青少年CTF 第4页

ctf网络安全大赛python ctf网络安全大赛

ctf网络安全比赛CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

黑客Ash·2025-02-07 13:06

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白，刚刚步入ctf的世界，借这个平台写点东西来提升自己水平，咳咳有啥缺陷还请大佬指正。哈哈哈，我甚至连博客编辑都没搞明白。废话不多就上题吧。

程序员老罗江工版·2025-02-07 13:05

gcc和g++的区别以及明明函数有定义为何链接找不到

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github：codetoys，所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

初级代码游戏·2025-02-07 08:30

CTFHub技能树信息泄露——PHPINFO

1.点击开启题目，打开给出的链接。2.链接是phpinfo的相关信息，大体浏览了一下看到了明显的flag标志。也可以ctrl+f输入flag查找。

方心·2025-02-07 07:56

MySQL——sql语句处理时间——时间、字符串、时间戳互相转换

%d%H:%i:%s');--结果：2018-05-0220:24:10时间——>时间戳selectunix_timestamp(now());--结果：1525263383时间戳——>字符串selectfrom_unixtime

唐城·2025-02-06 15:13

2025年全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache+php（4-5天）3、mysql（2-3天）4、python

白帽安全-黑客4148·2025-02-06 15:36

Petitjean2016A代码运行配置

1.新建javaproject，名称DBA2.在projectlayout处，选择“Useprojectfolderasrootforsourcesandclassfiles”3.import-ExistingprojectsintoWorkspace

sunnyorcloudy·2025-02-06 11:10

青少年编程与数学 02-008 Pyhon语言编程基础 22课题、类的定义和使用

青少年编程与数学02-008Pyhon语言编程基础22课题、类的定义和使用一、类类的定义和使用示例二、定义1.类定义语法2.属性和方法3.构造器和初始化4.实例化5.类变量和实例变量6.类方法和静态方法

明月看潮生·2025-02-06 08:54

青少年编程与数学 02-008 Pyhon语言编程基础 23课题、数据库操作

青少年编程与数学02-008Pyhon语言编程基础23课题、数据库操作一、访问数据库二、SQLServer使用pyodbc使用pymssql注意事项三、MySQL使用mysql-connector-python

明月看潮生·2025-02-06 08:54

使用 pyparsing 和 sympy 化简或非逻辑表达式（qbit）

author:qbit#date:2025-02-05#summary:使用pyparsing和sympy化简与或非逻辑表达式importreimportpyparsingasppimportbidictfromsympyimportsympify

·2025-02-05 22:46

【2025年】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache

白帽黑客鹏哥·2025-02-05 14:35

全国青少年软件编程(Python)等级考试一级考试真题2024年3月——持续更新.....

青少年软件编程（Python）等级考试试卷（一级）分数：100题数：37一、单选题(共25题，共50分)1.下列哪个命令，可以将2024转换成’2024’呢？

owbc_·2025-02-05 10:02

青少年编程与数学 02-008 Pyhon语言编程基础 19课题、外部模块

青少年编程与数学02-008Pyhon语言编程基础19课题、外部模块一、外部模块特点：常见外部模块：安装外部模块：使用外部模块：二、库二、框架三、常用框架Web开发框架：数据分析和科学计算框架：机器学习和人工智能框架

明月看潮生·2025-02-05 09:00

BUUCTF系列 // [极客大挑战 2019] Http

前言本题知识点：常用HTTP请求头WP打开题目，在页面中没有发现明显的提示，查看网页源码，经搜索后发现一个似乎存在猫腻的网页‘Secret.php’访问该页面，得到第一个提示题目要求我们从‘https://www.Sycsecret.com’进入该页面，故使用burpsuite抓包，在请求头中增加Referer字段即可RefererHTTPReferer是header的一部分，当浏览器向Web服务

Ga1axy_z·2025-02-05 09:56

CTF密码学常见加密及解密脚本二

一.摩斯密码摩斯密码的介绍：由美国人萨缪尔·摩尔斯（SamuelMorse）及其助手阿尔弗雷德·维尔（AlfredVail）在1836年发明的。摩斯密码的原理基于两种基本信号：点和划（或称为短音和长音），通过它们的组合来表示字母、数字和符号。摩斯密码的基本原理：1.点和划点(·)：最短的信号，表示一个短音划(-)：较长的信号，表示一个长音2.间隔字母间间隔：表示两个字母之间的间隔，通常是三个点的长

mist1star·2025-02-04 03:45

[SAP ABAP] 性能优化

1.数据库编程OPENSQL方面优化1.避免使用SELECT*，只查询需要的字段即可尽量使用SELECTf1f2...

