ctf

练[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华文章目录[WUSTCTF2020]朴实无华掌握知识解题思路代码分析关键paylaod掌握知识目录扫描,抓包放包,代码审计,php函数特性的了解:intval函数,md5
生而逢时·2023-10-06 06:48

unity脚本_Vector3 c#

接下来学习相对世界坐标首先我们给场景物体一个空物体修改新建空物体名字为GameObjectFather修改GameObjectFather坐标修改GameObject2坐标然后将GameObjectFahter
__water·2023-10-06 06:32

[NISACTF 2022]join-us - 报错注入&无列名注入

点击登录,找到注入点这种框,可以直接爆破关键字,看是否拦截,也可以手动尝试,发现=、union、and、or、substr、database等关键字都拦截了1、学到了:可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名,1'-a()#或1'||(select*fromaa)#FUNCTIONsqlsql.adoesnotexist2、直接甩一个报错注入上去,extractvalue(0
Hillain·2023-10-06 05:20

[NISACTF 2022]hardsql - quine注入

题目描述:$password=$_POST['passwd'];$sql="SELECTpasswdFROMusersWHEREusername='bilala'andpasswd='$password';";从描述看出是quine注入,且用户名要是bilala1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala2、【=and空格】被过滤【l
Hillain·2023-10-06 05:50

CTFHUB - SSRF

目录SSRF漏洞攻击对象攻击形式产生漏洞的函数file_get_contents()fsockopen()curl_exec()提高危害利用的伪协议filedictgopher内网访问伪协议读取文件端口扫描POST请求总结上传文件总结FastCGI协议CGI和FastCGI的区别FastCGI协议FastCGI和web服务器的交互过程PHP-FPM攻击原理实现RCE做题1.exp2.gopheru
双层小牛堡·2023-10-06 04:14

[GXYCTF2019]禁止套娃 无回显 RCE 过滤__FILE__ dirname等

扫除git通过githack获取index.php";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,_]+\((?R)?\)/',NULL,$_GET['exp'])){if(!preg_
双层小牛堡·2023-10-06 04:14

小谈设计模式(16)—抽象工厂模式

小谈设计模式(16)—抽象工厂模式专栏介绍专栏地址专栏介绍抽象工厂模式结构抽象工厂(AbstractFactory)具体工厂(ConcreteFactory)抽象产品(AbstractProduct)具体产品
学编程的小程·2023-10-06 03:32

笔记

select8%3;selectmod(8,3);selectround(10.2);selectceil(10.2);selectfloor(10.2);select*fromtest1;selectoctet_length
归侠与客·2023-10-06 01:38

Springboot集成mybatis(一) pom.xml

4.0.0org.springframework.bootspring-boot-starter-parent2.1.6.RELEASEcom.sunsheenspring_mybatis0.0.1-SNAPSHOTspring_mybatisDemoprojectforSpringBootUTF
S拒绝拖延·2023-10-06 01:30

练[BJDCTF2020]Easy MD5

[BJDCTF2020]EasyMD5文章目录[BJDCTF2020]EasyMD5掌握知识解题思路关键paylaod掌握知识强等于和弱等于的MD5绕过,数据库查询的MD5加密绕过,代码审计解题思路打开题目链接
生而逢时·2023-10-05 22:00

更着鼠标移动倾斜的html效果,html5鼠标悬停图片倾斜跟随鼠标移动图片倾斜特效...

代码结构1.引入CSS2.引入JS3.HTML代码AsubtletilteffectforyourimagesImageTiltEffectThiseffectcurrentlyonlyworksonhover.Pleaseswitchtoadesktopbrowserinordertos
weixin_39870664·2023-10-05 19:56

个人ctf杂项经验(不定期更新)

目录图片视频(音频)其他解密图片拿到图片,先用binwalk分析,有隐藏文件就用foremost分离jpg图片先看属性,png图片用pngcheck看是否修改了宽分析是否有lsb隐写两张一模一样的图,可能是盲水印,用mang.py脚本,也有可能是两张图的运算如果有纯色图,颜色的十六进制编码可能和flag有关视频(音频)音频文件可以试着看看频谱图(用
_南筏。·2023-10-05 18:59

