ctf 第62页

SQL进阶学习

[NISACTF2022]join-ussql报错注入和联合注入过滤：asIFrand()LEFTbyupdate=substringhandlerunionfloorbenchmarkCOLUMNUPDATE

El.十一·2023-11-24 04:40

3.Spark Core-Spark常用Actions算子

foreachforeachPatitionreducecollectcountfirsttaketakeSampletoptakeOrderedsaveAsTextFilesaveAsSequenceFilesaveAsObjectFilecountByKeycountByValueaggregate

__元昊__·2023-11-24 02:46

web服务器运维笔记,【服务器运维】docker部署CTF-web环境的学习笔记

curl-shttps://bootstrap.pypa.io/get-pip.py|python安装docker-compose：pipinstalldocker-compose二、docker部署CTF-web

AceHX·2023-11-23 18:26

CTF-web 常用软件安装及环境搭建

前言工欲善其事，必先利其器搭建web学习环境：Typora、phpStudy、python、SublimeText、AntSword、JDK1.8、BurpSuite此次安装是在虚拟机下的Windows10x64操作系统下进行。Typora简介官方网站：https://www.typora.io/Typora是一款支持实时预览的Markdown文本编辑器。Markdown是一种纯文本格式的标记语言

_潜心_·2023-11-23 18:53

基于H1ve一分钟搭好CTF靶场

写在前面◉‿◉上一篇文章给大家详细介绍了基于H1ve搭建CTF靶场，以及过程中可能遇到的报错及解决方法，那么这篇文章，我总结了一下，将不会遇到报错的方法给到大家，但是前提是你的服务器最好是一个全新的哦~

Myon⁶·2023-11-23 18:49

CTF靶场搭建及Web赛题制作与终端docker环境部署

我是Myon，趁着我的云服务器还没过期，这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教

Myon⁶·2023-11-23 18:45

Java规则引擎

Demoimportcom.googlecode.aviator.AviatorEvaluator;importcom.googlecode.aviator.Expression;importcom.googlecode.aviator.runtime.function.AbstractFunction

GeekerLou·2023-11-23 16:36

React解密：React事件绑定原理是什么？

importReactfrom'react'constTest=()=>{consthandleClick=()=>{console.log('点击我')}return(点我)}exportdefaultTest

leelxp·2023-11-23 14:58

关于自尊和自卑的英文解释（from youdao dictionary）

Self-abasementmighthaveareligiousaspectforthoseseekinghumilitybefo

开水浇花·2023-11-23 13:50

Oracle-客户端连接报错ORA-12545问题

问题背景:用户在客户端服务器通过sqlplus通过scanip登陆访问数据库时，偶尔会出现连接报错ORA-12545:Connectfailedbecausetargethostorobjectdoesnotexist

牛牛的笔记·2023-11-23 13:15

CTFD支持动态靶机的搭建笔记（docker：ctfd+ctf-whale）2021.2.5

CTFD支持动态靶机的搭建笔记（docker：ctfd+ctf-whale）本篇文章最后更新于2021年2月25日转载请注明来源：https://err0r.top/article/CTFD/文章目录CTFD

Err0rCM·2023-11-23 13:32

手把手教你如何建立一个支持ctf动态独立靶机的靶场

前言要说开源的ctf训练平台，ctfd是不错的选择，支持各种插件，今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。

网络安全负总裁·2023-11-23 13:56

【SQL基础】SQLzoo练习

目录1学习目标及步骤2基础语句3练习3.1平台操作简介3.2第1节selectbasic3.3第1节练习3.4第2节SELECTfromWORLDTutorial3.5第2节练习3.6第3节SELECT_from_Nobel_Tutorial3.7

Fighting_hawk·2023-11-23 12:46

spark内置数据类型

写spark的时候，创建df后用schema算子得到了structField类，查看了源码以后，发现这个样例类的三个参数：name、dataType、nullabl

后季暖·2023-11-23 12:41

libjpeg.so.8: cannot open shared object file: No such file or directory.

