攻防世界misc 第31页

vue导出excel表格，使用xlsx-style自定义字体样式，字体颜色，合并单元格，单元格填充色

一、需要依赖npminstallxlsx-style--save"^0.8.13"npminstallxlsx--save"^0.18.5"npmifile-saver"^2.0.5"npmiscript-loader

STUPID MAN·2023-07-25 15:17

re学习（24）攻防世界 Hello CTF(进制转换)

一.题目链接:https://adworld.xctf.org.cn/challenges/list二.使用步骤int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//eaxintv6;//[esp+0h][ebp-70h]intv7;//[esp+0h][ebp-70h]ch

术业有专攻，闻道有先后·2023-07-25 11:16

实例讲解反向传播（简单易懂）

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162087108216780357254016%2522%252C%2522scm%2522%

爱晒太阳的胖子·2023-07-25 09:00

CTF逆向总结（二）

ASCII码表类总结：逆向、脚本类总结：栈、参数、内存、寄存器类总结：函数类总结：IDA等软件类总结：算法类总结：浏览器操作：特殊语法积累：非EXE文件类型bugku逆向入门：（实际TxT文件、不能直接运行）攻防世界

沐一 · 林·2023-07-25 05:12

基于Systemview的巴克码识别器设计

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522160388272719725225046144%2522%252C%2522scm%2522%

王铎澎_5c37·2023-07-25 05:34

攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

ctf(pwn)canary保护机制讲解与破解方法介绍程序执行流程有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次;IDA分析解题思路程序存在canary保护,利用格式化字符串漏洞得到canary的位置,在利用栈溢出覆盖它,返回地址改为目标函数4008daEXPfrompwnimport*r=remote('111.200.241.244',58448)r.sendlin

半岛铁盒@·2023-07-25 03:20

CTF中的PWN——绕canary防护2（64bit + 格式化字符串漏洞leak canary + 栈溢出）

题目：Mary_Morton-攻防世界检查软件的详细信息：64的金丝雀与NX，拖入IDA64查看：当输入等于2时存在格式化字符串漏洞：当输入等于3时exit(0)，等于1时存在栈溢出漏洞：那

壊壊的诱惑你·2023-07-25 03:19

攻防世界-wp-PWN-新手区-7-CGfsb

题目来源：CGCTF题目描述：菜鸡面对着pringf发愁，他不知道prinf除了输出还有什么作用题目场景：111.200.241.244:40185题目附件：e41a0f684d0e497f87bb309f91737e4d题目思路：格式化字符串漏洞视频讲解，printf格式化字符串漏洞原理与利用构造payload，在格式化字符串中包含想要写入的地址，此时该地址会随格式化字符串放在栈上，然后用格式化

Scorpio-m7·2023-07-25 03:17

一天一道ctf之攻防世界-CGfsb

暑假笼统地学了Pwn，听的迷迷糊糊的，现在拾起来从头学。开始做题了，拿到程序扔进IDA。int__cdeclmain(intargc,constchar**argv,constchar**envp){intbuf;//[esp+1Eh][ebp-7Eh]intv5;//[esp+22h][ebp-7Ah]__int16v6;//[esp+26h][ebp-76h]chars;//[esp+28h]

qq_42728977·2023-07-25 03:47

XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton（格式化字符串漏洞、缓冲区溢出漏洞）

目录标题1、查看程序基本信息2、反编译程序3、攻击思路（1）先利用功能2格式化字符串漏洞（2）找到功能1的sub_400960()函数返回地址的位置方法二1、查看程序基本信息Mary_Morton程序，先用file查看：Linux下64位的ELF文件再用checksec查看程序开启了PartialRELRO、NX和Canary，没有PIE。程序开启了canary，就不能直接利用栈溢出覆盖返回地址了

大灬白·2023-07-25 03:44

CTF PWN-攻防世界CGfsb格式化字符串漏洞

文章目录前言格式化字符串漏洞格式化字符串漏洞基本原理简单典型案例漏洞的危害与利用拒绝服务攻击内存数据读取内存数据覆盖攻防世界：CGfsg题目思路简析任意地址覆写总结前言距离2021年年底短暂接触学习CTFPWN

