ctf

[RCTF2015]EasySQL 二次注入 regexp指定字段 reverse逆序输出

第一眼没看出来我以为是伪造管理员就先去测试管理员账号去register.php注册首先先注册一个自己的账号我喜欢用admin123发现里面存在修改密码的内容那么肯定链接到数据库了题目又提示是sql那我们看看能不能修改管理员密码首先我们猜测闭合通过用户名admin"然后点击修改密码进行修改密码发现报错了这里我们就可以先进行判断sql语句了select*fromuserswhereusername="
双层小牛堡·2023-10-01 02:45

CTFSHOW SSTI

目录web361【无过滤】subprocess.Popenos._wrap_closeurl_forlipsumcyclerweb362【过滤数字】第一个通过计算长度来实现第二个使用脚本输出另一个数字来绕过使用没有数字的payloadweb363【过滤引号】使用getitem自定义变量web364【过滤args和引号】chrweb365【过滤中括号】getitem()web366【过滤下划线】at
双层小牛堡·2023-10-01 02:44

spring boot集成swagger bootstrap ui

4.0.0org.springframework.bootspring-boot-starter-parent2.4.2com.exampleboot-swagger0.0.1-SNAPSHOTboot-swaggerDemoprojectforSpringBoot1.8org.springframework.bootsp
76e·2023-10-01 01:19

mysql增删查改练习

');创建一个表,从其他表中填充数据,t1为要插入数据的表,t2为获取数据的表两张表字段一致insertintot1select*fromt2;t1与t2的部分字段一致insertintot1selectfield1
shark_go·2023-09-30 22:40

【Java】工作中常用的一些lambda表达式

工作中常用的一些lambda表达式lambda表达式常用方法foreachCollectFiltermapdistinctsortedfindFirstReducePeek如果链式调用中集合已经为空函数式接口
wannatolive·2023-09-30 22:58

ts总结 之 ts中的类型

ts中的类型编译选项webpack打包类文章目录ts是什么ts增加了什么TypeScript中的基本类型字面量numberbooleanstringanyunknown类型断言voidneverobjectfunctionarraytupleenum
litchi dream·2023-09-30 19:24

Abstract Factory 抽象工厂模式简介与 C# 示例【创建型】

(将一系列抽象类装进接口,一次接口实现,就必须实例化这一系列抽象类)抽象工厂模式(AbstractFactoryPattern)是一种创建型模式。它用于创建一组相关对象的家族。
2301_77550592·2023-09-30 18:58

Redis设置List集合过期时间

可以使用expire对key进行getset操作,也可以通过key设置过期时间@GetMapping("/api/findalluserinfo")publicObjectfindAll(){if(redisTemplate.hasKey
Buckler·2023-09-30 18:15

Linux进程通信:命名管道,System V共享内存

但是不同进程可以通过文件路径找到相同的structfile(缓冲区)访问到这个文件,实现进程通信,进程通信的过程中发送和接收的数据不会被刷新到磁盘。匿名管道是创建在缓冲区的文件。
不会敲代码的运气选手^·2023-09-30 18:10

处理conda安装工具的动态库问题——解决记录 libssl.1.0.0 系统中所有openssl位置全览 whereis openssl

处理conda安装工具的动态库问题——解决记录处理conda安装工具的动态库问题——解决记录-简书解决`libssl.so.1.0.0:cannotopensharedobjectfile:Nosuchfileordirectory
Young.Dr·2023-09-30 17:36

解决samtools: error while loading shared libraries: libcrypto.so.1.0.0: cannot open shared object file

samtools的时候突然就出现了这个问题:samtools:errorwhileloadingsharedlibraries:libcrypto.so.1.0.0:cannotopensharedobjectfile
想要赚钱啊·2023-09-30 17:36

mybatis动态SQL常用的标签

示例:id,name,age,hobby,del_flag,create_time,update_timeselectfromanimal(注:可以是单标签的,效果是一样的,我这里使用了双标签~)2.标签根据
m0_59259076·2023-09-30 15:25

mrctf2020_shellcode_revenge

mrctf2020_shellcode_revengeArch:amd64-64-littleRELRO:FullRELROStack:NocanaryfoundNX:NXdisabledPIE:PIEenabledRWX
YameMres·2023-09-30 13:08

picoctf_2018_got_shell

picoctf_2018_got_shellArch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE(0x8048000
YameMres·2023-09-30 13:38

