ctf 第53页

springboot2.x与redis集成

4.0.0org.springframework.bootspring-boot-starter-parent2.4.2com.jyjspringboot-redis0.0.1-SNAPSHOTspringboot-redisDemoprojectforSpringBoot11org.springframework.bootspring-boot-starter-data-re

蒋增奎·2023-12-14 22:55

BUUCTF-[GYCTF2020]FlaskApp flask爆破pin

这道题不需要爆破也可以getshellssti都给你了{{((lipsum.__globals__.__builtins__['__i''mport__']('so'[::-1])['p''open']("\x63\x61\x74\x20\x2f\x74\x68\x69\x73\x5f\x69\x73\x5f\x74\x68\x65\x5f\x66\x6c\x61\x67\x2e\x74\x78\

双层小牛堡·2023-12-14 22:31

❤ Mac IDEA使用并运行项目

❤IDEA导入项目并运行MacIDEA使用(1)仓库导入通过获取giett仓库包的url，在idea中导入项目在gitee里获取项目的ur打开idea，点击File->new->ProjectfromVersionControl

林太白·2023-12-14 21:03

Antd Upload 文件加密及分片上传实现逻辑

Upload的beforeUpload里面对上传的文件进行切片和md5加密，吧切片和md5值放到state里面，然后我们在我们自定义的Button里的onClick事件里调用state值进行上传即可SelectFile

老虎爱代码·2023-12-14 20:01

2024 年甘肃省职业院校技能大赛信息安全管理与评估赛项规程

年甘肃省职业院校技能大赛高职学生组电子与信息大类信息安全管理与评估赛项规程一、赛项名称赛项名称：信息安全管理与评估赛项类别：团体赛赛项归属：电子与信息大类二、竞赛目的极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF

Geek极安网络安全·2023-12-14 17:35

（反序列化）[SWPUCTF 2021 新生赛]no_wakeup

打开题目admin="user";$this->passwd="123456";}publicfunction__wakeup(){$this->passwd=sha1($this->passwd);}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="wllm"){include("flag.php");e

_MOB_·2023-12-14 16:43

（反序列化）[ZJCTF 2019]NiZhuanSiWei

".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FILE__);}

_MOB_·2023-12-14 16:13

2024黑龙江省职业院校技能大赛信息安全管理与评估赛项规程

2024黑龙江省职业院校技能大赛暨国赛选拔赛“GZ032信息安全管理与评估”赛项规程极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF，基于两大赛项提供全面的系统性培训，

Geek极安网络安全·2023-12-14 16:32

PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp

id=a[]=www.polarctf.com&cmd=;cat%20flag*Polar冬upload（WEB）开题源码里面发现hint得到源码如下：$is_upload=false;$msg

Jay 17·2023-12-14 15:23

青少年CTF-Crypto(Morse code/ASCII和凯撒)

FLAG：你这一生到底想干嘛专研方向:Web安全，Md5碰撞每日emo：不要因为别人都交卷了，就乱选答案文章目录1.Morsecode2、ASCII和凯撒的约定1.Morsecode题目提示摩尔斯电码，这个是给的附件直接用摩尔斯解密，就这么简单，转小写2、ASCII和凯撒的约定把题目给的值放到一个文本中写个简单的脚本txt='778372785832120122117106971091235210

是liku不是里库·2023-12-14 15:23

GO设计模式——3、抽象工厂模式（创建型）

目录抽象工厂模式（AbstractFactoryPattern）抽象工厂模式的核心角色优缺点代码实现抽象工厂模式（AbstractFactoryPattern）抽象工厂模式（AbstractFactoryPattern

Gloming__zxy·2023-12-14 15:51

iOS使用CoreText完成txt阅读器

常见的CoreText类介绍（1）、CFAttributedStringRef属性字符串，用于存储需要绘制的文字字符和字符属性（2）、CTFramesetterRefframesetter对应的类型是CTFramesetter

