黑客ctf

CTFshow web入门web125-php特性28

初始化界面:通过分析代码可知:var_dump()被过滤,但是还有var_export()函数,该函数与var_dump函数功能类似:fun=var_export(get_defined_vars())&CTF_SHOW
郭与童·2024-02-06 04:54

ctfshow php特性 web89-web115 web123-150wp

php特性参考博客仍然是南神博客文章目录php特性web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108***web109***web110web111web112web113web114***web115web123web125***
是Mumuzi·2024-02-06 04:22

ctfshow--web入门(web101--web115&web123&web125-web133)

ctfshow–web入门(web101–web115&web123&web125-web133)web101call_user_func():把第一个参数作为回调函数使用,后面的参数是这个函数的参数。
Q1ng_chuan·2024-02-06 04:21

ctfshow学习记录-web入门(php特性109-115&123&125-126)

目录web109web110web111web112web113web114web115web123web125web126web109解答:正则匹配要求v1和v2要包含字母。题目中eval里的语句,和之前web101有点相似。初始化$v1,v1是个类,$v2()是参数。这道题用到了魔术方法__toString(),不少php的内置类里都包含有这个方法,如Reflectionclass、Excep
九枕·2024-02-06 04:51

文件包含提升

二话不说,先给大家献上干货,以下是CTF伪协议的常见用法,遇到直接自行复制使用即可补充一下,第一点的如果找不到flag,那也别傻站着,换个命令,或者直接第二点的PD9waHAgcGhwaW5mbygpPz4
补天阁·2024-02-06 04:50

CTFshow web(php特性109-112)

web109代码分析:使用正则表达式函数preg_match()来检查变量$v1和$v2是否包含至少一个字母。如果两者都满足条件,则执行eval()函数,将$v2()执行的结果作为参数创建一个新的$v1类对象,并通过echo输出。思路:既然题目没有告诉我flag在哪,那我肯定要v2=system(ls)啊,这是每道题目都通用的思路知识点:异常处理逻辑当在PHP代码中出现错误时,可以使用异常处理机制
补天阁·2024-02-06 04:50

CTFshow web(php特性113-115&123)

根据代码逻辑,对于获取flag的条件,需要满足以下几个条件:CTF_SHOW必须存在CTF_SHOW.COM必须存在fun不能包含特殊字符fun值必须小于等于18$fl0g必须等于"flag_give_me
补天阁·2024-02-06 04:18

QtAV编译和使用

wang-bin/QtAV.gitcdQtAV&&gitsubmoduleupdate--init可以下载官方推荐的FFmpeg依赖包:DownloadQtAVfromSourceForge.netExtractffmpegtoQtAVsourcedir.ad
他过江·2024-02-06 04:28

【Crypto | CTF】BUUCTF 凯撒?替换?呵呵!1

天命:又来一道破题这题没啥意义,直接说了哈,留个备份而已拿到题目分析都是没意义的,根本就没关联,一开始还以为是7和8互相切换到的位移直接跑去这个网站刷就行,具体是什么原理也没找到,只知道是暴力枚举
星盾网安·2024-02-06 01:01

【Pwn | CTF】BUUCTF rip1

天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是/bin/sh之类的就是直接getshell,如果是普通命令的话,应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点,点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数,应该就是利用
星盾网安·2024-02-06 01:01

【Crypto | CTF】BUUCTF 萌萌哒的八戒

天命:这年头连猪都有密码,真是奇葩,怪不得我一点头绪都没有拿到软件,发现是.zip的压缩包,打不开,改成7z后缀名,打开了发现是一张图片也只有下面这行东西是感觉是密码了,又不可能是隐写,毕竟那是misc方向的但毫无头绪,看了别人wp才知道,猪圈密码这是真的6,意义不大,但震撼到我了,连猪都有密码本flag{whenthepigwanttoeat}
星盾网安·2024-02-06 01:01

python sql注入漏洞 ctf_通达OA 11.5 SQL注入漏洞复现

0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe,点击安装2、创建一个普通账户test:test1234563.1、id参数存在sql注入利用条件:一枚普通账号登录权限,但测试发现,某些低版本也无需登录也可注入参数位置:/g
weixin_39522103·2024-02-06 01:01

火爆全球的苹果Vision Pro遭到「黑客」入侵!

