ctf

centos nodejs调用puppeteer报错libatk-1.0.so.0

linux-818858/chrome-linux/chrome:errorwhileloadingsharedlibraries:libatk-1.0.so.0:cannotopensharedobjectfile
灿宝宝lo·2023-12-17 08:47

[wp]“古剑山”第一届全国大学生网络攻防大赛 Web部分wp

ctf';}}classbfun{private$items=array();publicfunction__toString(){$item=$this->items;$str=$item['dd']
文大。·2023-12-17 08:00

【WP】Geek Challenge 2023 web 部分wp

ctf_curl
文大。·2023-12-17 08:30

[WP] ISCTF2023 Web 部分题解

圣杯战争!!!反序列化+伪协议读取where_is_the_flag环境变量+根目录+当前目录绕进你的心里利用正则最大回溯绕过easy_websiteorselect用双写绕过空格用/**/绕,报错注入wafrcode=system('ca\t/f*')webinclude扫描得到index.bak备份文件打开为加密的代码写个逆向脚本再反求parameter即可JavaScriptconsthas
文大。·2023-12-17 08:30

Flutter Weekly Issue 46

flutterplugin.轻量级的Dart到Native的超级通道,可直接在dart代码中调用原生代码,目前支持安卓JAVA和iOSObjC.flutter_wifi_connectDeadsimpleWiFiconnectfunctionalityforflutter.Slider_ButtonA
脉脉不得语·2023-12-17 04:21

SpringBoot JdbcTemplate多数据源配置应用管理

目录Maven依赖配置项目资源配置数据源配置接口实现示例Maven依赖配置4.0.0com.boonyasb-sqlite0.0.1-SNAPSHOTjarsb-sqliteDemoprojectforSpringBootorg.springframework.bootspring-bo
boonya·2023-12-17 04:00

NSSCTF web刷题记录7

文章目录[SDCTF2022]CURLUpandRead[NUSTCTF2022新生赛]Translate[安洵杯2020]BASH[GXYCTF2019]StrongestMind[BJDCTF2020
_rev1ve·2023-12-17 03:34

2019-03-03

元素找不到,一般先排除这两个地方,再自己找找A:是否等待了足够的时间让元素加载(增加sleepxx,waitUntilxxx)B:仔细查查,这个元素是否进入到另一个frame了(selectframexxx
凤非飞·2023-12-17 01:17

java 23种设计模式

java23种设计模式工厂方法模式FactoryMethod抽象工厂模式AbstractFactory建造者模式Builder原型模式Prototype单例模式Singleton适配器模式Adapter
年龄大就不能搬砖了吗·2023-12-16 23:57

Burpsuite插件-Brida

本文作者:杉木@涂鸦智能安全实验室通过一道CTF题目来认识一下Fridaobjection前面两篇通过对Frida的了解,以及利用objection来分析,这篇来了解一下分析后实际利用,以及通过实现插件自动化的方式来利用
sam.li·2023-12-16 22:59

通过一道CTF题目来认识一下Frida

本文作者:杉木@涂鸦智能安全实验室Fridahttps://github.com/frida/fridaFrida是一个动态代码插入工具,可用于各种应用程序的调试和逆向工程。它提供了多种安装选项,包括Python和Node.js绑定,并提供了详细的命令行参数和选项。Frida还提供了一个服务器端,可以在目标执行环境(如手机)上安装和运行。此外,Frida还提供了多种工具,如frida-apk、fr
sam.li·2023-12-16 22:58

2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)

模块B网络安全事件响应、数字取证调查和应用安全“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。
Plkaciu·2023-12-16 20:26

2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(10)

模块B网络安全事件响应、数字取证调查和应用安全“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。
Plkaciu·2023-12-16 20:26

CTF-文件包含(1)

南邮杯CTF文件包含题目地址:asdf点击后利用file函数对show.php进行文件利用使用伪协议php://filter/read=convert.base64-encode/resource=index.php
Plkaciu·2023-12-16 20:23

文件上传漏洞(全网最详细)

目录前言文件上传漏洞介绍文件上传漏洞危害文件上传漏洞满足条件文件检测流程CTFSHOW151关-170关151关:前端验证绕过152关:后端校验Content-Type校验文件格式153关:filename
貌美不及玲珑心,贤妻扶我青云志·2023-12-16 20:59

CTF-攻防世界web新手入门篇

CTF-攻防世界web新手入门(全)攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8
weixin_45923850·2023-12-16 19:54

CTF攻防世界web初级区详解

最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。
Be_immortal·2023-12-16 19:21

