CTFのWriteUp

【生活日语】12.26“这是套餐快单,请过目。”用日语怎么说

今回内容はここでおわりです。主播:千秋小编:太空漫步注:本节目仅用于分享和学习交流,不得转用和商用,内容版权归原作者所有。若有侵权,请在作品下方留言,我们会尽快删除。
日语之声·2024-02-19 13:06

秀一下我们假期战绩

开工大吉,新年新气象首先祝大家开工大吉,新年新气象。祝我的粉丝股东们都能:顺利上岸,升职加薪,日进斗金!开工就要冲冲冲!春节假期我是好好放松了,在努力克制自己不要像之前那么拼,踏踏实实过好假期,张弛有度。今天我刷了一下Go就业训练营和升职加薪知识星球的打卡和答疑还是让我既欣慰又佩服的:(没想到我们放假的状态也这么燃,可能一般人哪怕不放假也赶不上我们吧,哈哈。)春节期间每天都在打卡就业训练营的寸铁同
·2024-02-19 11:25

【 日本专业矶钓书籍 】石鲈钓法 矶钓和深海钓是当下钓鱼主流

翻译来自《日本図解釣り入門基礎から始める海ウキ釣り入門》▲夜钓石鲈是初夏一道风景▲在冲积沙滩上能够钓石鲈石鲈归属于鲈鱼纲的石鲈科。
夏说钓鱼·2024-02-19 11:56

【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz

天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境天命:本地php是复现不了反序列化漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行,神奇了进来题目先看到php代码审计,是反序列化漏洞先看进来入口的逻辑,判断是不是正常的ascii码字符,然后反序列化,可以忽略校验,都是正常的//校验你是不是ascii码里面的合法字符fun
星盾网安·2024-02-19 10:59

securityoverride hacking challenge 解题思路汇总

最近在刷CTF题目,无意中找到了securityoverride这个网站,觉得还不错,题目比较循序渐进。也不是往常的以获取flag为目的的形式,而是单纯的通过实例来模拟真实场景。
captain_hwz·2024-02-15 10:59

BugKu-Web-矛盾

BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点:PHP弱类型比较漏洞题目源码分析:$num=$_GET['num
H_u_p·2024-02-15 10:53

CTF学习(入门):Bugku--web篇--矛盾

CTF学习(入门):Bugku–web篇–矛盾题目位置:http://123.206.87.240:8002/get/index1.php涉及操作:PHP黑魔法、特殊情况下的=号判定进入目标网站:解读代码
udfdcd·2024-02-15 10:23

CTFshow web(文件上传151-154)

web151哈,都直接送嘴边了,前端检测领域的问题,那就改前端啊,作者都直接提示了!第一种方法也是最好用的就是直接把前端内容的png改成php就好这里教大家一个非常好用的技巧,可以极大节省你的时间,因为代码比较多,你不可能一个个去翻看,所以把鼠标靠近上传图片,然后右键检查元素,就会自动帮你定位,接下来把png改成php,就可以直接上传一句话木马ps:当然了,你不直接在前端改也是可以的,这里也是可以
补天阁·2024-02-15 09:44

CTFshow web(php文件上传155-158)

web155老样子,还是那个后端检测。知识点:auto_append_file是PHP配置选项之一,在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时,PHP将在执行完脚本文件的所有代码后,自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑,例如清理工作、记录日志或执行一些全局操作。这样,就不必在每个
补天阁·2024-02-15 09:13

曾艳芬不正经日报1118期

曾艳芬不正经日报1118期交朋友都很难了,还交男朋友咧!人际关系是这个世界上最复杂又最简单的事情……“落地了记得报个平安。”我对正在跳楼的小李说。“成长最痛的一课是,那个你从未设防的人,
曾艳芬微光站·2024-02-15 07:06

[NSSRound#17 Basic]WEB

1.真·签到看robots.txt密码先base32再base64得到md5加密的密文,在线解得到密码为Nsshint用16进制转字符串,提示新生赛遇到过是一个敲击码加密账号是ctfer,登录之后源码提示在
zmjjtt·2024-02-15 07:33

Linux三剑客与管道使用

管道(数据切片)awkLinuxsed(数据修改)grep(数据查找定位)类比grep=select*fromtablelike'%xx'awk=selectfieldfromtablesed=updatetablesetfield
技无邪·2024-02-15 05:00

[LitCTF 2023]PHP是世界上最好的语言!!