大家好我是二狗。这几天苹果VisionPro实在是太火了,24年开年科技圈的当红炸子鸡非它莫属了。先是全球第一台零售版VisionPro被幸运男子抢到。后是各大数码测评博主纷纷争夺VisionPro的首发开箱视频。再之后随着全球专业拆解大户iFixit的下场,发布了全球首个苹果VisionPro拆解视频,让这场VisionPro狂欢又卷出了新高度。然而外媒最新爆料,苹果VisionPro已遭到「黑
夕小瑶·2024-02-06 01:27

Win10系统禁用远程控制、防止电脑被远程控制

我们经常听过有黑客可以通过远程控制网友电脑,窃取用户信息,危害电脑安全。这种情况是存在的,那么如何防止电脑被别人远程控制?下面总结了防止电脑被别人远程控制的具体方法。
梁孟南·2024-02-06 00:24

CTF墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现

靶场地址:https://www.mozhe.cn/bug/detail/MjJjWS80eFdzMGJPN3pZdTdSdFZxZz09bW96aGUmozhe测试漏洞http://219.153.49.228:45828/${1+2}.action表达式进行了计算,表示漏洞存在,开始构造exp读取当前文件夹的文件%24%7B%23context%5B%27xwork.MethodAccesso
nohands_noob·2024-02-05 23:55

#Z0458. 树的中心2

题目代码#includeusingnamespacestd;structff{intz,len;};vectorvec[300001];intn,u,v,w,dp[300001][2],ans=1e9;
伟大的拜线段树jjh·2024-02-05 23:44

米贸搜|关于Facebook广告受限:在这些情况下,Meta会限制广告主的广告能力!

Meta还可能在以下情况采取广告限制1.Meta怀疑广告主在Meta账户或商业资产已经被泄露或遭到黑客攻击;2.广告主不符合Meta对账户安全的双因素身份验证
mimaosoulily·2024-02-05 23:04

C++动态、静态加载资源问题

一、静态加载静态加载:ConstructorHelpers::FClassFinder()和FObjectFinder()。FObjectFinder()用来加载非蓝图资源,比如网格体、动画、贴图、音
ttod_qzstudio·2024-02-05 22:31

安卓巴士Android开发者门户

一、开源库1.SimpleRatingBar简单好用的ratingbar2.NumberRainAndroid自定义控件仿黑客帝国数字雨3.CacheWebView突破系统WebView缓存的空间限制的
迷你芊宝宝·2024-02-05 21:23

BUU刷题[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华打开之后显示hackme,并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8,edge浏览器可以下载扩展https://microsoftedge.microsoft.com
Fab1an·2024-02-05 20:29

LeetCode - #76 最小覆盖子串(Top 100)

前言本题为LeetCode前100高频题我们社区陆续会将顾毅(Netflix增长黑客,《iOS面试之道》作者,ACE职业健身教练。)的Swift算法题题解整理为文字版以方便大家学习与阅读。
网罗开发·2024-02-05 20:22

Abstract Factory Pattern(抽象工厂模式)

抽象工厂模式(AbstractFactoryPattern):抽象工厂的工作是将“抽象零件”组装成“抽象产品”。不关心零件的具体实现,而是值关心接口。
涅槃快乐是金·2024-02-05 19:20

【 BUUCTFmisc--ningen】

本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下(xxx每个人不同):binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下,这里说了是四位数密码,然后银行的密码无字母,所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4
HeiOs.·2024-02-05 18:08

【 BUUCTFmisc--爱因斯坦】

这题比较简单,but对于macOS的一个bug是无法右键查看图片的详细备注,这题就是例子,导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏,可以看到zip加密的密码
HeiOs.·2024-02-05 18:08

CTF比赛 二进制 PWN方入门:基础知识点精讲

Reverse入门博客推荐:CTF比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVECTFPw
徐小潜·2024-02-05 18:02

protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)

报错如下:errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobjectfile:Nosuchfileordirectory
lycx12·2024-02-05 17:30

黑客)网络安全——自学

,什么是黑客!!1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
不会写代码的小彭·2024-02-05 17:43

CTFshow web(php特性 105-108)

web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e
补天阁·2024-02-05 17:35

RN- 全局关闭字体放大缩小功能

import{Text}from"react-native";importReactfrom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render
精神病患者link常·2024-02-05 16:28

“弱密码”让黑客监视控制全球上万辆汽车

22.png近期,Motherboard(互联网资讯网站)了解到,有一名黑客入侵了两个GPS跟踪app的数千个帐户,这使他能够监控成千上万辆汽车的位置,甚至在某些情况可以关闭其中一些汽车的引擎。
白帽汇·2024-02-05 15:55

Oracle笔记-为表空间新增磁盘(ORA-01691)

#查XXX命名空间目前占用了多大的空间selectFILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME
IT1995·2024-02-05 15:52

设计模式分类

序号设计模式说明包含的设计模式1创建型模式(5)提供了多种优雅创建对象的方法工厂模式(FactoryPattern)抽象工厂模式(AbstractFactoryPattern)单例模式(SingletonP
vitality_data·2024-02-05 15:45

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。·2024-02-05 13:00

游戏行业需要高防护服务器的理由有哪些?

