CTF—WriteUp

[SWPUCTF 2021 新生赛]finalrce

[SWPUCTF2021新生赛]finalrcewp注:本文参考了NSSCTFLeaderchen师傅的题解,并修补了其中些许不足。
妙尽璇机·2023-12-28 20:13

[SWPUCTF 2021 新生赛]sql

[SWPUCTF2021新生赛]sqlwp输入1正常回显:?wllm=1返回:WantMe?
妙尽璇机·2023-12-28 18:49

SQL常用增删改查语句

)例:insertintoStrdents(姓名,性别,出生日期)values('开心朋朋','男','1980/6/15')1.2【将现有表数据添加到一个已有表】insertinto(列名)selectfrom
BULL_DEBUG·2023-12-28 18:25

中级React面试题

1.什么是ReactFragments(片段)?ReactFragments是一种特殊的组件,用于在不引入额外DOM元素的情况下包裹多个子元素。它们可以帮助我们解决在返回多个元素时出现的包裹问题。
qq_42431718·2023-12-28 18:59

PL/SQL 自动替换 提高效率的方式

设置方式一些参考s=selectf=fromw=wheresf=select*fromdi=distinctfu=forupdate;sfd=selectfromdual;dt=droptablett=
信息差Pro·2023-12-28 17:20

spring循环依赖一定要三级缓存吗?就算用来解决AOP,也需要三级缓存吗?

为何需要三级缓存解决循环依赖,而不是二级缓存Spring是如何利用"三级缓存"巧妙解决Bean的循环依赖问题个人理解:1、其实把getEarlyBeanReference生成的对象直接保存到二级缓存,无需三级缓存用ObjectFacotry
7d972d5e05e8·2023-12-28 17:25

pickle反序列化

__reduce__()`函数pickle过程详细解读opcode简介pickletools漏洞利用利用思路如何手写opcode工具pker实战例题[MTCTF2022]easypickle[HZNUCTF2023preliminary
_rev1ve·2023-12-28 15:12

[NCTF 2022]calc

考点:python环境变量注入打开题目,F12有hint访问一下得到源码@app.route("/calc",methods=['GET'])defcalc():ip=request.remote_addrnum=request.values.get("num")log="echo{0}{1}{2}>./tmp/log.txt".format(time.strftime("%Y%m%d-%H%M%
_rev1ve·2023-12-28 15:12

[GKCTF 2021]easynode

[GKCTF2021]easynode打开题目发现有登录框,那么我们先分析下如何登录app.post('/login',function(req,res,next){letusername=req.body.username
_rev1ve·2023-12-28 15:37

MapReduuce配置&YARN集群部署并启动(非常详细!!)

✨博客首页——syst1m的博客《CTF专栏》超级详细的解析,宝宝级教学让你从蹒跚学步到健步如飞《大数据专栏》大数据从0到秃头,从分析到决策,无所不能❕《python面向对象(人狗大战)》突破百万的阅读量
syst1m'·2023-12-28 13:29

RuntimeError: GET was unable to find an engine to execute this computation

CUDA版本是11.1,虚拟环境中安装的torch是2.0.0,首先调用torch出现问题ImportError:libcupti.so.11.7:cannotopensharedobjectfile:
studyeboy·2023-12-28 11:25

取证工具volatility插件版学习记录

更新时间:2023年12月18日11:48:291.背景描述在以前学习过volatility的基础功能,主要是使用volatility独立版进行学习的,前几天遇到一个ctf赛事,需要用到的是volatility
乌鸦安全·2023-12-28 11:48

【模式一】0.pom相关依赖和环境介绍

1.84.0.0org.springframework.bootspring-boot-starter-parent2.7.7-SNAPSHOTcom.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8org.spri
江湖小Q·2023-12-28 11:07

2023 NCTF writeup

CRYPTOSign直接给了fx,gx,等于私钥给了,直接套代码,具体可以参考:https://0xffff.one/d/1424fx=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
五行缺你94·2023-12-28 10:25