Tr0e·2023-07-25 03:13

15_LinuxMISC杂项驱动

MISC设备驱动简介misc的意思是混合、杂项的,因此MISC驱动也叫做杂项驱动,也就是当我们板子上的某些外设无法进行分类的时候就可以使用MISC驱动。

Tree-gg·2023-07-24 22:14

【web | CTF】攻防世界 wife_wife

目录步骤1：峰回路转步骤2：JavaScript原型链污染步骤3：fuzz测试总结：题目意义步骤1：峰回路转对英语无感的我一开始没看到有个注册的提示，还以为暴力破解，看了一下题目才知道不需要暴力破解来到注册页面，就发现有点吊了，isadmin可以勾选，居然能注册管理员，有点搞笑，不切实际，正经实战的话哪来这功能？那么怀疑点其实就应该放在这里，毕竟有管理员权限相当于无敌，通常逻辑都是要靠管理员权限才

天命传说·2023-07-24 17:21

【愚公系列】2023年06月攻防世界-Web（wife_wife）

文章目录前言一、wife_wife1.题目2.答题前言JavaScript原型链污染是一种黑客攻击方式，利用JavaScript中的原型继承链来污染一个对象的原型继承链，从而影响整个应用程序的执行逻辑。攻击者会利用一些漏洞或者不恰当的代码实现，将恶意代码注入到原型对象中，然后通过继承链的方式将恶意代码传递给整个应用程序。攻击者通常将恶意代码注入到全局对象或者重要对象的原型中，例如Object.pr

愚公搬代码·2023-07-24 17:44

基于Kitti数据集的智能驾驶目标检测系统（PyTorch+Pyside6+YOLOv5模型）

数据集的智能驾驶目标检测系统可用于日常生活中检测与定位行人（Pedestrian）、面包车（Van）、坐着的人（PersonSitting）、汽车（Car）、卡车（Truck）、骑自行车的人（Cyclist）、有轨电车（Tram）以及其他目标（Misc

BestSongC·2023-07-24 16:40

[并发J.U.C]---简单理解Unsafe

,如果内存位置的值与预期原值相等,则在该内存位置填写新的值,否则不修改原值.本文源码:源码下载例子先通过一个简单的例子了解一下Unsafe的操作.packagecom.usafe;importsun.misc.Unsafe

nicktming·2023-07-24 15:32

GPU使用线程查看，并结束线程，清空GPU

GPU使用线程查看，并结束线程，清空GPU一、安装apt-getupdateapt-getinstallpsmisc二、查看清空使用如下命令可查看GPU所有线程fuser-v/dev/nvidia*kill

大蜗牛爬爬·2023-07-24 08:27

itheima苍穹外卖项目学习笔记--Day12：数据统计(Excel报表)

数据统计-导出Excel报表导出运营数据Excel报表导出运营数据Excel报表ApachePOI是一个处理MiscrosoftOffice各种文件格式的开源项目。

中二Espresso·2023-07-23 17:23

anaconda在创建虚拟环境时出现CondaHTTPError: HTTP 000 CONNECTION FAILED for url问题

ops_request_misc=&request_id=&biz_id=102&utm_term=CondaHTTPError:%20HTTP%20000%20CONNE&utm_medium=distribute.pc_search_result.none-task-b

一鹿向晗99·2023-07-23 10:35

攻防世界——supersqli

Shock397·2023-07-23 08:00

攻防世界supersqli

文章目录前言`提示：攻防世界supersqli`一、sql注入？二、Sqlmap工具3.堆叠注入前言提示：攻防世界supersqli一、sql注入？基础：简单过一遍流程吧！

qq_45955869·2023-07-23 08:30

攻防世界web高手区supersqli解法（详细）

supersqli翻译一下为超级数据库打开题目很明显，直接想到sql注入验证一下猜想提交1’and1=1#和1‘and1=2#（输入框中没有显示在url中）说明存在注入漏洞接下来用orderby判断字段提交1'orderby2#提交1'orderby3#说明只有两个字段爆出接下来尝试爆数据库名提交：1'unionselect 1,database()#返回错误信息returnpreg_match(

