自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 [ZJCTF 2019]NiZhuanSiWei全网最详细WP

这句要求用户传入一个文件,且文件中的内容要符合要求。但是页面只有源码,没有看到上传文件的入口。这时可以想到 data://,也就是我们需要传入的参数,是这个Flag对象进行序列化之后得到的结果。(img-nFZD3Qsm-1743678263834)]推测尝试文件包含漏洞,使用 php://filter。奇怪,页面怎么没有变化?的类,在类中定义了魔数方法。(3) 之前的源码中出现了。,出现了echo方法,推测。参数正确的情况下,来尝试。是一个Flag对象,

2025-04-03 19:07:21 265

原创 [极客大挑战 2019]Upload全网最详细WP

但是从页面信息可知,网站不仅会检查文件类型,网站会检查文件内容。,因为网站后台可能在解析时可能会将其作为图片解析,不能达到我们的目的。我们先尝试构造一段“带漏洞”的php代码,命名为。,直接查看根目录下的文件(flag一般放在网站根目录中)(3)接下来,我们需要利用上传的这个“带漏洞”的文件来。文件夹,居然访问成功了,也可以在里面看到我们刚才上传的。所以我们在文件开头加上用于绕过此检测的GIF文件头。说明网站有一定的过滤机制,尝试将文件名改为。果然找到了flag,然后请求改为。的内容,并将其作为命令执行。

2025-04-03 19:01:12 149

原创 [极客大挑战 2019]LoveSQL全网最详细WP

是为了让union前的查询错误,查不到结果,避免影响union后查询数据库名的显示。照理来说,我们需要逐个测试当前查询的表是哪个表,但是此处。看起来像flag的东西出来了,往右拖动页面可以看到真正的flag值。按照ctf的做题经验,应该先爆这个表。(6)爆username和password的值。(5)然后爆l0ve1ysq1表中的字段名。尝试使用union注入,一步一步来。此时可以看到页面正常显示,没有报错。由页面返回的信息可知,数据库名为。(4)然后爆geek数据库中的表。即按照第一列的值对结果排序,

2025-04-03 18:51:07 111

原创 phpstudy启动失败原因全总结

大多数时候都是端口占用导致的。点击【其他选项菜单】——【phpStudy设置】——【端口常规设置】,修改端口为没有被占用的端口即可。要想知道某个端口是否被占用,可以在命令行中输入,没有输出进程信息,即为没有被占用。

2025-03-27 13:41:28 171

原创 重新理解BPR

BPR优化后的结果:得到每个用户和物品的embedding,这些embedding中已经包含了优化后的隐含特征。然后进入推断阶段,此时的任务变成了传统的推荐任务,即预测用户对每个物品的兴趣得分score_u_i。其他贡献:提出了一种基于梯度下降的学习方法Learn-BPR,比其他普通的梯度下降学习算法效果好。BPR的优化:优化正样本和负样本之间的相对排序,而不是简单地将负样本标记为0。具体的不同:使用item pairs作为训练数据,优化的目标是正确地。,而不是仅仅预测单个样本的评分。

2024-11-14 20:48:23 250

原创 virtualBox更改虚拟机和盘片存储路径

之前的虚拟机是存储在C盘用户目录的目录下,后来C盘爆了,于是把文件夹整个剪切到D盘下。再次打开virtualBox, 里面所有虚拟机都出现了橙色感叹号,于是察觉直接复制粘贴文件夹的方式是不可行的。

2023-10-16 21:26:42 4041 1

原创 VC++6.0栈溢出实验

(注:这里实际是用C语言写的,所以导入的头文件与参考资料中不同,此处导入stdio.h查看 -> 调试窗口在Registers中复制EBP值,在Memory中查找,找到对应的内存地址及其存储的数据,进行分析。

2023-09-12 00:00:55 302 1

原创 win7 virtualbox虚拟机基础配置

按照如下链接操作即可:https://blog.youkuaiyun.com/Charonmomo/article/details/88942796。当设置虚拟机自动缩放后,可能会出现菜单栏消失的情况,可以参考。双击后进入其目录中,找到这个程序,双击运行。(注:本文采用的是双向拖放的形式)之后按安装提示操作即可,全部选默认。,即可看见默认存放在其中的增强包。安装增强包时,在虚拟机中打开。

2023-09-04 21:50:34 1220 1

原创 Ubuntu永久修改bash命令提示符外观

本文介绍了如何永久修改ubuntu中命令提示符的外观

2023-04-06 15:34:27 1141 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除