ctf

LibreOffice使用问题记录

libreoffice7.5/program/oosplash:errorwhileloadingsharedlibraries:libXinerama.so.1:cannotopensharedobjectfile
大尾巴·2023-09-23 19:13

CTF--攻防世界杂项--第二课

下载题目根据文件类型可知,这是一个流量包那么接下来就是利用分析流量包常用的工具wireshark来分析利用关键词进行搜索httpcontainsshell在最后一条数据中看到了flag。以上就结束,非常简单的一道题。
丞星星祺气球·2023-09-23 17:55

CTF--攻防世界--杂项基础

多做几道基础题就会发现这东西真的跟智障题一样,开始嘲笑当初的自己了。就当是学习笔记了【根据题库给的顺序,随便写几道】用那个隐写工具一步完事这一题我是真的理解了杂项的概念,这玩意是真杂啊,死活都没想到居然还有这种题。下一个下载题目后,想着图片隐写这些,结果最后就是直接记事本打开,作者诚不欺我,这是最简单的隐写。下一道下载下来题目一堆我不认识的,了解了才知道这种只有<>-+.类似这种符号的,是brai
丞星星祺气球·2023-09-23 17:55

CTF--攻防世界-杂项入门第一课

这是第一次接触杂项这个方向,所以就是根据writeup解的题,没有什么自己的思路,只是写一篇文章来记录一下解题过程。下载题目后拿到一张图片,确实挺迷惑的,不知从何下手,根据大家的思路都是看看有没有隐写,这里就需要用到一个很好用的工具--StegSolve这里就穿插一下这个工具的下载以及安装http://www.caesum.com/handbook/Stegsolve.jar这个下载链接,这是一个
丞星星祺气球·2023-09-23 17:20

Linux 链表示例 LIST_INIT LIST_INSERT_HEAD

list(3)—Linuxmanualpage用VisualStudio2022创建CMake项目*CmakeLists.txt#CMakeList.txt:Top-levelCMakeprojectfile
fareast_mzh·2023-09-23 15:42

element(table头部合并)

data(){return{tableData:[],signBill:'20%',subjectOne:'80%',subjectTwo:'20%',subjectThree:'20%',subjectFour
北海军·2023-09-23 14:51

Linux常见问题及解决方案

/mnist_caffe:errorwhileloadingsharedlibraries:libarmnn.so:cannotopensharedobjectfile:Nosuchfileordirectory
GarryLau·2023-09-23 14:20

mybatis汇总

id,user_id,comp_name,years,titleselectfromt_job_historywhereid=#{id,jdbcType=INTEGER}insertintot_job_historyid
HELLO_FANDONGBING·2023-09-23 12:50

BUUCTF:[GYCTF2020]FlaskApp

Flask的网站,这里的功能是Base64编码解码,并输出并且是存在SSTI的/hint提示PIN码既然提示PIN,那应该是开启了Debug模式的,解密栏那里随便输入点什么报错看看,直接报错了,并且该Flask开启了Debug模式,需要PIN码参考ye1s师傅的:Flaskdebug模式下的PIN码安全性可知,要获取PIN码需要知道以下几点:username:运行该Flask程序的用户名modna
末 初·2023-09-23 12:47

typeScript

目录js与tsts开发系统搭建安装ts编译器常用命令ts类型声明变量声明赋值函数参数赋值类型分类any与unknownvoid与never字面量对象objectFunctionarraytuple类型别名类
乖女子@@@·2023-09-23 11:48

Java23种设计模式之创建型模式「抽象工厂模式」

抽象工厂模式抽象工厂模式(AbstractFactoryPattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。
MrLimLee·2023-09-23 09:58

react类组件使用 【 实现数据+1 操作】

//在app.js中写一个//通过类组件修改状态的方式counterimportReactfrom"react"classCounterextendsReact.Component{render(){return
婷宝_知萌·2023-09-23 09:33

react父子组件通信

解释:因为react是单向数据流,数据只能从父组件通过属性的方式传递给子组件importReactfrom"react"//
婷宝_知萌·2023-09-23 09:33

