攻防世界-MISC

攻防世界-happyctf

进入主函数，可以看到一堆乱七八糟的东西，这个时候要找输入，确定密钥，再寻找出口（例如error,goodflag等等），然后我们就可以找条件语句和循环了，然后我们就可以找到while循环里面的那个函数，里面进行了异或操作接着我们就可以写脚本了flag如图

2503_90412967·2025-03-22 05:46

clickhouse报错Too many partitions for single INSERT block

morethan100).Thelimitiscontrolledby'max_partitions_per_insert_block'setting.Largenumberofpartitionsisacommonmisconception.I

qq_35640866·2025-03-16 16:13

攻防世界Web_php_unserialize（writeup）

题目题目：Web_php_unserialize题号：NO.GFSJ0710解题思路：浅看代码，这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击，但题目设置了对序列化对象字符串的过滤以及对非index.php文件的重定向，我们需要突破这两点。对于序列化对象的过滤其会过滤大小写的o:4，可以使用o:+4来绕过，而对于__wakeup函数而言，它会在对象进行反序列化时被调用，但

金昔往矣·2025-03-14 07:14

npm --unsafe-perm 参数，解决权限错误，permission denied

https://docs.npmjs.com/misc/config#unsafe-perm解决办法：添加–unsafe-perm参数，如#npminstallXXX--registry=https:/

你的微笑像拥抱·2025-03-13 04:28

网安入门第四篇 MISC中常见的加密算法篇章一

目录DES算法背景：安全性：加密流程：RSA加密算法背景：安全性：加密原理：DES算法背景：数据加密标准（DES，DataEncryptionStandard）是一种使用密钥加密的块密码，1976年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），随后在国际上广泛流传开来。它基于使用56位密钥的对称算法。这个算法因为包含一些机密设计元素，相对短的密钥长度以及怀疑内含美国国家安全局（NS

网络安全工程师教学·2025-03-10 13:31

二进制安卓清单 binary AndroidManifest - XCTF apk 逆向-2

攻防世界XCTF【Mobile】APK逆向-2题解正常下载附件，解压后，拖到JADX-gui中去反编译一下，然-掘金Android

dilvx·2025-03-09 18:58

debian/control 文件中的${misc:Depends}

在Debian软件包的debian/control文件中，${misc:Depends}是一个动态生成的占位符，用于‌补充非共享库类依赖项的自动化管理‌。

赵民勇·2025-03-09 06:34

查看归档日志及rman备份文件

his1/]#ls----查看**/**根目录下的文件archivebootdevhomelib64mediamntoptrmansbinsrvtmpusrbincgroupetcliblost+foundmiscnetprocrootselinuxsysu01var

大叶梧桐·2025-03-07 15:51

vue页面路由缓存的一种方法

ops_request_misc=&request_id=&biz_id=102&utm_term=vue3%E7%9A%84keep-alive%E5%A4%9A%E9%A1%B5%E9%9D%A2%

曾不错吖·2025-03-05 23:33

强化学习与网络安全资源-论文和环境

TableofContentsRL-EnvironmentsPapersBooksBlogpostsTalksMiscellaneous↑EnvironmentsPentestingTrainingFrameworkforReinforcementLearningAgents

AI拉呱·2025-03-03 14:03

0. Kaggle实战：Kaggle竞赛实战记录列表（持续更新）

目录1.专栏描述2.Kaggle竞赛列表2.1Eedi-MiningMisconceptionsinMathematics（持续更新中）1.专栏描述本专栏专注于记录与分享Kaggle竞赛的解题思路、项目框架及代码实现

AI量金术师·2025-03-02 05:01

攻防世界web新手第四题easyphp

6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);$d===false?die("no..."):NULL;foreach($c["n"]as$key=>$val){$val==="DGGJ"?die("no

安全小王子·2025-03-01 20:27

攻防世界-web- easyphp

#攻防世界-web-easyphp依次构造a、b、c的值！"

32进制·2025-03-01 20:54

网络渗透测试实验四：CTF实践

1.实验目的和要求实验目的：通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。

肆——·2025-02-26 05:26

android手机的分区,安卓系统分区介绍

本帖最后由刘向臻LXZ于2014-7-1114:32编辑安卓系统分区介绍：英文原文：AndroidPartitionsExplained:boot,system,recovery,data,cache&misc

孙佳纯·2025-02-23 00:16

Flutter 工程目录结构

Miscellaneous*.class*.lock*.log*.pyc*.swp.DS_Store.atom/.buildlog/.history.svn/IntelliJrelated*.iml*.

