ctf

buuctf web [极客大挑战 2019]LoveSQL

又是这样的界面,这糟糕的熟悉感,依旧使用上题套路用户名:admin'or1=1#密码:1有一串很像flag的字符,但是很可惜,这不是flag看了一眼源代码,没有可以跳转的页面要换个思路了,重新查看题目,发现输入的东西在check.php页面有回显,并且url上也有显示,所以尝试sql注入1、查看字段数/check.php?username=admin'orderby1%23&password=1/
阿勉要睡觉·2023-09-19 22:01

buuctf web [极客大挑战 2019]Knife

菜刀丢了?好好好我偏要用蚁剑一身反骨绝不服输这后门给的这么,明显直接连接一手右键->添加数据注意url和连接密码,测试链接成功点击添加打开刚刚添加的连接,找到根目录下的flag简单,爱做,天天做^~^
阿勉要睡觉·2023-09-19 22:30

聊聊JedisFactory

序本文主要研究一下JedisFactoryPooledObjectFactoryorg/apache/commons/pool2/PooledObjectFactory.java/***Aninterfacedefininglife-cyclemethodsforinstancestobeservedbyan
·2023-09-19 20:43

NSSCTF之Misc篇刷题记录(17)

NSSCTF之Misc篇刷题记录(17)[闽盾杯2021]DNS协议分析[GFCTF2021]pikapikapikaNSSCTF平台:https://www.nssctf.cn/PS:所有FLAG改为
落寞的魚丶·2023-09-19 17:02

解决 010Edittor 复制问题

遇到的问题:使用010Edittor做CTF题目的时候复制NexTextFile复制的内容在右边解决方法:如果要复制到左边是复制的问题需要ctrl+shift+c然后ctrl+shift+v粘贴即可。
落寞的魚丶·2023-09-19 17:02

CTF基础 --隐写术与密码学编码

----网易云热评一、CTF类型1、websql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等2、破解题(Pwn)攻击远程服务器的服务提供服务程序的二进制文件分析漏洞并写出exp
寒羽鹿·2023-09-19 16:29

2019-09-20

Picture";import{mavonEditor}from"mavon-editor";import"mavon-editor/dist/css/index.css";//调用安卓window["selectFileMethds
陆勇高·2023-09-19 15:59

JavaCTF记录

Springmvcdemo在没有提升权限之前,整个环境只有Cookie是可控的,并且提升权限也是要通过cookie来,先看看它对cookie做了什么,看一下过滤器publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{Co
why811·2023-09-19 13:21

【Spark】PySpark DataFrame

1SparkSession执行环境入口2构建DataFrame2.1由rdd构建(StructType、StructField)2.2由pandas.DataFrame构建2.3由外部数据构建2.3.1text
rejudge·2023-09-19 12:09

buuctf web [极客大挑战 2019]Http

进入题目上下翻找了一下,没有什么突破口检查了一下源码,有一个跳转页面点击页面,跳转到了新的地方新页面里没有别的跳转接口但是页面中有提示:Itdoesn'tcomefrom'https://Sycsecret.buuoj.cn'打开burp页面提示要求来自https://Sycsecret.buuoj.cn所以,我们添加Referer:https://Sycsecret.buuoj.cn注意:所有添
阿勉要睡觉·2023-09-19 11:24

Blazor 父子组件传递对象

ParentComponent.razor(父组件)@page"/parent"ParentComponent@code{privateMyObjectchildData=newMyObject{Id=1,Name="Objectfromparent
Teln_小凯·2023-09-19 10:48

2021-09-07

TodayisWW'sbirthday.Wehavelostcontactforover5years.Idon'tknowhowisshenow.ShesaidshewassufferingfromseriousMajorDepressionDisorder.Shortlyafterthat
unopoo·2023-09-19 10:04

ctfshow-misc入门-31-50

misc31老套路,同misc24,算出bmp像素数再算下宽度改了即可,这里是487202/3/150,最后宽度1082,除不尽没事,应该是后面故意多加了几个字节想了解bmp的可以看看这篇文章https://zhuanlan.zhihu.com/p/260702527也贴一个最普通的爆破bmp宽度的脚本,爆破完得自己手动找(ˉ▽ˉ;)…importstructimportzlibf=open('.
V3geD4g·2023-09-19 09:35

