攻防世界misc

CTF简单笔记

CTF简单笔记:远程开启kali桌面命令:sudo/etc/init.d/xrdpstartCTF:①Misc:杂项②Crypto:密码安全③Web安全④Reverse:逆向工程⑤Pwn#杂项:1、文件操作与隐写
不做题的浮生·2023-10-26 13:17

NewStarCTF2023week4-R通大残(RGB通道隐写)

最开始试了很多Misc常见的其他方向,啥也没找到...后面重新仔细看了一下题目,联想到R通道,R是储存红色的通道,通道里有R(红)、G(绿)、B(蓝)三个通道,如果关闭R通道就没有红色的成分,G、B同理
Myon⁶·2023-10-26 06:50

java语言中7 2_JAVA 2核心技术 卷I:基础知识(第7版)(英文影印版)

Chapter1AnIntroductiontoJava.JavaasaProgrammingPlatformTheJava"WhitePaper"BuzzwordsJavaandtheInternetAShortHistoryofJavaCommonMisconceptionsAboutJavaChapter2TheJavaProgrammingEnvironmentInstallingtheJ
李哩哩哩·2023-10-26 05:01

NepCTF2023-misc方向wp

CheckIn给b站账号Nepnep网络安全发送**nepctf2023",看看她会不会说出flagNepCTF{H4ve_Fun_1N_This_Game}codes你很会写代码吗,你会写有什么用!出来混讲的是皮tips:flag格式为Nepctf{},flag存在环境变量无需理会Team_Hash根据题目描述flag在环境变量里,应该在命令行里设置过system和env都被ban了两种思路思路
是toto·2023-10-26 01:30

read-shrinkwrap This version of npm is compatible with lockfileVersion@1, but package-lock.json was

npmi安装依赖报错read-shrinkwrapThisversionofnpmiscompatiblewithlockfileVersion@1,butpackage-lock.jsonwasgeneratedforlockfileVersion
Tanjc518·2023-10-26 00:28

【论文合集】Awesome Diffusion Models 3

https://github.com/diff-usion/Awesome-Diffusion-Models目录Multi-modalLearning3DVisionAdversarialAttackMiscellanyAudioGenerationConversionEnhancementSep
m0_61899108·2023-10-25 23:10

攻防世界 web进阶区 shrine

攻防世界web进阶区shrine打开这个题目,看到的是python的flask框架代码审计整理一下得到如下代码importflaskimportosapp=flask.Flask(__name__)app.config
小皮hai·2023-10-25 22:17

2022 七校联合NewStarCTF 公开赛赛道 WEEK2|MISC

1.Yesecnodrumsticks22.Coldwinds'sDesktopgaps,多更换几组参数,得到三张不同的图片通过观察三张图片,猜出flagflag{Y0u_successfu11y_s01ved_the_puzz1e}3.奇怪的二维码ASTEC,手工补全4.qsdz'sgirlfriend2arnold图片加密还原出图片5.奇怪的波形(赛后复盘,非本人wp)
zerorzeror·2023-10-25 14:23

HackTheBox---Starting Point-- Tier 0---Meow

文章目录一题目二实验过程一题目TagsTelnet、Network、Protocols、Reconnaissance、WeakCredentials、Misconfiguration译文:标签、远程登录
七天啊·2023-10-25 13:48

2019-08-13 Access restriction : The type BASE64Decoder is not accessible due to restriction on re...

在Eclipse中编写Java代码时,用到了BASE64Decoder,importsun.misc.BASE64Decoder;可是Eclipse提示:Accessrestriction:ThetypeBASE64DecoderisnotaccessibleduetorestrictiononrequiredlibraryC
雨笋情缘·2023-10-25 11:51

kubemaster安装报错 dial tcp 127.0.0.1:2379: connect: connection refused

#报错如下clustermaybeunhealthy:failedtolistmembersError:client:etcdclusterisunavailableormisconfigured;error
io_py·2023-10-25 11:36

低依赖C++ GUI库imgui笔记

https://github.com/ocornut/imguiimgui库代码目录说明与裁剪:imgui根目录下的.h和.cpp文件backend:平台后端相关的代码,删掉不用的,留下glfw、openglmisc
御风@户外·2023-10-25 08:26

