在线:
VPN
代理:Window->Preferences->General->Network Connections

离线:
sourceforge.net搜索最新 pydev for eclipse,解压后将features和plugins目录的文件拷贝到eclipse同名目录中,此时打开eclipse,应该找不到pydev,此时需要
help->Install new software,安装pydev(http://pydev.org/updates),只要要下载的最新版本和你已经下载的版本是一致的,就可以跳过在线下载,进入到最后的安装阶段,从而完成安装

本篇主要介绍一下在ubuntu下如何安装latex以及增加对中文的支持。

在ubuntu下安装latex,直接用apt就可以搞定:

sudo apt-get install texlive-full

这条命令会让你安装1.4G左右的东西,实际上texlive的镜像就是这么大,如果你的网速快的话,最多几十分钟就可以搞定,慢的话,你就先去做别的事吧。

安装完成之后,你可以运行命令

tex --version

你可以看到你安装的tex的版本,我的版本是2013。
2015-07-25 20:03:07的屏幕截图

安装结束之后,如果要使用中文字体,由于ctex默认使用的windows字体,所以需要从windows系统中将字体拷出来,建议放到/usr/share/fonts/windows目录下,注意一下执行 ll 命令查看字体文件是否是可读的,否则会出现字体文件找不到的情况,可以执行

chmod 755 /usr/share/fonts/windows/*

然后你需要执行以下命令来让系统知道新字体的存在

cd /usr/share/fonts/windows
sudo mkfontscale 
sudo mkfontdir 
sudo fc-cache -fv

运行结束之后,可以运行命令

fc-list :lang=zh

查看字体是否已经安装成功

tex已经安装成功,接下来如何编辑tex文档呢?我们可以执行

sudo apt-get install texmaker

安装成功之后,我们就可以使用taxmaker来编辑tex文档了

2015-07-25 20:23:27的屏幕截图

使用xelatex进行编译,就可以生成pdf了

2015-07-25 20:20:30的屏幕截图

如果要使用texmaker的快速构建生成包含中文的pdf文档,就需要对texmaker进行配置

选项->配置TexMaker->快速构建->XeLatex+View PDF

前言:之前有一个项目要用到cx_Freeze打包python3的脚本,而且需要测试linux不同服务器的发行版,主要是Ubuntu和CentOS,后来发现在CentOS编译生成的文件基本可以直接在Ubuntu下运行,CentOS为了追求稳定性所以一些库的版本比较低,而Ubuntu的库的版本相对较高,所以自然是向下兼容的。

这里我测试过的CentOS版本有6.4, 6.5, 6.6以及7

首先,第一步肯定是安装Python3

wget https://www.python.org/ftp/python/3.4.3/Python-3.4.3.tgz
yum groupinstall "Development tools"
yum install zlib-devel bzip2-devel openssl-devel ncurses-devel

其次,便是利用Python3提供的pip来安装cx_Freeze

ln -s libpython3.4m.a libpython3.4.a 
pip3 install cx_Freeze

需要注意的是,如果不执行第一条指令,cx_Freeze会安装失败,查看记录,会发现失败的原因是找不到python3.4库文件,后来发现python3.4的库文件改成libpython3.4m.a了,所以gcc通过lpython3.4是找不到的,我们只需要建立一个软链接即可

首先声明一下,这不是writeup,如果想看writeup,请移步DUTCTF writeup,本文主要介绍作为一个CTF小白混迹DUTCTF比赛的经历。

DUTCTF是大连理工的第一届CTF,是大连理工的内部比赛,后来吸引了一批外来人口也参与到其中,我也是其中之一,虽然外校的没有奖品,但是涨涨姿势也是好的。

==============以上纯属废话,下面进入正题=====================

Web安全是我接触时间比较长的,因此首先我去看了一下Web方向的题目

Web 10pt

DJ昨天才搭的网站,今天就被撸了,发现了一个一句话木马,密码是cmd,你能发现什么有用信息吗? http://dl.dutsec.cn/web/web10/index.php

因为基本没有拿站的经验,所以这道题一上来有点蒙,后来出题人提示说需要拿站经验,咳咳,好歹也是接触过一点,php的一句话木马还是知道的,基本类似于

< ?php eval($_POST['cmd']); ?>

这种,密码应该就是post字段了,但是应该post什么值呢,思来想去,无果,后来去查了一下,看到了phpinfo(),突然想到应该就是它,试了一下,没用,于是考虑写成语句 phpinfo(); 果然奏效

2015-04-29 22:58:44的屏幕截图

Web 50pt

kow才开始学php,写了个小网站,但是有点安全问题,你能利用漏洞获取flag吗?http://dl.dutsec.cn/web/05c035b1d7e82a97/index.php

首先看了下源代码,发下有源代码,其中有一句:

$sql = "select user from php where (user='$user') and (pw='$pass')";

比较经典的sql注入,直接构造payload:  user=admin’ or ‘1’=’1′)#&pass=123

2015-04-29 23:09:51的屏幕截图

web 100pt

DJ觉得kow写的网站太渣,他也来写了一个,但是说好的源码呢?(注意备份文件哦)
http://dl.dutsec.cn/web/c66ba13ab15ac925/index.php

看了一下网页源码,无任何额外信息,再看题目中的提示,备份文件,于是直接试了一下 index.php.bak,果然有东西,内容是index.php的源码,

if(eregi("hackerDJ",$_GET[id])) {
echo("<p>not allowed!</p>");
exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "<p>Access granted!</p>";
echo "<p>flag: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx </p>";
}

由于之前刚刚入过urldecode的坑,所以一眼就看到了urldecode的问题,对hackerDJ双重urlencode编码即可,浏览器会自动解码一次。

2015-04-29 23:19:12的屏幕截图

 

web 100pt

kow一气之下又写了一个网站,但是他好像又疏忽了http://dl.dutsec.cn/web/f73b6ed70786ef40/index.php

这道题目还是代码审计的题目(看样子大连理工比较偏爱PHP审计),看源代码,发现index.php.bak,下载打开看了一下

$user = $_POST[user];

$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysqli_query($conn,$sql);
if (!$query) {
printf("Error: %s\n", mysqli_error($conn));
exit();
}
$row = mysqli_fetch_array($query);
//echo $row["pw"];
if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) {
echo "<p>Logged in! Key: ################################ </p>";
}
else {
echo("<p>Log in failure!</p>");
}
}

一开始考虑strcasecmp函数那有问题,众所周知,php的比较是个坑,因为php是弱类型,所以比较容易出问题,考虑是否其中一个参数为数组,$pass为md5之后的结果,只能是字符串,$row本身是查表返回跟用户名匹配的密码,所以它要么是空,要么是一个array(“pw”=>”xxxx”)的结构,也没有成为数组的可能,同时if中的第一个判断条件也杜绝了$row为NULL的情况,后来想到应该是sql查询出了问题,但是始终不知道应该怎么利用,赛完经过提示,此处是利用union select(之前对union的认识有误区),payload: user=’ union select ‘202cb962ac59075b964b07152d234b70’#&pass=123 (前面是对123的md5)

2015-04-29 23:33:04的屏幕截图

 

Continue reading