攻防世界misc 第21页

模式识别随堂笔记（3）ᝰ概率密度函数的估计

ops_request_misc=&request_id=&biz_id=102&utm_term=%E9%9D%9E%E5%8F%82%E6%95%B0%E4%BC%B0%E8%AE%A1&utm_medium

HCJKK·2023-10-07 22:47

Two answers to questions about MISC

ONEglance-50AllIgethereisaverylonggif.Gotokaliandrunthefollowingcommandtoupdateandinstall.apt-getupdateapt-getinstallimagemagickBreakthegifdownintoimages.convert/home/kali/doing/9266eadf353d4ada94eded

轻览月·2023-10-07 21:49

mingw编译opencv

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167821146216800197067008%2522%252C%2522scm%2522%

Nightmare004·2023-10-07 17:24

CTF-Misc 文件类型详细解

初次接触CTF的Misc方向，在这里详细记录一下。1.准备工具：CTFtoolsCTFCracktools010editor2.题目准备攻防世界下载附件，如图。解压得到cipher.txt。

桀骜陷阱·2023-10-07 15:06

云原生开源工具、软件、教程大全。

目录AIAPIGatewayApplicationDeliveryBigDataDatabaseEdgeComputingKubernetesOperatorsLoggingMessageBrokerMiscellaneousNetworkObservabilityOrchestrationandSchedulerProxyRPCRuntimeSecurityandAuditServiceMesh

Sunday_ding·2023-10-07 08:25

Java程序员必须要了解的类Unsafe

这篇文章是就快速学习下sun.misc.Unsafe的公共API和一些有趣的使用例子。Unsafe实例化在使用Unsafe之前我们需要先实例化它。

Vernon·2023-10-07 07:28

【python数据建模】Scipy库

离散傅里叶变换scipy.integrate积分scipy.interpolate插值scipy.interpolate线性代数scipy.cluster聚类分析、向量量化scipy.io数据输入输出scipy.misc

Rai Sokann·2023-10-06 23:53

centos7.8 安装virtualbox错误记录

#如下错误Thissystemiscurrentlynotsetuptobuildkernelmodules.PleaseinstalltheLinuxkernel"header"filesmatchingthecurrentkernelforaddingnewhardwaresupporttothesystem.Thedistributionpackagescontainingtheheader

岳麓山鸡王·2023-10-06 19:43

损失函数loss和优化器optimizer

ops_request_misc=&request_id=6583569ecbdc4daf89dbf2d43eac9242&biz_id=&utm_medium=d

盐巴饭团193·2023-10-06 19:59

代理软件-rinetd

由于公司的网络不稳定，连接非常慢，因此我在阿里云上面找了一台机器，安装了rinetd,以后连接数据库直接连接阿里云的ip就可以了二安装wgethttp://li.nux.ro/download/nux/misc

huningfei·2023-10-06 16:13

【Linux驱动开发知识点】

文章目录同步与互斥设备模型线程通讯底层设备网络设备misc块设备调试技术Linux内核稳定性问题中断、异常和系统调用进程调度内存管理文件系统数据结构算法-笔试同步与互斥cache一致性内存一致性问题——

mTicker·2023-10-06 09:53

攻防世界-fakebook-（详细操作)做题过程

如有不对的地方，还请各位大佬指正。下面开始做题：进去以后可以看到有login和join还有jpg可以进去，这些页面的url分别用漏扫工具acunetix进行扫描。点击添加扫描对象，其他的一切都按照默认的扫描模式进行扫描，几个网站全部扫描以后可以得知主站：http://111.200.241.244:62233/下存在sql漏洞存在sql漏洞url：http://111.200.241.244:62

角一角·2023-10-04 22:59

【攻防世界】十九 --- fakebook --- ssrf

题目—fakebook一、writeup使用dirsearch扫描目录flag应该在flag.php文件中访问robots.txt文件，得到了一个目录下来了一个文件，user.php.bak。该文件先丢在这里等下再审计，主页没有任何发现，前端代码中没有提示，login.php也没有找到可以利用的点(可以尝试：sql，xss，逻辑漏洞，写入日志文件，爆破)来到join.php页面注册了一个admin

