攻防世界(个人笔记)

『号外』Dynamo案例百解累积更新(2021.04)介绍~

很多内容都是我的个人笔记,整理加工后形成的,一直在不断完善。有愿意支持一下的小伙伴,可以加我微信购买哈(见文章底部二维码),售价为500
九哥BIMer·2024-01-27 02:25

个人笔记】grid search 网格搜索

【参考文档】https://www.cnblogs.com/jiading/p/11965694.htmlhttps://www.cnblogs.com/wj-1314/p/10422159.htmlimage.pngimage.png
Qn_351c·2024-01-27 00:02

攻防世界WEB新手训练区

view_source此题我愿称之为网安领域的helloworld查看网页源代码的方式一般有——右键->查看网页源代码F12->源代码/来源Ctrl+u随后可以再代码第17行处找到flag,至此迈入网安第一步。可喜可贺,可喜可贺...get_post考察http的两种请求方式,一种是get方式,一种是post方式get的提交方式为,在网页的URL后面写个英文问号,然后写变量表达式,如下:提交完成后
晴友读钟·2024-01-26 21:58

VMware是什么?VMware虚拟机最新安装教程

通过对个人笔记本(PC)硬件资源的虚拟,在一台PC上运行其他隔离操作系统;隔离出来的操作系统虽然是虚拟的,但是硬件组成与功能上与物理实体机完全一致。VMware虚拟组件包括:网
传智教育·2024-01-26 04:28

考研数学 每日练Day1

为了方便个人复习,将每日所学读档于CSDN(相当于个人笔记)第一章第一节:数列的极限计算专项练习有关极限的计算主要分为数列的极限和函数的极限,在学完第一章主要概念后用四节课的时间快速提高计算能力。
尚.西西弗斯·2024-01-25 17:53

算法练习-删除链表倒数第n个节点(思路+流程图+代码)

以下内容均为个人笔记,旨在督促自己认真学习。题目给你一个链表,删除链表的倒数第个结点,并且返回链表的头结点。
Yamai Yuzuru·2024-01-25 11:00

算法练习-螺旋矩阵(思路+流程图+代码)

以下内容均为个人笔记,旨在督促自己认真学习。题目给定一个正整数n,生成一个包含1到n^2所有元素,且元素按【顺时针】顺序螺旋排列的正方形矩阵。
Yamai Yuzuru·2024-01-25 11:57

攻防世界--MISC--ext3--wp

1.题目二.解题过程(解压附件得到img文件,由于未装kali系统,思索良久找到一个win系统下解题的方法)1.winHex打开压缩包,搜索文本flag,找到flag.txt和它的路径:/O7avZhikgKgbF/flag.txt2.用7-zip打开img文件,根据路径找到flag.txt,得到关键信息:ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ym
Du1in9·2024-01-24 19:45

R语言rayrender包,csg_torus圆环体

包,csg_torus圆环体image.png#ThuJun1722:33:202021-#字符编码:UTF-8#R版本:Rx644.1forwindow10#[email protected]#个人笔记不负责任
youmigo·2024-01-24 18:44

个人笔记之配置开发环境:将cygwin和git加入右键菜单

1安装配置cygwin安装cygwin,选择一些基本安装包即可。使用cygwin主要是为了使用其中的unix基本指令,如find,grep,diff,patch,以及cygwin提供的强大的shell。默认安装后提供会在桌面创建一个cygwin图标,这个图标指向的是mintty,它是一个terminal,基于putty开发,非常好用,解决了CMD无法拖拽窗口大小,难以复制粘贴等问题。在实际使用cy
飞奔的蜗牛·2024-01-24 15:59

【1.Spring-Cloud:第一个Eureka程序】

注:本人所有的spring-cloud系列的文章均为黑马的《SpringCloud微服务架构开发》的个人笔记
Maybe !·2024-01-24 14:20

java常用的注解(个人笔记

java注解提示:本文大部分翻译采用APP直接翻译文章目录java注解一、java的内置注解(java7后额外添加了后三个注解)二、[元注解](https://baike.baidu.com/item/%E6%B3%A8%E8%A7%A3/22344968)三、常用注解@`Controller`@`RequestMapping`@`PatchMapping`@`GetMapping`@`PostM
Network porter·2024-01-24 12:14

攻防世界misc】CatFlag

1.首先这道题如果想要做出来的话很简单,直接catflag就可以了,flag如下图所示。2.不过嘛,做完这道题得回头想想,在hex中右侧频繁出现[C[D是什么意思?向左移动光标:\x1b[D,其中\x1b表示ASCII转义字符,后跟[D表示向左移动光标的控制字符。向右移动光标:\x1b[C,其中\x1b表示ASCII转义字符,后跟[C表示向右移动光标的控制字符。向上移动光标:\x1b[A,其中\x
HeiOs.·2024-01-23 20:37