【原创】ctf杂项总结

出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。类型图片型GIF型压缩包型pcapng文件型详情图片型:拿到的文件是图片的话先看一下后缀名。
亿佰·2023-10-05 18:58

sql语言分类

1.数据查询语言DQL数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE子句组成的查询块:SELECTFROMWHERE2.数据操纵语言DML数据操纵语言DML主要有三种形式:插入
初心myp·2023-10-05 18:03

Java 安全-JNDI注入学习

ObjectFactory每一个ServiceProvider可能配有多个ObjectFactory。ObjectFactory用于
Townmacro·2023-10-05 17:47

CTFSHOW PHP特性篇 (下篇132-150)

web132if(isset($_GET['username'])&&isset($_GET['password'])&&isset($_GET['code'])){$username=(String)$_GET['username'];$password=(String)$_GET['password'];$code=(String)$_GET['code'];if($code===mt_ran
yu22x·2023-10-05 17:16

ctfshow web入门 php特性 web131-web135

1.web131和上题一样差不多,正则最大回溯次数绕过importrequestsurl=""data={'f':'very'*250000+'360Dctfshow'}r=requests.post(
mushangqiujin·2023-10-05 17:13

my homework 44d

committedretributionblownoutTheretributionisawordwithcircularmeanings.Blowingoutisanactwithforce.Committedsomebodyisanactfromheartandquality.It'scleartoknowpersoncanneveralonebythiswords
人芳觅·2023-10-05 17:43

C++设计模式-抽象工厂(Abstract Factory)

目录C++设计模式-抽象工厂(AbstractFactory)一、意图二、适用性三、结构四、参与者五、代码C++设计模式-抽象工厂(AbstractFactory)一、意图提供一个创建一系列相关或相互依赖对象的接口
Hank_W·2023-10-05 16:43

windows 如何打开.pages文件?

2.解决方案我们可以通过在线工具,将pages文件转成PDF文件,比如:云转换单击SelectFile;从本地存储中选择相关的Pages文件;单击下拉菜单并选择PDF;单击转换;文件转换后,您将看到相同的预览
Marydon·2023-10-05 15:02

redux 基本操作

今天主要使redux的基本操作(这里不是react-redux)这里主要用代码来叙述一个小的计数器通过如下三个组件App.js和index.redux.js和index.jsindex.jsimportReactfrom'react
吴佳浩·2023-10-05 15:25

ROS2:使用colcon build编译成功但是在运行时提示找不到共享库

其中需要链接一个共享库,在编译时没有问题,但是在运行时提示找不到这个共享库errorwhileloadingsharedlibraries:libseg_ground.so:cannotopensharedobjectfile
Lusix1949·2023-10-05 13:30

Android 源码设计模式解析与实战 读书笔记 6 抽象工厂模式

创建型设计模式——抽象工厂模式1.抽象工厂模式介绍抽象工厂模式(AbstractFactoryPattern),也是创建型设计模式之一。
赵者也·2023-10-05 11:17

vs code代码格式化配置

安装Prettier-Codeformatter点击左下角设置>设置>右上角打开设置按钮>打开settings.json{//左侧目录不折叠"explorer.compactFolders":false
木心操作·2023-10-05 10:42

React native Util 常用工具类

type:{'string':'[objectString]','number':'[objectNumber]','boolean':'[objectBoolean]','function':'[objectFunction
海利昂·2023-10-05 10:53

Llama2-Chinese项目:6-模型评测

1.测试中的Prompt  例如对于问题"列出5种可以改善睡眠质量的方法",如下所示:[INST]>Youareahelpful,respectfulandhonestassistant.Alwaysanswerashelpfullyaspo
NLP工程化·2023-10-05 09:43

练[NCTF2019]Fake XML cookbook

[NCTF2019]FakeXMLcookbook文章目录[NCTF2019]FakeXMLcookbook掌握知识解题思路关键paylaod掌握知识利用XXE漏洞进行文件读取解题思路看到标题差不多就感觉是
生而逢时·2023-10-05 08:13

