西普CTF实验吧

美赛LATEX模板将控制号、选题号标红方法

背景介绍:本人使用的是西交钱院学辅提供的美赛模板,将通过EasyMCM来修改颜色参数:第一步:打开easymcm.sty文件,并定位至以下段落:\newcommand{\@problem}[1]{}\newcommand
雪落时分·2025-01-23 06:09

Flask、Tornado

flask相比django更轻量级支持wsgi协议flask响应1、直接return一个字符串(可以是HTML代码)2、跳转到一个模板页面render_template3、重定向到一个路由中redirectfl
本咸鱼也有梦想啦·2025-01-23 05:33

BUUCTF--[HarekazeCTF2019]Avatar Uploader 1

name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype$finfo=finfo_open(FILEINFO_MIME_TYPE);$type=finfo_file($finfo,$_FILES['file']['tmp_name']);finfo_
Uzero.·2025-01-23 05:28

React的类组件和函数组件

比如:importReactfrom"react";classCommextendsReact.Component{constructor(prop
读心悦·2025-01-23 03:17

Java设计模式 三十二 工厂模式 + 抽象工厂模式

工厂模式+抽象工厂模式工厂模式(FactoryPattern)和抽象工厂模式(AbstractFactoryPattern)都属于创建型设计模式,它们的目的是帮助我们创建对象,但在应用场景和灵活性上有所不同
空灵宫(Ethereal Palace)·2025-01-22 21:54

冷静回看 TRUMP:31 小时近 800 亿美元市值,是自由还是无序?

将在本周就任的美国总统特朗给出了答案:31小时。
·2025-01-22 20:13

成功解决error while loading shared libraries: libpython2.7.so.1.0: cannot open shared object file: No su

安装了python2.7,第一次执行时报错:errorwhileloadingsharedlibraries:libpython2.7.so.1.0:cannotopensharedobjectfile
哎呦,帅小伙哦·2025-01-22 02:23

变量,数组,私有仓库的构建

本地变量:作用在函数内部,函数结束后被自动销毁(使用local来设置本地变量)
小菜刀刀·2025-01-22 00:41

数据库的DQL(1)

SELECTFROM表名WHERE表达式在练习之前,导入准备好的sql文件。
比特知识工坊·2025-01-21 14:13

“数据飞轮” 理念焕新,助力 2025 企业数智化发展

在2025年,升级后的数据飞轮2.0,将AI视作数智化的核心竞争力,借助AI技术推动企业更惠的数据消费。“数据飞轮”2.0的理念,带来了多方面的显著升级。
·2025-01-21 12:50

BUUCTF_Crypto_[WUSTCTF2020]B@se

给了一个txt文件:从题目可以看出是与base64相关,不难发现是base64的变种,将base64的顺序改变了,但还有4个字符不知道可以写python脚本得到缺失的4个字符代码如下:importstrings='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'j='ABCDEFGHIJKLMNOPQRSTUVWXY
qq_58370970·2025-01-21 03:55

BUUCTF--October 2019 Twice SQL Injection

unionselectdatabase()#username=1'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='ctftrainin
Uzero.·2025-01-21 03:25

buu-[GYCTF2020]Ezsqli

朴实无华一张图片,一个输入框,图片太大就不放了1是Nu1L,2是V&N,剩下都是“ErrorOccuredWhenFetchResult.”fuzz一下,507的都是被过滤了的过滤了关键的information,要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库利用sys库里的三个表都行schema_table_statistics/schema_table_statistics_wi
有点水啊·2025-01-21 02:23

BUUCTF gyctf_2020_borrowstack

第一个read的只能溢出0x10字节,也就是刚好覆盖返回地址,如果要ROP地方肯定不够所以栈迁移到bank,在那里ROP之前没遇到过这样的题,怎么迁过去我苦思冥想,最终还是看了wp,,用两个leave来控制rsp和rbp寄存器,太妙了leave是个伪代码,,分解开就是movrsp,rbppoprbp如果把栈构造成这样‘A’*0x60bank_addrleave_addr那么就有两次leavemov
Bengd0u·2025-01-21 02:14

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-01-21 02:12

松散比较(PHP)(小迪网络安全笔记~

1.3松散比较(PHP)引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHPCTF入门题中,但在PHPWeb开发时也可能被使用。
1999er·2025-01-20 12:32

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only
李八八8864·2025-01-20 10:04

fgets、scanf存字符串应用

题目1夺旗(英语:Capturetheflag,简称CTF)在计算机安全中是一种活动,当中会将“旗子”秘密地埋藏于有目的的易受攻击的程序或网站。参赛者从其他参赛者或主办方偷去旗子。
malloc-free·2025-01-20 08:56

[SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]jicao进入环境:post传id对get传的json进行json解码示例:int(1)["b"]=>int(2)["c"]=>int(3)["d"]=>
snowlyzz·2025-01-20 02:52

