ctf

GetObjectField 拿基础字段异常问题

要在native里面拿java实例的字段,代码这样写乍看没什么问题;jobjectgetFieldValue(JNIEnv*env,constchar*fieldName,constchar*sig,jobjectobj){jclassclazz=env->GetObjectClass(obj);jfieldIDfield=env->GetFieldID(clazz,fieldName,sig);
wizdzz·2023-09-22 04:25

vue-cli创建项目

vue-clinpmi-gvue-clivue-V查看当前版本,现在安装的都是3.X【拉取2.x模板时,安装npmi-g@vue/cli-init】创建项目vuecreate项目名选Manuallyselectfeatures
简小园·2023-09-22 04:49

鱼哥赠书活动第①期:《脑洞大开:透测试另类实战攻略》《Kali Linux高级渗透测试》《CTF实战:技术、解题与进阶》《构建新型网络形态下的网络空间安全体系》

鱼哥赠书活动第①期:《脑洞大开:透测试另类实战攻略》1.1介绍:《KaliLinux高级渗透测试》1.1介绍:《CTF实战:技术、解题与进阶》1.1介绍:《构建新型网络形态下的网络空间安全体系》1.1介绍
落寞的魚丶·2023-09-22 03:24

解决登录mysql时报错: Authentication plugin ‘caching_sha2_password‘ cannot be loaded

Authenticationplugin'caching_sha2_password'cannotbeloaded:/www/server/mysql/lib/plugin/caching_sha2_password.so:cannotopensharedobjectfile
z.q.xiao·2023-09-22 01:59

导致索引失效的一些情况

这一点应当引起重视.也是开发中经常会犯的错误.由于表的字段tu_mdn定义为varchar2(20),但在查询时把该字段作为number类型以where条件传给Oracle,这样会导致索引失效.错误的例子:selectfromtestwheretu_mdn
Java旅途·2023-09-21 20:27

[BJDCTF2020]Easy MD5

这个题目我不太会,百度到各路大佬的wp之后才云里雾里的做完了整个题目。这里记录一下感想及操作。打开页面长这样:image.png感觉是sql注入,但是注不出来,试着抓包:image.png好了,sql注入石锤,还找到了hint。大佬说这个可以用ffifdyop绕过,绕过原理是:ffifdyop这个字符串被md5哈希了之后会变成276f722736c95d99e921722cf9ed621c,这个字
佛系小沈·2023-09-21 18:11

maven:Could not transfer artifact from/to maven-default-http-blocker (http://0.0.0.0/): Blocked m...

今天在拉完项目后拉取包的过程中,maven报错:Couldnottransferartifactfrom/to对应的包maven-default-http-blocker(http://0.0.0.0/
yutz·2023-09-21 15:01

CTF —— 网络安全大赛(这不比王者好玩吗?)

前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。\⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。\互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研
Jinmindong·2023-09-21 14:35

next.js 使用百度地图

使用React-BMapGL安装npminstallreact-bmapgl--save新建一个页面map.tsx//map.tsximportReactfrom'react';import{Map,Marker
土拔鼠旱懒·2023-09-21 13:56

CTF_Web:php弱类型绕过与md5碰撞

0x00前言md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。0x01什么是md5“MD5,即消息摘要算法(英语:MD5Message-DigestAlgorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出
星辰照耀你我·2023-09-21 09:38

buuctf web [极客大挑战 2019]Upload

上传头像,上传一下,看看能不能成功抓包,抓取上传时的数据,看看限制条件改两个地方,符合上传图片的要求,上传试试一句话木马的eval($_POST['cmd']);别骗我,这不是图片加一个图片头但是此时文件格式为.jpg我们利用不了所以,换成没有被过滤的网页格式ps(补充):文件绕过的格式php,php3,php4,php5,phtml.phtphtml没有被过滤,可以使用上传成功,下面就要看看,上
阿勉要睡觉·2023-09-21 09:46

CTF解题技能之图片分析(二)

丹丹上次介绍过CTF图片分析的附加式图片隐写和基于文件结构的图片隐写两种图片隐写方式。今天继续和大家分享图片隐写术,今天分享的内容主要是基于LSB原理的图片隐写。
AttckCTF·2023-09-21 09:40

