ctf

NSSCTF——Web题目2

目录一、[HNCTF2022Week1]2048二、[HNCTF2022Week1]WhatisWeb三、[LitCTF2023]1zjs四、[NCTF2018]签到题五、[SWPUCTF2021新生赛
賺钱娶甜甜·2023-08-27 00:48

bytectf2020 easyheap

做一下高版本的堆题目,2.34的glibc符号实在是搞不了,glibcinallone里面下载都是不全的,先做一下2.31的堆吧经典的菜单题,漏洞在new函数里堆限制了大小不能超过0x80,并且会有在最后的位置置零,但是这里的size_1是我们自己设置的,也就是说我们可以在任意地方写0,我们先释放7个堆块,把0x90大小的堆块放进unsortedbins里面,然后再申请出来,堆块就会把main_a
w0nderMaker·2023-08-26 23:59

selenium登陆CSDN

importtimefromseleniumimportwebdriverfromselenium.webdriver.support.uiimportSelectfromselenium.webdriver.common.byimportByimportuiautomationasautourl
knighthood2001·2023-08-26 23:20

MTF 讲解

MTF讲解网址:http://www.camanalyzer.com/2018/06/14/mtfsfrctfs/
idea_dj·2023-08-26 22:02

[ctfshow web入门]常用姿势801-806

1NDEX0x00前言801flaskpin码计算谨记!!python3.8和3.6pin码生成方式不同werkzeug版本不同machine-id获取不同python3.8pin码生成要素过一下前一个版本(0.16.1)getmachine-id部分源码werkzeug1.0.0rc1及以后3.6MD53.8sha1实操一下web801802无字母数字命令执行异或法803phar文件包含804p
k_du1t·2023-08-26 19:45

[ctfshow web入门]常用姿势807-812

session.upload_progress809pear文件包含/RCE810SSRF打PHP-FPM811file_put_contents打fpm812PHP-FPM未授权0x02rethink0x00前言接上一篇继续记录ctfshowweb
k_du1t·2023-08-26 19:45

[ctfshow web入门]常用姿势813-816

815构造器劫持利用sendmail劫持getuid的劣势8160x01rethink0x00前言接上一篇继续记录ctfshowweb入门常用姿势嗝813先来看一下php.in
k_du1t·2023-08-26 19:45

CTFshow web入门 web316-web333 XSS

XSS我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料,利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式出现多的地方:1、数据交互的地方:
DuxianQAQ·2023-08-26 19:13

CTFSHOW WEB入门 sql注入 web176-

web176-1'uNionsElect1,2,passwordfromctfshow_user--+web177过滤空格'-1/**/union/**/select/**/1,username,password
起名字怎么这么难·2023-08-26 19:13

ctfshow web入门 php特性 web108-web112

1.web108strrev()反转字符串ereg存在空字符截断(只会匹配%00前面的字符),这个函数匹配到为true,没有匹配到为false,877为0x36d的十进制数值payload:c=a%007782.web108类可以输出,就是当类被当作字符串执行,会调用__trosting魔术方法,这个类要有这个魔术方法,并且要有返回值才可以输出,这个值要可控classa{public$b;publ
mushangqiujin·2023-08-26 19:43

CTFSHOW PHP特性篇(上篇 89-110)

文章目录web89web90、92、93、94、95web91web96web97web98web99web100、101web102、103104、106web105web107web108web109web110web89if(isset($_GET['num'])){$num=$_GET['num'];if(preg_match("/[0-9]/",$num)){die("nonono!")
yu22x·2023-08-26 19:43

ctfshow web入门 web103-web107

1.web103和102一样payload:v2=115044383959474e6864434171594473&v3=php://filter/write=convert.base64-decode/resource=1.phppostv1=hex2bin2.web104值只要一样就可以了payload:v2=1postv1=13.web105考查的是$$变量覆盖,die可以带出数据,输出一条
mushangqiujin·2023-08-26 19:42

2023MorCTF-WEB题解(持续更新)

Web入门指北从文档中获取下面这一串数字:666c61673d6257396c5933526d6533637a62454e7662575666564739666257396c5131524758316379596c396a61474673624756755a3055684958303d先进行一次16进制解码flag=bW9lY3Rme3czbENvbWVfVG9fbW9lQ1RGX1cyYl9ja
小蜗牛狂飙记·2023-08-26 19:37

黑吧安全网-红客闯关游戏

今天周末,看见一个以前CTF题目,没做过,试了试,网上有很多现成的答案,作为一个刚入行的菜鸟,只能认真的在一旁默默学习了。
青木枯荣·2023-08-26 15:12

wdb2018_GUESS

现在生态感觉越来越差了,图片上传很不友好原文:http://blog.joe1sn.top/2020/BUUCTF/#wdb2018_guess一道思路清奇的题checksecArch:amd64-64
joe1sn·2023-08-26 14:31

