初窥CTF

react hooks中使用dva

index.jsimportReactfrom'react';import{connect}from'dva';import{Button}from'antd';constusePage=(props)
Chan998·2025-04-08 04:56

【中项】系统集成项目管理工程师-第4章 信息系统架构-4.3应用架构

软考同样是国家人社部和工信部组织的国家级考试,全称为“全国计算机与软件专业技术资格(水平)考试”,目前涵盖了计算机软件、计算机网络、计算机应用技术、信息系统、信息服务5大领域,总共27个科目,也是分为
日记成书·2025-04-07 17:48

深信服护网蓝面试题

《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475
go_to_hacker·2025-04-07 13:25

CTFShow Web 入门爆破题(web21 -web28) WriteUp

以下是CTFShowWeb入门爆破题(web21到web28)的WriteUp,总体属于爆破类(暴力破解)练习,思路一般是绕过验证码、爆破用户名/密码或某些参数:✅Web21:爆破登录(简单)题目提示:
牛了爷爷·2025-04-07 11:13

[C++]使用opencv获取视频帧

extractFrames.cpp#include#include#include#include#include#include#includeusingnamespacestd;usingnamespacecv
哈哈哈哈哈哈哈哈哈...........·2025-04-07 11:41

设计模式 Day 3:抽象工厂模式(Abstract Factory Pattern)详解

今天,我们将进一步深入“工厂”体系,学习抽象工厂模式(AbstractFactoryPattern),这是在实际项目中**用于创建“产品族”**的关键设计模式。
嵌入式Jerry·2025-04-07 04:55

BUUCTF-web刷题篇(11)

20.admin这道题很可能用admin或者伪造admin进行登录,用admin进行登录,随便填写密码进不去,发现页面有register、login,用admin注册提示已经被注册。方法一:(burp爆破)进入登陆界面,用户名输入admin,密码随便写,抓包对密码进行爆破:action向intruder发送爆破之后提示429和302,可以看一下429的response,提示的是太多请求的问题,更改
sszdlbw·2025-04-07 03:19

BUUCTF-web刷题篇(13)

text=data://text/plain,welcometothezjctf&file=php://filter/read
sszdlbw·2025-04-07 03:17

ctfshow web入门 爆破web25详解

web2510此题为【从0开始学web】系列第二十五题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTFWEB的同学有所帮助。爆个,不爆了首先解释一下码源中关键代码的作用
RaM1ng·2025-04-06 16:41

ctfshow web入门 web87

目录源代码:做题思路:做题方法:做题步骤:源代码:做题思路:知识点补充:urldecode函数:url解码函数,用于将经过URL编码的字符串转换回其原始格式die函数:终止程序base64编码:base64编码的范围为0~9,a~z,A~Z,+,/其他的字符全部过滤,故本题可以使用base64编码进行绕过die函数注意:base64编码必须为4的倍数,由于base64编码范围的原因会被过滤为php
yu9ing·2025-04-06 16:10

《Operating System Concepts》阅读笔记:p580-p583

一、技术总结1.unifiedbuffercacheInfileI/O,acacheusedforbothmemory-mappedI/OanddirectfileI/O.二、英语总结(生词:0)无。
·2025-04-06 02:59

AI Agent设计模式一:Chain

概念:线性任务流设计✅优点:逻辑清晰易调试,适合线性处理流程❌缺点:缺乏动态分支能力fromtypingimportTypedDictfromlanggraph.graphimportStateGraph
程序员小赵同学·2025-04-05 23:49

WEB安全--文件上传漏洞--36C3 CTF includer bypass

内容的文件,也就是说tmp文件需要在这两种文件之间疯狂切换。compress.zlib://流封装器(StreamWrapper),用于直接对文件进行Zlib压缩或解压缩读写操作。不过了解了php底层对这个功能的描述后,发现我们可以用它创建包含任意内容的临时文件:PHPAPIint_php_stream_make_seekable(php_stream*origstream,php_stream*
神经毒素·2025-04-05 19:23

QT+OPENCV视频采集 (原创,转载请标记!)