PicoCTF_2018_buffer_overflow_1

放入虚拟机checksec一下32位且什么都没开丢入ida查看vuln()函数发现get()函数,栈溢出又找到win()后门函数exp:frompwnimport*context.log_level='debug'io=remote('node4.buuoj.cn',28157)flag=0x80485CBpayload='a'*0x28+'b'*0x4+p32(flag)io.sendlinea
YameMres·2023-09-30 13:37

picoctf_2018_rop chain

照例checksec32位只开了nx查看ida查看main顺进去看get()栈溢出直接有个flag,开冲!!!!初步看,满足win1&&win2&&a1==-559039827我们就能得到flag了进入到win_function1()直接跳转即可接下来是win_function2()也是满足条件即可接下来直接构造exp即可。frompwnimport*context(log_level='debu
YameMres·2023-09-30 13:37

BiMPM实战文本匹配【上】

fromcollectionsimportdefaultdictfromtqdmimporttqdmimportnumpyasnpimportjsonfromtorch.utils.dataimportDataset
愤怒的可乐·2023-09-30 11:05

java泛型方法无参_Java中没有泛型参数的泛型方法

小编典典publicstaticTfromXml(Classclazz,Stringxml){称为:Thingthing=fromXml(Thing.class,xml);或更明确地:Thingthing
卡老板Camille·2023-09-30 11:28

设计模式创建型——抽象工厂模式

目录什么是抽象工厂模式抽象工厂模式的实现工厂方法模式角色抽象工厂模式类图抽象工厂模式代码实现抽象工厂模式的特点优点缺点使用场景注意事项实际应用什么是抽象工厂模式抽象工厂模式(AbstractFactoryPattern
墨子白·2023-09-30 10:21

[红明谷CTF 2021]write_shell %09绕过过滤空格 ``执行

目录1.正常短标签2.短标签配合内联执行看看代码$output){$input[$key]=waf($output);如果是数组就先变为变量类型然后再waf}}else{$input=check($input);}}这里就是对input进行waf$dir='sandbox/'.md5($_SERVER['REMOTE_ADDR']).'/';存入sandbox/md5(当前ip地址)/目录中if(
双层小牛堡·2023-09-30 09:49

[watevrCTF-2019]Cookie Store

很简单一道提示了很多在cookie中我们去看看cookie发现是base64加密修改大于100即可然后买即可。。。。。。
双层小牛堡·2023-09-30 09:49

NSSCTF做题(4)

[NISACTF2022]checkin简单的一道代码审计了但是发现传参传不上去后来发现在选中nisactf的时候,注释里面的内容也被标记了不知道是为什么,把它复制到010里边去看看发现了不对的地方nisactf
呕...·2023-09-30 08:42

网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...

对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。
网络安全研究所·2023-09-30 07:22

hgame2023-week1

hgame2023-week1该说不说ctf圈越来越卷去年感觉题还没这么难有一说一出题人真的很用心部分题很新WebClassicChildhoodGame翻代码,翻到个奇怪的变量当时属于一眼顶针了撇cybercheffromhex
247533·2023-09-30 07:07

BUUCTF reverse wp 31 - 40

[HDCTF2019]Maze脱壳,IDA打开,发现无法F5,而且反汇编失败这种情况一般是花指令,误导了IDA的递归反汇编,这里E8是call指令,nop掉按p设置main函数入口再F5即可int__cdeclmain
fa1c4·2023-09-30 06:54

BUUCTF reverse wp 21 - 30

[ACTF新生赛2020]rome无壳,直接拖进IDA32y键把v2改成char[49],n键重命名为iuputintfunc(){intresult;//eaxintv1[4];//[esp+14h]
fa1c4·2023-09-30 06:53

一句话木马@eval($_POST[“cmd“]);是什么意思(超详细)

