ctf

刷题日记1(buuctf web题)

buuctfweb题一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020
IP²·2023-10-17 20:33

BUUCTF题解之[极客大挑战 2019]EasySQL 1

1.题目分析考查sql注入的基本使用。1.sql注入的定义SQL注入是一种针对Web应用程序的攻击技术,通过在应用程序的用户输入参数中嵌入SQL代码,进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据库服务器。SQL注入通常发生在Web应用程序中,因为Web应用程序使用输入参数来构建SQL语句,而这些输入参数往往不能被完全信任。攻击者可以利用这些
Junglei-Rim·2023-10-17 20:01

2018-10-29数据库增删改备份统计类界面

查询找出选修多门课程的学生selectsnofromscoresgroupbysnohavingcount(sno)>1判断不等于最大的分数SELECTFROMscoresWHEREdegree!
雁_9587·2023-10-17 19:03

DMCTF_MISC

DMCTF比赛持续了一周,还是比较长的。前期主要做了MISC,最后看了看WEB,没什么时间了,很可惜。不过还是从这次比赛中学到了很多。
不知道会不会飞的鱼·2023-10-17 18:35

DMCTF部分题目writeup

DMCTF部分题目writeup文章目录DMCTF部分题目writeup一、Reverse二、Web三、Crypto四、MiscE·N·D首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也不会,就凭着Google
凉彧LEM·2023-10-17 18:00

SpringCloud之Gateway网关过滤器filter

/pom.xmlgateway-filter0.0.1-SNAPSHOTjargateway-filterDemoprojectforSpringBootorg.springframework.cloudspring-cloud-starter-netflix-eureka
yzm4399·2023-10-17 18:59

南邮CTF-RE-ReadAsm2

ReadAsm2主要考察汇编代码的阅读理解能力给了一段C语言程序:intmain(intargc,charconst*argv[]){charinput[]={0x0,0x67,0x6e,0x62,0x63,0x7e,0x74,0x62,0x69,0x6d,0x55,0x6a,0x7f,0x60,0x51,0x66,0x63,0x4e,0x66,0x7b,0x71,0x4a,0x74,0x76,0
V0W·2023-10-17 16:44

React高级特性之异步组件

importReactfrom'react'constContextDemo=()=>import('.
老电影故事·2023-10-17 15:03

React高级特性之受控和非受控组件

一、受控组件受控组件:input框自己的状态被React组件状态控制//类组件引入ReactimportReactfrom'react'classInputComponentextendsReact.Component
老电影故事·2023-10-17 15:02

React高级特性之HOC高阶组件

二、基本用法三、实战例1:监听鼠标位置App.jsimportReactfrom'react'importHOCDemofrom'./6.高级特性/4.HOCDemo'functionApp(){return
老电影故事·2023-10-17 15:46

qt项目运行报:error while loading shared libraries: libgstapp-0.10.so.0: cannot open shared或打不开帮助模块

Linux下启动Qtcreator的时候,报错:errorwhileloadingsharedlibraries:libgstreamer-0.10.so.0:cannotopensharedobjectfile
ailinghao·2023-10-17 15:06

[NewStarCTF 2023] web题解

文章目录WEEK1泄漏的秘密BeginofUploadBeginofHTTPErrorFlaskBeginofPHPR!C!E!EasyLoginWEEK2游戏高手include0。0ez_sqlUnserialize?Uploadagain!R!!C!!E!!WEEK1泄漏的秘密打开题目,提示有敏感信息泄露直接扫一下目录,发现有./www.zip访问然后下载下来,解压到桌面源码和robots.t
Sx_zzz·2023-10-17 14:10

[MoeCTF 2023] web题解

文章目录webhttpcookie彼岸的flagmoe图床大海捞针夺命十三枪webhttp连接到本地后,题目给了我们任务第一个是要求我们GET传参UwU=u第二个是要求我们POST传参Luv=u第三个是要求我们cookie值为admin第四个是要求我们来自127.0.0.1第五个是要求我们用MoeBrowser浏览器在此之前先要学会用bp抓本地包我们win+R打开cmd,然后输入ipconfig将
Sx_zzz·2023-10-17 14:39

[0xGameCTF 2023] web题解

文章目录[Week1]signinbaby_phphello_httprepo_leakping[Week2]ez_sqli方法一(十六进制绕过)方法二(字符串拼接)ez_uploadez_unserialize[Week1]signin打开题目,查看下js代码在main.js里找到flagbaby_php简单分析一下,参数a和b值不相等但MD5相等;参数c不为数字,不等于1024,且转换为整数时
Sx_zzz·2023-10-17 14:39

【REACT】 水印生成方案

juejin.im/entry/5b55db355188251b11097366主要学习的是通过canvas生成水印,加上MutationObserve监视DOM的变动修改了一些代码如下:importReactfrom'react'constwatermark
菜菜菜菜_97·2023-10-17 08:16

react简单写一个transition动画组件然后在modal组件中应用

1.动画组件原理:利用transition和class类的切换执行transition的动画效果importReactfrom"react";import_from"lodash";interfaceIProps
qq_42750608·2023-10-17 08:52

react学习笔记-3:项目路径配置

中添加配置tips:默认识别不到path库,需要安装声明:npmi-D@types/node引入path库,添加默认路径配置import{defineConfig}from'vite'importreactfrom
snipercai·2023-10-17 06:12