山茶花开时。·2025-02-03 22:00

CTF-SQL注入总结

1、当URL地址传入的参数进行MD5加密时，可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一：利用md5()函数的漏洞绕过即使用数组绕过的方法：由于md5对于字符串检验的时候，遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传

SVicen·2025-02-03 21:25

buuctf [极客大挑战 2019]FinalSQL

进入题目，又是这个作者，试试万能密码经过实验，双写什么的都没用。作者说的神秘代码，点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候，我突然看到一句话，审题真的很重要：盲注！这里附上大佬的脚本：importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search

cng_Capricornus·2025-02-03 10:23

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置，escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF

Uzero.·2025-02-03 10:21

[BUUCTF][极客大挑战 2019]PHP

备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(

朋克归零膏·2025-02-03 10:20

BUUCTF [极客大挑战 2019]Secret File 1

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示：secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈！你找到我了！可是你看不到我QAQ~~~我就在这里这边最后请教

THEMIScale·2025-02-03 10:48

BUUCTF--[羊城杯 2020]Easyphp2

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc

Uzero.·2025-02-03 09:10

BUUCTF：[ISITDTU 2019]EasyPHP --- rce 超级异或，，，吐了，，，字符之间异或，成型的异或payload！！！

目录:一、自己做：二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情，咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候，：参考：末初一、自己做：0xd)die('youaresoclose,omg');eval($_);?>过滤了，不少，我一般碰到rce的题，就看自己的笔记，然后把payload一股脑的网上怼，，，二、学的的正则看不明白的时候，可

Zero_Adam·2025-02-03 08:38

web安全漏洞之命令注入

从CTF的角度来讲,命令注入可以实现：1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system

rzydal·2025-02-02 05:44

Spring ObjectFactory：不只是工厂，更是Bean生命周期的掌舵者

在Spring中，ObjectFactory就像是一个“对象工厂”，它的主要作用是延迟加载和创建对象。想象一下，你正在开发一个应用，其中有些对象在启动时并不需要立即创建，而是等到真正需要使用时再创建。

码农技术栈·2025-02-01 10:27

2025年React前端路线图：从初级到高级

2025年React前端路线图：从初级到高级原文链接：2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者：tak089译者：倔强青铜三前言大家好，我是倔强青铜三

倔强青铜3·2025-02-01 10:53

BUUCTF [b01lers2020]little_engine

1.拿到文件，进入主函数：这个是动调之前的主函数，开始动调：其中，已知字符串已经给出，为unk_5617CE521220，一共300位：进入加密函数sub_5608DAAB8510：通过多次动态调试，得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0：综上，写出加密脚本：a=[0xE1,0xE

皮皮蟹！·2025-02-01 09:11

MoeCTF2023_Re

文章目录MoeCTF2023_Re入门指北base_64UPX!

m0_75094067·2025-02-01 05:08

青少年编程与数学 02-008 Pyhon语言编程基础 06课题、字符串

青少年编程与数学02-008Pyhon语言编程基础06课题、字符串一、字符串特征操作示例二、创建字符串使用单引号或双引号使用三引号字符串字面量字符串内容转义字符三、字符串运算符1.字符串连接（加法运算符

明月看潮生·2025-02-01 01:36

Android createScaledBitmap与Canvas通过RectF drawBitmap生成马赛克/高斯模糊（毛玻璃）对比，Kotlin

AndroidcreateScaledBitmap与Canvas通过RectFdrawBitmap生成马赛克/高斯模糊（毛玻璃）对比，Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.BitmapFactoryimportandroid.graphics.Canvasimportandroid.graphics.RectFimpor

zhangphil·2025-01-31 21:04

VMware安装win10记录

(1)下载vmware，这个pro现在也免费的，下载地址：https://support.broadcom.com/group/ecx/productfiles?

qq_30362711·2025-01-31 15:15

青少年编程与数学 02-008 Pyhon语言编程基础 08课题、变量与赋值

青少年编程与数学02-008Pyhon语言编程基础08课题、变量与赋值一、变量1.动态类型2.命名规则3.赋值4.可变性5.引用6.作用域7.垃圾回收二、定义和使用变量1.定义变量2.变量命名规则3.使用变量

明月看潮生·2025-01-31 13:56

Pix2PixHD代码小白注释(1)——train.py

122152244importtimeimportosimportnumpyasnpimporttorchfromtorch.autogradimportVariablefromcollectionsimportOrderedDictfroms

咖啡百怪·2025-01-31 10:04

青少年编程与数学 02-008 Pyhon语言编程基础 10课题、列表与循环语句

青少年编程与数学02-008Pyhon语言编程基础10课题、列表与循环语句一、列表二、定义与使用定义列表访问列表元素访问列表的切片修改列表元素列表的其他操作三、运算1.列表连接（Concatenation

明月看潮生·2025-01-31 10:34

青少年编程与数学 02-008 Pyhon语言编程基础 04课题、开始编程

青少年编程与数学02-008Pyhon语言编程基础04课题、开始编程一、Hello,World!