通地塔·2023-10-04 22:58

攻防世界-Web-fakebook

0x01根据提示注册一个用户，blog的位置需要输入一段网址才能通过注册。注册成功以后可以查看用户信息。通过?no=1and1=1和?no=1and1=2可以验证存在SQL注入漏洞，接下来尝试注入。0x02使用?no=1union/**/select1,2,3,4可以判断该表中存在4个字段使用?no=1and0union/**/select1,2,3,4可以判断有回显的字段是第二个使用?no=1a

uh3ng·2023-10-04 22:57

攻防世界web题-fakebook

查看页面进去页面发现有个登陆和注册，先注册了个账号，登陆后发现url有个no的get参数=1，猜测存在sql注入，构建语句1and1=1，页面返回正常，确认存在sql注入。构建语句错误，返回页面。数据库为MariaDB，属于mysql的一种。基于报错的bool盲注注入尝试union联合发现语句报错，被过滤了无法使用，但是有报错回显，可以使用基于报错的bool盲注。爆数据库名先使用length爆数据

SheepLeeeee·2023-10-04 22:27

攻防世界-web-fakebook

打开网页，只有注册和登录选项，先看看robots.txt有什么直接下载一个user.php.bak文件，打开分析设定了姓名，年龄，博客，博客地址利用了正则表达式其实也没有https://无所谓选择join选项join成功点开admin发现?no=1,进行注入点测试显示有注入点，用orderby测试到4为止可以访问，存在四列orderby4#查看数据库，发现unionselect被过滤了，/**/可

mlws1900·2023-10-04 22:27

攻防世界--fakebook

进入环境，发现是一个账户登录注册的界面，使用dirsearch进行扫描，扫描到了login.php,robots.txt,view.php均访问一下，看到robots.txt文件中存在一个user.php.bak文件，删除bak后缀，发现是php源码文件。先不管，我去试试注册一个账户。注意blog处必须是网址，登录进去，点击用户名，查看源码，没发现什么有用的信息，看到一个src观察观察url，测试

珉珉珉·2023-10-04 22:56

wp-fakebook(攻防世界/buuctf)【多解法详解】

信息概览题目本身大致有注册和登陆两个入口注册并登陆后情况如下：用扫描工具非常容易就能找到robots.txt（随便用一个都可）找到备份源码：name=$name;$this->age=(int)$age;$this->blog=$blog;}functionget($url){$ch=curl_init();curl_setopt($ch,CURLOPT_URL,$url);curl_setopt

sayo.·2023-10-04 22:55

攻防世界-fakebook-网鼎杯2018

访问/robots.txt发现备份文件，下载下来得到源码。name=$name;$this->age=(int)$age;$this->blog=$blog;}functionget($url){$ch=curl_init();curl_setopt($ch,CURLOPT_URL,$url);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);$output=cu

mirror4s·2023-10-04 22:24

攻防世界-高手进阶区之Fakebook

进来页面看到的是这样的东西：然后先去随便点一下看看东西，这里有个join，想要注册一下内容，但是这个blog的格式不对的话就没办法join这里就暂时没有什么思路了。接下来去看看目录有哪些东西：用kali的dirb或者nikto：里面有一个bak文件，下载下来解压看一看：然后大致查阅了一下内容，是说创建user然后从url里get信息，同时blog有一个正则匹配，需要有https://（可有可无），

Sacrifice_li·2023-10-04 22:24

攻防世界-fakebook

打开题目链接尝试弱口令登录失败随便注册点击admin后跳转到下面这个页面显示的是注册用户信息，观察url发现no=1，猜测存在注入用单引号测试一下，报错，确实存在SQL注入使用orderby判断字段数?no=1orderby55的时候报错，说明有4列尝试联合查询注入，发现存在过滤?no=0unionselect1,2,3,4--+尝试使用大小写绕过，发现不行这里要使用内联注释/**/绕过?no=0

kali-Myon·2023-10-04 22:21

2023CISCN初赛

两天时间题量还挺大的，简单记录文章目录misc签到卡pyshell国粹被加密的生产流量网络安全人才实战能力评价webunzipdumpitBackendServicereversebabyREpwnfuncanary

d3f4u1t·2023-10-04 11:55

[ctf Misc][RoarCTF2019]forensic +内存取证

这题蛮鬼的，就，没有捷径，捷径导出文件一定是坏的附件：mem.raw[RoarCTF2019]forensic1.volatility处理λvolatility_2.6_win64_standalone.exe-fxxx7\Compressed\mem.rawimageinfoVolatilityFoundationVolatilityFramework2.6INFO:volatility.deb