IDEA中使用git拉取gitee上代码并运行

拉取项目第1步获取gitee上面的要拉取的项目url第2步file->new->ProjectfromVersionControl->Git第3步接下来会弹出如下所示的框,其中GitRepositoryURL
weixin_43795761·2023-08-26 14:56

iOS不同宽高比图片的填充适配—imageView中的图片左右两边不截取,不留空白,截取上下部分

方案:苹果提供了修改UIimageView填充模式的属性contentMode,其中有这样的两种模式:UIViewContentModeScaleAspectFit:图片原始比例完整显示在imageView
___F·2023-08-26 14:37

Wireshark流量分析

目录1.基本介绍2.基本使用1)数据包筛选:2)筛选ip:3)数据包还原4)数据提取3.wireshark实例1.基本介绍在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。
沐芊屿·2023-08-26 14:36

react-reconciler/ReactFiberExpirationTime.js解析

React的fiber调度和expirationTime有着密不可分的联系,expirationTime决定着每个任务的优先级。一个expirationTime就是一个10ms的时间单位。源码不长,我们先看源码,然后逐一分析每个函数。importMAX_SIGNED_31_BIT_INTfrom'./maxSigned31BitInt';import{ImmediatePriority,UserB
Ahungrynoob·2023-08-26 10:40

react路由使用

react路由使用路由importReactfrom"react";import{Navigate}from"react-router-dom";//实际加载importNoteFoundfrom"@/
Bunny0212·2023-08-26 10:06

Element UI中el-table组件type=selection时CheckBox禁止选择

selection.length},selectFn(row,index){if(row.status!
lee_uncle·2023-08-26 09:40

[已解决] libGL error: MESA-LOADER: failed to open swrast

test后,可视化时遇到:libGLerror:MESA-LOADER:failedtoopenswrast:/usr/lib/dri/swrast_dri.so:cannotopensharedobjectfile
Darren_pty·2023-08-26 09:23

js识别图片中的文字插件 tesseract.js

使用方法及步骤1.安装依赖npmitesseract.js2.引入插件import{createWorker}from'tesseract.js';//worker多线程引入这个importTesseractfrom'tesseract.js
竹子js·2023-08-26 09:51

【实用工具】CTF比赛 压缩包口令破解工具-ARCHPR

文章目录软件简介软件下载软件使用1.页面展示2.操作提示3.功能演示软件简介ARCHPR是一款非常给力的压缩包口令破解工具,它可以帮助你轻松破解各种类型口令,例如纯数字口令、数字字母组合口令等,还包括但不限于明文、掩码、字典和暴力破解等模式。软件下载链接:https://pan.baidu.com/s/1Rr8Pdsr4tUNo_zRLEIY7cA?pwd=6666提取码:6666软件使用1.页面
网络安全练习生·2023-08-26 07:49

上海大学生两道代码审计题目

放假抽空和同学打了一哈上海大学生的ctf,题目质量一般,脑洞太大,不过有两道代码审计题目还是不错的,同时自己也有好多点没有考虑到,这里记录一哈学习经验。
yangc随想·2023-08-26 07:27

[CTF]-蓝帽杯2022复现

[CTF]-蓝帽杯2022复现电子取证手机取证-1手机取证-2网站取证1网站取证2网站取证3网站取证4计算机取证1计算机取证2Miscdomainhackerdomainhacker2电子取证手机取证-
木拖把·2023-08-26 06:59

ctfshow-红包题第二弹

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp同样,先看一下有没有注释的内容,可以看到有一个cmd的入参执行之后可以看到文件代码,可以看到也是eval,但是中间对大部分的字符串都进行了过滤
Wcbddd·2023-08-26 06:53

ctfshow—萌新—web1

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp解法1标准的数字型注入查列名http://cc3ecc3f-8c42-4624-979e-277a51ea85d2.challenge.ctf.show
Wcbddd·2023-08-26 06:23

ctfshow-web13 文件上传

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先看到是一个上传页面,测试其他无果,遂进行目录遍历,发现upload.php.bak文件可以看到这里的限制条件,大小,以及内容
Wcbddd·2023-08-26 06:52

HIVE 调优—— hive.fetch.task.conversion

对于这个问题,从Hive0.10.0版本开始,对于简单的不需要聚合的类似selectfromlimitn语句,不需要起MapReducejob,直接通过Fetchtask获取数据。
Q以梦为马·2023-08-26 04:09

绕过__wakeup() 反序列化 合集

使两个变量同时指向同一个内存地址利用:KaTeXparseerror:Expected'EOF',got'&'atposition10:jay17->b=&̲jay17->a;详细参照**NSS[UUCTF2022
Jay 17·2023-08-26 03:25

CTFshow 限时活动 红包挑战9 详细题解

CTFshow红包挑战9题目源码开源了。
Jay 17·2023-08-26 03:24

ctf实验-rot13-加密解密(附flag)

ctf实验-rot13-加密解密57R9S980RNOS49973S757PQO9S80Q36P(md5不解密),flag格式为flag{解密内容}方法一:使用python解码#author:吉米#creattime
吉米_·2023-08-26 02:03

