ctf 第106页

building for iOS Simulator, but linking in object file built for iOS

Xcode版本升级到12.0以上之后,在模拟器运行低版本报错:error.pngbuildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS解决方法

ShawnRufus·2023-10-03 08:05

渗透测试：详解sqlmap进行POST注入、基于insert的注入（以vulnhub靶机LampSecurity:CTF7为例）

目录写在开头漏洞发现手工insert型的报错注入sqlmap进行POST注入总结与思考写在开头在上一篇对LampSecurity:CTF7进行打靶的时候，获得ssh的登录凭据是通过拿到apache的shell

Bossfrank·2023-10-03 00:57

JVM介绍篇三：jvm性能监控及故障处理工具

方便日后工作中需要时可以查阅jvm性能监控及故障处理工具jstatjmapjhatvisualVMjstackjstat使用命令jstat-gcutilpid查看gc垃圾回收整体情况S0S1EOMCCSYGCYGCTFGCFGCTGCT0.00100.0074.5122.0491.3190.014157

beyond的架构之旅·2023-10-03 00:38

持续更新 BUUCTF——PWN（一）

文章目录前言test_your_ncripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0[第五空间2019决赛]PWN5ciscn

weixinzjh·2023-10-03 00:00

【CTF】咏春招新赛收获兼write up

前言上一周SYSU网络安全学院的CTF战队“咏春”组织了招新赛本篇文章就来分享一下本人在这次招新赛中的收获本人是刚入门CTF的小萌新，所以只能挑挑其中比较容易的题练手也算是幸运，趁着大佬们在攻克Pwn和

handsomelky·2023-10-03 00:56

pwn入门小技巧

目前我所遇到的一些pwn的做题技巧我也是偶尔玩玩ctf，所以也不会很难的，所以这篇主要是帮助刚开始学习的人学习吧首先知识点包括：栈，堆，整数溢出，格式化字符串目前ctf的题越来越偏向于实际，有的会使用刚刚爆出来的

是脆脆啊·2023-10-03 00:56

Linux内核PWN-基础ROP提权

以上便是ctfwik

0==|]]]]]]]]]]]]]]]7·2023-10-03 00:55

RK3588支持docker

GitHub-moby/moby:MobyProject-acollaborativeprojectforthecontainerecosystemtoassemblecontainer-basedsyste

xiaoning132·2023-10-02 22:02

[WACON CTF 2023] WhiteArts

本来想把几个密码题都弄明白了,可实在后边太难了.先根据WP复现1个.这个给了4个文件，看代码还插复杂，一点点理一下。importmathimportosfromGeneratorimportGenerator1,Generator2,Generator3,Generator4,Generator5query_left=266defguess_mode(G,query_num):for_inrang

石氏是时试·2023-10-02 19:26

buuctf-[RoarCTF 2019]Easy Java

第一次遇到java类的题目打开环境，很像sql点击help以为是文件包含，，但是不对这里需要了解JAVAWEB目录结构WEB-INF：Java的web应用安全目录；此外如果想在页面访问WEB-INF应用里面的文件，必须要通过web.xml进行相应的映射才能访问；敏感目录举例：/WEB-INF/web.xml：Web应用程序配置文件，描述了servlet和其他的应用组件配置及命名规则/WEB-INF

木…·2023-10-02 18:55

buuctf-[GYCTF2020]Blacklist

这题我一开始还以为是rce，但是看到注入框内写了1，那就肯定是sql提交11'报错，更加确定是sql1'orderby2--+说明是两列1'unionselect1,#发现select被过滤了这里我想起了之前做的强网杯的随便住，也是被过滤了，然后使用的堆叠注入1';showtables--+1';showcolumnsfromFlagHere;--+获得列名后面不晓得了，才知道有handler语句

木…·2023-10-02 18:25

[BJDCTF2020]The mystery of ip

打开环境点击flag，提示ip，这里确实就比较容易联想到x-forwarded-for点击hint这个好像没啥用使用bp抓包添加请求头X-Forwarded-For:1试一下发现ip可控后来查了发现PHP可能存在Twig模版注入漏洞参考https://www.cnblogs.com/zzjdbk/p/13049923.htmlSmarty模板的SSTI漏洞（主要为Flask存在Jinjia2模版注