Xcode 单元测试的所有方法

XCTFail(format…)生成一个失败的测试;XCTAssertNil(a1,format...)为空判断,a1为空时通过,反之不通过;XCTAssertNotNil(a1,format…)不为空判断
tt大眼仔·2023-09-19 09:15

IceCTF2018-Revers Engineering pokeamango Writeup

下载apk安装查看功能,发现是抓取mango:D,要求抓到151只直接给flag解压apk看内容apk搭载了http内容,通过js脚本的http请求实现,只看mango.js和store.js就可以js脚本.pngmangojs.pngstorejs.pnguuid通过抓包查看实现脚本如下importrequestsimportjsonimportrandomimporttimejs={}head
D0j0kur0·2023-09-19 05:24

BUUCTF 还原大师 1

题目描述:我们得到了一串神秘字符串:TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母,为了确定这个神秘字符串,我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全,E903???4DAB???08???51?80??8A?,请猜出神秘字符串的原本模样,并且提交这个字串的32位MD5码作为答案。注意:得到的flag请包上flag{}提交解题思路
Mr.洛 白·2023-09-19 03:33

sqilte 语句

accountIDTEXT,passwordTEXT)2、Sqlit里查询获取N条数据查询条件whereSql按somthingelse降序排序取从第0条开始后的N条数据(ASC升序,DESC降序)SELECTFROMtable_Na
Haiztao·2023-09-19 02:07

React-native 之 react-navigation 组件的使用

react-navigation导航栏组件具体参数使用方法1:导入组件npminstallreact-navigation--save2:创建两个界面A,B,实现从A界面push到B界面1:创建第一个界面AimportReactfrom'react
煎包小混沌·2023-09-19 01:12

Linux MyFile

也着重讲解了文件被打开是被包含于PCB存储的structfil
风君子吖·2023-09-18 23:35

[MOECTF2023]moe图床 文件上传

测试上传正常.png文件后台用upload.php处理文件上传,用image.php处理图片查看,文件名为6506a12320609_png_ex.png测试上传.php文件显示上传失败,说明有文件类型验证bp拦截post请求,修改文件后缀png为php,并修改content-type显示上传成功?说明后台没有就行后缀、content-type的过滤修改文件内容,对文件头稍微修改一下显示上传失败,
·2023-09-18 23:40

[MOECTF2023]moe图床 文件上传

测试上传正常.png文件后台用upload.php处理文件上传,用image.php处理图片查看,文件名为6506a12320609_png_ex.png测试上传.php文件显示上传失败,说明有文件类型验证bp拦截post请求,修改文件后缀png为php,并修改content-type显示上传成功?说明后台没有就行后缀、content-type的过滤修改文件内容,对文件头稍微修改一下显示上传失败,
·2023-09-18 23:09

[ACTF2020 新生赛]Exec 1-REC攻击 eval执行 分号绕过

打开页面是一个输入框,输入IP地址用来ping,先输入正常的IP0.0.0.0显示ping0.0.0.0的结果可能是在后台eval执行该命令并返回结果,尝试ping0.0.0.0;ls让他显示当前文件夹的信息发现注入点获取根文件夹信息payload=ping0.0.0.0;ls/发现flag获取flagpayload=ping0.0.0.0;cat/flag得到flag过滤分号怎么办?用&&&||
·2023-09-18 23:09