程序运行缺少xxx.so库解决方案

/a.out:errorwhileloadingsharedlibraries:xxx.so.0:cannotopensharedobjectfile:Nosuchfileordirectory从错误看出是缺少
Aska偶阵雨·2023-08-25 23:49

CSDN 2006年度最有价值博客1

长期从事WindowsMobile应用的架构设计和程序开发,擅长.NETCompactFramework,SQLMobile开发。是CSDN、《程序员》杂志专栏作家。
gu0072003·2023-08-25 23:46

solidity0.8.0的应用案例11:透明代理合约

keccak256("mint(address)")),也就是0x6a627842.由于函数选择器仅有4个字节,范围很小,因此两个不同的函数可能会有相同的选择器,例如下面两个函数://选择器冲突的例子contractFoo
fdbright·2023-08-25 22:41

libGL.so.1: cannot open shared object file: No such file or directory

【问题】安装mmcv时提示:ImportError:libGL.so.1:cannotopensharedobjectfile:Nosuchfileordirectory.这个应该是安装opencv-python
lh_lyh·2023-08-25 21:48

TortoiseGit安装

一、安装Git环境Git-2.42.0-64-bit.exe(访问密码:1666)https://url48.ctfile.com/f/33868548-924037167-76e273?
枫中眸zc·2023-08-25 21:13

设计模式之抽象工厂

文章目录一、介绍二、基本组件三、演示案例1.定义抽象工厂2.定义抽象产品3.定义具体工厂4.定义具体产品5.代码演示6.代码改造四、总结一、介绍抽象工厂模式(AbstractFactoryPattern
理想万岁万万岁·2023-08-25 20:20

报错注入

地址:http://ctf5.shiyanbar.com/web/baocuo/index.php查看页面源代码,给出了我们sql查询语句很常规根据提示post传一个username和password然后开始注入语句
帅猪佩奇·2023-08-25 19:59

Unity 之 GameObject.Find()在场景中查找指定名称的游戏对象

以下是有关GameObject.Find的详细介绍:函数签名:publicstaticGameObjectFind(stringname);使用方法:您可以通过将游戏对象的名称作为参数传递给GameObject
JNU freshman·2023-08-25 18:28

英文书阅读1:What are principles?

Principlesareconceptsthatcanbeappliedoverandoveragaininsimilarcircumstancesasdistinctfromnarrowanswerstospecificquestions.Everygamehasprinciplesthatsuccessfulplayersmastertoachievewinningresults.Sodoe
英语三年之约·2023-08-25 18:42

react-dnd拖拽组件封装(hooks函数式)

npmireact-dnd-Snpmireact-dnd-html5-backend-Snpmiimmutability-helper-S//非拖拽必须,此处为了方便公用组件,可直接copy的部分,DragableComp.jsx:importReactfrom"react"import
蒋蒋_er·2023-08-25 18:34

在WPF Visual Tree中查找父控件

实现privatestaticTFindVisualParent(DependencyObjectchild)whereT:DependencyObject{DependencyObjectparentObject
港港胡说·2023-08-25 18:40

OO中对于23种设计模式的整理

设计模式的分类1.抽象工厂AbstractFACTORY厂模式:客户类和工厂类分开,把各种需要使用到的实例的创建方法统一单独写成抽象类,实现类具体实现创建过程,创建出来的对象类型用接口来表示,抽象工厂可以用在高层类中使用
黑客洗白者·2023-08-25 17:17

iTOP-STM32MP157开发板编写驱动程序和应用程序

填充file_operation结构体//文件操作集structfile_operation
mucheni·2023-08-25 14:50

3CTF复赛Pwn writeup

生活如此艰难,事情多到无暇做题Orz上周六3CTF复赛唯一的pwn题#!
E4x·2023-08-25 12:24

CTFhub-sqli注入-报错注入

用到的函数updatexml(1,,1)concat(0x7e,,0x7e)group_concat(目标值)right(,32)11'1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1)1unionselectupdatexml(1,concat(0x7e,(select(group_concat(table_name))frominfo
携柺星年·2023-08-25 11:35

GKCTF2020_Misc_复现

GKCTF2020_Misc_复现codeobfuscationkeywods:keywods:keywods:js混淆,替换密码得到一张斜着的二维码图片,中间还被分割了一下使用PS把分割的部分接回去(
M3ng@L·2023-08-25 10:37

流利说懂你英语笔记要点句型·核心课·Level 6·Unit 1·Part 2·Learning Listening Talking about Verbs 2

Listening--TalkingaboutVerbs2Whenwetalkaboutexperienceorresults,weusethepresentperfectform.Thisformuses"have"followedbytheparticiple.PS
羲之大鹅video·2023-08-25 09:09
上一页 124 125 126 127 128 129 130 131 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他