想名真难·2023-12-14 14:09

[pasecactf_2019]flask_ssti proc ssti config

其实这个很简单Linux的/proc/self/学习-CSDN博客首先ssti直接fenjing一把锁了这里被加密后存储在config中了然后我们去config中查看即可{{config}}可以获取到flag的值-M7\x10w@d94\x02!`-\x0eL\x0c;\x07(DKO\r\x17!2R4\x02\rO\x0bsT#-\x1c`@Z\x1dG然后就可以写代码解密defencode(

双层小牛堡·2023-12-14 14:15

[FireshellCTF2020]Caas c语言预编译的文件包含

打开网站Welcomeguest!Pleaseinputyourcodebelowandwewillcompileitforyou.提示我们会进行编译随意输入报错这里我们查询一下是c语言的编译我们尝试输入正确的代码#includeintmain(){printf("Hello,World!\n");return0;}发现返回了一个文件执行是我们的代码所以这里其实是c语言的编译器没错了这里我们可以通

双层小牛堡·2023-12-14 14:45

[SUCTF 2018]MultiSQL MYSQL 预处理写

首先这道题需要预处理写马之前在ctfshow中学习过预处理我们来看看CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user

双层小牛堡·2023-12-14 14:45

Simple_SSTI_1-WEB-bugku-解题步骤

——CTF解题专栏——声明：文章由作者weoptions学习或练习过程中的步骤及思路，非正式答案，仅供学习和参考。

weoptions·2023-12-07 00:50

隐写2-MISC-bugku-解题步骤

——CTF解题专栏——声明：文章由作者weoptions学习或练习过程中的步骤及思路，非正式答案，仅供学习和参考。

weoptions·2023-12-07 00:04

一文讲懂SQL查询语句SELECT | 零基础自学SQL课程系列Day4

基本语法：SELECTFROM;实例：查询Teachers表的所有数

喵宁一·2023-12-06 20:44

mongodb报错： error while loading shared libraries: libnetsnmpmibs.so.31: cannot open shared object fil

在下载mongodb时，发生错误：errorwhileloadingsharedlibraries:libnetsnmpmibs.so.31:cannotopensharedobjectfile:Nosuchfileordirectory

Guff_hys·2023-12-06 20:29

CTF复现环境搭建的中的file_put_contents()权限不够

该题目基本思路为通过PHP反序列化写入shell在环境搭建时，直接将从题目中下载的源码放到服务器上，在利用此payload时出现该问题，此处payload参照https://www.gem-love.com/ctf

Patrick_star__·2023-12-06 19:51

[BUUCTF 2018]Online Tool1

提示利用nmap上传文件首先进行代码分析：首先是进行判断http信息头里是否在HTTP_X_FORWARDED_FOR并且是否有参数$_SERVER[“HTTP_X_FORWARDED_FOR”]的值才是客户端真正的IP（如果是多层代理，该值可能是由客户端真正IP和多个代理服务器的IP组成，由逗号“,”分隔）例如：user_agent:******这样的这里首先判断是否存在host（这里使用的是!

怪兽不会rap_哥哥我会crash·2023-12-06 16:29

设计模式系列文章

工厂方法FactoryMethod抽象工厂AbstractFactory建造者Builder原型Prototype单例Singleton结构型：讨论的是类和对象之间的复用关系，实现对象之间关系解耦。

菜皮日记·2023-12-06 16:10

前端react简单封装 ---《图片预览插件》

效果图组件js代码importReactfrom'react';importReactDOMfrom'react-dom';importPropTypesfrom'prop-types';import{

武汉前端阿杰·2023-12-06 16:47

C语言——文件通讯录

项目名称：ContactFile文件版通讯录是在我写的动态通讯录基础上改进的C语言——动态通讯录_菜鸟小白C++的博客-CSDN博客项目目的：目的一：将通讯录中的信息存储到文件中目的二：再次打开时，通讯录中有我们原来写入的信息目的一

