ctf 第70页

ctfshow---sql注入（214-253）

目录web214web215web216web217web218web219web220web221web222web223web224web225web226web227web228-229-230web231web232web233-234web235-236web237web238web239web240web241web242web243web244web245web246web247we

T6...·2023-11-14 20:35

WEB ---- ctfshow ----- SQL注入

web171看题目$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";//拼接sql语句查找指定ID用户我们能够控制的只有id的值，经分析，条件为username不为flag。可是只有用户名为flag才能输出正确的flag。第一步先判断是否有注入点。观察到存在单引号，所以

@See you later·2023-11-14 20:04

ctfshow---sql注入（171-213）

目录web171web172web173web174web175web176web177web178-179web180-182web183web184web185-186web187web188web189web190web191web192web193web194web195web196web197web198web199-200web201web202web203web204web205we

T6...·2023-11-14 20:04

CTFSHOW-sql注入

web171最简单的sql注入，先演示基本操作payload：-1'unionselect1,2,database()--+//得到数据库名为ctfshow_web-1'unionselect1,2,group_concat

超级兵_140·2023-11-14 20:33

CTFSHOW -SQL 注入

CTFshowsql注入上篇(web171-220)更新中-掘金【精选】CTFshow-WEB入门-SQL注入(上)_having盲注_bfengj的博客-CSDN博客web171基本联合注入拿到题目我们已经知道了是

双层小牛堡·2023-11-14 20:00

web渗透工具分享---挖洞工具分享（你想要的都有）

kali也是非常好用的1.xsstrike---扫描网站xss漏洞---python写的所以要有python32.dwvs---Acunetix_13_x_破解版---具体可看其他3.x64dbg---ctf

东箭武·2023-11-14 20:07

buuctf ---- ROP集合（未完）

buuctf----------babyrop1NX栈不可执行开启使用32位IDA查看程序读取输入，进行字符串比较，不同则退出，相同则返回输入的第8个字节，可以通过输入\0绕过字符串比较a1可以是255

@See you later·2023-11-14 19:47

buuctf ---- getshell集合（未完）

buuctf-----jarvisoj_tell_me_something运行程序得使用64IDA查看程序可以看到存在溢出漏洞查看字符串，发现flag.txt存在后门函数，该函数的含义是输出flag思路

@See you later·2023-11-14 19:47

Linux 可执行文件瘦身指令 strip 使用示例

在man手册里，strip的说明是：discardsymbolsfromobjectfiles意思就是把文件

Vane Zhang·2023-11-14 18:27

java 泛型类型约束,如何在Java中对泛型类型设置约束？

publicclassListObject{//fieldsprotectedT_Value=null;//..}NowIwanttodosomethinglikethefollowing:ListObjectfoo

weixin_29612723·2023-11-14 17:51

ubuntu中交叉编译Linux内核报错：error while loading shared libraries: libz.so.1: cannot open shared object file

ubuntu20.04系统中交叉编译Linux内核，make之后，报如下错误：errorwhileloadingsharedlibraries:libz.so.1:cannotopensharedobjectfile

一只懒洋洋@·2023-11-14 16:39

Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade

:ld.so:object'/usr/lib64/libthread.so.1'from/etc/ld.so.preloadcannotbepreloaded(cannotopensharedobjectfile

stone_fall·2023-11-14 16:08

ubuntu error while loading shared libraries: lib.so.: cannot open shared object file

ubuntu中程序编译通过，运行时却报错，errorwhileloadingsharedlibraries:lib…so:cannotopensharedobjectfile:Nosuchfileordirectory

Gallant King·2023-11-14 16:37

【linux缺失库文件】libssl.so.10: cannot open shared object file: No such file or directory

yum报错libssl.so.10:cannotopensharedobjectfile:原文连接：https://blog.csdn.net/damage_e/article/details/120228256Nosuchfileordirectory

