BugKuCTF中套路满满的题-------Cookie欺骗
这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢? 看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆 好了,话不多说,直接上。。。 首先,界面给出的是一串字符,当我想并没有什么用,再看看URL上的,有参数line 和 filename,并且有一个base64编码,将编码解出得其值为 “keys.txt”
BugKuCTF中套路满满的题--------getshell
这道题目是一个关于文件上传的题目, 而他的绕过机制是黑名单检测和类型检测 黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过 类型检测:抓包,改参数filename:2.php5 ,有两个Content-Type,先改第二个的Content-Type:image/jpeg ,再改第一个的Content-Type:Multipart/form-data;
BugKuCTF套路满满的题--------文件包含2
首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。 然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。 好了,接下来,开始解题: 首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下file的值为upload.php 查看源码: 传入参数upload.php 可以看到,出来的是一个文件上
BugKuCTF中套路满满的题--------flag.php
这道题目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解题吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给hint传参,即可得到一个界面: http://123.206.87.240:8002/flagphp/?hi
## 2016找工作体会 ##
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010855021/article/details/51935376 1慢慢找 2薪资提的有理有依据(说出支撑项),无需受别的影响,是多少就是多少!更别受当前或者哪一次面试或者别人评论影响 3面对人事面和技术面说不同的话 4薪资说期望 5面试很多家时间很紧,但要表现志愿加入公司,而不是急的离开面试下一家,表现的希望加入公司的欲望 6自信 7即使岗位自我感觉适合,也要问下规模,前后端,基础问题 8
Qt只能运行一个实例的3种方法
转自 http://blog.csdn.net/robertkun/article/details/8518576 1. 共享内存的方法 Unix: QSharedMemory "owns" the shared memory segment. When the last thread or process that has an instance of QSharedMemory attached to a particular shared memory segment detaches
static const在c++
本文转自:http://www.cnblogs.com/dancheblog/p/3557177.html static 是c++中很常用的修饰符,它被用来控制变量的存储方式和可见性,下面我将从 static 修饰符的产生原因、作用谈起,全面分析static 修饰符的实质。 static 的两大作用: 一、控制存储方式: static被引入以告知编译器,将变量存储在程序的静态存储区而非栈上空间。 1、引出原因:函数内部定义的变量,在程序执行到它的定义处时,编译器为它在栈上分配空间,大家
Linux中ramdisk,tmpfs,ramfs比较与说明
转自:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=10429687&id=4180274 mount是Linux下的一个命令,它可以将分区挂接到Linux的一个文件夹下,从而将分区和该目录联系起来,因此我们只要访问这个文件夹,就相当于访问该分区了。目前mount已经不仅仅局限于Linux了。在Windows系统下的应用也越来越广了,多用在虚拟光驱类软件上,比如Clone CD,Daemon tool,WinMount等 Ram
extern "C" 与 __stdcall
转自http://blog.csdn.net/huapeng_guo/article/details/7672337 C語言中extern c c与c++程序连接问题
它们之间的连接问题主要是因为c c++编绎器对函数名译码的方式不能所引起的,考虑下面两个函数
/* c*/
int strlen(char* string)
{
...
}
//c++
int strlen(char* string)
{
...
}
两个函数完全一样。在c在函数是通过函数名来识别的,
线程互斥和同步(一简介)
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010855021/article/details/75137184 线程互斥和同步——概念 一:基础概念 进程是资源分配的基本单位;线程是系统调度的基本单位。平时我们写的程序都是作为线程运行的;进程可以看做是包括一系列线程和资源的统称;一个进程至少包括一个线程(主线程,进入main函数时产生的);在其中可以创建其它线程,也可以不创建。同一进程间的线程究竟共享哪些资源呢,而又各自独享哪些资源呢?
线程互斥和同步(二 方式)线程
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010855021/article/details/75137377 线程间的同步方法大体可分为两类:用户模式和内核模式。顾名思义,内核模式就是指利用系统内核对象的单一性来进行同步,使用时需要切换内核态与用户态,而用户模式就是不需要切换到内核态,只在用户态完成操作。 用户模式下的方法有:原子操作(例如一个单一的全局变量),临界区。内核模式下的方法有:事件,信号量,互斥量。 下面我们来分别看一下这
Log4cxx编译和使用
Log4cxx编译和使用 1.介绍 Log4cxx是开放源代码项目Apache Logging Service的子项目之一,是Java社区著名的log4j的c++移植版,用于为C++程序提供日志功能,以便开发者对目标程序进行调试和审计。有关log4cxx的更多信息可以从Apache Loggin Service的网站http://logging.apache.org获得。当前的最新版本为0.10.0,本文内容及示例代码都是基于此版本。 2.获取软件包 可以从官方网站(http://loggin
今日推荐
周排行