在docker容器里执行carla的PythonAPI报错：libjpeg.so.8:cannotopensharedobjectfile:Nosuchfileordirectory.解决方法：参考博客

wp133716·2023-11-23 10:10

Mybatis核心配置文件

mybatis-config.xml系统核心配置文件configuration（配置）properties（属性）settings（设置）typeAliases（类型别名）objectFactory（对象工厂

Margolu·2023-11-23 10:21

react 文件上传限制格式类型大小

react文件上传限制格式类型大小importReactfrom'react'import{Upload,message,Button,Card}from'antd';import{UploadOutlined

爱技术的大仙·2023-11-23 07:41

React实现文件上传过程中取消上传

选择文件的代码实现这里就不贴了，下面是上传文件的代码示例：constuploadFile=()=>{constfile=selectFile();//自定义方法，得到上传的文件constfileTy

此去正年少·2023-11-23 07:26

hackme web wp（全）

HackmeCTF—WPWEB1.hideandseek根据题目意思猜测网页源代码里可能会有提示，右键查看网页源代码，发现flag2.guestbook看到nodata，点击newpost可以插入新的数据

2hwh0·2023-11-23 05:53

拍片哥 php,从CTF中学习PHP反序列化的各种利用方式

前言出于对php反序列漏洞感兴趣,遂写一文总结一下在学习PHP反序列化的漏洞过程中遇到的点,在CTF中有关的漏洞形式几乎是必出__wakeup()对应的CVE编号:CVE-2016-7124存在漏洞的PHP

登高至远·2023-11-23 05:48

【Web】Phar反序列化相关例题wp

目录①[HNCTF2022WEEK3]ez_phar②[SWPU2018]SimplePHP③[NewStarCTF]PharOne④[NSSRound#4SWPU]1zweb①[HNCTF2022WEEK3

Z3r4y·2023-11-23 05:17

【Web】远程命令执行相关例题wp

目录①[SWPUCTF2021新生赛]babyrce②[LitCTF2023]Ping③[0xGame]ping④[GXYCTF2019]PingPingPing⑤[qsnctf]PingMe02⑥[CNSS

Z3r4y·2023-11-23 05:47

【ctf.show-web赛题】

文章目录一、ctf.show_web10二、ctf.show_web11三、ctf.show_web12四、ctf.show_web13五、ctf.show_web14六、菜狗杯1.web签到2.web2c0me_t0

一纸-荒芜·2023-11-23 05:16

CTFSHOW-PHP特性

WEB89题目：//里面的一般默认加引号，数字可以不用区别，但是字符串需要不然会报错但是不影响运行例如Warning:Useofundefinedconstantb-assumed'b'(thiswillthrowanErrorinafutureversionofPHP)in/Applications/phpstudy/WWW/test.phponline5string(3)"xxx"string

_Monica_·2023-11-23 05:15

CTF中一些绕过

PHP主要体现在序列化中；php中的类会有构造函数和析构函数，也还有内置的一些其他语言没有的函数：username=$username;$this->password=$password;}//反序列化时触发function__wakeup(){$this->username='guest';}//析构函数，对象销毁时触发function__destruct(){}//对象序列化时触发functi

周粥粥啊·2023-11-23 05:45

CTF 反序列化入门例题wp

最近有再看反序列化，尝试着学一下比赛中的反序列化：pop链的构造以及应用[MRCTF2020]Ezpop先了解一下pop链中的魔法函数：pop构造函数append($this->var);}}classShow

YnG_t0·2023-11-23 05:45

一些RCE的汇总

RCE自增RCE参考[CTFshow-RCE极限大挑战官方wp]RCE-1[过滤.(]RCE-2p[自增-Array]RCE-3[自增-NAN-过滤了(和.