ACTF2020新生赛 include-PHP伪协议

PHP伪协议是什么PHP伪协议(PHPpseudo-protocols)是一种PHP编程语言中的特殊功能,它允许开发者通过URL或文件路径来访问和处理各种数据源,包括文件、网络资源和其他数据。PHP伪协议怎么用这些伪协议在URL中以一种类似于标准协议(如HTTP、FTP等)的方式出现PHP伪协议原理是什么PHP解释器会处理不同的伪协议,并将它们映射到适当的处理程序和资源,过程为URL解析:当PHP
·2023-09-18 23:08

红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:Web渗透第三步:文件上传获取shell第四步:寻找敏感信息(登录凭据)第五步:密码喷射登录ssh第六步:提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解、密码喷射等。完整打靶思路
Bossfrank·2023-09-18 23:27

[CTFHUB技能树]REC-命令注入

过滤catREC漏洞构造payload获取根目录信息payload=0.0.0.0;lsflag就在根目录中获取flagpayload=127.0.0.1|catflag_113311162723831.php无法直接获取flag,后台进行了cat过滤,当命令中出现cat时,会返回&m(正则化匹配结果)知识点:可以使用使用其他命令替换cattacmorelessheadtailnlpayload=
·2023-09-18 23:00

localforage的基础使用

npminstalllocalforageyarnaddlocalforageimportReactfrom'react';import{Button}from'antd';importlocalforagefrom'localforage
一夜醒来头秃了·2023-09-18 22:54

XCTF-Web2

Web_php_includestrstr()查找字符串首次出现的位置,返回字符串剩余部分。使用str_replace()函数替换php://为空(区分大小写)。使用大小写绕过使用php://filter适配器编码绕过read=convert.base64-encode将代码转换成base64编码,从而不会执行,可以显示在页面。然后解码得到flag利用index.php文件的hello参数回显fl
777sea·2023-09-18 22:23

MD5碰撞

前言:在CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。
清风--·2023-09-18 21:37

BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)

进入页面文件上传漏洞,因为有些人没看过我前面的文章我再把我的总结发一下1、前端绕过,抓包修改后缀名,2、文件内容绕过,用图片马,抓包修改后缀绕过3、黑名单绕过,那么我们可以改成phtml抓包绕过4、.htaccess绕过,只要有这个配置文件,并且内容为“AddTypeapplication/x-httpd-php.jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”5、大小写绕过,抓包后
清风--·2023-09-18 21:07

聊聊JedisFactory

序本文主要研究一下JedisFactoryPooledObjectFactoryorg/apache/commons/pool2/PooledObjectFactory.java/***Aninterfacedefininglife-cyclemethodsforinstancestobeservedbyan
·2023-09-18 20:21

设计模式:抽象工厂模式

目录代码实现总结抽象工厂模式和工厂方法模式的区别抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种创建一系列相关或相互依赖对象的接口,而无需指定具体实现类。
Tnoodles·2023-09-18 19:49

Linux安装vivado方法

76585-Vivado2020.x-couldn'tloadfile"librdi_commontasks.so":libtinfo.so.5:cannotopensharedobjectfile:NosuchfileordirectoryUbuntu20.04userscanalsoinstallthelibtinfo.so
zhangduojia·2023-09-18 17:43

qemu /lib/ld-linux-aarch64.so.1: No such file or directory

ld-linux-aarch64.so.1:Nosuchfileordirectoryerrorwhileloadingsharedlibraries:libc.so.6:cannotopensharedobjectfile
老和山乔治·2023-09-18 17:07

C++面试八股文:技术勘误

一文中,#includestructFoo{};structGoo{voidf1(Foo&f){std::cout#includeintm
·2023-09-18 15:35

18个测试断言

1.XCTFail(format…)生成一个失败的测试;2.XCTAssertNil(a1,format…)为空判断,a1为空时通过,反之不通过;3.XCTAssertNotNil(a1,format…
Harely·2023-09-18 14:12

vue-cli init vue3

Pleasepickapreset:Default([Vue2]babel,eslint)Default(Vue3)([Vue3]babel,eslint)>Manuallyselectfeatures
DGogoing·2023-09-18 13:00

