ctf 第101页

vue3.0+ts项目初始化

命令快速搭建新项目的脚手架vuecreatevue-ts-v3vue-ts-v3项目名称，执行以上命令后，出现下面选项default：默认选项，babel、eslint只会引入这两个Manullyselectfeatures

y向日葵·2023-10-09 06:45

[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)

[羊城杯2020]easyser一、解题过程（一）、一阶段（二）、二阶段二、思考总结一、解题过程（一）、一阶段可以直接使用ctf-wscan扫描一下有什么文件，或者直接试试robots.txt能不能行直接打开

Hillain·2023-10-09 03:55

[UUCTF 2022 新生赛]ezpop - 反序列化+字符串逃逸【***】

[UUCTF2022新生赛]ezpop一、解题过程二、其他WP三、总结反思一、解题过程题目代码：name=$str;}function__wakeup(){if($this->key==="UUCTF"

Hillain·2023-10-09 03:54

Ubuntu 20.04怎么编译AutoWare.auto 源码

一、InstallationRequirementsTocompileAutoware.Autoprojectfromsources,thefollowingtoolsmustbeinstalledinthesystem.Aptpackage

大侠后花园·2023-10-09 03:53

css 实现横向循环滚动文字

实现效果//jsximportReactfrom'react';importclassesfrom'classnames';importiconLoudspeakerfrom'../..

JellyL·2023-10-09 03:47

BUUCTF WEB [MRCTF2020]Ez_bypass

BUUCTFWEB[MRCTF2020]Ez_bypass进入环境，提示IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx

Y1Daa·2023-10-09 02:02

BUUCTF [MRCTF2020]Ez_bypass

查看网页源代码代码首先检查有没有用get方法传id跟gg，然后判断$id跟$gg经过md5函数处理后相不相等，而且$id跟$gg的值不能相等，因为这个地方用的三等号，所以不能用科学记数法绕过，只能用数组。因为md5函数处理数组会报错并返回NULL。可以构造payload：?gg[]=123&id[]=abc接下来检测有没有传passwd的参数，并且passwd=1234567。但是!is_nume

冯冯冯~·2023-10-09 02:02

BUUCTF之[MRCTF2020]Ez_bypass md5数组绕过

BUUCTF之[MRCTF2020]Ez_bypassmd5数组绕过启动项目后可以查看到后台代码，但是是乱的~~~鼠标右键可以查看到整洁的代码IputsomethinginF12foryouinclude'flag.php

若丶时光破灭·2023-10-09 02:32

web buuctf [MRCTF2020]Ez_bypass1

考点：代码审计、弱类型比较IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset

半杯雨水敬过客·2023-10-09 02:01

buuctf [MRCTF2020]Ez_bypass

id和gg的md5强比较相等，id和gg的值弱比较不相等，password不是数字并且与1234567弱比较相等，由此构建id[]=1&gg[]=2passwd=1234567qflag{7038d50b-bff2-432d-85bc-eefe852120cc}

stantic·2023-10-09 02:59

[MRCTF2020]Ez_bypass详解

目录基础知识①md5的弱比较②php的弱比较③is_numeric()函数解题步骤payload基础知识①md5的弱比较0e开头跟数字的字符串0exxxx，会当作科学计数法去比较，相当于0的xxxx次方，所以和0相等②php的弱比较php中两种比较符号==：先自动转化成相同类型，再比较值===：先判断两种字符串的类型是否相等，再比较值参考：php弱类型比较-爱码网if("admin"==0)//t

Ant-ww·2023-10-09 02:58

BUUCTF闯关日记--[MRCTF2020]Ez_bypass1

进入页面有点乱,按查看页面源代码,发现是一样的而且比较整齐IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx

清风--·2023-10-09 02:58

[MRCTF2020]Ez_bypass 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[MRCTF2020]Ez_bypass1题目一、做题步骤1.查看源代码2.审计代码获取flag题目BUUCTF的[MRCTF2020]Ez_bypass1

林本·2023-10-09 02:28

BUUCTF Web [MRCTF2020]Ez_bypass1 & [GXYCTF2019]BabySQli1 & [GXYCTF2019]BabyUpload1