有点水啊·2023-11-23 05:41

SHCTF 2023 misc&web wp

官方wpSHCTF-OfficialWPWEB[WEEK1]ezphp深入研究preg_replace\e模式下的代码执行_preg_replace/e-CSDN博客preg_replace函数/e模式下的代码执行

Nanian233·2023-11-23 05:06

【Web】preg_match绕过相关例题wp

目录①[FBCTF2019]rceservice②[ctfshow]web130③[ctfshow]web131④[NISACTF2022]middlerce简单回顾一下基础参考文章p牛神文preg_match

Z3r4y·2023-11-23 04:32

[userfaultfd] 2019-BalsnCTF_KrazyNote

前言题目不算难,但是这代码逆向可逆死个人:)悲悲悲程序分析内核版本:v5.1.9保护:开了kaslr,smep,smap.现在的题目基本都开了,都不用看.其中note模块中注册了一个misc设备,其函数表中就只有note_open和note_unlocked_ioctl两个函数,其中note_open函数没啥用.主要看看note_unlocked_ioctl函数吧.这里用的是unlocked_io

XiaozaYa·2023-11-23 02:35

Mybatis配置文件入门

配置文件的最外层节点为，内部结构如下：configuration（配置）properties（属性）settings（设置）typeAliases（类型别名）typeHandlers（类型处理器）objectFactory

郝嗨森·2023-11-23 01:28

PHP代码审计10—命令执行漏洞

文章目录一、命令执行漏洞基础1、漏洞概述与原理2、漏洞检测3、常见命令拼接符4、常见防御方法绕过1）空格过滤绕过2）黑名单绕过3）命令无回显绕过二、CTF例题分析1、BUUCTF2018Onlinetool2

W0ngk·2023-11-23 00:06

使用EasyExcel导出Excel抛异常 Can not close IO

Issue1872背景[Finalizer]WARN[com.alibaba.excel.ExcelWriter]ExcelWriter.java:342-[]-Destroyobjectfailedcom.alibaba.excel.exception.Ex

ghimi·2023-11-22 23:02

antd React 实现可编辑表格(v2)

这里是第二个版本的代码如下:importReactfrom'react';import{Form,Table,Input,Space,Button,InputNumber}from'antd';importstylerfrom

superTiger_y·2023-11-22 21:31

使用 Antd-UI 实现对表格的增删操作

首先来看一个基本的Table组件importReactfrom'react'import{Table}from'antd'//数据源===>一般都是从后端提供的接口中获取数据constdataSource

淘淘是只狗·2023-11-22 21:59

Android空调温度调节开关

1639468973051.gifclassAirConditionerView:View{privatevarmSize=0fprivatelateinitvarmRectF:RectFprivatevalwidthBgCircle

zhongya666·2023-11-22 20:29

QT 绘制像unity中状态模快的网格背景图

效果如上：代码如下：代码中的图片是一张1024*1024的纯黑色背景图voidXXXXScene::drawBackground(QPainter*painter,constQRectF&rect){intgridW

还债大湿兄·2023-11-22 19:31

CTF练习——MISC隐写及其他部分

目录Stegsolve—LSBStegsolve—Combine简单Winhex高度更改多文件找END三个zip零宽字符Audicity—普通disco乌镇图whereistheflagmisc-666海市蜃楼GIVEMEDISCOUNTRabbitStegsolve—LSBRedplane0，ASCII码在最低位以位图形式展示，所以DATAEXTRACT显示字符信息没用。Stegsolve—Co

淡蓝色的愿望·2023-11-22 19:25

CTF-加密与解密（十七）

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。33.Uuencode编码（来源：网络）1.关卡描述Soeasy!

红烧兔纸·2023-11-22 19:54

Bugku 图片里的中文【MISC】

从0开始学CTF[MISC篇]Bugku图片里的中文【MISC】大家好，作为一个CTF方面的小白，以后我也希望每做一次题目就和大家分享分享自己的解题过程今天我们要讲的是：好久不见了，大家，因为最近事情老多了

