ctf

ml_collections库介绍

###1.安装#激活conda环境后pip安装pipinstallml-collections###2.定义一个简单的配置对象fromml_collectionsimportConfigDictf
qq_27390023·2023-12-05 17:00

linux echo命令_如何在Linux上使用Echo命令

linuxecho命令FatmawatiAchmadZaenuri/ShutterstockFatmawatiAchmadZaenuri/ShutterstockTheechocommandisperfectforwritingformattedtexttotheterminalwindow.Anditdoesn
culiuman3228·2023-12-05 15:06

成功解决Could not load library libcudnn_cnn_infer.so.8. Error: libcuda.so: cannot open shared object fil

成功解决Couldnotloadlibrarylibcudnn_cnn_infer.so.8.Error:libcuda.so:cannotopensharedobjectfile:Nosuchfileordirectory
旋转的油纸伞·2023-12-05 15:29

mysql注入ctf_BUUCTF[归纳]sql注入相关题目

这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF2016]piapiapia我尝试了几种payload,发现有两种情况。
杂文乐馆·2023-12-05 14:29

[极客大挑战 2019]PHP1全网最详细 纯小白也能看懂

今天来做以下buuctf里面的[极客大挑战2019]PHP这道题主要考到了php的反序列化话不多说开始演示(小白也能看懂哦)打开链接我们可以看到一只乱动的小猫他说:每次小猫都会在键盘上乱跳,所以我有一个良好的备份习惯
過路人!·2023-12-05 14:28

逆向!(REVERSE)easyre1非常简单的逆向

也是为了打CTF来学的逆向一般常用的操作都有:PEtools查壳、Upx脱壳、IDApro静态反汇编、OllyDbg动态调试CTF中的逆向题目一般常见考点1、常见算法与数据结构。
過路人!·2023-12-05 14:27

掌控安全靶场第二章:遇到阻难!绕过WAF过滤!

最近在学习CTF,前不久发现一个还不错的靶场封神台-掌控安全在线演练靶场二话不说,开干吧第二章:遇到阻难!绕过WAF过滤!
pydra·2023-12-05 14:24

BugkuCTF - 练习平台 - WEB——Writeup

1.web2F12直接查看2.计算器发现可输入字符的最大长度为1,可以根据情况改长3.web基础$_GET直接在地址栏传参what=flag即可4.web基础$_POSTPOST传参,可以在火狐的HackBar下实现5.矛盾is_numeric()函数是检测变量是否为数字或数字字符串,!is_numeric($num)的意思是num变量不能是纯数字,但是num=1才打印flag,所以在num=1后
解忧杂货铺o_O·2023-12-05 13:03

[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup

前言由于懒我直接把上交的wp稍加修改拉上来了,凑活看文章目录前言Pwntest_ncnc_shellReverseCreakmeEasyRebabyReeasy_z3mix_reeasy_flower_teaWebwhere_is_the_flag圣杯战争!!!绕进你的心里easy_websitewafrez_ini1z_Ssqldouble_picklewebincludefuzz!恐怖G7人M
Leafzzz__·2023-12-05 13:59

[SHCTF 2023]——week1-week3 Web方向详细Writeup

Week1babyRCE源码如下|\var_1);}}classB{public$q;publicfunction__wakeup(){if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i",$this->q)){echo"hacker";}}}classC{public$var;public$z;publicfunction__toStri
Leafzzz__·2023-12-05 13:57

[BJDCTF2020]ZJCTF,不过如此1

提示伪协议的各种应用首先我们来一步一步分析首先要判断text是否传入参数,并且将传入的text以只读的方式打开要绝对等于Ihaveadream才会进入下一步这里需要用到伪协议data://text/plain或者php://input都可以最终要利用到这个include包含函数这里提示了next.php,file参数里不能有flag这里我们构造payload?text=data://text/pl
怪兽不会rap_哥哥我会crash·2023-12-05 13:13

HNCTF2022Week2 Reverse WP

文章目录[HNCTF2022WEEK2]e@sy_flower[HNCTF2022WEEK2]TTTTTTTTTea[HNCTF2022WEEK2]Packet[HNCTF2022WEEK2]来解个方程
Sciurdae·2023-12-05 13:11

