CTF专题第10页

CTF学习法则——寒假篇新手赶快收藏吧！

CTF（CapturetheFlag）是网络安全领域中的一种比赛形式，涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术，参与者通过解决难题（称为“Flag”）获得积分。

网络安全技术分享·2025-01-24 17:32

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache

白帽子凯哥·2025-01-24 14:11

数据结构与算法分析：专题内容——人工智能中的寻路3之广度优先搜索（代码详解）

一、前言广度优先搜索尝试在不重复访问状态的情况下，寻找到一条最短路径。广度优先搜索保证如果存在一条到目标状态的路径，那么找到的肯定是最短路径。事实上，深度优先搜索和广度优先搜索的唯一不同就是广度优先搜索使用队列来保存开放集，而深度优先搜索使用栈。每次迭代时，广度优先搜索从队列头拿出一个未访问的状态，然后从这个状态开始，计算后继状态。如果达到了目标状态，那么搜索结束。任何已经在闭合集中的后继状态将会

梅见十柒·2025-01-24 08:24

itr流程总共包含多少个l2子流程_流程规划概要(上)

“智联·知产·至赢”流程互动群专题分享第十期：流程规划概要(上)分享的提纲，就这里所列出来的4部分：a)流程规划基本内涵b)流程规划核心要点c)流程规划成果应用d)流程规划常见问题今天晚上的分享，重点会在第一部分和第二部分

weixin_39743722·2025-01-24 01:55

CMake技术细节：解决未定义，提供参数

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github：codetoys，所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

初级代码游戏·2025-01-23 16:51

【网络安全】零基础小白如何入门CTF

新手小白应该怎么入门CTF？要如何学习CTF？分几阶段学习？想打CTF，但是没有思路怎么办？这是我花了两天，整理的CTF学习的思路与方法，方便大家学习时可以参考。

程序员橘子·2025-01-23 14:08

Flask、Tornado

flask相比django更轻量级支持wsgi协议flask响应1、直接return一个字符串（可以是HTML代码）2、跳转到一个模板页面render_template3、重定向到一个路由中redirectfl

本咸鱼也有梦想啦·2025-01-23 05:33

BUUCTF--[HarekazeCTF2019]Avatar Uploader 1

name随便输一个，进入之后看到是让上传头像，这个应该是一个文件上传漏洞接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype$finfo=finfo_open(FILEINFO_MIME_TYPE);$type=finfo_file($finfo,$_FILES['file']['tmp_name']);finfo_

Uzero.·2025-01-23 05:28

React的类组件和函数组件

比如：importReactfrom"react";classCommextendsReact.Component{constructor(prop

读心悦·2025-01-23 03:17

Java设计模式三十二工厂模式 + 抽象工厂模式

工厂模式+抽象工厂模式工厂模式（FactoryPattern）和抽象工厂模式（AbstractFactoryPattern）都属于创建型设计模式，它们的目的是帮助我们创建对象，但在应用场景和灵活性上有所不同

空灵宫（Ethereal Palace）·2025-01-22 21:54

Java多线程与高并发专题——基础篇1

基础概览进程与线程什么是进程？进程是指运行中的程序。比如我们使用聊天软件，浏览器，需要启动这个程序，操作系统会给这个程序分配一定的资源。什么线程？线程是CPU调度的基本单位，每个线程执行的都是某一个进程的代码的某个片段。进程是系统进行资源分配和调度的基本单位，线程则是进程的一个执行路径，一个进程中至少有一个线程，进程中的多个线程共享进程的资源。在Java中，当我们启动main函数时其实就启动了一个

黄雪超·2025-01-22 10:24

2024金三银四必备：Java后端开发面试总结【25个技术专题】

16、List和Map、Set的区别？17、数组和链表分别比较适合用于什么场景，为什么？18、说说ConcurrentHashMap19、Java中ArrayList和LinkedList区别？20、TreeMap（可排序）21、请用两个队列模拟堆栈结构？22、Map中的key和value可以为null？23、数据结构基础之双向链表24、HashMap的底层实现25、ConcurrentHashM

2401_89790869·2025-01-22 02:27

成功解决error while loading shared libraries: libpython2.7.so.1.0: cannot open shared object file: No su

安装了python2.7，第一次执行时报错：errorwhileloadingsharedlibraries:libpython2.7.so.1.0:cannotopensharedobjectfile

哎呦，帅小伙哦·2025-01-22 02:23

大数据分析专业毕业设计最新最全选题精华汇总--持续更新中⑤

源码空间站11·2025-01-21 20:37

开发经验及方法导读

文章目录前言一、搭建工程开发环境专题三方库的调用方法二、代码程序设计专题1、C++开发知识树的阶段2、程序设计Kiss原则3、数据结构与语法规范4、CPP代码检查工具5、架构模式设计层（设计模式）6、代码重构