香山杯2023初赛 Reverse WriteUp

有个人博客后好久没在CSDN上更新了,看着空空的,复制几篇个人博客上的文章过来hh一.RE1.URL从哪儿来看main函数int__cdeclmain(intargc,constchar**argv,constchar**envp){HMODULEModuleHandleW;//eaxHMODULEv4;//eaxHMODULEv5;//eax_BYTE*v7;//[esp+4h][ebp-28C
Tanggerr·2023-12-28 10:52

详叙BeanWrapper和PropertyDescriptor

ConversionService、TypeConverter、PropertyEditor【小家Spring】聊聊Spring中的数据绑定---属性访问器PropertyAccessor和实现类DirectFieldAccessor
weixin_30568591·2023-12-28 08:38

聊聊Spring中的数据绑定 --- BeanWrapper以及Java内省Introspector和PropertyDescriptor【享学Spring】

前言这篇文章需要依赖于对属性访问器PropertyAccessor的理解,也就是上篇文章的内容:【小家Spring】聊聊Spring中的数据绑定—属性访问器PropertyAccessor和实现类DirectFieldAccessor
YourBatman·2023-12-28 07:53

聊聊Spring中的数据绑定 --- 属性访问器PropertyAccessor和实现类DirectFieldAccessor的使用【享学Spring】

每篇一句宁用抬杠鬼,不用蜜糖嘴。前言本篇文章聊聊Spring数据访问、绑定体系中一个非常重要的组成:属性访问器(PropertyAccessor)。首先提醒各位,注意此接口和属性解析器(PropertyResolver)是有本质区别的:属性解析器是用来获取配置数据的,详细使用办法可参考:【小家Spring】关于Spring属性处理器PropertyResolver以及应用运行环境Environme
YourBatman·2023-12-28 07:23

【小家Spring】聊聊Spring中的数据绑定 --- DataBinder本尊(源码分析)

每篇一句>唯有热爱和坚持,才能让你在程序人生中屹立不倒,切忌跟风什么语言或就学什么去~相关阅读【小家Spring】聊聊Spring中的数据绑定---属性访问器PropertyAccessor和实现类DirectFieldAccessor
choushi9178·2023-12-28 07:14

mybatis增删改查mapper文件写法

icon_url,mobilephone,password,salt,md5_password,gender,consumer_level,status,last_modify,create_timeselectfromt_consumerid
writeanewworld·2023-12-28 05:33

实验吧逆向工程-Byte Code

题目下载链接:http://ctf5.shiyanbar.com/reverse/byte-code/tmp.zip新的一题,最近也是很烦躁啊,论文写不出来。学习知识放松一下吧。
追求科技的足球·2023-12-27 23:12

利用React实现评论功能

React功能之网页评论效果如图所示importReactfrom'react';importReactDOMfrom'react-dom';classAppextendsReact.Component
秋澄orange·2023-12-27 20:37

设计模式概述

设计模式主要可分为三种类型创建型(Creational)结构型(Structural)行为型(Behavioral)创建型1.抽象工厂模式(AbstractFactory)2.工厂方法模式(FactoryMethod
hadoop_a9bb·2023-12-27 20:20

大数据之hive_hive的企业级调优

简单调优:1.测试数据可以本地模式运行2.select字段时禁止使用*还可以加上where进行行列过滤3.selectfromajoinb时避免直接join,因为会产生笛卡尔积,建议加上on进行过滤,减少数据量
普罗米修斯之火·2023-12-27 18:50

ctfshow-命令执行篇[Web29-Web50]

Web29代码如下:error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}命令里不能有flag,使用占位符?或者*:/?c=system("ls");/?c=system("tacfla*");/?c
一碗海鲜汤·2023-12-27 15:09

第六届安洵杯 Reverse WriteUp

一.你见过蓝色的小鲸鱼找到关键加密函数:CHAR*__cdeclsub_4577E0(HWNDhDlg){CHAR*result;//eaxCHAR*v2;//[esp+10h][ebp-154h]void*v3;//[esp+24h][ebp-140h]CHAR*v4;//[esp+114h][ebp-50h]CHAR*lpString;//[esp+120h][ebp-44h]HWNDDlgI
Tanggerr·2023-12-27 13:48