明月看潮生·2025-01-31 10:04

全国青少年编程等级考试python一级真题2020年12月（含题库答题软件账号）

青少年软件编程（Python）等级考试试卷（一级）分数：100题数：37一、单选题(共25题，每题2分，共50分)二、判断题(共10题，每题2分，共20分)三、编程题(共2题，共30分)三、如何开通使用登录网址

程序猿下山·2025-01-31 10:27

python编程一级_青少年编程等级考试Python编程一级试卷

《青少年编程等级考试Python编程一级试卷》由会员分享，可在线阅读，更多相关《青少年编程等级考试Python编程一级试卷（9页珍藏版）》请在人人文库网上搜索。

weixin_39635373·2025-01-31 09:56

MySql having语句

四.having子句1.语法:select查询内容from表名[where条件][groupby分组字段][having条件][orderby字段名asc|desc]selectfrom--->where

嗜血人偶·2025-01-31 07:38

ctfshow-web入门-命令执行(web32-36)

web32

HkD01L·2025-01-30 20:31

bkcrack安装

bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码本文主要介绍它的下载、安装方法先从github获取资源，windows中安装bkcrack还需要额外安装VC++的Redistributablegitclonehttps

x0da6h·2025-01-30 15:51

青少年编程与数学 02-008 Pyhon语言编程基础 05课题、数据类型

青少年编程与数学02-008Pyhon语言编程基础05课题、数据类型一、数据类型1.数字类型（NumericTypes）2.序列类型（SequenceTypes）3.集合类型（SetTypes）4.映射类型

明月看潮生·2025-01-30 09:32

C#使用实体类Entity Framework Core操作mysql入门：从数据库反向生成模型2 处理连接字符串

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github：codetoys，所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

初级代码游戏·2025-01-30 08:56

ACTF2020 新生赛 Upload 1

打开网页发现是个文件上传的页面，试着上传php文件，发现不行后，尝试burp抓包，修改文件后缀，进行前端绕过，发现可行。具体步骤如下：1、书写一句话木马，例如：eval和assert：php任意代码执行的一句话后门，我们喜欢用的是传统的eval，php5，7通用。create_function和preg_replace函数：create_function，它的作用是创建一个匿名函数，在内部也相当于

xinjuun·2025-01-30 01:04

Scratch语言教程

一、引言Scratch是由麻省理工学院媒体实验室开发的一款面向儿童和青少年的编程语言和平台。它采用图形化的编程界面，通过拖拽积木形状的代码块来实现编程，使得编程变得简单而有趣。

奔强的程序·2025-01-29 21:05

python画与x轴平行_少儿编程：python趣味编程第一课

本文仅针对8-16岁的青少年，所以流程是按如何去教好中小学生走的，并不适合成人找工作学习，因为进度也是按照青少年走的大家好，我是C大叔，从事少儿编程行业三年有余(2016年从事少儿编程行业，少儿编程概念是

weixin_39762478·2025-01-29 17:49

CTF-web: YAML是什么

YAML（YAMLAin’tMarkupLanguage）是一种常见的序列化数据格式，主要用于配置文件和数据交换。它的设计目标是简洁、易读，并且易于与编程语言交互。YAML使用缩进来表示层次结构，类似于Python的语法。：基本语法结构键值对：YAML中最基本的结构是键值对，用于表示映射（类似于Python的字典）。name:JohnDoeage:30列表：用破折号（-）表示列表项。items:-

A5rZ·2025-01-29 11:26

CTF-WEB:PHP伪协议用法总结

php://伪协议：php://是PHP中的一个虚拟协议（或称为流包装器），用于访问PHP内部流资源。它是PHP提供的内置流协议之一，允许你通过流（stream）方式访问PHP内部的数据流、文件或其他资源。与file://等协议不同，php://并不直接映射到文件系统，而是用于处理PHP特有的资源，如输入输出流、临时文件、PHP自身的内存流等。php://协议是PHP流包装器的一部分，允许在PHP

A5rZ·2025-01-29 11:56

CTF-RE 从0到N: 基本按位运算逻辑

利用移位快速乘除2^n左移运算(>)等效于将数除以2的某个幂次（舍弃小数部分）。示例：计算8*4和32/4：intx=8;intresult1=x>2;//32/2^2=8printf("%d\n",result2);//输出：8intpower_of_2=1>=1;}printf("Numberof1s:%d\n",count);//输出：4作用：位计数在位图、数据压缩和错误检测中非常常见。2.