ctf 第50页

2022年NSSCTF春季招新赛(线上赛)

ezgame射击类游戏，先看一下源代码：在源代码中，发现提示，当分数达到65以上的时候，将给予flag，同时发现了一个js文件：查看js文件内容：发现flag；babysql看到输入框中有提示，“tarnish”！输入试试：经过测试，发现存在过滤：注释符号均被过滤，可以使用闭合的方式，空格可以使用/**/来绕过；这里使用的是同或方法！同或刚好与异或相反，我们知道：异或：相同为0，不同为1同或：相同

YAy17·2023-12-18 22:23

HCTF2017 部分web wp

过滤了很多东西：*空格limitfor......用白大佬构造的payload：写盲注脚本：#coding=UTF-8importrequestsresult=''url='http://sqls.2017.hctf.io

Shad0w_zz·2023-12-18 22:30

Context API

在根部套一个constThemeContext=React.createContext('light')的标签importReactfrom"react";constThemeContext=React.createContext

kzc爱吃梨·2023-12-18 21:46

SpringSecurity源码学习七：OAuth 2.0登录

目录1.代码示例2.源码解析2.1OAuth2AuthorizationRequestRedirectFilter2.2OAuth2LoginAuthenticationFilter3.总结SpringSecurityOAuth2

Tnoodles·2023-12-18 20:41

clickhouse函数记录

日期函数SELECTformatDateTime(create_time,'%Y-%m-%d')AStimeFROMxx.xx;

xixiyuguang·2023-12-18 20:10

Building next-generation applications with event-driven architecture

Goodmorning.MynameisEricJohnson.I'maprincipaldeveloperadvocateforAWS.I'vebeenadeveloperfor30yearsandasolutionsarchitectforover10years.I'mabigfanofinfrastructureascodeandautomation.I'malsoa

李白的朋友王维·2023-12-18 20:24

spring-boot-vue-web-tomcat

1.项目结构图片.png2.pom.xml4.0.0com.zyspring-boot-vue-demo0.0.1-SNAPSHOTwarspring-boot-vue-demoDemoprojectforSpringBootorg.springframework.bootspring-boot-starter-parent1.5.17

suxin1932·2023-12-18 19:08

[BJDCTF2020]Mark loves cat1

提示-信息收集.git泄露php代码审计拿到题先做信息收集这里用dirsearch扫了下目录###如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf

怪兽不会rap_哥哥我会crash·2023-12-18 17:13

创建型模式之抽象工厂模式

抽象工厂模式：是所有形式工厂模式中最为抽象和最具有一般性的一种形式4、抽象工厂模式：中的具体工厂不只是创建一种产品，它负责创建一族产品二、抽象工厂模式的结构抽象工厂模式包含以下4个角色（1）AbstractFactory

川谷_·2023-12-18 16:20

idea中定时+多数据源配置

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.7.18-SNAPSHOTcom.examplepro0.0.1-SNAPSHOTwarproDemoprojectforSpringBoot1.8org.springframework.bo

新子-存在了·2023-12-18 16:06

Thinking make the world better

reducesyouractiveness,"becauseafterthinkingonceortwiceyoualreadylosethepowertodothings,thenthereisanotherwordfor“actfirst

Jenna_King·2023-12-18 15:18

React.lazy的使用方法

/OtherComponent'我们也可以使用React.lazy提供的懒加载方法动态加载组件，例如importReactfrom'react';constOtherComponent=React.lazy

may505·2023-12-18 12:01

NSSCTF第16页（2）

[NSSRound#4SWPU]1zweb(revenge)查看index.phpljt="ljt";$this->dky="dky";phpinfo();}publicfunction__destruct(){if($this->ljt==="Misc"&&$this->dky==="Re")eval($this->cmd);}publicfunction__wakeup(){$this->lj

呕...·2023-12-18 12:51

ISCTF(CRYPTO)

easy_rsanc连接看看脚本importgmpy2importlibnumfromCrypto.Util.numberimport*frombinasciiimporta2b_hex,b2a_hexflag="*****************"p=1192007650296661977843871681944404880082710465549781780713207252925360062

不做毕加索·2023-12-18 11:08

0X06

[NSSCTF2022SpringRecruit]babyphpif(isset($_POST['a'])&&!

