ctf

gradle多渠道打包

清单中定义meta-data标签属性name和value如果使用umeng多渠道,可以将名称修改下2:build.gradle中添加渠道owner是自己定义的,用于区分其他渠道,自己的下载链接.productFlavors
夏沫_琅琊·2023-12-02 15:09

封装可多选的组件(Autocomplete)

代码展示importReactfrom'react'import{useField,useFormikContext}from'formik'
Why_so_serious_Y·2023-12-02 14:38

【Web】NISACTF 2022 个人复现

目录①easyssrf②babyupload③level-up④bingdundun~明天就新生赛了,练套题保持下手感吧(文章只选取了一部分)①easyssrf输入/flag输入file:///fl4g访问/ha1x1ux1u.php?file=php://filter/convert.base64-encode/resource=/flagbase64解码得到flag②babyupload访问/
Z3r4y·2023-12-02 14:43

Exception: Cannot override non-whitelisted built-in command

Cannotoverridenon-whitelistedbuilt-incommand这种多半你是自己.gdbinit配置有问题比如peda放到pwndbg前面了,可以把顺序换下source/home/kali/Desktop/ctf
高级网吧管理员·2023-12-02 11:52

【详解】Spark数据倾斜问题由基础到深入详解-完美理解-费元星

数据倾斜原因:count(distinctfield)groupbyNULL空值Shuffle(概率最高、发生最普遍的数据倾斜问题,本文重点讲述这个)##########################
未来星_狒狒·2023-12-02 10:44

使用Spark写入数据到数据库表

项目场景:使用Spark写入数据到数据库表问题描述Column"20231201"notfoundinschemaSome(StructType(StructField(sdate,IntegerType
用吉他弹奏摇滚乐·2023-12-02 10:14

esp8266连接阿里云远程开门(lua编程)

一、esp8266连接wifiwifi.setmode(wifi.STATION)MQTTconnectFlag="Wait..."ip="Wait..."
和尚未出家·2023-12-02 10:47

7、构建类型、product flavor、构建variant

先来解释几个名词构建variant一个构建variant是由一个构建类型和一个productflavor构成的,那么什么是构建类型和productflavor呢?
最美下雨天·2023-12-02 09:50

使用Python实现简单验证码识别

首先,让我们导入所需的Python库和模块:importpytesseractfromPILimportImage在这个示例中,我们将使用pytesseract库来进行验证码的识别,该库是一个OCR(光学字符
代码艺术巧匠·2023-12-02 09:43

在使用Masnory的同时,使用CAShapeLayer和UIBezierPath设置圆角无效

_imageV){_imageV=[[UIImageViewalloc]init];_imageV.contentMode=UIViewContentModeScaleAspectFill;UIBezierPath
CL0601·2023-12-02 07:06

Spring Security 实战干货:OAuth2授权请求是如何构建并执行的

SpringSecurity实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter
码农小胖哥·2023-12-02 06:09

python中将二进制文件和字节序列按位取反(黑白字模图像反色)

importstructf=open("font.Dzk","rb")#原字库文件f1=open("font-r.Dzk"
f4t0x·2023-12-02 06:05

vue el-cascader 省市区封装及使用

并对其进行了进一步封装和定制创建组件index.vue(src/components/addressCascader/index.vue)import{getDistrictAllSelect,getDistrictFilterSelect
皮卡穆·2023-12-02 05:37

[SWPUCTF 2022 新生赛]ez_sql

参数为1的时候没有报错,为2和任何数的时候报,发现空格被过滤了,然后union需要双拼写4'/**/ununionion/**/select/**/1,2,3;#发现存在3个数据库为NSS_db它的表有两个为,NSS_tb和usersnss=2'/**/ununionion/**/select/**/1,database(),group_concat(table_name)/**/from/**/
m0_46056107·2023-12-02 00:45

XCTF-Web-catcat-new

查看题目访问网址:点开其中一个cat观察URL,可以发现URL上使用get请求传递了一个名为file的参数,所以猜测可能存在文件包含漏洞。在URL上传递参数file=../../../etc/passwd发现存在漏洞读取当前进程的命令行参数?file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。所以可以得出该网站使用Python框架
weixin_45723896·2023-12-02 00:13

2022全新【趣盒】iapp源码带后台非常好看

简介:网上空壳源码修复的,对接好了后台修复了功能等等,完美对接后台用户系统会员系统等源码非常好看,确实不错下载地址:https://url63.ctfile.com/f/36202063-569195569
织音z·2023-12-01 22:22

PHP反序列化字符串逃逸

PHP反序列化字符串逃逸提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录PHP反序列化字符串逃逸前言一、关于反序列化和序列化二、[0ctf2016]unserialize二、prize_p5
M03-Aiwin·2023-12-01 21:33

NSSCTF第13页(3)

[FSCTF2023]巴巴托斯!看见个输入路径,打了半天没进去,php伪协议也打不进去,用dirsearch扫一下看了半天才看出来,那串英文AccessDenied!
呕...·2023-12-01 21:33

