ctf

idea导入eclipse的web项目

一、导入自己的web项目步骤:File->New->ProjectfromExistingSource...二、选择项目的所在位置,点击"OK";接着如下图所示的步骤操作:三、成功导入项目之后,点击图中红色框中的选项
newtelcom·2023-11-25 09:13

ahook-状态切换hooks-useToggle

告别useState去设置状态原来写法importReactfrom'react';import{useState}from'ahooks';exportdefault()=>{const[state,
大莲芒·2023-11-25 08:13

React v4官方推荐的富文本编辑器braft-editor使用

一、安装#使用npm安装npminstallbraft-editor--save#使用yarn安装yarnaddbraft-editor二、引入importReactfrom'react'//引入编辑器组件
gaoxiaofei520sss·2023-11-25 08:10

Flask返回页面及Json数据

bin/python#-*-coding:utf-8-*-importjsonfromflaskimportFlaskfromflaskimportrequestfromflaskimportredirectfromflaskimportjsonifyfromflaskimportrender_templateapp
Azhben·2023-11-25 08:01

upload-labs靶场

upload-labs靶场简介Upload-labs是一个使用PHP语言编写,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场。目前一共20关,每个关都包含着不同上传方式。
空调不灵·2023-11-25 07:23

Connect .NET Apps to SQL Server 2022

Connect.NETAppstoSQLServer2022November23,2023dotConnectforSQLServerbyDevartletsyoutakeadvantageofthenewfeaturesandenhancementsintroducedinthelatestSQLServerrelease.dotConnectforSQLServerisapowerfuland
sdk大全·2023-11-25 05:14

设计模式-开篇(23种设计模式)

导览:开篇(23种设计模式)、面向对象设计的6大原则创建型结构型行为型工厂方法(FactoryMethod)适配器(Adapter)解释器(Interpreter)抽象工厂(AbstractFactory
WizardtoH·2023-11-25 05:22

浅谈设计模式和其Unity中的应用:三、抽象工厂模式

步骤一步骤二电脑手机步骤三步骤四电脑手机步骤五步骤七在Unity中的应用(单例模式+对象池+抽象工厂模式)步骤一步骤二步骤三步骤四应用场景问题出现问题分析解决办法什么是抽象工厂模式抽象工厂模式(AbstractFactoryPattern
就一枚小白·2023-11-25 04:56

【Web】NewStarCTF Week1 个人复现

目录①泄露的秘密②BeginofUpload③BeginofHTTP④ErrorFlask⑤BeginofPHP⑥R!C!E!⑦EasyLogin①泄露的秘密盲猜/robots.txt,访问得到flag前半部分第二个没试出来,老老实实拿dirsearch扫吧访问/www.zip下载附件,拿到第二部分flag:flag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4
Z3r4y·2023-11-25 00:19

【Web】NewStarCtf Week2 个人复现

目录①游戏高手②include0。0③ez_sql④Unserialize?⑤Uploadagain!⑥R!!C!!E!!①游戏高手经典前端js小游戏检索与分数相关的变量控制台直接修改分数拿到flag②include0。0禁了base64和rot13尝试过包含/var/log/apache/access.log,php://input和data://均不行没法子,只能上网检索别的过滤器了paylo
Z3r4y·2023-11-25 00:19

CTF Tricks』PHP-绕过md5()

文章目录一、数组绕过强、弱比较二、0e绕过弱比较三、双重md5下的0e绕过四、自身与md5相等五、md5+SQL注入六、md5碰撞绕过不同字符串、相同md5值的强比较一、数组绕过强、弱比较对数组md5后虽然不正确,但是代码会继续运行,并且md5数组的返回值是NULL都相同,因此传入数组,如?a[]=1&b[]=2二、0e绕过弱比较对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科学计数
Ho1aAs·2023-11-25 00:15

【Web】PhpBypassTrick相关例题wp

目录①[NSSCTF2022SpringRecruit]babyphp②[鹤城杯2021]Middlemagic③[WUSTCTF2020]朴实无华④[SWPUCTF2022新生赛]funny_php明天中期考
Z3r4y·2023-11-25 00:14

