CTF—WriteUp

2022HNCTF-web

2022HNCTF-web[Week1]Interesting_http分析payload[Week1]2048分析payload[Week1]easy_html分析paylaod[Week1]Interesting_include
yb0os1·2024-01-01 17:15

2022NUSTCTF--web

ezProtocolweb基础POST/HTTP/1.1Host:43.143.7.97:28520Pragma:no-cacheCache-Control:no-cacheUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chro
yb0os1·2024-01-01 17:15

ffmpeg: error while loading shared libraries: libcudart.so.8.0: cannot open shared object file: N...

1.ffmpeg:errorwhileloadingsharedlibraries:libcudart.so.8.0:cannotopensharedobjectfile:Nosuchfileordirectory2.2.1Cuda8.0
柠檬先生在搬砖·2024-01-01 16:57

BUUCTF [GXYCTF2019]gakki 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,解压得到一张.jpg图片。
玥轩_521·2024-01-01 13:40

BUUCTF 小易的U盘 1

BUUCTF:https://buuoj.cn/challenges题目描述:小易的U盘中了一个奇怪的病毒,电脑中莫名其妙会多出来东西。
玥轩_521·2024-01-01 13:40

BUUCTF [WUSTCTF2020]爬 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个没有后缀的文件。
玥轩_521·2024-01-01 13:40

过滤链接的参数 urlFilter - 戴向天

我叫戴向天,今天跟大家分享一个关于网络链接参数的操作,获取||过滤QQ群:602504799QQ:809002582详情的代码内容如下↓↓↓//获取链接上的所有参数,返回的是一个ObjectfunctiongetUrlParams
戴向天·2024-01-01 13:16

[NCTF 2023] web题解

文章目录WaitWhat?loggingez_wordpressWebshellGeneratorWaitWhat?源码constexpress=require('express');constchild_process=require('child_process')constapp=express()app.use(express.json())constport=80functionesca
_rev1ve·2024-01-01 11:09

windows PE文件都包含哪些信息【详细汇总介绍】

目录1.DOS头DOS头的作用DOS头的结构C代码判断PE文件2.PE文件签名PE文件签名的位置和作用PE文件签名的结构COFF(CommonObjectFileFormat)头COFF头的结构COFF
Thomas_Lbw·2024-01-01 09:42

【Docker】docker搭建open虚拟专用通道服务

OpenVpn官方服务端社区版下载地址:CommunityDownloads|OpenVPN官方客户端下载地址:OpenVPNClientConnectForWindows|OpenVPN拉取镜像dockerpull2392944043
普通码农我姓吴·2024-01-01 09:17

React 组件编写

#组件编写:importReactfrom'react';functionWelcome(props){returnHello,{props.name}}exportdefaultWelcome#组件调用
几度微风·2024-01-01 07:02

[GDOUCTF 2023]泄露的伪装

[GDOUCTF2023]泄露的伪装wp进入页面,会发现什么也没有:目录扫描:dirsearch-u“http://node4.anna.nssctf.cn:28588/”扫出了两个文件,都去访问一下,
妙尽璇机·2024-01-01 06:27

[HNCTF 2022 Week1]2048

[HNCTF2022Week1]2048wp通过调试js代码赋值来输出flag。搜索alert:找到了,这里就是弹出flag的地方。
妙尽璇机·2024-01-01 06:57

[NISACTF 2022]babyupload

[NISACTF2022]babyuploadwp信息搜集进入页面:尝试文件上传,但是各种后缀名我都试过了,过不去。在源码中发现提示,存在.
妙尽璇机·2024-01-01 06:54

react-navigation自定义header

模拟淘宝首页模拟淘宝首页//react/react-nativeimportReactfrom'react'import{SafeAreaView,ScrollView,Text,View,Image,
莫伊剑客·2024-01-01 05:18

Writeup 实验吧/WEB/Guess Next Session/1788 【PHP代码审计】

http://www.shiyanbar.com/ctf/1788http://ctf5.shiyanbar.com/web/Session.php源码:Wrongguess.
growing27·2024-01-01 04:29

BUUCTF练习场——Crypto篇

最近开始从头学习CTF了,在这里记录一下在BUUCTF的解题思路和过程。
卷卷0v0·2024-01-01 02:14

【linux】ubuntu20.04 运行软件 提示找不到过时的库 libQtCore.so.4、libQtGui.so.4、libpng12.so.0

libQtCore.so.4…解决0、现象运行软件提示以下错误nxView:errorwhileloadingsharedlibraries:libQtCore.so.4:cannotopensharedobjectfile
Adimecoin·2024-01-01 01:19

