ctp

CTF-Web-[极客大挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台 网址 https://buuoj.cn/challenges 题目 Web类，[极客大挑战 2019]Knife 打开题目的实例 思路 看到这种题目，首先到处点一点，看看有什么奇怪的地方，然后打开源代码，差不多就是这样，然后一顿操作没有怎么发现，反而eval($_POST["Syc"])这一段比较明显，是作为后门用post提交一个字符串Syc，刚好结合名字Knife，想起了一个东西--中国菜刀 中国菜刀 下载地址 http://xiazai.zol.com.cn/detail/44/438518.shtml 中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理 一般针对于一句话木马 一句话木马 短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。 常用一句话木马如下： asp一句话木马： 　　 <%execute(request("value"))%> php一句话木马： 　　 <?php @eval($_POST[value]);?> 当然我的是mac，安装不了菜刀

CTF-Web-[极客大挑战 2019]BuyFlag 博客说明 文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台 网址 https://buuoj.cn/challenges 题目 Web类，[极客大挑战 2019]BuyFlag 打开题目的实例 思路 看到这个题目，应该是php之类的，我们使用bp查看一下 发现里面有一个buy.php文件，直接打开看看，里面有一段被注释的代码 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } } 意思是说要经过post传输密码要等于404，但是404又不能被is_numeric函数检测出来，所以我们需要绕开它，使用在后面加上%20跳过，然后在cookie里面有个user=0，我们改一下，将之改为user=1，使用以下数据去访问 注意要是post请求 然后它说我们的长度有问题，应该是strcmp函数检测的

CTF-Web-[极客大挑战 2019]Http 博客说明 文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台 网址 https://buuoj.cn/challenges 题目 Web类，[极客大挑战 2019]Http 打开题目的实例 思路 看到http类的题目，打开burp，记得我们上次安装过 找到下面的Secret.php文件，进入相应的页面 我们需要修改header头，把 https://www.Sycsecret.com写进去，复制一个头文件，添加关键的一行 Referer:https://www.Sycsecret.com 全部的 GET /Secret.php HTTP/1.1 Host: 9141-f2e36f57-6b2f-4563-8342-a0cfdb3ec455node3.buuoj.cn:29788 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36 Accept: text

CTF-Web-[极客大挑战 2019]PHP 博客说明 文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台 网址 https://buuoj.cn/challenges 题目 Web类，[极客大挑战 2019]PHP 打开题目的实例 思路 看到这种题目，我爱了 特别是这个动画效果，做安全的前端也这么优秀吗？大佬 不过我发下一个问题，这个动画搞的我打不开源代码了，我去，不过这个题也不需要用到，说到文件备份，首先把网站的目录给爆破出来，使用dirsearch dirsearch 一款基于python3的目录爆破工具 下载地址 https://github.com/maurosoria/dirsearch 使用 -u 指定url -e 指定网站语言 -w 可以加上自己的字典（带上路径） -r 递归跑（查到一个目录后，在目录后在重复跑，很慢，不建议用） 进入dirsearch目录后 执行./dirsearch.py -u 127.0.0.1 -e php类似的目录，这里我们使用 ./dirsearch.py -u http://71f04e34-1537-41f0-8c4f-e3de12f432b9.node3.buuoj.cn -e php 里面文件是真的多

CTF-Web-[极客大挑战 2019]Havefun 博客说明 文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台 网址 https://buuoj.cn/challenges 题目 Web类，[极客大挑战 2019]Havefun 打开题目的实例 思路 一看到这个是不是很懵逼，然后点击了一下页面发现并没有什么觉得奇怪的地方，题目类型是Web类型的，然后立马打开源代码查看，查看源代码里面有什么蹊跷的 学过PHP的大概知道是什么意思，大体是使用get请求，发送一个cat参数，把cat的值给打印出来，如果cat的值等于dog，那么就打印Syc{cat_cat_cat_cat}，感觉很奇怪，那么我们按照它的意思来一遍，在请求的地址前面加上参数 ?cat=dog 然后就出来了，感觉很好玩是不是，那么请继续 感谢 BUUCTF 以及勤劳的自己 来源： oschina 链接： https://my.oschina.net/u/4137262/blog/4261992

转载自： https://blog.csdn.net/supermapsupport/article/details/89519310 一、坐标系介绍 我们先来列举下Cesium中的坐标系：WGS84经纬度坐标系（没有实际的对象）、WGS84弧度坐标系（Cartographic）、笛卡尔空间直角坐标系（Cartesian3）、平面坐标系（Cartesian2），4D笛卡尔坐标系（Cartesian4） 1、WGS84坐标系 World Geodetic System 1984，是为GPS全球定位系统使用而建立的坐标系统，坐标原点为地球质心，其地心空间直角坐标系的Z轴指向BIH （国际时间服务机构）1984.O定义的协议地球极（CTP)方向，X轴指向BIH 1984.0的零子午面和CTP赤道的交点，Y轴与Z轴、X轴垂直构成右手坐标系。我们平常手机上的指南针显示的经纬度就是这个坐标系下当前的坐标，进度范围[-180，180],纬度范围[-90，90]。 我们都知道Cesium目前支持两种坐标系WGS84和WebMercator，但是在Cesium中没有实际的对象来描述WGS84坐标，都是以弧度的方式来进行运用的也就是Cartographic类：new Cesium.Cartographic(longitude, latitude, height)，这里的参数也叫longitude

