CTFのWriteUp

自我学习: Django-用户登录+中间件

以form来做,因为form没有写入能力,比较安全fromdjango.shortcutsimportrender,HttpResponse,redirectfromapp01importmodelsfromdjangoimportformsfromapp01
yzybang·2025-03-17 18:56

深度探索 Java 代码审计:筑牢安全防线的关键之路

本文将围绕一本涵盖Java代码审计丰富知识的书籍目录,全面剖析Java代码审计的各个关键环节以及其在CTFAWD比赛中的重要应用。
阿贾克斯的黎明·2025-03-17 16:07

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-03-17 11:32

抽象工厂模式

抽象工厂模式结构:抽象工厂(AbstractFactory):声明创建不同产品的方法(如createButt
倒霉男孩·2025-03-17 05:48

网页制作12-html,css,javascript初认识Javascipt脚本基础

一、JavaScript的三种基本使用方法:body|head|外部网页效果:运行代码:.html无标题文档functionn1(){document.getElementById("ama01").innerHTML="NO.3这是head中的JavaScript函数";}document.write("NO.1HELLOWORLD")//Document要小写NO.2这是body中的JavaS
Ama_tor·2025-03-17 02:51

抽象工厂模式(附C++代码示例)

抽象工厂模式抽象工厂模式的含义核心思想及解释为什么要使用抽象工厂模式使用抽象工厂模式需要注意的点工程的应用场景示例代码及解释输出代码运行结果抽象工厂模式的含义抽象工厂模式(AbstractFactoryPattern
Warren++·2025-03-16 20:40

突破编程_C++_设计模式(抽象工厂模式)

1抽象工厂的基本概念在C++中,抽象工厂(AbstractFactory)提供了一种方式来封装一系列相互关联或相互依赖的对象创建过程,而无需指定它们具体的类。
breakthrough_01·2025-03-16 20:38

设计模式2之c++抽象工厂模式(示例代码)

抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。
小激动. Caim·2025-03-16 20:37

UE中:运行时(伪)无限细分网格

include"CoreMinimal.h"#include"GameFramework/Actor.h"#include"InfiniteGrid.generated.h"USTRUCT()structFGridLayer
Dawn·张·2025-03-16 18:00

《架构300讲》学习笔记(201-250)

201小心selectforupdate,有效规避索引选择性锁表202设计模式之建造者模式的用途20320分钟上手ELK日志监控系统分类:【ELK】204设计模式之门面模式Facade205设计模式之适配器模式
newProxyInstance·2025-03-16 03:10

【JS性能优化黑魔法】从8秒到0.8秒的奇迹逆袭(祖传代码大改造)—— 让老板跪下喊爸爸的极致优化指南

️第一章:渲染禁忌仪式(重绘与回流)场景:购物车动画卡成PPT//菜鸟写法(每秒60次全局地震)setInterval(()=>{cartItems.forEach(item=>{item.style.top
vvvae1234·2025-03-15 01:08

前端小食堂 | Day16 - 前端监控天眼通

️今日天眼:错误追踪与性能透视1.错误监控捕虫网//全局错误捕获window.addEventListener('error',(e)=>{sendToServer({type:'JS_ERROR',
喵爪排序·2025-03-14 15:09

Vim忍者速成秘卷:让你的键盘冒出残影奥义

核心原理通过超低延迟配置+肌肉记忆优化+视觉欺骗技术,达成行云流水的操作体验。就像《火影忍者》结印般流畅!⚡残影生成术(基础篇)"️贴地飞行模式(.vimrc极速配置)settimeoutlen=300"快捷键响应时间压缩至300ms(武士刀级响应)setttyfast"激活终端极速传输模式setlazyredraw"执行宏时暂停界面刷新(性能提升50%)"手里剑光标追踪术autocmdCurso
ivwdcwso·2025-03-14 10:34

攻防世界Web_php_unserialize(writeup

题目题目:Web_php_unserialize题号:NO.GFSJ0710解题思路:浅看代码,这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击,但题目设置了对序列化对象字符串的过滤以及对非index.php文件的重定向,我们需要突破这两点。对于序列化对象的过滤其会过滤大小写的o:4,可以使用o:+4来绕过,而对于__wakeup函数而言,它会在对象进行反序列化时被调用,但
金昔往矣·2025-03-14 07:14

ctfshow做题笔记—前置基础—pwn13~pwn19

文章目录前言一、pwn13二、pwn14三、pwn15(编译汇编代码到可执行文件,即可拿到flag)四、pwn16(使用gcc将其编译为可执行文件)五、pwn17六、pwn18七、pwn19(关闭了输出流,一定是最安全的吗?)前言记录一下pwn13~pwn19,巩固一下学到的知识。一、pwn13知识点:如何使用GCCgccmain.c-oprogram·gcc是调用GCC编译器的命令。·-opro
Yilanchia·2025-03-14 05:21

