初窥CTF

CTF学习笔记——[ACTF2020 新生赛]BackupFile

一、[ACTF2020新生赛]BackupFile1.题目2.解题步骤看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php阿这还真有…但是还是什么都没有显示。
Obs_cure·2025-01-26 06:16

工厂模式(Factory Pattern)

工厂模式文章目录工厂模式介绍一、工厂模式的几种变体二、工厂模式类图1.简单工厂模式(SimpleFactoryPattern)2.工厂方法模式(FactoryMethodPattern)3.抽象工厂模式(AbstractFactoryPattern
coding_-_半生·2025-01-25 23:50

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽安全-黑客4148·2025-01-25 19:22

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

pwn7(利用格式化字符串泄露libc)

题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp
再劝·2025-01-25 13:06

Vue组件的概念与复用

无论是涉Vue的新手,还是有一定经验的开发者,深入理解组件的概念与复用机制,都能极大提升开发效率与代码质量。二、为什么使用组件随着前端应用日益复杂,页面功能愈发繁多,传统的
2401_85969651·2025-01-25 11:50

no such element: Unable to locate element: {“method“:“xpath“,“selector“:“//select[@id=‘nr‘]“}

fromseleniumimportwebdriverfromselenium.webdriver.support.selectimportSelectfromtimeimportsleepdriver
张某人想退休·2025-01-25 09:02

詳細講一下RN(React Native)中的列表組件FlatList和SessionList

1.FlatList基礎使用importReactfrom'react';import{View,Text,FlatList,StyleSheet}from'react-native';exportconstSimpleListDemo
asecretman!·2025-01-25 08:27

CNN+LSTM+AM研究方向尝试

CNN+LSTM+AM研究方向尝试简单介绍CNNCNN的基本结构卷积层(ConvolutionalLayer):该层通过卷积操作提取输入数据的特征。
qzhqbb·2025-01-25 01:32

CTF学记之云影密码

2023.10.22表现形式1,2,4,8这四个数字,可以通过加法来表示0-9中的任何一个数字。之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”。示例1:1A28J1288S2B128K488T12C48L1488U4D148M2488V14E248N12488W24F1248O888X124G88P1888Y
Z时代.bug(゜▽゜*)·2025-01-24 23:55

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-24 14:11

前端开发是随着互联网的发展而逐渐兴起的一种新的开发领域。它一直在不断地发展和演变,经历了许多重要的里程碑事件和技术革新,下面就来回顾一下前端开发的历程和发展趋势。

一、Web1.0时代1990年代末到2000年代,Web1.0时代是Web发展的初期阶段,这个阶段的Web界面设计以简单的文本和图像为主,用户的互动性和用户体验都很低。
21级应用技术UI3班何珍锋·2025-01-24 09:35

[Effective C++]条款48 模板元编程(TMP)

本文发于“天目中云的小站”,同步转载于此。
tianmu_sama·2025-01-24 06:37

程序员这辈子| 还有5天到2025年,说点掏心窝的话~

1.不要追求完美,专注于成长作为一名程序员,入职场时总想着把每一行代码都写得完美无缺,生怕出错。其实,真正重要的是不断地学习和成长。不要担心犯错,那是成长的必经之路。每一个Bug都是你前进的一步。
·2025-01-23 18:23

CMake技术细节:解决未定义,提供参数

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-01-23 16:51

【网络安全】零基础小白如何入门CTF

新手小白应该怎么入门CTF?要如何学习CTF?分几阶段学习?想打CTF,但是没有思路怎么办?这是我花了两天,整理的CTF学习的思路与方法,方便大家学习时可以参考。
程序员橘子·2025-01-23 14:08

GoLang从入门到实战全攻略:开启高效编程之旅

目录一、GoLang相识:为何选择它二、环境搭建:踏上GoLang征程(一)下载安装包1.Windows系统2.Mac系统(二)设置环境变量1.GOROOT2.GOPATH3.PATH(三)开发工具推荐
奔跑吧邓邓子·2025-01-23 11:54

JDK 17 模块化系统:构建可维护大型项目的基石

一、模块化系统相识:核心概念解密JDK17的模块化构建于模块之上,模块就像是代码世界里的一个个独立“城邦”,每个
潘多编程·2025-01-23 06:12

Flask、Tornado

flask相比django更轻量级支持wsgi协议flask响应1、直接return一个字符串(可以是HTML代码)2、跳转到一个模板页面render_template3、重定向到一个路由中redirectfl
本咸鱼也有梦想啦·2025-01-23 05:33

