ctf

嵌入式Linux驱动开发(LCD屏幕专题)(二)

主设备号:29,次设备号:0--------------------------------------------------------------kernel:fb_open//fbmem.cstructfb_info
嵌入式学习者。·2023-09-07 11:23

一起入门gradle自定义插件编写(一)

相信现在的安卓程序员对gradle脚本的配置应该都或多或少有些了解,例如applicationId、version、混淆等的基本配置应该都是比较熟悉的了,像比较高级的自定义buildTypes、productFlavors
嘉伟咯·2023-09-07 10:21

CTFHUB ICS(2)

1.modbus还是通过strings输出文件发现这次只找到了flag的字符666c61677b就是flag的16进制通过strings和grep配合输出为10个数量的数据strings6.pcap|grep-E"^.{10}$"grep搜索文本的工具-E使用扩展正则表达式^表示行的开始.匹配任意单个字符{10}复前一个字符(.)共10次,即匹配10个字符$表示行的结束2.工控组态分析这题stri
许允er·2023-09-07 10:12

零宽字符总结

背景开发中遇到了不显示的零宽字符造成话题归一化出现问题引用零宽度字符隐写(CTF)python-字符串总结Unicode零宽度控制字符表已确定零宽字符0x200B~0x200F:0xe20x800x8b
胖虎一号·2023-09-07 10:38

iOS震动反馈

iOS10后新加了UIImpactFeedbackGenerator震动反馈接口。
岑吾·2023-09-07 09:06

看雪CTF逆向部分WP

第一题:神秘来信签到题,没什么好说的if(v40x31)puts("error");v7=(char*)calloc(1u,0x400u);v3=strlen((constchar*)&bindata);base64_encode(&bindata,v7,v3);v6="!NGV%,$h1f4S3%2P(hkQ94==";if(!strcmp("!NGV%,$h1f4S3%2P(hkQ94==",
丿feng·2023-09-07 07:28

React三属性之:props

/App.css';importReactfrom'react';importPropsTestfrom'.
青阳流月·2023-09-07 06:23

React三属性之:refs

作用refs是为了获取节点,使用场景主要在需要操作dom的时候,比如echarts,就需要真实的dom节点使用importReactfrom"react";classRefsTestextendsReact.Component
青阳流月·2023-09-07 06:23

[HDCTF 2023]YamiYami

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言涉及知识点解题详细过程session伪造反弹shell前言从暑假末尾一直搁置,当时卡在反弹shell搞得离flag就差一步。不过最近一两天学习完反弹shell的知识后,直接拿下此题,学习了好几个没学过知识。涉及知识点Yami反序列化session伪造seed生成伪随机数反弹shell读取源码解题详细过程打开题目,大概看一下
Sx_zzz·2023-09-07 04:44

[TQLCTF 2022]simple_bypass

文章目录涉及知识点解题过程涉及知识点无数字字母RCE自增马构造文件包含读取源码解题过程打开题目,随便注册一个用户为admin登陆进去后,一眼发现杰哥图片有线索我们F12看一下如何请求的在这里发现可能存在文件包含漏洞我们尝试读取下源码./get_pic.php?image=index.php然后base64解码一下,直接看核心部分6){echo("alert('Usernameistoolong!'
Sx_zzz·2023-09-07 04:40

React原理 - React New Feature

目录扩展学习资料ReactFragments/Portals/StrictMode【糖果】Fragments【并列元素外包裹一个伪元素】Portals【改变组件挂载节点】StrictMode【严格模式,
路人i++·2023-09-07 03:36

Cell以及Cell上的控件在屏幕中的位置

cell在屏幕中的位置CGRectrectInTableView=[tableViewrectForRowAtIndexPath:indexPath];//获取cell在tableView中的位置CGRectrectInSuperview
Shirly_you·2023-09-07 03:43

ctfshow-web-红包一

0x00前言CTF加解密合集CTFWeb合集网络安全知识库文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp上来就丢了一个站,还有一个不怎么有用的图片。
Wcbddd·2023-09-07 02:56

面试题-React(八):React如何实现插槽?

示例:importReactfrom'reac
前端每日三省·2023-09-07 02:56

React创建虚拟dom的两种方式

0x00前言CTF加解密合集CTFWeb合集网络安全知识库文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01正文1.原生js创建虚拟domhello_reactconstVDOM=react.createElement
Wcbddd·2023-09-07 02:25

React虚拟dom和真实dom

0x00前言CTF加解密合集CTFWeb合集网络安全知识库文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01虚拟dom虚拟dom的本质就是一个object。
Wcbddd·2023-09-07 02:25

React JSX基本语法

0x00前言CTF加解密合集CTFWeb合集网络安全知识库文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01JSXjsx全程是JavascripXML,react是一种XML的js扩展语法,本质上是一种语法糖
Wcbddd·2023-09-07 02:25