线上PDF文件展示

场景:请求到的PDF(url链接),将其展示在页面上插件:pdfobject(我使用的版本:"pdfobject":"^2.2.12")下载插件就不多说了,下面将其引入:importPDFobjectfrom"pdfobject
起啥名呢啊·2023-11-24 21:43

react的开发中关于图片的知识

例如:importReactfrom'react';importlogofrom'./logo.png';functionApp(){
小墨蛇·2023-11-24 19:16

React Dom-diff之单节点diff

/ReactFiberRoot';import{updateContainer}from'.
yutao618·2023-11-24 19:54

React进阶-虚拟 DOM 和 Diff 算法

目录1.虚拟DOM2.ReactJSX语法转化的过程3.Diff算法的说明Diff算法的示例-1Diff算法的示例-2Diff算法的示例-3key属性4.虚拟DOM的真正价值5.ReactFiber浏览器刷新频率与
前端路啊·2023-11-24 19:21

React源码中的dom-diff

在此我也画了一个简单的流程图:reconcileChildrendomdiff的入口函数就是reconcileChildren,那么他的源码如下://packages/react-reconciler/src/ReactFiberBeginWork.old.j
夏天的味道123·2023-11-24 19:50

代做Hungry Squirrel、代写java/python设计、代做SquirrelGame代做Python程序|代写Python编程

ProjectFortheproject,youwilldevelopagameapplicationcalled“HungrySquirrel”.Inthisgame,thereisaSquirrelinamazelookingfornuts.Youwillguidethesquirreltofindandeatthenuts.Therearetwotypesofnutsavailableint
foemfu8·2023-11-24 19:48

无root权限安装libstdc++.so.5

glimmerhmm_linux进行基因预测的,报了个错glimmerhmm_linux:errorwhileloadingsharedlibraries:libstdc++.so.5:cannotopensharedobjectfile
bioempt·2023-11-24 18:36

网络安全工程师究竟是什么?怎么入门?

是打ctf的?一个个都像韩商言吴白那么帅刷刷敲几个代码就能轻易夺旗?
学编程的头没秃·2023-11-24 16:30

0基础能不能转行做网络安全?网络安全人才发展路线

网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等
学编程的头没秃·2023-11-24 16:00

React应用react-color

一、安装与引入安装:npminstallreact-color--save引入:importReactfrom'react'import{SketchPicker}from'react-color'classComponentextendsReact.Component
天生欧皇张狗蛋·2023-11-24 16:26

CTFHub-Web-HTTP协议

目录一、HTTP协议1、http属于无状态协议,请求方法如下:2、HTTP包组成3、HTTP回包(response)的状态响应码二、解题步骤1、请求方式2、3023、Cookie4、基础认证一、HTTP协议1、http属于无状态协议,请求方法如下:HTTP1.1版本get、post、headHTTP1.1版本(新增6种方法)options、put、patch、delete、trace、connec
star-R·2023-11-24 16:23

CTFhub技能树 web前置技能 http协议

账号密码输入两个admin之后抓将下面那串base64解码得发现是自己输入进去的密码,由admin转换为base格式回去观察题目发现还给了个附件解压发现是一个密码字典用burp抓包后选取base字段的部分进行爆破要爆破出来的密码是以base64的形式出现的,可密码字典为数字或者字母在payloadprocssing记得取消勾选下面的URL字符的转换,因为base64的==得到flag
FFFFFFMVPhat·2023-11-24 16:17

CTFHUB-WEB前置技能-HTTP协议-请求方式

目录HTTP协议请求方式1.GET请求2.HEAD请求3.POST请求4.PUT请求5.DELETE请求6.CONNECT请求
Lydia_Ha·2023-11-24 16:17

CTFHUB-WEB前置技能-HTTP协议-基础认证

一、HTTP基础认证1.什么是HTTP基础认证?之前我们学到了客户端浏览器与服务器交互时的认证,也就是通过验证cookie、session和token码进行身份验证。这里的HTTP基础认证也是一种认证手段。当客户端和服务器进行交互时,会将用户名和密码以“用户名+冒号+密码”的形式组合并且使用BASE64算法加密后存储到数据包中的headerAuthorization中发送给服务器,服务器通过验证这
Lydia_Ha·2023-11-24 16:17

oracle删除redo 未重启,Oracle 误删控制文件,oracle 数据库没重启的情况下,怎么恢复?...