不做毕加索·2023-12-18 11:07

ISCTF(a)

where_is_the_flag答案应该被分成了三份了蚁剑连接看看第一个第二个第三个，在www下Yunxi{0797d78c-0cb2-4cfb-87e6-f9c102f716f3}命令执行POST:1=system('tacflag.php');1=system('tac/flag2');1=system('env');1z_Ssql使用万能密码后面就用脚本了...importrequests

不做毕加索·2023-12-18 11:35

MySQL数学函数

abs(n)selectabs(-32);2、求m除以n的余数mod(m,n)，同运算符%selectmod(10,3);select10%3;3、地板floor(n)，表示不大于n的最大整数selectfloor

筱土豆儿·2023-12-18 10:39

STM32在CTF中的应用和快速解题

题目给的是bin文件，基本上就是需要我们手动修复的固件逆向。如果给的是hex文件，我们可能需要使用MKD进行动态调试主要还是以做题为目的详细的可以去看文档：https://pdf1.alldatasheet.com/datasheet-pdf/view/201596/STMICROELECTRONICS/STM32F103C8T6.htmlSVD文件下载：https://github.com/po

合天网安实验室·2023-12-18 08:35

React表单 (受控组件,非受控组件)

/App.css';importReactfrom"react";classAppextendsReact.Component{constructor(props){super(props);this.state

跟耿瑞卷出一片天·2023-12-18 06:04

加密数据安全性的两大安全护盾-前向安全性与后向安全性详解

什么是前向安全性前向安全性，也称为完美前向保密（PerfectForwardSe

路多辛·2023-12-18 06:58

python学习3

本次的内容比较简单，时描述性统计代码，直接给出所有代码，如下：importpandasaspdfromscipy.statsimportfisher_exactfromfuzzywuzzyimportfuzzfromfuzzywuzzyimportprocessimportrebase_info

七七喝椰奶·2023-12-18 03:38

ctf-wiki之ret2text学习笔记

这是ctf-wiki上ret2text的例子。首先查看保护仅仅开启了栈不可执行保护，并且位32位的程序利用IDA查看程序发现明显的栈溢出漏洞，gets()函数发现secure函数中调用了sy

hope_9382·2023-12-18 02:39

php伪协议实现命令执行,任意文件读取

用法示例：2.php://协议条件作用：说明php://filter使用php://input的使用3.data://协议作用：用法4.zip://&bzip://&zlib://协议作用：示例：总结总结在ctf

jjj34·2023-12-18 01:21

Java执行jar包中的某个类的main方法

第二步：把pom.xml文件更新成如下内容4.0.0xiangyoukeji.gis.zrcJmeterTestResult0.1JmeterTestResultDemoprojectforSpringBoot1.8com.alibabafastjson1.2.62commons-iocommons-io2.4org.apache.commonscommons

扶剑_1688·2023-12-17 23:14

2023PCTF Double_SS

记录一下ssrf配合ssti的结合首先开启环境明显的ssrf让我们访问5555端口使用http协议访问url=127.0.0.1:5555告诉我们去访问name并且给我们keyurl=127.0.0.1:5555/name出现报错说我们不是admin然后我们往下看我们使用file协议读取app/app.pyurl=file:///app/app.py然后美化一下fromflaskimportFla

双层小牛堡·2023-12-17 23:34

讲解：CSE8313、Java、smartphone store、JavaProcessing|Matl

Oncampus11:59PMon11/2,2018;Offcampus11:59PMon11/3,2018ObjectiveTopracticeFactoryMethodPatternandAbstractFactoryPattern.Requirements1

shixianqiang·2023-12-17 22:45

UCOS-II/III移植及相关问题【2】

移植过程中的问题：提示：基于正点原子移植文档操作：STM32F767移植UCOS-IIobjectfilerenamedfrom‘.o‘to‘_1.o提示：网络海淘大致就是文件重复了解决方案：将出问题的相关文件夹中文件删除重新添加移植完毕后代码卡在

待什么青丝·2023-12-17 21:41

spring boot mybatis 整合

4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8o

shumeigang·2023-12-17 20:23

Boneh-Durfee攻击

Boneh-Durfee攻击Coppersmith相关攻击-CTFWikiUseSageMathOnlinevscode+jupyternotebook+sagemath配置

什么都没学会·2023-12-17 19:35

xctf攻防世界 Web高手进阶区 Confusion1

1.直接进入场景，查看环境2.分析映入眼帘的是神马奇葩玩意?思考了一下，蟒蛇（Python）？大象（ElePHPant）？两个扭扯想说明啥？。。不懂打开控制台，看看有没有提示戳一戳链接，发现longin页面和register页面都有如下信息emmm，按时flag的位置？blue-whale是什么破玩意？点完后更加懵逼了，大胆猜测，需要审计源码，那么尝试.git漏洞，看能不能搞到源码，如图得，没戏，

l8947943·2023-12-17 19:04

C++11在算法竞赛中常用语法特征/语法糖

structFoo{inta;strings;};voidsolve(){Fooa({3,"dkfjlkdf"});}structFoo{inta;strings;};voidsolve(){vectora

golemon.·2023-12-17 17:17

[ACTF2020 新生赛]Exec （命令执行漏洞）

打开题目：ping一下1执行：1;ls得到：并没有flag执行：1;ls../再往上看看：再看看？执行：1;ls../../有不了一点！再看看：执行：1;ls../../../OK了家人们看到flag了！执行它！执行：1;cat../../../flagOK:flag来了！

