ctf

ctf6 vulnhub靶场

ctf6靶机主机发现,端口扫描nmap-sP192.168.181.0/24nmap-p1-65535-A192.168.181.15访问80端口随便点点,发现了这个readmore点进去,看这个url
川川小宝·2023-11-26 02:49

vulnhub——ctf6

1.信息搜集。2.漏洞挖掘。3.漏洞利用。4.提权。1.信息搜集1.arp-scan-l发现目标主机2.发现目标主机,查看他的端口利用nmap进行扫描,这里用到的是半开扫描,和扫描服务版本。(根据情况输入参数)nmap详情教程nmap-sS-sV(目标地址)发现他的80端口开了一个http服务,用浏览器打开,发现一个登录框。登录框的话可能存在注入和弱口令。不急测试继续信息搜集。3.用dirb进行网
初阳不会开发·2023-11-26 02:48

Vulnhub-CTF6靶机实战

前言靶机下载地址:下载地址KALI地址:192.168.10.73靶机地址:192.168.10.40一.信息收集1.主机发现使用命令如下,来进行主机发现netdiscover-r192.168.10.73如下图发现了靶机地址2.主机扫描这使用的是nmap命令来进行的主机扫描,如下命令nmap-A-T4-p-192.168.10.40如下图,扫描结果,发现开放了很多端口3.目录扫描既然扫描端口开放
御七彩虹猫·2023-11-26 02:17

抽象工厂模式 (Abstract Factory Pattern)

定义:抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种方式来封装一组具有共同主题的单个工厂,而无需指定它们的具体类。
haoxin963·2023-11-26 01:16

【oracle】无法通过 1024 (在表空间 USERS 中) 扩展 ORA-06512

--查看表空间SELECTFILE_NAMEa
我是罗易呀!·2023-11-26 00:33

BUUCTF [MRCTF2020]Ez_bypass

记录一下这是自己完完整整解决的一道题,MD,虽然不难,但是还是自己做出来了ok,进入靶场看上去很乱,打开源代码看看仔细看,提示告诉把flag放在flag.php中,不过有几步操作需要做,第一步先要完成MD5的弱比较绕过,第二步POST传参拿到flag,实践利用数组绕过md5的弱比较,完成第一步,继续实行第二步/?id[]=1&gg[]=2POST传参,看能不能拿到flag,没拿到,再看看源代码中出
MissAnYou·2023-11-25 22:09

BUUCTF—[MRCTF2020]Ez_bypass1

题目链接:BUUCTF在线评测一、知识点1.PHP代码审计2.MD5碰撞(强碰撞,"===")3.PHP类型比较二、解题过程1.代码审计,打开题目链接后页面显示如下涉及的函数功能:$符号是PHP语言中用来表示变量的标识符整形变量
热爱可抵岁月漫长_·2023-11-25 22:37

Buuctf [MRCTF2020]Ez_bypass1

打开环境这样看太麻烦了,他给了提示,查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx
是小航呀~·2023-11-25 22:37

buuctf[MRCTF2020]Ez_bypass

F12查看源代码:IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset(
一整个 宇宙的繁星·2023-11-25 22:05

BUUCTF [MRCTF2020]Ez_bypass 1

题目环境:F12查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset
白猫a٩·2023-11-25 22:03

CTF 解题技能之 MISC 基础》(上)

本篇旨在帮助在CTF-杂项方面零基础小白完完全全的从头开始讲解(全网最详细)文章目录前言一、CTF中我们为什么从杂项开始?
hqxnb666·2023-11-25 21:25

C 语言 实现 List

list.h#ifndefLIST_H_#defineLIST_H_#include#defineTSIZE45structfilm{chartitle[TSIZE];intrating;};typedefstructfilmItem
sdlkjaljafdg·2023-11-25 21:23

vue3 typescript

vue/cli//保证vuecli版本在4.5.0以上vue--version//创建项目vuecreatemy-project然后的步骤Pleasepickapreset-选择ManuallyselectfeaturesCheckthefeaturesneededforyourproject
前端不加班·2023-11-25 21:19

记一次简单的PHP反序列化字符串溢出

今天朋友给的一道题,让我看看,来源不知,随手记一下ming=$iii;}function__wakeup(){if($this->id==="NFCTF"){$tmp=base64_decode($this
末 初·2023-11-25 20:52

UniApp 中的 image 属性讲解

mode:设置图片的裁剪、缩放和填充模式,可选值包括aspectFit、aspectFill、widthFix等。lazy-load:是否开启图片懒加载,在滚动到该图片时才加载真实图片。def
嘘~!·2023-11-25 20:58

城市阳台

BALCONYAbalconyisanunenclosedprivatespacewithabalustradeonone.two,orthreesides,whichusuallyprojectfromthewallofabuilding
大琳的鱼缸·2023-11-25 18:19

MySQL WHERE子句的用法

语法:SELECTfield1,field2,...fieldNFROMtable_name1,table_name2...
__计算机小白__·2023-11-25 18:34