HNCTF2022Week1 Reverse WP

文章目录[HNCTF2022Week1]超级签到[HNCTF2022Week1]贝斯是什么乐器啊?[HNCTF2022Week1]X0r[HNCTF2022Week1]你知道什么是Py嘛?
Sciurdae·2023-12-05 13:10

GDOUCTF2023-Reverse WP

文章目录[GDOUCTF2023]Check_Your_Luck[GDOUCTF2023]Tea[GDOUCTF2023]easy_pyc[GDOUCTF2023]doublegame[GDOUCTF2023
Sciurdae·2023-12-05 13:40

NSSCTF靶场练习---HNCTF2022Week3&4部分wp

文章目录[HNCTF2022WEEK3]What's1nDLL?[HNCTF2022WEEK3]Try2debugPlusPlus[HNCTF2022WEEK3]Help_Me!
Sciurdae·2023-12-05 13:06

Windows :VSCode安装和运行Django

安装Django:在VSCode终端使用pip安装:pipinstalldjango创建Django项目:在VSCode终端输入:django-adminstartprojectfirstproject
SunflowerOlive·2023-12-05 12:18

前后端联调

spring-boot-starter-parent    2.7.5        com.itheima  tlias-web-management  0.0.1-SNAPSHOT  tlias-web-management  DemoprojectforSpringBo
mamkap001·2023-12-05 08:35

3、抽象工厂模式(Abstract Factory Pattern)

抽象工厂模式(AbstractFactoryPattern)在工厂模式上添加了一个创建不同工厂的抽象接口(抽象类或接口实现),可称该接口为作“超级工厂”。
Jack_Jaa·2023-12-05 05:30

vim+xxd编辑十六进制的一个大坑:自动添加0x0a

问题描述今天在做一个ctf题,它给了一个elf文件,我要做的事情是修复这个elf文件,最后执行它,这个可执行文件会计算它自身的md5作为这道题的flag。
qzero233·2023-12-05 00:27

springboot实现webrtc

4.0.0org.springframework.bootspring-boot-starter-parent2.1.17.RELEASEcom.xxxxwebrtcspringboot0.0.1-SNAPSHOTwebrtcspringbootDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-s
灬点点·2023-12-04 23:42

easyre-xctf

运行代码,主动告诉你要upx脱壳然后我们一顿操作脱壳(不会的我博客里面有)进入IDA界面习惯性打开string界面第一行长得就像flag(可能经过加密什么的,但是总有关)我们在下面也没找到其他的查看调用好像也没其他思绪了(然后我就去看题解)觉得也有道理,既然有是part2,那么还有其他part,而且这个flag一看也是后面那部分我先是在文本里面寻找part诸如这种,你可以发现你搜完了也没啥消息然后
_Nickname·2023-12-04 23:56

bad_python

攻防世界(xctf.org.cn)前戏下载文件,解压完成后是这个一个pyc文件这里要用到python的反编译要用到的工具有两个1.python自带的uncompyle62.pycdc文件——比uncompyle6
_Nickname·2023-12-04 23:50

SLsec题目wp(1)

SLsec目录~片段1MISC1.图片的隐写2.海贼王里的宝藏~(仍是隐写)~3.找你妹啊4.大佬的奇妙冒险5.简单的压缩包6.EzbaseMISC1.图片的隐写CTF常用隐写套路打开题目;下载压缩包;
`流年づ·2023-12-04 22:10

tableview滑动后DZNEmptyDataSet 消失或者位置不对的问题

更改源码为下面的方法:(void)didMoveToSuperview{CGRectframe=self.superview.bounds;frame.origin.y=0;self.frame=frame
gleeeli·2023-12-04 21:42

[FE] React Hook: useState & setState

概览示例代码:github:debug-reactfunctionApp(){debugger;const[state,setState]=useState(0);debugger;constincrement
何幻·2023-12-04 21:26

BUUCTF [GXYCTF2019]BabySQli 1 详解!(MD5与SQL之间的碰撞)

