CTFのWriteUp 第7页

BUUCTF/强网杯2019 随便注.堆叠注入？

Visianlee·2024-02-13 20:24

Flutter 国际化

androidstudio安装插件FlutterIntl插件安装.png安装完成之后重启Androidstudio然后选择Tools-->FlutterIntl-->InitializefortheProjectFlutterIntl.png

蔺小帅·2024-02-13 18:27

c++烟花代码

0,y=0;inthx=0,hy=0;unsignedlongt1=0,t2=0,dt=0;IMAGEimg;boolisshoot=1;}jet;Jetjet1,jet2,jet3;//烟花structFire

努力进步的小姜·2024-02-13 16:20

古诗词の时间轴&关系谱

今天花了点时间，梳理了李白和杜甫的生平时间轴，这个过程里又一次感受到：日常中找资料其实是最简单的事情，而搜集完资料，如何利用好资料，如何取舍，并转换为最能突出重点，可以“一图胜千言”的作品才是最考究功夫的。其实对自己的这张图没有太满意，总觉得还是没能呈现出自己想要的效果，而在这个过程里，对材料的取舍也并没有做的太好......不过，好歹也是出图了，慢慢地再修改吧。至于关系谱，今天没顾上弄，不过发现

楚汐思读绘·2024-02-13 16:51

冰封时代

”走过の，一起走过の，路。喝过の，一起喝过の，酒。吹过の，一起吹过の，风。看过の，一起看过の，星。笑过の，一起笑过の，糖。只是没有一起哭过の，痛。真爱是能承受得了一起痛，你懂么……？”

独灵净弦·2024-02-13 14:23

#小Fの幸福富有日记#D263 星期四

#小Fの幸福富有日记#D263星期四☀️我的富有：D2631、虽然一晚没睡，但是精神很好，财富共读让我内心充满了喜悦，找到了可以帮助到大家提高财商意识的最好方式。

亲子财商教练晓菲·2024-02-13 14:04

玩游戏怎样赚钱吗？五款可以赚钱的游戏推荐！

饮品点餐5折起，星巴克、瑞幸咖啡、喜茶、奈雪の茶、麦当劳、肯德基、必胜客、汉堡王等。美团饿了么更有大额优惠券+高额返佣。不仅自己用省钱，分

优惠券高省·2024-02-13 14:20

原哲夫北斗の拳完全版➕究极版

共14卷，2006年3月至12月出版发行。全初全腰。书脊。1~8。9~14。拉页。无数人吐槽的白页。跨页。版权页。版权页。其他附属。究极版。共18卷，2013年至2014年出版发行。全初全腰。书脊。1~6。7~12。13~18。版权页。新作。版权页。收纳盒。盒子质感很不错。内页对比。上图为完全版，下图为究极版。

bubu2shuo2·2024-02-13 13:48

《SQLi-Labs》05. Less 29~37

title:《SQLi-Labs》05.Less29~37date:2024-01-1722:49:10updated:2024-02-1218:09:10categories:WriteUp：Security-Labexcerpt

永别了，赛艾斯滴恩·2024-02-13 13:24

53.React学习笔记.自定义hook练习-scroll

importReactfrom'react'importuseScrollPositionfrom'..

_生生不息_·2024-02-13 12:33

渗透测试CTF-图片隐写的详细教程（干货）

大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。如图，拿到图片，使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。Foremostforemost是一个控制台程序，用于根据页眉，页脚和内部数据结构恢复文件。最直接的我们可以将图片中的隐

保持微笑-泽·2024-02-13 12:30

N1CTF奖品一个月的ZoomEye账户使用与子域名收集（网络渗透测）

首页-网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘-ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/ZoomEye-CyberspaceSearchEnginehttps://www.zoomeye.org/aboutZoomEye（“钟馗之眼”）是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘

Stitch .·2024-02-13 12:59

Contractfuzzer 复现（2）

本文实现Contractfuzzer源码解析，在本地复现运行Contractfuzzer一、前期准备下载Contractfuzzer的源代码二、代码修改和部署Contractfuzzer的源代码分为三个部分

