ctf

11.9线程

#includestructFile{charp1[20];charp2[20];};/**function:计算行号*@param[in]读文件*@param[out]*@return行号*/longline
久驻·2023-11-29 16:22

笔记二十、使用路由Params进行传递参数

20.1、在父组件中设置路由参数classify父组件Home/index.jsximportReactfrom"react";import{NavLink,Outlet}from"react-router-dom
ElendaLee·2023-11-29 16:20

gcc制作动态库加载提示“./main: error while loading shared libraries: libcals.so: cannot open shared object fi”

/main:errorwhileloadingsharedlibraries:libcals.so:cannotopensharedobjectfile:Nosuchfileordirectory”。
JIngles123·2023-11-29 15:13

Spring Boot 集成 Sharding-JDBC + Mybatis-Plus 实现分库分表

4.0.0org.springframework.bootspring-boot-starter-parent2.1.6.RELEASEcom.mackyspring-boot-shardingjdbc0.0.1-SNAPSHOTspring-boot-shardingjdbcDemoprojectf
民工码农程序员·2023-11-29 15:22

Spring Boot项目打包指定包名

4.0.0org.springframework.bootspring-boot-starter-parent2.7.5com.javaedgemy_server0.0.1-SNAPSHOTmy_serverDemoprojectforSpringBoot1.8
JavaEdge.·2023-11-29 12:44

ctfshow题解记录

菜狗杯杂项签到图片题属性没信息拖进010editor搜索ctfshow,找到了!
CodingJazz·2023-11-29 11:21

【Web】BJDCTF 2020 个人复现

目录①easy_md5②ZJCTF,不过如此③Cookieissosubtle!
Z3r4y·2023-11-29 11:04

FIORI报表

AccessControl.authorizationCheck:#[email protected]:'ZDDL_ZXK3'@OData.publish:truedefineviewZDDL_ZXK3asselectfromekpojo
阿努比斯1117·2023-11-29 11:46

【Web】SWPUCTF 2022 新生赛 个人复现

目录①webdog1__start②ez_rce③ez_sql④ez_1zpop⑤file_maste⑥Power!挑了部分题,太简单的就没选进来(但选进来≠有难度)①webdog1__start进来没啥东西,右键查看源码对于0e215962017,md5后也是以0e开头?web=0e215962017跳转到/start.php没啥信息,这里bp抓包看响应头发现hint访问/f14g.php继续抓
Z3r4y·2023-11-29 11:57

linux静态库函数劫持,LD_PRELOAD & putenv() 绕过 disable_functions & open_basedir

这次TCTF中一道题,给出了一个PHP一句话木马,设置了open_basedir,disable_functions包含所有执行系统命令的函数,然后目标是运行根目录下的/readflag,目标很明确,即绕过
寻书人·2023-11-29 10:24

LD_PRELOAD劫持。

CTF时遇到LD_PRELOAD劫持,进行弹shell,特意来了解一下这个东西。LD_PRELOADLD_PRELOAD其实是linux下的一个环境变量。
snowlyzz·2023-11-29 10:54

ctfhub-web进阶-[LD_PRELOAD]

ctfhub-web进阶-[LD_PRELOAD]题目描述:目标:获取服务器上/flag文件中的flag。需要了解LinuxLD_PRELOAD环境变量。
o3Ev·2023-11-29 10:23

React-hook-form-mui(五):包含内嵌表单元素的表单

从后端获取的数据可能是复杂的数据对象,本文将介绍,如何通过react-hook-form-mui实现一个包含内嵌表单元素的表单Demo以下代码实现了一个包含内嵌表单元素的表单的完整代码:importReactfrom'react
Evan不懂前端·2023-11-29 10:20

从一道ctf题学习LD_PRELOAD绕过函数禁用

前言前两天做了一道ctf题目,遇到比较陌生的知识点,利用LD_PRELOAD环境变量,调用新的进程来加载恶意的so文件,执行我们注入程序中的恶意代码,从而绕过函数限制。
XiLitter·2023-11-29 10:50

React-hook-form-mui (二):表单数据处理

Demo下面是一个使用watch属性的例子:importReactfrom'react';import{useForm}from'react-hook-form';import{Button}
Evan不懂前端·2023-11-29 10:50

React-hook-form-mui(三):表单验证

Demo以下是一个表单验证的demo,我们将通过三种方法来实现表单验证:importReactfrom
Evan不懂前端·2023-11-29 10:41

ICT

ICTfileinterconnecttechnology(ICT)processfileHowtowriteICTfile.
CMC_2020·2023-11-29 06:52

2019-01-22

异常检测文献综述2.RobertoLeyva,VictorSanchez.VideoAnomalyDetectionWithCompactFeatureSetsforOnlinePerformance[
clare式幸福·2023-11-29 01:11

笔记十七、认识React的路由插件react-router-dom和基本使用

react-router-domnative使用react-router-nativeanywhere(使用麻烦)react-router安装yarnaddreact-router-dommain.jsximportReactfrom"react
ElendaLee·2023-11-29 00:57

【Java】使用 IDEA 快速生成 SpringBoot 模块

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent3.2.0com.examplemodule10.0.1-SNAPSHOTmodule1DemoprojectforSpringBoot17org.springframework.b
小谢sd·2023-11-28 22:03

BUUCTF [网鼎杯 2020 青龙组]AreUSerialz 1 (两种解法 超详细!)