反序列化学习笔记【一文打通ctf中的反序列化题目】

反序列化什么是序列化将各种类型的数据压缩按照一定格式存储的过程使用函数serialize()举例://源代码arg;//}//publicfunctionevil(){//eval($this->arg);//}//publicfunctionrun(){//$this->{$this->func}();//}}//$obj=unserialize($_GET['a']);//$obj->run(
哈皮Superman·2023-09-23 08:16

CTF之萌新反序列化学习

反序列化概念相关函数注意事项魔术方法+题目例题:flag.phpphp__wakeupphpSession例题phar反序列化(未完成)构造pop链例一:例二概念数据(变量)序列化(持久化)将一个变量的数据“转换为”字符串,但并不是类型转换,目的是将该字符串储存在本地。相反的行为称为反序列化。序列化和反序列化的目:使得程序间传输对象会更加方便相关函数代码如下,可以自己测试测试name.'is'.$
bmth666·2023-09-23 08:45

pickle反序列化RCE分析

pickle反序列化一.pickle模块1.1什么是pickle模块1.2常用函数1.3魔术方法二.例题[[BUUOJ]HFCTF2021Final]2.1题目分析2.2payload三.opcode编写
Elitewa·2023-09-23 08:44

buuctf web [极客大挑战 2019]BabySQL

又是你,还来?好好好依旧老方法,先试探一手有错误?你有一个错误在你的SQL语法;检查与您的MariaDB服务器版本对应的手册,以便在第1行'1=1#'和password='1"附近使用正确的语法看来是or被过滤了,试试双写双写可以绕过,这下就好办了,后面遇到同样被过滤的词,直接双写就了1、查看字段数/check.php?username=1'oorrderbbyy1%23&password=1'/
阿勉要睡觉·2023-09-23 06:20

如何利用react将Table下载成excel

importReactfrom'react'importReactDOMfrom'react-dom'importReactHTMLTableToExcelfrom'react-html-table-to-excel
朝着大前端冲鸭·2023-09-23 05:44

杂记 | Langchain中few-shot提示词模板的使用(给提示词添加示例)

本文的代码使用到的模块:fromtypingimportList,DictfromlangchainimportPromptTemplate,FewShotPromptTemplate,LLMChain
程序猿林仔·2023-09-23 05:36

复盘 SUCTF 2019 Reverse

ReverseSignInexeinfope载入查壳。一个64位的ELF程序,无壳。NOTWinEXE-.o-ELFexecutable[64bitobj.Sharedobjfile-CPU:AMDx86-64-OS:unspecified]先来静态分析一波,载入IDA。找到main函数地址,F5大法...__int64__fastcallmain(__int64a1,char**a2,char*
PureT·2023-09-23 04:10

2023最全CTF入门指南(建议收藏,文章末尾有福利)

前言一、CTF简介CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
万天峰·2023-09-23 03:30

web:[GXYCTF2019]Ping Ping Ping

题目点进题目,页面只显示/?ip=,没有其他信息联系到题目名为ping,猜测题目于ping地址有关,先尝试一下构造payloadhttp://31e941af-c0d7-49c9-a3fe-84cb13d8adae.node4.buuoj.cn:81/?ip=127.0.0.1这里猜测可能为远程命令执行漏洞,尝试一下构造payload/?ip=127.0.0.1;whoami返回结果正确,猜测正确
sleepywin·2023-09-23 00:30

web:[ACTF2020 新生赛]Exec

背景知识命令执行漏洞linux命令题目打开题目,页面显示的是一个ping尝试一下查看源代码发现尝试ping一下百度由题目名可知这道题关于exec(命令执行),这里需要联想到可以多条命令执行输入baidu.com;ls尝试;号是否能够执行成功,结果如图所示,两条命令都被执行了,可以证明没有做一些过滤,可以利用这点读取文件,查找flag文件输入baidu.com;ls-al/,结果如图所示,d开头代表
sleepywin·2023-09-23 00:27

新手小白如何入门学习CTF?【网络安全】

最近有很多新手小白私信我:如何学习CTF?新手小白应该怎么入门CTF?想打CTF,但是没有思路怎么办?
黑帽子唐哥·2023-09-22 23:33

小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)

CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
耿直学编程·2023-09-22 23:21

CTF学习攻略

一般把CTF具备的知识分为基础知识与专项知识,专项知识又分为A、B两个方向,A方向需要具备扎实的编程基础,B方向则需要熟悉的web安全漏洞。
耿直学编程·2023-09-22 23:21

buuctf-[WUSTCTF2020]朴实无华

打开环境就这么一句话先打开index.php,但是没有什么查看了下网络看到gzip和php我试了试www.zip还有index.phps,也是一样的,都没找到文件于是我想到用御剑扫,但是我好像线程太长了,一个没扫到,我就想到用dirsearch扫到robots.txt了访问再访问,得到一个假的flag想到用bp抓包了Look_at_me:/fl4g.php访问一下,发现都是乱码搜索了一下火狐浏览器
木…·2023-09-22 22:36

2022d3CTF 部分web题基础知识学习

[d3ctf2020]shorterrome1.0反序列化链调试见上面(第三周标题为[d3ctf2020]的内容)当时参考的资料:ROME反序列化分析(c014.cn)javassist使用全解析-rickiyang
ththaiai·2023-09-22 21:30

23种软件设计模式

设计模式的核心在于提供了相关问题的解决方案,使得人们可以更加简单方便的复用成功的的设计和体系结构记住四个基本要素:模式名称、问题(应该在何时使用模式)、解决方案(设计的内容)、效果(模式应用的效果)分类模式定义关键字例子创建型AbstractFactory
梦里藍天·2023-09-22 13:05

六、多线程

读者、读者并发读者、写者互斥写者、写者互斥-(id)objectForKey:(NSString*)key{__blockidobj;dispatch_sync(concurrent_q
Miss_DQ·2023-09-22 13:04

buuctf-[网鼎杯 2020 朱雀组]phpweb

1.打开网站,吓我一跳2.查看源代码,主要看到timezone,然后这个页面是五秒就会刷新一次一开始去搜了这个,但是没什么用3.使用bp抓包会发现有两个参数,应该是用func来执行p4.修改func和pfile_get_contents:把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。读取index.php5.使用post传参,查看页面源代码审计func!="")
木…·2023-09-22 13:34

ctfshow web入门(2)

web11打开这个网站,到网站诊断分析模块搜索域名web12提示有时候网站上的公开信息,就是管理员常用密码打开,就是个购物网站因为昨天刚做robots.txt我就搜了一下真的有,提示admin这个页面访问一下,username肯定是admin,但是密码。有点晕。但是看到提示我就又去看了看原来的页面,有没有可疑的密码在末尾看到这串数字,试一下8ok成功了web13提示:技术文档里面不要出现敏感信息,
木…·2023-09-22 13:04

buuctf-[极客大挑战 2019]HardSQL

很久没做sql了。。打开这题,还想拿sqlmap跑,但是没跑出来,要手注了先用万能密码登了一下回显,是有爆东西的然后就想到先用bpfuzz字典跑一下就看到等号被过滤了,要用like来过滤然后就去搜了很多用like过滤的,但是没啥思路看了wp1'or(updatexml(0,concat(0x5e,database()),0))#使用报错注入,就是括号很容易少打。。可以看到爆出了用户名爆表了,H4r
木…·2023-09-22 13:34

buuctf web [ACTF2020 新生赛]Upload

明了但不明显的文件上传传个试试行,抓包吧,php格式不行,就先上传要求的格式:jpg、png、gif抓到上传的包之后,再修改成我们想要的常见的php格式绕过有:php,php3,php4,php5,phtml,pht挨个试试这是上个图片题上传的木马,没有改格式,让上传图片,最好加上(GIF89a)一句话木马:GIF89aeval($_POST['cmd']);上传成功,它也把保存的路径告诉你了掏出
阿勉要睡觉·2023-09-22 12:47

mysql(杂)

CREATEDATABASE库名;#创建一个表:CREATETABLE表名(idINT,nameVARCHAR(10));#添加列:altertable表名addcolumn列名varchar(30);#删除行数据:delectfrom
大神的小弟Okami-brother·2023-09-22 12:51

Seurat - Guided Clustering Tutorial

Seurat-GuidedClusteringTutorialCompiled:August30,2021Source:vignettes/pbmc3k_tutorial.RmdSetuptheSeuratObjectForthistutorial
北极光_0424·2023-09-22 10:59