[NISACTF 2022]easyssrf

打开题目所在的环境,发现是快照获取的工具,这里我尝试输入的是百度的网址,发现他会返回这个网站的一些基本信息:这个题目提示了ssrf,我们这里用file协议开始测试:file:///etc/password发现返回的结果是:害羞羞,试试其他路径?然后这里可能是file协议能用但是读取不了这个文件尝试:file:///flag这里运行之后给了提示:这里输入:file:///fl4g给了提示:这里直接访
迭归·2025-01-20 01:39

CTF题型 Python中pickle反序列化进阶利用&;例题&;opache绕过

题目分析:`app.config['SECRET_KEY']=os.urandom(2).hex()`secret\_key是弱密钥可以爆破进行伪造@app.route(‘/path:note\_id’,methods=[‘GET’])defview_note(note_id):notes=session.get(‘notes’)ifnotnotes:returnrender_template(‘
PDD工程师·2025-01-19 19:50

1月15学习

[SWPUCTF2018]SimplePHPphar反序列化的三个前提条件可以上传phar文件有可以利用的魔术方法文件操作函数的参数可控网站中有两个功能:查看文件和上传文件,利用查看文件将源码都先弄下来进行
小丑皇,王中王·2025-01-19 18:13

cannot open shared object file: No such file or directory解决方法

下执行某些外部程序的时候可能会提示找不到共享库的错误,比如:errorwhileloadingsharedlibraries:libavformat.so.58:cannotopensharedobjectfile
Turn X7·2025-01-19 15:09

ImportError: libnvinfer.so.8: cannot open shared object file: No such file or directory

安装完TensorRT后,导入报错ImportError:libcudnn.so.8:cannotopensharedobjectfile:Nosuchfileordirectory上面报错信息的意思主要是
kyle-fang·2025-01-19 14:37

2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛

前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。\⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。\互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研
网安墨雨·2025-01-19 07:35

nlp培训重点-3

importjsonimportreimportosimporttorchimportrandomimportloggingfromtorch.utils.dataimportDataset,DataLoaderfromcollectionsimportdefaultdictfromtransformersimportBertT
heine162·2025-01-18 18:24

Go实战全家桶之三十六: go动态创建结构体

metadata.MetadataTable)reflect.Value{varmetaColService=service.NewMetadataFactroy()dbFields:=[]reflect.StructField
leijmdas·2025-01-18 11:05

2018年关于包、方法和接口、常量的命名规则 单行注释(能够嵌套)和多行注释(不能嵌套)

/*故人西辞黄鹤楼,烟
青木川崎·2025-01-18 07:04

智算中心建设热潮涌动 AI服务器赋能加速

2022年,随着国家“东数西算”工程启动,我国算力地图正式开始,形成八大枢纽、十大算力中心集群。据中国电信研究院发布的《智算产业发展研究报告(202
·2025-01-18 05:43

2025.1.17—misc—一、黑客帝国 压缩包加密|图片文件格式问题

题目来源:buuctf黑客帝国目录一、解题思路step1:下载文件,查看情况step2:利用脚本转换数据step3:利用ARCHPR破解压缩包密码step4:解压后查看新文件一、解题思路step1:下载文件
然然阿然然·2025-01-18 01:48

自用2024.11.26——[ACTF2020 新生赛]Include 1

一、解题步骤查看源代码+抓包,没发现有用信息查看题目和网址的file参数,提示这是文件包含的题。构造payloadfile=php://filter/read=convert.base64-encode/resource=flag.php读出源码,进行base64解码得出flag解码结果为这个参数是必须的。它指定了你要筛选过滤的数据流。read=该参数可选。可以设定一个或多个过滤器名称,以管道符(
然然阿然然·2025-01-18 01:48

关于ctf大赛

CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
向晚753·2025-01-17 08:21

喜大奔,适用于 VS Code 的 GitHub Copilot 全新免费版本正式推出,GitHub 全球开发者突破1.5亿

GitHubCopilot重大更新:VSCode用户迎来免费版本,全球开发者数量突破1.5亿作者:MF(SegmentFault思否技术编辑)发布时间:2024-12-19美国时间2024年12月18日,GitHub官方宣布了一个激动人心的重大消息:GitHubCopilot将为VisualStudioCode用户推出免费版本,同时GitHub平台的全球开发者数量已突破1.5亿大关。这一决策将让更
·2025-01-17 05:33

2024年诺贝尔奖揭晓:机遇与挑战并存

今年,瑞典皇家科学院公布,约翰·J·霍菲尔德和杰弗里·E·辛顿荣获诺贝尔物理学奖,这个消息让不少人感到惊讶。
·2025-01-17 04:56

Windchill开发-常用对象关系表

对于快速定位对象获取的API也有一定的帮助二、对象关系表FromObjectFromRelationLinkObjectToRelationToObjectwt.doc.WTDocumentusedBywt.doc.WTDocument
这城有海·2025-01-16 23:26