木…·2023-10-02 18:23

php post 漏洞_AWD攻防赛之各类漏洞FIX方案

0×01Introduction1、CTF中的线下赛又被称为AWD(AttackWithDefence)。AWD对于选手的攻击能力，防御能力以及团队合作能力都有着很高的考验。

weixin_39608118·2023-10-02 17:07

CTF简单WEB做题记录

囫囵吞枣式做题，留个做题思路的简单记录和参考免得全忘了。1.easy_webindex.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=对参数img的内容两次base64，一次hex解密，得到555.pnf0。按照许多wp写的那样，这里应该是555.png才对，不知道是故意的还是不小心。到了这里，已然发现参数img可以用来读取文件。用555.pnf0加密的方法加密i

至清.·2023-10-02 16:22

反序列化学习之PHP反序列化&POP链构造

这次刷完了ctfshow的反序列化漏洞的相关题目，打算借这次机会重新总结一遍反序列化漏洞的相关知识。

sp4c1ous·2023-10-02 16:22

ctf比赛/学习资源整理，记得收藏！

最近CTF比赛很多，对于想学习或者参加CTF比赛的朋友来说，CTF工具、练习靶场必不可少，今天给大家分享自己收藏的CTF资源，希望能对各位有所帮助。

网络安全研究所·2023-10-02 16:51

ctfshow_1024

文章目录1024_图片代理1024_图片代理打开网页可以感觉到这个GET提交的参数是base64编码的。这里去base64网站解码发现是一个网址然后加载图片的，这时候我们想到文件包含这里我们先试一下读一下本地的/etc/passwd，这里注意一下要base64编码一次.先看一下伪协议的用法。这里看密码文件发现是个nginx的网站.尝试直接读取file:///flag，没有回显，然后就懵逼了hhh，

multi4·2023-10-02 16:20

ctf-show信息模块练习

web1直接右键查看源代码即可web2这题说无法查看源代码，然后试了试右键以及F12还真不行，因此直接抓包发送响应，得到flagweb3点开发现提示whereisflag？，于是查看源代码没啥用，抓包试了一下得到了flagweb4题目提示查看robots文件Robots协议（也称爬虫协议，机器人协议等）的全称是“网络爬虫排除协议”，网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能

何亦北辰星·2023-10-02 16:50

ctf之crypto练习二

一、js代码分析之编码转换writeup:打开index.html//首先调用.js脚本varic=false;#默认ic值为falsevarfg="";functiongetFlag(){//function函数内的getfFlag按钮会触发相应事件vartoken=document.getElementById("secToken").value;//#获取文本输入框中的值赋值给tokenic

渗透测试中心·2023-10-02 16:49

ctfshow-php特性

Web专项练习—ctfshow-php特性php绕过方法总结小数绕过进制绕过==、===绕过%20空格绕过%0a换行绕过回车\空格+八进制绕过相对路径绕过php伪协议读取文件数组md5值为0弱类型匹配函数写运算优先级漏洞反射类绕过

YKingH·2023-10-02 16:49

【零基础必备】CTF夺旗比赛学习资源整理

前言：最近CTF比赛很多，对于想学习或者参加CTF比赛的朋友来说，CTF工具、练习靶场必不可少，今天给大家分享自己收藏的CTF资源，希望能对各位有所帮助。

网络安全技术栈·2023-10-02 16:18

ctfshow—1024系列练习

1024柏拉图有点像rce远程执行，有四个按钮，分别对应四份php文件，开始搞一下。一开始，先要试探出文件上传到哪里？怎么读取上传的文件？第一步：试探上传文件位置直接用burp抓包，就可以知道文件存储位置。文件存储在:upload/XXXX第二步：如何查看这些上传的文件或者说如何利用直接抄别人的流程/etc/passwd没有回显file:///etc/passwd没有回显php://filter/

Lucky小小吴·2023-10-02 16:47

文件包含漏洞详解与ctfshow文件包含漏洞模块的练习

center文件包含漏洞详解与ctfshow文件包含漏洞模块的练习文件包含漏洞详解1.什么是文件包含2.常见的文件包含函数3.漏洞产生原因4.php伪协议5.php://fifter（过滤器）6.data

cookiebing.·2023-10-02 16:47

论文笔记：Network in Network

1.Motivation:convlayersuseGLM(WX+b)toextractfeatures;thelevelofabstractionislow(latentfeaturesarelinearlyseperable