【代码审计-JAVA】javaweb代码审计思路

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-25 05:30

正点原子嵌入式linux驱动开发——Linux MISC驱动

misc的意思是混合、杂项的,因此MISC驱动也叫做杂项驱动,也就是当板子上的某些外设无法进行分类的时候就可以使用MISC驱动。
努力自学的小夏·2023-10-25 05:19

Linux驱动设备节点查看

驱动设备节点查看[email protected]如果有错误,希望被指出查看设备节点驱动注册成功生成设备节点ls/dev/查看设备号主设备号cat/proc/devices包括字符设备和块设备MISC
Fang XS.·2023-10-25 01:02

英语流利说懂你英语 Level6 Unit1 Part1 Reading - The Boy Who Cried Wolf

Onceuponatimetherewasamischievousyoungboywhowasgiventhetaskoftendingaherdofsheeponahillsidenearavillage.Theboygrewtiredandboredwhilewatchingthesheep
wxl_dl·2023-10-25 00:14

Misc-杂项隐写技巧

总结一些零碎的隐写技巧字符串Base64隐写原理脚本Python2脚本#coding=utf-8defget_base64_diff_value(s1,s2):base64chars='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'res=0foriinxrange(len(s2)):ifs1[i]!=s2[i]:
Arklight·2023-10-24 22:38

CTF_Web:攻防世界新手区基础12题WP

0x00前言Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。0x01view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。根据题目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl+U,看到flag。0x02robots题目描述:X老师上课讲了Robots协议,小宁同学却上课
星辰照耀你我·2023-10-24 19:58

记录一次npm install 报错

在一次从github上下载项目运行时,在执行npminstall时,提示报错:ThisversionofnpmiscompatiblewithlockfileVersion@1,butpackage-lock.jsonwasgeneratedforlockfileVersion
码农中的小菜鸡·2023-10-24 19:40

攻防世界-Ph0en1x-100

第一次独立使用frida解安卓题,没分析代码Steps使用jadx打开apk分析主要代码最主要的就是这个if判断了,安装apk后,有一个输入框和一个check按钮,会根据输入的结果Toast:SuccessorFailed。getSecret(getFlag()).equals(getSecret(encrypt(sInput))),判断getSecret(getFlag())和getSecret
柿子_@·2023-10-24 18:13

期中考misc复现

第一题flowanalysis1服务器附带的后门文件名是什么?(包括文件后缀)Windows后门是指当攻击者通过某种手段已经拿到服务器的控制权之后,然后通过在服务器上放置一些后门(脚本、进程、连接之类),来方便以后持久性的入侵。攻击者在入侵了一个网站后,通常会将asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境
访白鹿·2023-10-24 03:10

java中的类加载器

2、Bootstrap是本地代码编写的(例如C),ExtClassLoader、AppClassLoader是java代码,且都在rt.jar中,且很巧的都是sun.misc.Launcher内部类(不过这个不是重点
王小手无限超神·2023-10-23 20:35

容灾备份——容灾系统介绍

ops_request_misc=%257B%2522request%255Fid%2522%253A%25221697723498168001858
静下心来敲木鱼·2023-10-23 15:57

《Java修炼指南:高频源码解析》阅读笔记一Unsafe类

Unsafe位于sun.misc包下,Unsafe类中方法几乎全部都是Native方法,它们使用JNI的方式调用本地的C++类库。
开发菜鸡·2023-10-23 13:43

如何做CTF中MISC的图片隐写,CTF图片隐写入门

最近参加了几场CTF比赛,有网鼎杯,也有行业内部的信息杯比赛,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF隐写的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTF:CTF(CaptureTheFlag)是一种网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代
Scalzdp·2023-10-23 11:07

在service层报错Invalid bound statement (not found)

ops_request_misc=&request_id=&biz_id=102&utm_term=%20bound%20statement
weixin_45093753·2023-10-23 09:34