攻防世界misc--凯撒大帝在培根里藏了什么】

一、前言ok又是一道“究极简单”的题目,我满怀信心开始做啦。。。二、分析思路首先,解压后是一个flag.txt,里面是一堆AB组合起来的字符串看题目,关键词“凯撒”和“培根”,这样一想就会发现flag.txt文件里面的内容应该是经过培根加密后得到的,于是去培根解密,得到ngbklatcoznixevzu,直接提交没过,肯定也不能这么简单QAQ另外题目还说是大写字符串,还有个凯撒没用上,于是我就把得
HeiOs.·2024-01-23 20:37

攻防世界misc--- [简单] 简单的base编码】

base64编码,确实是这样,不过由于数量太多,需要进行多次解码,我最后还是耐不住一遍遍解码,跑了个python这个应该是base92加密,之后我会放base系列编码特征链接,然后解密一次就可以了三、参考攻防世界题解
HeiOs.·2024-01-23 20:37

攻防世界misc---CatCatCat详细版】

一、前言太惨了难度为1的题,我做了老半天,可能我就是真的箬。二、解析题目下载解压后有这么两个东西,一般情况下做题都会用到。刚开始做的时候看了半天txt没思路,就去先捣鼓捣鼓图片。binwalk一下发现没东西。。。然后把图片拖到hex里面看一下,再用command+F找找有没有flag,还真有woc。passowordis..catflag..,这么看的话貌似是得到一个密码叫catflag。然后,就
HeiOs.·2024-01-23 20:04

算法练习-右旋字符串(思路+流程图+代码)

以下内容均为个人笔记,旨在督促自己认真学习。题目字符串的【右旋转】操作是把字符串尾部的若干个字符转移到字符串的前面。
Yamai Yuzuru·2024-01-22 16:23

攻防世界web新手模式baby_web

1.获得题目场景把1.php改成index.php,仍然跳转到1.php2.抓包查看跳转过程发送到repeater,send得到response,发现提示flag被隐藏把responseheader打开发现flag啦!这样就完成啦
期期颗颗·2024-01-22 07:15

攻防世界——EasyRE

int__cdeclmain(intargc,constchar**argv,constchar**envp){intv3;//edxchar*v4;//esicharv5;//alunsignedinti;//edxintv7;//eaxcharArglist[16];//[esp+2h][ebp-24h]BYREF__int64v10;//[esp+12h][ebp-14h]BYREFintv
_Nickname·2024-01-22 02:00

攻防世界—no-strings-attached

#攻防世界—no-strings-attached介绍下——IDA内置脚本shift+F12收获——要一个一个大致看出代码在干嘛先运行一遍`int__cdeclmain(intargc,constchar
_Nickname·2024-01-22 02:30

攻防世界——csaw2013reversing2

最基本反调试借鉴博客运行完是乱码int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//ecxCHAR*lpMem;//[esp+8h][ebp-Ch]HANDLEhHeap;//[esp+10h][ebp-4h]hHeap=HeapCreate(0x40000u,0,0);建立堆lpMem=(CHAR*)
_Nickname·2024-01-22 02:30

攻防世界——re1-100

bool__cdeclconfuseKey(char*szKey,intiKeyLength){charszPart1[15];//[rsp+10h][rbp-50h]BYREFcharszPart2[15];//[rsp+20h][rbp-40h]BYREFcharszPart3[15];//[rsp+30h][rbp-30h]BYREFcharszPart4[15];//[rsp+40h][r
_Nickname·2024-01-22 02:30

攻防世界——Guess-the-Number

packagep000;importjava.math.BigInteger;/*renamedfrom:guess*//*loadedfrom:6a8bee79ee404194bb8a213a8a0e211d.jar:guess.class*/publicclassguess{staticStringXOR(String_str_one,String_str_two){BigIntegeri1=
_Nickname·2024-01-22 02:00

攻防世界——re1

程序运行可以知道是第一类题型,说明文件本身包含flag在IDA里面很容易找到下面这段但是下面这段也不是flag啊(因为他的数字大于128,超出字符的ASCII)来到逻辑部分看见的比较部分这是V5里面的,没有赋值,说明前面进行了操作,(V7是我们输入的)我们动调一下在比较的时候下个断点断下来后看看V5ok,下班
_Nickname·2024-01-22 02:59