盒子君~·2025-01-21 16:56

自建 MongoDB 实战 | MongoDB 文档查询

新钛云服已累计为您分享703篇技术干货专题介绍：八篇文章，近五万字。自建MongoDB实践系列文章，为您阐述日常工作中常用的NoSQL产品——MongoDB运维相关的日常实战。

新钛云服·2025-01-21 15:46

数据库的DQL(1)

SELECTFROM表名WHERE表达式在练习之前，导入准备好的sql文件。

比特知识工坊·2025-01-21 14:13

我要学编程(ಥ_ಥ)·2025-01-21 14:43

Python气象数据分析：风速预报订正、台风预报数据智能订正、机器学习预测风电场的风功率、浅水模型、预测ENSO等

目录专题一Python和科学计算基础专题二机器学习和深度学习基础理论和实操专题三气象领域中的机器学习应用实例专题四气象领域中的深度学习应用实例更多应用Python是功能强大、免费、开源，实现面向对象的编程语言

小艳加油·2025-01-21 05:20

【高级开发进阶】总篇

未来一年我可能会以这个为主，写博文，待全部写完后会出书一本，希望大家有所收获第一篇性能调优专题****第1章Jvm1.1JVM类加载机制1.1.1启动类、扩展类、应用程序类加载器1.1.2手写自定义类加载器

vip1024p·2025-01-21 04:13

BUUCTF_Crypto_[WUSTCTF2020]B@se

给了一个txt文件：从题目可以看出是与base64相关，不难发现是base64的变种，将base64的顺序改变了，但还有4个字符不知道可以写python脚本得到缺失的4个字符代码如下：importstrings='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'j='ABCDEFGHIJKLMNOPQRSTUVWXY

qq_58370970·2025-01-21 03:55

BUUCTF--October 2019 Twice SQL Injection

unionselectdatabase()#username=1'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='ctftrainin

Uzero.·2025-01-21 03:25

buu-[GYCTF2020]Ezsqli

朴实无华一张图片，一个输入框，图片太大就不放了1是Nu1L，2是V&N，剩下都是“ErrorOccuredWhenFetchResult.”fuzz一下，507的都是被过滤了的过滤了关键的information，要用到无列名注入，找库名时需要用到用到5.7版本新增的sys库利用sys库里的三个表都行schema_table_statistics/schema_table_statistics_wi

有点水啊·2025-01-21 02:23

BUUCTF gyctf_2020_borrowstack

第一个read的只能溢出0x10字节，也就是刚好覆盖返回地址，如果要ROP地方肯定不够所以栈迁移到bank，在那里ROP之前没遇到过这样的题，怎么迁过去我苦思冥想，最终还是看了wp，，用两个leave来控制rsp和rbp寄存器，太妙了leave是个伪代码，，分解开就是movrsp,rbppoprbp如果把栈构造成这样‘A’*0x60bank_addrleave_addr那么就有两次leavemov

Bengd0u·2025-01-21 02:14

【2025年】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache

白帽黑客鹏哥·2025-01-21 02:12

相约深圳，个推与你共寻AI时代下的数据价值和数智增长机会

每日互动（个推）将在7日上午场带来《AI时代下的数据价值体现和数智增长机会》主题演讲，并在当天举办“数据驱动运营增长”专题闭门会。

·2025-01-20 12:59

松散比较（PHP）（小迪网络安全笔记~

1.3松散比较（PHP）引子：本章主要介绍一些由PHP自身语言特性可能产生的脆弱性，该内容往往被应用于PHPCTF入门题中，但在PHPWeb开发时也可能被使用。

1999er·2025-01-20 12:32

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only

李八八8864·2025-01-20 10:04

fgets、scanf存字符串应用

题目1夺旗（英语：Capturetheflag，简称CTF）在计算机安全中是一种活动，当中会将“旗子”秘密地埋藏于有目的的易受攻击的程序或网站。参赛者从其他参赛者或主办方偷去旗子。

malloc-free·2025-01-20 08:56

软件工程专业毕业设计选题：常新课题创新思路

HaiLang_IT·2025-01-20 04:14

[SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]jicao进入环境：post传id对get传的json进行json解码示例：int(1)["b"]=>int(2)["c"]=>int(3)["d"]=>

snowlyzz·2025-01-20 02:52

Java 中可作为 GC Roots 的对象有哪几种？

作者简介：大家好，我是码炫码哥，前中兴通讯、美团架构师，现任某互联网公司CTO，兼职码炫课堂主讲源码系列专题代表作：《jdk源码&多线程&高并发》，《深入tomcat源码解析》，《深入netty源码解析