Dalean.·2023-07-23 08:30

攻防世界 supersqli（堆叠注入）

1.首先判断有无注入点：1’and1=1#1'and1=2#2.进行注入判断字段数1'orderby2#//两个字段判断字段注入点1'unionselect1,2#出现一个正则替换查看其他人博客，发现是使用堆叠注入堆叠注入原理？mysql数据库sql语句的默认结束符是以";"号结尾，在执行多条sql语句时就要使用结束符隔开,而堆叠注入其实就是通过结束符来执行多条sql语句堆叠注入触发条件堆叠注入触

坠水·2023-07-23 08:59

攻防世界-supersqli详解

supersqli查看是否存在SQL注入1'and1=1#用二分法查看列数（有两列）1'orderby2#使用联合查询发现做了SQL注入黑名单禁止出现以下关键字堆叠注入接下来我们尝试堆叠注入：查询数据库：（输入框里的–+做了过滤，但在url里依然可以用）;showdatabases;--+查表：';showtables;--+分别查询两个表的字段：(字符串为表名进行操作时要加反引号）;showco

Mr H·2023-07-23 08:28

python操作pgSQL

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159255210619725247660027%2522%252C%2522scm%2522%

jingqiulyue·2023-07-23 06:17

base64转PDF

staticBASE64Decoderdecoder=newsun.misc.BASE64Decoder();staticvoidbase64StringToPDF(Stringbase64sString

小小飞机·2023-07-23 00:41

docker 搭建ftp服务器

21110:20000-21110\-eFTP_USER=ftp\-eFTP_PASS=ftp\-ePASV_MIN_PORT=20000\-ePASV_MAX_PORT=21110\-ePASV_PROMISCUOUS

新月爱文宇·2023-07-22 23:13

安恒杯7月月赛复盘

MISC真正的CTFer题目描述解题过程下载附件解压得到一张图片，如下图片.png丢进kali中发现无法正常显示，猜测图片高度隐写，使用winhex修改高度，如下修改高度后得到完成图片如下放大后在弹幕处找到

蓝小俊·2023-07-22 20:28

centos7安装nginx

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168993007616800215039501%2522%252C%2522scm%2522%

nalanxiaoxiao2011·2023-07-22 16:13

六、Vue.js

一、发送AJAX请求1.简介vue本身不支持发送AJAX请求，需要使用vue-resource，axios等插件实现，axios是一个基于Prcmisce的HTTP请求客户端，用来发送请求，也是vue2.0

飞奔的小白·2023-07-22 11:48

MobaXterm远程SSH连接经常中断/让MobaXterm实现多实例同时运行

1、打开MobaXterm的设置界面：2、点击SSHkeepalive即可3、点击Misc选项，勾选"AllowmultipleinstancesofMobaXterm"复选框这样就可以实现，同时开几个不同

小馬佩德罗·2023-07-22 10:28

Android wifi sniffer log总结分析

1.wifisniffer原理使用工作在混杂模式(promiscuousmode)的无线网卡，监听并抓取环境中收发的802.11帧，这样得到的就是wifi空口包，wifi领域也习惯称为snifferlog

短距(connectivity)知识分享·2023-07-22 10:54

wget根据url批量下载

www.cnblogs.com/jianlilistu/p/10006234.html省流：安装：wgetforwindows下载与安装wgetforwindows下载链接：https://eternallybored.org/misc

qq_43637491·2023-07-22 06:10

基于CTFTraining在CTFd部署Web题目

下面要讲的东西是基于你已经使用CTFd搭建好了这样一个简易靶场因为misc、crypto这些题目一般都是放附件，这个比较简单，直接做好在前端放上去就行而部署web的题，我们需要在终端进行，这里我们使用docker-compose

kali-Myon·2023-07-22 01:30

【无标题】

STM32移植lvgl8.3重要注意点关键移植添加如下图关键移植1.首先需要将lvgl/src下的coredrawfonthalmiscwidgets所有文件和子文件加入到新建的lvgl目录下2.其次把

达子666·2023-07-21 09:19

【愚公系列】2023年05月攻防世界-Web（shrine）

文章目录前言一、shrine1.题目2.答题前言Flask是一个轻量级的Web应用程序框架，用于Python编程语言。它是基于WerkzeugWSGI工具箱和Jinja2模板引擎构建的。Flask提供了一组工具和库，可以帮助开发人员构建Web应用程序，包括路由、HTTP请求处理、会话管理和数据存储等。它是一个开源框架，可以在许多领域使用，例如Web开发、物联网、机器学习和数据分析等。Flask包括