攻防世界——answer_to_everything-writeup

__int64__fastcallnot_the_flag(inta1){if(a1==42)puts("CipherfromBill\nSubmitwithoutanytags\n#kdudpeh");elseputs("YOUSUCK");return0LL;}kdudpeh这个东西,根据题目提示sha1加密importhashlibflag='kdudpeh'x=hashlib.sha1(f
_Nickname·2024-01-22 02:58

K8S 1.28版本个人笔记学习

本文为个人学习文档记录,以防忘记,不做对外公布。文档所在位置:阿里云盘>笔记(勿删!)>kubernetes>K8S1.28版本个人学习笔记.zip这文章你们收藏啥?点赞啥?笑喷咯,哈哈哈。祝大家2024新的一年里:身体健康,万事如意,步步高升!!!          
扛麻袋的少年·2024-01-21 21:24

格密码基础(2)-计算性困难问题

基础学习中的一点个人笔记,这里写的关于格理论的困难问题主要是针对密码学介绍的。上次写到,现代密码学方案大都是基于某个困难问题研究的,最终方案的安全性也被规约到困难问题的安全性上去。
CCCYYY090·2024-01-21 18:10

ctf-攻防世界-web:webshell

提示webshell在index.php里面,那就打开场景看看:显然是一句话木马,密码为shell。用菜刀或者蚁剑链接一句话,即可找到flag:3.也可以使用hackbar,使用post方式传递shell=system(ls)列出目录shell=system('catflag.txt');获得flagshell=system(“find/-name‘flag*’”);蚁剑下载地址https://g
2021gracedoudou·2024-01-21 14:41

算法练习-替换数字(思路+流程图+代码)

以下内容均为个人笔记,旨在督促自己认真学习。
Yamai Yuzuru·2024-01-21 06:53

[攻防世界]-Web:disabled_button解析

这道题考了前端知识,先看题目有一个按钮,可以猜按下就可以得flag,但是按不了。那就按F12,看一下按钮的HTML代码。代码审计:解析:form:用于创建一个表单action=“”:表明表单将提交到当前界面method="post":表明表单提交将用post方法解析:class="btnbtn-default":这里的bth定义了按钮的样式,btn-default定义了按钮的颜色type="sub
Clxhzg·2024-01-20 05:01

GD32F450ZGT6个人笔记(配置中断)11.13

首先在固件库firmware中添加miscsyscfgexti三个固件一配置外部中断流程(A0口)1.开启时钟2.配置GPIO3.配置外部中断1开启GPIO的时钟和系统配置时钟。rcu_periph_clock_enable(BSP_KEY_RCU);rcu_periph_clock_enable(RCU_SYSCFG);2配置GPIO的模式配置为输入模式,下拉模式。输出则不用配置!gpio_mo
YELL.DOLL·2024-01-20 01:24

自学GD32F450ZGT6个人笔记(串口设置)三,10.27

串口通讯起步设置一,建立bsp_usart.h文件中设置定义各个接口名称#ifndef_BSP_USART_H#define_BSP_USART_H#include"gd32f4xx.h"#include"systick.h"#defineBSP_USART_TX_RCURCU_GPIOA#defineBSP_USART_RX_RCURCU_GPIOA#defineBSP_USART_RCURCU
YELL.DOLL·2024-01-20 01:24

个人笔记】由浅入深分析 ClickHouse

项目中不少地方使用到ClickHouse,就对它做了一个相对深入一点的了解和研究。并对各种知识点及整理过程中的一些理解心得进行了汇总并分享出来,希望对其他同学能有帮助。本文主要讲解ClickHouse的特点、读写过程、存储形式、索引、引擎、物化视图等特性。适合入门和进阶大牛可直接跳过。信息主要来自于互联网以及组内同学的讨论讲解。如有理解错误的地方,欢迎批评指正。大家想了解更多大数据相关内容请移驾我
garagong·2024-01-19 21:32

算法练习-有效的字母异位词(思路+流程图+代码)

以下内容均为个人笔记,旨在督促自己认真学习。题目给定两个等长的字符串s和t,并且字符串中只包含小写字母,编写一个函数来判断t是否是s的字母异位词。
Yamai Yuzuru·2024-01-19 15:12

算法练习-反转一个单链表(思路+流程图+代码)

以下内容均为个人笔记,旨在督促自己认真学习。
Yamai Yuzuru·2024-01-19 15:11

算法练习-A+B/财务管理/实现四舍五入/牛牛的菱形字符(题目链接+题解打卡)

