摘要: 在复杂的生产环境中,单纯的设置文件的rwx权限无法满足我们对安全和灵活行的需求,因此便会有了SUID、SGID和SBIT的特殊权限。 1、SUID:这是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如:所有用户都可以使用pass 阅读全文
posted @ 2020-05-16 23:52 walkwater 阅读(346) 评论(0) 推荐(0)
摘要: 题目: 考虑创建一个绘图程序。程序中需要有一个类Screen用来表示绘图时所用的屏幕 这个屏幕有一些基本属性,比如宽和高;有一些基本操作,比如获取屏幕的宽和高(10分) 题目内容: 1. Screen类有两个私有的int型数据成员,分别代表屏幕的宽和高 2. Screen类的有参构造函数: 1)有两 阅读全文
posted @ 2020-04-29 19:24 walkwater 阅读(602) 评论(0) 推荐(0)
摘要: 题目:1. 编写类Circle。 2. 编写主函数,利用 std::array 创建包含10个对象的Circle数组并初始化。 3. 用基于范围的for循环遍历Circle数组,求10个Circie对象的面积之和。 题目内容: 类Circle有两个构造函数。无参构造函数没有函数体,使用default 阅读全文
posted @ 2020-04-29 17:26 walkwater 阅读(2089) 评论(0) 推荐(0)
摘要: 题目: 步骤: 1、打开火狐,下载hackbar,再将题目场景输入(输入框下面的大框就是hackbar): 2、get方式提交 a=1: 3、post请求 b=2 ,执行即可: 补充:HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: 阅读全文
posted @ 2020-04-23 16:57 walkwater 阅读(920) 评论(0) 推荐(0)
摘要: 题目: 步骤: 1、进入场景是一段简单的php代码段: 2、代码是对a,b变量的判断,我们需要传递a,b的值来获取flag。 (1)url接收参数a和b的值(2)如果$a等于0 and $a,输出$flag1(3)如果$b是数字或者字符串那么退出当前脚本(4)如果$b>1234,输出$flag2所以 阅读全文
posted @ 2020-04-23 16:24 walkwater 阅读(780) 评论(0) 推荐(0)
摘要: 题目: 步骤: 1、进入场景,账户和密码均不填直接登录,得到提示账户——admin: 2、然后用admin和任意密码登录,并用burpsuite抓包,将抓到的包发送到intruder: 3、在intruder的positions中将username的§符号去掉,只保留password的§: 4、在P 阅读全文
posted @ 2020-04-22 14:59 walkwater 阅读(1591) 评论(0) 推荐(0)
摘要: 题目: 步骤: 1、进入场景,此时flag按钮时不能点击的,进入开发者面板(F12),找到button对应的html代码: 2、将input后的disabled删掉,(不刷新)然后发现flag按钮可以点击了,点击即可拿到flag: 阅读全文
posted @ 2020-04-22 11:17 walkwater 阅读(413) 评论(0) 推荐(0)
摘要: 题目: 步骤: 1、进入场景,进入开发者面板(F12),在Network中找到header里的request header: 2、根据提示将/cookie.php添加到路径访问: 3、在network中的Header里的response header中找到flag即可: 阅读全文
posted @ 2020-04-22 11:08 walkwater 阅读(277) 评论(0) 推荐(0)
摘要: 题目: 步骤: 1、进入在线场景,根据提示找index.php的备份文件,我们在题目给的url后加上/index.php.bak回车,我们会下载一个文件: 2、将下载的文件打开,即可看到flag: 补充: 常见的备份文件后缀: .git .svn .swp .svn .~ .bak .bash_hi 阅读全文
posted @ 2020-04-21 23:45 walkwater 阅读(248) 评论(0) 推荐(0)
摘要: 题目: 步骤: 1、进入场景,在url后面加上/robots.txt回车就能看到flag的路径: 2、根据提示访问路径: 阅读全文
posted @ 2020-04-21 23:22 walkwater 阅读(210) 评论(0) 推荐(0)