菜鸟小白C++·2023-12-06 14:28

成为高级 React 开发你需要知道的知识点

极小光·2023-12-06 13:33

mysql-mvcc

innodb下的当前读和快照读当前读当前读读取的是记录的最新版本，读取时还要保证其他并发事务不能修改当前记录，所以会对读取的记录进行加锁：selectlockinsharemode(共享锁),selectforupdate

甜甜起司猫_·2023-12-06 13:51

NSSCTF 文件上传漏洞题目

目录[SWPUCTF2021新生赛]easyupload1.0[SWPUCTF2021新生赛]easyupload2.0[SWPUCTF2021新生赛]easyupload3.0[SWPUCTF2021

烨鹰·2023-12-06 13:13

js构造函数之工厂模式（学习笔记1）

目录一、简单工厂1、存储一个用户信息2、存储N个用户信息3、存储N个用户信息+不同年龄用户有不同美食的搭配方案【简单工厂模式】二、抽象工厂模式1、抽象工厂(AbstractFactory)2、具体工厂（

五秒法则·2023-12-06 12:48

打CTF比赛/HVV挖洞需要了解哪些知识？

参加CTF（CaptureTheFlag）比赛或参与漏洞赏金猎人（HVV,HackerOneVulnerabilityHunter）活动需要以下关键知识：1.网络和系统安全：理解TCP/IP、DNS、HTTP

白帽子凯哥·2023-12-06 12:14

Example: use raspberry pi 4 control multiple motors(tb660)

abstractThisisaprojectforcontrollingmultiplemotorsbyusingjoystick,thebuttons’informationcanbeobtainedfromtopic

机器人学渣·2023-12-06 11:47

BUUCTF-WEB-刷题记录（2）

[网鼎杯2018]Fakebook注册一个账户，进去之后查看源代码，感觉存在注入点是数字型注入，payload：1%20and(false)1%20and(true)判断列数1orderby5改为4的时候则页面正常判断显示位，可以看见第二列存在数据回显0union/**/select1,2,3,4查看可执行的权限路径：0%20union/**/select%201,@@global.secure_

cike_y·2023-12-06 10:44

ctfshow sql 186-190

unionseleCT1,2,database()--+1'unionseleCT1,2,table_namefrominformation_schema.tableswheretable_schema='ctfshow_web

木…·2023-12-06 08:34

【BUUCTF-Web 0022】[SUCTF 2019]CheckIn

SubjectUPLOAD配置文件先走MindPalaceimage多半是文件上传漏洞image继续盲猜构造文件幻术头+AntSword连接JPG：FFD8FFE000104A464946GIF(相当于文本的GIF89a)：474946383961PNG：89504E47BP抓包并修改：image反馈：非法的后缀=>有过滤image意外的收获（其实其他的方式也尝试了许多遍；比如：.phtml..p

月蚀様·2023-12-06 08:41

掌控安全暖冬杯 CTF Writeup By AheadSec

本来结束时发到了学校AheadSec的群里面了的，觉得这比赛没啥好外发WP的，但是有些师傅来问了，所以还是发一下吧。文章目录Web签到：又一个计算题计算器PHP反序列化又一个PHP反序列化Misc这是邹节伦的桌面背景图什么鬼？这是图片五颜六色的图片流量分析你会解码吗？CryptographyReversexorinitAWD漏洞挖掘--签到题开胃小菜老day装新酒小小bypass有点东西，传什么？

末初·2023-12-06 07:28

【设计模式】简单工厂、工厂方法和抽象工厂

目录SimpleFactory简单工厂FactoryMethod工厂方法AbstractFactory抽象工厂总结橙色SimpleFactory简单工厂通过传入一个事先设计好的枚举类型，然后返回一个对应的对象

努力学习的小马·2023-12-06 06:08

unity打开htc vive 的前置摄像头和实现增强现实效果

HTC的packageB，修改代码B1,ARControllerEditor//wangpengedit20170512arcontroller.eyeCam=EditorGUILayout.ObjectField