John2King·2023-10-02 16:01

DVWA impossible代码审计

BruteForce（暴力破解）代码分析BruteForceSourcevulnerabilities/brute/source/impossible.phpprepare('SELECTfailed_login

blackK_YC·2023-10-02 16:50

「Mysql索引原理（二）」Mysql高性能索引实践，索引概念、BTree索引、B+Tree索引

比如，selectfirst_namefromactorwhereactor.id=5;mys

源码之路·2023-10-02 13:01

流利阅读D12｜法国“黄马甲”

今日份外刊讲述的是法国“黄马甲”抗议活动的缘由，ActFour第四波protest在巴黎unfold，在teargas和chants的backdrop下发生。

柠夏初·2023-10-02 07:49

Linux的/proc/self/学习

Linux的/proc/self/学习最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录，所以找篇文章来学习下，看了这篇文章才发现作者是搬运之前我就关注的一个大佬

lmonstergg·2023-10-02 07:14

Xcode-Profile-Leaks-Failed to deserialize message无法启动

发现打开Leaks之后一直启动应用不成功（但是项目编译和真机调试运行都是没有问题的）；具体表现为启动后闪退，报错误“Thedatacouldn'tbereadbecauseitisn'tinthecorrectformat

杏仁丶·2023-10-02 07:38

PWN Test_your_nc Write UP

目录PWN00解题过程总结归纳PWN01解题过程总结归纳PWN02解题过程总结归纳PWN03解题过程总结归纳PWN04解题过程总结归纳CTFPWN开始！

貌美不及玲珑心，贤妻扶我青云志·2023-10-02 07:31

python _、和xx__的区别

在使用property时，经常出现这个问题：classBaseForm(StrAndUnicode):...def_get_errors(self):"ReturnsanErrorDictforthedataprovided

起源矢量·2023-10-02 07:40

BUUCTF-WEB-刷题记录

题目地址https://buuoj.cn/challenges[HITCON2017]SSRFme代码理解进入主页后发现是代码审计/escapeshellarg—把字符串转码为可以在shell命令里使用的参数@—抑制错误输出mkdir—创建目录chdir更改目录shell_exec—通过shell环境执行命令，并且将完整的输出以字符串的方式返回。pathinfo—返回文件路径的信息dirname—

cike_y·2023-10-02 06:13

react中使用路由传递state参数，但是props为空的解决方法

2.2：解决方法（useLocation）：//函数式组件的代码importReactfrom'react'import{u

余生tt·2023-10-02 05:22

newstarctf

wpweb:1.rce可以发现这个变量名有下划线也有点。$code=$_POST['e_v.a.l'];这时候如果直接按这个变量名来传参，php是无法接收到这个值的，具体原因是php会自动把一些不合法的字符转化为下划线（注：php8以下），比如这个点就会被转换为下划线，另外这种转换只会发生一次。故直接传相当于传的变量名为e_v_a.l。具体转换可以参考下图：看到了flag在根目录下。但是黑名单过滤

El.十一·2023-10-02 05:43

SNERT预备队招新CTF体验赛-Misc（SWCTF）

目录1、最简单的隐写2、旋转我3、is_here4、zip伪加密5、压缩包密码爆破6、我就藏在照片里7、所以我放弃了bk8、套娃9、来自银河的信号10、Track_Me11、勇师傅的奇思妙想1、最简单的隐写下载附件后，图片格式并不支持打开根据题目提示，可能是文本，这里选择使用记事本打开拉到最下面，找到flagflag{Hello-World-Misc!!!}2、旋转我下载打开附件，是一串被旋转过的

kali-Myon·2023-10-02 03:32

CTF-python爬虫学习笔记

学习链接【Python+爬虫】爆肝两个月！拜托三连了！这绝对是全B站最用心（没有之一）的Python+爬虫公开课程，从入门到（不）入狱！。知识1.1出现错误复制红框中的内容去查找1.2打印(1)字符串连接ptint(“6”+“lks”)(2)单双引号转义print("6\“lks”)(3)换行print(“6\nlks”)(4)三引号跨行字符串print(“”“6lkslks”“”)1.3注释单行

小蜗牛狂飙记·2023-10-02 02:47

【c++ debug】cmake编译报错 No such file or directory

1.报错：errorwhileloadingsharedlibraries:libprotoc.so.24:cannotopensharedobjectfile:Nosuchfileordirectory

shuaixio·2023-10-02 00:00

picoctf_2018_shellcode

picoctf_2018_shellcodeArch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXdisabledPIE:NoPIE(