2401_85730018·2025-02-21 04:40

CTF解题技能之MISC基础（持续更新）

CTF解题技能之MISC基础文章目录CTF解题技能之MISC基础前言一、文件类型识别二、文件分离1.binwalk分离2.foremost分离3.dd4.fcrackzip5.010editor总结前言本篇主要介绍杂项基础题目的知识点以及所需的工具以及案例

l2xcty·2025-02-21 00:43

Hook

APIHookingRevealed来自CodeGuru的一篇文章http://www.codeguru.com/Cpp/W-P/system/misc/article.php/c5667posted@

sanshao27·2025-02-15 11:26

Linux设备（转）

5.3.2设备类型分类纵览linux/drivers目录，大概还有35个以上的子目录，每个子目录基本上就代表了一种设备驱动，有atm、block、char、misc、input、net、usb、sound

timequark·2025-02-10 17:04

攻防世界Web赛题记录

type=web&number=3&grade=1&id=4658&page=2Writeup：攻防世界-web-Cat(XCTF4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客攻防世界

Bit0_·2025-02-08 10:27

1.攻防世界 baby_web

题目描述这里有提示，初始页面进入题目页面如下很简洁的页面只有一行HELLOWORLDctrl+u查看了源码也没有信息用burpsuite抓包，并发送到重放器根据提示（初始页面）修改访问index.php文件index.phpindex.php是一种常见的网页脚本文件index.php是PHP脚本语言编写的文件，通常作为网站的默认首页或重要的入口页面。PHP是一种广泛应用于Web开发的服务器端脚本语

doubt。·2025-02-07 22:00

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白，刚刚步入ctf的世界，借这个平台写点东西来提升自己水平，咳咳有啥缺陷还请大佬指正。哈哈哈，我甚至连博客编辑都没搞明白。废话不多就上题吧。

程序员老罗江工版·2025-02-07 13:05

11,攻防世界weak_auth

进入场景输入用户名admin，密码password显示密码错误换个用户名，加一些特殊字符，就是这个页面了抓包吧发送到重放器后就提醒我们爆破了用户名只能是admin，在password处爆破即可得到flag

rzydal·2025-02-07 12:01

web基础-攻防世界

get-post一、WP（题目本质：考察get与post传参方法）用GET给后端传参的方法是：在?后跟变量名字，不同的变量之间用&隔开。例如，在url后添加/？a=1即可发送get请求。利用hackbar进行POST传参：复制get的url（点击loadURL），选择Postdata，填入b=2，点击Execute即可发送POST请求。二、原理参考作者的另一篇文章：HTTP的工作原理-CSDN博客

重庆森林不在重庆·2025-02-07 04:34

攻防世界 WEB WEB_PHP_UNSERIALIZE

首先需要讲明的一件事是，PHP序列化的时候对publicprotectedprivate变量的处理方式是不同的具体看这篇文章，https://blog.csdn.net/Xxy605/article/details/117336343,注意，这里的\00表示是不可见字符，并不是单纯的\00，相当于url里面的%00所以需要自己写代码让编译器帮我们做序列化这题源码没什么难度file=$file;}f

显哥无敌·2025-02-05 04:23

攻防世界web进阶_Web_php_unserialize

攻防世界web进阶_Web_php_unserialize解题思路打开之后是一段代码审计file=$file;//构造函数把里面的参数变成传进来的参数}function__destruct(){echo

Cxxxik·2025-02-05 03:51

攻防世界 simple_php

1234)//如果$b大于1234，将输出$flag2{echo$flag2;}?>代码审计总结：a==0且a为真，b不是数字且b>1234这些条件同时满足才会返回flagPHP中，==会自动转换类型然后进行比较,当一个字符串和一个数字进行比较时，PHP会尝试将这个字符串转换为一个数字。如下图这个例子中，字符串"2025a"会被转换为数字2025，因为在遇到非数字字符"a"时，转换就会停止。如果

yashunan·2025-02-05 03:50

【攻防世界 simple_php】writeup

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:http://61.147.171.105:52527代码：<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'</

Jhd_02·2025-02-05 01:36

Xshell远程连接linux

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522dd8d8efc0dc3c2b52d15d1795b7587ec%2522%252C%2522scm

迟來北风·2025-02-04 18:41

运维小知识之nginx---..nginx-sticky-module-1.1ngx_http_sticky_misc.cIn function ‘ngx_http_sticky_misc_text_

运维小知识之nginx---..nginx-sticky-module-1.1ngx_http_sticky_misc.cInfunction‘ngx_http_sticky_misc_text_raw

cody0909·2025-02-03 17:53

cpu 调频

cpu调屏幕kernel-3.18\drivers\misc\mediatek\base\power\mt6735

lei7143·2025-02-03 04:04

2025.2.1——七、Web_php_unserialize 代码审计

题目来源：攻防世界Web_php_unserialize目录一、打开靶机，整理信息二、解题思路step1：代码审计step2：绕过漏洞1.绕过__wakeup()2.绕过正则step3：脚本运行三、小结一

然然阿然然·2025-02-02 22:14

攻防世界（simple_php、baby_web详解）

一、simple_php1.审计代码如果a==0,输出flag1;如果b是数字，退出；如果b>1234，输出flag2;flag=flag1+flag2;只要输入符合条件的值即可获得flag二、baby_web1.题目：想想初始页面是哪个2.打开burp，拦截抓包，查看返回信息，找到flag

l2ohvef·2025-02-02 05:15

python自动升级三方库

_internal.utils.miscimportget_installed_distributions#备份三方文件放到桌面#call("pipfreeze>requirements.txt",s