天海华兮·2023-11-14 16:06

解决ImportError:libSM.so.6:cannot open shared object file:No such file or directory等问题通用方案

在使用Ubuntu系统下运行代码，常常会碰到这样的问题：ImportError:libSM.so.6:cannotopensharedobjectfile:NosuchfileordirectoryImportError

Forizon·2023-11-14 16:03

Ubuntu18 “error while loading shared libraries: xxx.so.x“ 错误的原因和解决方法

下执行某些外部程序的时候可能会提示找不到共享库的错误,比如:errorwhileloadingsharedlibraries:libvtkRenderingCore8.2.so.1:cannotopensharedobjectfile

元宇宙MetaAI·2023-11-14 16:01

ubantu libssl.so.1.1: cannot open shared object file

libssl.so.1.1:cannotopensharedobjectfile使用Ubuntu22.04时，有时候会遇到如下错误errorwhileloadingsharedlibraries:libssl.so

E.K.江湖念书人·2023-11-14 16:01

解决Ubuntu22.04缺少libssl.so.1.1问题

错误信息：errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobjectfile:Nosuchfileordirectory网络上的解决方案千篇一律

0xfather·2023-11-14 16:01

【反编译系列】一、反编译 .so 文件（IDA Pro）

文章目录【反编译系列】一、反编译.so文件（IDAPro）1.介绍2.反编译Reference【反编译系列】一、反编译.so文件（IDAPro）1.介绍.so文件是共享对象文件（SharedObjectfile

_leoatliang·2023-11-14 16:15

CTF盲水印详解

前言在CTF杂项题型中，盲水印的出现频率是相当高的，但大多数人处于只会用脚本的阶段，没有对原理进行深入理解，这篇文章主要把盲水印的原理和解题过程总结一下。

蚁景网络安全·2023-11-14 16:13

ogr2ogr命令介绍

概要ogr2ogr[--help-general][-skipfailures][-append][-update][-selectfield_list][-whererestricted_where|

潘达小新·2023-11-14 15:04

WEB 渗透题（一）

[ACTF2020新生赛]Include--文件包含思路burp抓包，发现文件名有点问题。题目和网址的file参数，提示这是文件包含的题。GET/?

0xac001d09·2023-11-14 15:58

“饶派杯”XCTF车联网安全挑战赛战队巡礼！

2023年5月31日，“饶派杯”XCTF车联网安全挑战赛将于江西省上饶市重磅开赛。

Cyberpeace·2023-11-14 15:17

[PWN] hitcon_ctf_2019_one_punch Tcache stashing unlink attack

tcacheattack学习glibc2.29后替代unsortedbinattack的方法，还有堆上orw的方法题目地址：BUUCTF(hitcon_ctf_2019_one_punch)相似题目：BUUCTF

看海就会失去海·2023-11-14 15:43

Buuctf：【axb_2019_heap】(格式化字符串，of by null，unlink)

Buuctf：【axb_2019_heap】(格式化字符串，ofbynull，unlink)例行检查64位，保护机制全开，IDA中分析漏洞分析此处edit()函数中会多写入\x00字节，导致溢出一个\x00

Leee333·2023-11-14 15:13

Heap-Unlink一谈

有泄漏操作ZCTF-2016-note2【保护】：RELRO保护一定要非常注意，如果是这种情况下（部分开启），说明任意函数的got表都可写；如果是完全开启（FULL）则只能修改free_hoo

飞鸿踏雪（蓝屏选手）·2023-11-14 15:42

buuctf hitcon_training,axb_2019_heap，unlink一般利用方法总结

两道都是使用了unlink并且两道题的方法一模一样，和上一篇的ZCTF的一道题也一样使用unlink的题目一般有这样的特征指针位置泄露（这三道题全都是在bss上的指针）存在off-by-one或者off-by-null