以下内容均为个人笔记,旨在督促自己认真学习。
Yamai Yuzuru·2024-01-19 15:38

零基础“机器学习“自学笔记|Note8:正则化

写在前面这个系列为我在自学【机器学习】时的个人笔记。学习过程中可能会有较多的纰漏,希望各位读者不吝赐教。
木舟笔记·2024-01-19 12:14

centos7 卸载 安装 php 环境,以及nginx 部署配置php项目

前言最近在部署php项目中,遇到了很多很多的错,头皮发麻,因此做个记录,往后回顾,仅作为个人笔记记录先说php在linux中的安装与卸载,当然部署php项目,可能还需要mysql,以及nginx,这个些相关软件安装
Sir_小三·2024-01-19 10:33

攻防世界(web区,难度1,5道题)nssctf(web区,4道题)

文章目录攻防世界一.inget二.fileclude(NO.GFSJ1010)三.fileinclude(NO.GFSJ1007)四.Training-WWW-Robots五.easyuploadnssctf
溯光聊斋·2024-01-19 02:04

攻防世界 不确定,再看看

参考大佬文章攻防世界_XSCTF联合招新赛(初赛)_不确定,再看看-CSDN博客得到一个音频文件拖进audacity分析发现没什么用我们拖进010里面看看根据题目提示我们肯定要把这个base64文本提取出来直接上脚本
不叫李嘉图·2024-01-19 02:33

攻防世界_XSCTF联合招新赛(初赛)_不确定,再看看

不确定,再看看先给了,一个音频,拖到SilentEye报错了。我就去看文件格式了,大概是看到了一个base的特征,再加上出题人说的base64,肯定是提取这个音频里面的base64了。1.提取base64文本withopen("ACommeAmour.wav","rb")asf:data=f.read()[0x86:0x2eea]foriinrange(0,len(data),2):print(c
Byxs20·2024-01-19 02:03

零基础"机器学习"自学笔记|Note3:梯度下降法

写在前面这个系列为我在自学【机器学习】时的个人笔记。因为本人为医学相关专业,故学习过程中可能会有较多的纰漏,希望各位读者不吝赐教。
木舟笔记·2024-01-18 20:40

基于通义灵码完成一次个人笔记分析

编者按:测评使用的版本是通义灵码V1.0.0版本,不代表发稿时最新版本V1.0.10的能力。欢迎大家通义灵码官网使用优化后的通义灵码最新版本。作者:伽利略beta写在前面的话云栖大会上,阿里发布了通义大模型2.0,以及其上的几款重量级产品,通义灵码就是其中之一。作为一款国产的、免费的编码助手,期待已久了,迫不及待的体验一把。这次主要体验一下通义灵码的自然语言生成代码、代码自动补全和代码解释功能。需
落小小·2024-01-18 16:49

算法练习-长度最小的子数组(思路+流程图+代码)

以下内容均为个人笔记,旨在督促自己认真学习。题目给定一个含有个正整数的数组和一个正整数s,找出该数组中满足其和≥s的长度最小的连续子数组,并返回其长度。如果不存在符合条件的子数组,返回0。
Yamai Yuzuru·2024-01-18 12:34

个人笔记】ClickHouse 查询优化

ClickHouse是OLAP(Onlineanalyticalprocessing)数据库,以速度见长。ClickHouse为什么能这么快?有两点原因:架构优越列式存储索引数据压缩向量化执行资源利用关注底层细节但是,数据库设计再优越也拯救不了错误的使用方式,本文以MergeTree引擎家族为例讲解如何对查询优化。大家想了解更多大数据相关内容请移驾我的课堂:大数据相关课程剖析及实践企业级大数据数据
garagong·2024-01-18 05:53

算法练习-有序数组平方(思路+流程图+代码)

以下内容均为个人笔记,旨在督促自己认真学习。题目给你一个按非递减顺序(即递增)排序的整数数组nums,返回每个数字的平方组成的新数组,要求也按非递减顺序排序。
Yamai Yuzuru·2024-01-17 12:51

RSA原理理解以及攻防世界(初识RSA)解题思路-0基础理解

题目下载附件后,我们看到的是这样一个界面,这里需要理解RSA的构造RSA原理理解RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到了一种快速因数分解的算法,那么用RSA加密的信息的可靠性就会极度下降。但找到这样算法的可能性是非常小的。今天只有短的RSA钥匙
Safe network access·2024-01-16 21:55

Web安全攻防世界09 ics-07(XCTF)

问题描述友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统
梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_·2024-01-16 21:21

Web安全攻防世界04 unseping(江苏工匠杯)

问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_·2024-01-16 21:21
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他