NSSCTF第14页(1)

[suctf2019]checkin利用了几种方式,发现都不行1是修改mime类型,2是修改php标签为js标签,3是修改文件后缀在试试用配置文件来上传发现上传.user.ini文件成功发现上传成功上传的
呕...·2023-12-01 21:33

谈一谈PHP中关于非法参数名传参问题

CTF中有些时候GET、POST等方法传参中参数名可能存在一些非法字符导致传参问题。
末 初·2023-12-01 21:28

2022UUCTF-web

UUCTFwebsignez_rce--闭合ezsql--输入反向ezrce--6字符RCE方法一方法二ez_unser--引用绕过wakeupez_upload--apache解析漏洞phonecode
yb0os1·2023-12-01 21:27

NSSCTF第14页(2)

[UUCTF2022新生赛]ezpop提示说看看反序列化字符串逃逸PHP反序列化字符串逃逸_php反序列化逃逸-CSDN博客php反序列化字符逃逸_php反序列化逃逸_Leekos的博客-CSDN博客buuctf
呕...·2023-12-01 21:54

Robotframework自动化常见问题总结

经常有人问这个元素找不到,一般先排除这两个地方,再自己找找A:是否等待了足够的时间让元素加载(增加sleepxx,waitUntilxxx)B:仔细查查,这个元素是否进入到另一个frame了(selectframexxx
wanan安·2023-12-01 20:37

【mdk】CubeMx生成代码以后MDK的问题_An error occurred while reading the project file

MDK报错如下AnerroroccurredwhilereadingtheprojectfileLine849(FilePath)FatalMessage:invalidbyte?"
Cappi卡比·2023-12-01 18:37

【Web】NewStarCTF Week3 个人复现

目录①Include②medium_sql③POPGadget④R!!!C!!!E!!!⑤GenShin⑥OtenkiGirl①Include?file=phpinfo提示查下register_argc_argv发现为onLFI包含pearcmd命令执行学习pearcmd.php文件包含妙用?file=/usr/local/lib/php/pearcmd&+config-create+/+./ha
Z3r4y·2023-12-01 17:55

【Web】NewStarCTF Week4 个人复现

目录①逃②MoreFast③midsql④InjectMe⑤PharOne⑥flaskdisk①逃一眼字符串逃逸bad替换为good字符增加一位先构造一下试试errMsg);}}classPwn{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){phpinfo();}}classReverse{
Z3r4y·2023-12-01 17:24

CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总

七字符rce源码';echoshell_exec($_GET[1]);}else{exit('toolong');}?>#写入语句1.phppayload:>hp>1.p\\>d\>\\>\-\\>e64\\>bas\\>7\|\\>XSk\\>Fsx\\>dFV\\>kX0\\>bCg\\>XZh\\>AgZ\\>waH\\>PD9\\>o\\\>ech\\ls-t>0sh0脚本代码:#!/us
OceanSec·2023-12-01 17:53

【Web】UUCTF 2022 新生赛 个人复现

目录①websign②ez_rce③ez_upload④ez_unser⑤ezsql⑥ezpop⑦funmd5⑧phonecode⑨ezrce①websign右键打不开,直接抓包发包看源码②ez_rce“反引号”在PHP中会被当作SHELL命令执行?code=printf(`l\s/`);?code=printf(`ta\c/fffffffffflagafag`);③ez_upload先随便输点东
Z3r4y·2023-12-01 16:22

ProductFlavors 简单使用

概述我们在开发过程中,会经常遇到,同样的业务逻辑,需要配置不同的资源的情况。有时是不同的渠道,有时是不同的语言环境,各种不同。如果我们在业务逻辑中,去实现这些差异化,会导致两个问题:代码量很大,分支路径很多。而很多路径在实际使用中是用不到的,造成代码质量差。用业务逻辑去区分情况加载资源,会导致包内需要包含大量的资源,造成包体积过大。所以,我们需要在编译阶段,就区分种种情况,给予相应的资源。Andr
oceanLong·2023-12-01 15:01

react应用中导入three.js

效果图:首先,先通过npm下载three包:npmithree--save然后在上文的基础上进行home组件的修改如下:importReactfrom'react';import*asTHREEfrom'three
.伊泽瑞尔·2023-12-01 15:08

React Hook 中 useState, useEffect, useRef 的使用说明

Hook的引入//方法1importReact,{useState}from"react"//方法2importReactfrom"react"const{useState}=React1.useState
GMLGDJ·2023-12-01 12:49

linux全局查询文件

-iname"*SaleContractFromDc*"(推荐使用)第三种:find.-name?"SaleContra
web15286201346·2023-12-01 12:42

PHP中原生类SoapClient反序列化的SSRF利用

[LCTF2018]bestphp'srevengeindex.phparray(0){}flag.phpsession_start();echo'onlylocalhostcangetflag!'
El.十一·2023-12-01 12:54