输入system(“ls”);发现有回显错误直接输入system(“cat/falg”)第二种方法可以使用
Ryongao·2024-02-15 05:27

MyBatis联表查询时,主查询表的字段怎么统一加别名(通用方案)

如下:selectfromtbl_productwhereid=id可是有时候需要联表查询,这时候如果依然这样写显然是不行的,两个表很可能有许多相同的字段,这时候就需要给查询的字段加上表名:selecttp.id
晓晓先生·2024-02-15 03:42

【Web】NSSCTF Round#18 Basic个人wp(部分)

目录①门酱想玩什么呢?②Becomeroot①门酱想玩什么呢?先试一下随便给个链接不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可我们研究下评论区从评论区知道,要让门酱玩元梦之星,考虑直接document.location="https://ymzx.qq.com/";尝试传了发现不能起作用跳转,估计是闭合img标签评论传http://">document.lo
Z3r4y·2024-02-15 03:48

白色情人节,学学日语怎么说?

日本では、男性がバレンタインお返しをする日とされています。巧克力的回礼必须要还三倍。チョコレー
撒浪嘿呦233·2024-02-15 01:59

2018-08-26日语学习

转移移るうつる向下田舎いなか酒アルーコル日式壁橱押入れ描写写すうつす拜访伺ううかがう招来致すいたす捉弄いじめる美丽美しいうつくしい祈福祈るいる树枝枝えだ跳舞;舞蹈;不平稳;不平整踊るおどる探望お見舞いおみまい
Ories·2024-02-15 01:39

爬小说

BeautifulSoup的详细用法创建sp对象以后有个很简单的方法取出标签内容sp=BeautifulSoup(html.text,'html.parser')sp.标签名.string#这里就取出了标签名比起selectfind_allfind
夕阳下的不回头·2024-02-15 00:27

路带共同体:太平洋50国奴国(东京湾)前方太平洋深处

《太平洋50国伊都国》提到,伊都国(北九州福冈湾地区),“(带方)郡使往来常所驻”,说明古代带方郡,甚至比带方郡更早的时期就有出入日本九州岛的常规成例。
论语会馆·2024-02-14 23:35

纸片(327)小畑健② All you need is kill(明日边缘/杀戮轮回)

原文2016-01-12貓貓個人收藏度:AA(小畑健+阿汤哥电影双重加成)《AllYouNeedIsKill》是2004年日本出版的小说,原作者樱坂洋,插画安倍吉俊(说起来当初我很喜欢这个人的画!为此还把沉闷的“灰羽联盟”愣是给看完了!)灰羽联盟(2002年)10年来,大部分人都没听说过这部小说,然而2014年它的名字一下就火了,因为,因为,美国把小说改编拍成了电影,汤姆克鲁斯主演!中美同步上映!
矮子猫·2024-02-14 22:00

pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)

题目分析1首先打开这个题目的链接的时候,看到了ret2syscall,以为是一个纯正的syscall的题,结果,做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址,所以,这里参考dalao们的方法,/做出了这道题,这里记录一下。首先,checksec看一下这个题目的保护以及架构:是一个32位小端序程序,开了栈不可执行的保护,所以初步判断,stack的ret2shel
晓幂·2024-02-14 19:34

20201210 D5 小F读书日记

20201210D5《断舍离》作者:山下英子阅读形式:电子书30分钟今天早上整个人清醒过来的时间较长,可能是因为昨晚睡的晚了。没关系,怎么都不会减少每天早上想要起来读书的这份热情!早晨的第一道光芒与你微笑我见我思:【杂物的断舍离】2、扔掉“怎么看都是垃圾·废品”的东西垃圾·废品相当于“忘却物”,连存在本身都被忘记的东西。80/20定律可以用在收拾整理家务,“居住空间里的东西,80%是忘却物,20%
亲子财商教练晓菲·2024-02-14 17:50

共享基于python开发的chatGPT,调用4.0接口

{answer}}{%csrf_token%}发送{%endblock%}后端python部分:fromdjango.shortcutsimportrender,HttpResponse,redirectfromapp01importmodels
依然风yrlf·2024-02-14 15:21

leetcode - 1463. Cherry Pickup II

DescriptionYouaregivenarowsxcolsmatrixgridrepresentingafieldofcherrieswheregrid[i][j]representsthenumberofcherriesthatyoucancollectfromthe
KpLn_HJL·2024-02-14 14:42

