ctf 第110页

网安概述 Python学习了解CTF

网络安全定义（计算机系统安全、网络安全）网络系统面临安全威胁（恶意代码、远程入侵、拒绝服务攻击、身份假冒、信息窃取与篡改）Python重温inputlistsetupperlowertitle等基础知识了解替换replace和sub的使用了解学习魔法方法#-*-coding:utf-8-*-"""CreatedonThuDec2321:10:112021@author:Zz"""#2021年12月

Zz679·2023-09-27 13:33

解码：CTF常见代码类型

CTF常见代码1.Base32加密：例：KRUGS4ZANFZSAYLOEBSXQYLNOBWGK===通常在其后会有三个等号，比较好判断，当然没有‘=’也可以解得出来0.02.UUencode编码例：

poptar·2023-09-27 13:30

题解:CTF键盘流量分析初探

vper123·2023-09-27 13:59

MATRIX: 1 ctf challenge

MATRIX:1AboutReleaseBacktotheTopName:Matrix:1Daterelease:19Aug2018Author:AjayVermaSeries:MatrixDownloadBacktotheTopPleaserememberthatVulnHubisafreecommunityresourcesoweareunabletocheckthemachinesthata

32进制·2023-09-27 13:29

网安、ctf常用网址

【转载备用】原文地址http://blog.csdn.net/ida0918/article/details/52730662http://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/知道创宇研发技能表v3.0安全编程方面的不太清楚，问问安全编程的表哥们吧QAQ综合学

jack192·2023-09-27 13:58

2023最新CTF入门的正确姿势

前言随着网络安全意识的增强，越来越多的人开始涉足网络安全领域，其中CTF比赛成为了重要的学习和竞赛平台。

白帽小衫·2023-09-27 13:27

网安新战场：CTF的那些事儿

CTFCTF的前世今生CTF竞赛中的挑战和难题CTF竞赛必备知识CTF竞赛中的技巧与策略：写在末尾主页传送门：传送CTF的前世今生 CTF（CaptureTheFlag）是一种网络安全竞赛，旨在测试参与者解决各种网络安全问题和漏洞的技能

家有娇妻张兔兔·2023-09-27 13:26

攻防世界题目练习——Reverse新手+引导模式

题目目录1.6662.Reversing-x64Elf-1003.easyRE14.insanity5.open-source6.game7.Hello,CTF8.re11.666下载附件用IDAPro

什么都没学会·2023-09-27 12:28

24大设计模式总结

目录一.前言二.创建型2.1.单例模式（Singletonpattern）2.2.简单工厂（SimpleFactory）2.3.工厂方法（FactoryMethod）2.4.抽象工厂（AbstractFactory

流华追梦1·2023-09-27 10:34

如何在React中监听鼠标事件

例如，如果您想在单击按钮时执行某些操作，您可以添加以下代码：importReactfrom'react';functionhandleClick(){console.log('Buttonclicked

天玄TX·2023-09-27 08:48

mybatis模糊查询/分页查询

模糊查询likeconcat关键字selectfrombook_infobook_name=#{bookName}likeconcat('%',#{bookName},'%')book_authorlikeconcat

码农的坤仔·2023-09-27 08:36

buuctf刷题记录4 [GUET-CTF2019]re

先查壳，发现是upx加壳，脱壳后，拖进ida里面查看逻辑很简单，很容易就找到关键函数if(1629056**a1!=166163712)return0LL;if(6771600*a1[1]!=731332800)return0LL;if(3682944*a1[2]!=357245568)return0LL;if(10431000*a1[3]!=1074393000)return0LL;if(397

ytj00·2023-09-27 07:56

[BJDCTF 2020] EzPHP

前言最近经常见到BJDCTF赛题的改版，其中有一道很经典的代码审计题目，写篇博客学习一下https://github.com/BjdsecCA/BJDCTF2020Part1(主页)打开题目之后是一个网页

A丶R·2023-09-27 07:24

BUUCTF刷题记录——MISC部分解答（一）

一、签到直接打开签到就行了二、下载得到gif动图，发现动图中一闪而过flag，拖进PS中，打开时间轴，即可发现flag。即flag{hellohongke}，也可以用Stegsolve软件（需要安装java环境）——FrameBrowser——打开图片一帧一帧得到flag三、二维码下载过后是一个二维码，我们对这个文件进行分析，将文件拖入Winhex中，可以看到里面含有pk字母，还有一个4numbe

