12 2022 档案

摘要:T11 PingMe02 题目难度:★ 题目描述:诶?又是一道Ping题目诶! 打开靶机 先把这个ip复制(顺手赋值)上网页先 得到下图模式 然后我加入了管道符 可以正常执行命令 这里给出小tips: < -- 重定向,如cat<flag.php <> -- 重定向,如cat<>flag.php % 阅读全文 »
posted @ 2022-12-29 12:46 Alaso_shuang 阅读(53) 评论(0) 推荐(0) 编辑
摘要:T11 CheckMe06 题目难度:★ 题目描述:这竟然让我登陆? 靶机下面有个txt,打开后发现里面有一大批登入的密码和账号,打开靶机 使用Burpsuite抓包爆破即可!(让我装个burp先!) 阅读全文 »
posted @ 2022-12-29 12:28 Alaso_shuang 阅读(44) 评论(0) 推荐(0) 编辑
摘要:T10 CheckMe05 原创题 题目难度:★ 题目描述:世界上还有一种东西,可以让两个不同的东西相等,你知道是什么吗? 盲猜一手MD5 强类型的 打开靶机 这题跟我做的一题BUUCTF入门题很像,大概就是写个反序列代码然后hackbar操作 不过这题挺简单的就没必要再写代码,直接构造数组即可!( 阅读全文 »
posted @ 2022-12-29 12:19 Alaso_shuang 阅读(39) 评论(0) 推荐(0) 编辑
摘要:T9 哥哥打篮球 (经典小黑子) 题目描述:你想想怎么把篮球和鸡,联系起来?flag格式为qsnctf{} (对此我只能说6) 打开靶机 太6了!!! 然后在调试器中找到js源代码,直接看,你会发现其奇奇怪怪的东西! 笑死我了,找安徽大学的大佬问了下 你需要下列这两项工具: https://mmdj 阅读全文 »
posted @ 2022-12-28 11:45 Alaso_shuang 阅读(343) 评论(0) 推荐(0) 编辑
摘要:T8 CheckMe04 题目难度:★ 题目描述:世界上有一种东西,可以让两个不同的东西相等,你知道是什么吗?(盲猜弱类型) 果然,MD5弱类型比较!!! 打开靶机 补充知识点: 代码里面PHP内容acount for:ctype_alpha()是一个检测函数,用来检测所给参数是不是字母的函数。is 阅读全文 »
posted @ 2022-12-28 10:12 Alaso_shuang 阅读(62) 评论(0) 推荐(0) 编辑
摘要:T7 CheckMe03 题目难度:★ 题目描述:可恶!上回让你过关了,这次,我不允许你使用伪协议!!(虽然有跟没有一样,只是你找不到对应的refer)那也没事,只要记住根目录下怎么写就好了 打开靶机 然后看到include了吧,又是文件包含题 直接写/?text=/flag 大功告成!! 阅读全文 »
posted @ 2022-12-28 09:59 Alaso_shuang 阅读(36) 评论(0) 推荐(0) 编辑
摘要:准备一下在寒假先进行一轮复习!! 数学: 【基础】【函数】1、函数概念_哔哩哔哩_bilibili 语文: 国家玮2023高考语文国师一轮复习一阶段二阶段三阶段【最新完整版】高三语文文言文_哔哩哔哩_bilibili 生物: 汉水丑生侯伟的个人空间_哔哩哔哩_bilibili 李林生物的个人空间_哔 阅读全文 »
posted @ 2022-12-26 23:41 Alaso_shuang 阅读(49) 评论(0) 推荐(0) 编辑
摘要:T6 CheckMe02 题目描述:听说你很懂PHP?不如做做这题看看?! 打开靶场 看到include函数,自然而然地想到文件包含!还记得我在B站第二课讲的内容吗?文件包含要想到flag可能隐藏在根目录下!!! 直接写/flag就好! 成功得到flag! 阅读全文 »
posted @ 2022-12-26 13:07 Alaso_shuang 阅读(60) 评论(0) 推荐(1) 编辑
摘要:T5 CheckMe01 题目描述:这应该是最简单的Web题目了吧!没有之一。 打开靶机一看画面如下: 随便输入一个数,会弹出来源代码 我们观察到 $keys = base64_decode(urldecode($keys)); 有这样一句语句 我们需要将qsnctf字符进行base64编码才能使$ 阅读全文 »
posted @ 2022-12-26 12:54 Alaso_shuang 阅读(35) 评论(0) 推荐(0) 编辑
摘要:T4 POST&GET 题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢? 打开靶机后 哈哈哈哈,直接修改url就好啊! 又有新条件!这个POST和GET请求可以在hackbar里面做! 直接打开hackbar进行操作 点旁边的Execute即可得到flag! 阅读全文 »
