来点CTF 第20页

使用vue_cli脚手架创建Vue项目（cmd和图形化方式）

使用vue_cli脚手架创建Vue项目（cmd和图形化方式）创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallyselectfeature(手动选择方式创建)，回车2.按空格键选择需要的组件

一个与程序bug抗争的程序员·2024-01-27 20:28

[GYCTF2020]Ezsqli1

打开环境，下面有个提交表单提交1，2有正确的查询结果，3以后都显示ErrorOccuredWhenFetchResult.题目是sql，应该考察的是sql注入简单fuzz一下发现information_schema被过滤了，猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以，再测试一下substr可以用，写个脚本爆一下表名但是information_schema被过滤了

zmjjtt·2024-01-27 17:58

CTFshow元旦水友赛web部分题解

1.easy_include看题目是一个文件包含题post的内容被过滤掉.，而且开头必须是字母，但是如果想要文件包含需要file:///xxxx,这里开头就是/了，所以需要绕过，file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件，读取一些配置文件无果，尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm

zmjjtt·2024-01-27 17:58

[SWPUCTF 2018]SimplePHP

[SWPUCTF2018]SimplePHP知识点：phar反序列化文章目录[SWPUCTF2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察

Sk1y·2024-01-27 17:27

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件，查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取，源码提示flag在f1ag.php看看能不能读取当前的文件，先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=

zmjjtt·2024-01-27 17:26

发布了头条文章《强者&弱者》欢迎大家来点评。@#彩慧70天30本书阅读营#...

R：我们对别人的要求往往暗含着威胁，如果不配合，他们就会受到惩罚。在我们的社会中，这是强者常用的手段。图片发自AppI：在现实生活中有很多类似这样的情况，对别人的言行举止不满意，就使用威胁的语气去让别人按照自己的想法去做事情！自己却不自知、这是强势的人不自觉会流漏出来的表现。图片发自AppA1:我家两个孩子做作业喜欢拖拉，每次喊他三次以上，孩子不听，我就会喊1.2.3，因为在孩子面前我是家长，我是

无极福宝·2024-01-27 17:17

【PTA浙大版《C语言程序设计（第4版）》编程题】习题9-5 通讯录排序（附测试点）

输入格式:输入第一行给出正整数n（structfriends{//定义结构类型structfriends，包含三个成员namebirthnumbercharname[20];intbirth;charnumber

La_gloire·2024-01-27 17:27

[BT]小迪安全2023学习笔记（第4天：加密解密）

第4天常用解密网站https://www.cmd5.com/CTF比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据（通常称为“消息”）转换成固定长度输出字符串的计算过程

Bluetuan_aaa·2024-01-27 15:19

从 0 开始搭建 React 框架

react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportReactfrom'react

丶清风不问烟雨·2024-01-27 15:13

React antd实现走马灯Carousel

importReactfrom'react'import{Card,Carousel}from'antd'import'.

YoloAva·2024-01-27 14:52

react 文字跑马灯从左往右滚动鼠标移入移出控制

本人React用的时间较短，有代码上的不规范或者不简洁的地方请见谅~附上代码~~importReactfrom“react”;import*asstylesfrom‘.

qq_35367109·2024-01-27 14:17

React中MUI初始化和方法调用

引用npminstall@mui/material@emotion/react@emotion/styledstep2:D:\vue\untitled2123\src\App.tsximportReactfrom'react

勘察加熊人·2024-01-27 14:45

CTF常用函数

我们在做ctf题时经常需要看一些浏览器的请求和反应头，但是我们经常不能很好的了解他们，因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。

suntwo·2024-01-27 14:20

感赏又一波红包来袭

宇宙，再让钱宝宝多来点，渗透到我的工资里来吧，欢宝宝不管嘛，就是要嘛！

o糖果罐o·2024-01-27 12:01

vite 基础配置

vite基础配置vite.config.js的基本配置import{defineConfig}from"vite";importreactfrom"@vitejs/plugin-react-swc";importpathfrom"path

April_zk·2024-01-27 10:43

基于react+antd +华为云OBS，写上传+图片预览

之前在网上也找不到Web具体实行OBS上传的代码，自己试着写了一下，感觉也还行，仅供参考，话不多说上代码import*asReactfrom"react";import{Upload,Button,Icon

☞你你你☜·2024-01-27 10:38

myBatis 模糊查询like拼接

mybatis中模糊查询like拼接问题selectfromusersnamelike"%"#{name}"%"andphonelikeconcat(concat("%",#{phone}),"%")andemaillike

胆小如鼠·2024-01-27 09:10

初夏有雨

雨点下的急了起来，很快路上湿漉漉的，身上也湿漉漉的，黏糊糊的，难受极了，来点风吧，雨该带点凉爽来！路上的车急匆匆呼啸而过，有的车灯开着，像是要努力睁着眼的赶路人。甚至有一辆黑车，开