前端小食堂 | Day15 - VueUse 魔法道具库

今日宝箱:30+效率神器一键获取1.响应式操控六脉神剑//鼠标跟踪const{x,y}=useMouse()//网络状态感知const{isOnline,offlineAt}=useNetwork()
喵爪排序·2025-03-13 09:07

ctf-web:php反序列化逃逸 -- GHCTF Escape!

step1寻找利用点随便注册一个进去,能写入文件isadmin){$tmp=file_get_contents("tmp/admin.html");echo$tmp;if($_POST['txt']){$content='';$content.=$_POST['txt'];file_put_contents($_POST['filename'],$content);}}else{$tmp=file
A5rZ·2025-03-13 08:29

那些让人瞳孔地震的代码艺术:程序员精神污染实录

一、█▓颠覆认知空间折叠术▓█①禁止套娃俄罗斯轮盘赌#薛定谔的递归:每次运行都可能崩溃或成功importrandomdefroulette(n):ifrandom.randint(0,10)>n:returnroulette
苏小简·2025-03-13 05:02

Linux图形界面中客户端、服务器、窗口管理器之间的关系

很多LINUX初学者在学习linux图形方面的知识时会遇到一些概念,如:X、X11、Xfree86、WM、KDE、GNOME、QT、QT/E、Qtopia、DirectFB、Framebuffer、显卡加速驱动等等
谁不小心的·2025-03-12 21:05

CTF中常用的小寄巧

ctf常用密码本/usr/share/wordlists最常用rockyou.txt需要gunzip解压一下全端口扫描nmap-sS-p1-65535-v192.168.187.1372、nmap扫描主机
脚底儿·2025-03-12 18:48

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-12 12:12

可重构智能表面仿真平台

RIScomponentsThisisapythonprojectforRIS(reconfigurableintelligentsurface)simulations.relatedworksMyfirstpaperLinktomypaper
brook1711·2025-03-12 08:43

第一篇:CTF入门指南:了解CTF的基本概念与比赛形式

#零基础小白入门CTF解题到成为CTF大佬系列文章##引言CTF(CaptureTheFlag)是一种网络安全竞赛,参赛者需要通过解决各种安全相关的题目来获取“Flag”,从而得分。
菜腿承希·2025-03-12 06:28

第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全

#零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中,题目类型多种多样,涵盖了网络安全领域的多个方向。
菜腿承希·2025-03-12 05:21

【Crypto】CTF 密码学题目解题思路图

CTF密码学题目解题思路图密码学题目├──1.编码/转换│├──1.1Base64││└──步骤:检查填充字符(=),解码工具(CyberChef)。
D-river·2025-03-12 05:19

【Steg】CTF 隐写术题目解题思路图

以下是专门针对CTF隐写术(Steganography)的解题思路与步骤树形图,包含常见分类、工具链和关键方法:CTF隐写术题目解题思路图隐写术(Steganography)├──1.图片隐写(ImageSteg
D-river·2025-03-12 05:19

自你离开后的第一篇关于MySQL和Hive开发生涯常见函数对比及SQL书写注意事项汇总

一、时间函数一、时间函数1、时间转换时间戳转指定格式的时间:selectfrom_unixtime(1234567890,格式);格式默认是年月日时分秒,如果不是则需要指定格式。
二百四十九先森·2025-03-12 01:12

ctf-web: php原生类利用 -- GHCTF Popppppp

源代码fruit1=$a;}function__destruct(){echo$this->fruit1;}publicfunction__toString(){$newFunc=$this->fruit2;return$newFunc();}}classForbidden{private$fruit3;publicfunction__construct($string){$this->fruit
A5rZ·2025-03-12 00:59

centos7升级curl到最新版包含离线安装方法

curl-Vcurl7.29.0(x86_64-redhat-linux-gnu)libcurl/7.29.0NSS/3.53.1zlib/1.2.7libidn/1.28libssh2/1.8.0Protocols:dictfileftpftpsgopherhttphttpsimapimapsldapldapspop3pop3srtspscpsftpsmtp
llody_55·2025-03-11 11:21

使用IDEA拉取GitLab项目

使用组长提供的socket和账号密码登录内网的GitLab:打开IDEA新建项目,ProjectfromVersionControl在项目路径后面添加.git:
strong-1024·2025-03-11 09:34

