会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
walkwater
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
下一页
2020年5月16日
linux文件的特殊权限——SUID、SGID、SBIT
摘要: 在复杂的生产环境中,单纯的设置文件的rwx权限无法满足我们对安全和灵活行的需求,因此便会有了SUID、SGID和SBIT的特殊权限。 1、SUID:这是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如:所有用户都可以使用pass
阅读全文
posted @ 2020-05-16 23:52 walkwater
阅读(346)
评论(0)
推荐(0)
2020年4月29日
C++ 创建Screen类(慕课)
摘要: 题目: 考虑创建一个绘图程序。程序中需要有一个类Screen用来表示绘图时所用的屏幕 这个屏幕有一些基本属性,比如宽和高;有一些基本操作,比如获取屏幕的宽和高(10分) 题目内容: 1. Screen类有两个私有的int型数据成员,分别代表屏幕的宽和高 2. Screen类的有参构造函数: 1)有两
阅读全文
posted @ 2020-04-29 19:24 walkwater
阅读(602)
评论(0)
推荐(0)
C++ 遍历数组对象(慕课)
摘要: 题目:1. 编写类Circle。 2. 编写主函数,利用 std::array 创建包含10个对象的Circle数组并初始化。 3. 用基于范围的for循环遍历Circle数组,求10个Circie对象的面积之和。 题目内容: 类Circle有两个构造函数。无参构造函数没有函数体,使用default
阅读全文
posted @ 2020-04-29 17:26 walkwater
阅读(2089)
评论(0)
推荐(0)
2020年4月23日
XCTF攻防世界web新手区8——get_post
摘要: 题目: 步骤: 1、打开火狐,下载hackbar,再将题目场景输入(输入框下面的大框就是hackbar): 2、get方式提交 a=1: 3、post请求 b=2 ,执行即可: 补充:HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下:
阅读全文
posted @ 2020-04-23 16:57 walkwater
阅读(920)
评论(0)
推荐(0)
XCTF攻防世界web新手区7——simple_php
摘要: 题目: 步骤: 1、进入场景是一段简单的php代码段: 2、代码是对a,b变量的判断,我们需要传递a,b的值来获取flag。 (1)url接收参数a和b的值(2)如果$a等于0 and $a,输出$flag1(3)如果$b是数字或者字符串那么退出当前脚本(4)如果$b>1234,输出$flag2所以
阅读全文
posted @ 2020-04-23 16:24 walkwater
阅读(780)
评论(0)
推荐(0)
2020年4月22日
XCTF攻防世界web新手区6——weak_auth
摘要: 题目: 步骤: 1、进入场景,账户和密码均不填直接登录,得到提示账户——admin: 2、然后用admin和任意密码登录,并用burpsuite抓包,将抓到的包发送到intruder: 3、在intruder的positions中将username的§符号去掉,只保留password的§: 4、在P
阅读全文
posted @ 2020-04-22 14:59 walkwater
阅读(1591)
评论(0)
推荐(0)
XCTF攻防世界web新手区5——disabled_button
摘要: 题目: 步骤: 1、进入场景,此时flag按钮时不能点击的,进入开发者面板(F12),找到button对应的html代码: 2、将input后的disabled删掉,(不刷新)然后发现flag按钮可以点击了,点击即可拿到flag:
阅读全文
posted @ 2020-04-22 11:17 walkwater
阅读(413)
评论(0)
推荐(0)
XCTF攻防世界web新手区4——cookie
摘要: 题目: 步骤: 1、进入场景,进入开发者面板(F12),在Network中找到header里的request header: 2、根据提示将/cookie.php添加到路径访问: 3、在network中的Header里的response header中找到flag即可:
阅读全文
posted @ 2020-04-22 11:08 walkwater
阅读(277)
评论(0)
推荐(0)
2020年4月21日
XCTF攻防世界web新手区3——backup
摘要: 题目: 步骤: 1、进入在线场景,根据提示找index.php的备份文件,我们在题目给的url后加上/index.php.bak回车,我们会下载一个文件: 2、将下载的文件打开,即可看到flag: 补充: 常见的备份文件后缀: .git .svn .swp .svn .~ .bak .bash_hi
阅读全文
posted @ 2020-04-21 23:45 walkwater
阅读(248)
评论(0)
推荐(0)
XCTF攻防世界web新手区2——robots
摘要: 题目: 步骤: 1、进入场景,在url后面加上/robots.txt回车就能看到flag的路径: 2、根据提示访问路径:
阅读全文
posted @ 2020-04-21 23:22 walkwater
阅读(210)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
下一页
公告