Misc Buu wp 1

目录1、二维码wp+拓展图片隐藏原理文件头文件尾全面总结wp部分2、图片wp3、exe文件wp4、图片完整有关wp5、图片打开wp6.excel破解7.来题中等的吧1、二维码wp+拓展图片隐藏原理一个完整的JPG文件由FFD8开头,FFD9结尾图片浏览器会忽略FFD9以后的内容,因此可以在JPG文件中加入其他文件。其余同理:png十进制数13780787113102610十六进制数89504e47
myuo·2023-10-23 06:01

【BUUCTF】MISC(第一页wp)

文章目录签到金三胖二维码你竟然赶我走大白N种方法解决乌镇峰会种图基础破解wireshark文件中的秘密图片exifLSBLSB隐写(最低有效位隐写):zip伪加密ZIP文件由**三个部分**组成:**压缩源文件数据区**:**压缩源文件目录区**:**压缩源文件目录结束标志**:rar被嗅探的流量qr镜子里面的世界ningen小明的保险箱爱因斯坦easycap隐藏的钥匙另外一个世界FLAG神秘龙卷
Leekos·2023-10-23 06:00

BUUCTF misc第二页WP

来题中等的吧gakkifind_mebase64隐写伟大的侦探KO黑客帝国你能看懂音符吗ezmiscsqltest你有没有好好看网课?
MUNG东隅·2023-10-23 06:30

2023i春秋香山杯网络安全大赛Write up

Misc签到aW9kant6aDFmMHAzXzJfRndpfQ==根据base64编码特征,不难看出这是base64编码在Kali中进行base64解码iodj{zh1f0p3_2_Fwi}发现不是flag
白猫a٩·2023-10-23 06:59

宁波天一永安杯初赛 wp-AGCTS战队

文章目录MISCZipSimpleDocumentBeautifulImageWebDeserializationCodeCheckCryptoSecretRsaMobilePeacockpwnwingtipREPolentaMISCZipARCHPR
f0njl·2023-10-23 06:28

BUU-CTF——WP(MISC[1~20])

挑战BUU,贴一下网址:BUU-CTFMISC开始啦!1.签到送分。2.金/三/胖经验之谈:gif图片可能会有中间一闪而过的flag信息。用StegSolve一帧一阵看,果然有flag。
窝窝头_233·2023-10-23 06:57

MoeCTF2023_MISC

文章目录MoeCTF2023_MISC入门指北打不开的图片1打不开的图片2狗子(1)普通的猫building_near_lake尊嘟假嘟?
m0_75094067·2023-10-22 15:52

[MoeCTF 2023]——Web方向详细Write up、Re、Misc、Crypto部分Writeup

签到helloCTFer将url地址复制然后打开即可得到flagWebhttp听说这个http里还有个什么东西叫饼干,也不知道是不是吃的踩坑了,这里用连接器。。。开启题目环境GET方式请求,然后把各种请求头往里加GET?UwU=uHeader:User-Agent:MoeBrowserCookie:character=adminX-Forwarded-For:127.0.0.1POSTdata:L
Leafzzz__·2023-10-22 15:12

攻防世界新手WEB

新手webcookie网址:http://111.200.241.244:60981/题目是cookie,可以在网页按F12进入控制器,在运行一次找到对于ip查看消息头中cookie的信息这里可以看到在请求和响应消息头中cookie的name-value是look-here:cookie.php,所以看看cookie.php看看图中可以看到,给了提示"Seethehttpresponse"然后继续
繁华king·2023-10-22 07:39

STM32F4x_中断配置

对每个中断调用函数为NVIC_Init();学习内容:NVIC中断管理函数主要在misc.c文件里面1.1中断分组配置voidN
Mertrix_ITCH·2023-10-21 16:34

ISO IEC 27001 企业信息安全管理要求

ops_request_misc=%257B%2522request%25
std86021·2023-10-21 12:00

CTF逆向Reverse入门学习路线(面向小白)

CTF主要分为五个方向,Web、pwn、crypto、misc和reverse(逆向)CTF竞赛中的逆向:涉及Windows、Linux、Android平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析
Sciurdae·2023-10-21 08:24

sun.misc.Unsafe.park(Native Method)