CTF自学笔记

CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建安装软件:(都是数据库软件)安装并配置虚拟电脑第二章:CTF训练SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息2
火柴哟·2023-12-01 11:50

ESP—IDF开发(1)创建模板工程

`ESP-IDF:Createprojectfromextensiontemplate`创建模板工程3.另存当前工作区4.查看代码文件5.编译、下载6.在模板工程基础上开始编程吧!
兜瑞米饭·2023-12-01 11:11

Unity下Bug修复神器,腾讯InjectFix开源啦!

imageUnity下Bug修复神器InjectFix开源啦!
_ArayA_·2023-12-01 10:32

kinect 2.0安装与入门使用

打开设备管理器查看是否存在如下设备;官网下载KinectforWindowsSDK2.0,安装程序没有自动出现在桌面,那就点击开始菜单的最近添加,打开SDKBrowesrv2.0,界面如下测试;打开AudioBasics-D2D
Huichin·2023-12-01 10:02

【Linux】匿名管道+进程池

、使用管道实现简单的进程池解决进程池的一个小问题前置知识一个进程在创建时,会默认打开三个文件,分别是:stdin,stdout,stderr进程中有一个维护进程所打开的文件的文件描述对象结构体structfiles_struct
在肯德基吃麻辣烫·2023-12-01 10:04

BMZCTF misc1

目录真正的CTFer解不开的秘密赢战2019技协杯-签到SDNISC2020_简单数据包SDNISC2020_过去和现在2018HEBTUCTF签到题HEBTUCTF你可能需要一个wiresharkMISC
ThnPkm·2023-12-01 08:23

bmzctf-crypto writeup(二) (持续更新)

2018HEBTUCTFlazycipher看到这样的乱乱的字母,首先要反应到用词频分析:https://quipqiup.com/直接出flag,根本不需要知道题目考察什么。
its0nme·2023-12-01 08:21

中国技协城市主产业职业技能(上海)联赛暨全 国网络与信息安全管理员职工职业技能竞赛—线上赛初赛a

目录一、理论题二、CTF1.赛前测试:f12_me2.WEB:VersionControl3.MISC:SecretDocume4.Reverse:pyc
afei00123·2023-12-01 08:49

Field dataSource in com.security1.config.SecurityConfig required a bean of type ‘javax.sql.DataSourc

4.0.0org.springframework.bootspring-boot-starter-parent2.7.2comsecurity10.0.1-SNAPSHOTsecurity1DemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter-securityorg
Python大数据分析·2023-12-01 07:48

CTFHUB-WEB-SQL注入-时间盲注

原题解题思路题目提示是使用时间盲注,并且不会有回显。解题的原理,是通过提交查询语句之后页面的刷新速度判断查询是否正确,如果正确从数据库中查找并返回response耗时比错误的语句稍长一些。但实际操作中受网络波动影响较大,使用sqlmap工具会方便很多。sqlmap使用教程(超详细)往里面输入任何东西都只回显查询语句:找数据库名找表名找列名找flag找flag
mysmartwish·2023-12-01 05:04

手写签名实现(React)

importReactfrom'react';import{connect}from'dva';importrouterfrom'umi/router';importSignaturePadfrom'react-signature-canvas
three stone 韩·2023-12-01 03:10

React 自定义组件实现手写签名

import*asReactfrom'react';importSignaturePadfrom'react-signature-canvas';import{useEffect,useMemo,useRef
一杯清泉·2023-12-01 03:40

react+ts中创建路由

版本实现安装6版本npminstallreact-router-dom如果需要使用老版本npminstallreact-router-dom@5二、准备几个tsx文件//Home.tsximportReactfrom'react
又又爱拍照·2023-12-01 00:44

攻防世界-CatFlag-.删库跑路-[简单] 凯撒大帝在培根里藏了什么-[简单] 简单的base编码-misc1-流量分析2

1.CatFlag用kali直接查看得到CatCTF{!2023_Will_Be_Special,2022_Was_Not!}
lin__ying·2023-12-01 00:07

Linux的proc文件系统,proc/&pid与/proc/self的学习---CTF应用

目录一、/proc目录二、进程目录1、cmdline2、cwd3、exe4、environ5、status6、comm7、loginuid8、fd9、selfproc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口,用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或
迷途羔羊pro·2023-12-01 00:09

[VNCTF2023]-reserve-jijiji-WP

[VNCTF2023]Reserve-jijiji-WP先IDA开开findcrypt插件看到aes加密down一下师傅的源码看看://创建一个要挂上删除队列的临时文件HANDLEhTargetFile
Wh1tew0lf_·2023-11-30 22:39

2023VNCTF Web

2023VNCTFWeb比赛的时候在回学校的路上,所以没有打,听说质量挺高,赛后做一下象棋王子一个普通的js游戏,玩过关了就给flag,所以flag肯定在前端源码里这里就是弹flag的js,只不过被混淆了
v2ish1yan·2023-11-30 22:38
上一页 52 53 54 55 56 57 58 59 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他