ctf

[HarekazeCTF2019]Easy Notes-代码审计

文章目录[HarekazeCTF2019]EasyNotes-代码审计[HarekazeCTF2019]EasyNotes-代码审计登录之后有几个功能点,可以添加节点,然后使用Export导出我们查看源码
Leekos·2023-08-25 09:50

ctfshow web入门58-77绕过disable function

该系列为php中绕过disablefunction的题目下文中写的过xxx(65之前的)表示此题及此题之前的都可以过通过复制,重命名读取php文件内容(函数执行后,访问url/flag.txt)函数:copy()rename()用法:copy("flag.php","flag.txt");//过60rename("flag.php","flag.txt");//过60单一函数读文件内容:函数:fi
yu22x·2023-08-25 09:50

FFI绕过disable_functions

文章目录FFI绕过disable_functions[RCTF2019]NextphpPHP7.4FFI参考FFI绕过disable_functions[RCTF2019]Nextphp首先来看这道题目
Leekos·2023-08-25 09:49

C++设计模式:抽象工厂模式

抽象工厂模式抽象工厂模式第一个例子:文具问题引入解决方案第二个问题家具问题引入解决方案抽象工厂模式结构抽象工厂模式适合应用场景实现方式抽象工厂模式优缺点与其他模式的关系参考资料抽象工厂模式抽象工厂模式,亦称AbstractFactory
CodeBowl·2023-08-25 08:43

微信小程序图片控件(image)的mode说明

缩放scaleToFill不保持纵横比缩放图片,使图片的宽高完全拉伸至填满image元素缩放aspectFit保持纵横比缩放图片,使图片的长边能完全显示出来。也就是说,可以完整地将图片显示出来。
鹏宇zero·2023-08-25 06:46

react18+react-router-dom v6实现路由鉴权

1在项目目录新建router目录importReactfrom"react";import{Routes,Route}from"react-router-dom";importAuthorfrom"..
sleeppingfrog·2023-08-25 05:28

ctfshow web 反序列化(web254-278)

知识储备随笔分类-PHP常识PHP中的魔术变量:__sleep()//执行serialize()时,先会调用这个函数__wakeup()//将在反序列化之后立即调用(当反序列化时变量个数与实际不符时绕过)__construct()//当对象被创建时,会触发进行初始化__destruct()//对象被销毁时触发__toString()://当一个对象被当作字符串使用时触发__call()//在对象上
Yn8rt·2023-08-25 05:36

[MoeCTF 2021]——Web方向 wp

[MoeCTF2021]Web安全入门指北—小饼干在本题中,你需要学习如何发起一个HTTP请求进入环境后burp抓包可以看到这里cookie的值是VIP=0改成VIP=1然后发包,得到flag[MoeCTF2021
Leafzzz__·2023-08-25 05:34

[CTFshow 红包挑战] 红包挑战7 Write up

红包挑战7源码如下然后访问shell.php可以看到已经执行ls/的命令,将命令改为cat/f*,然后访问,获得flag?name=error_log&value=/var/www/html/flag.php&1=%00这里建不要与执行ls命令的文件名相同访问后得到flag师傅们的其他解法payload:/?name=error_log&value=1.php&1=("%0C%08%00%00"^
Leafzzz__·2023-08-25 05:34

[CTFshow 红包挑战] 红包挑战8 Write up

红包挑战8源码如下=4.0.1,PHP5,PHP7功能:根据传递的参数创建匿名函数,并为其返回唯一名称。语法:create_function(string$args,string$code)//string$args声明的函数变量部分//string$code执行的方法代码部分函数功能分析:输出:Newanonymousfunction:lambda_1ln(2)+ln(2.71828182845
Leafzzz__·2023-08-25 05:34

[NSSCTF Round #13]web专项赛wp

[NSSRound#13Basic]flask?jwt?打开环境后进入该界面我们自然是没有账号密码的,这里一开始尝试sql注入但是提示账号密码错误,所以换个思路。先注册账号密码,注册成功之后先看看忘记密码功能发现有hint,给了secretkey:th3f1askisfunny,猜测是session伪造然后我们用注册好的账号密码去登录进去后有个拿flag,但是直接点是肯定拿不到的既然我们已经知道s
Leafzzz__·2023-08-25 05:34