题目源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker!");}}privatefunctionwrite(){if(is
白猫a٩·2023-11-28 21:27

2023SICTF-web-白猫-[签到]Include

0×01分析题目#题目名称:[签到]Include#题目简介:flag位于flag.php,是一个非常简单的文件包含捏~#题目环境:http://210.44.151.51:10035/#函数理解:substr()函数返回字符串的一部分如果start参数是负数且length小于或等于start,则length为0。语法substr(string,start,length)参数string,必需,规
白猫a٩·2023-11-28 21:57

BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)

题目环境:可以看出是文件上传类的题目绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。构造木马文件这里我把文件命名为了shell.php上传木马文件illegalsuffix!非法后缀将shell.php改为shell.jpg继续上传木马文件@eval($_REQUEST['shell']);继续上传exif_imagetype:notimage!Exif_imaget
白猫a٩·2023-11-28 21:26

笔记二十一、使用路由search进行传递参数

21.1父组件设置路由参数classifyimportReactfrom"react";import{NavLink,Outlet}from"react-router-dom";classAppextendsReact.Component
ElendaLee·2023-11-28 18:17

科大讯飞摄像头人眼关键点检测Demo关键点位置不准确的问题

FaceStreamDetectorViewController.m//Line91self.captureManager.previewLayer.videoGravity=AVLayerVideoGravityResizeAspectFill
justin_32e3·2023-11-28 18:16

buuctf web [极客大挑战 2019]PHP

提示有备份,dirsearch扫描网站备份GitHub-maurosoria/dirsearch:Webpathscanner下载.zip格式文件解压到python目录下在上图位置cmd打开窗口输入pythonsetup.pyinstall安装dirsearch安装好后输入命令使用dirsearchpythondirsearch.py-uhttp://44296191-973d-448e-9964
阿勉要睡觉·2023-11-28 15:19

buuctf web [RoarCTF 2019]Easy Calc

试了一下,数字可以计算,但字符被过滤了,打开源码看看源码里提示,有waf,并且发现了一个新页面访问新页面show_source()show_source()函数用于将指定文件的源代码输出到浏览器或者写入到文件中。show_source(__FILE__);用于显示当前文件的源代码。show_source()函数只能显示PHP文件的源代码,不能显示其他类型的文件。另外,由于安全原因,该函数默认情况下
阿勉要睡觉·2023-11-28 15:19

[ACTF2020 新生赛]BackupFile

打开题目就一句话:尝试找到源文件和上一题一样,用dirsearch扫描网站找到了一下内容flag.php,0B,虚假flag瞅一眼index.php.bak是啥下载了一个文件,把bak后缀删掉,打开了index.php源码is_numeric():检查变量是否为数值is_numeric()函数用于检查一个变量是否为数值,并返回一个布尔值,即true(1)或者false(空)。is_numeric(
阿勉要睡觉·2023-11-28 15:17

流量分析(安恒八月赛)

环境:安恒八月月赛CTF题目背景:某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户的密码,随之利用破解的密码登陆了mail系统,然后获取了Vpn的申请方式,然后登陆,
怪兽不会rap_哥哥我会crash·2023-11-28 15:04

buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)

buuctf-[BJDCTF2020]Themysteryofip(小宇特详解)1.先看题目这里找不到线索就抓包找依次找flag.php,hint.php,index.php.2.这里重新抓包flag.php
小宇特详解·2023-11-28 15:04

web buuctf [BJDCTF2020]The mystery of ip1

考点:ssti模板注入1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是应该是和ip的来源有关系,很有可能是和xff有关;查看flag,就是一个ip地址抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.12.怀疑可能存在xff注入,在后面加'加or'1=1'都回显的是本身的内容,联想是否存在模板注入,令xff=
半杯雨水敬过客·2023-11-28 15:03

BUUCTF-web类-[BJDCTF2020]The mystery of ip

BUUCTF-web类-[BJDCTF2020]Themysteryofip这是一道很有意思的题目。
目标是成为神奇宝贝大师·2023-11-28 15:03

BUUCTF [BJDCTF2020] The mystery of ip

BUUCTF[BJDCTF2020]Themysteryofip考点:X-Forwarded-For注入PHP可能存在Twig模版注入漏洞启动环境:查看flag页面:查看hint页面:结合题目名,IP的秘密
Senimo_·2023-11-28 15:02

buuctf-[BJDCTF2020]The mystery of ip

[BJDCTF2020]Themysteryofip考点复现参考考点模板注入复现看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。
qq_42728977·2023-11-28 15:30

