ctf

2023年台州市第三届网络安全技能大赛(MISC)—李先生的计算机

flag格式:DASCTF{金额_银行卡号},如:DASCTF{100_1234567890}考点:取证题FTK-imager工具下载:链接:https://pan.baidu.com/s/1zCWiXhuMlDTaFOjZx13bCA
落寞的魚丶·2023-10-12 22:15

Google-CTF-2016-Stego.pcap数据包解析

Google-CTF-2016(a-cute-stegosaurus-100)前言:别人发的题目随便看看记录一下解题过程!
落寞的魚丶·2023-10-12 22:12

论文阅读/写作扫盲

JCR分区将期刊按照其影响因子(ImpactFactor)进行
Stupid小池·2023-10-12 21:30

面试准备-设计模式-待更新

种经典设计模式创建型结构型行为型类FactoryMethod(工厂方法)Adapter_Class(适配器类)Interpreter(解释器)、TemplateMethod(模板方法)对象AbstractFactory
陆沙·2023-10-12 19:36

SpringBoot实践之---H2·连接数据库

[html]viewplaincopy4.0.0com.chhliu.springboot.h2springboot-h20.0.1-SNAPSHOTjarspringboot-h2DemoprojectforSprin
luckykapok918·2023-10-12 19:09

PWN格式化字符串漏洞1(基础知识)

0x00前言主要参考《CTF权威指南(pwn篇)》和CTF-wiki写了一些格式化字符串漏洞的基本原理,后续会补上几个实战的wp0x01格式化输出函数变参函数变参函数就是参数数量可变的函数。
杰森任·2023-10-12 18:53

对Docker容器进行取证 CSAW CTF 2022 DockREleakage

题目信息这是一道非常简单的题目意思是在构建docker时,有些东西泄露了,需要我们在里面找到flag开始我们下载附件,然后解压压缩包tar-xvfdockREleakage.tar.gzx:提取v:显示所有过程f:指定文件这里有一些json文件,是docker构建时的核心文件,我们打开看看都是一行,读起来很不方便,我们格式化一下json在线网站:https://www.bejson.com/这些都
Ba1_Ma0·2023-10-12 17:28

poll和select

所有三个系统调用均通过驱动程序的poll方法提供,原型如下:unsignedint(*poll)(structfile*filp,poll
乐观其实真的很重要·2023-10-12 17:23

MUI 自定义主题样式

目录结构-/-themes-light.tsx-index.tsx组件页面index.tsximportReactfrom'react'importReactDOMfrom'react-dom'import
karl_song·2023-10-12 17:33

EasyExcel 模板导入导出

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.5.6com.ygqapps0.0.1-SNAPSHOTappsDemoprojectforSpringBoot1.8org.springframework
再写一行代码就下班·2023-10-12 16:09

JAVA easyExcel 多sheet 导入导出Demo带源码

4.0.0org.springframework.bootspring-boot-starter-parent2.6.1com.exampleeasyExcel0.0.1-SNAPSHOTeasyExcelDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter-webcn.afterturneasy
CJ点·2023-10-12 16:08

NSSCTF做题(8)

[SWPUCTF2022新生赛]js_sign看到了js代码有一个base64编码,解密最后发现这是一个加密方式去掉空格之后得到了flagNSSCTF{youfindflagbytapcode}[MoeCTF2022
呕...·2023-10-12 16:31

金x软件有限公司安全测试岗位面试

(最近挖的洞就派上用场了)六、看你打ctf,那你参加过哪些ctf比赛?七、你对我们这
zkzq·2023-10-12 15:44

linux 安装程序丢失链接动态库,Linux(Debian) 安装软件,缺少动态连接库.so

Linux(Debian)安装软件,缺少动态连接库.so有以下几种提示:1.缺少动态连接库.so-cannotopensharedobjectfile:Nosuchfileordirectory2.缺少动态连接库
高佳丽·2023-10-12 15:14

mysql中for xml path,通过SQL Server的FOR XML PATH方法实现字符串的拼接

1、把查询的结果转换为XML文件,TestTable表记录如下FIDFNameFSex1张三男2李四男3王五男4赵小花女5苏×××女6周小萌女包含forxmlpath的SQL语句如下selectFID,
weixin_39858275·2023-10-12 14:41