NSS2nd CTF Crypto WP

很久之前的比赛,忘放到博客里了hh(AK)EzRSA注意到m的bit长度是小于200的,e=3,所以m的e次方是小于n的那么直接开立方即可c=532926695647683737934753673920977869088636751609258494431492122015603264862140521433380977948575307309385306373453874610192982508
Tanggerr·2023-12-27 13:18

2023DASCTF六月挑战赛二进制专项--reverse

一.careful动态调试设置断点在ds:gethostbyname处进入gethostbyname内部其实存在了内联HOOKhook了这个API函数修改了传入的参数然后调用真正的API需要更进一步步入进入该内联函数分析最后看参数即可得到flag二.babyre首先找到关键字符串交叉引用到7A80处__int64__fastcallsub_140007A80(inta1,__int64a2){ch
Tanggerr·2023-12-27 13:18

11.React源码学习-任务调度

(image-8a93f2-1595402854629)]源码在react-reconciler下的ReactFiberScheduler.js内:scheduleWork:functionscheduleWork
goodman__·2023-12-27 12:48

pyinstaller 打包程序带上导入包下面的文件

Buildingprefixdictfromthedefaultdictionary...ExceptioninTkintercallbackTraceback(mostrecentcalllast):
qq_36120059·2023-12-27 12:24

MyBatis的配置文件

Mappers标签3.1使用mapper映射文件的路径33.2使用mapper接口的路径3.3使用mapper接口的包名批量引入4.settings(设置)5.typeHandlers(类型处理器)6.objectFactory
yxwCat·2023-12-27 12:45

安卓JNI动态注册分析

打开某ctf的apk运行结果如下使用jadx打开apk后,查看关键代码如下:packageorg.isclab.iscc;importandroid.app.Activity;importandroid.os.Bundle
kerve·2023-12-27 12:42

CTF之密码学总结

相信大家学过计算机网络安全的都知道CTF比赛。如果不知道,我就先给大家介绍一下。
不喜欢玩7k7k的d77鸭·2023-12-27 11:50

nginx 做反向代理 因为域名解析失败 返回502

排查过程:1、第一步查看nginx的日志提示如下错误:7446proxy_connect:upstreamconnectfailed(111:Connectionrefused)whileconnectingtoupstream
Charlie_Peng·2023-12-27 11:43

Linux6.4、IO基础(整体深入理解文件描述符)

被进程在内存中打开)同时我们也知道文件描述符的本质其实就是数组下标,接下来我们看图:我们使用fopen打开一个文件,fopen的底层封装了系统调用open,open打开文件时,会在内存中创建内存文件structfile
Lei宝啊·2023-12-27 09:11

R语言和Rstudio下载 以及 R 包安装

TheComprehensiveRArchiveNetwork(r-project.org)进入官网下载与电脑相符的R语言比如我的电脑是Windowsx64,下载的是:DownloadR-4.2.2forWindows.TheR-projectforstatisticalcomputing.Rstudio
伏尔加河的卷毛·2023-12-27 08:58

[SWPUCTF 2021 新生赛]error

[SWPUCTF2021新生赛]errorwp信息搜集查看页面:输个单引号会报错:显然是SQL注入。提示看看有没有什么捷径,你要说捷径的话,sqlmap?你不说我也会用sqlmap先跑一下,哈哈。
妙尽璇机·2023-12-27 07:19

设计模式之建造者模式

建造者模式文章目录建造者模式1.定义2.示例代码1.定义建造者模式(BuilderPattern)也叫做生成器模式,其定义如下:Separatetheconstructionofacomplexobjectfromitsrepresentationsothatthesameconstructionprocesscancreatedifferentrepresentations
游侠小马哥·2023-12-27 07:36

7.设计模式--抽象工厂模式(AbstractFactory模式)