练[红明谷CTF 2021]write_shell

[红明谷CTF2021]write_shell文章目录[红明谷CTF2021]write_shell掌握知识解题思路代码分析开始解题关键paylaod掌握知识代码审计,短标签的使用,命令执行一些bypass
生而逢时·2023-10-05 07:49

练[MRCTF2020]Ez_bypass

[MRCTF2020]Ez_bypass文章目录[MRCTF2020]Ez_bypass掌握知识解题思路关键paylaod掌握知识代码审计,md5函数绕过,is_numeric函数绕过,弱等于的字符串和数字类型绕过解题思路打开题目链接
生而逢时·2023-10-05 07:49

buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)

buuctf-[BSidesCF2020]Hadabadday(小宇特详解)先看一下题目这里上面有注入点,这里怀疑是SQL注入先尝试读取一下index.php这里使用php伪协议payload:php:
小宇特详解·2023-10-05 06:38

BUUCTF(4)

[BSidesCF2020]Hadabadday1点击按钮会出现对应的参数和图片,尝试直接读取文件发现用伪协议读取直接读取index.php的时候有反应,从前面报错可以看出来它会自带.php,所以只需要输入index即可?category=php://filter/read=convert.base64-encode/resource=index必须含有woofers、meowers、index,
Ys3ter·2023-10-05 06:37

BUUCTF WEB [BSidesCF 2020]Had a bad day

BUUCTFWEB[BSidesCF2020]Hadabaddayindex.php?
Y1Daa·2023-10-05 06:37

BUUCTF Web 第二页全部Write ups

更多笔记,可以关注yym68686.top目录[强网杯2019]高明的黑客[BUUCTF2018]OnlineTool[RoarCTF2019]EasyJava[GXYCTF2019]BabyUpload
yym68686·2023-10-05 06:07

buuctf-web-[BSidesCF 2020]Had a bad day

题目地址打开题目随机点击一个按钮看这样子是文件包含尝试了很多,最后发现index不能加.php这样才可以读出源码php://filter/read=convert.base64-encode/resource=index解密一下,拿到关键代码审计代码,包含的字符必须有woofers或者meowers或index其中一个这边还使用了拼接.php,所以第一步那里只能写indexphp://filter
~ Venus·2023-10-05 06:07

BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞

BUUCTF之[BSidesCF2020]Hadabadday题目点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。
若丶时光破灭·2023-10-05 06:06

20210619-BUUCTF-WEB做题记录

目录1、[HCTF2018]WarmUp2、[极客大挑战2019]EasySQL3、[极客大挑战2019]Havefun4、[强网杯2019]随便注5、[SUCTF2019]EasySQL6、[ACTF2020
weixin_38131137·2023-10-05 06:06

BUUCTF [BSidesCF 2020] Had a bad day

BUUCTF[BSidesCF2020]Hadabadday考点:php伪协议嵌套启动环境:其中包含两个按钮,选择猫和狗的图片:此时的URL变为:http://xxx/index.php?
Senimo_·2023-10-05 06:36

[网鼎杯 2020 朱雀组]phpweb;[BJDCTF2020]Mark loves cat;[BSidesCF 2020]Had a bad day;[NCTF2019]Fake XML cook

[网鼎杯2020朱雀组]phpweb;[BJDCTF2020]Marklovescat;[BSidesCF2020]Hadabadday;[NCTF2019]FakeXMLcookbook[网鼎杯2020
F。N 嘿嘿·2023-10-05 06:06

BUUCTF Web [BSidesCF 2020]Had a bad day1

[BSidesCF2020]Hadabadday1启动靶机,打开burp,点击WOOFERS抓包可以看到请求中有个meowers的参数,在后面加个'测试通过报错信息可以看出,category参数会与.php拼接然后进行文件包含。尝试直接传flag通过回显可以看出,限制了白名单,只能是woofers和meowers。但是我们猜不到是怎么过滤的,所以通过filter伪协议得到index.php的源码构
WmVicmE=·2023-10-05 06:06