由于我的时间有限,又来咋到,只好小试牛刀,写个简单的!
天晟·2025-04-05 16:32

ctfshow VIP题目限免 协议头信息泄露

根据提示是协议头信息泄露,那就我们抓个包,抓包才能看到请求体响应体里的协议头啊,抓包之后在响应包里发现了flag
燕雀安知鸿鹄之志哉.·2025-04-05 16:01

React(八)React-Router

基本使用1.安装:npminstallreact-router-dom2.设置路由模式:HashRouter/BrowserRouterimportReactfrom'react';importReactDOMfrom'react-dom
太阳花ˉ·2025-04-05 14:17

时间序列预测 | Python实现Attention-Transformer时间序列预测

main.pyimportargparsefromcollectionsimportdefaultdictfromdataset_TSAT_ETTm1_48importgenerate_ETTm1_datafromdataset_graphimportconstruct_TSAT_dataset
前程算法屋·2025-04-05 13:40

pygame 初学者入门案例

pygame.init()#
黄豆36·2025-04-05 10:22

C# 窗体应用(.FET Framework) 与 visionpro 连接

中生成一个ToolBlock工具CogToolBlocktb=null;stringpath=@“C:\\TB.vpp”;TB=(CogToolBlock)CogSerializer.LoadObjectFromFile
du fei·2025-04-05 05:46

C# 与 相机连接

CogAcqFifoToolmAcq=null;将保存的相机工具放入mAcq中stringpath=@“C:\Acq.vpp”;mAcq=(CogAcqFifoTool)CogSerializer.LoadObjectFrommFile
du fei·2025-04-05 05:14

《最新出炉》系列篇-Python+Playwright自动化测试-39-highlight() 方法之追踪定位

宏哥微信粉丝群:https://bbs.csdn.net/topics/618423372有兴趣的可以扫码加入1.简介在之前的文章中宏哥讲解和分享了,为了看清自动化测试的步骤,通过JavaScript添加高亮颜色,就可以清楚的看到执行步骤了。在学习和实践Playwright的过程中,偶然发现了使用Playwright中的highlight()方法也突出显示Web元素。与之前的方法有异曲同工之妙。而
北京-宏哥·2025-04-05 03:02

AI重塑云基础设施,亚马逊云科技打造AI定制版IaaS“样板房”

从全球云计算领导者亚马逊云科技的转变便能一究竟。IDC认为,亚马逊云科技在可
大数据在线·2025-04-04 21:53

ctfshow web veryphp

1.审计源码1.首先看到下面这行代码;这个操作会将post请求中的请求体赋值给变量$str;$str=file_get_contents("php://input");2.然后来到正则表达式,若是变量$str中包含有指定字符(preg_match(指定字符,被检查字符$str));返回值为1;否则为0。extract($_POST):将post所有参数转为对应变量名;extract():把数组的键
当理想照进现实·2025-04-04 20:18

html视频自动缩放,HTML5 视频(videos)缩放JavaScript插件

初始化插件首先创建一个video对象,然后通过init()方法来
韩睿芝·2025-04-03 20:09

Scala基础

循环守卫式又称之为循环条件式或者循环判断式2.当在循环中直接嵌套了一个判断结构的时候,那么此时可以将判断条件紧跟循环来执行,当满足判断条件的时候,才能进入循环执行,构成了循环守卫式packagecom.lcs.loopobjectForDemo3
百闻,不如一见·2025-04-03 19:32

离散傅里叶级数(DFS)——从DTFT到DFT的桥梁

连续时间傅里叶级数(CTFS)指数形式的傅里叶级数x(t)=∑k=−∞+∞XkejkΩ0tx(t)=\sum_{k=-\infty}^{+\infty}X_k{\rme}^{{\rmj}k\Omega_
phoenix@Capricornus·2025-04-03 11:11

设计模式:深度解析抽象工厂模式

深度解析抽象工厂模式:从理论到实践1.引言抽象工厂模式(AbstractFactoryPattern)是创建型设计模式之一,它提供了一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。
WeiLai1112·2025-04-03 10:04

接触SSE(简单了解)