[HDCTF2023] NSSweb方向题解

[HDCTF2023]WelcomeToHDCTF2023游戏题解法一:直接噶,获得flag解法2:查看源代码会发现jsfuck加密控制台跑一下得出flag[HDCTF2023]SearchMaster
Leafzzz__·2023-08-25 05:33

[LitCTF2023] web方向全题解wp

LitCTF2023我Flag呢?签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着LitCTF{First_t0_The_k3y!(1/?)
Leafzzz__·2023-08-25 05:33

[GDOUCTF 2023] ——web方向全Write up

hateeatsnake方法一:手打(这个挺简单的其实)方法二:一直按空格,多按会,就出了方法三:控制台输入Snake.prototype.getScore=()=>100然后按空格直接就出(佬们太强了)方法四:调整speed(麻烦一点)通过源代码:window.onload=function(){newSnake('eatSnake',10,false);}varSnake=function(s
Leafzzz__·2023-08-25 05:03

[NISACTF 2022]easyssrf wp(SSRF入门)

在wp开始前,先介绍入门阶段最常用的关于SSRF的类和函数以及相关协议:file协议:我们通常要利用filex协议来进行文件读取,下面是file的最简单的用法file:///etc/passwdGopher协议:gopher是在ssrf中最常用的攻击协议,我们常常可以利用它来攻击网站从而来获取到flag(由于还没怎么了解所以就不哗众取丑了)file_get_contents()函数测试代码://s
Leafzzz__·2023-08-25 05:33

CTFshow——web入门——反序列化web254-web278 详细Writeup

前言在做题之前先简要总结一下知识点private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为:\x00\*\x00变量名public变量会被序列化为:变量名__sleep()://在对象被序列化之前运行__wakeup()//将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)如果类中同时定义了__unserialize()和__wakeup()两个
Leafzzz__·2023-08-25 05:02

CTFer成长之路-Web进阶之命令执行漏洞

作为一名CTFer,命令执行的用途如下:①技巧型直接获取flag;②进行反弹Shell,然后进入内网的大门;③利用出题人对权限的控制不严格,对题目环境拥有控制权,导致其他队伍选手无法解题,这样在时间上会占一定优势
余生似梦·2023-08-25 04:37

对象的分类

对象的分类对象分为实例对象、类对象、元类对象对象的数据结构1.实例对象@interfaceFather:NSObject{int_age;}@end转化成c++代码以后可以发现structFather_IMPL
biu_iOS·2023-08-25 03:44

Property 'hoverIndex' does not exist on type 'Readonly<{}>'

在使用react+typeScript过程中遇到这样的一个错误:Property'hoverIndex'doesnotexistontype'Readonly'.错误代码如下:importReactfrom'react
direwolf_·2023-08-24 22:38

编译C连接MySQL 提示 error while loading shared libraries: libmysqlclient.so.

在编译C语言连接MySQL时,提示错误信息:errorwhileloadingsharedlibraries:libmysqlclient.so.18:cannotopensharedobjectfile
在奋斗的大道·2023-08-24 16:33

贪吃蛇小游戏(QT、C++实现)

structSnake{vectorxy;//每节坐标pointnext;//为下一节预留的位置vectorcolor;//每节颜色intnum;//长度intposition;//方向};//食物的属性structFood
shimmer_ghq·2023-08-24 16:24

react 中嵌入iframe 高度自适应

项目需求在react嵌入iframe高度自适用直接上代码importReactfrom'react';importReactDOMfrom'react-dom';import{Row,Col,Icon,
别闹__·2023-08-24 14:52

upload-labs

upload-labs通关记录upload-labs是收集ctf和渗透测试中文件上传遇到的各种漏洞的靶场,旨在通过关卡的形式来帮助大家对文件上传有个全面的了解。
拓海AE·2023-08-24 13:44

BUUCTF自习笔记第一页加第二页一道笔记

SQL注入BlackList的题目笔记(堆叠注入时新操作)堆叠注入新姿势预编译HANDLERStatement(运用于BlackList和他的上一道题目)Mysql注入Hard【极客大挑战2019HardSQL】题目描述呢,是一道SQL的注入题目,本着题目不会在注入点设置太大难度的想法,笔者上来先尝试使用or'1'='1'or'1'='1这样逻辑判断尝试,结果发现设置了字符被识别判定,一无所获。但
Wolffy007·2023-08-24 13:14