--1.测试环境情况:$cat/etc/redhat-releaseCentOSrelease6.5(Final)selectfile_namefromdba_data_files;/u01/app/oracl
weidunzai·2023-11-24 14:19

使用Wireshark提取流量中图片方法

0.前言记得一次CTF当中有一题是给了一个pcapng格式的流量包,flag好像在某个响应中的图片里。比较简单,后来也遇到过类似的情况,所以总结和记录一下使用Wireshark提取图片的方法。
骆驼1024·2023-11-24 12:20

C#,数值计算——多项式插值与外推插值(Poly2D_interp)的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////Objectfortwo-dimensionalpolynomialinterpolationonamatrix.Construct
深度混淆·2023-11-24 10:36

BUUCTF [WUSTCTF2020]find_me 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢IvenHuang师傅供题。
玥轩_521·2023-11-24 10:26

BUUCTF 刷新过的图片 1

BUUCTF:https://buuoj.cn/challenges题目描述:浏览图片的时候刷新键有没有用呢注意:得到的flag请包上flag{}提交密文:下载附件,解压得到一个.jpg图片。
玥轩_521·2023-11-24 10:55

BUUCTF 谁赢了比赛? 1

BUUCTF:https://buuoj.cn/challenges题目描述:小光非常喜欢下围棋。一天,他找到了一张棋谱,但是看不出到底是谁赢了。你能帮他看看到底是谁赢了么?
玥轩_521·2023-11-24 10:55

BUUCTF [ACTF新生赛2020]outguess 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一堆文件。
玥轩_521·2023-11-24 10:52

刷题学习记录(含2023ISCTFweb题的部分知识点)

[SWPUCTF2021新生赛]sql进入环境查看源码,发现是get传参且参数为wllmfuzz测试,发现空格,=,and被过滤了同样的也可以用python脚本进行fuzz测试importrequestsfuzz
正在努力中的小白♤·2023-11-24 07:33

栈回溯--在栈里挑出返回地址

GNUArmEmbeddedToolchainprojectfiles:GNUArmEmbeddedToolchainarm-none-eabi-addr2line-eF103_Moduel.axf-a-f0800035008001d940800260c
Aurora Smith·2023-11-24 07:21

buuctf-[WUSTCTF2020]朴实无华(小宇特详解)

buuctf-[WUSTCTF2020]朴实无华(小宇特详解)1.这里先看题目2.然后去查看一下robots.txt,看一下爬虫规则。
小宇特详解·2023-11-24 05:52

[WUSTCTF2020]朴实无华_WP

题目一览文章目录题目一览分析获取flag标题Level1Level2getflag分析打开题目,除了hackme,没有得到可利用信息,查看源码虽然编码有一点问题,但还是发现了这个利用点bot,想到robots.txt网站的爬虫规则robots.txt置于网站的根目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的robots.txt意为对任何爬虫,禁止其访问/fAke_f1agggg.php目
Acco_30_L·2023-11-24 05:19

[安洵杯 2019]easy_web&[WUSTCTF2020]朴实无华

文章目录概述[安洵杯2019]easy_web[WUSTCTF2020]朴实无华概述本文主要记录[安洵杯2019]easy_web和[WUSTCTF2020]朴实无华的做题过程和相关思路[安洵杯2019
Ba22ett·2023-11-24 05:47

web buuctf [WUSTCTF2020]朴实无华

1.根据提示消息应该在头部2.查看robots.txt(搜索引擎中访问网站的时候要查看的第一个文件)访问3.根据头部查看请求头和响应头4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码:2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问
半杯雨水敬过客·2023-11-24 05:17

星火-二进制漏洞利用培训

ctfpwn只是一个起点,希望对pwn感兴趣的童鞋不要只局限于pwn,因为你学习pwn的时候,也许你觉得这是玄学,建议积极的探索未知的领域,找到那些可以让你感兴趣的地方,否则,你永远达不到pwn万物的高度
梦回Altay·2023-11-24 05:47

