目标 构建一个健康应用，这款应用包含两个版块，一个列出了收藏合集，另一个列出了各种体育锻炼。具体如下图所示，包括竖屏和横屏的适配 主要内容 借助修饰符扩充可组合项 通过 Column 和 LazyRow 等标准布局组件定位可组合子项 通过对齐方式和排列方式更改可组合子项在父项中的位置 借助 Scaffold 和 Bottom Navigation …

前言 在上一篇摇骰子的文章里，在局部使用了 remember multableStateof 用于将变量存于内存之中，以便于状态变换。这篇文章的主要内容是设计一个简单的小费计算器，并且可以自定义选项。 视图结构 整体来说是一个 Column 柱形结构，在中间给出向上取整的选项，根据 Bill Amount 和 Percentage 的实时变化，下面的 Tip Amo…

前言 最近在学习 Android app 开发，用的是 Kotlin 语言，然而 B 站上面的视频质量并不是很高，大多数都是对编程无基础人员的基本语法教学。相比之下，我觉得 Android 官方的 Developer 开发者课程是很不错的。此文章就是根据 Android Developer 中的创建交互式 Dice Roller（摇骰子）部分进行学习记录，使用的是 Jetpa…

关于 evtx evtx 文件是微软采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx 由 Windows 事件查看器创建，包含 Windows 记录的事件列表，以专有的二进制 XML 格式保存。 在本文的附件中，存在三个日志，分别是安全、日志、应用程序 不要直接运行！！用 windows 自带的事件查看器打开 Windows-evt…

前言 环境来自于玄机 edisec 题解 步骤一 [alert] 1. 查看相应文件，账户 xiaoming 的密码设定多久过期 [/alert] linux chage 命令简介：chage 命令用于密码实效管理，该是用来修改帐号和密码的有效期限。 chage -l xiaoming #执行会得到以下内容 Last password change : < 上…

环境：极核::CTF (get-shell.com) 进入平台主页，点击免费使用，注册账号，登入后台 在左侧的广告设置一栏中，存在图片上传的点 这里可以先随意上传一个图片（要先打开 burp suite 的拦截，在点击上传 可以看到拦截下来的包是这样的，图片是内容进行了 base64 加解密处理 把一句话木马进行 base64 加密，并且替换掉原来 base64…

本站使用的星空背景特效是用 html5 canvas 绘制而成 在 Argon 主题设置背景图片的代码里可以看到，背景图层的 z-index 是 - 2 这里只需要添加一个 canvas 画布，把 z-index 抬高一点，即可覆盖 打开 wordpress 控制台→主题文件编辑器→footer.php，找到如图所示位置 添加代码如下所示 <?php echo get_…

WEB exx 这个标题以及整个界面，在 NSS 里面是做到过原题的，整体思路就是 XXE <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY hyh SYSTEM "file:///flag"> ]> <user> <username>&a…

前言 ：练习题目，康复训练 原谅 4 <?php isset ($_GET ['xbx'])?system ($_GET ['xbx']):highlight_file (__FILE__); 题目给了这一段代码，但是经过测试，只有 ls、rm、sh 这三个命令能用 flag 在根目录，没有直接读取文件的命令 但是这个 sh 命令是可以执行文件中的…

题目来源于 NSSCTF 网站 ret2text [SWPUCTF 2021 新生赛] gift_pwn 先放到虚拟机里 checksec 一下，能看到开启 NX，没有 PIE，64 位 放进 64 位的 IDA 反编译一下，可以看到在 gift 函数里留了后门 然后再 vuln 函数里有 read 函数，存在溢出 ret2text 的基本做法就是让读入的 buf 溢出到 system/bi…