在文件上传(upload)类ctf题中,相信大家都接触过一句话木马那么具体它是扫描意思呢POST是html中标签的POST方法在页面中,所有的POST方法都会由submit输入方式向action中的php
yuko156·2023-09-30 06:32

BUUCTF做题Upload-Labs记录pass-11~pass-20

BUUCTF做题Upload-Labs记录pass-11~pass-20——上一篇:BUUCTF做题Upload-Labs记录pass-01~pass-10——pass-11白名单上传:'jpg','png
Goodric·2023-09-30 06:01

BUUCTF做题Upload-Labs记录pass-01~pass-10

BUUCTF做题Upload-Labs记录pass-01~pass-10——pass-01前端验证后缀。传1.png抓包改1.php即可。
Goodric·2023-09-30 06:30

【小沐学C++】C++ 基于Premake构建工程项目(Windows)

文章目录1、简介2、下载和安装2.1下载2.3快速入门3、使用3.1支持的工程文件ProjectFiles3.2构建设置BuildSettings3.3链接Linking3.4配置Configurations3.5
爱看书的小沐·2023-09-30 06:57

MISC学习第五天

今天回顾一下以前参加过的CTF杂项题,当时由于道行太浅,没有做出来,现在回想一下,还真的锻炼。
dreammg·2023-09-30 03:07

libQt5OpenGL.so.5找不到问题解决

问题描述:linux运行程序时发生errorwhileloadingsharedlibraries:libQt5OpenGL.so.5:cannotopensharedobjectfile:Nosuchfileordirectoryldd
我要加油呀·2023-09-30 03:54

web:[ACTF2020 新生赛]Upload

题目点进页面,是一个文件上传,能联想到getshell先尝试随便上传一个文件试试显示上传的文件以jpg、png、gif结尾的图片构造一句话木马,再将文件后缀改为jpg显示上传成功,但是显示无法解析成功根据之前的上传文件之类的题目,这里使用bp抓包后改后缀名为phtml上传成功尝试一下能不能执行php代码成功执行phpinfo,使用蚁剑链接去根目录找flag
sleepywin·2023-09-30 01:45

React使用点语法

如果有一个单一模块,但是却导出多个React组件,使用对象对多个组件进行包裹,然后导出该对象,然后使用点语法会很方便:importReactfrom'react';constMyComponents={
JamesSawyer·2023-09-30 00:19

C++任意函数invoke的实现

先给出代码:#pragmaonce#include#include//memberfunctiontemplatetemplatestructFunCall{usingFunType=R(T::*)(ARGS
勇搏风浪·2023-09-29 23:25

CTFHUB】SSRF绕过方法之靶场实践(二)

SSRFPOST请求提示信息:这次是发一个HTTPPOST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.加油吧骚年首先测试了http的服务请求,出现对话框输入数值后提示:只能接受来自127.0.0.1的请求右键查看源码发现key值通过file协议读取flag.php页面的源码构造Payload:?url=file:///var/www/html/flag.phpflag.p
Guess'·2023-09-29 19:47

ant desgin 如何使用自定义svg做icon

iconfont.cn上面,自己创建项目ui直接将svg上传到iconfont.cn项目,拉你入项目重点找到下图位置的js链接,放入createFromIconfontCN方法内,实现自定义iconimportReactfrom'react
_一九九一_·2023-09-29 17:50

Android 在.gradle中获取productFlavors中buildConfigField设置的值

同事突然问能不能在app.gradle中获取buildConfigField设置的值,因为想要在输出包名的时候,带上这里面的参数,所以就研究了一下buildConfigField("int","APP_PLATFORM","1")基本上都是Java的东西,运用反射取拿到指定的值,一开始就是通过一个值不断的获取内部变量,知道get到一个变量就是[APP_PLATFORM:ClassFieldImpl
薛定谔的猫QAQ·2023-09-29 16:32

设计模式3、工厂方法模式 Factory Method

工厂方法模式让一个类的实例化延迟到其子类抽象工厂(AbstractFactory):提供了创建产品的接口,调用者通过它访问具体工厂的工厂方法来创建产品具体工厂(ConcreteFactory):主要是实现抽象工厂中的多个抽象方法
Qt学视觉·2023-09-29 16:37