目录[MRCTF2020]Ez_bypass1[GXYCTF2019]BabySQli1[GXYCTF2019]BabyUpload1[MRCTF2020]Ez_bypass1启动靶机，右键查看源代码代码审计

WmVicmE=·2023-10-09 02:27

BUUCTF-Ez_bypass

打开题目，很杂乱，我们右键查看一下源码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'

八哥不爱做题·2023-10-09 02:27

[MRCTF2020]Ez_bypass --BUUCTF

打开连接emmm，认真观察发现这些是php代码，复制粘贴整理一下得到include'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset

金帛·2023-10-09 02:26

Buuctf:[MRCTF2020]Ez_bypass

打开靶机这样看着不舒服，我们右键查看页面源代码。可以看到是一个代码审计题。就是我们以get方式提交一个id和gg要求id和gg的md5值相等但是值不相等。以post方式提交一个passwd(注意了,这里是passwd,不是password)，pwasswd不能是数字，但是值为1234567。我们开始绕过。我们用数组来绕过===，用1234567a来绕过！is_number()函数，所以payloa

寡人略秀·2023-10-09 02:56

BUUCTF - Web - Ez_bypass

得到一个php源码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset(

1ta-chi·2023-10-09 02:55

BUUCTF[MRCTF2020]Ez_bypass

这道题十分简单，按要求先F12查看源码，这样看着就方便多了IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx

维多利亚蜜汁鱼·2023-10-09 02:24

BUUCTF [MRCTF2020]Ez_bypass1

这道题全程我都是用bp做的拿到题目我们查看页面源代码得到代码审计我们要用get传入id和gg两个参数，id和gg的值要求不能相等，但是id和gg的md5强比较必须相等if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)===md5($gg)&&$id!==$gg){echo'Yo

访白鹿·2023-10-09 02:54

vue-cli3.x 新建项目 vue create projectName

步骤如下"vuecreate'项目名'"创建项目（需要vue-cli3.x以上）选择第一步"Manuallyselectfeatures"选择第二步"ChooseVueversion""Babel""Router

xueyueshuai·2023-10-09 02:08

Linux驱动开发--字符设备读写和ioctl、printk实现

目录一、读操作实现二、写操作实现三、读写代码示例四、ioctl操作实现五、ioctl代码示例六、printk使用七、多个设备的支持代码示例一、读操作实现ssize_txxx_read(structfile

Novelty_1·2023-10-09 01:03

学习笔记七:linux驱动之ioctl用法

;ioctl驱动方法有和用户空间版本不同的原型:int(*ioctl)(structinode*inode,structfile*filp,unsignedintcmd,unsignedlongarg)

你好啊陈同学·2023-10-09 01:33

buuctf PWN ciscn_2019_c_1

intencrypt(){size_tv0;//rbxchars[48];//[rsp+0h][rbp-50h]BYREF__int16v3;//[rsp+30h][rbp-20h]memset(s,0,sizeof(s));v3=0;puts("InputyourPlaintexttobeencrypted");gets((__int64)s);while(1){v0=(unsignedint)

半两八金·2023-10-08 23:37

buuctf PWN jarvisoj_level2

int__cdeclmain(intargc,constchar**argv,constchar**envp){vulnerable_function();system("echo'HelloWorld!'");return0;}ssize_tvulnerable_function(){charbuf[136];//[esp+0h][ebp-88h]BYREFsystem("echoInput:"

半两八金·2023-10-08 23:36

buuctf babyaes

fromCrypto.CipherimportAESimportosfromflagimportflagfromCrypto.Util.numberimport*defpad(data):returndata+b"".join([b'\x00'for_inrange(0,16-len(data))])defmain():flag_=pad(flag)key=os.urandom(16)*2iv=o

半两八金·2023-10-08 23:06

[BJDCTF2020]EasySearch

登录界面查看源码、sql注入测试，并没有突破口使用dirsearch扫描，未能扫描出文件，使用Test404轻量后台扫描器（字典php_bak.txt）发现，有文件index.php.swp泄露。扫描时发现，有大佬说dirsearch能扫描出来，但是实际发现dirsearch的字典目录里只有“.index.php.swp”，而没有“index.php.swp”，所以要用dirsearch扫描出来，