Dawpro_加薪·2023-12-17 17:07

[GXYCTF2019]Ping Ping Ping （文件执行漏洞）

本题考点：1、命令联合执行2、命令绕过空格方法3、变量拼接1、命令联合执行;前面的执行完执行后面的|管道符，上一条命令的输出，作为下一条命令的参数（显示后面的执行结果）||当前面的执行出错时（为假）执行后面的&将任务置于后台执行&&前面的语句为假则直接出错，后面的也不执行，前面只能为真%0a（换行）%0d（回车）2、命令绕过空格当我们执行系统命令时，不免会遇到空格，如catflag.txt，当空格

Dawpro_加薪·2023-12-17 17:07

[HCTF 2018]WarmUp （代码审计）

打开题目：好好好。看看源码：？source.php让我看看！发现还有个文件叫hint,php看看：得到目的文件是ffffllllaaaagggg分析代码：$_REQUEST变量$_REQUEST用于收集HTML表单提交的数据，默认情况下包含了$_GET，$_POST和$_COOKIE的数组。GET是从服务器上获取数据，GET是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各

Dawpro_加薪·2023-12-17 16:37

半路程序员·2023-12-17 16:37

[ACTF2020 新生赛]Include （文件包含漏洞）

打开题目：就一个tips看看源码：奥，file=flag.php而且再看题目：include应该是文件包含漏洞，是一道php伪协议题目-.-PHP伪协议-.-：我们通过php://filter来获取源码：构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到base64编码后的fla

Dawpro_加薪·2023-12-17 16:03

【QML】动画模拟下雪

winwidth:890height:500visible:trueImage{id:imgsource:"qrc:/marrychrismas.jpeg"fillMode:Image.PreserveAspectFit

_君莫笑·2023-12-17 16:53

springboot-02(springboot的pom文件解析、springboot场景启动器)

springboot的pom文件：附上springboot的完成pom文件4.0.0com.ljjLjjboot-010.0.1-SNAPSHOTjarLjjboot-01DemoprojectforSpringBootorg.springframework.bootspring-boot-starter-parent2.1.0

誓俭草·2023-12-17 15:03

生产者消费者构建

生产者1.创建connectfactory对象setHost（"192.222.21"）setPortsetVirtureHost("/")创建connection连接3.connection创建channel4

Change_6556·2023-12-17 13:25

Android studio 多渠道打包步骤

在android节点下添加productFlavors块，定义不同的渠道，例如：android{//...productFlavors{channel1{applicationId"com.example.app.chann

pgc_tel·2023-12-17 13:06

【UNITY】报错3FormatException: Input string was not in a correct format.

1.报错信息：FormatException:Inputstringwasnotinacorrectformat.****2.解决办法：把代码：m_XValue=float.Parse(xString)

qq_50653422·2023-12-17 10:51

BUUCTF virink_2019_files_share

BUUCTFvirink_2019_files_share考点：任意文件读取双写..

Senimo_·2023-12-17 09:30

云演CTF Blog

1、啥也搞不了，扫目录。出来个console2、有显示锁掉了3、抓包，改返回包改成true，放包不好意思，不会了，哈哈哈哈哈哈哈哈哈你会的话，请告诉我，大佬

samRsa·2023-12-17 09:28

云演ctf 你能看到我吗?

读取hint.php文件payloadctf=php://filter/convert.base64-encode/resource=hihintnt.php2、解密后又看到一个文件有需要绕过ctf=php

samRsa·2023-12-17 09:58

云演CTF web题型 ping

ping打开页面提示用GET方式提交ip尝试管道符分隔命令查看目录，没回显，被禁用在这里我尝试了好久，忘记有哪些命令分隔符可以代替了，查找后才知道Linux下一般的命令分隔符有这几个|

静默开水·2023-12-17 09:25

迭代器类型

五种STL中迭代器的类型//输入迭代器structinput_iterator_tag{};//输出迭代器structoutput_iterator_tag{};//前向迭代器structforward_iterator_tag

ElephantKing·2023-12-17 09:42

电商网站demo设计

登录页面（login.html）：LoginPageUsername:Password:主页（homepage.html）：HomepageYourLogoRegisterProjectFeaturesProjectThemesCurrentDate

代码帮·2023-12-17 09:16

JavaScript自定义控制面板播放音频或视频

这里假设你有一个名为"features.html"的页面：FeaturesPageYourLogoRegisterProjectFeaturesProjectThemesCurrentDateFeature1Feature2Feature3Feature1ThisisthecontentofFe

代码帮·2023-12-17 09:14

CTF网络安全大赛是干什么的？发展史、赛制、赛程介绍，参赛需要学什么？

CTF（CaptureTheFlag）是一种网络安全竞赛，它模拟了各种信息安全场景，旨在提升参与者的网络安全技能。

白帽子凯哥·2023-12-17 09:22

Linux动态库常见问题

/jrtplib_test:errorwhileloadingsharedlibraries:libjrtp.so.3.11.2:cannotopensharedobjectfile:Nosuchfileordirectory

偏安一隅，占山为王·2023-12-17 08:19

推荐频道

ctf