实验吧-Guess Next Session

GuessNextSession原题链接http://ctf5.shiyanbar.com/web/Session.php分析很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。
V0W·2024-01-01 01:03

工厂方法模式、抽象工厂模式

分类:工厂模式在《Java与模式》中分为三类:这三种模式从上到下逐步抽象,并且更具一般性简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(AbstractFactory
知行合一。。。·2024-01-01 00:18

[设计模式 Go实现] 创建型~抽象工厂模式

代码实现packageabstractfactoryimport"fmt"//OrderMainDAO为订
程序员三木·2023-12-31 22:06

劫持 PE 文件:新建节表并插入指定 DLL 文件

PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(CommonObjectFileFormat)文件格式。
Rainbow Technology·2023-12-31 19:34

CTF常见漏洞函数

php中得strcmp()函数的漏洞:strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0.但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版本之后返
suntwo·2023-12-31 15:00

OpenLayers-Vector图层Feature选择工具

VectorLayer");2map.addLayer(vlayer);2、创建SelectTool1//创建selectcontrol2varsf=newOpenLayers.Control.SelectFeature
a18826265589·2023-12-31 14:13

LitCTF部分题目WP(Virginia,ping,SQL)

目录(校外)Virginiaping这是什么?SQL!注一下!(校外)Virginia维吉尼亚,想到维吉尼亚解码但没有key就爆破keyVigenereSolver|guballa.dekey=flag发现解码出来的还有一部分是乱码,将部分乱码再次进行爆破MypasswordisnotaregularCaesarpassword,andtheencflag=[86,116,128,80,98,85
Sharpery·2023-12-31 11:37

CTFSHOW国赛复现-----Unzip(软连接利用)

ziptest再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录所以此时目录是var/www/html/cmd.php上传后访问cmd.php就可以getshell了参考:2021深育杯线上初赛官方WriteUp
Sharpery·2023-12-31 11:07

【Android Gradle 插件】ProductFlavor 配置 ( ProductFlavor 引入 | ProductFlavor 参考文档地址 )

参考文档:文档主页:AndroidPlugin2.3.0DSLReferenceandroid模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProductFlavor
修行者对666·2023-12-31 10:38

React MUI(版本v5.15.2)详细使用

示例1:创建一个基本的Button组件//引入React和MUI的Button组件importReactfrom'react';importButtonfrom'@
一花一world·2023-12-31 09:01

Abstract Factory抽象工厂模式(对象创建)

抽象工厂模式:AbstractFactory链接:抽象工厂模式实例代码+解析目的在软件系统中,经常面临着“一系列相互依赖的对象工作”;同时,由于需求的变化,往往存在更多系列对象的创建工作。
daystarGO·2023-12-31 09:13

vue-cli搭建项目步骤(包括项目目录说明)及基本配置

cmd进入项目路径下的终端2.输入vuecreateprojectproject为所建项目名称,可自行修改可选择使用哪个版本的vue选择好后回车,项目就会开始搭建如果是要选择第三个Manuallyselectfeatures
lightoneone·2023-12-31 08:31

[GDOUCTF 2023]Tea

通过查看字符串,进入此函数按X键,找到引用的函数分析:脚本#includeintmain(){intkey[]={2233,4455,6677,8899};unsignedintvalue[10];value[0]=0x1A800BDA;value[1]=0xF7A6219B;value[2]=0x491811D8;value[3]=0xF2013328;value[4]=0x156C365B;v
Echo-J·2023-12-31 06:43

[BJDCTF 2020]encode

考点:RC4加密,base64加密解题步骤:先使用工具进行去壳处理,使用ida打开,可以得知输入的字符先进行了base64换表加密(20行),又进行了异或处理(24行),最后进行了RC4加密(25行)RC4解密脚本:#解密脚本base64_table=[0xE8,0xD8,0xBD,0x91,0x87,0x1A,0x01,0x0E,0x56,0x0F,0x53,0xF4,0x88,0x96,0x8
Echo-J·2023-12-31 06:43

[WUSTCTF 2020]level3已解决

使用ida打开,看到主函数,只进行了一个换表base64加密,但是注意还有个T使用在线解密得到:
Echo-J·2023-12-31 06:43

《网络安全面试总结》--大厂面试题目及经验

ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,
MaKe教室·2023-12-31 03:40

CTF-PWN-栈溢出-中级ROP-【BROP-1】

文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下,只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出,其相关研究
看星猩的柴狗·2023-12-31 03:02