重点句式115

今天的题目:Atthesametime,thepolicyaddressesnoneofthetrulythornyquestionsabouthomework.Ifthedistrictfindshomeworktobeunimportanttoitsstudents
俗世尘沙·2024-02-14 14:14

从零开始学howtoheap:解题西湖论剑Storm_note

环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/ctfpwn
网络安全我来了·2024-02-14 14:01

【共读连载】情书(40)

40千歳空港まで中でも飛行機中でも博子はずっと上空だった。自転車ことが博子頭から離れなかった。「博子ちゃん」「えっ」
日语之声·2024-02-14 14:17

萌芝感恩日记105/200,20220729

感恩爸爸妈妈赋予我生命感恩自己煮的午餐感恩妹妹的大喊大叫感恩孩子们一起去市场买菜感恩晚餐孩子们的喜欢感恩晚上出门溜达感恩自己的高效感恩早起完成学习论语第29天感恩我所遇见的人和一切
Lei萌·2024-02-14 13:12

N1笔记2

重点单词あけおめ1、唸る2(うなる) 呻吟:一晩中唸っていた 吼叫:虎がうなる2、潤む2(うるむ):湿润 少女目は涙で潤んだ3、麗しい4(うるわしい):秀丽、美丽、漂亮 麗しい婦人4、憂い2(うれい)
上行彩虹人·2024-02-14 10:40

做人要有尊严

——题记❁小米娃娃❁❁小米娃娃❁有一种力量,让人在利益面前不忘自己的人格。有一种力量,让人在逼迫面前抬起高傲的头。这种力量,叫尊严。一个人宝贵的是生命,比生命还宝贵的却是尊严。
小米的娃娃·2024-02-14 09:06

CTFshow web(php命令执行 68-71)

web68还是那句话,没看到flag在哪,那就优先找到flag位置这里c=var_dump(scandir("/"));直接输出根目录的位置,然后查看源代码,发现flag位置为flag.txt知道flag在根目录下面的flag.txt直接访问就好了c=include('/flag.txt');web69payload:c=include('/flag.txt');上题payload没有禁用,直接白
补天阁·2024-02-14 07:18

CTFshow web(php命令执行59-67)

Lazzaro#@Date:2020-09-0520:49:30#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-0722:02:47#@email:h1xa@ctfer.com
补天阁·2024-02-14 07:16

无笙手账Ⅰ——手账架构

个手账体系是我在经历了两年的各种手帐试用和习惯后形成的。之前试用过的手帐有:Filofaxpersonal,Filofaxcompact,hobo文库,tn标准版,本子事多A5、A6。(下文Filofax简称FF)然后常用的是FFpersonal和compact。然后呢我开始倒腾各种内页和笔。用过的内页有:FF原装年周计划内页;本子事多月、周、年计划内页;doki周、日内页,以及以上几家的方格和点
折玉无笙·2024-02-14 06:27

iOS开发获取版本号

//此获取的版本号对应bundle,打印出来对应为12345这样的数字NSNumber*number=[[[NSBundlemainBundle]infoDictionary]objectForKey:
Stephen_Huang·2024-02-14 05:25

BUUCTF-Real-[Jupyter]notebook-rce

2、复现环境buuctfGithub这里我使用buuctf进行复现,图个简单方便!3、漏洞复现直接新建一个终端窗口即可!!也可以
真的学不了一点。。。·2024-02-14 02:10

[SWPUCTF 2021 新生赛]easy_sql

感谢平台Nssctf进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm那么我们就传入一个wllm=1,发现有注入点先查看有几个库:?
cng_Capricornus·2024-02-14 02:38

[SWPUCTF 2021 新生赛]sql

1.打开环境,查看源代码。发现变量wllm,传入1‘发现报错,是sql注入,进行fuzz测试一个简单的python脚本importrequestsfuzz={'length','+','handler','like','select','sleep','database','delete','having','or','as','-~','BENCHMARK','limit','left','se
ha0cker·2024-02-14 02:37