shu天·2023-10-04 11:54

[ctf misc][2021祥云杯初赛]层层取证

呜呜写博客以来第一次线上做出题目了[2021祥云杯初赛]层层取证附件：Forensic_9b23172e1dba502daa656b8d4234897f.rar内含win7x64电脑镜像和内存镜像disk_image.rar，memdump.rar目录：1.初步分析disk_image首先取证大师得到xiaoming用户NT密码哈希值：92efa7f9f2740956d51157f46521f94

shu天·2023-10-04 11:24

[ctf misc][wp]一些内存取证的wp（含[2021蓝帽杯北部赛区分区赛]博人的文件）

wp1.[V&N2020公开赛]内存取证1.找策略volatility.exe-fC:\Users\shen\Downloads\mem.rawimageinfo2.看进程volatility.exe-fC:\Users\shen\Downloads\mem.raw--profile=Win7SP1x86_23418pslist>pslist.txt从后向前看，最后是内存镜像固定用的dumpit软

shu天·2023-10-04 11:23

CTF-MISC取证专项练习(更新ing)

目录来源：NSSCTF蓝帽杯2022初赛计算机取证_1计算机取证_2计算机取证_3计算机取证_4网站取证_1网站取证_2网站取证_3网站取证_4手机取证_1手机取证_2来源：NSSCTF蓝帽杯2022初赛计算机取证_1使用提供的密码解压下载的压缩包，得到这些文件题目要求：从内存镜像中获得taqi7的开机密码是多少？1.volatility一把梭在线解密2.PasswareKit一把梭flag：NS

nH0pe·2023-10-04 11:53

2023蓝帽杯半决赛电子取证+CTF部分题解

d3f4u1t·2023-10-04 11:23

自律相关概念之延迟满足（2.0）

延迟满足这个概念的提出来自经典的棉花糖实验（StanfordMarshmallowExperiment）：这是斯坦福大学WalterMischel博士1966年到1970年代早期在幼儿园进行的有关自制力的一系列心理学经典实验

奔跑的红豹子·2023-10-04 10:28

UE 自定义的 Automated Tests 没有显示在会话前端 Session FrontEnd 的原因

在看大象无形，我直接拷贝它的代码的，但是我没有看到自定义的测试出现在会话前端#include"CoreMinimal.h"#include"Misc/AutomationTest.h"#include"Logging

hijackedbycsdn·2023-10-03 21:53

16/30 进化第十六天

而后续还有差不多30%的图纸还没出来，还加上了MISCITEMS，不清楚最终会有多大的差距。其实无论多大我们也都能做，我唯一担心的是，现在的设计已经比原设计多出了这么多，会不会超过了业主原有的预算？

北燕南洄·2023-10-03 02:33

攻防世界 Pwn 进阶第一页

攻防世界Pwn新手1、栈溢出，从简单到难，开始有后门函数，到需要自己写函数参数，到最后的ret2libc。常见漏洞点有read()函数、gets()函数、strcat()函数等等。

yongbaoii·2023-10-03 00:31

攻防世界 Pwn 新手

是一个总结与汇总，会把见到的思路，想法，wp都记录下来，并进行简单的分类这里面的每个题我都没有去检查保护，太麻烦，新手区也没有需要绕过保护的，最简单的canary绕过也在进阶。ps：我这里用的是python2.7。如果用python3的话代码会有一个致命的不同，看我的另外一篇博客字符串编码解决python3payload=‘a‘+p64(1926)报错问题01get_shell1、nc连接就行2、

yongbaoii·2023-10-03 00:01

【CTF】咏春招新赛收获兼write up

CTF战队“咏春”组织了招新赛本篇文章就来分享一下本人在这次招新赛中的收获本人是刚入门CTF的小萌新，所以只能挑挑其中比较容易的题练手也算是幸运，趁着大佬们在攻克Pwn和Reverse的时侯，抢了两道Misc

handsomelky·2023-10-03 00:56

wps关闭自动更新方法

【方法二：修改更新配置】好像也不可靠找到wps安装路径-->版本号-->office6-->找到“ksomisc.exe”，我这

结步·2023-10-02 15:15

windows系统下载配置netcat工具（nc命令）

netcat的下载地址：https://eternallybored.org/misc/netcat/三、配置1、将下载的压缩包解压到C盘下W

m旧裤子·2023-10-02 14:52

服务端模板注入攻击

1.Twig注入1.攻防世界Web_python_template_injection2.ssti绕过

El.十一·2023-10-02 05:16

SNERT预备队招新CTF体验赛-Misc（SWCTF）

来自银河的信号10、Track_Me11、勇师傅的奇思妙想1、最简单的隐写下载附件后，图片格式并不支持打开根据题目提示，可能是文本，这里选择使用记事本打开拉到最下面，找到flagflag{Hello-World-Misc

kali-Myon·2023-10-02 03:32

5.生成设备节点（iTOP4412）

#include头文件misc_register(&hello_dev);设备节点注册函数misc_deregister(&hello_dev);设备节点移除函数这两个函数就引出了一个结构体：staticstructmiscdevicehello_dev