1.定义抽象工厂模式也是一种创建型模型,是对工厂的一种抽象,可以理解为生产工厂的工厂。不但工厂是抽象的,产品是抽象的,而且有多个产品需要创建,因此,这个抽象工厂会对应到多个实际工厂,每个实际工厂负责创建多个实际产品。例如手机和电脑都是通过工厂进行生产的,同时手机和电脑可能属于不同的工厂,但可能是同一个品牌;小米手机和小米电脑属于同一品牌,而华为手机和电脑也属于同一品牌,但是却存在两个维度。1,产品
大猫的Java笔记(公众号同号)·2023-12-27 07:06

设计模式之抽象工厂模式

抽象工厂模式文章目录抽象工厂模式1.定义2.示例代码3.优点4.缺点1.定义抽象工厂模式(AbstractFactoryPattern)是一种比较常用的模式,其定义如下:Provideaninterfaceforcreatingfamiliesofrelatedordependentobjectswithoutspecifyingtheirconcreteclasses
游侠小马哥·2023-12-27 07:32

抽象工厂模式(Abstract Factory)

这个模式通常涉及以下几个部分:抽象工厂(AbstractFactory):声明一组用于创建一系列相关或依赖对象的方法。具体工厂(ConcreteFactory):实现抽象工厂的操作以创建具体产品。
不务正业的猿·2023-12-27 07:31

MySQL一一函数一一数值函数

MySQL函数中的数值函数,会有五小题和一个综合案例帮助大家理解数值函数:①ceil向上取整:selectceil(1.1);注意后面的小数位无论是1还是9最后向上取整都是2;②floor向下取整:selectfloor
ICE MOUSE 码·2023-12-27 06:45

golang 中判断结构体中某一个属性是否存在(以区分零值)

原问题地址:validate-structfieldifitexists有定义结构packagemainimport("fmt""encoding/json")typeUserstruct{Namestring
泰 戈 尔·2023-12-27 03:48

Oracle动态性能视图 v$parameter 和 v$parameter2 的区别

parameter的说明见这里:V$PARAMETERdisplaysinformationabouttheinitializationparametersthatarecurrentlyineffectforthesession.v
dingdingfish·2023-12-27 01:12

三、使用rsuite ui框架

src/App.tsx文件中引入import'rsuite/dist/styles/rsuite-default.css';3、修改src/App.tsx文件将/路径指向layout文件importReactfrom"react
风之伤_3eed·2023-12-26 23:36

CTF比赛中的数据格式化(采用Python语言)

前言有的时候使用VisualStudio用几行代码就可以任意操纵数据格式,免去查找各类转换网站的苦恼。一、字符串代换flag=['g','x','u','c','t','f','{','l','u','c','k','y','!','}']print(str(flag).replace("'","").replace(",","").replace("",""))二、字符串转ASCII码、二进制、
茉莉使者·2023-12-26 22:19

Vue中Element的table多选表格如何实现单选

el-table组件的封装_el-table封装-CSDN博客data(){return{selectFlag:false,oldSelectRow:{},pagination:{pageNum:1,pageSize
不抽烟的小王·2023-12-26 20:17

NSSCTF-SWPU新生赛

SWPU新生赛Webgift_F12右键查看源代码caidao页面就有木马密码,蚁剑连接即可flag在/目录jicao源码:json_decode,是对json格式的字符串进行编码json传入{“x”:”wllm”}id传入wllmNB即可Do_you_know_http提示使用WLLM浏览器抓包修改ua头,发现a.php访问a.php,提示只能在本地访问抓包使用xff修改为127.0.0.1,发
菜菜菜菜菜菜菜1·2023-12-26 19:13

SWPUCTF 2021 新生赛-WEB部分wp

目录gift_F12jicaoeasy_md5easy_sqlincludeeasyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupload3.0no_wakeupPseudoProtocolserrorhardrcepopsqlfinalrcehardrce_3gift_F12查看源代码即可jicao源代码:jso
orzw·2023-12-26 19:12

SWPUCTF 2021 新生赛

大家好,我是YAy_17,是一枚爱好网安的小白,自学ing。本人水平有限,欢迎各位大佬指点,一起学习,一起进步⭐️。⭐️此后如竟没有炬火,我便是唯一的光。⭐️目录gift_F12jicaoeasy_md5caidaoincludeeasyrceeasy_sqlbabyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupl
YAy17·2023-12-26 19:12
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他