YameMres·2023-10-01 23:05

BUUCTF [网鼎杯 2020 朱雀组] Nmap

BUUCTF[网鼎杯2020朱雀组]Nmap考点：nmap-oG写入文件、-iL读取扫描文件、escapeshellarg绕过（参考链接）解法：将nmap扫描结果写入文件时加入一句话木马，需要绕过escapeshellarg

Senimo_·2023-10-01 22:44

web buuctf [网鼎杯 2020 朱雀组]Nmap1

考点：namp注入参考webbuuctf[BUUCTF2018]OnlineTool1_半杯雨水敬过客的博客-CSDN博客1.2.利用NMAP里的-oG命令实现代码的写入，那我们这里就可以尝试构造payload

半杯雨水敬过客·2023-10-01 22:44

BUUCTF Web [网鼎杯 2020 朱雀组]Nmap1

[网鼎杯2020朱雀组]Nmap1考点：通过nmap写入一句话木马，并绕过escapeshellarg()与escapeshellcmd()等函数的防护。启动靶机一个nmap在线扫描工具，猜测会有命令执行，输入127.0.0.1|whoami可以看到带入的语句，‘|’被‘\’转义了。又测试了';','&','&&'，发现这些连接符都被转义了，命令不能执行，尝试能否通过nmap写个马传上去。参考链接

WmVicmE=·2023-10-01 22:13

wustctf2020_name_your_cat

wustctf2020_name_your_catArch:i386-32-littleRELRO:PartialRELROStack:CanaryfoundNX:NXenabledPIE:NoPIE(

YameMres·2023-10-01 21:14

picoctf_2018_can_you_gets_me

picoctf_2018_can_you_gets_meArch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE

YameMres·2023-10-01 21:42

BUUCTF reverse wp 81 - 85

[SCTF2019]babyre反编译失败,有花指令有一个无用字节,阻止反编译,patch成0x90所有标红的地方nop掉之后按p重申函数main和loc_C22,F5成功int__cdeclmain(

fa1c4·2023-10-01 20:45

BUUCTF reverse wp 76 - 80

[CISCN2018]2ex四处游走寻找关键代码int__fastcallsub_400430(inta1,unsignedinta2,inta3){unsignedintv3;//$v0intv4;//$v0intv5;//$v0intv6;//$v0unsignedinti;//[sp+8h][+8h]unsignedintv9;//[sp+8h][+8h]intv10;//[sp+Ch][+

fa1c4·2023-10-01 20:12

bypass disable_function 学习

LD_PRELOAD我是在做了buu的RECME来做这个系列所以LD_PRELOAD已经有了解了我们来做这个题目CTFHubBypassdisable_function——LD_PRELOAD本环境来源于

双层小牛堡·2023-10-01 20:37

小谈设计模式（9）—工厂方法模式

小谈设计模式（9）—工厂方法模式专栏介绍专栏地址专栏介绍工厂方法模式角色分类抽象产品（AbstractProduct）具体产品（ConcreteProduct）抽象工厂（AbstractFactory）

学编程的小程·2023-10-01 19:03

[GWCTF 2019]我有一个数据库

一开始打开是乱码之前题目做过修复乱码的，得到这个用dirsearch扫一下一开始我是看到robots.txt访问一下访问一下phpinfo也没啥，看到phpmyadimin访问一下没啥思路，看了wp看到phpMyAdmin4.8.1后台文件包含漏洞（CVE-2018-12613）https://blog.csdn.net/qq_45521281/article/details/105780497直

木…·2023-10-01 19:34

buuctf-[WUSTCTF2020]CV Maker

打开环境随便登录注册一下进入到了profile.php其他没有什么页面，只能更换头像上传文件，所以猜测是文件上传漏洞上传一句话木马看看回显搜索一下添加文件头GIF89a。上传php文件查看页面源代码，看到上传的php的文件蚁剑连接

木…·2023-10-01 19:04

buuctf-[Zer0pts2020]Can you guess it?

点击source，进入源代码Canyouguessit?Canyouguessit?Ifyourguessiscorrect,I'llgiveyoutheflag.Source后面有一个随机数，如果能够破解随机数就能得到flag，但是发现没有什么用if(preg_match('/config\.php\/*$/i',$_SERVER['PHP_SELF'])){exit("Idon'tknowwh