半两八金·2023-10-08 23:36

NewStarCTF 2023 WEEK1|PWN ret2text

intargc,constchar**argv,constchar**envp){charbuf[32];//[rsp+0h][rbp-20h]BYREFinit();puts("WelcometoNewStarCTF

半两八金·2023-10-08 23:28

在IDEA中用Git拉取项目

1.访问gitee或github，找到项目对应的仓库，并复制仓库地址2.打开IDEA，依次选择菜单:File->New->ProjectfromVersionControl3在弹出框中输入仓库路径

果然狗·2023-10-08 22:40

RF工具ride使用

yufeihlf/p/5949984.html关于robotframework环境搭建请参考笔者的另外一篇博文：RobotFramework的环境搭建二，最基本流程点击返回目录2.1创建项目NewProjectFile

huang714·2023-10-08 21:57

2020-网鼎杯-白虎组-Web-PicDown(可复现) | 考查/proc文件系统应用

回顾在CTFHub平台可进行复现一进门就是个照片下载重点却是get请求存在URL参数抓包测试发现url?=../../etc/passwd发现文件通过查看../..

迷途羔羊pro·2023-10-08 19:12

-----已搬运-------BUUCTF： [网鼎杯 2020 白虎组]PicDown --- proc文件的利用， --- python反弹shell ---- python代码审计

参考自：whoami大佬的然后自己学习的基础知识在这里：Linux的/proc/self/学习++CTF例题。参考自上面大佬的。自己输出学习一下而已。

Zero_Adam·2023-10-08 19:11

[BUUCTF][网鼎杯 2020 白虎组]PicDown

考点文件读取反弹shell解题在输入框输入数字会在url后面添加参数，利用该参数来尝试文件读取获取启动指定进程的完整命令/proc/self/cmdline获得python2app.py那么我们再读一下这个文件/proc/self/cwd/app.py得到fromflaskimportFlask,Responsefromflaskimportrender_templatefromflaskimpo

Snakin_ya·2023-10-08 19:11

ctfshow-文件包含&文件上传(详解)

文件包含web78-79伪协议：?file=php://filter/read=convert.base64-encode/resource=flag.php?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=web80这里我go失败了web81[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接

Yn8rt·2023-10-08 17:56

ctfshow-web80

前言：简简单单的记录一下日记注入漏洞吧---------------------------------------------------------------------------------------------------------------------------------题目：是一个文件包含漏洞的题目但不能使用php和data了，基本上不能使用php伪协议了然后判断是否可以

花名咖啡·2023-10-08 17:24

ctfshow-文件包含

服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，您只更新一个包含文件就可以了，或者当您向网站添加一张新页面时，仅仅需要修改一下菜单文件（而不是更新所有网页中的链接）文件包含函数：函数区别require()在包含的过程中如果出现错误，会直接报错并退出程序的

踏雪寻玉·2023-10-08 17:24

CTFSHOW-文件包含

web78if(isset($_GET['file'])){$file=$_GET['file'];include($file);}else{highlight_file(__FILE__);}?file=data://text/plain,data://伪协议这里的text/plain表示的是文本也可以data://text/plain;base64,若纯文字没用可用[base64编码]这是一个

orzw·2023-10-08 17:24

ctfshow-WEB-未分类-wp

文章目录WEB无类别web签到题：源代码+base64web2：最普通sql注入web3：php伪协议文件包含web4：日志写入一句话web5：0e开头的md5web6：过滤空格sql注入web7：整形联合查询sql注入web8：整形布尔盲注sql注入web9：源码泄露+md5sql注入web10：groupbywithrollupsql注入web11：Cookie与SESSIONweb12：ph

陪你等待·2023-10-08 17:24

CTFshow——web入门——sql注入

web入门——sql注入基础知识点判断是否注入orderby判断列数使用unionselect判断回显查询数据库web171web172web173web174web175sql注入绕过方法一、注释符号绕过二、大小写绕过三、内联注释绕过双写关键字绕过五、特殊编码绕过六、空格过滤绕过七、orandxornot过滤绕过八、=号过滤绕过web176web177web178web179web180web1

