ctf

基于hutool实现JSONObject首字母驼峰大小写转换方法

/***转换为驼峰格式/转换为下划线方式**@paramjson等待转换的方法*@paramupper首字母大写或者小写*@return转换后的*/publicstaticJSONObjectformatKey
曹天骄·2023-12-26 11:12

mybatis中xml文件中include refid的使用

下面是一个简单的示例,展示了如何在MyBatis中使用标签:id,name,age,emailSELECTFROMuser
曹天骄·2023-12-26 11:12

React Hooks usestate源码示例

ReactFiber是React的核心算法,也被称为Reconciliationalgorithm(协调算法)。在Fiber架构中,每一个React元素都对应一个Fiber节点。
bye world·2023-12-26 09:50

Linux可执行文件动态库依赖

/LinuxApp.exe:errorwhileloadingsharedlibraries:libmodbus.so.5:cannotopensharedobjectfile:Nosuchfileordirectory
火红色祥云·2023-12-26 08:40

[SWPUCTF 2021 新生赛]hardrce

[SWPUCTF2021新生赛]hardrcewp参考博客:https://www.cnblogs.com/bkofyZ/p/17644820.html代码审计题目的代码如下:','\=','\`',]
妙尽璇机·2023-12-26 08:06

Vue 使用mobileSelect.js

下载mobileSelectnpminstallmobile-select-Dvue使用普通数组格式vue-cli-demoimportMobileSelectfrom'mobile-select'exportdefault
张思学·2023-12-26 02:05

KubeSphere应用【五】发布镜像

POM.XML文件4.0.0org.springframework.bootspring-boot-starter-parent3.1.6-->2.6.3com.csdnblogblogDemoprojectforSpringBoot1.0.0
MatrixRevolutions·2023-12-26 00:02

(Pwn)CTF工具 ROPgadget 的安装与使用介绍

一.介绍使用此工具,您可以在二进制文件中搜索Gadgets,以方便您对ROP的利用。随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(ReturnOrientedProgramming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程
半岛铁盒@·2023-12-25 23:32

第一届云南大学CTF校赛YNUCTF-答案(Writeup)

文章目录ikun1expikun2expikun3expikun4expikun1flat()在pwntools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的ropgadget地址,简单来说就是可以把:rop=p32(gadget1)+p32(gadget2)+p32(gadget3)……变成这样表示:flat([gadget1,gadget2,ga
看星猩的柴狗·2023-12-25 23:26

【网络安全/CTF】catcat-new

该题考察文件包含漏洞正文看到file参数,考虑文件读取读取当前进程的命令行参数?file=../../../../proc/self/cmdline读取app.py:b'importos\nimportuuid\nfromflaskimportFlask,request,session,render_template,Markup\nfromcatimportcat\n\nflag=""\napp
秋说·2023-12-25 22:36

CTF show 71

CTFshow71在源码中可以看到程序把缓冲区内容全部替换成了问号ob_get_contents函数把缓冲区内容读到以后赋值给了变量s,类型是字符串。
梧六柒·2023-12-25 20:55

c# 读取word表格内容并计数

objectoMissing=System.Reflection.Missing.Value;objectformat=MSWord.WdSaveFormat.wdFormatDocument;//office2007
weixin_40938312·2023-12-25 19:20

React中插入图片的几种方式

一、通过import方式(适用于插入静态图片):importReactfrom'react'importlogofrom'.
duansamve·2023-12-25 17:16

hive中struct相关函数总结

添加链接描述ReturnTypeNameDescriptionstructstruct(val1,val2,val3,…)Createsastructwiththegivenfieldvalues.Structfieldnameswillbecol1
浊酒南街·2023-12-25 17:01

ctf web赛道基础 万字笔记

一、SQL注入(mysql):基本语法判断列数orderby3查询所有数据库:selectgroup_concat(schema_name)frominformation_schema.schemata查询当前数据库的所有表:selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database()
ju_ju_bone·2023-12-25 15:09

03-React路由V6的使用

npmireact-router-dom-S2.案例代码importReactfrom'react/
朝朝忆萍·2023-12-25 15:58

react 路由v6

这里是区别:V5vsV6这里是官网:可以查看更多高级属性一、基本使用:1、配置文件src/routes/indeximportReactfrom"react";constHome=React.lazy(
这个昵称也不能用吗?·2023-12-25 15:26

linux RCU 使用实例

#include#include#include#include#include#include#include#includestructfoo{inta;structrcu_headrcu;};staticstructfoo
一叶知秋yyds·2023-12-25 13:25

