Mar062020
Natas17 Writeup(sql盲注之时间盲注)
Natas17:
源码如下
/*
CREATE TABLE `users` (
`username` varchar(64) DEFAULT NULL,
`password` varchar(64) DEFAULT NULL
);
*/
if(array_key_exists("username", $_REQUEST)) {
$link = mysql_connect('localhost', 'natas17', '<censored>');
mysql_select_db('natas17', $link);
$query = "SELECT * from users where username=\"".$_REQUEST["usern...阅读全文
抢沙发
Mar062020
Natas13 Writeup(文件上传,绕过图片签名检测)
Natas13:
与上一关页面类似,还是文件上传,只是多了提示“出于安全原因,我们现在仅接受图像文件!”。源码如下
function genRandomString() {
$length = 10;
$characters = "0123456789abcdefghijklmnopqrstuvwxyz";
$string = "";
for ($p = 0; $p < $length; $p++) {
$string .= $characters[mt_rand(0, strlen($characters)-1)];
}
retur...阅读全文
Mar062020
Natas12 Writeup(文件上传漏洞)
Natas12:
文件上传页面,源码如下:
function genRandomString() {
$length = 10;
$characters = "0123456789abcdefghijklmnopqrstuvwxyz";
$string = "";
for ($p = 0; $p < $length; $p++) {
$string .= $characters[mt_rand(0, strlen($characters)-1)];
}
return $string;
}
function makeRandomPath($dir, $ext) {
do {
$path...阅读全文
Mar062020
Natas11 Writeup(常见编码、异或逆推、修改cookie)
Natas11:
页面提示cookie被异或加密保护,查看源码,发现了一个预定义参数和三个函数。
//预定义参数,猜测将showpassword设置为yes即可得到密码。
$defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff");
//异或加密函数
function xor_encrypt($in) {
$key = '<censored>'; //预定参数key
$text = $in; //输入参数
$outText = ''; //输出...阅读全文
Feb202020
Ubuntu 16.04系统语言设置为中文以及搜狗输入法的安装
引言
在使用操作系统的过程中,按照个人的习惯和需求设置上文化和输入法是非常重要的一步。对于使用Ubuntu 16.04系统的用户来说,本文将介绍如何将系统语言设置为中文,并安装使用搜狗输入法。
正文
将系统语言设置为中文
打开终端,输入sudo apt update,以确保系统更新。
输入sudo apt upgrade,进行系统升级。
安装语言支持包。输入sudo apt-get install language-pack-zh-hans...阅读全文
Feb172020
如何使用CSS实现响应式导航菜单
导言
在网页设计中,一个重要的部分是导航菜单。随着越来越多的用户使用移动设备访问网站,设计一个响应式导航菜单变得非常重要。本篇博客将介绍如何使用CSS实现一个响应式导航菜单。
HTML结构
首先,我们需要一个基本的HTML结构来展示我们的导航菜单。以下是一个例子:
<nav>
<div class="logo">
<a href="/"><img src="logo.jpg" alt="Logo"></a>
...阅读全文
Feb072020
Ruby on Rails: Building Web Applications
Ruby on Rails is a powerful web application development framework that has gained popularity due to its simplicity and efficiency. It allows developers to build robust web applications quickly and easily by emphasizing convention over configuration.
Why Ruby on Rails?
Ruby on Rails, often referred to as Rails, is a framework written in the Ruby programming l...阅读全文
Feb062020
Spring Boot 详细介绍及使用
I. 引言
A. Spring Boot的简介
B. Spring Boot的重要性和应用场景
II. Spring Boot的核心特性
A. 自动配置
B. 独立运行
C. 生产就绪型功能
D. 轻量级和模块化架构
III. Spring Boot的快速入门
A. 环境准备
B. 创建Spring Boot项目
C. 编写第一个Spring Boot应用
D. 运行和测试Spring Boot应用
IV. Spring Boot的核心组件
A. Spring MVC
B. Spring Data JPA
C. Spring Security
D. Spring ...阅读全文
Feb052020
React中的图形渲染与可视化图表
在现代的Web开发中,可视化图表和图形渲染变得越来越重要。React是一个流行的JavaScript库,它提供了构建用户界面的工具。在React中,我们可以使用各种库来实现图形渲染和可视化图表功能。
图形渲染
图形渲染是Web开发中的一个重要方面之一。它可以用于实现各种图形效果,如数据可视化、游戏开发等。在React中,我们可以使用各种库来帮助我们实现各种复杂的图形效果。
1. Canvas
Canvas ...阅读全文
Feb042020
CentOS7安装FFmpeg踩坑纪
在CentOS 7上安装FFmpeg可能会遇到一些问题,本文将介绍如何解决这些问题并成功安装FFmpeg。
安装依赖
首先,我们需要安装一些依赖库,以确保FFmpeg可以正常编译和运行。
sudo yum install epel-release -y
sudo yum install autoconf automake gcc gcc-c++ git libtool make nasm pkgconfig zlib-devel -y
下载源代码
接下来,我们需要下载FFmpeg的源代码。你可以从官方网站上获取最新...阅读全文