N1ch0l4s·2023-11-14 15:42

[BUUCTF]PWN——axb_2019_heap(格式化字符串，off-by-one，unlink)

axb_2019_heap附件步骤：例行检查，64位程序，保护全开本地试运行一下，看看大概的情况，经典的堆题的菜单64位ida载入main（）banner（）add（）delete（）edit（）edit（）里的get_input利用思路由于有PIE所以我们首先利用格式化字符串泄露libc和程序基址。运用unlink，将chunk0的地址覆写为free_hook的地址。将system地址写入fre

Angel~Yan·2023-11-14 15:11

sctf_2019_easy_heap（off by null，unlink造成doublefree）

sctf_2019_easy_heap：保护全开程序分析：给我们mmap了一段可读可写可执行的区域，还告诉了我们地址add里告诉了我们堆地址其他都挺常规的，delete也释放干净了漏洞分析：有个offbynull

Nq0inaen·2023-11-14 15:11

pwn unlink

=pworryelseFD->bk=BK&p-0x18BK->fd=FD&p-0x10如上可以绕过检查result:&p=&p-0x18如BUUCTF上的axb_heap即可使用unlink写到下一个chunk

doudoudedi·2023-11-14 15:11

CTF-PWN-heap (off-by-one+unlink+malloc_hook利用)

程序综述[*]'/home/supergate/Desktop/Pwn/pwn1'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE:PIEenabled保护全开。IDA查看后发现是一个菜单题，主要流程如下（其中show操作是费的，没有办法利用show泄露地址）int__cdecl__noreturnmain(in

SuperGate·2023-11-14 15:40

【PWN · heap | unlink】hitcon2014_stkof

不教学unlink的具体过程，仅是一篇wp记录笔记前言教学和具体过程可以看这个大佬的博客：buuctfpwnhitcon2014_stkof初识unlink_buuctfhitcon2014_stkof-CSDN

Mr_Fmnwon·2023-11-14 15:10

【PWN · ret2csu】[HNCTF 2022 WEEK2]ret2csu

记一道ret2csu一、题目二、思路1.ret2csu用write泄露write的真实地址->泄露libc->获得system的真实地址2.ret2csu用read写/bin/sh字符串到bss段上3.ret2csu用write将system的真实地址写到bss段上4.ret2csu调用system三、expfrompwnimport*frompwnimportp64fromLibcSearche

Mr_Fmnwon·2023-11-14 15:10

【PWN · heap | unlink | free_hook】[SUCTF 2018 招新赛]unlink

在前期学习了unlink后，今天翻NSSCTF找到一道名为unlink的题目，尝试不看wp做。过程很顺利！前言题目对于知识点unlink还是非常裸的，很直接，思路很清晰。

Mr_Fmnwon·2023-11-14 15:39

动态库加载异常libjnipureSecApi.so: libsoft.so: cannotCausedjava.lang.Unsatisfiopen shared object file

服务器上通过jar包部署服务，用到了第三方的动态库问题libjnipureSecApi.so:libsoft.so:cannotCausedjava.lang.Unsatisfiopensharedobjectfile

促酒·2023-11-14 14:10

PMP 考试通关宝典-PM FASTrack 中英对照 6.0

1Aprojectmanagerforalargeinformationtechnologyconsultingfirmwasassignedtomanageasoftwareintegrationprojectforalargeclient.Theschedulewasalreadyestablished.Managementatthe

webboy2004·2023-11-14 13:59

抽象工厂模式 ( Abstract Factory Pattern )（2）

抽象工厂模式(AbstractFactoryPattern)在抽象工厂模式中，接口是负责创建一个相关对象的工厂，不需要显式指定它们的类每个生成的工厂都能按照工厂模式提供对象抽象工厂模式属于创建型模式，它提供了一种创建对象的最佳方式

渣渣龙_拽得很·2023-11-14 12:39

mysql从查询到的结果里再次查询

select*frompigcms_userinfotb1,(selectfriend,count(*)frompigcms_bargain_kanusergroupbyfriend,bargain_idorderbycount