[网络安全] DVWA之SQL注入—Impossible level代码审计

checkTokenCSRF原理审计is_numeric浮点数精度原理审计占位符:id占位符防sql原理审计bindParam()bindParam()原理审计总结Impossiblelevel源代码prepare('SELECTfirst_name
秋说·2023-11-25 17:55

设计模式【2】——抽象工厂模式( AbstactFactory 模式)

文章目录前言一、抽象工厂模式(AbstactFactory模式)二、具体源码1.Product.h2.Product.cpp3.AbstractFactory.h4.AbstractFactory.cpp5
希望早日退休的程序猿·2023-11-25 16:59

C++设计模式——02抽象工厂模式

抽象工厂模式抽象工厂模式主要作用解决的问题使用场景优点缺点实现抽象工厂模式抽象工厂模式(AbstractFactoryPattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。
Oxyay·2023-11-25 16:29

C++设计模式(3)——抽象工厂模式

抽象工厂模式亦称:AbstractFactory意图抽象工厂模式是一种创建型设计模式,它能创建一系列相关的对象,而无需指定其具体类。问题假设你正在开发一款家具商店模拟器。
伍粟·2023-11-25 16:58

Python设计模式-抽象工厂模式

目录抽象工厂模式(AbstractFactoryPattern)抽象工厂模式何时用抽象工厂模式好处抽象工厂模式缺陷抽象工厂模式的代码实现业务需求设计思路代码实现结语抽象工厂模式(AbstractFactoryPattern
Coder X·2023-11-25 16:27

设计模式——抽象工厂模式

2.具体工厂类(ConcreteFactory1)继承于同一个基类抽象工厂接口类(AbstractFactory),在基类中包含所有产品创建的抽象方
锤锤咕咕·2023-11-25 16:55

BUUCTF [SWPU2019]伟大的侦探 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压提示需要密码,但解压出一个密码.txt文件。密文:解题思路:1、打开密码.txt文件,提示如下。
玥轩_521·2023-11-25 16:08

BUUCTF [MRCTF2020]ezmisc 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢Galaxy师傅供题。密文:下载附件,解压得到.png图片。
玥轩_521·2023-11-25 16:07

BUUCTF [HBNIS2018]caesar 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-25 16:07

BUUCTF 黑客帝国 1

BUUCTF:https://buuoj.cn/challenges题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给
玥轩_521·2023-11-25 16:05

buuctf [HTTPD]apache_parsing_vulnerability

漏洞描述Apache多后缀解析漏洞(apache_parsing_vulnerability)ApacheHTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:AddTypetext/html.htmlAddLanguagezh-CN.cn其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
exploitsec·2023-11-25 14:42

Faster RCNN提取图片中的object feature

第一次使用FasterRCNN,尝试使用开源的代码来实现objectfeatureextraction。
沙漠之狐MSFollower·2023-11-25 14:54

mybatis-plus 代码生成器

4.0.0org.springframework.bootspring-boot-starter-parent2.6.2com.examplemybatis-plus0.0.1-SNAPSHOTmybatis-plusDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starterorg.springframew
菜菜的小菜鸟·2023-11-25 14:06

网络安全面试经历

之前准备的细节问题没有考最后和面试官聊了聊对网安的认识,聊了聊二进制的知识,和面试官感觉聊得不错,面试官表达不是很清晰但是技术是可以的1.说一下你的自我介绍2.围绕科研项目进行介绍3.做过的实战类注入漏洞,比如CTF4
bboywxy8340·2023-11-25 13:01

FBank、MFCC、PLP实现

fromscipy.fftpackimportdctfromscipy.ioimportwavfileimportmatplotlib.pyplotaspltimportsysimportlibrosaimportwaveimportcontextlibimportnumpyasnpimportmatplotlibasmplmpl.use
伪_装·2023-11-25 12:28

java的23种设计模式

抽象工厂模式(AbstractFactory):提供一个接口,用于创建相关或依赖对象的系列,而不需要指定实际实现类。建造者模式(Builder):将复杂对象的构建与表示分离,使得同样的构建过程可以
蜡笔弄丢了小新·2023-11-25 12:13

ctfshow sql注入笔记

用hex()/to_base64()绕过检测‘flag’174.检测结果中的数字先用select1,2找到回显点,再用replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(‘a1a2a3a4a5a6a7a8a9a0’,‘1’,‘!’),‘2’,‘@’),‘3’,‘#’),‘4’,‘$’),‘5
weixin_51439723·2023-11-25 12:29

ctfShow sql注入笔记

遇到了sql注入的题目,记录一下sqlmap使用过程一、手工注入测试1、简单的万能注入先测试一下用户名:admin')or1=1#/admin'and1=1#/admin'or1=1#/admin'and-1=-1....密码:123'结果没测出来,也没报错,一点反应都没有二、sqlmap工具扫描先用sqlmap跑一下,找出注入点1、将请求包写入1.txt,然后执行sqlmap-r1.txt--b
whatever`·2023-11-25 12:29

