Mar062020
Natas17 Writeup(sql盲注之时间盲注)
Natas17:
源码如下
/*
CREATE TABLE `users` (
`username` varchar(64) DEFAULT NULL,
`password` varchar(64) DEFAULT NULL
);
*/
if(array_key_exists("username", $_REQUEST)) {
$link = mysql_connect('localhost', 'natas17', '<censored>');
mysql_select_db('natas17', $link);
$query = "SELECT * from users where username=\"".$_REQUEST["usern...阅读全文
抢沙发
Mar062020
Natas16 Writeup(正则匹配,php命令执行)
Natas16:
源码如下
<?
$key = "";
if(array_key_exists("needle", $_REQUEST)) {
$key = $_REQUEST["needle"];
}
if($key != "") {
if(preg_match('/[;|&`\'"]/',$key)) {
print "Input contains an illegal character!";
} else {
passthru("grep -i \"$key\" dictionary.txt");
}
}
?>
这一关相较于之前的第10题,加上了正则过滤,使...阅读全文
Mar062020
Natas15 Writeup(sql盲注之布尔盲注)
Natas15:
源码如下
/*
CREATE TABLE `users` (
`username` varchar(64) DEFAULT NULL,
`password` varchar(64) DEFAULT NULL
);
*/
if(array_key_exists("username", $_REQUEST)) {
$link = mysql_connect('localhost', 'natas15', '<censored>');
mysql_select_db('natas15', $link);
$query = "SELECT * from users where username=\"".$_REQUEST["usern...阅读全文
Mar062020
Natas13 Writeup(文件上传,绕过图片签名检测)
Natas13:
与上一关页面类似,还是文件上传,只是多了提示“出于安全原因,我们现在仅接受图像文件!”。源码如下
function genRandomString() {
$length = 10;
$characters = "0123456789abcdefghijklmnopqrstuvwxyz";
$string = "";
for ($p = 0; $p < $length; $p++) {
$string .= $characters[mt_rand(0, strlen($characters)-1)];
}
retur...阅读全文
Mar062020
Natas12 Writeup(文件上传漏洞)
Natas12:
文件上传页面,源码如下:
function genRandomString() {
$length = 10;
$characters = "0123456789abcdefghijklmnopqrstuvwxyz";
$string = "";
for ($p = 0; $p < $length; $p++) {
$string .= $characters[mt_rand(0, strlen($characters)-1)];
}
return $string;
}
function makeRandomPath($dir, $ext) {
do {
$path...阅读全文
Mar062020
Natas11 Writeup(常见编码、异或逆推、修改cookie)
Natas11:
页面提示cookie被异或加密保护,查看源码,发现了一个预定义参数和三个函数。
//预定义参数,猜测将showpassword设置为yes即可得到密码。
$defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff");
//异或加密函数
function xor_encrypt($in) {
$key = '<censored>'; //预定参数key
$text = $in; //输入参数
$outText = ''; //输出...阅读全文
Mar062020
opendaylight+mininet+openswitch构建SDN网络
环境搭建(软件包可以去GitHub去拿):
一、 安装JAVA
apt –y install openjdk-8-* #要安装8版本的以上的java环境。
二、 安装karaf
tar xf ***karaf
cd **karaf
vim bin/setenv
export JAVA_HOME=”/usr/lib/jvm/java-8-openjdk-amd64” #添加环境变量
./bin/karaf #执行
进去后。
安装相关组件:
feature:install odl-restconf
feature:install odl-l2switch-switch-ui
feature:install...阅读全文
Feb242020
Feb222020
Feb202020
jQuery实现页面元素的自动滚动播放效果
在页面设计中,经常会需要实现一些元素的自动滚动播放效果,比如图片轮播、文字滚动等。本文将演示如何使用jQuery来实现这些效果。
1. 图片轮播
首先,我们来看如何实现一个简单的图片轮播效果。
HTML结构
<div class="slider">
<img src="image1.jpg" alt="Image 1">
<img src="image2.jpg" alt="Image 2">
<img src="image3.jpg" alt="Image 3">
</di...阅读全文