南邮CTF

buuctf [极客大挑战 2019]FinalSQL

进入题目,又是这个作者,试试万能密码经过实验,双写什么的都没用。作者说的神秘代码,点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候,我突然看到一句话,审题真的很重要:盲注!这里附上大佬的脚本:importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
cng_Capricornus·2025-02-03 10:23

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF
Uzero.·2025-02-03 10:21

[BUUCTF][极客大挑战 2019]PHP

备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(
朋克归零膏·2025-02-03 10:20

BUUCTF [极客大挑战 2019]Secret File 1

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示:secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈!你找到我了!可是你看不到我QAQ~~~我就在这里这边最后请教
THEMIScale·2025-02-03 10:48

BUUCTF--[羊城杯 2020]Easyphp2

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc
Uzero.·2025-02-03 09:10

BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!

目录:一、自己做:二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候,:参考:末初一、自己做:0xd)die('youaresoclose,omg');eval($_);?>过滤了,不少,我一般碰到rce的题,就看自己的笔记,然后把payload一股脑的网上怼,,,二、学的的正则看不明白的时候,可
Zero_Adam·2025-02-03 08:38

web安全漏洞之命令注入

CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system
rzydal·2025-02-02 05:44

Spring ObjectFactory:不只是工厂,更是Bean生命周期的掌舵者

在Spring中,ObjectFactory就像是一个“对象工厂”,它的主要作用是延迟加载和创建对象。想象一下,你正在开发一个应用,其中有些对象在启动时并不需要立即创建,而是等到真正需要使用时再创建。
码农技术栈·2025-02-01 10:27

2025年React前端路线图:从初级到高级

2025年React前端路线图:从初级到高级原文链接:2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三
倔强青铜3·2025-02-01 10:53

BUUCTF [b01lers2020]little_engine

1.拿到文件,进入主函数:这个是动调之前的主函数,开始动调:其中,已知字符串已经给出,为unk_5617CE521220,一共300位:进入加密函数sub_5608DAAB8510:通过多次动态调试,得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0:综上,写出加密脚本:a=[0xE1,0xE
皮皮蟹!·2025-02-01 09:11

MoeCTF2023_Re

文章目录MoeCTF2023_Re入门指北base_64UPX!
m0_75094067·2025-02-01 05:08

Android createScaledBitmap与Canvas通过RectF drawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlin

AndroidcreateScaledBitmap与Canvas通过RectFdrawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.BitmapFactoryimportandroid.graphics.Canvasimportandroid.graphics.RectFimpor
zhangphil·2025-01-31 21:04

VMware安装win10记录

(1)下载vmware,这个pro现在也免费的,下载地址:https://support.broadcom.com/group/ecx/productfiles?
qq_30362711·2025-01-31 15:15

Pix2PixHD代码小白注释(1)——train.py

122152244importtimeimportosimportnumpyasnpimporttorchfromtorch.autogradimportVariablefromcollectionsimportOrderedDictfroms
咖啡百怪·2025-01-31 10:04

MySql having语句

四.having子句1.语法:select查询内容from表名[where条件][groupby分组字段][having条件][orderby字段名asc|desc]selectfrom--->where
嗜血人偶·2025-01-31 07:38

ctfshow-web入门-命令执行(web32-36)

web32
HkD01L·2025-01-30 20:31

bkcrack安装

bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码本文主要介绍它的下载、安装方法先从github获取资源,windows中安装bkcrack还需要额外安装VC++的Redistributablegitclonehttps
x0da6h·2025-01-30 15:51

C#使用实体类Entity Framework Core操作mysql入门:从数据库反向生成模型2 处理连接字符串

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-01-30 08:56

ACTF2020 新生赛 Upload 1

打开网页发现是个文件上传的页面,试着上传php文件,发现不行后,尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。具体步骤如下:1、书写一句话木马,例如:eval和assert:php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。create_function和preg_replace函数:create_function,它的作用是创建一个匿名函数,在内部也相当于
xinjuun·2025-01-30 01:04