浅吟_低唱·2024-01-27 09:00

畸形报文攻击(1)

畸形报文攻击(1)0x01写在前面最近在工作之余，都在看CTF东西，然后和朋友们玩狼人杀玩到昏天黑地，差点忘记要把对畸形报文攻击的研究记录下来，这篇文章的内容是畸形报文攻击中的smurf攻击，land攻击

Tig3rHu·2024-01-27 09:05

react-jss书写样式

目录react-jss的使用react-jss的使用实现组件化样式、动态样式、避免样式冲突npminstallreact-jssyarnaddreact-jss//使用importReactfrom'react

小小亮01·2024-01-27 08:50

会感到孤独吗？

就算找得到聊得来的人，也只是开始的热情，热情过后也会消减，就会开始产生矛盾，各种小矛盾，偶尔来点儿大矛盾，好像让你喘不过气……适当的一个人能让自己更加冷静，更好的审视自己。

Whisperi·2024-01-27 08:16

react的简单版redux：

//导入必要的依赖importReactfrom'react';import{createStore}from'redux';import{Provider,useSelector,useDispatch

张滚滚QAQ·2024-01-27 08:13

ThinkPHP5.0.0~5.0.23反序列化利用链分析

一道CTF题这次以一道CTF题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧，是真实环境中存在的情况。

昵称还在想呢·2024-01-27 07:02

ctfshow--node.js漏洞

一些漏洞：危险函数所导致的命令执行eval()eval()函数可计算某个字符串，并执行其中的的JavaScript代码。和PHP中eval函数一样，如果传递到函数中的参数可控并且没有经过严格的过滤时，就会导致漏洞的出现。简单例子：main.jsvarexpress=require("express");varapp=express();app.get('/eval',function(req,re

ing_end·2024-01-27 06:09

ctfshow—Node.js漏洞总结

1Js大小写绕过ctfshowweb334下载源码varfindUser=function(name,password){returnusers.find(function(item){returnname

Snakin_ya·2024-01-27 06:38

有一个能让自己保持乐观、积极状态的兴趣爱好很重要

-END-石大姐喜欢画画和美食的邻家大姐两个孩子的妈妈静时一幅小画，闲时来点段子一起喝点茶，一起唠唠嗑，你来时，她就在微信公众号:石大姐茶馆微信搜索：shidajiechaguan关注石大姐茶馆更多禅绕

石大姐茶馆·2024-01-27 04:08

CTFHUB JWT(Json Web Token)

官方解释链接：JWT基础知识目录什么是JWT(基础知识)JWT的原理JWT的数据结构HeaderPayloadSignature敏感信息泄露none算法(无签名)弱密钥(c-jwt-cracker爆破密钥)修改签名算法什么是JWT(基础知识)JsonWebToken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（RFC7519。该token被设计为紧凑且安全的，特别适

葫芦娃42·2024-01-27 03:38

风二西CTF流量题大集合-刷题笔记|其他题

flag123docx.pcapngflag{de51f87f-0d63-433b-99e0-4a002345d908}Baby_TCPDASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49

zerorzeror·2024-01-27 02:25

image not found , iOS

http://blog.csdn.net/skylin19840101/article/details/72830747[isnotanobjectfile(notallowedinalibrary)]

木兮_君兮·2024-01-27 01:42

【答案】2023年国赛信息安全管理与评估正式赛答案-模块3 CTF

全国职业院校技能大赛高职组信息安全管理与评估（赛项）评分标准第三阶段夺旗挑战CTF（网络安全渗透）竞赛项目竞赛相关资源资料可在文末关注公众号获得赛题本文件为信息安全管理与评估项目竞赛-第三阶段赛题，内容包括

Geek极安网络安全·2024-01-27 01:10

WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

目录知识点详细点文件二次渲染php删除规则例题CTF-Web入门-162CTF-Web入门-163CTF-Web入门-164CTF-Web入门-165CTF-Web入门-166CTF-Web入门-167CTF-Web

@墨竹·2024-01-27 01:39

day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

目录1.JS验证2.JS验证+MIME3.JS验证+.user.ini4.JS验证+.user.ini+短标签（ctfshow154，155关）5.JS验证+.user.ini+短标签+过滤[]6.JS

aozhan001·2024-01-27 01:39

WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

user.ini妙用4、文件上传-PHP语言特性详细介绍1、检测层面：前端，后端等2、检测内容：文件头，完整性，二次渲染等3、检测后缀：黑名单，白名单，MIME检测等4、绕过技巧5、前置知识案例演示-CTFSHOW