码炫课堂-码哥·2025-01-20 02:52

2025最新大数据毕业设计选题汇总：创新课题推荐

HaiLang_IT·2025-01-20 02:51

[NISACTF 2022]easyssrf

打开题目所在的环境，发现是快照获取的工具，这里我尝试输入的是百度的网址，发现他会返回这个网站的一些基本信息：这个题目提示了ssrf，我们这里用file协议开始测试：file:///etc/password发现返回的结果是：害羞羞，试试其他路径？然后这里可能是file协议能用但是读取不了这个文件尝试：file:///flag这里运行之后给了提示：这里输入：file:///fl4g给了提示：这里直接访

迭归·2025-01-20 01:39

CTF题型 Python中pickle反序列化进阶利用&；例题&；opache绕过

题目分析：`app.config['SECRET_KEY']=os.urandom(2).hex()`secret\_key是弱密钥可以爆破进行伪造@app.route(‘/path:note\_id’,methods=[‘GET’])defview_note(note_id):notes=session.get(‘notes’)ifnotnotes:returnrender_template(‘

PDD工程师·2025-01-19 19:50

1月15学习

[SWPUCTF2018]SimplePHPphar反序列化的三个前提条件可以上传phar文件有可以利用的魔术方法文件操作函数的参数可控网站中有两个功能：查看文件和上传文件，利用查看文件将源码都先弄下来进行

小丑皇，王中王·2025-01-19 18:13

基于R语言的现代贝叶斯统计学方法（贝叶斯参数估计、贝叶斯回归、贝叶斯计算实践过程

专题一贝叶斯统计学的思想与概念1.1信念函数与概率1.2事件划分与贝叶斯法则1.3稀少事件的概率估计1.4可交换性1.5预测模型的构建专题二单参数模型2.1二项式模型与置信域2.2泊松模型与后验分布2.3

xiao5kou4chang6kai4·2025-01-19 17:37

cannot open shared object file: No such file or directory解决方法

下执行某些外部程序的时候可能会提示找不到共享库的错误,比如:errorwhileloadingsharedlibraries:libavformat.so.58:cannotopensharedobjectfile

Turn X7·2025-01-19 15:09

ImportError: libnvinfer.so.8: cannot open shared object file: No such file or directory

安装完TensorRT后，导入报错ImportError:libcudnn.so.8:cannotopensharedobjectfile:Nosuchfileordirectory上面报错信息的意思主要是

kyle-fang·2025-01-19 14:37

2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛

前言随着大数据、人工智能的发展，人们步入了新的时代，逐渐走上科技的巅峰。\⚔科技是一把双刃剑，网络安全不容忽视，人们的隐私在大数据面前暴露无遗，账户被盗、资金损失、网络诈骗、隐私泄露，种种迹象表明，随着互联网的发展，网络安全需要引起人们的重视。\互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研

网安墨雨·2025-01-19 07:35

2-2-18-16 QNX系统架构之自适应分区

星原飞火·2025-01-19 06:57

2-2-18-15 QNX系统架构之高可用性

星原飞火·2025-01-19 06:26

2-2-18-7 QNX 系统架构-动态链接

星原飞火·2025-01-19 06:56

2-2-18-17 QNX系统架构之“实时”

星原飞火·2025-01-19 05:15

nlp培训重点-3

importjsonimportreimportosimporttorchimportrandomimportloggingfromtorch.utils.dataimportDataset,DataLoaderfromcollectionsimportdefaultdictfromtransformersimportBertT

heine162·2025-01-18 18:24

Go实战全家桶之三十六： go动态创建结构体

metadata.MetadataTable)reflect.Value{varmetaColService=service.NewMetadataFactroy()dbFields:=[]reflect.StructField

leijmdas·2025-01-18 11:05

2025.1.17—misc—一、黑客帝国压缩包加密|图片文件格式问题

题目来源：buuctf黑客帝国目录一、解题思路step1：下载文件，查看情况step2：利用脚本转换数据step3：利用ARCHPR破解压缩包密码step4：解压后查看新文件一、解题思路step1：下载文件

然然阿然然·2025-01-18 01:48

自用2024.11.26——[ACTF2020 新生赛]Include 1

一、解题步骤查看源代码+抓包，没发现有用信息查看题目和网址的file参数，提示这是文件包含的题。构造payloadfile=php://filter/read=convert.base64-encode/resource=flag.php读出源码，进行base64解码得出flag解码结果为这个参数是必须的。它指定了你要筛选过滤的数据流。read=该参数可选。可以设定一个或多个过滤器名称，以管道符（