CTF-web: YAML是什么

YAML(YAMLAin’tMarkupLanguage)是一种常见的序列化数据格式,主要用于配置文件和数据交换。它的设计目标是简洁、易读,并且易于与编程语言交互。YAML使用缩进来表示层次结构,类似于Python的语法。:基本语法结构键值对:YAML中最基本的结构是键值对,用于表示映射(类似于Python的字典)。name:JohnDoeage:30列表:用破折号(-)表示列表项。items:-
A5rZ·2025-01-29 11:26

CTF-WEB:PHP伪协议用法总结

php://伪协议:php://是PHP中的一个虚拟协议(或称为流包装器),用于访问PHP内部流资源。它是PHP提供的内置流协议之一,允许你通过流(stream)方式访问PHP内部的数据流、文件或其他资源。与file://等协议不同,php://并不直接映射到文件系统,而是用于处理PHP特有的资源,如输入输出流、临时文件、PHP自身的内存流等。php://协议是PHP流包装器的一部分,允许在PHP
A5rZ·2025-01-29 11:56

CTF-RE 从0到N: 基本按位运算逻辑

利用移位快速乘除2^n左移运算(>)等效于将数除以2的某个幂次(舍弃小数部分)。示例:计算8*4和32/4:intx=8;intresult1=x>2;//32/2^2=8printf("%d\n",result2);//输出:8intpower_of_2=1>=1;}printf("Numberof1s:%d\n",count);//输出:4作用:位计数在位图、数据压缩和错误检测中非常常见。2.
A5rZ·2025-01-29 11:26

ctf python大法好_【技术分享】记CTF比赛中发现的Python反序列化漏洞

预估稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf
weixin_39631370·2025-01-29 11:55

MySQL 时间和时间戳之间相互转换

SELECTUNIX_TIMESTAMP(STR_TO_DATE(‘2019-02-0309:00:00’,’%Y-%m-%d%H:%i:%s’));–结果1549155600将时间戳转为时间selectfrom_unixtime
Liana-Fany·2025-01-29 08:58

网络安全在线网站/靶场:全面探索与实践

OverTheWire简介功能与特点适用人群4.VulnHub简介功能与特点适用人群5.PortSwiggerWebSecurityAcademy简介功能与特点适用人群6.TryHackMe简介功能与特点适用人群7.CTFTime
小熊同学哦·2025-01-29 01:52

k8s(kubernetes)常见故障处理总结——详细文档

笔记详细,仅供参考本人会经常更新运维相关技术文档,如有兴趣,可以关注我博客,欢迎互动分享k8s其他相关详细资料下载地址:kubeadm初始化高可用k8s1.20.4集群网盘地址:https://url28.ctfile.com
运维实战课程·2025-01-28 20:17

java设计模式之工厂模式的使用|普通工厂模式、多个工厂方法模式、静态工厂方法模式、抽象工厂模式的使用|工厂模式的高级使用

目录工厂方法模式(FactoryPattern)前言1.普通工厂模式demo:运行结果:2、多个工厂方法模式demo:运行结果:3、静态工厂方法模式demo:运行结果:4、抽象工厂模式(AbstractFactory
小小鱼儿小小林·2025-01-28 20:47

Python下3种文字识别工具的源码和效果比较

1.pytesseractimportpytesseractfromPILimportImageim=Image.open(r'C:/Users/YBK/Pictures/35005.jpg')string
eybk·2025-01-28 17:19

设计模式-创建型模式-抽象工厂模式

抽象工厂模式简介抽象工厂模式:AbstractFactoryPattern是一种创建型模式。核心:“族”的概念,一组具有相同风格或主题的对象,通过同一个工厂接口来创建这个产品族中的对象。
NorthCastle·2025-01-28 16:45

【React】Fiber介绍

一、ReactFiber特性当提到ReactFiber的原理时,我们指的是React16引入的一种协调引擎,用于处理组件的更新和渲染。
音仔小瓜皮·2025-01-28 14:29

React Fiber 架构详解

ReactFiber架构详解ReactFiber是React16引入的新架构,它重新实现了React的协调算法,使得React能更高效地处理更新、渲染,提升了应用的性能和响应速度。
JimmyHeat·2025-01-28 14:25

2025年React前端路线图:从初级到高级

2025年React前端路线图:从初级到高级原文链接:2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三
·2025-01-28 02:22