[BJDCTF2020]The mystery of ip

考点:1、xff注入(X-Forwarded-For:)2、ssit模板注入题目在右上角菜单栏点击hint,f12寻找提示:看到ip其实我最开始想到的是命令执行漏洞(缺乏经验),经过尝试后发现不是,查阅大佬们的博客后发现,思路错了,在flag界面中显示了ip,结合提示可以猜测(尝试)用X-Forwarded-For看看是否会影响返回结果:原界面:改包:发现通过更改xff的值会更改数据返回结果。关于
浑水摸鱼的咸鱼·2023-11-28 15:29

[BJDCTF2020]The mystery of ip(ssti模板注入题目)

项目场景:链接http://node3.buuoj.cn:29669/index.php问题描述:观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“Themysteryofip”IP的神秘,看来解题是要从这里入手了。尝试解决:既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了
YWt1bWE=·2023-11-28 15:59

[BJDCTF2020]The mystery of ip1

提示ssti模板注入head头x-forwarded-for每一次做题的最开始流程都大致因该是信息收集找可以操控的地方查看hint页面的源代码又发现它提示说####你知道为什么会知道你的ip吗查看flag页面从刚才给我的提示以及他这里显示的我的ip,大概找到了我可操作的可控点既然它会读取我访问它的ip并显示,那么我可以通过修改我的ip以达到执行命令的效果这里抓包使用x-forwarded-for验
怪兽不会rap_哥哥我会crash·2023-11-28 15:55

2023年第十六届山东省职业院校技能大赛中职组“网络安全”赛项竞赛正式试题

网络安全数据取证/应用安全(400分)B-1:Linux系统渗透提权B-2:内存取证B-3:页面信息发现B-4:数字取证调查B-5:网络安全应急响应B-6:Python代码分析B-7:逆向分析(四)模块CCTF
旺仔Sec·2023-11-28 14:05

实验吧-看起来有点难

看起来有点难原题链接http://ctf5.shiyanbar.com/basic/inject/index.php分析测试?
V0W·2023-11-28 13:41

Connect .NET Apps to Oracle crack

Connect.NETAppstoOraclecrackdotConnectforOraclebyDevartmakesiteasytointegrateyourapplicationwiththenewestiterationofOracleDatabase.dotConnectforOracleisahigh-performanceADO.NETdataproviderandObjectRel
SEO-狼术·2023-11-28 12:59

Vue2的路由和异步请求

目录1.路由1.1路由的作用1.2使用CLI3创建带路由功能的Vue2项目(案例)(1)创建vue项目(2)选择手动设置特性(Manuallyselectfeatures)(3)添加路由特性选项1.3路由使用入门
辰远YIL·2023-11-28 12:25

笔记十九*、选中高亮和嵌套路由使用

19.1选中高亮NavLinkApp.jsximportReactfrom"react";import{NavLink,useRoutes}from"react-router-dom";importroutesfrom
ElendaLee·2023-11-28 11:43

笔记二十二、使用路由state进行传递参数

22.1父组件设置state路由参数classify父组件Home/index.jsximportReactfrom"react";import{NavLink,Outlet}from"react-router-dom
ElendaLee·2023-11-28 11:43

如何把MyEclipse项目向IDEA项目迁移

####1、首先选择File->New->ProjectfromExistingsources/ProjectformVersionControl,如果项目
IT管道工·2023-11-28 11:28

深入React Flow Renderer(三):创建和定制节点(附代码)

在ReactFlowRenderer中,节点是构建工作流界面的基本组成部分之一。本文将介绍如何创建和定制不同类型的节点,以满足您的工作流需求。提供github地址供大家参考。
Evan不懂前端·2023-11-28 09:39

深入React Flow Renderer(一):构建可拖动低代码工作流(附代码地址)

传统上,这需要大量的前端工作,但现在有了一种强大的工具,可以使这个过程更加容易和高效——ReactFlowRenderer。
Evan不懂前端·2023-11-28 09:09

最长非递减子序列,Python实现

fromtimeimporttimefrombisectimportbisectfromrandomimportchoices,seedfromitertoolsimportcombinationsdeffunc1
白菜兔·2023-11-28 08:53

telnet-MISC-bugku-解题步骤

——CTF解题专栏——题目信息:题目:这是一张单纯的图片作者:未知提示:无解题附件:解题思路:(⊙﹏⊙)这是个什么文件pcap文件分析_pcap文件打开-CSDN博客查了一下,但没看懂,好像是二进制啥玩意
weoptions·2023-11-28 04:02

隐写-MISC-bugku-解题步骤

——CTF解题专栏——题目信息:题目:隐写作者:CyberFl0wer提示:无解题附件:解题思路:这张图片一看!
weoptions·2023-11-28 04:01

这是一张单纯的图片-MISC-bugku-解题步骤

——CTF解题专栏——题目信息:题目:这是一张单纯的图片作者:harry提示:无解题附件:解题思路:图片解题三板斧winwalk、010Editor、Stegsolve,一一尝试。
weoptions·2023-11-28 04:31
上一页 54 55 56 57 58 59 60 61 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他