盘点那些年你不知道的窗口操作(C语言版)

遍历所有explore下的窗口,增序遍历.rar:https://url18.ctfile.com/f/7715018-956918910-c44381?p=6511(访问密码:651
weixin_30852573·2023-10-12 12:46

js游戏集合

2048https://url18.ctfile.com/f/7715018-667225283-f95496九宫数独https://url18.ctfile.com/f/7715018-667225403
weixin_30852573·2023-10-12 12:15

那些年你不一定会的磁盘、目录、文件操作(c语言版)

在讲之前还是先给大家看看效果图,如下图:二、磁盘获取盘符下的所有文件夹.rar:https://url18.ctfile.com/f/7715018-956939568-0de11f?
weixin_30852573·2023-10-12 11:54

头有点大ctfwriteup

又是一道很简单的题目,大佬勿喷,,-看题干,下设有三个要求image.png-所以,修改请求头信息,让服务器默认为我们达到了要求即可image.png-第一条请求,添加compatible;MSIE6.0-第二条请求,添加.NETCLR9.9-第三条请求,更改语言en-gb
lzy_9b92·2023-10-12 11:38

属性

structFixedLengthRange{varfirstValue:Intletlength:Int}varrangeOfThreeItems=FixedLengthRange(firstValue
张_何·2023-10-12 11:47

把字段的值作为in条件进行查询

selectFUSHENPEOPLE,(selectwm_concat(user_name)fromsys_userwhereuser_idin--in外层语句(selectDISTINCTregexp_substr
zip it.·2023-10-12 08:48

SpringBoot+Mybatis XML配置文件详解

configuration(配置)properties(属性-用于映入properties文件使用该文件的变量)settings(设置)typaAliases(类型别名)typeHandlers(类型处理器)objectFactory
stopping5·2023-10-12 08:46

CTF Misc(3)流量分析基础以及原理

前言流量分析在ctf比赛中也是常见的题目,参赛者通常会收到一个网络数据包的数据集,这些数据包记录了网络通信的内容和细节。
Ba1_Ma0·2023-10-12 08:15

SpringBoot Pom文件没有父依赖问题(scope = import)

默认Pom文件如下:4.0.0com.exampletest-pom0.0.1-SNAPSHOTtest-pomDemoprojectforSpringBoot1.8UTF-8U
橙留香_·2023-10-12 07:54

ubuntu主流源地址(官方链接实时更新版)

spm=a2c6h.13651102.0.0.3e221b11CtFetu华为源https://mirrors.huaweicloud.com/1、备份配置文
Cc·2023-10-12 05:31

springboot+mybatis plus基础+IService

4.0.0org.springframework.bootspring-boot-starter-parent2.2.6.RELEASEcom.exampledemo1110.0.1-SNAPSHOTdemo111DemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter
LLY-yy·2023-10-12 04:07

MySQL 8.0 二进制文件安装

libaio库,如果未安装,在初始化时可能遇到下面的报错:bin/mysqld:errorwhileloadingsharedlibraries:libaio.so.1:cannotopensharedobjectfi
V1ncent Chen·2023-10-12 01:13

[ctf web][NPUCTF2020]ezinclude + (session对话[session.upload_progress]文件包含 + php7 segment fault特性)

知识点利用session对话[session.upload_progress]进行文件包含利用session对话session.upload_progress条件竞争将命令写入session文件,然后包含这个session文件,执行php命令当session.use_strict_mode为on,我们可以自己设置Cookie:PHPSESSID=flag,PHP将会在服务器上创建一个文件:/tmp
shu天·2023-10-12 01:23