模拟学习-动漫论坛合集

)模仿学习-完成后台管理页面删除(六)模仿学习-后台管理页面添加(七)模仿学习-后台管理页面更新(八)模仿学习-展现可视化大屏(九)模仿学习-动态更改大屏数据更改后的代码:https://url56.ctfile.com
那山的狐狸·2023-09-07 01:33

YOLOv7训练报错合集

报错1:OSError:…/python3.8/site-packages/torch/lib/libtorch_global_deps.so:cannotopensharedobjectfile:Nosuchfileordirectory
香菜烤面包·2023-09-07 00:40

数据库更新操作注意事项

UPDATET_CMP_LAWSUITSETF_CASE_TYPE='Ajlx07'WHEREF_CASE_TYPE='协助执行通知书';--UPDATET_CMP_LAWSUITSETF_CASE_TYPE=''WHEREF_ID=(SELECTF_IDFROMT_CMP_LAWSUITWHEREF
Susy_ca6f·2023-09-06 21:45

流量、日志分析分析

这周主要以做题为主先找找理论看然后在buuctrf以及nssctf找了题做了解wiresharkWireshark是一款开源的网络协议分析软件,具有录制和检查网络数据包的功能,可以深入了解网络通信中的传输协议
呕...·2023-09-06 21:55

ctfshow反序列化 wp

好的,又开了一个新系列,加油~后面只总结我觉得有必要总结的了,如果有什么问题可以留言问我强烈推荐Y4tacker师傅的文章:[CTF]PHP反序列化总结_Y4tacker的博客-CSDN博客_php反序列化
yink12138·2023-09-06 19:00

ctfshow vip题目限免

源码泄露右键查看源代码即可得到flag前台JS绕过解法一URL前面加上view-source:解法二题目描述说禁用js,那就禁用就行然后和前面一样右键查看就行协议头信息泄露提示抓包,那就抓包吧抓包直接就在返回包获得flag了robots后台泄露robots协议也叫君子协议,告诉爬虫不能爬取的内容,把敏感目录写上去容易被黑客利用phps源码泄露直接在url后面加index.phps会自动下载php源
blackK_YC·2023-09-06 19:30

Ctfshow 反序列化

目录常见的反序列化魔术手法web254web255web256web257web258web259web260web261web262解法一:解法二:web263web264web265web266web267web268web269web270web271web272web273web274web275常见的反序列化魔术手法__wakeup()//执行unserialize()时,先会调用这个函
安好.791·2023-09-06 19:00

CTFSHOW反序列化

254isVip;}publicfunctionlogin($u,$p){if($this->username===$u&&$this->password===$p){$this->isVip=true;}return$this->isVip;}publicfunctionvipOneKeyGetFlag(){if($this->isVip){global$flag;echo"yourflagis
v2ish1yan·2023-09-06 19:30

ctfshow 反序列化2

web263PHP的session反序列化带你走进PHPsession反序列化漏洞-先知社区原理解释不错CTFshow-web入门-反序列化_哔哩哔哩_bilibili可参考CTFshow反序列化web263
ThnPkm·2023-09-06 19:29

CTFshow 反序列化

目录CTFshow反序列化web262-SoapClient类的利用web263-PHPsession反序列化什么是session?
Sn_u·2023-09-06 19:29

ctfshow反序列化

web254error_reporting(0);highlight_file(__FILE__);include('flag.php');classctfShowUser{public$username
Msaerati·2023-09-06 19:59

ctfshow 反序列化Web254-255

2022/4/17反序列化反序列化漏洞的产生主要有以下两个原因:1.unserialize函数的参数可控。2.存在魔法函数。魔法函数__construct,__destruct,__call,__callStatic,__get,__set,__isset,__unset,__sleep,__wakeup,__toString,__invoke,__set_state,__clone和__debu
墨言ink·2023-09-06 19:58

ctfshow 反序列化255-263

webweb255error_reporting(0);highlight_file(__FILE__);include('flag.php');classctfShowUser{public$username
1-1A0·2023-09-06 19:58

CTFSHOW 反序列化

反序列化为什么要序列化class类实验室成员obj对象(是一种语言结构,一个对象就是一个变量)某一个成员特征(成员变量)性别,姓名。。。。。。方法(动作)思考,听课,下课。。。。。。百度百科上关于序列化的定义是,将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。简单的说,序列化
ing_end·2023-09-06 19:28

ctfshow 反序列化篇(下)

web267(yii框架)开启靶机,是一个网站,试着搜索有没有重要信息。在这里发现是yii框架。我们使用弱口令admin/admin就可以登录进来了,那就继续收集重要信息。在源代码中发现了重要注释。让我们传一个view-source参数。出现了传参点,百度搜索yii反序列化漏洞,有相关的poc可以直接打。想知道构造思路可以看这篇文章:yii框架反序列化相关poc为:checkAccess='she
XiLitter·2023-09-06 19:28

ctfshow—反序列化

简介序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。php将数据序列化和反序列化会用到两个函数serialize将对象格式化成有序的字符串unserialize将字符串还原成原来的对象序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。常见的魔术方法__construct(),类的构造函数__destr
Snakin_ya·2023-09-06 19:27