BUUCTF--[HarekazeCTF2019]Avatar Uploader 1

name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype$finfo=finfo_open(FILEINFO_MIME_TYPE);$type=finfo_file($finfo,$_FILES['file']['tmp_name']);finfo_
Uzero.·2025-01-23 05:28

React的类组件和函数组件

比如:importReactfrom"react";classCommextendsReact.Component{constructor(prop
读心悦·2025-01-23 03:17

Python 初始化方法

没有找到属性,程序会报错;对象应该包含有哪些属性,应该封装在类的内部;1.2初始化方法当使用**类名()**创建对象时,会自动执行以下操作:1)、为对象在内存中分配空间—创建对象;2)、为对象的属性设置
钢铁男儿·2025-01-23 03:13

《〈浪潮之巅〉——计算机学生的启明星》

很幸运,我邂逅了吴军老师所著的《浪潮之巅》,这本书宛如为我开启了一扇窗,使我得以一计算机领域那波澜壮阔的景致。
小邓儿◑.◑·2025-01-23 01:22

C#单点登录(SSO):解锁高效访问的密码

一、单点登录(SSO)相识在数字化办公的浪潮中,单点登录(SingleSign-On,简称SSO)技术犹如一把神奇的钥匙,为我们开启了便捷、高效的访问之门。
步、步、为营·2025-01-22 22:02

Java设计模式 三十二 工厂模式 + 抽象工厂模式

工厂模式+抽象工厂模式工厂模式(FactoryPattern)和抽象工厂模式(AbstractFactoryPattern)都属于创建型设计模式,它们的目的是帮助我们创建对象,但在应用场景和灵活性上有所不同
空灵宫(Ethereal Palace)·2025-01-22 21:54

2024:在成长、创作与生活中找到星光

目录一、前言二、年度创作与历程回顾三、个人成长与突破3.1.入迷雾:懵懂的起点3.2.从迷茫到笃定,开启技术探索之旅3.3.破茧成蝶:在质疑与焦虑中坚守初心3.4.蜕变之路:代码能力的质变与成长四、个人学习与博客事业的融合五
手握风云-·2025-01-22 09:19

上海家化新掌舵人押注兴趣电商:内部架构大变革,三季报业绩仍降

上海家化拥有125年的品牌历史,是中国第一家上市的美妆日化企业,旗下品牌包括六神、佰草集、典萃、玉泽、双妹、高夫、家安、美加净、启和汤美星。长期以来,上海家化一直是国货美妆行业的领跑者。
港湾商业观察·2025-01-22 04:38

项目进度管理:如何使用甘特图实现精准跟踪?

一、甘特图——项目进度管理的得力助手(一)甘特图的基本概念与构成甘特图(GanttChart)又称横道图、条状图,出现于20世纪,是一种常用于项目管理的、按照时间进度标出工作活动的图表,以提出者亨利・
·2025-01-22 02:01

成功解决error while loading shared libraries: libpython2.7.so.1.0: cannot open shared object file: No su

安装了python2.7,第一次执行时报错:errorwhileloadingsharedlibraries:libpython2.7.so.1.0:cannotopensharedobjectfile
哎呦,帅小伙哦·2025-01-22 02:23

数据库的DQL(1)

SELECTFROM表名WHERE表达式在练习之前,导入准备好的sql文件。
比特知识工坊·2025-01-21 14:13

C语言的数据结构

C语言的数据结构概述C语言是一种强大的通用编程语言,自1970年代问世以来,一直被广泛应用于操作系统、嵌入式系统和各种应用程序的开发。
2501_90183910·2025-01-21 10:33

BUUCTF_Crypto_[WUSTCTF2020]B@se

给了一个txt文件:从题目可以看出是与base64相关,不难发现是base64的变种,将base64的顺序改变了,但还有4个字符不知道可以写python脚本得到缺失的4个字符代码如下:importstrings='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'j='ABCDEFGHIJKLMNOPQRSTUVWXY
qq_58370970·2025-01-21 03:55