C++11新特性之连续右尖括号(>>)改进

例如:templatestructFun{typedefTtype;};templateclassA{...}
画个逗号给明天"·2025-01-28 00:21

helm介绍和helm部署应用到k8s集群(helm+k8s)——详细文档

helm介绍和helm部署应用到k8s集群(helm+k8s)——详细笔记整理文档相关配套软件包和文档网盘地址:https://url28.ctfile.com/f/37115828-599686627
运维实战课程·2025-01-27 20:51

BUUCTF--[羊城杯 2020]Blackcat

进入后查看源码发现提示都说听听歌了!下载Hei_Mao_Jing_Chang.mp3文件,使用命令stringsHei_Mao_Jing_Chang.mp3查看文件在文末看到一段PHP代码if(empty($_POST['Black-Cat-Sheriff'])||empty($_POST['One-ear'])){die('$clandestine=getenv("clandestine");i
Uzero.·2025-01-27 19:13

84,【8】BUUCTF WEB [羊城杯 2020]Blackcat

进入靶场音乐硬控我3分钟回去看源码开始解题运行得到afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f56791b最终组成payload:White-cat-monitor[]=1&Black-Cat-Sheriff=afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f5
rzydal·2025-01-27 18:38

ORB-SLAM2源码学习:Initializer.cc(13): Initializer::ReconstructF用F矩阵恢复R,t及三维点

前言这部分函数的实现依赖于之前学习的的检查三角化结果的函数:ORB-SLAM2源码学习:Initializer.cc⑧:Initializer::CheckRT检验三角化结果-CSDN博客这里通过基础矩阵F来恢复位姿和三维点实际上是借助本质矩阵来进行的,相对于用单应矩阵H恢复位姿和三维点来说,它的解的结构较为简单其解的讨论形式也是比较简单的。1.函数声明boolInitializer::Recon
PaLu-LvL·2025-01-27 14:08

[SUCTF 2018]MultiSQL-MySQL预处理

MySQL传统处理:客户端准备sql语句发送sql语句到MySQL服务器MySQL服务器执行sql语句服务器执行结果返回客户端预处理基本策略:将sql语句强制一分为二:第一部分为前面相同命令和结构部分第二部分为后面可变数据部分首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号?不带参
I·CE·2025-01-26 11:59

CTF学习笔记——[ACTF2020 新生赛]BackupFile

一、[ACTF2020新生赛]BackupFile1.题目2.解题步骤看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php阿这还真有…但是还是什么都没有显示。
Obs_cure·2025-01-26 06:16

工厂模式(Factory Pattern)

工厂模式文章目录工厂模式介绍一、工厂模式的几种变体二、工厂模式类图1.简单工厂模式(SimpleFactoryPattern)2.工厂方法模式(FactoryMethodPattern)3.抽象工厂模式(AbstractFactoryPattern
coding_-_半生·2025-01-25 23:50

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽安全-黑客4148·2025-01-25 19:22

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

pwn7(利用格式化字符串泄露libc)

题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp
再劝·2025-01-25 13:06

no such element: Unable to locate element: {“method“:“xpath“,“selector“:“//select[@id=‘nr‘]“}

fromseleniumimportwebdriverfromselenium.webdriver.support.selectimportSelectfromtimeimportsleepdriver
张某人想退休·2025-01-25 09:02

詳細講一下RN(React Native)中的列表組件FlatList和SessionList

1.FlatList基礎使用importReactfrom'react';import{View,Text,FlatList,StyleSheet}from'react-native';exportconstSimpleListDemo
asecretman!·2025-01-25 08:27

CTF学记之云影密码

2023.10.22表现形式1,2,4,8这四个数字,可以通过加法来表示0-9中的任何一个数字。之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”。示例1:1A28J1288S2B128K488T12C48L1488U4D148M2488V14E248N12488W24F1248O888X124G88P1888Y
Z时代.bug(゜▽゜*)·2025-01-24 23:55

【考研】南邮历年复试上机试题目与题解

【考研】南邮历年复试上机试题目与题解文章目录【考研】南邮历年复试上机试题目与题解个人题目难度评估历年上机题目PROB1002求最值问题PROB1003新对称素数问题PROB1004进制转换PROB1005
SpareLin·2025-01-24 20:27

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-24 14:11
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他