区区小块·2024-02-13 11:45

Contractfuzzer 运行环境的复现

开源代码：gongbell/ContractFuzzer:TheEthereumSmartContractFuzzerforSecurityVulnerabilityDetection(ASE2018)

区区小块·2024-02-13 11:44

ContractFuzzer源代码解析

ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文，其发表在18年软工顶会ASE上。主要编程语言为go和js，所以上手快，较容易理解。

JocelyHigher·2024-02-13 11:03

《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译

《HFContractFuzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》（EASE2021）摘要区块链技术以其特有的去中心化

WXF_Security·2024-02-13 11:02

ContractFuzzer速览

ContractFuzzer速览论文标题：ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接：ContractFuzzer

Reanon·2024-02-13 11:01

（ASE2018）ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析

（ASE2018）ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle

DeamLake·2024-02-13 11:31

Contractfuzzer 框架分析（源码分析）

最近阅读了Contractfuzzer的源代码，总结了Contractfuzzer的系统框架图Contractfuzzer是第一篇智能合约fuzz的文章，其主要分为三个模块，分别是测试用例生成模块、交易自动化发送模块和交易执行与漏洞检测模块

区区小块·2024-02-13 11:24

CTFSHOW web 89-100

://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fungitbook:http://22kaka.funCTFSHOWPHP

22的卡卡·2024-02-13 09:37

日志题writeup

1、既然是日志分析，首先打开日志，access.log，摘取片段：id=1%27%20aNd%20%28SelECT%204235%20fRom%20%28SelECT%28sleEp%281-%28If%28ORd%28MId%28%28SelECT%20IfNULL%28CaST%28%60flag%60%20aS%20nChar%29%2C0x20%29%20fRom%20sqli.%60f

hades2019·2024-02-13 09:34

猫の纸片（454）浦泽直树② 终极佣兵

矮子猫·2024-02-13 09:47

【ctfshow】文件上传web151-170wp

文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.访问upload目录可进行命令执行web154-web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagw

Sunlight_614·2024-02-13 09:58

ctfshow--web入门--文件上传

ctfshow–web入门–文件上传目录标题ctfshow--web入门--文件上传web151(前端校验)web152(content-type)web153(.user.ini)web154(内容检测

SuperMan529·2024-02-13 09:58

ctfshow 文件上传 web151~170

目录web151web152web153web154web155web156web157~159web160web161web162~163web164web165web166web167web168web169web170参考：web151上传提示，前端验证上传.jpg文件然后抓包，改文件名为.php,加入一句话木马。upload/1.php?1=system("cat/var/www/html

succ3·2024-02-13 09:28

CTFshow-文件上传

ctfshow-web-151这题就一个前端校验，直接在前端png改成php,上传木马，连蚁剑找flagctfshow-web-152上传文件bp抓包，`Content-Type`改成image/png

南桥几经秋i·2024-02-13 09:27

ctfshow---文件上传

来到文件上传了web151-152前端过滤，抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini，内容是auto_prepend_file=1.jpg，这是一个配置文件，能指定文件把它当作php执行再上传一个1.jpg，里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法，只是过滤了php，一句话里面用访问，随便

T6...·2024-02-13 09:57

ctfshow学习记录-web入门（文件上传151-160）

目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url，就可以重复使用，省事。web151提示：前台校验不可靠解答：有个前台的后缀校验，修改上传文件的后缀为png，抓包修改后缀即可。上传成功，可以蚁剑连接，或者是post执行php语句也可以。jz=system('cat../flag.php')

九枕·2024-02-13 09:57

ctfshow-php特性(web102-web115)

目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题

网安小t·2024-02-13 09:57

ctfshow-文件上传(web151-web161)

目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证

网安小t·2024-02-13 09:26

渗透测试练习题解析 3（CTF web）

1、[网鼎杯2020朱雀组]phpweb1考点：反序列化漏洞利用进入靶场，查看检查信息，发现存在两个参数func和p查看页面源代码payload：func=file_get_contents&p=php://filter/resource=index.php整理后，就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);

