前言 靶机来自Vulnerable By Design ~ VulnHub 下载链接：https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova 网络连接方式采用桥接（直接复制物理机网络），便于操作。 存活主机探测 虚拟机开启后如图所示，需要登录。 #kal…

一年一度的MoeCTF又来了，不过我好久没打过CTF了，前段时间一直在搞开发。 WEB 弗拉格之地的入口 直接进入 /robots.txt 发现 /webtutorEntry.php文件，进入即可拿到flag ez_http 注意GET参数那里包含了中文，一定要进行url编码一次 ProveYourLove 信息：都七夕了，怎么还是单身狗丫？快拿起…

目标 构建一个健康应用，这款应用包含两个版块，一个列出了收藏合集，另一个列出了各种体育锻炼。具体如下图所示，包括竖屏和横屏的适配 主要内容 借助修饰符扩充可组合项 通过 Column 和 LazyRow 等标准布局组件定位可组合子项 通过对齐方式和排列方式更改可组合子项在父项中的位置 借助 Scaffold 和 Bottom Navigation …

前言 在上一篇摇骰子的文章里，在局部使用了remember multableStateof用于将变量存于内存之中，以便于状态变换。这篇文章的主要内容是设计一个简单的小费计算器，并且可以自定义选项。 视图结构 整体来说是一个Column柱形结构，在中间给出向上取整的选项，根据Bill Amount和Percentage的实时变化，下面的Tip Amo…

前言 最近在学习Android app开发，用的是Kotlin语言，然而B站上面的视频质量并不是很高，大多数都是对编程无基础人员的基本语法教学。相比之下，我觉得Android官方的Developer开发者课程是很不错的。此文章就是根据Android Developer中的创建交互式Dice Roller（摇骰子）部分进行学习记录，使用的是Jetpa…

关于evtx evtx文件是微软采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建，包含Windows记录的事件列表，以专有的二进制XML格式保存。 在本文的附件中，存在三个日志，分别是安全、日志、应用程序 不要直接运行！！用windows自带的事件查看器打开 Windows-evt…

前言 环境来自于玄机edisec 题解 步骤一 [alert]1.查看相应文件，账户xiaoming的密码设定多久过期[/alert] linux chage命令简介：chage命令用于密码实效管理，该是用来修改帐号和密码的有效期限。 chage -l xiaoming #执行会得到以下内容 Last password change : <上…

环境：极核::CTF (get-shell.com) 进入平台主页，点击免费使用，注册账号，登入后台 在左侧的广告设置一栏中，存在图片上传的点 这里可以先随意上传一个图片（要先打开burp suite的拦截，在点击上传 可以看到拦截下来的包是这样的，图片是内容进行了base64加解密处理 把一句话木马进行base64加密，并且替换掉原来base64…

本站使用的星空背景特效是用html5 canvas绘制而成 在Argon主题设置背景图片的代码里可以看到，背景图层的z-index是-2 这里只需要添加一个canvas画布，把z-index抬高一点，即可覆盖 打开wordpress控制台→主题文件编辑器→footer.php，找到如图所示位置 添加代码如下所示 <?php echo get_…

WEB exx 这个标题以及整个界面，在NSS里面是做到过原题的，整体思路就是XXE <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY hyh SYSTEM "file:///flag"> ]> <user> <username>&a…