React解密:React Fiber如何让用户体验更流畅

随着react16.8+版本的发布,reactfiber也搭这react的顺风车一起发布。
leelxp·2023-10-17 06:34

python抽象工厂模式_Python设计模式——Abstract Factory模式

Python设计模式——AbstractFactory模式一、简介抽象工厂(AbstractFactory)模式又称为Kit模式,属于对象创建型模式,它拥有比简单工厂模式和工厂方法模式更高的抽象性,是所有工厂模式中最为抽象和最具一般性的形态
weixin_39999116·2023-10-17 05:05

unity reflect_Unity Reflect在这里

unityreflectUnityReflect,ournewreal-time3Dproductforbuildinginformationmodeling(BIM)workflows,hasbeenreleasedfrombetaandisnowavailableforpurchase.UnityReflect
culiao6493·2023-10-17 05:34

2023年磐石行动第十六周

1、冰冰给我flag可以吗题目内容:png文件解密,flag用DASCTF包裹题目下载之后发现pypy.exe和一个无法显示的图片,根据题目的描述,应该是图片被这个程序加密了,需要解密才能得到正确的图片
一只学习中的CTFer·2023-10-17 05:59

SharkCTF2023 web WriteUp(第二周)

哈斯哈斯哈斯(bt查看题目,提示需要admin进入查看网页源代码,获取密码返回登陆,进入后发现url中有MD5字样,猜测此题与MD5有关,再次查看网页源代码关键信息就在>我们不妨猜测此页面可以传入一个hint参数,给他一个hinthttp://101.42.30.15:8305/easz_md5.php?hint=1得到hint,分析php代码,这里需要传入对应参数使得if中的代码执行就能够得到f
阿列克谢·2023-10-17 05:27

2023-10-16

做了sctf2023-sycrop这个题目,题目本身不难,但是如果不知道相关知识点的话,还是很难的。
XiaozaYa·2023-10-17 05:19

5. PyQt5程序使用qDebug进行调试

示例程序如下:fromPyQt5.QtWidgetsimportQApplication,QWidgetfromPyQt5.QtCoreimportQRectfromPyQt5.QtCoreimpo
smart_cat·2023-10-17 04:45

【cpu_entry_area mapping】SCTF2023-sycrop

前言也算学习到了,这样对DB_stack的利用与pt_regs很相似。都是利用在用户态切换在内核态时,会保存用户态的上下文信息在内核栈中,所以我们就可以控制部分内核栈中的数据,以此为我们栈迁移做好准备。程序分析启动脚本啥的都不用看了,基本都是smap、smep、kaslr和kpti都开启。然后直接看驱动模块吧。驱动程序也非常简单,一次任意地址4字节数据泄漏和一次任意地址栈迁移的机会:注意最后这里要
XiaozaYa·2023-10-17 04:42

前后端excel导出

前端vue导出excel导出所有数据点击上传//导出所有数据selectFailure(Datalist){varmyDate=newDate();varmytime=myDate.toLocaleString
Lijin_·2023-10-17 04:47

React的合成事件

我们来看一下下面的实例的执行结果importReactfrom"react";importReactDOMfrom"react-dom";exportclassDemoextendsReact.Component
沉默紀哖呮肯伱酔·2023-10-17 03:28

SLAM之BundleFusion测试自制Rosbag数据集的可行方案

SLAM之BundleFusion测试自制Rosbag数据集前言最近在做三维重建与轨迹定位相关的研究,需要以一些传统的重建算法做Baselines,我们选择了KinectFusion、ElasticFusion
我是工程狮·2023-10-17 03:22

24岁、零基础,想转行做网络安全。怎样比较可行?

CSDN大礼包:《黑课&网络安全入门&进阶学习资源包》【安全链接免费领取】网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf
网安教程·2023-10-17 01:25

零基础,想转行做网络安全。怎样比较可行?

网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等
没更新就是没更新·2023-10-17 01:20

23岁、零基础,想转行做网络安全,到底怎样比较可行?

首先在这里我为大家准备了一个福利:学习路线+视频教程+笔记整理【安全链接放心点击】网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf
effort666·2023-10-17 01:50

VulnHub-LazySysAdmin: 1Walkthrough渗透学习

VulnHub-LazySysAdmin:1Walkthrough渗透学习前言靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip靶机难度:中级(CTF
F10Sec·2023-10-17 00:38

ImportError: libc10.so: cannot open shared object file: No such file or directory

解决ImportError:libc10.so:cannotopensharedobjectfile:Nosuchfileordirectory时间:2022年11月3日背景:在pytorch环境下,编写了一段
AI视觉网奇·2023-10-16 23:01

安装Qt6提示error while loading shared libraries: libxcb-xinerama.so.0: cannot open shared object file错误

qt-unified-linux-x64-4.3.0-1-online.run:errorwhileloadingsharedlibraries:libxcb-xinerama.so.0:cannotopensharedobjectfile
sonicss·2023-10-16 23:45