CTFshow 反序列化 web262

目录源码思路题解解法一直接构造类进行序列化解法二字符逃逸总结源码from=$f;$this->msg=$m;$this->to=$t;}}$f=$_GET['f'];$m=$_GET['m'];$t=$_GET['t'];if(isset($f)&&isset($m)&&isset($t)){$msg=newmessage($f,$m,$t);$umsg=str_replace('fuck','l
Kradress·2023-09-06 19:57

[CTF]CTFSHOW反序列化

265token=$t;$this->password=$p;}publicfunctionlogin(){return$this->token===$this->password;}}$ctfshow
Sapphire037·2023-09-06 19:57

ctfshow 反序列化

PHP反序列化前置知识序列化和反序列化对象是不能在字节流中传输的,序列化就是把对象转化为字符串以便存储和传输,反序列化就是将字符串转化为对象魔术方法__construct()//构造,当对象new时调用__wakeup()//执行unserialize()时,先会调用这个函数__sleep()//执行serialize()时,先会调用这个函数__destruct()//对象被销毁时触发__call
blackK_YC·2023-09-06 19:56

SpringBoot 集成 Mybatis

4.0.0org.springframework.bootspring-boot-starter-parent2.4.4com.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter
奇梦人·2023-09-06 19:26

Oracle中字符串大小比较以及数据隐式转化

如下两句SQL:selectfromuserswhereage>30selectfromuserswhereage>'30'其中age字段是varchar格式,全部都是数字,不要问我既然都是数字的为什么不用
ip小怪兽·2023-09-06 18:19

[IOS 开发] XCTAssert单元测试

XCTFail(...)任何尝试都会测试失败,...是输出的提示文字。(后面都是这样)XCTAssertNil(expression,...)expression为空时通过,否则测试失败。
纵横四海·2023-09-06 17:32

【Mybatis源码分析】Mybatis查询流程(一级、二级缓存、懒加载原理)

以下是准备调试的代码:id,name,age,sexselectfromt_person@TestpublicvoidtestExecutor()throwsSQLEx
假正经的小柴·2023-09-06 15:17

[CISCN2019 华北赛区 Day1 Web2]ikun

文章目录前言知识点解题过程前言今天是2023.9.5,记录开学学习CTF的第二天。之所以选择这道ikun,还是因为羊城杯2023出了一个pickle反序列化,遗憾没做出来。
Sx_zzz·2023-09-06 15:27

反序列化中_wakeup的绕过

文章目录前言绕过方法变量引用属性个数不匹配(cve-2016-7124)C绕过fast-destruct其余GC回收机制前言反序列化中_wakeup扮演着非常重要的角色,ctf碰到很多的题目都有涉及到_
Sx_zzz·2023-09-06 14:22

win10下采用XShell+Xmanager运行lightweight-human-pose-estimation

目录1.背景2.系统及软件配置3.开始工作4.各种报错以及解决方案4.1Nomodulenamed“XXX”4.2ImportError:libGL.so.1:cannotopensharedobjectfile
源氏物语QWQ·2023-09-06 13:39

创建型设计模式-工厂方法 Factory Method

角色抽象工厂AbstractFactory定义创建产品的方法签名,即FactoryMethod抽象产品AbstractProduct定义产品的基本属性具体工厂ConcreteFactory实现自抽象
·2023-09-06 12:53

IDEA中使用Git

参考文章1.IDEA中配置Git2IDEA中使用Git2.1拉取项目选择File→New→ProjectfromVersionControl。
浪里摸鱼·2023-09-06 12:23

设计模式系列文章

工厂方法FactoryMethod抽象工厂AbstractFactory建造者Builder原型Prototype单例Singleton结构型:讨论的是类和对象之间的复用关系,实现对象之间关系解耦。
·2023-09-06 10:10

react 初级基础

react基本使用项目创建项目的创建命令npxcreate-react-appreact-basic创建一个基本元素进行渲染//1导入react和react-domimportReactfrom"react
画了五官的猕猴·2023-09-06 08:01

比分布式数据库中间件低一级的-Springboot+Mybatis+Druid配置多数据源

4.0.0org.springframework.bootspring-boot-starter-parent2.3.0.RELEASEcom.examplemultisource0.0.1-SNAPSHOTmultisourceDemoprojectforSpr
热水养鲨鱼·2023-09-06 07:39

VUE for循环 默认选中第一条数据

循环渲染列表默认选中第一条数据点击其他选项切换数据项目清单{{index+1}}{{item.name}}主要代码::class="{active:index===selectedProjectIndex}"以及@click="projectFn
CV工程师!!·2023-09-06 07:29

Java常用的设计模式

抽象工厂模式(AbstractFactoryPattern):提供一个接口,用于创建一组相关或依赖对象,而无需
抓蛙java·2023-09-06 05:25
上一页 118 119 120 121 122 123 124 125 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他