新建 Idea 空项目但是左侧 Project 却没有显示该文件夹

项目场景:新建Idea空项目但是左侧Project却没有显示该文件夹解决方案:方案一:使用ProjectFile进行使用(点击之后便出现可以使用的目录结构在里面进行文件创建)方案二:将该文件夹下面的.idea
My is 李豆·2023-08-24 12:39

blockchain-ctf靶场(0-12)

1.blockchain-ctf靶场平台地址:https://blockchain-ctf.securityinnovation.com/大佬blog:https://hitcxy.com/2020/securityinnovation
Watanuki·2023-08-24 11:54

react如何将组件内部的方法暴露给外部

之前我的写法是写一个静态类方法,然后在constructor中去修改它的作用域,代码如下://@flowimportReactfrom'react';import'.
mytac·2023-08-24 10:40

[jetson]jetson运行python报错libGL error: failed to load driver: swrast

libGL的库sudoaptupdatesudoaptinstalllibgl1-mesa-glx如果报错:解决:ImportError:libGL.so.1:cannotopensharedobjectfile
FL1623863129·2023-08-24 08:21

React+Typescript从请求数据到列表渲染

src目录下创建一个目录叫pages在里面创建一个组件叫list.tsx这里我启动了自己的java项目创建接口你们就也需要弄几个自己的接口做测试然后list.tsx编写代码如下import*asReactfrom"react
-耿瑞-·2023-08-24 07:42

攻防世界-web-fileclude

1.题目描述打开链接,可以看到如下代码:代码意思很简单,让我们传递两个参数,一个file1,一个file2,如果file2的内容为helloctf,那么就可以在代码中includefile12.思路分析这道题显然是一个文件包含的问题
wuh2333·2023-08-24 07:08

leetcode SQL题目

文章目录组合两个表第二高的薪水第N高的薪水分数排名连续出现的数字超过经理收入的员工查找重复的电子邮件从不订购的客户部门工资最高的员工部门工资前三高的所有员工删除重复的电子邮箱上升的温度游戏玩法分析Ⅰ游戏玩法Ⅳ组合两个表SELECTfirstName
小张同学该努力了·2023-08-24 05:07

eclipse怎么打开之前写的项目

打开File-OpenProjectfromFileSystem选择Directory…选择文件夹,Finish导入成功
洛阳八中我最棒·2023-08-24 05:49

imx6ull kernel 添加 sdma-imx6q.bin

imx6ull板子启动报错如下:[0.379733]imx-sdma20ec000.sdma:Directfirmwareloadforimx/sdma/sdma-imx6q.binfailedwitherror
liangtao_1996·2023-08-24 05:16

x86基础实验-进制转换(堆栈实现)

STACK_BTMEQU$-STACK_AREASTACK1ENDSDATA1SEGMENTEXPLAINDB13,10,"pleaseselectfunction:1.HEXTODEC2.DECTOHE
cxzzzz·2023-08-24 04:01

JAVA相关基础知识

内部类流程概述入队出队条件变量模板方法独占式获取资源独占式释放资源共享式获取资源共享式释放资源共享方式state机制双队列同步队列条件队列框架架构图Conditionvolatilelambda函数式接口常用的流collectfiltermapflatMapmax
dinha·2023-08-24 02:55

28.OAuth2.0-Spring Cloud Security OAuth2-环境搭建

4.0.0org.springframework.bootspring-boot-starter-parent2.2.2.RELEASEcom.stan.securitydistributed-security0.0.1-SNAPSHOTdistributed-securitypomDemoprojectforSpringBootUTF
LANSHENGYANG·2023-08-24 01:56

forms ctf writeup

一道与cookie,session有关的题目-条件需要,,'''<?phpsession_start();if(isset(_GET['password']==flag);elseprint'Wrongguess.';}mt_srand((microtime()^rand(1,10000))%rand(1,10000)+rand(1,10000));?>'''-sessionid是存在cook
lzy_9b92·2023-08-24 01:03

