-lfi
受影响版本Apache Tomcat 6Apache Tomcat 7x <7.0.100Apache Tomcat 8x <8.5.51Apache Tomcat 9x <9.0.31未受影响版本Tomcat 7.0.0100Tomcat 8.5.51Tomcat 9.0.31一、环境搭建docker search duonghuuphuc/tomcat-8...
2020-02-29 19:06:30
2233
原创 i春秋网络安全公益赛 web blacklist利用mysql特性handler进行堆叠注入
题目过滤了很多东西,之前题目的利用set进行堆叠注入行不通了但是去年看过飘零师傅的fudanctf的wp,嘻嘻,利用mysql的handler进行注入。https://www.4hou.com/posts/mM6011’; handler FlagHere open as tgt;handler tgt read next;–...
2020-02-24 15:00:45
294
原创 i春秋网络安全公益赛 web easythinking thinkphp6.0 session任意创建文件、getshell
首先进来看到url很熟悉,直接访问/user/member/index,发现爆错爆出了版本号随后去网上搜索thinkphp 6.0漏洞,发现了最近的下面这篇文章https://www.uedbox.com/post/65126/该漏洞可以在目标环境开启session的条件下任意创建文件,且在特定情况下可以getshell。下面尝试了一下,大写的惊喜。随后查看了phpinfo()、...
2020-02-24 12:35:28
446
原创 STP中根路径开销和本地路径开销的区别
一、根路径开销和本地路径开销本地路径开销 也就是端口开销,和端口速率有关,越快越低。stp认为接收端口不存在开销。从非根桥到根桥的路径可能有很多条,从该端口(包括该端口)到根桥的路径上所有出端口的端口开销总和就是根路径开销如上图:s2中eth0/0/1端口的根路径开销就是20+18=38,eth0/0/2端口的根路径开销就是39.所以0/0/1是根端口。...
2019-11-26 19:35:58
12139
9
原创 操作系统时间片轮转算法
到达时间 进程名 到达时间 运行时间 开始时间 完成时间 周转时间 带权周转时间时间片=1 A 0 20 0 50 50 2.5B 0 10 1 34 34 3.4C 0 15 2 45 45 3.0D 0 5 3 20 20 4.0平均周转时间 =37.25 平均带权周转时间 =3.225时间片=5 A 0 20 0 50 50 2.5B 0 10 5 30 30 3.0...
2019-11-07 19:49:23
1900
原创 ubuntu 用apt-get 安装apache 和php 之后php不能解析的问题
ubuntu 用apt-get 安装apache 和php 之后php不能解析的问题1.sudo apt-get install apache22.sudo apt-get install php7.03.sudo apt-get install libapache2-mod-php
2019-11-01 14:50:55
385
原创 i春秋网络内生安全试验场CTF夺旗赛(第二季)部分wp
i春秋 2019-10月CTF答题夺旗赛 web部分wp1.easyphp通过观察可以发现img传参base64解码;同样的方法可得index.php源码之后构造序列化。。。。。2、calculate1,2写wp前删掉了脚本,简述下:利用selenium运算公式并结合chromedriver进行10次提交3、babysql之后测试admin’orderby 1# 到3,直到4...
2019-10-26 20:50:52
1008
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人