1002710030·2023-11-14 12:06

ctfshow sql171-179

mysql先打开我们本地的mysql，可以看到这些数据库information_schemainformation_schema库:是信息数据库，其中保存着关于MySQL服务器所维护的所有其他数据库的信息比如数据库名，数据库表，SCHEMATA表:提供了当前MySQL实例中所有的数据库信息，showdatabases结果取之此表TABLES表:提供了关于数据中表的信息COLUMNS表:提供了表中的

木…·2023-11-14 10:42

java生成图片验证码出现 Could not initialize class sun.awt.X11FontManager 异常(已解决)

nestedexceptionisjava.lang.UnsatisfiedLinkError:/usr/local/jdk/jdk1.8.0_381/jre/lib/i386/libfontmanager.so:libgcc_s.so.1:cannotopensharedobjectfile

Ruined_ofJoker·2023-11-14 08:31

攻防世界 pwnstack writeup

题目（六）：【题型】PWN【题目】pwnstack【来源】（攻防世界）https://adworld.xctf.org.cn/challenges/list【思路】栈溢出【具体步骤】Step1：checksec

22的卡卡·2023-11-14 08:54

攻防世界 baby——web writeup

题目（九）：【题型】web【题目】baby_web【来源】（攻防世界）https://adworld.xctf.org.cn/challenges/list【思路】查看初始页面【具体步骤】Step1：查看

22的卡卡·2023-11-14 08:24

NSSCTF题库——web

[SWPUCTF2021新生赛]gift_F12f12后ctrl+f找到flag[SWPUCTF2021新生赛]jicao——json_decode()加密后的格式$json='{"a":"php","

一大口木·2023-11-14 07:37

Spark性能调优总结

.调优之数据不动代码动（调度系统）spark调度系统如何工作的1：spark为什么需要调优spark天生执行效率高，为什么还需要调优看下面个简单的例子：demo1//实现方案1——反例valextractF

只会写demo的程序猿·2023-11-14 06:43

bizcharts图表封装之基础折线图（带Slider）

一、带滚动条Slider的基础折线图封装importReactfrom"react";import{Chart,Geom,Axis,Tooltip,}from"bizcharts";//@ts-ignoreimportSliderfrom'bizcharts-plugin-slider

懒得懒·2023-11-14 04:03

CTF RCE漏洞

RCE知识点:1.rce分为远程执行ping，和远程代码执行evel。漏洞出现原因：未在输入口做输入处理。涉及到ping命令:ping是windows，linux系统下的一个命令，ping也属于一个通信协议，是TCP/IP协议的一部分，利用ping命令可以检查网络是否连通，可以很好的帮助我们分析和判定网络故障。2.PHP执行系统外部命令system()exec()passthru()PHP作为一种

md5_NULL·2023-11-14 01:28

NSSCTF web刷题记录5

文章目录[HZNUCTF2023preliminary]ezlogin[MoeCTF2021]地狱通讯[NSSRound#7Team]0o0[ISITDTU2019]EasyPHP[极客大挑战2020]

_rev1ve·2023-11-14 01:50

SQL学习之增删改查

文章目录数据库数据类型建表createtable插入数据insertinto查询数据selectfrom修改数据updateset删除数据deletefrom备份ctas结果插入iis截断表truncatetable

疯狂的小强呀·2023-11-14 01:13

buuctf - re 刷题记录 1-18

buuctf-re刷题记录buuctf-re刷题记录1、easyre2、reverse14、内涵的软件5、新年快乐6、xor7、helloword8、reverse39、不一样的flag10、SimpleRev11

yyyyzzzllll·2023-11-14 00:34

buuctf刷题记录

最近这段时间除了再写iscc外（当然，我比较菜，会做的有限，但是也还是在学习的过程中）在其他时候，也是会写一点buuctf上的题的。

7earn·2023-11-14 00:03

推荐频道

ctf