_日暮里·2023-10-08 17:51

ctfshow-web5（md5弱比较）

打开题目链接是html和php代码html没啥有用信息，这里审一下php代码：要求使用get方式传入两个参数v1，v2ctype_alpha()函数：用于检查给定的字符串是否仅包含字母；is_numeric()函数：检测字符串是否只由数字组成，如果字符串中只包括数字，就返回Ture，否则返回False。也就是说v1只能是字母，v2只能是数字并且md5($v1)==md5($v2)，即传入的两个参数

kali-Myon·2023-10-08 17:50

ctfshow-web2（SQL注入）

打开题目链接，是一个登录框，尝试弱口令登录没什么反应尝试万能密码登录页面发生了变化并未登录进去，但是有回显，大概率是SQL注入了这里尝试了很久，尝试过程就不写了，最终判断它的注入点在用户名，而不是密码，密码随便输，而且--+的注释不行，这里要用#来注释。成功闭合之后先判断字段数'or1=1orderby3#正常回显'or1=1orderby4#无回显，说明只有3列判断回显位'or1=1unions

kali-Myon·2023-10-08 17:19

ctfshow-web3（伪协议php://input的利用）

打开题目链接，存在文件包含函数include存在文件包含时直接使用PHP伪协议先介绍一下一个常用的php伪协议：php://input（用于执行PHP代码）这是一个只读信息流，当请求方式是post的，并且enctype不等于”multipart/form-data”时，可以使用php://input来获取原始请求的数据，当enctype等于”multipart/form-data”时php://i

kali-Myon·2023-10-08 17:19

CTFSHOW-web

web入门一、信息收集web1f12查看源码web2题目提示我们：js前台拦截===无效操作，这种情况下多半是利用率JavaScript函数禁用了部分查看源码的方式，这里依旧直接view-source:即可绕过JavaScript前台拦截查看源码view-source是一种协议，在浏览器上直接查看网站源码。解题思路：右键以及F12被禁用的情况下，可以在url头部加上***view-source:*

*鱼香Rose·2023-10-08 17:48

ctfshow-web4（文件包含&日志注入）

像web3那样使用php伪协议，回显error看了看提示：日志注入文件包含使用Wappalyzer查看一下，使用的中间件是Ngnix日志包含漏洞的成因还是服务器没有进行严格的过滤，导致用户可以进行任意文件读取，但是前提是服务器需要开启了记录日志的功能才可以利用这个漏洞。对于Apache，日志存放路径：/var/log/apache/access.log对于Ngnix，日志存放路径：/var/log

kali-Myon·2023-10-08 17:15

调用libssl库函数，静态编译报错问题解决，最后做到可移植

/aes-128-cbc:errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobjectfile:Nosuchfileordirectory

H4ppyD0g·2023-10-08 16:20

hive时间日期函数总结

;--1.2)取得当前日期时间：selectcurrent_timestamp();--1.3)hive取得当前时间戳：selectunix_timestamp();--1.4)时间戳转日期：selectfrom_unixtime

digger30·2023-10-08 16:03

UISlider, 解决两边空隙, 交互区域不足问题

由于需要在播放器的设置里边创建一个slider用来修改画面缩放比例,发现当滑块滑动到两边的时候仍然存在一定的距离无法滑动到,还有就是交互区域有点小,滑块有时候会点击不到.以下为解决方法-(CGRect)thumbRectForBounds

再好一点点·2023-10-08 16:17

PyQt5配置踩坑

Users\lenovo\AppData\Roaming\Python\Python311\site-packages\qt5_applications\Qt\bin\designer.exe$ProjectFileDir

河马小白·2023-10-08 15:40

HDCTF2023复盘

文章目录前言CryptoNormal_rsaNormal_rsa(Revenge)(低指数e攻击)Math_RSA(二次剩余)爬过小山的看云(hill,云影)MischardMisc(base64)MasterMisc(crc,wav)ExtremeMisc(zip爆破,明文攻击)BabyMisc(文件提取合成,lsb,pmf提取，明文攻击)Reverseeasy_re(Upx,base64)ea

Aiwin-Hacker·2023-10-08 14:43

MD5强比较和弱比较

弱比较有一下两种绕过方式1.0e进行绕过一下几种为md5编码是0e开头QNKCDZO240610708s878926199as155964671as21587387a这对于不是md5的数字还需要调整如ctfshow

七月的风，八里长安·2023-10-08 14:43

推荐频道

ctf