荣耀CEO赵明:端侧AI使能硬件惠大众是责无旁贷的使命

荣耀100图片6月26日,在上海世界移动通信大会(以下简称“MWC上海”)上,荣耀终端有限公司CEO赵明发表《AI共生时代,智能终端终将以人为中心赋能》主题演讲,首次向外界展示了两大突破性端侧AI创新:AI离焦护眼技术和AI换脸检测技术,对智能终端厂商如何用AI赋能个人给出最新思路。同时,赵明宣布荣耀MagicV3是集强大和轻薄于一身的里程碑意义产品,将再次挑战折叠轻薄新高度。“通过端侧AI使能硬
ggtdfgfdg·2025-01-16 17:33

喜大奔,适用于 VS Code 的 GitHub Copilot 全新免费版本正式推出,GitHub 全球开发者突破1.5亿

GitHubCopilot重大更新:VSCode用户迎来免费版本,全球开发者数量突破1.5亿作者:MF(SegmentFault思否技术编辑)发布时间:2024-12-19美国时间2024年12月18日,GitHub官方宣布了一个激动人心的重大消息:GitHubCopilot将为VisualStudioCode用户推出免费版本,同时GitHub平台的全球开发者数量已突破1.5亿大关。这一决策将让更
·2025-01-16 16:24

立足云南,面向“两亚”,翻开惠算力新篇章

DataCanvas公司与中国联合网络通信有限公司云南省分公司(以下简称云南联通)在昆明正式签署《中国联通两亚“国际”智算中心联合运营协议》,标志着双方将共同推进建设云南省首个千P级高性能智算中心,开启惠算力新篇章
·2025-01-16 15:32

AJAX是如何凭一己之力提高前端程序员的工资水平的?

作者:阿达西链接:juejin.cn/post/7395396352183009290emmm,今天无意间听到一个比较奇怪的信息,就是在很早之前,前端工程师只是一个切图崽,而且工资也不是很高。
·2025-01-16 14:20

后端开发技术

随着云计算的
·2025-01-16 14:03

今又重阳

落日一点一点西坠,谁有力量,托住使其回往。转眼缺了大半,又能怎样?江天两茫茫。给我一壶烈酒,我要敬那斜阳,看谁先醉?笑指西天红了一片,借点酒力,老夫聊发一次少年狂。老严.2019年重阳节.杭州
芮峻·2024-09-16 10:40

ARM驱动学习之4小结

defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile
JT灬新一·2024-09-16 09:14

一个历史事件和查理一世走上断头台有很大关系,这个事件是什么?

这个事件是“莱德清洗”。提到这个事件,我们不得不提到一个人,这个人就是克伦威尔。可以说,查理一世能够走上断头台,克伦威尔有很大的功劳。为什么这么说呢。那我们就成英国内战的终结说起吧。
王老师聊围棋·2024-09-16 09:01

南美洲的奇特艺术品【神秘档案馆·第三期】

南美洲是南亚美利加洲的简称,位于西半球的南部,东濒大西洋,西临太平洋,北滨加勒比海,南隔德雷克海峡与南极洲相望。对南美洲最简单的定位方法是:美国南面。
清风小和尚·2024-09-16 08:42

《度五行》生活报报甲午62:不通痛苦,太通也痛苦,要健康快乐,需要通体舒畅。

20220809,周二,兴大上海六班2512天,西交大2013上海班3212天,后TA15332天,度生活619天,今天拜访了一家有趣且当红产业的新创公司AK。
YangduSam2021·2024-09-16 08:47

2023-08-08

学汉字历史,行传统书法——中国矿业大学梦启支教团梦启三班开展书法文化课7月20日上午8时,中国矿业大学梦启支教团在贵州省金沙县西洛街道彩虹小学开展了“书法文化”课程。
2023梦启支教团张牧泽·2024-09-16 07:34

2019考研 | 西交大软件工程

本科背景:某北京211学校电子信息工程互联网开发工作两年录取结果:全日制软件工程学院分数:初试350+复试笔试80+面试85+总排名:100+从五月份开始脱产学习,我主要说一下专业课和复试还有我对非全的一些看法。【数学100+】张宇,张宇,张宇。跟着张宇学习,入门视频刷一遍,真题刷两遍,错题刷三遍。书刷N多遍。从视频开始学习,是最快的学习方法。5-7月份把主要是数学学好,8-9月份开始给自己每个周
笔者阿蓉·2024-09-16 07:47

张芝华49天共修 - 草稿

共修群指定书籍:1.能断金刚麦克格西2.新世界:灵性的觉醒埃克哈特·托尔3.爱是一切的答案芭芭拉迪安吉莉思4.完美的爱,不完美的关系约翰•威尔伍德5.爱的业力法则麦克格西6.漫画《金刚经》蔡志忠7.蔡志忠典藏国学漫画系列
李娟AINI·2024-09-16 07:16

好习惯和坏习惯

好的习惯让人保持清晰的头脑,坏的习惯常常让人丢东忘西,头脑混沌。生活中,我喜欢整理东西。厨房里,锅碗瓢盆各样东西我习惯各就其位。案板、勺子、铲子和刀具我习惯性的挂起来。
炫舞阳光·2024-09-16 07:45

react-intl——react国际化使用方案

使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
苹果酱0567·2024-09-16 06:26
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他