大林子木木·2023-09-27 07:51

[GXYCTF2019]StrongestMind

知识点：爬虫目标明确，成功1000次。因为每次都要保存上一次的状态，所以这边要保存一下session，也就是会话。虽说只要1000，但我们写脚本的时候最好多来几次，难免中间有几次挂了。废话不多说，上脚本。importrequestsimportreimporttimeurl='http://66905b90-a9f4-4d2d-8eed-d9949b027ca7.node4.buuoj.cn:81

succ3·2023-09-27 07:21

buuctf刷题（十道题）

1.[极客大挑战2019]Knife首先打开网页网页提示白给的SHELL，于是用蚁剑连接发现flag文件夹打开，里面有flag。2.[极客大挑战2019]Havefun打开页面，发现就一张动图查看源代码发现有这样一段被注释掉的代码构造传参?cat=dogflag得到3.二维码打开，发现是一段二维码用010editor打开，发现其中藏了一个zip文件，于是单独提取出来保存为一个zip文件。将压缩包打

冇得理想·2023-09-27 07:21

BUUCTF解题十一道(04)

文章目录[GWCTF2019]我有一个数据库[BJDCTF2020]ZJCTF，不过如此[BJDCTF2020]Themysteryofip[BJDCTF2020]Marklovescat[安洵杯2019

Sprint#51264·2023-09-27 07:50

buuctf刷题之旅(三) 知识点+坑

[NCTF2019]TrueXMLcookbookWP最后一位不一定是11，需要自己内网探测打2021的geek大挑战了[MRCTF2020]套娃WP[极客大挑战2019]RCEMEWP[CISCN2019

Yn8rt·2023-09-27 07:50

[WMCTF2020]Make PHP Great Again

[WMCTF2020]MakePHPGreatAgain前言突然想到今年WMCTF2021赵总出的那道Web还没去复现，就打算复现一波，然后又想到去年的MakePHPGreatAgain也还没复现，就先来

bfengj·2023-09-27 07:50

BUUCTF刷题十一道(08)

文章目录[HITCON2017]SSRFme[b01lers2020]WelcometoEarth[CISCN2019总决赛Day2Web1]Easyweb[SWPUCTF2018]SimplePHP[

Sprint#51264·2023-09-27 07:19

BUUCTF-[b01lers2020]Life on Mars

[b01lers2020]LifeonMars审视了一下页面的功能，这几个功能键只能改变页面显示，连跳转都没有。扫描了一下，没有其他任何页面。这是猜想是不是框架漏洞。利用了Bootstrap的漏洞也没用，只能抓包看一下，不抓不知道，一抓吓一跳找到了sql注入的注入点，测试了一下，似乎存在waf，不能有空格，于是常规用/**/替换空格。爆破数据库名union/**/select/**/1,group

TzZzEZ-web·2023-09-27 07:18

BUUCTF刷题之路--easyre1

大半夜的闲来无事做做reverse题目。顺便唠唠嗑，第一题出乎意料的简单，甚至我都怀疑这个flag是假的，直到我复制去提交时竟然真的成功了。第一题一般都是开胃菜，教会我们如何使用做这些方向的工具，就好比做pwn的时候第一题要求我们会使用nc去链接远程服务器一样。下载题目得到的是一个zip,解压后是一个exe文件。做Pwn题的习惯，我直接扔进了IDA找到主函数，直接F5看C语言代码。没想到flag就

call就不要ret·2023-09-27 07:18

Buuctf 刷题记录

BuyFlag题目地址无明显提示，看源码，搜索不到flag仔细翻阅发现pay.php看源码所以又是php弱类型比较呗构造payload:password=404a15然而发现了个问题youmustbeastudentfromcuit更改cookie中user为1发现然后发现"404a"不行。。之后测试了下发现get，post传参本身接受后就是字符串类型最后没写money…最后终于得到flag学到了

蓝色的@猫·2023-09-27 07:48

BUUCTF 刷题记录

目录Basic1linuxlabsCrypto1MD5Basic1linuxlabs这道题主要考查的是ssh的知识，需要远程用ssh连接上这台虚拟机。题目中给了地址、端口、账号和密码打开了这个网页之后其实并没有什么用。我们需要通过主机cmd去用ssh链接格式是:ssh-p端口用户名@网址然后输入yes和密码，就成功连接上。先用ls命令看看有什么东西没有，发现没有返回的东西，说明一开始就进去了一个空

best_Floats·2023-09-27 07:46

buuctf刷题 RSA

今天刷rsa文章目录RSA基础知识python代码实现一、RSA二、rsarsa三、RSA1四、RSA2五、RSA3参考RSA基础知识#找出两个质数p，q#n=p*q#L=(p-1)(q-1)#公钥e1a=gmpy2.invert(3,11)x=gmpy2.powmod(x,d,n)#求y^dmodn其中gmpy2中的函数a.模幂运算：gmpy2.powmod(a,n,p)#对于给定的整数p,n,