@墨竹·2024-01-27 01:08

day 32 文件上传&二次渲染&.htaccess&变异免杀

详细点：1、检测层面：前端，后端等2、检测内容：文件头，完整性，二次渲染等3、检测后缀：黑名单，白名单，MIME检测等4、绕过技巧：多后缀解析，截断，中间件特性，条件竞争等#本章课程内容：1、文件上传-CTF

匿名用户0x3c·2024-01-27 01:38

2022年至2023年广东省职业院校技能大赛高职组“信息安全管理与评估”赛项样题

极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF，基于两大赛项提供全面的系统性培训，拥有完整的培训体系。团队拥有国赛选手、大厂在职

Geek极安网络安全·2024-01-27 01:07

爱情-三件小事情

男：再来点。女：现在呢？男：可以啦。女人又给自己盛了饭，继续吃。披衣情景：晚上，天转凉。男人在床上坐着看书，女人在书桌上弄电脑。男人正在看技术书，瞅了女人一眼。放下书，拿起床上

ISmileLi·2024-01-27 00:55

极客大挑战php,BUUCTF-[极客大挑战 2019]PHP 1

打开题目，我们就看到这个猫，先是用鼠标晃了晃，还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊，我们首先根据题目的提示，用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终，我们扫到这个备份文件www.zip这个备份文件于是，我们直接回到网页，然后拼接www.zip于是我们就下载了源码，解压之后，我们看到了这些打开f

不靠谱的糖饼·2024-01-27 00:57

既然讲座，就得来点干货

2019年下半年，新教材将蹦蹦跳跳地朝我们飞奔而来，在一线的我们，该如何去迎接呢？先学习！所以，在期末工作如此繁忙的6月底，我们从四面八方汇聚于星城参加新教材的培训，聆听专家的讲座。今天是培训的第一天，上午的专家讲了五年级语文教材的编排特点和相关的教学建议，字字珠玑，听得都不敢多喝水，怕离开会场一小会就会错失很多，我用电脑记录，居然一小上午，记录了足足7页，还是5号字体。中午的时间，还特意整理了笔

遛遛而已·2024-01-27 00:58

[极客大挑战 2019]PHP1

知识点：1.序列化的属性个数大于实际属性个数可以绕过_wakeup()详见[CTF]PHP反序列化总结_ctfphp反序列化-CSDN博客2.private属性类名和属性名前都会有多一个NULL，phpstorm

ғᴀɴᴛᴀsʏ·2024-01-27 00:56

进化

2018年2月14日，我以为这个特别的日子可以给我带来点好运。远处桌上，手机若无其事地躺在那里，他丝毫感受不到他主人此刻内心的焦灼。窗外夜色沉沉，什么也看不清，连个转移注意力的对象也没有。

爱日轻明·2024-01-26 23:42

50多岁的女儿与80多岁的老母亲（2）

10来点钟的时候，女儿也许吃了药，感觉好了一点儿。她就撑着挪到老母亲的屋里

不言2020·2024-01-26 23:14

急性缺血性卒中缺血半暗带体积测量：多延迟ASL与CTP对比研究

MultidelayArterialSpinLabelingVersusComputedTomographyPerfusioninPenumbraVolumeofAcuteIschemicStrokeYear:2023JournalName/ImpactFactor

影浮科技ImageFlow·2024-01-26 22:28

php怎么输入一个变量，http常用的两种请求方式get&post（ctf基础）

a=10&b=27】post方式传参需要借助插件，ctfer必备插件HackerBarget方式输入：php拥有预定义变量，（见本篇预定义变量）->php基础学习之变量-CSDN博客其中$_GET用来保存所有通过

晴友读钟·2024-01-26 21:58

React16源码: React中commitAllHostEffects内部的commitWork源码实现

这个函数不仅仅处理了新增节点，若一个节点已经存在，当它有新的内容要更新或者是它的attributes要更新这个时候，就需要调用commitWork2）源码定位到packages/react-reconciler/src/ReactFiberCommit

Wang's Blog·2024-01-26 19:48

mybatis框架mapper.xml中sql片段的使用

创建sql片段引入sql片段（include)使用可以进行字符串拼接id,name,teacher_idSELECTFROMstudentWHERE`name`like#{val}

胸中有沟壑·2024-01-26 18:21

React16源码: React中commitAllHostEffects内部的commitPlacement源码实现

在这个函数内部处理了把一个新的dom节点挂载到真正的dom树上面去的一个过程现在主要关注下其中调用的commitPlacement2）源码定位到packages/react-reconciler/src/ReactFiberCommitWor

Wang's Blog·2024-01-26 17:02

React16源码: React中commit阶段的commitAllHostEffects的源码实现

commitAllHostEffects现在来看下，里面发生了什么2）源码回到commit阶段的第二个循环中，在commitRoot函数里定位到packages/react-reconciler/src/ReactFiberScheduler.js