......

原创 用友网页版打不开，界面一直转圈

如果切换到iis失败，可在【控制面板】位置找到【程序】-【程序和功能】，点击【启用或关闭window功能】选项，找到【internet information service】选项，取消勾选后点击【确定】重新点击切换到iis。如果还是失败，可能是端口被占用，点击网址端口配置修改端口，或者重启电脑即可。解决方案：点击电脑上的开始程序，找到畅捷通T+服务管理器，点击切换到iis。有时候使用用友T +时经常会遇到页面一直转圈，加载不出来的情况。

原创 T3显示门户已运行但未打开

点击Ctrl+Shift+Esc，调出任务管理器，找到详细信息下的Portal.exe,点击右键结束运行之后重新打开就可以了。有时候打开T3总是显示门户以运行但并未打开，核心原因是。，通常由异常退出、软件未完全关闭等导致进程残留。

原创 畅捷通T3标准版客户端连接服务器

摘要：解决T3客户端连接服务器失败的方法：1)通过ipconfig查询本机IPv4地址；2)在T3页面输入服务器IP；3)若仍失败，修改hosts文件，添加"服务器IP TAB 服务器名称"（无#号开头）。文件路径为C:\Windows\System32\drivers\etc\hosts。

原创 实训课第五天 CTF 竞赛 Writeup

据报道，中国网络大亨小明近日编写了一个搜索引擎，叫白云新闻搜索，具体链接在下方，该搜索链接功能欠打，界面乏力，小明出一包辣条悬赏漏洞，豪言入侵高手都去试试，你服不服？路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开One。详细描述解题的步骤、方法和过程截图，包括使用的工具、技术、遇到的挑战以及如何解决这些挑战等。展示解题的最终结果，包括得到的flag（标志）、分数或其他形式的验证。

原创 实训课第四天CTF 竞赛Writeup

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？公安机关近期截获到某网络犯罪团伙在线交流的数据包，但无法分析出具体的交流内容，聪明的你能帮公安机关找到线索吗？提示3：密码是小明的银行卡密码（有什么特征？提示2：zip 伪加密，如何修复被改动的数据？提示2：如何根据压缩文件的头尾特征修复损坏的数据？（winhex软件）提示2：追踪上传文件相关的痕迹（POST请求）找到flag。提示1：压缩包注释信息是真正的压缩包（但数据有损坏）

原创 实训第三天 靶站点渗透实践

其中一个更大的优势在于由于phpMyAdmin跟其他PHP程序一样在网页服务器上执行，但是您可以在任何地方使用这些程序产生的HTML页面，也就是于远端管理MySQL数据库，方便的建立、修改、删除数据库及资料表。具体来说，开发人员为了方便起见，会将经常使用的函数或代码封装在一个单独的文件中，并在需要时直接调用该文件。利用文件包含漏洞的方法有多种，例如利用包含漏洞将用户上传的恶意代码由包含函数加载并执行，或者向Web日志中插入恶意代码并通过文件包含漏洞执行。使用安全的编程实践和框架来减少漏洞的可能性等。

原创 实训第二天 网络攻击溯源与流量分析

实际上，如果服务器的TC P/IP栈不够强大，那么最后的结果往往是堆栈溢出崩溃——即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求（毕竟客户端的正常请求比率非常之小），此时，从正常客户的角度看来，服务器失去响应，这种情况就称做：服务器端受到了SYN Flood攻击（SYN洪水攻击）。如果数据库名称的第一位值的 ascii 码值等于 79，则会返回 1，否则返回0，这样当返回 1 时，’1’and 1 为 true，即可正常查询到数据。找寻下一步的利用点。

原创 实训第一天 Web漏洞原理与利用

alert('XXX')

原创 buuctf信息化时代的步伐

由题可知，这是中文电码加密，可以使用中文电码工具进行解密。解出：flag{计算机要从娃娃抓起}

原创 buuctf rsarsa

M = pow(C,d,n) #快速求幂取模运算解出flag{5577446633554466577768879988}看完题目后可知本题与RSA算法有关。先运用RSA工具解出d的值。

原创 buuctf摩丝

原创 整数转罗马数字

整数转罗马数字

原创 双指针解：盛最多水的容器

双指针解：盛最多水的容器

原创 数独生成算法

数独生成算法