不知地下宫阙·2023-09-27 07:46

buuctf刷题

重温一下buuctf前面的题目[HCTF2018]WarmUp"source.php","hint"=>"hint.php"];if(!isset($page)||!

_小飒·2023-09-27 07:45

buuctf刷题笔记

CTFweb刷题笔记菜狗二进制学不下去了开始学web嗷目录CTFweb刷题笔记SQL注入buu_[极客大挑战2019]EasySQLbuu_随便注SQL注入buu_[极客大挑战2019]EasySQL听说

Gygert·2023-09-27 07:44

BUUCTF 刷题 ciscn_2019_n_5

先附上题目：BUUCTF在线评测放到我们的虚拟机上checksec一下，64位程序，拥有RWX段。

Hello Sally·2023-09-27 07:14

BUUCTF刷题十一道(09)

文章目录October2019TwiceSQLInjection[GYCTF2020]EasyThinking[BJDCTF2020]EzPHP[HFCTF2020]JustEscape(vm2沙箱逃逸

Sprint#51264·2023-09-27 07:42

软件设计模式——工厂模式

摘要本博文主要介绍软件设计模式中工厂模式，其中工厂设计模式的扩展为简单工厂(SimpleFactory)、工厂方法(FactoryMethod)、抽象工厂(AbstractFactory)三种。

庄小焱·2023-09-27 06:32

两个表数据比较，返回缺少的部份，SQL SERVER EXCEPT、 INTERSECT、UNION用法

SELECTfield1,field2FROMtable1EXCEPTSELECTfield1,field2FROMtable2二、INTE

weixin_41999297·2023-09-27 05:53

适合新手自学的网络安全基础技能“蓝宝书”：《CTF那些事儿》

CTF比赛是快速提升网络安全实战技能的重要途径，已成为各个行业选拔网络安全人才的通用方法。

TiAmo zhang·2023-09-27 05:19

加载模型出现in load_state_dict raise RuntimeError(‘Error(s) in loading state_dict

报错(RuntimeError:Error(s)inloadingstate_dictforModel)详细信息如下：原因：自己的模型训练的时候使用了torch.nn.DataParallel实现多卡同时训练

InsaneGe·2023-09-27 03:17

ctfshow 命令执行（29-39）

学习参考的https://www.cnblogs.com/NPFS/p/13279815.html说的很全面web29命令执行，需要严格的过滤源码error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}

木…·2023-09-27 03:27

[BUUCTF 2018]Online Tool

参考PHPescapeshellarg()+escapeshellcmd()之殇buuctf-[BUUCTF2018]OnlineTool（小宇特详解）_buuctf2018onlinetool-CSDN

木…·2023-09-27 03:57

[GXYCTF2019]BabySQli 1

进去就是两个登录框先试了试adminadmin，然后显示wrongpass试了下万能密码1'or1=1查看下页面源代码放到瑞士军刀解密一下用fuzz字典跑一下会发现order被过滤了所以order用Order来过滤admin'Orderby3--+得到字段数为3然后判断一下注入点判断得到这题的注入点是在第二位这题，主要是联合查询所查询的数据不存在时，联合查询会构造一个虚拟的数据就像我在我的表里面查

木…·2023-09-27 03:26

buuctf-被偷走的文件

这是我第一次见到需要改后缀来获得flag的流量分析题目首先将文件放入wireshark中尝试搜索flag当时都没想到能搜索出来搜索出来后呢发现是flag.rar就说明里面藏有压缩包通过改后缀进行下一步打开后发现需要密码但这里需要想一下判断一下真伪加密拖入010中查看第24个字节也就是我标注蓝色的位置当此字节为双数不为0是真加密为0时就是无加密为单数时就是伪加密（个人理解如果有错请指出）回到题目说明

