摘要: 1、题目信息 2、解题思路 3、解题过程 4、思路总结 1、题目信息 先看题目: 白哥的鸽子 描 述: 咕咕咕 好吧,没啥帮助。 下载附件:gugugu.jpg 2、解题思路 是个图片题,图片很有意思,那就按照图片题的基本思路来一遍吧 查看属性中的详细信息。 用winhex打开,查看信息。 图片分离 阅读全文
posted @ 2021-08-10 09:33 XuepengZ 阅读(1679) 评论(0) 推荐(0) 编辑
摘要: 问题记录及解决: 1、在编写上传头像模块时,出现了保存头像后台服务器报错空指针的问题,debug调试发现获取到的multifile对象为null。 在重新rebuild了下项目,并将上传的文件重命名后,问题解决。 2、在测试上传头像模块时,发现在vue中写的初始化teacher值中的对象没有生效 3 阅读全文
posted @ 2021-03-30 23:13 XuepengZ 阅读(87) 评论(0) 推荐(0) 编辑
摘要: 复制出来的CentOS虚拟机,网络需要重新配置。 卸载原来的VMware网卡,重新启用一块新的网卡,网卡网段要匹配。 ifconfig -a 查看当前启用网卡的mac地址 编辑/etc/udev/rules.d/70-persistent-net.rules文件,将对应mac地址的网卡改为eth0, 阅读全文
posted @ 2018-05-17 14:37 XuepengZ 阅读(867) 评论(0) 推荐(0) 编辑
摘要: 1.L2TP简介 L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(Virtual PrivateDial-up Network,虚拟私有拨号网)隧道协议的一种。VPDN隧道协议主要包括以下三种,目前使用最广泛的是L2TP。 a.PPTP(Point-to-P 阅读全文
posted @ 2018-03-24 16:46 XuepengZ 阅读(19909) 评论(0) 推荐(1) 编辑
摘要: 一、背景: 1月4日,国外爆出了整个一代处理器都存在的灾难性漏洞:Meltdown和Spectre。 几乎影响了全球20年内所有cpu处理器;这两个漏洞可以使攻击者通过利用并行运行进程的方式来破坏处理器的特权内存,通俗的来说:攻击者能够窃取系统中任何数据。 目前,所有安全厂商都对这两个漏洞详细信息以 阅读全文
posted @ 2018-01-09 20:03 XuepengZ 阅读(3388) 评论(0) 推荐(1) 编辑
摘要: 可能会遇到这样的问题,服务器或者系统经常被扫描,通过IP地址我们只能查到某一个市级城市,如下图: 当我们想具体到街道甚至门牌号,该怎么办??? 偶然间发现百度地图有高精度IP定位API的接口,通过该接口我们可以通过IP地址定位到具体的地理位置,甚至能精确到门牌号及周围的标志性建筑。该接口的说明地址为 阅读全文
posted @ 2017-11-01 21:30 XuepengZ 阅读(23208) 评论(0) 推荐(0) 编辑
摘要: 结合wooyun提供的腾达COOKIE漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。 教程开始: 所用工具:WebCruiser 输入路由网关,出现登陆界面。 选择:COOKIE 然后再COOKIE输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入 阅读全文
posted @ 2017-11-01 21:28 XuepengZ 阅读(30899) 评论(1) 推荐(0) 编辑
摘要: 对于浮点型数据运算精度丢失问题: 产生原因: 计算机并不能识别除了二进制数据以外的任何数据,无论我们使用何种编程语言,在何种编译环境下工作,都要先 把源程序翻译成二进制的机器码后才能被计算机识别。 而在存储浮点型数据时,会分为三部分进行存储: 符号位(Sign) : 0代表正,1代表为负 指数位(E 阅读全文
posted @ 2017-11-01 21:21 XuepengZ 阅读(5053) 评论(0) 推荐(1) 编辑
摘要: 1、libupnp问题分析: (1)问题简述: 根据客户给出的报告,通过设备安装的libupnp软件版本来判断,存在缓冲区溢出漏洞:CVE-2016-8863。 (2)漏洞原理分析: 该漏洞发生在upnpSDK库中,upnp/src/gena/gena_device.c.文件的create_url_ 阅读全文
posted @ 2017-09-22 16:43 XuepengZ 阅读(1172) 评论(1) 推荐(0) 编辑
摘要: 该漏洞存在于UPnP™设备的便携式SDK中,也叫做 libupnp。这个库是用来实现媒体播放(DLAN)或者NAT地址转换(UPnP IGD)。智能手机上的应用程序可用这些功能播放媒体文件或者利用用户的家庭网络连接到其他的设备。 事实上,这些漏洞早在2012年12月份就已经修复了,然而仍然有很多ap 阅读全文
posted @ 2017-09-21 19:39 XuepengZ 阅读(1831) 评论(0) 推荐(0) 编辑