题目环境burp抓包随便输入值repeater放包在注释那里发现某种编码MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5看着像是base编码格式通过测试发现是套加密(二次加密)首先使用base32对此编码进行解码base32解码c2VsZWN0ICogZn
白猫a٩·2023-12-04 19:38

Summary Session of

27/04/2019Theweatherwascoolandperfectforfootballtraining.08:20to10:20WedidanobservationofUnder9coach.Thesessionwasawellplannedonefromwarmupwithprogressionuptomainpart.Theemphasiswasoncontrollingthebal
Simon_8d1f·2023-12-04 16:46

刷题学习记录

[SWPUCTF2022新生赛]ez_ez_unserialize知识点:反序列化进入环境,得到源码x=$x;}function__wakeup(){if($this->x!
正在努力中的小白♤·2023-12-04 16:20

刷题学习记录

[LitCTF2023]Ping知识点:前端检测前端有限制,众所周知前端的限制只是为了前端用户可以输入有效的数据,让后端减小开销,更好的处理数据。
正在努力中的小白♤·2023-12-04 16:46

C#,数值计算——插值和外推,二维三次样条插值(Spline2D_interp)的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////二维三次样条插值///Objectfortwo-dimensionalcubicsplineinterpolationonamatrix.Construct
深度混淆·2023-12-04 16:59

React之如何配置独立的路由文件

一般情况,一个项目路由不多的话,一个文件足以,但是要是有很多个路由,而且很多的子路由的话,一个路由文件就不好后期管理,那么我们可以分开引用,也就是我们所说的model首先Router.jsimportReactfrom'react
甘道夫老矣·2023-12-04 15:33

BUUCTF刷题十一道【缺】(10)

文章目录EasyBypass[SCTF2019]FlagShop[BSidesCF2019]SVGMagic[极客大挑战2020]Greatphp[GYCTF2020]Easyphp【留坑-反序列化】[
Sprint#51264·2023-12-04 14:53

XCTF刷题十一道(01)

文章目录Training-WWW-RobotsPHP2unserialize3view-sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpTraining-WWW-Robotsrobots.txt,防爬虫,访问url+robots.txtPHP2phps源码泄露>`phps`文件就是`php`的源代码文件,通常用于提
Sprint#51264·2023-12-04 14:22

波奇学C++:functional包装器和智能指针(一)

doublefunc(doubled){returnd/4;}structfunc1{doubleoperator()(doubled){returnd/4;}};intmain(){functionf1
社交达人波奇酱·2023-12-04 14:07

tar文件覆盖漏洞 CVE-2007-4559

文件覆盖,但是对概念和执行过程理解不够深就光光记住脚本,所以在做本题[NSSRound#7Team]新的博客时打算重新梳理该漏洞执行过程原理Python中tarfile模块中的extract、extractFile
_rev1ve·2023-12-04 14:01

Mysql find_in_set()函数

(str,strlist)str--查询的字符串strlist---字段名,参数以”,”分隔如:(1,2,6,8)查询字段(strlist)中包含(str)的结果,返回结果为null或记录例:SELECTFIND_IN_SET
Jet-W·2023-12-04 13:58

一次对黑域基地的手机端界面适配

用于每次访问的时候分析抓取最新的hybase安卓软件importrequestsfrombs4importBeautifulSoupimportjsonimportrefromflaskimportFlask,redirectfromflask_corsimportCORSapp
Anyexyz·2023-12-04 12:53

The Big IAM Challenge 云安全 CTF 挑战赛

TheBigIAMChallenge云安全CTF挑战赛今天,我们来做一下有关于云安全的CTF挑战赛TheBigIAMChallenge,旨在让白帽子识别和利用IAM错误配置,并从现实场景中学习,从而更好的认识和了解
千负·2023-12-04 11:12

【slab/0x40 UAF】TPCTF2023 - core 一题多解

前言这题据说比赛被非惨了,但是笔者比较菜,比赛的时候没有正规做出来并且也没有发现非预期,乐。其实比赛的时候一直在纠结为啥freeobj没有freelist,哎,陷进去了,我的Root宝贝。笔者赛后用两种【常规】方式成功复现,第一种方法是利用pipe去构造dirtypipe覆写busybox拿flag(其实作者给的内核版本本身就有dirtypipe漏洞,这里笔者只是为了复习这里利用技巧而复杂化了);
XiaozaYa·2023-12-04 09:19