酱油牌酱油菌·2023-11-22 19:52

Bugku CTF 每日一题 baby_flag.txt

baby_flag.txt打开发现是个txt文件，打开后发现有图片前缀，改后缀为jpg发现一张图片，在最后发现了一串数字，发现是0-f，应该是16进制，但是翻译成ascii后用base解不了密，知道发现了上面有flag的提示然后再往上一点看到了熟悉的raR！应该是压缩包了，但是rar压缩包的前缀应该是Rar！于是尝试改下前缀再提取，果然提取出一个压缩包，但是需要密码这时想到了题目的提示：还能再高亿

彼岸花苏陌·2023-11-22 19:52

渗透测试-CTF文件类型操作

识别文件类型文件分离文件合并识别文件类型当文件没有后缀名或者有后缀名无法正常打开时，根据识别的文件类型来修改后缀名即可正常打开文件。使用场景：不知道后缀名，无法打开文件。第一种方式：kali中使用file文件名file1word文件file2PNG图片第二种方式查看文件头数据工具：010editorpngzip当文件头残缺/错误而导致无法打开正常文件，我们先去查看文件类型，然后去修改或添加文件头部

保持微笑-泽·2023-11-22 19:21

BugkuCTF-MISC题baby_flag.txt

下载附件得到一个压缩包baby_flag.zip打开得到baby_flag.txt，直接点击打开发现乱码通过010editor打开观察发现这是一个图片文件将文件后缀改为.jpeg得到一张图片通过binwalk-e…未分离出有价值的信息在010editor发现有RAR压缩包的头将这一部分数据复制下来另存为一个后缀为.rar的文件但是发现压缩包打不开…发现其文件头存在问题，Rar的文件头一般是5261

彬彬有礼am_03·2023-11-22 19:49

【CTF-Crypto实战-2023红队】从乱码.txt文件获取flag

CTF具体流程这次拿到的题目中只有一个.txt文件，直接双击打开文本后发现一堆啥也不是的东西尝试各种直接解码无果后，用winhex查看二进制，发现其中几乎全是字母推测该.txt文件存在编码问题，于是尝试用

Cra_Thursday9527·2023-11-22 19:19

新Bugku——简单取证1——Misc

从零基础开始学CTF[MISC篇]Bugku简单取证1【MISC】作为小白一开始根据题意在文件中寻找data，发现根本找不到（掀桌子~~呜呜），后来看到大佬的wp才知道要用到mimikatz，该测试工具详情查看

来碗面加个小孩·2023-11-22 19:18

bugkuctf——baby_flag.txt——Misc

大家好，很高兴与你们分享baby_flag.txt这题的wp，如果有什么不对希望大家多多指点，谢谢啦。到开文件发现都是txt文件，打开看看嘛，并没有那么多文字，这里猜是不是txt格式不对，用winhex打开发现之前是jpg的格式改一下文件类型改成jpg根据题目提示这里因该是要改图片的高度寻找ffc0后面一般是图片宽高把高改成1000（其实我试了很多次都是高一点点）发现有一串字符这怎么看都不像是fl

来碗面加个小孩·2023-11-22 19:47

【React-Router】路由快速上手

创建项目npmcreate-react-appreact-router-pro#安装最新的ReactRouter包npmireact-router-dom2.快速开始//index.jsimportReactfrom'react

小谢sd·2023-11-22 18:26

记录--input上传文件夹

话不多说直接上代码：上传文件夹需要使用到webkitdirectory属性，多级目录会自动遍历把文件夹内的文件都集合在e.target.files中//change方法functionselectFolder

会自己走的CV码农·2023-11-22 17:01

在 react-native 中 style 样式和弹性布局

参考官网一、在组件中使用style样式importReactfrom'react';import{View,Text,StyleSheet}from'react-native';constApp=()=

暴躁程序员·2023-11-22 16:43

0基础小白怎么入门CTF，看这个就够了（附学习笔记、靶场、工具包下载）

CTF靶场：CTF刷题，在校生备战CTF比赛，信安入门、提升自己、丰富简历之必备（一场比赛打出好成绩，可以让你轻松进大厂，如近期的各种CTF杯），在职人员可以工作意外提升信安全技能。

程序员小八·2023-11-22 15:18

推荐频道

ctf