CTFShow愚人杯|非预期解-Web-WriteUp

目录Misc-WriteUpWriteUpeasy_signin被遗忘的反序列化easy_sstieasy_flaskeasy_phpMisc-WriteUpMisc1Misc2WriteUpeasy_signin刚进来是一张滑稽,看到url有一个img参数,好像是base64编码,解码后发现是解码后发现就是文件名,猜测有任意文件下载漏洞打开源代码发现传过来的是文件的base64编码把index.
Iam碳酸氢钠·2023-09-21 09:05

CTFShow|Web入门-信息收集 1-20题全解

WriteUpweb1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20总结前言闲来无事,跟朋友借了个号,把CTFSHOW
Iam碳酸氢钠·2023-09-21 09:05

CTFShow愚人杯|Misc-WriteUp1

目录链接前言WriteUp11.奇怪的压缩包2.哇库哇库23.琴柳感链接WebMisc2前言每天下午六点定时更新这次CTFShow的愚人杯,第一晚勉强上榜了,第二天睡醒还没掉下去,不过第二天打了另一场比赛
Iam碳酸氢钠·2023-09-21 09:05

ctf图片隐写

解压附件得到解压缩包需要密码,从图片中找线索,把图片拖进kali用binwalk和formost进行分离发现有zip文件分离后的文件在output中发现zip文件夹中又有两个需要密码的压缩包,按照一般图片隐写思路,将图片拖进winhex,看看有什么线索,滑倒最后发现有一串unicode编码,对编码解密,得到一个密码this_is_paSS,解压缩包得到两个图片,因为某些原因,无法在kali中查看,
哈啾813·2023-09-21 09:04

【misc】ctf图片隐写总结类(下篇)

pwd=lulu提取码:lulu题目来源:NKCTF【easy_rgb】首先我们需要montage和gap的环境下载教程:安装使用gaps和montage_montage安装_poirotl的博客-CSDN
访白鹿·2023-09-21 09:04

BUUCTF LSB

解压压缩包是个图片这个看题目就知道是LSB隐写,我们把这张图片放到Stegsolve,不断的挑战信道我们发现这三个信道图片上方有问题,选择刚刚存在问题得三种颜色对应得数字,ExreactBy选择Row,BitOrder选择LSBFirstSaveBin保存成png也就是图片格式,发现是个二维码然后我们扫一下二位码就行了在线二维码扫描
仲瑿·2023-09-21 09:34

[CTF]LSB隐写

题目:LSB隐写查看图片:用stegsolve打开,左右滑动查看有什么不同发现在red、green、blue的0位上方都出现了不一样的东西,用dataextract打开,勾选这三个值得0位,然后点击保存下来,打开图片,即可看到一张二维码,扫描得出flag
搬砖的雪明酃·2023-09-21 09:32

CTF之图片隐写

1、前言CTF的全称是CaptureTheFlag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。
红帽小生·2023-09-21 09:31

[CTF-Misc]LSB隐写-隐藏在图片中的秘密

这是CTF系列的第一篇,我会记录一些日常做题的所见所闻。这一篇要介绍的是Misc中的图片LSB隐写题目,并编写一份python脚本。理论像素通
Iam碳酸氢钠·2023-09-21 08:57

【VSCode设置单个子文件时不要平级显示】

打开VSCode的菜单【文件】=》【首选项】=》【设置】,搜索输入【compact】,然后将Explorer:CompactFolder的勾选去掉即可
代码写到35岁·2023-09-21 07:40

ctfshow代码审计篇

文章目录web301-SQL注入web302-sql写shellweb303-insertweb304-报错注入web305-反序列化蚁剑连接数据库web306-反序列化web307-shell_exce()web308-ssrf打mysqlweb309-ssrf打fastcgiweb310-ssrf+fastcfgi写shellweb301-SQL注入check.php$username=$_P
ThnPkm·2023-09-21 05:57

create first django

django-adminstartprojectfirst1.运行第一个django.py文件pythonmanage.pyrunserver2.建立第一个apppythonmanage.pystartappfirst_app
Tsukinousag·2023-09-21 05:17

