ctf 第73页

攻防世界之Web新手练习篇

——《周易》第一次接触CTF比较晚，学期已过近半，第一次做题就是在攻防世界，这里题目适合刚接触的萌新。写此篇博客，以为纪念。

Q1ngl1n0·2023-11-11 04:20

robots xctf 攻防世界 web新手练习区

robots1、题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。2、本题考查的知识点为robts.txt协议不管是企业网站还是门户网站，上面都会有些资料是保密而不对外公开的。怎么样做到不对外公开呢?唯一的保密的措施就是不让搜索引擎来搜录这些信息。这样就会不在网络上公司，那么要实现这个网站页面不收录，就体了robots.txt的作用啦!rob

熊未泯·2023-11-11 04:19

Swift 抛砖引玉：从数组访问越界想到的“可抛出错误”属性

这称之为实效只读属性（EffectfulRead-onlyProperties）。那么，这种属性怎么创建？并且到底有什么用处呢？

大熊猫侯佩·2023-11-11 00:35

和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)

搜这些机子我觉得htb的质量比vuln高多了，后者太多ctf猜谜语一样Kioptrix:Level1(#1):https://www.vulnhub.com/entry/kioptrix-level-1

冬萍子·2023-11-11 00:13

vulnhub-warzone_1

感觉vulnhub有的靶机不像是渗透，更像是ctf。环境情况kali：192.168.31.115warzone_1：192.168.31.111信息收集sudonmap-s

等i在·2023-11-10 23:33

盲水印、bwm、blind-watermark

https://github.com/linyacool/blind-watermarkCTF盲水印脚本，基于傅里叶变换。

云声风语·2023-11-10 21:12

安装 inplace_abn 遇到CUDA 的问题

报错：libtorch_cuda_cu.so:cannotopensharedobjectfile:Nosuchfileordirectory因为这个模块涉及到编译，而这个模块安装的时候是不会自动检查你的

NeRF_er·2023-11-10 20:08

react高频面试题（react篇）

5.了解ReactFiber吗？6.requestIdleCallback了解多少？7.setState同步还是异步？（比较常问）8.React-router路由模式？9.React的生命周期？

丶酸酸·2023-11-10 20:17

【网络安全系列】JavaScript原型链污染攻击总结

文章目录0前言1原理2利用0前言原型链污染，是NodeJs中常见的漏洞，在做antCTF时也遇到的原型链污染题目，在此记录自己学习原型链污染的过程。1原理0x01问：原型链有什么作用？

slug01sh·2023-11-10 19:29

MySQL普通索引和前缀索引

一、概述我有一个需求是需要邮箱登录的，mysql>selectf1,f2fromSUserwhereemail='xxx';我们知道，如果不在email上建立索引，那么将会走全表扫描。

蓝绿色~菠菜·2023-11-10 19:50

【说说你对fiber架构的理解?解决了什么问题?】

ReactFiber是Facebook花费两年余时间对React做出的一个重大改变与优化，是对React核心算法的一次重新实现。

Clover‘s Blog·2023-11-10 19:08

NSS [NCTF 2018]全球最大交友网站

NSS[NCTF2018]全球最大交友网站题目描述：作为一个程序员你能不知道这个？那应该就是GitHub了，联想到git泄露。啥都不要说，先dirsearch扫一下试试。

Jay 17·2023-11-10 18:07

NSS [HUBUCTF 2022 新生赛]checkin

NSS[HUBUCTF2022新生赛]checkin判断条件是if($data_unserialize['username']==$username&&$data_unserialize['password

Jay 17·2023-11-10 18:07

虚幻4 打包安卓失败 cannot find -l*** || ant.bat" debug

今天遇到了打包安卓就是失败，一直报cannotfind-l****解决方案为：1.执行Setup.bat--all2.GenerateProjectFiles.bat3.重新编译编辑器，就可以了。"

西瓜伯爵大王·2023-11-10 13:13

Django基础

三板斧的使用三个方法HttpResponserenderredirectfrpmdjango.shortcutsimportrender,HttpResponse,redirectHttpResponse

湫不啾啾捏·2023-11-10 12:44

React lazyLoad懒加载

在React中使用lazy懒加载效果图目录结构index.jsimportReactfrom"react";importReactDOMfrom"react-dom";importAppfrom".

