- 博客(9)
- 收藏
- 关注
RSS订阅原创 [ZJCTF 2019]NiZhuanSiWei全网最详细WP
这句要求用户传入一个文件,且文件中的内容要符合要求。但是页面只有源码,没有看到上传文件的入口。这时可以想到 data://,也就是我们需要传入的参数,是这个Flag对象进行序列化之后得到的结果。(img-nFZD3Qsm-1743678263834)]推测尝试文件包含漏洞,使用 php://filter。奇怪,页面怎么没有变化?的类,在类中定义了魔数方法。(3) 之前的源码中出现了。,出现了echo方法,推测。参数正确的情况下,来尝试。是一个Flag对象,
2025-04-03 19:07:21
265
原创 [极客大挑战 2019]Upload全网最详细WP
但是从页面信息可知,网站不仅会检查文件类型,网站会检查文件内容。,因为网站后台可能在解析时可能会将其作为图片解析,不能达到我们的目的。我们先尝试构造一段“带漏洞”的php代码,命名为。,直接查看根目录下的文件(flag一般放在网站根目录中)(3)接下来,我们需要利用上传的这个“带漏洞”的文件来。文件夹,居然访问成功了,也可以在里面看到我们刚才上传的。所以我们在文件开头加上用于绕过此检测的GIF文件头。说明网站有一定的过滤机制,尝试将文件名改为。果然找到了flag,然后请求改为。的内容,并将其作为命令执行。
2025-04-03 19:01:12
149
原创 [极客大挑战 2019]LoveSQL全网最详细WP
是为了让union前的查询错误,查不到结果,避免影响union后查询数据库名的显示。照理来说,我们需要逐个测试当前查询的表是哪个表,但是此处。看起来像flag的东西出来了,往右拖动页面可以看到真正的flag值。按照ctf的做题经验,应该先爆这个表。(6)爆username和password的值。(5)然后爆l0ve1ysq1表中的字段名。尝试使用union注入,一步一步来。此时可以看到页面正常显示,没有报错。由页面返回的信息可知,数据库名为。(4)然后爆geek数据库中的表。即按照第一列的值对结果排序,
2025-04-03 18:51:07
111
原创 phpstudy启动失败原因全总结
大多数时候都是端口占用导致的。点击【其他选项菜单】——【phpStudy设置】——【端口常规设置】,修改端口为没有被占用的端口即可。要想知道某个端口是否被占用,可以在命令行中输入,没有输出进程信息,即为没有被占用。
2025-03-27 13:41:28
171
原创 重新理解BPR
BPR优化后的结果:得到每个用户和物品的embedding,这些embedding中已经包含了优化后的隐含特征。然后进入推断阶段,此时的任务变成了传统的推荐任务,即预测用户对每个物品的兴趣得分score_u_i。其他贡献:提出了一种基于梯度下降的学习方法Learn-BPR,比其他普通的梯度下降学习算法效果好。BPR的优化:优化正样本和负样本之间的相对排序,而不是简单地将负样本标记为0。具体的不同:使用item pairs作为训练数据,优化的目标是正确地。,而不是仅仅预测单个样本的评分。
2024-11-14 20:48:23
250
原创 virtualBox更改虚拟机和盘片存储路径
之前的虚拟机是存储在C盘用户目录的目录下,后来C盘爆了,于是把文件夹整个剪切到D盘下。再次打开virtualBox, 里面所有虚拟机都出现了橙色感叹号,于是察觉直接复制粘贴文件夹的方式是不可行的。
2023-10-16 21:26:42
4041
1
原创 VC++6.0栈溢出实验
(注:这里实际是用C语言写的,所以导入的头文件与参考资料中不同,此处导入stdio.h查看 -> 调试窗口在Registers中复制EBP值,在Memory中查找,找到对应的内存地址及其存储的数据,进行分析。
2023-09-12 00:00:55
302
1
原创 win7 virtualbox虚拟机基础配置
按照如下链接操作即可:https://blog.youkuaiyun.com/Charonmomo/article/details/88942796。当设置虚拟机自动缩放后,可能会出现菜单栏消失的情况,可以参考。双击后进入其目录中,找到这个程序,双击运行。(注:本文采用的是双向拖放的形式)之后按安装提示操作即可,全部选默认。,即可看见默认存放在其中的增强包。安装增强包时,在虚拟机中打开。
2023-09-04 21:50:34
1220
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人