CTFShow SQL入门记录

CTFShowSQL入门记录入门级SQL注入,也作为一个学习记录吧,有150道题慢慢更新,也希望学到一些新姿势(只会用sqlmap一把梭的菜鸡)-u指定注入点–dbs跑库名–tables跑表名–columns
paidx0·2023-11-25 12:59

CTFshow SQL

web171——常规操作~2'and1=1#2'and1=2#数据接口请求异常:parsererror2'and1=1--+回显正常,且爆出所有信息,说明“--+”其效果了。“#”这种注释方式不成功2'unionselect1,2,3---成功回显1,2,32'unionselect1,group_concat(table_name),3frominformation_schema.tablesw
王俊凯迷妹·2023-11-25 12:24

ctfshow_sql注入

文章目录WEB172WEB173WEB174web175web176WEB177总结web178web179web180web181web182_同上web183_where子句web184_右连接、内连接、having子句方法一方法二web185web186web187_md5绕过md5($password,true)的SQL注入问题web188_mysql弱比较web189-load_file
multi4·2023-11-25 12:53

ctfshow sql注入系列2

web183:代码这个就有点头大,数据库都要自己试,先把上一题的拿过来,不行倒反天罡试试,就就有了数据库的名字:ctfshow_user因为这个返回的只有1或0.那么就只能用脚本不断的去试,比如说看pass
九月一。·2023-11-25 12:21

CTFSHOW SQL注入篇(171-190)

文章目录无过滤171172173174175过滤176177178179180181182183184185|186187188189190无过滤前言下面几道无过滤的题都可以写入shell然后蚁剑连上后从数据库里面找,就统一写下做法,后面不在具体复述。具体做法如下id=0'unionselect1,""intooutfile"/var/www/html/1.php%23"有的是查询的三项所以pay
yu22x·2023-11-25 12:21

CTFSHOW SQL注入篇(191-210)

即可#author:yu22ximportrequestsimportstringurl="http://eb1ea450-7ad8-4a93-a682-4cdb5cf1adff.challenge.ctf.sh
yu22x·2023-11-25 12:21

CTFSHOW SQL注入篇(211-230)

文章目录211212213214215216217218219220221222223224225-230225226227228|229|230211在上题的基础上加了个空格过滤,再稍微改改刚才的脚本fromlib.core.compatimportxrangefromlib.core.enumsimportPRIORITYimportbase64__priority__=PRIORITY.LO
yu22x·2023-11-25 12:21

ctfshow sql注入系列1

这个系列题有点多,就10个一篇文章目录web171:web172:web173:web174:web175:web176:web177:web178:web179:web180:web181:web182:web171:仔细观察这个查询语句,发现有一个username!='flag',他不让我干什么,我就干什么,我给他一个拼接是id传入$sql="selectusername,passwordfr
九月一。·2023-11-25 12:51

ctfshow SQL注入Web175

查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromctfshow_user5whereusername!='flag'andid='".
墨言ink·2023-11-25 12:20

ctfshow sql注入171-187

sqli借此机会多学点sql语句,看看别人的语句是否奇妙web171$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";单引号注入1ortrue%23#url编码web1721'orderby2--+//表-1'unionselect1,(selectgroup_conc
1-1A0·2023-11-25 12:20

CTFshow sql注入 上篇(web221-253)

`目录前言题目web221(limit注入)web222(groupby注入)web223(groupby注入)web224(文件名注入)web225(堆叠注入)解法一(handle)解法二(预编译)web226,web228-web230(堆叠注入)web227(堆叠注入)web231(update注入)解法1解法2web232(update注入)web233(update注入)web234(u
Kradress·2023-11-25 12:47

ctfshow 文件上传 151-161

文件上传也好久没做了。。手很生了151前端绕过只能上传png文件使用bp抓包,修改文件名后缀为php上传成功,发现文件上传路径使用蚁剑连接找到flag152152后端校验跟上一关一样@表示后面即使执行错误,也不报错抓包修改文件后缀名蚁剑153.user.ini绕过php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.use
木…·2023-11-25 12:16

ctfshow sql

180过滤%23%23被过滤,没办法注释了,还可以用’1’='1来闭合后边。或者使用--%0c--1'%0corder%0cby%0c3--%0c--1'%0cunion%0cselect%0c1,2,database()--%0c--1'%0cunion%0cselect%0c1,2,table_name%0cfrom%0cinformation_schema.tables%0cwhere%0c
木…·2023-11-25 11:43

[ZJCTF 2019]NiZhuanSiWei

但题目有提示所以尝试将其调出来php伪协议写入内容看到file_get_contents函数想到使用data协议,去封装一个流,然后保险起见include使用了filter,data:写入内容为welcometothezjctf
m0_46056107·2023-11-25 11:33

选择管理班

#coding=utf-8fromseleniumimportwebdriverfromselenium.webdriver.support.selectimportSelectfrombk.libimportuser_infodefwait_key
Noza_ea8f·2023-11-25 10:43
上一页 56 57 58 59 60 61 62 63 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他