posted @ 2022-12-26 12:17 Alaso_shuang 阅读(34) 评论(0) 推荐(0) 编辑
摘要:T3 Robots 题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙? 记住这个Robots.txt的形式,待会儿我们需要用到它! 我们打开这个靶机出现的画面又是一片空白 我们点开F12查看源代码 没有flag哦! 那我们想一想应该怎么做? 阅读全文 »
posted @ 2022-12-26 12:02 Alaso_shuang 阅读(32) 评论(0) 推荐(0) 编辑
摘要:T2 Flag在哪里? 这个打开后就变成了这样 啥都没有啊!! 那我们的操作就是先看看F12 我随便点了一个,因为他太特殊了!有个index!在T1的时候我也提到了,index是”首页“对吧,点开一看,哇哇哇哇!!!!! 有flag!!!我大呼啊哈!爽飞了!做的好顺利! 阅读全文 »
posted @ 2022-12-26 11:49 Alaso_shuang 阅读(32) 评论(0) 推荐(0) 编辑
摘要:T1 web在哪里 点进去发现什么都没有对吧! 加上index.php.bak提示下载文件(index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx) 我属实没看到有这么一项哈哈哈哈哈哈 用txt打开就变成了 里面的直接复制即可!!! 阅读全文 »
posted @ 2022-12-26 11:44 Alaso_shuang 阅读(29) 评论(0) 推荐(0) 编辑
摘要:关于平时练习的建议——by 钱孚嘉 敢于用自己生疏的句子。每一次平时的作业或考试都是练习的机会,不要太在意考试过程中得到的分数,小测或作业的分数只不过是一个辅助改进的工具。运用自己生疏的句子,这样可以“与时俱进”,否则每次自己的作文都和原来一样,逆水行舟,不进则退。 做好审题和衔接。应用文的审题错误 阅读全文 »
posted @ 2022-12-23 20:57 Alaso_shuang 阅读(96) 评论(0) 推荐(0) 编辑
摘要:学习到啦! 阅读全文 »
posted @ 2022-12-23 20:53 Alaso_shuang 阅读(36) 评论(0) 推荐(0) 编辑
摘要:数据库的运行原理 简单了解: 数据库是什么? 定义:在软件系统中,用于管理和存放所有数据内容 那我们就好奇了,我们需要怎么样去管理? 应用:我输入账号和密码,然后点击登录按钮,实现一次登陆操作 将输入的数据放到数据库里查询是否有匹配项,若有,直接返回登入成功;若没有,则报错。 由此,我们可以得到: 阅读全文 »
posted @ 2022-12-21 22:05 Alaso_shuang 阅读(57) 评论(0) 推荐(0) 编辑
摘要:高中物理的核心就在研究力和运动的关系,只不过这个力和运动都没有那么简单而已。 力的话,一重二弹三摩擦,要分析受力,有可能还需要分析力所做的功,另外还可能求力的冲量。到了电磁,力就会加入电场力、安培力、洛仑兹力,所以还是之前受力分析、求力做功、求力冲量的这样一个思路。 那么运动呢?刚开始有匀变速直线运 阅读全文 »
posted @ 2022-12-21 08:48 Alaso_shuang 阅读(56) 评论(0) 推荐(1) 编辑
摘要:搞懂“人工智能”、“机器学习”、和“深度学习”三者之间的关系 “人工智能”的概念被首次提出至今,已经历超过半个世纪了。人工智能通常可分为弱人工智能和强人工智能两个阶段。目前我们还处于弱人工智能阶段,具备一定观察和感知力的机器,能做到有限的理解和推理;但还远未到达能让机器习得自适应能力的强人工智能阶段 阅读全文 »
posted @ 2022-12-19 22:51 Alaso_shuang 阅读(357) 评论(0) 推荐(0) 编辑
摘要:HTTP协议 刚了解完请求与响应的操作吧,接下来让我们看看HTTP的一些漏洞吧! 注意:不能实现啊(要不然完蛋) 1.逻辑漏洞 我们得看前面的地址有个CSDN对吧,但是要注意我们执行的确实后面的那个地址!!(后面的参数不能保证一定安全) 2.文件上传漏洞(这个不能轻易尝试,要不然你完蛋了) 1.了解 阅读全文 »
posted @ 2022-12-18 01:24 Alaso_shuang 阅读(26) 评论(0) 推荐(0) 编辑
摘要:HTTP协议 HTTP网络协议:用来数据传输的核心部分 这里有两个概念: 前端:可以肉眼看到的(基于HTML和Javascript)也叫客户端 后端:提供数据和处理数据(你看不到!) 可能会有点形象: 那我们想个问题: 一次浏览器的访问,经历了哪些步骤? 1.浏览器解析域名 然后用那个域名粘贴到上面 阅读全文 »
posted @ 2022-12-17 23:20 Alaso_shuang 阅读(35) 评论(0) 推荐(0) 编辑