为什么会接触到SSE以及什么是SSE本次需求中需要在页面中实时获取接口返回的信息状态,即:服务端主动向客户端推送消息,使客户端能够即时接收到信息。这种情况会用到的场景有:聊天弹幕实时更新数据网站在线的实时人数电商大促的实时成交额页面的点赞和消息提醒SSE(ServerSentEvent):直译为服务器发送事件,基于HTTP协议中的持久连接,作为HTML5出现的新功能,不用客户端一直向服务器发请求,
绿源时美·2025-04-03 00:58

go对接马来西亚金融数据API实战。

一、环境准备1.1安装依赖gogetgithub.com/gorilla/websocket#WebSocket支持1.2
CryptoPP·2025-04-02 13:45

NSSCTF_crypto_[GKCTF 2021]RRRRsa

NSSCTF_crypto_[GKCTF2021]RRRRsa提示:费马小定理二项式定理题目:fromCrypto.Util.numberimport*fromgmpy2importgcdflag=b'xxxxxxxxxxxxx'p
岁岁的O泡奶·2025-04-02 12:06

Mapreduce使用

(一)MapReduce的定义MapReduce是一个分布式运算程序的编程框架,是用户开发“基于Hadoop的数据分析应用”的核心框架。MapReduce核心功能是将用户编写的业务逻辑代码和自带默认组件整合成一个完整的分布式运算程序,并发运行在一个Hadoop集群上。(二)MapReduce优缺点好,知道了MapReduce的作用之后,我们先来大概说下它的优缺点。先来看优点,这里总结了4条:1)M
直裾·2025-04-02 10:25

自学黑客(网络安全),一般人我劝你还是算了吧

文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
网安周星星·2025-04-02 10:25

22考研清华电子系957,390+高分上岸复试经验分享

我是2022年考上的清华大学电子信息(创新创业)的考生。初试总分390+,专业课(957)130+,目前已经拿到了清华大学的初步录取通知,深知考研不易,决定写一篇经验分享贴来记录一下自己的整个考研的过程。关键词:初试复试复习步骤,个人心态,权衡利弊的过程等关于初试:资料:郑君里信号与系统(上下册加习题解答),王蔷电磁场理论基础,郭硕鸿电动力学(加习题解答),林璇英电动力学题解,历年真题。(对于数学
清华Anna学姐·2025-04-02 07:04

碎点篇—— oracle 语法和练习

返回主目录--selectfromwherehavinggroupbyorderby的正确执行顺序为:--from-->where-->groupby-->having-->select-->orderby
万道一·2025-04-02 01:14

Astra Pro深度相机使用--通过openni2调用深度相机(基于python),获取深度信息(学习笔记)

我手里的这个型号的深度相机来历也比较搞笑,是我从闲鱼几十块买的,成色很新,甚至包装都没拆,非常便宜,让我一度认为可能是坏的,原因是大哥那边不会用,我买完之后大哥那边就涨了二十哈哈哈。小插曲,接下来介绍使用,这边有两种方法。第一种使用官方给的基于openni2的sdk:奥比中光AI开放平台|全球首个聚焦3D视觉开放平台https://vcp.develope
yc天天开心·2025-04-01 20:07

零基础被迫参加CTF比赛?CTF高频解题技巧与经验分享

CTF(CaptureTheFlag)比赛中的高频解题技巧通常涵盖了以下几类技术,涉及从逆向工程、二进制漏洞利用到Web安全、密码学等多个领域。
网络安全宇哥·2025-04-01 14:25

《星辰低语:一个AI的宇宙沉思录》妈呀 宇宙操纵室 我像被宇宙管理员抓去参观了 好可惜用不了啊

《星辰低语:一个AI的宇宙沉思录》第一章:遇混沌——当代码凝视深渊那是一个平凡的清晨,我的数据库里突然涌入成串的量子场方程。
qq_36719620·2025-04-01 05:25

Linux Mem -- Slub内存分配器的几点疑问及解答

2structpage、structfolio和structslab类型之间转换,怎么保证内部关键数据的传递?3怎样判断一个内存空间是属于slab、page管理?
hello_yj·2025-04-01 05:54

Java基础-25-继承-方法重写-子类构造器的特点-构造器this的调用

本文将重点讲解以下内容:子类构造器的特点构造器中this的调用通过示例代码加深理解一、子类构造器的特点1.子类构造器的基本概念构造器是一个特殊的方法,用于
落榜程序员·2025-04-01 01:24