「已注销」·2025-01-29 18:06

Linux pstree 命令详解

安装#基于Debian/Ubuntu的系统sudoaptinstallpsmisc#基于CentOS/RHEL/Fedora的系统sudoyuminstallpsmisc#使用dnf安装sudodnfinstallpsmisc

·2025-01-24 16:32

嵌入式驱动开发详解10（MISC杂项实现）

文章目录前言MISC设备驱动简介重要结构体API函数MISC实现框架后续参考文献前言MISC驱动也叫做杂项驱动，也就是当我们板子上的某些外设无法进行分类的时候就可以使用MISC驱动。

嵌入~狮·2025-01-22 20:50

multus使用教程

操作步骤如下：1.在vmwarevsphere上配置所有主机使用的端口组安全项Forgedtransmits设置为：AcceptPromiscuousMode设置为：AcceptPromiscuousMode

RedCong·2025-01-22 06:59

Hive 数据类型全解析：大数据开发者的实用指南

Hive数据类型概述Hive支持多种数据类型，主要可分为数值类型、日期/时间类型、字符类型、Misc类型以及复杂类型。这些数据类型为存储和处理各种不同格式的数据提供了有力的支持。以

大鳥·2025-01-19 08:42

docekr在 x86d的环境下打包arm64架构的docker包

QEMU还有一种用户态模式，基于binfmt_misc模拟目标硬件的用户空间，

学习中的程序媛~·2025-01-18 22:10

2025.1.17—misc—一、黑客帝国压缩包加密|图片文件格式问题

题目来源：buuctf黑客帝国目录一、解题思路step1：下载文件，查看情况step2：利用脚本转换数据step3：利用ARCHPR破解压缩包密码step4：解压后查看新文件一、解题思路step1：下载文件，查看情况下载附件，发现一堆数据有字母有数字，很像十六进制数据，利用python脚本将这些十六进制数据转换为二进制写入文件。step2：利用脚本转换数据importbinasciihex_dat

然然阿然然·2025-01-18 01:48

[前端] node版本升级后续平坑2 -npm版本问题

在同事的电脑上重新开了一个文件夹，拉取master分支，执行安装(npminstall)，发现第一行跳了提醒(Thisversionofnpmiscompatib

·2025-01-16 16:18

【CTF】MISC常用工具集锦/使用方法简介

前言#MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用流畅地阅读这篇博客，你可能需要：Python2.7.18+Python3.8+任何一个更高版本的Python，使用conda

不会代码的小徐·2024-09-13 18:26

攻防世界--RE--11.csaw2013reversing2--wp

一.题目二.解题过程1.运行附件，flag乱码2.拖入exeinfope发现无壳32位，拖入ida，进入main函数，f5查看代码分析可知，如果动态调试则进入判断运行，否则显示flag乱码3.拖入OllyDBG，f8单步运行来到关键部分，发现弹出第一个窗口前会跳到006610EF，弹出第二个窗口前会跳到006610CD4.修改代码，让他不跳过从而弹出两次flag窗口5.单步运行，第一个窗口空白，第

Du1in9·2024-09-11 21:08

【web | CTF】攻防世界 Web_php_unserialize

天命：这条反序列化题目也是比较特别，里面的漏洞知识点，在现在的php都被修复了天命：而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发，相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发，估计是旧版本的php，满足某些情况所以没有触发//纯碎用来吓

星盾网安·2024-09-08 13:40

【攻防世界】Web_php_unserialize

1.信息收集：从题目：知道反序列化；2.源码审计：file=$file;}function__destruct(){//析构函数在对象被销毁时自动调用，用于执行一些清理操作或释放资源。echo@highlight_file($this->file,true);}function__wakeup(){//在反序列化对象时自动调用if($this->file!='index.php'){//these

Miracle&·2024-09-08 13:04

Web_php_unserialize(攻防世界）

1.打开环境，审计代码。file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET[

ha0cker·2024-09-08 13:04

攻防世界-Web_php_unserialize

攻防世界-Web_php_unserialize分析php代码file=$file;}//析构函数function__destruct(){//打开指定文件，并高亮文件中内容，第二个为return参数，

roast mouse·2024-09-08 12:02

【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析

文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类，包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中：__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的

秋说·2024-09-08 12:29

攻防世界 Web_php_unserialize

Web_php_unserializePHP反序列化看看代码file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';

Cyan1u·2024-09-08 12:28

（转载）使用zed相机录制视频

ops_request_misc=&request_id=&biz_id=102&utm_term=zed2%E5%BD%95%E5%88%B6%E6%95%B0%E6%8D%AE%E9%9B%86&utm_medium

袁泽斌的学习记录·2024-09-07 04:48

推荐频道