安全不再安全·2024-02-13 09:55

2019年7月

（１）一般的に、表とグラフでは、グラフのほうがすぐに特徴をみつけやすいといえます。だからといって、そうしてみつけた特徴が本当に意味がある特徴かどうか。

小熊猫猫·2024-02-13 09:49

萌芝の感恩日记111，2022-08-04

感恩祖国的强大感恩父母赋予我生命感恩和孩子们一起吃早餐感恩妹妹自己去睡午觉感恩自己下午的直播感恩Landy邀约参加了一次麦当劳的生日part感恩哥哥带妹妹一起玩感恩我拥有的一切

Lei萌·2024-02-13 09:48

CTFshow web(php命令执行 50-54）

web50/dev/null2>&1");}}else{highlight_file(__FILE__);}做题之前先给大伙献上干货。1.绕过cat使用：tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用：%09/dev/null2>&1");其实就是将内容写入黑洞的意思，你的命令执行内容被带走了，所以这里使用命令分割||（只执行h前面

补天阁·2024-02-13 08:33

CTFshow web(php命令执行 55-59）

web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话：其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是：${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/

补天阁·2024-02-13 08:02

Linux diff命令

参考资料【diff】コマンド（基本編）――テキストファイルの差分を出力する便利なdiffコマンド使い方目录前期准备一.基本语法二.文件比较2.1无配置项2.2-B忽略空行，-w忽略空格2.3-y文件内容横向比较显示

fengyehongWorld·2024-02-13 08:23

日语外贸术语知识

A）FOB（FreeonBoard=本船渡し条件）輸出業者が貨物を本船に積み込むまでの値段で、貨物が本船に積み込まれた時点で、貨物の損傷の危険は輸入業者に移ります。

百合文子·2024-02-13 05:23

路带共同体の倭国在哪儿？——两汉前后倭国通用测点及其确证

《倭国在哪儿？——两汉前后倭国通用测点及其确证》倭国的具体位置在全球海洋史中都是个悬而未决的谜题。据统计及日本方面的研究就给出了约80个不同的说法。悬而未决的原因是中国文献中大量唐以前关于倭国的相关表述，与今天日本本土四岛情况严重不符，即便将日本位于西太平洋第一、第二岛链上众多的离岛考虑在内，亦无法与文献匹配。其中尤其为各国学者所困扰的便是“倭国通用测点”问题，文献中大致表述为：倭国位于带方郡东南

论语会馆·2024-02-13 04:01

2021-04-02 #小Fの幸福富有日记# 星期五

#小Fの幸福富有日记#星期五☀️我的富有D297：1、今天是幸福幸运的一天，从一顿丰盛美味的早餐开启，元气满满迎接新的一天。

亲子财商教练晓菲·2024-02-13 00:11

所有设计模式大全及学习链接

工厂方法模式学习链接抽象工厂模式（AbstractFactoryP

迈达量化·2024-02-12 23:54

HarmonyOS学习——组件篇

ComponentexportdefaultstructTitleNav{privatetitleTxt:stringbuild(){Row(){Image($r('app.media.arrow_back')).objectFit

张豆豆94·2024-02-12 23:23

mysql RR、RC隔离级别实现原理

当前读（insert、update、delete，selectforupdate、sharemode）RR原理快照读MVCC

我不是攻城狮·2024-02-12 23:52

they're perfect for you

oh,lookatthoseearringsMaria,they'reperfectforyoutheseredones.I'mnotsureno,theyellowones,oh,this.emm..

苏灿大大·2024-02-12 23:44

FreeRTOS.chg脚本出现意外状态

DescriptionResourcePathLocationTypeERROR:Unexpectedstatusofscript:Beans\FreeRTOS\FreeRTOS.chg,pleasecontactFreescalesupport.M18

不吃鱼的羊·2024-02-12 23:39

buuctf [ACTF2020 新生赛]Include wp

本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。1.我们看标题就知道是文件包含漏洞，然后发现作者给了我们一个小tip,在url中：2.我们能够确定是文件包含漏洞了，那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=

又一片风·2024-02-12 22:31

buuctf [ACTF2020 新生赛]Exec1

本题考查linux命令，越权查询知识点：ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址，看到有这样一个ping地址2.首先我们ping一下本机，即127.0.0.1，发现可以正常ping到3.那么我们就可以进行双重操作，即命令1&&命令2：在进行命令1成功后进行命令2；我们猜想服务器用的是linux系统4.发现在根目录下存在flag