Resource Hacker使用教程

downloadico文件下载地址:https://icon-icons.com/zh/添加/修改图标open->找到exe文件->addbinaryorimageresource->selectfile
晨晨OvO·2023-12-25 12:24

oracle的存储过程无参,oracle 创建无参存储过程

t_checkTimedate;t_missTimedate;t_compareTimedate;t_compareCheckTimedate;cursorcur_taskis--查询核查次数大于1的数据selectf1
weixin_39661353·2023-12-25 12:25

oracle 创建无参存储过程

t_checkTimedate;t_missTimedate;t_compareTimedate;t_compareCheckTimedate;cursorcur_taskis--查询核查次数大于1的数据selectf1
taiweipeng·2023-12-25 12:55

实验一 OpenGL初识

void){45glClearColor(0.0,0.0,0.0,0.0);6glClear(GL_COLOR_BUFFER_BIT);78glColor3f(1.0f,1.0f,1.0f);9glRectf
weixin_30448603·2023-12-25 10:28

[转]CTF密码学——常见编解码及加解密总结

做了一些CTF密码学的题目,阅读了很多大神的博客,现在做个总结,不全面的之后补充。
莫非圣贤·2023-12-25 10:20

CTF比赛必备常用工具

文章目录前言一、什么是CTF二、比赛中工具的重要性三、常用MISC(杂项)工具1.Audacity(提取莫斯密码辅助工具)2.stegsolve(图片隐写分析工具)3.QR\_Research(二维码工具
安全工程师教程·2023-12-25 10:49

CTF中Crypto大全(还在更新)

一、普通密码解码大全1.base系列(在线工具-BugkuCTF网站里面全有)①base64:空格被加密为=②base58:相比base64不使用0,O,I,l,+,/③base16:只有数字和大写字母
6pc1·2023-12-25 10:49

【网络安全/CTF】unseping 江苏工匠杯

该题考察序列化反序列化及Linux命令执行相关知识。题目method=$method;$this->args=$args;}function__destruct(){if(in_array($this->method,array("ping"))){call_user_func_array(array($this,$this->method),$this->args);}}functionping
秋说·2023-12-25 07:28

BUUCTF-Linux Labs

LinuxLabs根据题目给出的内容,在kali中连接靶机,输入密码进入命令行模式ls发现什么都没有,有可能进入到了一个空文件夹cd..切换到上一层目录,ls查看此目录下的内容,发现flag.txt文件,查看文件是flagflag{bd8706f6-b152-4fa7-9356-bbcd5f4ba0f7}BUULFICOURSE1打开连接是PHP文件包含代码首先使用highlight_file函数
lin__ying·2023-12-25 07:47

Android之通过配置Flavor实现一个项目打包成多个apk

productFlavors先来看一段代码[复制代码](javascript:void(0);"复制代码")android{compileSdkVersion25buildToolsVersion"25.0.2
我给你想的好名字·2023-12-25 04:37

buuctf-Misc 题目解答分解91-93

[SUCTF2018]followme下载完就是一个流量包,用wireshark打开直接导出http对象这里面有很多的这样的文件里面都是参数直接搜索关键字suctfgrep-r"SUCTF"得到flagSUCTF
p0et·2023-12-25 01:11

buuctf-Misc 题目解答分解85-87

[UTCTF2020]fileheader下载完就是一个图片,但是显示图片错误,提示文件头没有用010editor打开找一个png文件,看一下它的头部只需要修改前四个字节为89504E47即可就能拿到flagutflag
p0et·2023-12-25 01:41

buuctf-Misc 题目解答分解88-90

[DDCTF2018](╯°□°)得到就是这些字符d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd
p0et·2023-12-25 01:41

buuctf-Misc 题目解答分解94-96

[SUCTF2019]Game在源码包里面有一个静态页面和一些样式表在index,html中看到了flagbase32解码得到flagsuctf{hAHaha_Fak3_F1ag}但是显示不对还有一张图片进行数据提取发现
p0et·2023-12-25 01:10

深信服安全攻防提前批(感觉凉凉了)

太惨了,作为一名ctfweb选手,笔试卷子上超级多的内网渗透的知识,web基本就问了一个java反序列化。
dgcat·2023-12-25 01:06

react-redux

index.jsimportReactfrom'react';importReactDomfrom'react-dom';import{createStore,applyMiddleware,compose
现_状·2023-12-24 19:58

unserialize3

classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
Yix1a·2023-12-24 17:37