Linux重定向原理,由重定向原理贯穿讲解 进程、文件描述符及缓冲区

个人主页:Lei宝啊愿所有美好如期而遇目录一、输出重定向二、输入重定向三、追加重定向背景知识1.进程2.文件描述符2.1、structfile2.2、FILE*与系统调用理解原理,实现重定向原理及实现缓冲区什么是缓冲区为什么要有缓冲区缓冲区刷新策略关于缓冲区的认识缓冲区在哪里回答遗留问题一
Lei宝啊·2023-12-31 02:13

[LitCTF 2023]Vim yyds

[LitCTF2023]Vimyydswp题目页面如下:搜索一番,没有发现任何信息。题目描述中说到了源码泄露,那么先进行目录扫描。
妙尽璇机·2023-12-30 23:27

[NISACTF 2022]checkin

[NISACTF2022]checkinwp进入页面看到源代码:尝试直接GET传参,但是失败了。题目中给出了提示:那么就复制源码,再粘贴成文本:可以看到代码发生了变化,部分代码顺序颠倒。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]EZ WEB

[GDOUCTF2023]EZWEBwp进入页面,点一下按钮,弹出弹窗:查看源码:源码中给出提示,有一个名为src的文件。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]hate eat snake

[GDOUCTF2023]hateeatsnakewp一般说玩游戏的题答案在源码里,但是本题源码中没有任何跟“flag”或者“ctf”有关的信息。
妙尽璇机·2023-12-30 23:53

常用命令语句之SQL篇

条件判断2.循环4.模糊查询SQL1.分组取最值select*from(select*fromt_userhaving1ORDERBYcreateddesc)aGROUPBYspbh2.时间戳格式化SELECTFROM_UNIXTIME
爱吃糖的靓仔·2023-12-30 23:37

Qt篇——QwtPainter::drawPie绘制扇形

QwtPainter::drawPie(QPainter*painter,constQRectF&rect,intstartAngle,intangle);一、参数含义:painter:重绘函数中的painter
易Yi·2023-12-30 17:11

CTF-Misc】GPS数据处理:WriteUp of “CatchCat”

其他WriteUp最快速的做法就是在网页上直接转可视化,由于我最近接触了ArcGIS,对ArcToolbox了解了一下,在此分享一个脱裤子放屁但扩展视野的做法,并分享一下相关地图格式。
城主_全栈开发·2023-12-30 16:44

使用npm建立vue工程

vuecli输入npminstall-g@vue/cli已安装过就不用安装查看是否安装成功vue-v3:创建项目输入vuecreate项目名称3.1:选择配置(空格选中后回车)Manuallyselectfeatures3.2
SNUT —zjr·2023-12-30 16:43

web:[GXYCTF2019]BabyUpload(文件上传、一句话木马、文件过滤)

题目页面显示为文件上传随便上传一个文件看看上传一个文本文件显示上传了一个图片显示上传包含一句话木马的图片上传了一个包含php一句话木马的文件,显示如上换一个写法上传成功尝试上传.htaccess,上传失败,用抓包修改文件后缀返回题目首页,找到了题目源码Upload上传文件";error_reporting(0);if(!isset($_SESSION['user'])){$_SESSION['us
sleepywin·2023-12-30 13:50

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)

题目页面显示上传文件,随便上传一个文件试试上传了一个文本,显示失败,不是图片那就换图片马上传试试不能包含
sleepywin·2023-12-30 13:20

[RoarCTF 2019]Easy Java(java web)

题目页面如下页面长得像sql注入点击help看一下这里需要了解javaweb目录结构WEBINF:Java的web应用安全目录;此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问;WEB-INF是JavaWeb应用程序中的一个特殊目录,它位于Web应用程序的根目录下。WEB-INF目录中包含了Web应用程序的配置文件、类文件和JAR文件等。WEB-IN
sleepywin·2023-12-30 13:17

polar CTF上传

1、题目2、经过测试.htaccess绕过三行代码解析:将上传的.jpg文件解析成php文件auto_append_file包含上传的文件将上传的文件进行解码AddTypeapplication/x-httpd-php.jpgphp_valueauto_append_fi\le"php://filter/convert.base64-decode/resource=1.jpg"3、上传文件名为1.
samRsa·2023-12-30 13:24

polar CTF上传

WEB-上传一、查看题目信息二、漏洞分析经过上传测试发现,这题过滤掉了
samRsa·2023-12-30 13:24

【Linux系统】文件fd

这个工作由操作系统完成一个进程可以打开多个文件,多个进程可以打开多个文件操作系统要想对这么多打开的文件进行管理,必须“先描述,再组织”最终结论:进程打开文件,操作系统会先将磁盘上的文件加载到内存,然后形成文件对象(structfile
月夜星辉雪·2023-12-30 10:23
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他