React--props细节知识

父组件调用子组件的时候,可以基于属性,把不同的信息传递给子组件,子组件接口响应的属性值,呈现不同的效果,让组件的复用性更强+虽然对传递进来的属性不能直接修改,但是可以做规则校验+设置默认值importReactfrom"react
DyP__CSDN·2023-09-21 04:46

Java核心基础学习(一):Object类

类型方法名作用protectedObjectclone()clone()创造并返回一个对象的副本booleanequals(Objectobj)表明另一个对象是否与该对象相等protectedObjectfinalize
ShannonAJ·2023-09-21 02:04

SELECT DISTINCT not in 改为使用 JOIN 操作

SELECT*fromcrawl_public.d_fund_nvwherestatistic_date='2023-09-20'andfund_idnotin(SELECTdistinctfund_idfrombase_public.fund_nv_sourcewherestatistic_date
confined.·2023-09-21 00:31

毫秒时间戳转换为字符串

1、将stime列的时间戳与字符串进行转换例如stimeimsi16939675831231693967179124............selectfrom_unixtime(`stime`);spark
Matrix70·2023-09-20 16:39

数据库 4

密码情况下通过命令行是否能停止sql语句在查询不到数据时的执行流程如何手动停止手动开启的数据库;如何从8.0降级到5.7mysqladmin-uroot-p-S/tmp/xxxshutdown3.配合多子句selectfromwheregroupbywhere
斗魂_2e5d·2023-09-20 16:35

Android在拆分多个Moudle遇到依赖无效的问题

解决过程中发现,被依赖的Moudle的gradle配置文件中,配置了“flavorDimensions”和“productFlavors”,也就
薛定谔的猫QAQ·2023-09-20 15:15

[BJDCTF2020]EasySearch Apache SSI漏洞

这道题有点意思是SSI漏洞照样我们先熟悉SSI漏洞是什么SSI服务端包含SSI提供了对现有html增加动态的效果是嵌入html的指令只有网页被调用了才会执行允许执行命令所以会造成rce使用条件当文件上传的时候无法上传php但是服务器开启了SSICGI支持就可以通过shtml文件上传Web服务器已支持SSI(服务器端包含)Web应用程序未对相关SSI关键字做过滤Web应用程序在返回响应的HTML页面
双层小牛堡·2023-09-20 14:57

[WesternCTF2018]shrine SSTI 绕过黑名单

importflaskimportosapp=flask.Flask(__name__)app.config['FLAG']=os.environ.pop('FLAG')@app.route('/')defindex():returnopen(__file__).read()@app.route('/shrine/')defshrine(shrine):defsafe_jinja(s):s=s.r
双层小牛堡·2023-09-20 14:51

re学习(37)DASCTF 2023_7 controlflow

IDA载入一下发现flag的长度为40,然后将input[i]的值赋值给str[i],str[i]又执行一个异或操作,但是上面又有一些函数,导致这个程序的控制流有点奇怪.....输入40只,检验是否是flag。F5直接罢工了,暂时先忽略它的控制流混淆,找一下小函数,它都在main附近。0x156010~29每只异或i(i+1)0x15AF每只减去i0x1290和固定值比较0x1240每只加上i^2
术业有专攻,闻道有先后·2023-09-20 13:27

DataWhale-01-线性回归

目标函数:(ObjectFunction):代价函数
evanzh7·2023-09-20 13:10

对同一个id只保留最新时间创建的记录

最小的时间然后选择对应的记录SELECTa.deviceid,a.babyid,a.scoresfromdevicequestionnairesa,(SELECTbabyid,max(created)asctfromdevicequestionnairesGROUPbybabyid
枫隐_5f5f·2023-09-20 12:05

聊聊JedisFactory

序本文主要研究一下JedisFactoryPooledObjectFactoryorg/apache/commons/pool2/PooledObjectFactory.java/***Aninterfacedefininglife-cyclemethodsforinstancestobeservedbyan
hello_ejb3·2023-09-20 11:31

