摘要:
Android 中有五大布局,分别是 线性布局 - Linear Layout 相对布局 - Relative Layout 表格布局 - Table Layout 相对布局 - AbsoluteLayout 框架布局 – FrameLayout RelativeLayout 相对布局: •概念 • 阅读全文
摘要:
redis内部保存的字符串数据结构是自己实现的,并不是沿用c语言的字符串数据结构。c语言的字符串默认是以'\0'结尾的,也就是说你保存的字符串内存在'\0',c语言自会识别前面的数据,后面的就会被忽略掉,所以说是不安全的。而redis内部虽然也是以'\0'标示一个字符串的结束,但是该字符串的指针内还 阅读全文
摘要:
1.隐写 按照流程走没发现什么东西 binwalk发现有两个压缩文件 但是foremost发现没有压缩的 又writeup了 说是binwalk 误报,才指导还有一种方法是改变图片宽高的方法 (感谢大佬们) 2.telnet 打开链接后发现是个数据文件 双点开直接启动wireshark了 但我用HE 阅读全文
摘要:
low: 注入1,在输入1' and '1' =' 2结果为空 ,输入1’ or‘1234’ =' 1234注入成功且返回多个值, 表明存在字符型注入2:猜解sql查询语句中的字段数:输入1' or 1=1 order by 1#返回成功,再输入1' or 1=1 order by 2#,再输入1' 阅读全文
摘要:
1.最近在论证一个问题,到底是先有鸡还是先有蛋 http://www.shiyanbar.com/ctf/37 这个题真是烧脑 看看那些字在键盘上的位置 是三个圈 但答案是圈里面的三个字!! 阅读全文
摘要:
1.当眼花的时候会出现两张图 http://www.shiyanbar.com/ctf/44 打开题目发现是一张图 下载下来 stegsolve什么都没发现,binwalk发现有两个图 foremost后发现一模一样的两张 这里就要用到stegsolve的image combiner看一下,发先xo 阅读全文
摘要:
1.猫抓老鼠 直接说了 分析题目 抓 而且catch 所以用bs抓包! 就这样解出来了! 2.上传绕过 http://ctf5.shiyanbar.com/web/upload 提示要上传php后缀的文件,于是我们考虑采用burpsuite抓包,然后使用0x00截断,下面介绍一下00截断: 文件名后 阅读全文