React动态路由

importReactfrom'react';import'.
mwj610·2023-09-18 12:20

一个综合资产收集和漏洞扫描工具

Komo集成了oneforall,subfinder,ksubdomain,amass,ctf
HACK之道·2023-09-18 11:27

SSTI-lab

__subclasses__}}importrequestsurl="http://node1.anna.nssctf.cn:28430/level/1"#payload={{''.__cla
不想学密码的程序员不是好的攻城狮·2023-09-18 07:15

libpython3.7m.so.1.0: cannot open shared object file: No such file or directory

安装完python3.7.5之后,pip3.7.5installpsutil--user报错:libpython3.7m.so.1.0:cannotopensharedobjectfile:Nosuchfileordirectory
AI视觉网奇·2023-09-18 07:38

NSSCTF web 刷题记录2

文章目录前言题目[广东强网杯2021团队组]love_Pokemon[NCTF2018]Easy_Audit[安洵杯2019]easy_web[NCTF2018]全球最大交友网站prize_p2[羊城杯
Sx_zzz·2023-09-18 06:42

逆向linux程序,Linux CTF 逆向入门

原创:合天网安实验室1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离2.可执行头部(ExecutableHeader)ELF文件的第一部分是可执行文件头部(ExecutableHea
刘景初·2023-09-18 06:11

Java如何获取resources下的文件?打jar包文件读取失败如何解决?

方法1代码:URLurl=AbstractFlyingObject.class.getClassLoader().getResource(fileName);asserturl!
ACGkaka_·2023-09-18 05:48

Leetcode 278. First Bad Version

ProblemYouareaproductmanagerandcurrentlyleadingateamtodevelopanewproduct.Unfortunately,thelatestversionofyourproductfailsthequalitycheck.Sinceeachversionisdevelopedbasedonthepreviousversion
小白菜又菜·2023-09-18 05:18

ffplay源码解析-FrameQueue队列

*/typedefstructFrameQueue{Framequeue[FRAME_QUEUE_SIZE];//FRAME_QUEUE_SIZE最大size,数字太大时会占用大量的内存,需要注意该值的设置
静待缘起·2023-09-18 04:53

NSS [HNCTF 2022 WEEK2]easy_sql

NSS[HNCTF2022WEEK2]easy_sql这题考察了无列名注入,首先了解一下什么是无列名注入再开始做题吧。为什么会需要无列名注入?
Jay 17·2023-09-18 01:40

NSS [HNCTF 2022 WEEK2]ohmywordpress(CVE-2022-0760)

NSS[HNCTF2022WEEK2]ohmywordpress(CVE-2022-0760)题目描述:flag在数据库里面。
Jay 17·2023-09-18 01:40

UImageView的contentMode解析

UIViewContentModeScaleAspectFit:使image按照原来的宽高比完全将内容显示在imageView中,image无论左右或者上下与imageView的左右或者上下对齐。
mark_kitty·2023-09-18 01:34

网络安全进阶学习第二十课——CTF之文件操作与隐写

文章目录一、文件类型识别1、File命令2、Winhex3、文件头残缺/错误二、文件分离操作1、Binwalk工具2、Foremost3、dd4、Winhex三、文件合并操作1、Linux下的文件合并2、Windowsa下的文件合并四、文件内容隐写Winhex五、图片文件隐写1、图片混合2、LSB(最低有效位LeastSignificantBit)隐写步骤工具查找隐藏信息方法3、隐写进图片属性中(
p36273·2023-09-17 23:29

KinectFusion实战笔记

KinectFusion算法实战笔记引言阅读材料重建数据集算法主要步骤重要概念实战代码解读一些先验知识数据预处理算法主函数数据集的处理体素的融合相机的追踪本文内容总结引言KinectFusion是RGBDSLAM
Stefanie_Song·2023-09-17 23:50
上一页 111 112 113 114 115 116 117 118 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他