从几道CTF学习Blind XXE

0x00前言对于传统的XXE来说,攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文件。例如&file;如果服务器没有回显,只能通过BlindXXE构造一条外带信道来提取数据,也就是数据外带。一个实例xml.phploadXML($xmlfile,LIBXML_NOENT|LIBXML_DTDLOAD);?>test.dtd">payload%remote;%int;%sen
0xdawn·2023-09-20 10:54

HIVE常用函数篇

一如yyyymmdd和yyyy-mm-dd日期之间的切换常用转换方法如下:方法1:from_unixtime+unix_timestamp--20171205转成2017-12-05selectfrom_unixtime
朱佳宇·2023-09-20 10:41

Python——对每条评论(每个单元格文本)进行词频统计

""CreatedonFriAug3108:57:452018@author:Shirley"""importxlrdimportjiebafromcollectionsimportdefaultdictfromopenpyxlimportload_workbookstopwords
大力SAMA·2023-09-20 09:47

RestSharp

RestSharp具体以下特性;1、支持.NET3.5+,Silverlight4,WindowsPhone7,Mono,MonoTouch,MonoforAndroid,CompactFramework3.5
包达叔·2023-09-20 09:02

BUUCTF:[MRCTF2020]套娃

查看源码发现PHP非法参数名传参问题,详细请参考我的这篇文章:谈一谈PHP中关于非法参数名传参问题正则这里绕过使用%0a换行符绕过,payload:/?b.u.p.t=23333%0a得到下一步信息:secrettw.php注释中的是JsFuck,用这个网站去运行即可得到信息:https://jsfuck.comPOST传个Merak=mochu7即可查看源码";$ip=getIp();if($i
末 初·2023-09-20 08:05

[NPUCTF2020]ReadlezPHP 反序列化简单反序列

题目还是挺简单的看代码访问一下一看就是反序列化看看执行主要是echo$b($a)那就是$b是命令$a是参数这里还要fuzz一下因为system不能执行所以我们可以使用其他命令执行函数例如assert我们看看如何构造public$a;public$b;publicfunction__construct(){$this->a="Y-m-dh:i:s";$this->b="date";}创建的时候赋值d
双层小牛堡·2023-09-20 07:51

requests.session登录样例+图形验证

importjsonimportrandomimportre,requests,timefromlxmlimportetreefromfakerimportFactoryfromPILimportImageimportpytesseractfromhashlibimportmd5classWkaskci
~喬~·2023-09-20 06:18

Mybatis常用代码

也可以使用property,如下所示###Mybatis动态Sql:Mapper.xml如下:selectfromt_orderwhere1=1andid=#{id,jdbcType
乐之者v·2023-09-20 06:52

iOS开发中不让UITableView的section头部视图停留

代码:-(void)setFrame:(CGRect)frame{CGRectsectionRect=[self.tableViewrectF
梁森的简书·2023-09-20 06:13

SpringCloud Zuul Demo

具体pom如下:4.0.0com.examplebook0.0.1-SNAPSHOTjarbookDemoprojectforSpringBootorg.springframework.bootspring-boot-starter-parent
creair·2023-09-20 05:43

Mybatis02

配置文档的顶层结构如下:configuration(配置)properties(属性)settings(设置)typeAliases(类型别名)typeHandlers(类型处理器)objectFactor
今天的代码敲了吗·2023-09-20 04:19

NCTF-2019-Crypto部分 复现

task.pyfromstringimportascii_lettersfromflagimportflagctoi=lambdax:ascii_letters.index(x)#获得所有字母的字符串itoc=lambdax:ascii_letters[x]#将索引值转换为字母key=flag.strip('NCTF
Emmaaaaaaaaaa·2023-09-19 23:12

SICTF-2023-Crypto

文章目录古典大杂烩RadioMingTianPaoeasy_coppersmith签到题来咯!small_eeasy_math古典大杂烩题目描述:base100->base62->base64->base58->base32->base62Radio题目描述:fromCrypto.Util.numberimport*fromlibnumimport*fromgmpy2import*fromflag
Emmaaaaaaaaaa·2023-09-19 23:42

用Tailwind CSS进行主题切换的3个步骤

importReactfrom"react";constApp=(
舊物识亽618·2023-09-19 23:03
上一页 110 111 112 113 114 115 116 117 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他