天人合一peng·2023-12-06 06:01

CTF特训日记day3

复现一下RWCTF5thshellfind题目题目描述如下：HelloHacker.Youdon'tknowme,butIknowyou.Iwanttoplayagame.Here'swhathappensifyoulose.ThedeviceyouarewatchingishookedintoyourSaturdayandSunday.Whenthetimerinthebackgoesoff

Ayakaaaa·2023-12-06 04:16

CTF特训日记day2

day2打了一个叫NBCTF的比赛做了四个题，剩下五道arm的题不会做了，关注一下wp，也许可以靠这个比赛提升一波异架构能力。

Ayakaaaa·2023-12-06 04:15

2022 TQLCTF ezvm

这道题使用了unicorn引擎来对输入的shellcode进行模拟，我们可以直接通过unicorn的文档来查看程序中涉及到的函数的作用和调用方式。程序分析首先来对程序的整体功能进行一个简要的分析：其中一些函数的名字经过了修改，其中INIT函数作用是开沙箱然后读入32位shellcode接下来是一系列的unicorn引擎中的函数，我们根据unicorn的用户手册简要介绍一下：uc_open:创建新的

Ayakaaaa·2023-12-06 04:45

CTF特训日记day1

因为工作原因扔下了CTF数月，又因为工作原因现在要急速捡起来，于是有了此系列文章。

Ayakaaaa·2023-12-06 04:45

2022 TQLCTF unbelievable_write

有个非预期解是打got表，使题目难度降低了很多，如果开了got不可写的话可以用largebinattack或者其他高版本libc任意地址写来做这里放我自己用的largebinattack的方法：fromreimportLfrompwnimport*fromctypesimport*fromstringimport*fromhashlibimport*fromitertoolsimportprodu

Ayakaaaa·2023-12-06 04:14

android绘图之Canvas和Bitmap结合

Rect/RectF存储四个值的矩形类：左侧、顶部、右侧和底部。可用于直接在画布上绘制或仅用于存储要绘制的对象的大小。Rect和RectF类之间的区别在于RectF存储浮点值，而Rect类存储整数。

折翅鵬·2023-12-06 04:13

CTF特训日记day（4-6）

Ayakaaaa·2023-12-06 04:12

JCRE-逻辑通道

JCRE使用SELECTFILEAPDU和MANAGECHANNELOPENAPDU来指定逻辑通道会话的活动Applet。

无限之生·2023-12-06 03:45

编译报错合集（持续更新）

/prebuilt/linux-x86_64/bin/clang:errorwhileloadingsharedlibraries:libtinfo.so.5:cannotopensharedobjectfile

CheungChunChiu·2023-12-06 02:44

圆角的RelativeLayout（可以让任何View设置圆角）

importandroid.content.Context;importandroid.graphics.Canvas;importandroid.graphics.Path;importandroid.graphics.RectF

mapleSeriesX·2023-12-06 02:36

using meta-SQL 使用元SQL 五

%SelectSyntax%Select(statefield1[,statefield2]...[,statefieldN])Selectfield1[,field2]...[,fieldN]Thestatefieldsmustbevalidfieldsonthestaterecord

一只可怜的皮卡丘·2023-12-06 01:49

react传值

以下是一些基本的示例代码：1.父传子：父组件：importReactfrom'react';importChildComponentfrom'./

每天吃饭的羊·2023-12-06 00:18

想搞单片机电机不可或缺的44条常识

3.直流电机的反电势表达式为E=CEFn;而电磁转矩表达式则为Tem=CTFI。4.直流电机的并联支路数总是成对的。而交流绕组的并联支路数则不一定

呼啦啦的爱·2023-12-05 23:31

『 MySQL数据库』插入查询结果

创建一张结构相同的表️表内插入查询结果对表内数据进行去重配合ORDERBY排序后以及LIMIT分页对数据进行插入️前言在MySQL数据库中不仅可以直接根据字段类型等对数据进行插入以外还可以插入以类似SELECTFROM

Dio夹心小面包·2023-12-05 19:11

推荐频道

ctf