攻防世界web区简单文件包含

题中说file2被放入file_get_contents函数里面且返回值是helloctf可以看到php://input可以使我们用post的方式提交一个helloctf给file2。
hhhdaq·2023-12-16 19:21

密码第十周

题目NSSctfez_enc得到一个文件,打开可以看到一串A和B,可以考虑培根密码,https://www.qqxiuzi.cn/bianma/peigenmima.php结果不对劲也可以转二进制A—>
rookie一号机·2023-12-16 17:11

Android画布Canvas绘图scale,Kotlin

Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.Canvasimportandroid.graphics.Colorimportandroid.graphics.Paintimportandroid.graphics.RectFimportandroid.graphics.drawab
zhangphil·2023-12-16 10:34

刷题学习记录

Handler这个对象,Handler指向的处理当前这个页面的RequestHandler对象笔记判断ssti漏洞[安洵杯2020]NormalSSTI知识点:ssti+unicode编码绕过[HNCTF2022WEEK3
正在努力中的小白♤·2023-12-16 10:32

刷题学习记录

[GDOUCTF2023]反方向的钟知识点:反序列化+PHP伪协议+PHP题目name=$name;$this->rank=$rank;$this->salary=$salary;}}classclassroom
正在努力中的小白♤·2023-12-16 10:56

赣网杯2021 CTF---Misc&Web&Crypto部分Writeup

文章目录前言MiscMisc1-decodemasterMisc2-lovemathMisc3-testcatWebWeb1-checkinWeb2-easypopWeb3-挖洞大师CryptoCrypto1-signin前言如何评价2021赣(dai)网(lian)杯?,我的评价是"神仙打架,凡人遭殃"。MiscMisc1-decodemaster拿到题目打开word文件,发现是一串乱码,字体为
3tefanie丶zhou·2023-12-16 10:15

iOS各种断言测试

各种断言测试:XCTFail(format…)生成一个失败的测试;XCTAssertNil(a1,format...)为空判断,a1为空时通过,反之不通过;XCTAssertNotNil(a1,format
海浪萌物·2023-12-16 09:19

CSPNet: A New Backbone that can Enhance Learning Capability of CNN(2019)

文章目录-Abstract1Introduction2Relatedworkformerwork3Method3.1CrossStagePartialNetwork3.2ExactFusionModel4Experiments5Conclusion
怎么全是重名·2023-12-16 08:33

STM32在CTF中的应用和快速解题

题目给的是bin文件,基本上就是需要我们手动修复的固件逆向。如果给的是hex文件,我们可能需要使用MKD进行动态调试主要还是以做题为目的详细的可以去看文档:https://pdf1.alldatasheet.com/datasheet-pdf/view/201596/STMICROELECTRONICS/STM32F103C8T6.htmlSVD文件下载:https://github.com/po
蚁景网络安全·2023-12-16 07:25

如何使用脚手架新建 Vue 项目?

第一步:vuecreateproject-name,如下图屏幕快照2019-03-04上午11.47.53.png这里选择手动配置工程特点,也就是第二项Manuallyselectfeatures第二步
勿问情殇·2023-12-16 06:26

upload-labs笔记

简介upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
- Time·2023-12-16 05:10

网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题

小白初见,若有问题,希望各位大哥多多指正~我的第一道web类CTF题——一起来撸猫o(=•ェ•=)m-CSDN博客最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下
Stitch .·2023-12-16 04:37

“古剑山”第一届全国大学生网络攻防大赛初赛(Web部分复盘)

Web1、Web|upload_2_shell参考:SUCTF的一些题解-SecPulse.COM|安全脉搏BUUWEB[SUCTF2019]EasyWeb_buueasy_web-CSDN博客但这道题使用的是
Stitch .·2023-12-16 04:07

设计模式(2)--对象创建(1)--抽象工厂

2.四种角色抽象产品(Product)、具体产品(ConcreteProduct)、抽象工厂(AbstractFactory)、具体工厂(ConcreteFactory)。
myepicure888·2023-12-16 04:25

NSSCTF第16页(1)

[湖湘杯2021final]vote是有附件,下载下来解压在/vote-1637654763\www\routes下找到了源码这道题的考点是AST配合Pug模板引擎实现注入有现成的payloadp6.is主要代码,需要满足if语句,从而可以执行compile语句{"__proto__.hero":{"name":"奇亚纳"},"__proto__.block":{"type":"Text","li
呕...·2023-12-16 03:32

NSSCTF第15页(1)

[CISCN2019华东南]Web4点击readsomething,发现访问了百度读到了源码就是ssrf+flaskimportre,random,uuid,urllibfromflaskimportFlask,session,requestapp=Flask(__name__)random.seed(uuid.getnode())app.config['SECRET_KEY']=str(rand
呕...·2023-12-16 03:02