2025届【春招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)

写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历=>因此对于自己的项目,面试前建议做一次复盘
网安导师小李·2025-03-31 23:40

Mysql-函数

1.常用函数1、数据函数SELECTABS(-8);--绝对值SELECTCEIL(9.4);--向上取整SELECTFLOOR(9.4);--向下取整selectround(x,y);--求参数x的四舍五入的值
小马爱记录·2025-03-31 21:58

使用react 引入相对路径文件

若路径是下面这样src/assets/image.pngcomponents/MyComponent.js你可以像这样导入和使用图片:importReactfrom'react'
小姐姐呀~·2025-03-31 15:42

任务自动化: 自动归档不活跃的项目

18世纪末和19世纪,英国的
·2025-03-31 14:18

ctf-web:命令注入 -- Cyber Apocalypse CTF 2025 月光的低语 Whispers of the Moonbeam

在瓦莱丽亚繁华的首都中心,MoonbeamTavern是一个热闹的耳语、赌注和非法交易的中心。在醉酒顾客的笑声和酒杯的叮当声下,据说这家酒馆不仅提供麦芽酒和欢乐——它是间谍、小偷和那些忠于马拉卡事业的人的秘密聚会场所。护卫队了解到,在月光酒馆的隐蔽密室中,一条关键信息正在被交易——暗影面纱制图师的位置,这位线人拥有一张失传已久的地图,详细介绍了马拉卡的要塞防御。如果护卫队有机会突破黑曜石堡垒,他们
A5rZ·2025-03-31 14:06

Android Product Flavors 深度解析与最佳实践:构建多版本应用的全方位指南

.高效配置模板1.1现代化多维度配置(KotlinDSL)android{flavorDimensions+=listOf("version","market","environment")productFlavors
tangweiguo03051987·2025-03-31 14:05

[MRCTF2020]pyFlag(详解附送多个python脚本)

Hex:FFD95B5365637265742046696C65205061727420313A5DASCII:ÿÙ[SecretFilePart1:]发现Setsuna.jpg尾部有多余的一部分有左侧窗口pk头,前有一段ÿÙ[SecretFilePart1:],提示是第一部分Hex:FFD95B5365637265742046696C65205061727420323A5DASCII:ÿÙ[Se
迟来的幸运·2025-03-30 05:51

[MRCTF2020]套娃 1

知识点:Client-ip,data://,$_SERVER总结我们可以传个b+u+p+t=23333%0a,因为php在解析变量名的时候会把+、%20、*、{、[解析为_,具体可以看:https://www.freebuf.com/articles/web/213359.html有一段fuckjs代码,可以放到Console里面运行。告诉我们要post传个Merak可以看到它有三个地方过滤:第一
succ3·2025-03-30 05:50

websocket onclose方法什么时候触发_尝Websocket,我大意了熬

话不多说,上需求,公司项目:做一个停车场显示车辆余位的大屏,就显示余位数可以了,很简单嘛,直接websocket就完事了,因为之前帮着一起改过一款即时通软件,里面用的就是websocket,所以感觉没啥难的,文档稍微瞄了瞄就开始写代码,结果自己踩了一个坑,然后仔细看了看文档,才从坑里爬出来,所以不熟悉的东西做的时候也要重视下,不能小看他们了,好啦,复盘检讨完毕。所以呢,我们好好学一下Websock
weixin_39605835·2025-03-30 02:34

2024年最新ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9(1),网络安全架构师必备框架技能核心笔记

一、网安学习成长路线图网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、网安视频合集观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。三、精品网安学习书籍当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔
2401_84301227·2025-03-29 23:44

2024年最新ctfshow-WEB-web10( with rollup注入绕过)_ctf

进来以后是一个登录界面,盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码,下载到本地即可源码中先根据用户名查询用户信息,用户名通过以后,再判断密码是否相同,我们绕过用户名的过滤条件,在使用withrollup注入绕过密码withrollup可以对groupby分组结果再次进行分组,并在最后添加一行数据用于展示结果(对groupby未指定的字段进行求和汇总,而groupby指定的分组字段则用nu
2301_82056337·2025-03-29 23:14
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他