【Web】面向小白的CTF中搭docker常用命令

准备你需要准备一个安装了docker的vps,还要一个终端管理工具(我用的是finalshell)根目录下创建一个放dockerfile的目录,这里取名叫ctf搭建容器有docker-compose如果题目附件里有
Z3r4y·2023-12-24 16:19

【精选】vulnhub CTF5 NanoCMS漏洞 (青铜门笔记)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录一、信息收集1.主机探测2.端口扫描3.漏洞扫描4.web页面二、漏洞利用1.NanoCMS漏洞
hacker-routing·2023-12-24 15:40

【精选】vulnhub CTF6 linux udev提权 (青铜门笔记)

一、信息收集1.主机探测发现靶机的IP地址是:192.168.103.130┌──(rootkali)-[~]└─#arp-scan-l2.访问web页面发现有个登录的页面,尝试了弱口令,但是发现没有成功;所以,我们需要在后面的信息收集去挖掘作者留下的信息,这里是个网站,所以运气好的话,目录扫描可以找到有关网站源码的目录文件。3.目录扫描扫描到了很多目录,可以都去尝试下┌──(root??kali
hacker-routing·2023-12-24 15:39

实验吧逆向工程-逆向观察

下载链接:http://ctf5.shiyanbar.com/reverse/rev50/rev501、用Ida打开,发现是一个ELF文件(Linux可执行)。
追求科技的足球·2023-12-24 15:14

ctfshow中web入门第web41

ctfshow中web入门第web41留下了|运算绕过的方法那么直接利用脚本即可。先用or运算的php脚本生成需要的规则文件(.txt文件)。
梧六柒·2023-12-24 14:38

Array.prototype.reduce()

="[objectFunction]"){thrownewTypeError(callback+"isnotafunction!")}
Lnevan·2023-12-24 14:29

mybatis xml 文件 sql include 的用法

mybatisxml文件中对于重复出现的sql片段可以使用标签提取出来,在使用的地方使用标签引用即可具体用法如下:id,nameselectfromt在sql片段中可以使用${}传入参数,如下:${tableName
乱蜂朝王·2023-12-24 11:51

MySQL---Subquery returns more than 1 row

例如:select*fromuser_facilitywhereuser_id=60040012andfacility_id=(selectfacility_idfromscene_facility_roomwhereroom_id
Tan.]der·2023-12-24 11:20

青少年CTF-qsnctf-A1-Misc-签到

一道杂项题题目说的是这个平台就是题目那么也就是说flag就在这个平台里面1.从高层次向低层次逐一排查2.首先对平台首页进行排查进平台首页第一种解法F12查看源码Ctrl+F搜索flag进平台首页第二种解法F12查看源码进控制台得到flag:qsnctf
白猫a٩·2023-12-24 11:18

【mysql】出错 Subquery returns more than 1 row

问题查找出一下子查询返回超过1行SELECTcc.id,DATE_FORMAT(cc.CREATE_TIME,'%Y%m%d')asday_id,IFNULL((selectf.sourceFROMstrong_contact_feafwheref.id
掘金者说·2023-12-24 11:44

青少年CTF-qsnctf-Web-include01&include02(多种方法-知识点较多-建议收藏!)

PHP常见伪协议php://filter是PHP中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。官方解释为:php://filter是一种元封装器,设计用于数据流打开时的筛选过滤应用。php://data协议是PHP中的一种特殊协议,可以在包含函数中被用来
白猫a٩·2023-12-24 11:44

ModuleNotFoundError: No module named 'cv2'

也找不到这个包,实际上是opencv的包,使用:pipinstallopencv-python来安装如果还有报错:ImportError:libSM.so.6:cannotopensharedobjectfile
追求科技的足球·2023-12-24 10:57

每日一词:explore

srecentseriesofoptimisticsciencefictionshortstoriesandvideos,severalofwhichexplorethemesofclimateandsocialjustice.TheshowisanongoingprojectforDolinsky
Lilycwwork·2023-12-24 10:06

React 可视化开发工具 Shadow Widget 非正经入门(之四:flux、mvc、mvvm)

1.ReactFlux框架Facebook官方为React提出了flux框架,也自己实现了一个flux.js,尽管这个库设计得很差劲,但所有第三方为React开发的单向数据流方案,起点都是该库官方所提的
weixin_34396103·2023-12-24 09:49

攻防世界--MISC--this is flag--wp

s_a_d4m0_4la9}3.考察点:ctf中misc的提交格式为:flag{xxxxxx}
Du1in9·2023-12-24 08:53
上一页 42 43 44 45 46 47 48 49 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他