Vue 4.0读心术——用AI生成产品经理想要的组件

前端咸鱼陈周刊·第001期3句需求描述产出完美代码,摸鱼到老板泪流满面!一、技术解析:AI辅助开发如何读心?
·2025-03-10 22:04

```markdown

#超越边界:构建优雅的六边形架构(HexagonalArchitecture)hex-arch-kotlin-spring-bootReferenceJVMmultimoduleprojectforareactivemicroserviceandlambdausingahexagonalarchitecture
伍辰惟·2025-03-10 10:40

探索未来架构的钥匙:Hex-Arch-Kotlin-Spring-Boot

探索未来架构的钥匙:Hex-Arch-Kotlin-Spring-Boothex-arch-kotlin-spring-bootReferenceJVMmultimoduleprojectforareactivemicroserviceandlambdausingahexagonalarchitecture
孟振优Harvester·2025-03-10 09:36

Redisson:Redis界的变形金刚,会变身还会唱跳Rap!

第一幕:连接姿势哲学Configconfig=newConfig();config.useSingleServer().setAddress("redis://127.0.0.1:6379
五行星辰·2025-03-10 00:57

[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount·2025-03-09 20:52

二进制安卓清单 binary AndroidManifest - XCTF apk 逆向-2

XCTF的apk逆向-2题目wp,这是一道反编译对抗题。题目背景AndroidManifest.xml在开发时是文本xml,在编译时会被aapt编译打包成为binaryxml。
dilvx·2025-03-09 18:58

广工anyview数据结构第六章676869

二叉查找树的类型BSTree定义如下typedefstructfKeyTypekey;//其他数据域TElemType;typedefstructBSTNodefTElemTypedata;structBSTNode
L比8伯·2025-03-09 14:56

Centos8部署mongodb报错记录

mongoops安装mongodb6.0.4副本集报错errorwhileloadingsharedlibraries:libnetsnmpmibs.so.35:cannotopensharedobjectfile
知本知至·2025-03-09 03:56

分享一些自认为好用的解码平台

综合平台:以下是两个含有多种解密网站的平台,可用于完成多数密码解密https://ctf.bugku.com/toolshttp://www.hiencode.com/摩斯密码解密平台:https://
肆——·2025-03-08 16:24

2025年渗透测试面试题总结-腾某讯-技术安全实习生(题目+回答)

目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问漏洞四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载漏洞利用七
独行soc·2025-03-08 08:17

CTF比赛Web题目快速探测】

CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速漏洞探测1.高频漏洞靶向测试2.前端相关漏洞三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四
D-river·2025-03-08 03:02

音频 bug 大全

解决:OSError:libsox.so:cannotopensharedobjectfile:Nosuchfileordirectory运行funasr训练时出现该错误安装个库就好了sudoaptinstalllibsox-dev
DEDSEC_Roger·2025-03-08 03:54

前端小食堂 | Day10 - 前端路由时空裂隙

️今日穿梭指南:两种维度路由宇宙1.Hash模式:锚点量子隧道//手动创建路由监听器window.addEventListener('hashchange',()=>{constpath=location.hash.slice
喵爪排序·2025-03-07 16:29

数据库事务,回滚到指定点 oracle java

200BYTE),"AGE"NUMBER,"STU_ID"NUMBERNOTNULLENABLE,"DATARAIN"VARCHAR2(200BYTE))SEGMENTCREATIONIMMEDIATEPCTFREE10PCTUSED40INITRANS1MA
xiaoyustudiowww·2025-03-07 08:29

23种设计模式之《访问者模式(Visitor)》在c#中的应用及理解

抽象工厂模式(AbstractFactory):提供一个创建一系列相关或依赖对象的接口,而无需指定具体类。建造者模式(Builder)
yuanpan·2025-03-06 18:41

MoeCTF 2023 CRYPTO 部分wp

MoeCTF2023CRYPTO部分wp前言MoeCTF2023CRYPTO方向的部分赛题0x01、baby_e知识点:低加密指数攻击0x02、bad_E知识点:e和phi不互素0x03:bad_random
("cat suan_cai_yu")·2025-03-06 17:58

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-03-05 13:29

arm centos7 安装mysql5.7

/bin/mysqld:errorwhileloadingsharedlibraries:libaio.so.1:cannotopensharedobjectfile:Nosuchfileordirectory
qq_42331499·2025-03-05 07:23

信号处理基础:信号的时域和频域分析_(9).傅里叶变换

傅里叶级数连续时间傅里叶级数(CTFS)连续时间傅里叶级数(Continuous-TimeFourierSeries,CTFS)是一种将周期性连续时间
kkchenkx·2025-03-05 07:48

前端小食堂 | Day6 - 异步料理等待美学

✨前端小食堂|Day6-异步料理等待美学✨⏳今日主菜:Promise与async/await交响乐章技法一:Promise基础火候掌控1.基础熬汤法//创建Promise就像煮泡面要有等待计时器constcookNoodles
喵爪排序·2025-03-03 17:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他