1、易受攻击游戏行业在利润上普遍偏高,很容易被黑客盯上,攻击者使用流量攻击的方式把服务器打关机后再进行敲诈勒索。2、服务
德迅云安全--陈琦琦·2024-02-05 13:19

十万字图文彻底掌握网络攻防中黑客常用手段PowerSploit攻击指南和后渗透实战,详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术

十万字图文彻底掌握网络攻防中黑客常用手段PowerSploit攻击指南和后渗透实战,详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术。
代码讲故事·2024-02-05 13:18

跨站请求伪造(CSRF)

什么是CSRFCSRFCross-siterequestforgery,称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。
_1633_·2024-02-05 12:31

实习记录——第十一天

刷新页面对执行的可疑sql语句排查,对函数和参数做了跟踪,打印相关sql,前台的代码里对输入的参数做了严格的过滤,但是代码里面有url_decode函数,可以二次url编码绕过,从而达到sql注入,这一点ctf
carrot11223·2024-02-05 12:02

谈谈信息安全入门这事儿

1.黑客如何学起?https://www.zhihu.com/
CanMeng·2024-02-05 11:40

【hive日期函数】hive常用日期函数+扩展

日期函数1、from_unixtime:转化unix时间戳到当前时区的时间格式selectfrom_unixtime(1641044052,'yyyyMMdd');--输出:202201012.unix_timestamp
呱呱呱i·2024-02-05 10:28

活出专注的人生,因为这是最好的选择——《深度工作》

他还是一位人气博主,创办了在美国广受欢迎的博客“学习黑客”,致力于为大家破解工作和学习领域的成功模式。
弯迅读书·2024-02-05 10:07

ABAP CDS中的Join

CDS中支持的join有:Innerjoindefineviewztest_cds3asselectfromsflightas_sfinnerjoinspflias_spfon_sf.carrid=_spf.carridand_sf.connid
JamesG0204·2024-02-05 10:46

安全基础~通用漏洞4

文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线ctfshowXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析
`流年づ·2024-02-05 10:22

[SWPUCTF 2021 新生赛]easyupload1.0

发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag
Ryongao·2024-02-05 10:45

Bug1- SQL报错信息-line 8:19 cannot recognize input near ‘<EOF>‘ ‘<EOF>‘ ‘<EOF>‘ in subquery source

错误原因:未给子表加别名错误SQL:selectproductfrom(selectproduct,ym,amount,first_value(amount)over(partitionbyproductorderbyamount
王哪跑nn·2024-02-05 09:28

React 组件跨层级数据共享:createContext、useContext、useMemo

createContext问题背景:跨组件传值原本组件传递需要一层一层props传递,传递太过繁琐importReactfrom'react'functionNeedData(props){return
真·skysys·2024-02-05 06:00

详解洛谷P2912 [USACO08OCT] Pasture Walking G(牧场行走)(lca模板题)

题目思路一道模板题,没啥好说的,直接见代码代码#includeusingnamespacestd;intn,q,a,to[100001][22],b,deep[100001],c,t[1000001];structff
伟大的拜线段树jjh·2024-02-05 05:08

网络攻防中黑客藏用攻击手段:SSRF服务器端请求伪造,SSRF漏洞绕过IP限制,SSRF漏洞挖掘经验

网络攻防中黑客藏用攻击手段:SSRF服务器端请求伪造,SSRF漏洞绕过IP限制,SSRF漏洞挖掘经验。SSRF(服务端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
代码讲故事·2024-02-05 05:07

C语言案例:黑客帝国文字瀑布

在这个寒假,我有幸教授小孩子学习C语言。为了让学习过程更加有趣和富有启发,我设计了一个生动的案例。在这篇博客中,我将与大家分享这个案例,希望能给其他教师或者家长带来一些启发。项目需要用到图形库,参考:DevC++中添加EasyGraphicsEngine案例效果程序代码#include#include#include#include#definewinWidth640#definewinHeigh
龙行天5·2024-02-05 04:17

壳中之魂:这部启发了《黑客帝国》的动画探讨了什么哲学问题?

在《移魂都市》的文章里,我写到90年代末连续出现了多部「怀疑我们所处世界的真实性」的电影,包括《黑客帝国》《移魂都市》《楚门的世界》《异次元骇客》等等。
魔鬼的赞歌·2024-02-05 02:55

CTF代码合集

SSRF_CTFSSRF(服务端伪造请求攻击),高危漏洞,可以请求到外网无法访问的内网系统,由服务端发起,可以请求到与该服务器相连的其他的与外网隔离的内网服务器形成原因大多是由于服务端允许从其他服务器获取服务
Nosery·2024-02-05 02:24
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他