前言 Cesium项目中经常涉及到模型加载、浏览以及不同数据之间的坐标转换，弄明白Cesium中采用的坐标系以及各个坐标系之间的转换，是我们迈向三维GIS大门的前提，本文详细的介绍了Cesium中采用的两大坐标系以及之间转换的各种方法。 Cesium中的坐标系 Cesium中常用的坐标有两种WGS84地理坐标系和笛卡尔空间坐标系，我们平时常用的以经纬度来指明一个地点就是用的WGS84坐标，笛卡尔空间坐标系常用来做一些空间位置变换如平移旋转缩放等等。二者的联系如下图。 其中，WGS84地理坐标系包括 WGS84经纬度坐标系（没有实际的对象）和 WGS84弧度坐标系（Cartographic）； 笛卡尔空间坐标系包括 笛卡尔空间直角坐标系（Cartesian3）、平面坐标系（Cartesian2），4D笛卡尔坐标系（Cartesian4）。 WGS84坐标系 World Geodetic System 1984，是为GPS全球定位系统使用而建立的坐标系统，坐标原点为地球质心，其地心空间直角坐标系的Z轴指向BIH （国际时间服务机构）1984.O定义的协议地球极（CTP)方向，X轴指向BIH 1984.0的零子午面和CTP赤道的交点，Y轴与Z轴、X轴垂直构成右手坐标系。我们平常手机上的指南针显示的经纬度就是这个坐标系下当前的坐标，进度范围[-180，180],纬度范围[-90，90]。

python实现 安装api sudo pip3 install baidu-aip 安装音频处理模块pydub sudo pip3 install pydub from aip import AipSpeech from pydub import AudioSegment from pydub.playback import play ​ access_token = ' 24.4dff6ec411c7cd81fdc22c41b646358d.2592000.1590571668.282335-19****** ' payload = { " cuid " : " 1 " , " ctp " : " 1 " , " aue " : " 3 " , " per " : " 5 " , " tok " :access_token} ​ ​ """ 你的 APPID AK SK """ APP_ID = ' 19631*** ' API_KEY = ' vdIt2ch5uy749BrKDZNTG*** ' SECRET_KEY = ' BLAzKrFGzzTXdd4lSeQFMb7L5IRFG*** ' ​ client = AipSpeech(APP_ID, API_KEY, SECRET_KEY) ​ # 发送请求，下载语音音频 result = client.synthesis(

斡衅矢蓉终将供应链搬出中国，似乎成了过去两三个月新冠肺炎疫情衍生出的热门话题。 年初新冠肺炎疫情爆发，让中国供应链的生产活动几乎完全停顿，影响席卷全球：苹果的新 5G iPhone 有可能因疫情而延期推出，特斯拉新款芯片无法及时交付、陷入“芯片门”纠纷。其余像三星、小米、索尼等著名跨国企业，均受到供应链停摆的影响。 因此， https://en.gravatar.com/ufvy70?wss={OFZ=0}F https://gravatar.com/busn03?pxj={ZNB=1}H https://en.gravatar.com/jkev91?pxh={VZR=9}F https://en.gravatar.com/hhxjhsdsj?7={GDF=flj} https://en.gravatar.com/jhjhjdfs9?0={XMA=ynw} https://en.gravatar.com/dahezi3?6={YQD=mlb} https://gravatar.com/heziyuya?3={LAU=dmm} https://gravatar.com/pmpp36685955?8={DZV=kuo} https://en.gravatar.com/xzpb87?0={JUT=yig} https://en.gravatar.com/licc65?8={LDR=urb

绰矢滴疽蓟将供应链搬出中国，似乎成了过去两三个月新冠肺炎疫情衍生出的热门话题。 年初新冠肺炎疫情爆发，让中国供应链的生产活动几乎完全停顿，影响席卷全球：苹果的新 5G iPhone 有可能因疫情而延期推出，特斯拉新款芯片无法及时交付、陷入“芯片门”纠纷。其余像三星、小米、索尼等著名跨国企业，均受到供应链停摆的影响。 因此， https://en.gravatar.com/xzpb87?0={JUT=yig} https://en.gravatar.com/licc65?8={LDR=urb} https://gravatar.com/ejhl14?3={REH=fon} https://en.gravatar.com/uitt47?8={ANB=uws} https://gravatar.com/hvcp96?0={WSQ=wag} https://gravatar.com/lzcs78?2={EOQ=sew} https://gravatar.com/cpss68?9={RVF=nje} https://gravatar.com/yvhp36?5={POF=sfm} https://en.gravatar.com/sfxe41?9={WVB=rbe} https://en.gravatar.com/esuc35?3={TFB=mqj} https://en.gravatar