[NPUCTF2020]ezinclude php segment fault特性 PHP_SESSION_UPLOAD_PROGRESS文件包含

[NPUCTF2020]ezinclude如果什么都没传会返回这个Hash值,猜测是name为空时pass的值整挺好,跳出来了flflflflag.php因为直接访问会跳到404页面所以还是得抓包先用filter
scrawman·2023-10-12 01:51

BUUCTF 命令执行/文件包含类型部分wp

append-output补充保存文件考虑到之前另一个题payload127.0.0.1|'-oGhack.php'回显hacker,经查,php被过滤,使用短标签绕过'-oGhack.phtml'[RoarCTF2019
XINO丶·2023-10-12 01:21

BUUCTF[web][p6][[羊城杯 2020]Easyphp2]

第1步,开局:http://url/?file=GWHT.php第2步:使用dirsearch-master扫描网站:得robots.txt内容为:Disallow:/?file=check.php看样子是文件包含:第3步,编码访问得源码[GWHT.phpcheck.phpindex.php],index.php无法继续包含:http://url/?file=php://filter/conver
qq_29060627·2023-10-12 01:20

[NPUCTF2020]ezinclude 1

目录源码思路总结源码username/passworderror思路根据提示,先抓个包发现cookie里面有值Hash=fa25e54758d5d5c1927781a6ede89f8a根据md5($secret.$name)===$pass猜得这个应该为name的md5加密后的值,所以pass=fa25e54758d5d5c1927781a6ede89f8a跳转后window.location.h
Kradress·2023-10-12 01:46

el-form简单封装一个列表页中的搜索栏

/wgySearch';//这两个组件是给search组件传递的importwgySelectfrom'./wgySelect';importwgyDatePickerfrom'.
weixin_49035434·2023-10-12 01:16

[NPUCTF2020]ezinclude 文件包含两大 getshell方式

PHPLFI利用临时文件Getshell姿势|码农家园说一下我的思路吧robots没有扫描发现存在dir.php然后404.html报错apache2.18ubuntu这个又正好存在漏洞所以前面全去看这个了结果根本不是这样做。。。正确的思路是这样发现变量认为是name和pass传递参数或者通过爆破但是太慢了我们可以抓包测试发现了hash因为提示我们MD5所以我们需要注意然后我们传递一个?name=
双层小牛堡·2023-10-12 01:14

CTFHub技能树 Web-RCE 详解

目录RCE简介eval执行文件包含php://input读取源代码远程包含命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习RCE简介初学RCE(远程命令/代码执行漏洞)https://blog.csdn.net/qq_43814486/article/details/90020139https://blog.csdn.net/qq_43814486/article/details/9
ErYao7·2023-10-12 00:39

CTF_WEB学习-------------RCE之命令注入

CTF_WEB学习-------------RCE之命令注入REC什么是RCE?远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。
r1ng_13·2023-10-12 00:36

[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])

[GXYCTF2019]PingPingPing1解题流程1.1小试牛刀1.2三种解法1.2.1解法一:变量定义拼接绕过1.2.2解法二:base64编码绕过1.2.3解法三:内联执行绕过2思考总结1解题流程
Hillain·2023-10-12 00:05

CTF网络安全题目个人导航【持续更新】

CTF-WEB导航WEBSQLRCE反序列化文件上传SSTIXXE综合WEBSQL[SWPUCTF2021新生赛]sql-联合注入[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入|
Hillain·2023-10-12 00:35

mysql数据库存储空间与数据大小不一致

阿里云RDS服务器报硬盘磁盘空间不足(100G的磁盘空间),登录后台查看,使用了130G,使用SELECTfile_name,concat(TOTAL_EXTENTS,'M')as'FIle_size'FROMINFORMATION_SCHEMA.FILESorderbyTOTAL_EXTENTSDESC
年轻的菜鸟·2023-10-11 23:25