设计模式2、抽象工厂模式 Abstract Factory

简言之,一个工厂可以提供创建多种相关产品的接口,而无需像工厂方法一样,为每一个产品都提供一个具体工厂抽象工厂(AbstractFactory):提供了创建抽象的接口,它包含了多个创建产品的方法,可以创建多个不同等级的产品具体工厂
Qt学视觉·2023-09-29 16:04

聊聊druid连接池的参数配置

/com/alibaba/druid/pool/DruidDataSourceFactory.javapublicclassDruidDataSourceFactoryimplementsObjectFactory
hello_ejb3·2023-09-29 16:02

抽象工厂模式(通俗易懂)

抽象工厂模式(AbstractFactoryPattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。
Bee.F·2023-09-29 15:54

ctfshow 日志包含Web80-81

2022/4/16题目过滤了php和data,我们这次要用日志文件包含先抓包nginx日志的默认路径为/var/log/nginx.ssh日志的默认路径为/var/log/auth.logSSH服务如果开启了日志记录功能,会将SSH的连接日志记录到SSH日志文件中(题目是nginx日志)日志文件包含的漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述现在要将恶意代码写入日志文
墨言ink·2023-09-29 14:46

BUUCTF-逆向[GXYCTF2019]luck_guy1题解

下载文件查文件类型先查一下文件类型是一个64位ELF文件F5查看main函数伪代码拉入IDA64,F5查看main函数伪代码main:int__cdeclmain(intargc,constchar**argv,constchar**envp){unsignedintv4;//[rsp+14h][rbp-Ch]BYREFunsigned__int64v5;//[rsp+18h][rbp-8h]v5
墨言ink·2023-09-29 14:46

buuctf-Java逆向解密

下载后得到Reverse.class文件使用jadx打开它解读一下java代码packagedefpackage;importjava.util.ArrayList;importjava.util.Scanner;/*renamedfrom:Reversereason:defaultpackage*//*loadedfrom:Reverse.class*/publicclassReverse{pu
墨言ink·2023-09-29 14:46

ctfshow信息收集Web18(玩游戏)

不要着急,休息,休息一会儿,玩101分给你flag点进去是一个游戏查看游戏的js代码查看js代码查看通过游戏后会展示的内容是一个Unicode编码的查看110.php得到Flag
墨言ink·2023-09-29 14:16

ctf misc之MP3隐写

2022/4/9第一次写mp3隐写,走了好多坑记录一下题目得到一个MP3文件和一个压缩包然后听一遍这个歌发现最后面有一段非常违和的用Audacity打开这个mp3查找了一下MP3的隐写方法有以下几种:MP3编码隐写将数据隐藏在MP3文件的奇偶校验块中(有个密码而且要用MP3Stego)音频频谱隐写音频波形隐写(结合莫尔斯密码)音频中的LSB(最低有效位)隐写然后本题目是:音频波形隐写点击这个小尖尖
墨言ink·2023-09-29 14:16

Android中调用文件管理器并返回选中文件的路径

二、代码实现布局文件很简单,就一个Button和TextView,这里不示范了,直接上实现代码:packagecom.panhouye.selectfile;importandroid.annotation
潘侯爷·2023-09-29 11:56

Android 打开系统gallery(相册),并返回选中文件的路径

首先xml文件java文件packagecom.ced.selectfiles;importandroid.app.Activity;importandroid.content.ActivityNotFoundException
Trouble Maker_chen·2023-09-29 11:56

CTFHUB】SSRF原理之简单运用(一)

一、漏洞原理SSRF服务端请求伪造原理:在某些网站中提供了从其他服务器获取数据的功能,攻击者能通过构造恶意的URL参数,恶意利用后可作为代理攻击远程或本地的服务器。二、SSRF的利用1.对目标外网、内网进行端口扫描。2.攻击内网或本地的程序或应用3.利用file协议读取本地文件4.利用get攻击外网或内网的web应用三、防御方式1.对提交的URL进行过滤,如过滤格式为127.0.0.1的ip2.规
Guess'·2023-09-29 11:32
上一页 104 105 106 107 108 109 110 111 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他