walkwater

摘要： 在复杂的生产环境中，单纯的设置文件的rwx权限无法满足我们对安全和灵活行的需求，因此便会有了SUID、SGID和SBIT的特殊权限。 1、SUID：这是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。例如：所有用户都可以使用pass 阅读全文

摘要： 题目： 考虑创建一个绘图程序。程序中需要有一个类Screen用来表示绘图时所用的屏幕 这个屏幕有一些基本属性，比如宽和高；有一些基本操作，比如获取屏幕的宽和高（10分） 题目内容： 1. Screen类有两个私有的int型数据成员，分别代表屏幕的宽和高 2. Screen类的有参构造函数： 1）有两 阅读全文

摘要： 题目：1. 编写类Circle。 2. 编写主函数，利用 std::array 创建包含10个对象的Circle数组并初始化。 3. 用基于范围的for循环遍历Circle数组，求10个Circie对象的面积之和。 题目内容： 类Circle有两个构造函数。无参构造函数没有函数体，使用default 阅读全文

摘要： 题目： 步骤： 1、打开火狐，下载hackbar，再将题目场景输入(输入框下面的大框就是hackbar)： 2、get方式提交 a=1： 3、post请求 b=2 ，执行即可： 补充：HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式，具体介绍如下： 阅读全文

摘要： 题目： 步骤： 1、进入场景是一段简单的php代码段： 2、代码是对a，b变量的判断，我们需要传递a，b的值来获取flag。 (1)url接收参数a和b的值(2)如果$a等于0 and $a，输出$flag1(3)如果$b是数字或者字符串那么退出当前脚本(4)如果$b>1234，输出$flag2所以 阅读全文

摘要： 题目： 步骤： 1、进入场景，账户和密码均不填直接登录，得到提示账户——admin： 2、然后用admin和任意密码登录，并用burpsuite抓包，将抓到的包发送到intruder： 3、在intruder的positions中将username的§符号去掉，只保留password的§： 4、在P 阅读全文

摘要： 题目： 步骤： 1、进入场景，此时flag按钮时不能点击的，进入开发者面板（F12），找到button对应的html代码： 2、将input后的disabled删掉，（不刷新）然后发现flag按钮可以点击了，点击即可拿到flag： 阅读全文

摘要： 题目： 步骤： 1、进入场景，进入开发者面板（F12），在Network中找到header里的request header： 2、根据提示将/cookie.php添加到路径访问： 3、在network中的Header里的response header中找到flag即可： 阅读全文

摘要： 题目： 步骤： 1、进入在线场景，根据提示找index.php的备份文件，我们在题目给的url后加上/index.php.bak回车，我们会下载一个文件： 2、将下载的文件打开，即可看到flag： 补充： 常见的备份文件后缀： .git .svn .swp .svn .~ .bak .bash_hi 阅读全文

摘要： 题目： 步骤： 1、进入场景，在url后面加上/robots.txt回车就能看到flag的路径： 2、根据提示访问路径： 阅读全文