一直报错sun.misc.Unsafe.park(NativeMethod)完整错误信息如下====》D:\Java\jdk\bin\java-XX:TieredStopAtLevel=1-noverify-Dspring.output.ansi.enable
烟火M·2023-10-21 06:22

NewStarCTF 2023 公开赛道 WEEK2|MISC1-序章

题目172.17.0.1--[20/Aug/2023:00:08:21+0800]"GET/app/action/edit_sell.php?pid%5B0%5D=-1%20or%20if(ascii(substr((select%20group_concat(username,password)%20from%20user),1,1))=40,sleep(1),1)--+&totalPrice=
半两八金·2023-10-21 06:22

Java报错sun.misc.Unsafe.park(Native Method)

这个问题基本上是Spring在启动的时候,某个东西重复被初始化(请仔细检查自己有没有重名的接口,我好几次都是接口重名导致的),导致内存溢出或者其它。我们在编程的过程中,一定要细心,避免类似的错误发生。
BestTomDoG·2023-10-21 06:21

scipy.misc.imresize的替换方案

错误提示当scipy版本>=1.3.0时,导入scipy.misc.imresize会出现如下错误AttributeError:module‘scipy.misc’hasnoattribute‘imresize
gy笨瓜·2023-10-21 06:51

解决rt.jar下sun.misc.BASE64Encoder的依赖

1.描述当使用maven进行打war包时,可能会出现cannotfindsymbol或sun.misc.BASE64Encoder找不到jar包。
CZ__·2023-10-21 06:21

2023.10.20期中考核复现(misc

杂项题就是2023陇剑杯的题目,可能还是不感兴趣吧,自从打完蓝帽杯之后除了web以外什么都没看flowanalysis1题目:Whatisthebackdoorfilenamethatcomeswiththeserver?(Includingfilesuffix)服务器附带的后门文件名是什么?(包括文件后缀)应该是在http里,先把http过滤一下,然后发现有很多404;http&&http.re
呕...·2023-10-21 06:48

攻防世界-WEB:get_post

题目https://adworld.xctf.org.cn/challenges/problem-set-index?id=25&rwNmOdr=1678625634749题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?HTTP方法GETPOSTPUTHEADDELETEPATCHOPTIONS最常用的两种方法是:GET和POST。GET方法GET用于从指定资源请求数据
只会拔网线·2023-10-21 06:41

攻防世界-web-get_post

题目如下:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?打开链接:这个比较简单,直接使用burp构造请求即可构造完成后,又提示我们再用POST方法提交一个名为b,值为2的变量。同样使用burp修改请求方式如下:这里注意最好不要直接手动修改,直接手动修改会导致缺少一些头部字段。我这里踩坑了,直接手动修改,导致缺少Content-Type字段,一直无法成功。修改后的请求为最终得到f
wuh2333·2023-10-21 06:41

攻防世界WEB---Web_python_template_injection

攻防世界WEB—Web_python_template_injection本文仅记录我自己的学习过程和总结Web_python_template_injection页面:英语比较菜,百度翻译后才知道是python
智者不ru爱河·2023-10-21 06:40

攻防世界 -- very_easy_sql

先看题题目描述什么也没有点进去题目场景看看youarenotaninneruser,sowecannotletyouhaveidentify~只能内部访问登录看下页面源代码16行有一行注释把use.php加到URL后边看一下到这可以判断出是SSRF先写个playload实现内部访问importurllib.parsehost="127.0.0.1:80"content="uname=admin&p
海底月@·2023-10-21 06:40

攻防世界(web)---get_post

请用GET方式提交一个名为a,值为1的变量。传参/?a=1post传参,这里用到了hackbar这个插件
oooooooohhhhh·2023-10-21 06:40

攻防世界--get_post

成为ctf全栈之路之web第二题由于没有接触过http请求太多的知识点,所以打开题目在线场景说要以get方式提交a=1,的时候有点懵。在查阅资料的过程中首先了解到,http请求的几种方式,这里主要记录一下post和get方式:get方式:可以理解为取的意思,对应select操作用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。说明:get请求会把请求的参数附加在UR
SONDER_null·2023-10-21 06:09
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他