BUUCTF [BJDCTF2020]JustRE 1

查看文件信息使用IDA打开shift+F12搜索字符串发现类似flag的字符串点进去一路跟踪到汇编窗口,然后F5sprintf将格式化后的字符串输出到String中最终String的值为printf("BJD{%d%d2069a45792d233ac}",19999,0);也就是BJD{1999902069a45792d233ac}最终flag为flag{1999902069a45792d233a
bug小空·2023-10-11 22:19

BUUCTF Java逆向解密 1

Class文件是Java编译后的二进制字节码文件。我这里使用的是jadx-gui,直接将class文件拖进去即可packagedefpackage;importjava.util.ArrayList;importjava.util.Scanner;/*renamedfrom:Reversereason:defaultpackage*//*loadedfrom:Reverse.class*/publ
bug小空·2023-10-11 22:48

BUUCTF [GXYCTF2019]luck_guy

使用DIE查看文件信息ELF64位文件IDA64打开这里读取输入,并且将输入传递给了patch_me函数跟进上面判断我们输入的数是否为奇数偶数时进入get_flag函数,这里不会传递任何参数首先循环5次然后匹配随机数如果为1,输出这是flag首先将s全部置0追加字符串f1追加字符串&f2输出这里f1的值为GXY{do_not_但是没有f2的值发现当数字等于4的时候为f2初始化了值给f2追加了s我们
bug小空·2023-10-11 22:07

react组件通信

给子组件标签添加属性值为state中的数据3.子组件通过props接受父组件中传过来的数据a.类组件使用this.props获取props对象b.函数式组件直接通过参数获取props对象代码实现:importReactfrom'react
张小帆的博客·2023-10-11 21:49

现在学网络安全主要是实战还是打CTF

现在的CTF题目是基本不贴近实战的,逻辑结构并不合理,而且出题手十有八九是学生,并没有从教育出发的意义,只是比赛、竞技。如果说你未来要从事网络安全行业的话肯定是以实战为主的!
渗透测试老鸟-九青·2023-10-11 20:29

【buuCTF】[ACTF2020 新生赛]Exec1

其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊!这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。方法一:常用的管道符包括:|,||,&,&&,;其中
Gariakov·2023-10-11 20:37

BUUCTF-[ACTF2020 新生赛]Exec1

目录题目:分析:知识点:方法:方法1:;前面和后面命令都要执行,无论前面真假方法2:|(就是按位或),直接执行|后面的语句方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句方法4:&前面和后面命令都要执行,无论前面真假方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令注意:题目:分析:通过题目,以及这里执行的是ping命令。php模拟我们常用的DOS命令
_Monica_·2023-10-11 20:05

[ACTF2020 新生赛]Exec1命令注入

1.来看题目如下得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入,那么是怎么判断使用命令注入的呢;通过其他参考资料可以知道,可以通过不同语言包含的不同的代码来判断:比如:在PHP中的以下函数就可能存在命令注入:systemexecshell_execpassthru这道题题目就含有提示ex
旺仔Sec·2023-10-11 20:05

[ACTF2020 新生赛]Exec

[ACTF2020新生赛]Exec正常输入一个ip地址进行ping操作,然后使用BP抓个包看看先试试最常见的命令执行发现正常的回显了,可以利用cat的命令Linux常用命令查看flag文件。
iKnsec·2023-10-11 20:35

【BUUCTF】[ACTF2020 新生赛]Exec 1

这是一道命令注入题知识点1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。2、;直接分号分隔管道符:作用和&一样。前面和后面命令都要执行,无论前面真假3、|按位或作用是直接执行|后面的语句4、||逻辑或作用是如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句5、&按位与&前面和后面命令都要执行,无论前面真假6、&&逻辑与如果前面为假,后面的命令就不
酥酥~·2023-10-11 20:35

[ACTF2020 新生赛]Exec 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[ACTF2020新生赛]Exec1题目一、做题步骤题目BUUCTF的[ACTF2020新生赛]Exec1一、做题步骤1.测试ping127.0.0.12
林本·2023-10-11 20:04
上一页 93 94 95 96 97 98 99 100 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他