【FGKASLR绕过】2020 hxpctf - kernel rop

前言本题说难不难,说简单不简单。说简单是因为题目就是一个简单的栈溢出读写,说难是因为不了解FGKASLR保护机制。一开始没注意开了FGKASLR,结果一直报错,然后在报错信息中发现其说我指定的commit_creds的地址不可执行,然后我才发现其开了FGKASLR,即commit_creds会经过二次随机化,所以仅仅通过kernel_offset是无法直接泄漏commit_creds的地址的。程序
XiaozaYa·2023-12-04 09:49

2023-12-3

然后把TPCTF2023的core给复现了,官方没给WP,也不知道预期解是啥,但是通过三天的调试,也学到了很多,也对msg_msg和pipe的利用有了更深的了解。
XiaozaYa·2023-12-04 09:49

【msg_msg】corCTF2021-msgmsg 套题

这题跟之前的TPCTF2023core的很像(应该是TPCTF2023core跟他很像,bushi)。
XiaozaYa·2023-12-04 09:43

第一届云南大学CTF校赛YNUCTF-PWN提示(hint)

文章目录easy-ikun四种方法black_ikunsyscall-ikunikun-runner_记第一次校赛出题如何运行服务器?保存镜像easy-ikuns[i:j]表示获取a[i]到a[j-1]s[:-1]去掉最后一个字符s[:-n]去掉最后n个字符s[-2:]取最后两个字符s[i:j:k]这种格式呢,i,j与上面的一样,但k表示步长,默认为1s[::-1]是从最后一个元素到第一个元素复制
看星猩的柴狗·2023-12-04 05:08

CTF-PWN-堆-【malloc和free的工作流程】

文章目录关于ptmalloc的思考缓存思想chunk结构largebin补充fastbin补充unsortedbin补充topchunk补充mmapedchunk补充Lastremainder补充lastremainder的产生malloc_state补充mmap收缩阈值mmap分配阈值ptmalloc响应用户内存分配要求工作流程free时工作流程大佬的关于ptmalloc的知识分享的链接以下都是
看星猩的柴狗·2023-12-04 05:08

容器技术发展史,编排与容器的技术演进之路——2

发行2004年SolarisContainers发行云时代2006年google推出ProcessContainers2008年LXC推出2011年CloudFoundry推出Warden2013年LMCTFY
阿瞒有我良计15·2023-12-04 04:52

『第五章』二见痴心:初识小雨燕(中)

structFood{
大熊猫侯佩·2023-12-04 04:40

【Vulnhub 靶场】【HackathonCTF: 2】【简单】【20210620】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hackathonctf-2,714/靶场下载:https://download.vulnhub.com/hackathonctf
·2023-12-04 01:38

BUUCTF-MISC-第二题

下载并打开题目附件图片是GIF格式动态图片动态过程会时不时弹出flag但是速度很快我们需要想办法去拦截使用Stegsolve工具进一步分析Analyse->FrameBrowser对图片进行锁帧操作21帧51帧79帧得到flag:flag{he11ohongke}本题意义:对MISC图片隐写有了基础了解,对Stegsolve图片三色素工具的使用有了一定的认识,为后续图片隐写做了基本的基础铺垫。
白猫a٩·2023-12-04 00:22

BUUCTF-MISC-你竟然赶我走

下载题目并打开jpg图片文件格式010工具分析一波下滑底部在16进制字符串哪里发现了flag得到flag:flag{stego_is_s0_bor1ing}本题意义:对杂项图片隐写有了入门了解,对010图片分析工具有了一定的认识,为图片隐写题目的基础夯实有一定帮助,为后续图片隐写题目的进阶与巩固有一定的帮助。
白猫a٩·2023-12-04 00:22

BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)

题目环境:查看题目源码SetHandlerapplication/x-httpd-php通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码这个是需要注意的.htaccess配置文件特性概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess
白猫a٩·2023-12-04 00:51
上一页 50 51 52 53 54 55 56 57 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他