在vscode创建vue框架以及目录结构完整性创建(css,vue.config.js)

npminstall-g@vue/cli用来下载脚手架,以便可以创建项目vuecreatemy-vue(此为项目名称)//意思为创建一个名字叫my-vue的项目第一个我们选择手动配置,选择第三个Manuallyselectfeatures
渊来有你·2023-09-22 10:51

swift ios11 修改rightBarButtonItems之间的间距

letsettingBtn=UIButton()settingBtn.frame=CGRect(x:0,y:0,width:22,height:20)settingBtn.contentMode=.scaleAspectFitsettingBtn.setImage
阿拉斯加的狗·2023-09-22 09:30

Ctfshow web入门 代码审计篇 web301-web310 详细题解 全

CTFshow代码审计web301下载的附件的目录结构如下:开题后界面,看见输入框,感觉是sql。
Jay 17·2023-09-22 09:48

NSS [HNCTF 2022 Week1]Interesting_http

NSS[HNCTF2022Week1]Interesting_httpPOST:want=flagCookies:user=adminX-Forwarded-For:127.0.0.1
Jay 17·2023-09-22 09:48

NSS [NISACTF 2022]is secret

NSS[NISACTF2022]issecret原题是[CISCN2019_华东南赛区]Double_Secret开题蒙蔽。猜测是/secret路由,猜对了。GET提交参数?
Jay 17·2023-09-22 09:48

NSS [NISACTF 2022]babyupload

NSS[NISACTF2022]babyupload源码给了提示,/source路径访问后得到一个文件,是源码fromflaskimportFlask,request,redirect,g,send_from_directoryimportsqlite3importosimportuuidapp
Jay 17·2023-09-22 09:18

NSS [NISACTF 2022]popchains

NSS[NISACTF2022]popchains先看看题目,源码如下。'
Jay 17·2023-09-22 09:47

NSS [NISACTF 2022]middlerce

NSS[NISACTF2022]middlerce开题,直接给了源码。
Jay 17·2023-09-22 09:46

springboot+layui+pageHelper实现分页显示,多条件查询(IDEA简单详细)

4.0.0org.springframework.bootspring-boot-starter-parent2.2.3.RELEASEcom.dxfadmindemo0.0.1-SNAPSHOTadmindemoDemoprojectforSpringBoot1.8com.alibabafastjson1.2.58com.github.pagehelperpagehelper-spr
单筱风·2023-09-22 09:45

web:[HCTF 2018]WarmUp

题目点进页面,页面只有一张滑稽脸,没有其他的提示信息查看网页源代码,发现source.php,尝试访问一下跳转至该页面,页面显示为一段php代码,需要进行代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}//isset是判断page是否
sleepywin·2023-09-22 08:44

web:[ACTF2020 新生赛]Include

前提知识文件包含漏洞php伪协议题目点开题目,页面只显示一个tips,点进去看看点进去之后没有别的提示,先看源代码,恩,什么都没有再看一下点进tips显示的页面,发现url中flag可能就藏在这个页面中,但是被隐藏了看不见题目名为include,可以联想到文件包含漏洞构造payloadhttp://83e3f0ce-775a-4dc5-b714-d5d5bfc15cd8.node4.buuoj.c
sleepywin·2023-09-22 08:42

关于基于vue-cli脚手架创建vue项目(图文版)

npminstall-g@vue/cli命令2.2.1使用vue-V查看版本并检验是否安装成功2.3安装vue项目2.3.1使用命令vuecreate项目名编辑2.3.2这里我们主要来选择一下Manuallyselectfea
小辉懂编程·2023-09-22 08:37

直播流⻚⾯内存优化⽅案

针对此情况,采取背景图contentmode展示为aspectFill且高斯模糊,上层高清图为aspectfit,给用户一种图片填满且能清除获取信息的视觉体验。
搜狐技术产品小编2023·2023-09-22 07:46

OnePowerful Tip to Stop Procrastination in its Tracks 2018-04-30

Especiallywhenthatprojectfeelsabstractanddifficult…IbattlewiththistypeofprocrastinationaLOT.Anda
NapoleonHill·2023-09-22 05:42
上一页 109 110 111 112 113 114 115 116 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他