鱼是一只鱼啊·2023-11-10 12:48

项目管理工具：ConceptDraw PROJECT for mac

深海___·2023-11-10 11:03

React + Antd + Ts 自定义Select选择框全选功能（两种不同样式）

React+Antd+Ts自定义Select选择框全选功能（两种不同样式）第一种默认样式importReactfrom'react';import{Select,Checkbox}from'antd';

Zoker-chen·2023-11-10 08:49

react antd select组件添加全选功能

2、实现代码importReactfrom'react';import'antd/dist/antd.css';import'./index.c

likepoems·2023-11-10 08:13

linux动态库找不到

linux动态库找不到一、分析二、解决方式一方式二方式三三、如何检查RPATH的值问题状态：xxx.so:cannotopensharedobjectfile:Nosuchfileordirectory

月光下的麦克·2023-11-10 04:24

22/23版idea没有JavaEE或Web Application解决方案

第一步：正常创建项目第二步：右键选择项目AddProjectFrameWork添加项目框架第三步：点确定即可

zlq7777·2023-11-10 01:04

XCTF 华为云专场 qemuzzz

绿#!/bin/sh#gdb--args\./qemu-system-x86_64\-initrd./rootfs.cpio\-kernel./bzImage\-append'console=ttyS0root=/dev/ramoops=panicpanic=1quietkalsr'\-monitor/dev/null\-m64M--nographic\-devicezzz\-Lpc-bios启动

yongbaoii·2023-11-10 01:34

d3ctf_2019_unprintablev **

前言考点:非栈上的格式化字符串漏洞+栈迁移+printf函数程序为64位,保护如下:默认读者对非栈上的格式化字符串漏洞的利用比较熟悉漏洞分析程序没有去符合,而且非常简短,main函数如下:main函数依次调用以下三个函数init函数如下:Sandbox_Loading开了沙盒:所以最后只能走orw拿flag主要的漏洞就在menu函数中:a指向buf缓冲区,并把其的栈地址给了我们,然后close(1

XiaozaYa·2023-11-10 01:56

XCTF高校网络安全专题挑战赛 |华为云专场重磅开启！

基于此，XCTF高校网络安全专题挑战赛吹响集结号。XCTF高校网络安全专题挑战赛由XCTF国际联赛主办，赛宁网安承办，华为终端安全、华为云安全、华为鲲鹏计算安全独家赞助。

Cyberpeace·2023-11-10 01:16

【qemu逃逸】XCTF 华为高校挑战赛决赛-pipeline

前言虚拟机用户名:root无密码设备逆向与漏洞分析程序没有去符合,还是比较简单.实例结构体如下:先总体说一下流程:encode为base64编码函数,decode为base64解码函数.然后encPipe和decPipe分别存放编码数据和解码数据,分别有四个:其中EncPipeLine中的data大小为92,DecPipeLine中的data大小为64.pipeline_mmio_read这个函数

XiaozaYa·2023-11-10 01:15

攻防世界数据逆向 2023

https://adworld.xctf.org.cn/contest/list?

福爱娃·2023-11-10 00:32

抽象工厂模式（Java与Kotlin版）

Kotlin基础知识Kotlin入门第一课：从对比Java开始Kotlin入门第二课：集合操作Kotlin入门第三课：数据类型初次尝试用Kotlin实现Android项目1.定义抽象工厂模式（AbstractFactoryPattern

weixin_34066347·2023-11-09 22:13

安卓常见设计模式3.2------工厂模式，工厂方法模式，抽象工厂模式对比（Kotlin版）

1.都是创建型模式工厂模式（FactoryPattern）、工厂方法模式（FactoryMethodPattern）和抽象工厂模式（AbstractFactoryPattern）都是创建型设计模式，它们之间有以下区别

jiet_h·2023-11-09 22:07

NSSCTF第11页（3）

[羊城杯2020]easyphp源码发现会在写入文件之前会删除目录下的除了index.php的文件。写入文件的文件名和文件内容也是可控的，只不过存在过滤stristr函数对文件内容进行过滤，该函数绕过还是简单的，只需要添加一些特殊字符就可以了，和字符串弱类型比较相似。对于文件名的正则匹配，有点没读懂怎么个条件，到底是允许字母还是不允许，测试了一下该代码环境，运行之后明白该正则条件输入.[a-z]是