摘要:变量覆盖 顾名思义:可以改一个值去覆盖这个变量,我们可以利用它做些什么 一般会考: Extract() Parse_str() 什么是Extract()? 我帮你百度了一下: PHP extract() 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。第 阅读全文 »
posted @ 2022-12-08 22:21 Alaso_shuang 阅读(233) 评论(0) 推荐(0) 编辑
摘要:MD5哈希(弱类型)绕过问题 $a != $b md5($a) == md5($b) 对于这个问题我们称为“哈希冲突”对吧!(hash碰撞属于这里面的一种) 完蛋,我想到的是拉链法和开放寻址法!!!(y总上课讲过) int h[maxn],e[maxn],ne[maxn],idx; ////h[]是 阅读全文 »
posted @ 2022-12-08 21:50 Alaso_shuang 阅读(323) 评论(0) 推荐(0) 编辑
摘要:直接上链接: https://tool.lu/ 阅读全文 »
posted @ 2022-12-07 14:56 Alaso_shuang 阅读(20) 评论(0) 推荐(0) 编辑
摘要:CTF: https://ctf-wiki.org/ BUUCTF在线评测 (buuoj.cn) 计算机网络_中国大学MOOC(慕课) (icourse163.org) http://redtiger.labs.overthewire.org/ http://ctf.idf.cn https://e 阅读全文 »
posted @ 2022-12-04 23:59 Alaso_shuang 阅读(270) 评论(0) 推荐(0) 编辑
摘要:这个和算法竞赛有很相似的地方 光看懂是不行的 一定要多刷题,刷题的意义在于见到更多种的题型,遇到新题型的时候让自己抓到本质特征去解题,应对多种突发情况等等 下面进入正式的夺分小策略: 一张卷子分为基础+中档+压轴,在以前的卷子里,通常是7:2:1 6:3:1 6:2:2类型这样的结构,当年的卷子是1 阅读全文 »
posted @ 2022-12-04 23:30 Alaso_shuang 阅读(81) 评论(0) 推荐(0) 编辑
摘要:本次经验由学姐提供: 英语提升专人方案【个人概况:听力 5道,阅读 A篇如果没有失误的话全对,B篇总是错一个,C篇一般两个,错的离谱的话三个,D篇跟C篇一样,完型错5~6个,语法错三个~五个左右】听力做题方法: 1. 拿到试卷首先看听力题目 2. 前五题抓关键词,第一个听到的大概率不是正确答案,没听 阅读全文 »
posted @ 2022-12-04 00:25 Alaso_shuang 阅读(130) 评论(0) 推荐(0) 编辑
摘要:对抗搜索(博弈搜索) 主要内容: 最小最大搜索 Alpha-Beta剪枝搜索 蒙特卡洛树搜索 最小最大搜索: max就是利益最大化 复杂度:O(b ^ m)m是树的最大深度,在每个节点存在b条路经 在有限条件下可以用minmax算法,但你有想过万一搜索规模很大呢? 那我们就不得不用剪枝优化了: B, 阅读全文 »
posted @ 2022-12-03 00:52 Alaso_shuang 阅读(90) 评论(0) 推荐(0) 编辑
摘要:启发式搜索(有信息式搜索) 以寻找最短路径问题为例 设一个评估函数f(n) ,从当前节点出发,根据评价函数来选择后续节点 设置一个启发性函数h(n), 计算从节点n到目标节点之间所形成路径的最小代价值 PS:这里将两点直接的直线距离设为估价函数 当然了,它不是最优的 因为他有弊端,所以我们采用A*算 阅读全文 »
posted @ 2022-12-03 00:15 Alaso_shuang 阅读(116) 评论(0) 推荐(0) 编辑
摘要:点燃我,温暖你 简介:讲述了肆意张扬的编程天才李峋与勇敢坚韧的少女学霸朱韵从青涩校园到职场(类似的,我还可以推荐一个,像《百岁之好,一言为定》)拼搏几经波折,依然携手前行的成长爱情故事! 前面的都是关于校园学习C语言的故事,想看的朋友可以去看看,感觉上拍的还是不错的。我最感兴趣的是李峋利用计算机水平 阅读全文 »
posted @ 2022-12-02 22:29 Alaso_shuang 阅读(172) 评论(0) 推荐(0) 编辑
摘要:第一章内容 第一节: 可计算思想:从可计算到不可计算 ask2:证明算数公理的相容性 完备性(所有命题能从形式化系统推导出来) 一致性(一个命题不可能同时为真同时为假) 可制定性(算法在有限步内判断命题的真伪) 但是从哥德尔不完全性定理来看,事件A一旦具有了一致性,就不可能具有完备性;反之 第二节: 阅读全文 »
posted @ 2022-12-02 00:48 Alaso_shuang 阅读(47) 评论(0) 推荐(0) 编辑

2 3
4
点击右上角即可分享
微信分享提示