[WUSTCTF2020]朴实无华1

进来之后一张图片看不出来啥,抓个包也没发现什么这个时候就只能扫扫后台了,这里要设置一下-s,不然扫不出来有个robots.txt,进来有个文件打开发现不是flag,继续抓个包看看可以看到有个f14g.php继续访问,发现关键代码,但是有乱码,在网上学了一招,用火孤修复按Alt有个查看,这里修复点一下就行通关代码拿到 2021){        echo "我不经意间看了看我的劳力士, 不是想看时间
Y0n3er·2023-11-24 05:44

BUU-WEB-[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华点开网页,就是让咱hack它~~(这么无理的要求满足你)~~,查看源码,看看有没有其他提示。发现乱码了,于是利用火狐修改一下编码方式。
TzZzEZ-web·2023-11-24 05:12

BUUCTF Web [WUSTCTF2020]朴实无华1

[WUSTCTF2020]朴实无华1启动靶机看了看源码什么也没什么发现,尝试是否可以访问robots.txt访问提到的php文件抓个包看看发现了一个新的php文件(标橙),访问一下按住alt点击修复文字编码
WmVicmE=·2023-11-24 05:11

[WUSTCTF2020]朴实无华 1

[WUSTCTF2020]朴实无华1进入环境,什么也没有得到,估计就是需要我们进行目录扫描了用dirsearch进行把爆破扫描环境的问题,很多的环境在进行扫描的时候,如果访问过快,就会返回429,建议将线程数调小
hcjtn·2023-11-24 05:10

web:[GXYCTF2019]禁止套娃

题目打开页面显示为没有其他信息,查看源代码也是空的用dirsearch扫一下可能是git源码泄露,可以用githack获取源码pythonGithack.pyhttp://5063c85b-a33d-4b6f-ae67-262231a4582e.node4.buuoj.cn:81/.git/去工具所在的目录找到index.php文件打开文件显示如下,需要代码审计代码为简单的php脚本,接受名为‘e
sleepywin·2023-11-24 05:07

web:[BUUCTF 2018]Online Tool

题目打开页面显示如下,进行代码审计上述代码主要功能是接收‘host’参数,后使用nmap扫描主机端口首先检查是否存在HTTP_X_FORWARDED_FOR头,若存在,将值赋值给EMOTE_ADDR,是为了跟踪用户真实的IP地址后用检查get‘host’是否设置,如果没有就会用highlight_file(FILE)函数,高亮显示代码若设置了,host的值会被存储到变量$host中,然后将esca
sleepywin·2023-11-24 05:37

【BUUCTF】[WUSTCTF2020]朴实无华

为什么打开robots.txt,一是看见源码中有提示,二是应该在没有思路时作为常规操作显示flag也不会在里面打开这个文件,看见源码2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问题");}}else{die("去非洲吧");}//level2if(isset($_GET['md5'])){$m
aoao今晚吃什么·2023-11-24 05:35

ctf中linux内核态的漏洞挖掘与利用系列1

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
墨云安全·2023-11-24 05:04

CTF-PWN-QEMU-前置知识

文章目录QEMU内存管理(QEMU如何管理某个特定VM的内存)MemoryRegiongpa->hpaFlatView:表示MR树对应的地址空间FlatRange:存储不同MR对应的地址信息AddressSpace:不同类型的MemoryRegion树RAMBlock总体简化图QEMU设备模拟(QEMU的模拟IO设备如何与VM交互)QEMU设备IO处理QEMU内存管理(QEMU如何管理某个特定VM
看星猩的柴狗·2023-11-24 05:00

web:[WUSTCTF2020]朴实无华

题目点开页面显示如下页面显示了一行报错:Cannotmodifyheaderinformation-headersalreadysentby(outputstartedat/var/www/html/index.php:3)in/var/www/html/index.phponline4意思为不能修改报头信息-报头已经发送(输出开始于/var/www/html/index.php:3)在/var/
sleepywin·2023-11-24 05:30
上一页 57 58 59 60 61 62 63 64 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他