ExtractFileExt - C++ Builder

C++Builder参考手册➙System::Sysutils➙ExtractFileExt从路径和文件名里面提取文件名后缀部分头文件:#include命名空间:System::Sysutils函数原型
玄坴·2023-08-24 01:31

了解单例模式,工厂模式(简单易懂)

文章目录单例模式饿汉模式懒汉模式对比工厂模式简单工厂模式(SimpleFactoryPattern)工厂方法模式(FactoryMethodPattern)抽象工厂模式(AbstractFactoryPattern
困困的小熊猫·2023-08-24 00:24

JavaScript 类型隐式转换规律

文章目录前言规划方案StringNumberBooleanundefinednullArrayObjectFunctionNumberStringBooleanundefinednullArrayObjectFunctionBooleanStringNumberundefinednullArrayObjectFunctionnullStringBooleanundefinedNumberArray
白瑕·2023-08-24 00:05

React Native 页面调试工具 react-native-vdebug

yarnaddreact-native-vdebugimportReactfrom'react'import{createNativeStackNavigator}from'@react-navigation
徐同保·2023-08-23 22:54

php反序列化字符串逃逸学习

文章目录前言反序列化特点反序列化字符串逃逸逃逸后字符串变长web262wp逃逸后字符串变短前言最近在刷ctfshow的web入门反序列化题目时,正好遇到了字符串逃逸的问题,就跟着群主的讲解视频和网上大佬的文章来学习一下
Lum1n0us·2023-08-23 20:12

[SWPUCTF 2022 新生赛] 刷题记录

[SWPUCTF2022新生赛]1z_unserialize打开题目,源代码lt;$a($this->lly);}}unserialize($_POST['nss']);highlight_file(_
Sx_zzz·2023-08-23 20:11

ctf.show web 刷题记录

cmd=1得到源代码ctf.show_红包题whereistheflag?ctf.show_红包题ctf.show_红包题whereistheflag?
Sx_zzz·2023-08-23 20:11

[LitCTF 2023]刷题记录

web导弹迷踪打开题目发现是小游戏直接js找flag直接在game.js找到flagNSSCTF{y0u_w1n_th1s_!!!}PHP是世界上最好的语言!!
Sx_zzz·2023-08-23 20:41

基于intval()函数特性的漏洞绕过

前言最近在做ctfshow的时候碰到intval()函数,虽然题目比较简单,却发现有很多的绕过手段,所以写下这篇博客进行总结intval()函数函数用于获取变量的整数值。
Sx_zzz·2023-08-23 20:41

[SWPUCTF 2021 新生赛]easy_sql

点开题目链接提示我们要传点东西,参数是wllm我们依次试试1,1’发现有报错说明存在注入点第一步爆显位法一:使用二分法语句1'orderby位数--+依次试二位,三位,四位可以得知表只有三列法二:报错语句-1'unionselect1,2,3--+注:通过wllm=-1,一个负数不存在的id值来触发报错可以得知为三个输出点,两个显位猜测sql语句为selectphone,username,pass
Sx_zzz·2023-08-23 20:11

[SWPUCTF 2021 新生赛]caidao

点开发现需要我们进行POST传参方法一:用蚁剑直接连接在根目录下找到flag方法二:构造payloadwllm=echo`cat/flag`;因为``内的内容相当于执行系统命令(也可以位为echo`tac/flag`)即可得到flag方法三:运用函数构造payloadwllm=var_dump(file_get_contents("/flag"));注:var_dump()函数用于输出变量的相关信
Sx_zzz·2023-08-23 20:40

php反序列化--字符串逃逸

php反序列化–字符串逃逸PHP反序列化的字符串逃逸,一共分有两种情况,情况一:过滤后字符串变多,情况二:过滤后字符变少(本篇文章默认已有反序列化相关知识基础)过滤后字符串变多以ctfshow-web262
YKingH·2023-08-23 20:10

CTF-PHP反序列化漏洞5-反序列化字符逃逸

个人社区:极乐世界-技术至上追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏CTF基础入门系列打破以往CT
Eason_LYC·2023-08-23 20:09
上一页 125 126 127 128 129 130 131 132 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他