BUUCTF 2023.1.11

第一题假如给我三天光明下载后将文件打开,得到一个压缩文件和图片,将图片中的盲文对照盲文表翻译得到kmdonowg用z7打开,发现音频文件需要密码,将刚刚得到的信息填上去,解开文件将解开的音频放入Audacity进行解析,像是一段莫斯密码(开始播放音频的时候也能感觉到是)将音频图手动转化为莫斯密码,然后进行线上翻译,得到flag第二题后门查杀题目中有提示,用Webshell查杀工具D盾扫描点击已知后
黎明有星辰760·2023-10-16 22:05

CTF练题(4)misc杂项-----音频隐写x摩斯密码

题目详情:解题步骤:(1)打开压缩包获得一个音频文件,可判断为音频隐写类题目,使用音频处理工具Audacity打开该音频文件,展示如下:(2)上方音频谱线图提示其中藏有一段摩斯密码,较宽的为“-”,窄的为“.”,中间的间隔为“/”,可以得到一段摩斯电码为:--/..-/--../../-.-/../.../--./-----/-----/-..解码后得到flag:套上花括号flag{}提交即可。
beyondlight6·2023-10-16 22:02

使用 Python 从音频中提取摩斯密码

本人并非专业人士,在部分专业名词的表述上可能会出现错误,敬请谅解前段时间在BugKu做题时碰到了这么一题铁子,来一道-BugkuCTF(WriteUp可见同学的博客【BugKu】铁子,来一道_s1ameseL
寒墨凌·2023-10-16 22:29

23种设计模式

简单介绍:1.创建型模式(CreationalPatterns)简单工厂模式(SimpleFactoryPattern)工厂方法模式(FactoryMethodPattern)抽象工厂模式(AbstractFactoryPattern
一叶飘零_sweeeet·2023-10-16 22:51

antd 函数组件_react-函数组件和类组件的区别

定义一个组件最简单的方式就是使用JavaScript函数:importReactfrom'react'constWelcome=(props)=>{returnwelcome,{props.name}}
lissssssll·2023-10-16 21:27

React Hooks基本使用详解

ReactHooks基本使用详解HooksletyouusestateandotherReactfeatureswithoutwritingaclassHooks可以让你在不编写class的情况下使用state
LittleRoundFace·2023-10-16 21:51

CTF中编码与加解密总结

CTF中那些脑洞大开的编码和加密转自:https://www.cnblogs.com/mq0036/p/6544055.html0x00前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题
weixin_30387799·2023-10-16 21:10

image标签图片变形

语法mode的合法值值说明scaleToFill缩放模式,不保持纵横比缩放图片,使图片的宽高完全拉伸至填满image元素aspectFit缩放模式,保持纵横比缩放图片,使图片的长边能完全显示出来。
阿巴资源站·2023-10-16 20:48

Android productFlavors 实现多项目打包

场景大概如下图:使用场景二话不说,直接上代码第一步:添加productFlavors配置打开项目app工程的build.gradle文件,在android{}标签里面添加下面代码productFlavors
差点长成一枚帅哥·2023-10-16 18:41

快速学习react 从入门到入土

是用于构建用户界面的JavaScript库React的起源React是2013年Facebook开源的JavaScript框架React的特点–声明式编程声明式编程是目前整个大前端k开发的模式:VueReactFlutter
前端人,前端魂·2023-10-16 18:16

2019-10-10

空格分隔):Cpp右值的特性I’mgoingtotalkaboutrvaluereferences,whichenabletwodifferentthings:movesemanticsandperfectforwarding
楼顶的咸鱼·2023-10-16 17:33

docker容器中访问本地宿主机的服务

容器中可以通过特定的域名访问宿主机的服务host.docker.internal参考docker官网文档如下:Iwanttoconnectfromacontainertoaserviceonthehost
俞兆鹏·2023-10-16 17:02

vue3 element-plus 全局注册组件

1、首页要在要全局注册的组件下创建一个index.ts文件以上文件主要都要创建2、各个组件下的ts文件内容importtype{App}from'vue'//引入各自的组件importIconSelectfrom
ZL随心·2023-10-16 16:05

BUUCTF学习(8): 随便注,SQL

1、介绍2、解题1;setsql_mode=PIPES_AS_CONCAT;select1结束
初尘屿风·2023-10-16 13:01

BUUCTF学习(7): 随便注,固网杯

1、介绍2、解题11';showtables;#select*from`1919810931114514`concat(`sel`,`ectfrom1919810931114514`')PEREPAREyfromsql
初尘屿风·2023-10-16 13:58

Linux CentOS 7升级curl8.4.0使用编译安装方式

x86_64-redhat-linux-gnu)libcurl/7.29.0NSS/3.19.1BasicECCzlib/1.2.7libidn/1.28libssh2/1.4.3Protocols:dictfileftpftpsgopherhttphttpsimapimapsldapldapspop3pop3srtspscpsft
change-can·2023-10-16 13:42
上一页 89 90 91 92 93 94 95 96 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他