呕...·2023-11-09 21:42

buuctf-[极客大挑战 2019]HardSQL(小宇特详解)

buuctf-[极客大挑战2019]HardSQL(小宇特详解)遇到了SQL注入，先尝试一下万能密码，虽然感觉%100不能用果不其然双写再试一下发现也不行这里使用extractvalue和updatexml

小宇特详解·2023-11-09 21:42

[GXYCTF2019]BabySQli1

提示与平常的sql注入不同这里需要通过php验证账户密码的错误逻辑绕过尝试万能密码显示是黑客,这里对or还有=和#以及'都测试一下,看是过滤了哪个想试试闭合,结果直接报错弹出来了,闭合是'这里需要说的是像这种会报错的在真实情况下都是一般不会出现的,这个是网站搭建者的测试有没有问题以后,没有删除才会出现这样的报错情况现在fuzz一下,看看哪些语句还可以用(如果需要我自用的字典可以在文章末尾自取)这里

S-kindergarten·2023-11-09 21:11

BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL

小白一个，记录一下解题过程，如有错误请指正！一、EasySQL1.这里我们使用一句话万能密码就可以了，记得加上#1'or'1'='1'#2.登录就可以拿到flag二、LoveSQL网页里说用sqlmap是没有灵魂滴，但是还是手痒试了一下，发现什么都扫不出来，可能是我太菜了能力还没到家，希望有大佬能指点一下~1.我们只能运用灵魂了，用万能句尝试一下，发现登录进来了，但是没有flag2.猜测flag应

weixin_48799157·2023-11-09 21:10

[GYCTF2020]Blacklist1

提示堆叠注入当select被禁用时handler的使用这里随便输入unionselect,他直接给出了黑名单其实这一题我看到的第一反应是基于布尔的盲注原因:没有禁用asciisubstr之类的,并且输入1和0时输入1会有回显0不会这里将预编译注入、联合注入、报错注入、都过滤的干净通过它给出的黑名单考虑可用的命令可尝试的堆叠注入例如showdatabase和showtableshandler命令基于

S-kindergarten·2023-11-09 21:40

web buuctf [极客大挑战 2019]HardSQL1

这题做了一下午，后来翻了一下别人的wp才发现，过滤了空格，服了。。考点：报错注入报错注入的应用是sql注入，页面无显示位，但有数据库的报错信息报错注入使用函数（updatexml(xml_taget,xpath,new_xml)）,这个函数是用来更新指定的xml文件，xpath的格式通常是为xx/xx/xx，传进去字符串就会报错，也就会显示报错信息，利用updatexml(1,concat(0x7

半杯雨水敬过客·2023-11-09 21:38

极客大挑战2019Hardsql

极客大挑战2019Hardsql测试点：BUUCTF目标：sql注入首先创建靶机，进入页面，分别输入username和password1’or1=1123进行测试返回如下页面于是猜想这里应该过滤了空格或者是

uuzfumo·2023-11-09 21:07

[极客大挑战 2019]HardSQL 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[极客大挑战2019]HardSQL1题目一、做题步骤1.测试2.爆数据库3.爆表名4.爆字段5.爆数据6.获取flag题目BUUCTF的

林本·2023-11-09 21:36

BUUCTF-[极客大挑战 2019]BabySQL1

目录题目：分析：题目：分析：先测试是什么闭合near''123''andpassword=''amdin'''atline1通过拆分可以看出用户名和密码都是单引号闭合猜测后台语句为：'selectxxxfromxxxwhereusername=''andpassword='''测试有几列：发现有过滤。union和select也被过滤了，试试用双写绕过数据显示的地方为第二列和第三列。显示当前的数据库