愚公搬代码·2023-07-21 05:47

攻防世界web题-shrine

打开页面，给出了代码，整理代码importosimportflaskapp=flask.Flask(__name__)app.config['FLAG']=os.environ.pop('FLAG')@app.route('/')defindex():returnopen(__file__).read()#显示源代码@app.route('/shrine/')#在shrine路径传入参数defsh

努力做大佬m0_68074153·2023-07-21 05:47

【Misc】Spiral Matrix

题目链接：https://leetcode.com/problems/spiral-matrix/description/

安琪拉的小迷妹·2023-07-20 23:23

【愚公系列】2023年05月攻防世界-Web（Confusion1）

文章目录前言一、Confusion11.题目2.答题前言SSTI漏洞（ServerSideTemplateInjection，服务端模板注入漏洞）是一种web应用程序中的安全漏洞，它允许攻击者通过在模板中注入恶意代码，执行服务器端的任意代码。模板通常用于web应用程序中的动态内容生成，这些模板经常包含逻辑控制语句和变量插入。攻击者可以利用模板中缺乏输入验证和过滤来注入任意的代码，从而实现任意代码执

愚公搬代码·2023-07-20 16:40

攻防世界-web-ics-05

题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统题目链接点进去如下：可以看到界面上有一个设备维护中心，点击设备维护中心，跳转到如下界面再次点击，发现变成这样了1.思路分析从已知信息来看，就只有一个page参数可利用，且输入的参数如果是字符串和数字的话就会回显在界面上。尝试输入一些特殊字符，发现无回显，说明注入命令之类的方式大概率行不通。这种回显的问题和之前的一道题unserial

wuh2333·2023-07-20 12:13

攻防世界-Crypto-easy_ECC

题目描述：一道数学题已知椭圆曲线加密Ep(a,b)参数为p=15424654874903a=16546484b=4548674875G(6478678675,5636379357093)私钥为k=546768求公钥K(x,y)1.思路分析这个没啥好说的，就是一道数学题，关键在于ECC算法的原理想要了解更多关于ECC算法的情况，可以网上或者教科书上找更详细的资料（比如：椭圆曲线加密算法（ECC）-知

wuh2333·2023-07-20 12:13

攻防世界-Crypto-告诉你个秘密

题目描述：就两串数字，对以下两串数字进行解密636A56355279427363446C4A49454A7154534230526D684356445A31614342354E326C4B4946467A57694269614530671.思路分析两串数字，最大都是E，说明是16进制，转换成字符串试试，我这里网上随便找了个工具转的十六进制到ASCII|十六进制到文本字符串转换器转完后为：cjV5R

wuh2333·2023-07-20 12:43

攻防世界-web-easytornado

题目描述：Tornado框架。打开链接是一个简单的界面1.思路分析看到有个/flag.txt，我们点击进去看下发现传入了两个参数，一个是filename，还有一个是filehash看到里面的内容，提示我们真正的flag在/fllllllllllllag中因此，读取到/fllllllllllllag就可以获取到真正的flag了，但是我们现在只知道文件名，并不知道对应的hash值，那么无法简单的通过请

wuh2333·2023-07-20 12:39

无监督参考图像评价-自然图像评价指标-NIQE python代码可运行

贴出代码：需要python3.6版本importnumpyasnpimportscipy.miscimportscipy.iofromos.pathimportdirnamefromos.pathimportjoinimportscipyfromPILim

丫丫爱吃·2023-07-20 10:46

网络安全学习之攻防世界[刷题笔记]

网络安全学习攻防世界[刷题笔记]Web方向（新手区）view_sourcerobotsbackupcookie2disabled_buttonweak_authsimple_phpget_post攻防世界

七七高7777·2023-07-20 00:59

攻防世界[刷题笔记]之Web方向（练习区）（后半）

网络安全学习攻防世界[刷题笔记]Web方向（新手区）（后半）xff_refererwebshellcommand_executionsimple_js小结攻防世界[刷题笔记]Web方向（新手区）（后半）