飒风灬·2023-10-01 23:28

Web安全攻防世界05 easyphp（江苏工匠杯）

问题描述题目是这个样子的：发现自己编辑的东西有一部分没有被发出来，怪不得阅读量低到可怜...现在重新补上一些内容，解题过程很罗嗦，对小白依然友好~原因分析：按照惯例，把源码贴在这里逐行分析一下~6000000&&strlen($a)2022){//如果C是数组，且$c["m"]不是数字或数字字符串且$c["m"]大于2022参考https://www.php.net/manual/zh/funct

梅头脑_·2023-10-01 22:12

Xilinx14.7安装教程

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522160749808019724813213646%2522%252C%2522scm%2522%

ln栓·2023-10-01 16:26

CentOS 配置 keepalived 实现服务 HA

1.安装keepalived分别在两台主机安装keepalived及相关依赖包yuminstall-ynet-toolspsmiscyuminstall-ynet-snmpyuminstall-yipvsadmkeepalived2

王不哈·2023-10-01 14:49

基于cat12和SPM12进行VBM数据分析

ops_request_misc=%257B%2522requ

此起彼伏Cccc·2023-10-01 09:32

BUUCTF-MRCTF2020

MRCTF2020]PYWebsite[MRCTF2020]Ez_bypass[MRCTF2020]套娃[MRCTF2020]Ezpop[MRCTF2020]你传你呢[MRCTF2020]EzauditMISC

Atkxor·2023-10-01 06:54

NSSCTF的一部分题的萌新的我的思路：MISC篇（持续更新）

2591:[HUBUCTF2022新生赛]最简单的misc693：[BJDCTF2020]签个到?

超大青花鱼·2023-10-01 06:46

雜詩 Poema Misceláneo

雜詩PoemaMisceláneo唐代：佚名DinastíaTang:Anónimo近寒食雨草萋萋，EnvísperasdeLaFiestadeComidaFría,elcielonubladoylahierbaexuberante

李裕Monica·2023-09-30 19:55

stm32学习笔记

网上有很多解决方案，可是一直没解决，在链接过程中出现assert_param函数未定义的错误：Error:L6218E:Undefinedsymbolassert_param(referredfrommisc.o

YoungHonker·2023-09-30 16:10

JDK之伪共享False Sharing

@Contented注解JDK8中引入了@Contented，不过这个注解在sun包中，如下List-1List-1packagesun.misc;importjava.lang.annotation.ElementType

weixin_34392906·2023-09-30 13:23

Java8如何使用@sun.misc.Contended避免伪共享?

什么是伪共享缓存系统中是以缓存行（cacheline）为单位存储的。缓存行是2的整数幂个连续字节，一般为32-256个字节。最常见的缓存行大小是64个字节。当多线程修改互相独立的变量时，如果这些变量共享同一个缓存行，就会无意中影响彼此的性能，这就是伪共享。缓存行上的写竞争是运行在SMP系统中并行线程实现可伸缩性最重要的限制因素。有人将伪共享描述成无声的性能杀手，因为从代码中很难看清楚是否会出现伪共

吴名氏.·2023-09-30 13:53

聊聊java8中的@sun.misc.Contended与伪共享

这是我参与「掘金日新计划·6月更文挑战」的第30天，点击查看活动详情”@[toc]在前面学习ConcurrentHashMap的size方法的过程中，对于CounterCell这个类，有个特殊的注解@sun.misc.Contended

不会敲代码的谌·2023-09-30 13:22

【并发编程】 --- 伪共享（False Sharing）底层原理及其解决方式

缓存行的概念1.3伪共享（FalseSharing）的概念+其可能引发的性能问题2如何避免伪共享---数据填充2.1不使用数据填充时的效率验证2.2手动进行数据填充的效率验证2.3通过java8新特性@sun.misc.Contended

nrsc·2023-09-30 13:22

推荐频道

攻防世界misc