11.4随缘每日一题----[SWPUCTF 2021 新生赛]here_is_a_bug

11.4随缘每日一题----[SWPUCTF2021新生赛]here_is_a_bug首先下载附件看到题目描述是跟webshell相关的东西应该是文件扫描木马文件首先把文件解压出来尴尬的是~~火绒忘记关了
杀戮道君·2024-02-14 02:36

NSSCTF crypto [SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]crypto1题目:fromgmpy2import*fromCrypto.Util.numberimport*flag='************************
耿@耿·2024-02-14 02:36

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]简简单单的逻辑下载附件,内容如下:flag='xxxxxxxxxxxxxxxxxx'list
SebastianH_·2024-02-14 02:06

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。解法一(利用php的科学计数法):在php中,假设a,b为数字,那科学计数法可以用aeb表示例如:1e3是1*10*10*101e8是1*10的8次方在大多数的md5编码时,md5($name)==md5($password)需要md5编码后完全相同,但理论上除开故意设计,不会有两个值
Clxhzg·2024-02-14 02:05

NSSCTF-[SWPUCTF 2023 秋季新生赛]-web

目录0x01[SWPUCTF2023秋季新生赛]If_else0x02[SWPUCTF2023秋季新生赛]RCE-PLUS0x03[SWPUCTF2023秋季新生赛]Pingpingping0x04[SWPUCTF2023
J1ng_Hong·2024-02-14 02:05

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]jicao解析

先看网页php的题目,很简单明了。代码审计:include("flag.php"):包含flag.php文件,但是我们实际直接打开出不来flagjson_decode():将json字符串解析转化为php变量$id=$_POST['id']:获取post请求中id的值并把它存到变量id中知识点:json字符串:由一系列键值对组成的字符串形如:{"name":"aa"#其中"name"为键,"aa"
Clxhzg·2024-02-14 02:34

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easyrce解析

;:将当前文件的源代码显示出来eval($_GET['url']);:将url的值作为php代码执行解题:题目既然允许我们自己输入代码,那我们就先ls查看文件http://node5.anna.nssctf.cn
Clxhzg·2024-02-14 02:33

2024beginCTF-Crypto 复现

fake_N题目:fromCrypto.Util.numberimport*fromsecretimportflagdeffakeN_list():puzzle_list=[]foriinrange(15):r=getPrime(32)puzzle_list.append(r)p=getPrime(32)q=getPrime(32)com=p*qpuzzle_list.append(com)ret
阿福超级胖·2024-02-13 22:01

[BJDCTF2020]ZJCTF,不过如此 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJDCTF2020]ZJCTF,不过如此1题目一、做题步骤1.审计代码2.伪协议3.解密题目BUUCTF的[BJDCTF2020]ZJCTF
林本·2024-02-13 22:31

[bjdctf2020]zjctf,不过如此

题目php伪协议file_get_contents函数读取文件内容,内容"Ihaveadream",可以利用data伪协议,接着通过注释使file=next.php可用php伪协议读取源码file=php://filter/convert.base64-encode/resource=next.phpbase64解码得到$str){echocomplex($re,$str)."\n";}funct
ytxy·2024-02-13 22:00

[BJDCTF2020]ZJCTF,不过如此

伪协议读取next.php源码preg_replace()/e代码执行漏洞_preg_replace/e-CSDN博客查找资料我们发现,在php5.6及以下版本中,/e使得preg_replace的第二个参数可以被当作php代码执行,第二个参数中\\1指的是正则匹配到的第一组文本,是定死的,所以我们可以考虑第一个参数使用.*匹配任意文本,第三个参数${getFlag()},从而让第二个参数的值取得
ғᴀɴᴛᴀsʏ·2024-02-13 22:59

解决Eclipse项目部署之Cannot change version of project facet Dynamic Web Module to 3.0?问题

之前在部署maven项目的时候,一直出现这个问题,开始解决的步骤如下:选中项目》》》属性》》》ProjectFacets》》》DynamicWebModule的值设置为3.0,但是却更新不成功,后来在stackOverflow
秋慕云·2024-02-13 22:55

JavaScript系列之解构赋值

文章目录一、解构赋值概述二、解构赋值语法三、描述四、示例【解构数组】1、变量声明并赋值时的解构2、如果解构不成功,变量的值为undefined。
老__L·2024-02-13 21:16
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他