BUUCTF--October 2019 Twice SQL Injection

unionselectdatabase()#username=1'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='ctftrainin
Uzero.·2025-01-21 03:25

buu-[GYCTF2020]Ezsqli

朴实无华一张图片,一个输入框,图片太大就不放了1是Nu1L,2是V&N,剩下都是“ErrorOccuredWhenFetchResult.”fuzz一下,507的都是被过滤了的过滤了关键的information,要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库利用sys库里的三个表都行schema_table_statistics/schema_table_statistics_wi
有点水啊·2025-01-21 02:23

BUUCTF gyctf_2020_borrowstack

第一个read的只能溢出0x10字节,也就是刚好覆盖返回地址,如果要ROP地方肯定不够所以栈迁移到bank,在那里ROP之前没遇到过这样的题,怎么迁过去我苦思冥想,最终还是看了wp,,用两个leave来控制rsp和rbp寄存器,太妙了leave是个伪代码,,分解开就是movrsp,rbppoprbp如果把栈构造成这样‘A’*0x60bank_addrleave_addr那么就有两次leavemov
Bengd0u·2025-01-21 02:14

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-01-21 02:12

FPGA与ASIC:深度解析与职业选择

其中,FPGA(现场可编程门阵列)和ASIC(专用集成电路)是两种重要的芯片类型,经常让入行者或转行者面临选择难题。本文将深入剖析FPGA与ASIC的区别,帮助读者更好地理解并做出职业规划。
博览鸿蒙·2025-01-20 18:03

武汉大学计算机考研难度知乎,考不上?这些复试线400+的神仙专业!咱也得看看…...

咱们判断一个学校考试难度与否,其实需要参考很多因素,除了复试线之外,还要了解报考人数,报考生源质量,专业课考试难度,单科线,复试比例,招生人数,专业参考书的多少…很多因素都是有影响的。
丁丁TINTIN·2025-01-20 17:24

松散比较(PHP)(小迪网络安全笔记~

1.3松散比较(PHP)引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHPCTF入门题中,但在PHPWeb开发时也可能被使用。
1999er·2025-01-20 12:32

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only
李八八8864·2025-01-20 10:04

fgets、scanf存字符串应用

题目1夺旗(英语:Capturetheflag,简称CTF)在计算机安全中是一种活动,当中会将“旗子”秘密地埋藏于有目的的易受攻击的程序或网站。参赛者从其他参赛者或主办方偷去旗子。
malloc-free·2025-01-20 08:56

Redis学习:从基础到应用的全面探索

一、Redis相识:基础概念与安装Redi
来恩1003·2025-01-20 03:33

[SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]jicao进入环境:post传id对get传的json进行json解码示例:int(1)["b"]=>int(2)["c"]=>int(3)["d"]=>
snowlyzz·2025-01-20 02:52

[NISACTF 2022]easyssrf

打开题目所在的环境,发现是快照获取的工具,这里我尝试输入的是百度的网址,发现他会返回这个网站的一些基本信息:这个题目提示了ssrf,我们这里用file协议开始测试:file:///etc/password发现返回的结果是:害羞羞,试试其他路径?然后这里可能是file协议能用但是读取不了这个文件尝试:file:///flag这里运行之后给了提示:这里输入:file:///fl4g给了提示:这里直接访
迭归·2025-01-20 01:39

遗传算法

它们是由约翰·霍兰德(JohnHolland)在20世纪70年代提出的。遗传算法通过自然遗传机制(如选择、交叉、变异等)的模拟,对问题的潜在解进行进化,以期找到或逼近最优解。
神罗天征666·2025-01-19 23:20

CTF题型 Python中pickle反序列化进阶利用&;例题&;opache绕过

题目分析:`app.config['SECRET_KEY']=os.urandom(2).hex()`secret\_key是弱密钥可以爆破进行伪造@app.route(‘/path:note\_id’,methods=[‘GET’])defview_note(note_id):notes=session.get(‘notes’)ifnotnotes:returnrender_template(‘
PDD工程师·2025-01-19 19:50

1月15学习

[SWPUCTF2018]SimplePHPphar反序列化的三个前提条件可以上传phar文件有可以利用的魔术方法文件操作函数的参数可控网站中有两个功能:查看文件和上传文件,利用查看文件将源码都先弄下来进行
小丑皇,王中王·2025-01-19 18:13

cannot open shared object file: No such file or directory解决方法

下执行某些外部程序的时候可能会提示找不到共享库的错误,比如:errorwhileloadingsharedlibraries:libavformat.so.58:cannotopensharedobjectfile
Turn X7·2025-01-19 15:09
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他