NSSCTF第15页(3)

[FSCTF2023]CanCanNeed这道题有一个简单的反序列化,然后正则限制了很多函数看了wp才知道利用的函数是create_function()函数create_function()函数利用_createfunction
呕...·2023-12-16 03:02

命令执行 [BUUCTF 2018]Online Tool1

打开题目我们代码审计一下if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR'];}如果存在xxf头且不为空,则将xxf头内容(真实的客户端ip)赋给ROMOTE_ADDR(代理服务器传过来的ip地址)这段代码主要是为了处理通过代理服务器访问网站时获取正确
访白鹿·2023-12-16 03:31

无参RCE [GXYCTF2019]禁止套娃1

打开题目毫无思绪,先用御剑扫描一下只能扫出index.php我们尝试能不能用php伪协议读取flagphp://filter/read=convert.base64-encode/resource=index.phpphp://filter/read=convert.base64-encode/resource=flag.php但是页面都回显了429怀疑是不是源码泄露用githack看看在其目录下
访白鹿·2023-12-16 03:00

[GWCTF 2019]你的名字

[GWCTF2019]你的名字打开题目后界面如上所示,你输入什么名字后就会显示出来说实话,这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错,还是报的php的错,但是{2+2}就可以正常显示出来
lmonstergg·2023-12-16 03:29

NSSCTF第15页(2)

[GKCTF2020]ez三剑客-easynode有源代码,点进来看constexpress=require('express');constbodyParser=require('body-parser
呕...·2023-12-16 03:57

(反序列化)[HZNUCTF 2023 preliminary]ppppop

打开是空页面抓包发现cookies有东西O:4:"User":1:{s:7:"isAdmin";b:0;}将零改为1,放包得到题目页面className;$funcName=$this->funcName;$class->$funcName($this->args);}}classB{publicfunction__call($func,$arg){$func($arg[0]);}}if(chec
_MOB_·2023-12-16 03:24

(反序列化)[GDOUCTF 2023]反方向的钟

name=$name;$this->rank=$rank;$this->salary=$salary;}}classclassroom{public$name;public$leader;publicfunction__construct($name,$leader){$this->name=$name;$this->leader=$leader;}publicfunctionhahaha(){i
_MOB_·2023-12-16 03:24

(反序列化)小记录

目录[CISCN2023华北]ez_date绕过MD5和sha1强相关绕过date()绕过payload[FSCTF2023]ez_php[CISCN2023华北]ez_datea)||is_array
_MOB_·2023-12-16 03:18

ctf隐写用到的技术 隐写术试题及工具

CTF(CaptureTheFlag)竞赛中,隐写术(Steganography)类题型主要涉及在看似普通的数据中隐藏或发现秘密信息。
白帽子凯哥·2023-12-16 02:54

CTF竞赛密码学题目解析

CTF(CaptureTheFlag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
白帽子凯哥·2023-12-16 02:15

贪吃蛇程序设计报告python_贪吃蛇程序设计报告

defineRIGHT0x4d00#defineDOWN0x5000#defineUP0x4800#defineESC0x011binti,key;intscore=0;intgamespeed=32000;structFood
weixin_39681486·2023-12-16 01:21

Mysql数据库进阶之select for update(五)

文章目录selectforupdate使用详解前提条件1.介绍2.行锁和表锁2.1行锁2.2表锁行锁和表锁的规则查询条件影响锁规则以“主键索引”作为条件上锁以"普通索引"作为条件上锁以"普通列"作为条件上锁
Gambler_Tu·2023-12-16 01:13

Bypass open_basedir

ctfshow题目:error_reporting(0);highlight_fi
El.十一·2023-12-16 01:59

ctfshow sql 191-194

191ascii过滤发现ascii被过滤ascii可以用ord来代替importrequestsurl="http://7620054f-1ea0-4231-950d-faad23a9dbe7.challenge.ctf.show
木…·2023-12-16 01:20

OC集合类之NSDictionary、NSMutableDictionary(二)

实例方法://根据key查找akey对应的值-(nullableObjectType)objectFor
浅_若清风·2023-12-15 22:09

N1CTF Hard Php Write Up

N1CTFHardPhpWriteuphttps://github.com/wonderkun/CTF_web/tree/master/web600-1?
32p8·2023-12-15 21:58

简述uniapp的image标签的mode属性

mode属性有以下几种取值:aspectFit:按照原始比例缩放图片,使图片的长边能完全显示在容器内,可能会露出空白区域。
怂怂敲代码·2023-12-15 18:32
上一页 47 48 49 50 51 52 53 54 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他