狼丿王·2023-09-27 03:20

[AFCTF 2018]你能看出这是什么加密么

最开始是我对rsa的小小的理解rsa也就是非对称加密算法，拥有公开的加密密钥和解密密钥，这也是我们写脚本的基础选取素数p和q，计算乘积n=pq，以及(n)=(p-1)(q-1)。（欧拉函数）选择一个e值作为密钥，满足e与(n)互素即gcd(e，(n))=1。（e要大于p和q）确定解密d，满足(de)mod(n)=1。知道e和(n)求逆元就可求出d。将明文m加密成密文c，c=(m^e)modn将密文

狼丿王·2023-09-27 03:49

2022-11-22 iOS16 全面屏Tabbar 重设高度

-(void)viewDidLayoutSubviews{[superviewDidLayoutSubviews];if(@available(iOS16.0,*)){CGRectframe=self.tabBar.frame

Bruin_熊先森·2023-09-27 01:20

2021年11月逆向练习

全文目录前言一、BugKu-Timer(阿里CTF)1.简单分析2.修改安卓程序数值3.总结二、BugKu-signin1.功能分析2.找到toString，获取flag3.总结三、BugKu-逆向入门

抒情诗、·2023-09-27 01:37

CTF-Bugku逆向题Android方法归纳

1.signin题目:reverse()功能：反转数组里的元素的顺序语法：arrayobject.reverse.()这类方法会改变原来的数组，不可逆转tostring()功能：将各类进制的数字转化为字符串语法：number.toString(radix)（radix代表进制数）字符串的管理地方是string.xmljava在引用函数时要倒着引用StringBuffer当对字符串进行修改的时候，需

彬彬有礼am_03·2023-09-27 00:04

Unity和iOS交互

extern"C"constchar*GetVerName(){NSDictionary*infos=[[NSBundlemainBundle]infoDictionary];NSString*version=[infosobjectForKey

aaa000·2023-09-27 00:01

Swift-属性

structFixedLengthRange{varfirstValue:Intletlength:Int}varrangeOfThreeItems=FixedLengthRange(firstValue

DevXue·2023-09-26 22:39

使用@vue/cli脚手架创建项目

cli-g2、查看安装后的vue版本vue-V(大写)3、创建项目vuecreatevue-202102274、选择项目的配置//选择一个预设Pleasepickapreset:Manuallyselectfeatures

hanq2016·2023-09-26 22:15

react路由拦截

//登录拦截，没有路由守卫这个东西，需要拦截的话，可以自己去封装RouteimportReactfrom"react";importReactDOMfrom'react-dom'import{HashRouterasRouter

未来在奋斗·2023-09-26 21:54

mybatis-config.xml文件的详情

SqlMapConfig.xml，配置内容如下：properties（属性）加载properties文件settings（全局配置参数）缓存typeAliases（类型别名）类型别名typeHandlers（类型处理器）objectFactory

茫然575·2023-09-26 21:52

BUUCTF-Crypto-password+变异凯撒题解

解题：password：题目：姓名：张三生日：19900315key格式为key{xxxxxxxxxx}就靠自己瞎猜；解题格式为：flag{姓名首拼小写+出生年月日}(气死了气死了我首先还用了九键对应的数字、将姓名化成zhangsan一个字母一个数字对应想用base解密)3.flag：flag{zs19900315}变异凯撒：题目：afZ_r9VYfScOeO_UL^RWUc解题思路：不管怎么样先

ASSOINT·2023-09-26 21:49

BUUCTF | crypto-password

我觉得我自己真的是天才吧！！！！首先拿到压缩包解压以后里面的内容如下图：数了一下key{xxxxxxxxxx}里面一共有十个x，猜想花括号里面应该是十个字符组成的字符串姓名首字母加生日正好是十个字符，拿去试一下正确，所以flag：flag{zs19900315}

Bravo！！！·2023-09-26 21:49

crypto buuctf password

下载压缩包，打开文本文档看这个题，有点奇怪，有姓名，生日，猜测会不会是社工类题目试了试名字和生日都不对，key里面有是个x，那应该是是名字和生日的组合，试试名字的首字母和生日zs19900315，对了。

半杯雨水敬过客·2023-09-26 21:19

BUUCTF-Crypto-password

题目截图附件截图根据姓名和生日构造密码，从key的格式可以知道密码的长度为10位，生日19900315加上张三拼音的缩写zs刚好10位，尝试不同的大小写和排列组合得到flag为flag{zs19900315}

餐桌上的猫·2023-09-26 21:47

推荐频道

ctf

网安概述 Python学习 了解CTF