BUUCTF 个人做题记录【6-24】

[BJDCTF2020]Marklovescat13.[NCTF2019]FakeXMLcookbook14.[强网杯2019]高明的黑客15.[安洵杯2019]easy_web11.
不用再等·2023-10-05 06:06

【BUUCTF】[BSidesCF 2020]Had a bad day

注意到url中的参数category,以为是注入点,实际上输入其他的只会一个错误说明用php伪协议读取文件/index.php?category=php://filter/convert.base64-encode/resource=index解密拿到代码include($file.'.php');这句话也解释了为什么不能写index.phpif(strpos($file,"woofers")!=
aoao今晚吃什么·2023-10-05 06:35

buuctf-[BSidesCF 2020]Had a bad day

打开环境就两个按钮,随便按按url变了还有像文件包含,使用php伪协议读取一下,但是发现报错,而且有两个.php,可能是自己会加上php后缀所以把后缀去掉/index.php?category=php://filter/convert.base64-encode/resource=index看到一串base64,解码忘记这个函数了传入的category需要有woofers,meowers,inde
木…·2023-10-05 06:04

【ldt_struct结构体的利用】RWCTF2023-Digging-into-kernel-3

ldt_struct结构体对于该结构体知识请自行谷歌学习,这里仅仅讲利用ldt即局部段描述符表(LocalDescriptorTable)该结构体如下,结构体的大小为0x10:/**ldt_structscanbeallocated,used,andfreed,buttheyarenever*modifiedwhilelive.*/structldt_struct{/**Xenrequirespa
XiaozaYa·2023-10-05 05:33

2023-10-4

每日一感叹,我真是废物,又是摆烂的一天捏今日学习:主要就是复习了下userfaultfd的利用,然后学习了ldt_struct结构体的利用,做了几道kernel-pwn的题目,然后就没了明日计划:打算再把RWCTF2023
XiaozaYa·2023-10-05 05:33

【ldt_struct】0ctf2021-kernote

前言题目给的文件系统是ext4,所以我们只需要将其挂载即可使用:1、创建一个空目录2、使用mount将其挂载即可3、使用umount卸载即可完成打包开启了smap、smep、kaslr和kpti保护,并且给了如下内核编译选项:Herearesomekernelconfigoptionsincaseyouneedit```CONFIG_SLAB=yCONFIG_SLAB_FREELIST_RANDO
XiaozaYa·2023-10-05 05:31

CTFSHOW PHP特性篇(中篇 111-131)

web111functiongetFlag(&$v1,&$v2){eval("$$v1=&$$v2;");var_dump($$v1);}if(isset($_GET['v1'])&&isset($_GET['v2'])){$v1=$_GET['v1'];$v2=$_GET['v2'];if(preg_match('/\~||\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_
yu22x·2023-10-05 05:23

ctfshow web入门 php特性 web113-web125

1.web113和上题一样,/proc/self/root代表根目录,进行目录溢出,超过is_file能处理的最大长度就不认为是个文件了payload:compress.zlib://flag.php/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self
mushangqiujin·2023-10-05 05:23

ctfshow web入门 php特性 web126-web130

1.web126和前面一样的payload:get:a=1+fl0g=flag_give_mepost:CTF_SHOW=&CTF[SHOW.COM=&fun=parse_str($a[1])或get:
mushangqiujin·2023-10-05 05:48

ByteCTF2020-re

碎碎念这次比赛让我知道了AES密钥长度除了可以等于16还可以等于32...不要看到AES256的时候脑子里只有AES没有256==DaShenDecodeAES白给题,sqlite直接查询出来iv和key然后AES解密即可#!/usr/bin/envpythonfromCrypto.Util.numberimport*fromCrypto.CipherimportAESimportsqlite3f
SamiraG·2023-10-05 05:47

Brian Pawlowski唯美人像摄影欣赏

摄影作品打包下载:BrianPawlowski.zip:https://richartleo.ctfile.com/fs/19926596-382472528
richartleo·2023-10-05 02:39
上一页 100 101 102 103 104 105 106 107 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他