_Monica_·2023-11-09 21:36

[ACTF2020 新生赛]BackupFile 1

题目环境：好好好，让找源文件是吧？咱们二话不说直接扫它后台使用dirsearch工具扫描网站后台（博主有这个工具的压缩包，可以私聊我领取）pythondirsearch.py-uhttp://0d418151-ebaf-4f26-86b2-5363ed16530f.node4.buuoj.cn:81/探测存活文件不要一惊一乍哦，0B内存这是假的flag.php文件探测出存活文件index.php.

白猫a٩·2023-11-09 21:04

[ACTF2020 新生赛]Upload 1

题目环境：仍旧是文件上传漏洞这道题和上一道大差不差、大同小异、这里不再赘述。[极客大挑战2019]Upload1：https://blog.csdn.net/m0_73734159/article/details/134267317?spm=1001.2014.3001.5501区别在于本题需要在抓包数据里面改文件后缀，在外部改是不行的这两道题可以对比进行研究编写一语句木马脚本GIF89a@eva

白猫a٩·2023-11-09 21:33

BUUCTF-[极客大挑战 2019]BabySQL 1

题目考察了字符绕过，注释符绕过，sql双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27orderby3%23&password=admin.可以看到or和by关键字被过滤尝试双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2

Three ooo·2023-11-09 21:31

CTF学习笔记——[极客大挑战 2019]BabySQL

一、[极客大挑战2019]BabySQL1.题目2.解题步骤一看就知道是之前一个系列的题，可惜并不耽误我不会做…在尝试的时候报错是看不懂的，这里简单记述一下心路历程。SQL注入的题目自然是1'or1=1#结果很奇怪这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢，从这样的回显来看，是把or替换成了空白。师傅们的做法是双写。就是改成oor

Obs_cure·2023-11-09 21:31

NSSCTF第11页（2）

[FSCTF2023]webshell是啥捏直接复制传参发现然后命令执行发现成功了。。。。

呕...·2023-11-09 21:01

记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1

题目环境：作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1’字符型注入万能密码注入admin1’or‘1’='1报错已经是字符型注入了，所以的话只有or这里存在了过滤联想到buuctf

白猫a٩·2023-11-09 20:28

Pycharm加载项目时异常，看不到自己的项目文件

问题截图如下：Project里看不到自己的项目文件只能在ProjectFiles里看到自己的项目文件问题解答我也是偶然发现的这个方案：这应该是Pycharm自带的bug，想要恢复的话，可以这样操作：①先关掉

綦枫Maple·2023-11-09 19:15

[Web安全学习] 信息泄露,文件包含，命令执行

文章目录Web信息泄露php文件包含漏洞本地文件包含LFI[BJDCTF2020]ZJCTF，不过如此远程文件包含命令执行Git泄露SVN泄露网站源码Web信息泄露php文件包含漏洞1.重要函数：require

Y1seco·2023-11-09 16:32

CTFHub RCE(命令执行、文件包含) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。

TaibaiXX1·2023-11-09 16:32

文件包含漏洞培训

CTF介绍MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。

Gary jie·2023-11-09 16:54

Django快速入门（一）

Django三板斧1.基本使用三板斧:HttpResponse,render,redirectfromdjango.shortcutsimportHttpResponse,render,redirect

-wellplayed-·2023-11-09 15:28

最详细使用vue-cli创建一个通用的vue项目模板

ORyarnglobaladd@vue/cli2.安装成功之后vuecreatedemo//vuecreate项目名3.选择版本直接创建或者自己配置创建//这里我选择了自己配置Manuallyselectfeatures4

小小小小小小拉松·2023-11-09 14:48

VueCli 自定义创建项目及配置

Pleasepickapreset:Default([Vue3]babel,eslint)Default([Vue2]babel,eslint)>Manuallyselectfeatures选自定义手动选择功能选择

清梦压星河_Ciao·2023-11-09 11:34

推荐频道

ctf