CTF做题笔记

松散比较（PHP）（小迪网络安全笔记~

1.3松散比较（PHP）引子：本章主要介绍一些由PHP自身语言特性可能产生的脆弱性，该内容往往被应用于PHPCTF入门题中，但在PHPWeb开发时也可能被使用。

1999er·2025-01-20 12:32

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only

李八八8864·2025-01-20 10:04

fgets、scanf存字符串应用

题目1夺旗（英语：Capturetheflag，简称CTF）在计算机安全中是一种活动，当中会将“旗子”秘密地埋藏于有目的的易受攻击的程序或网站。参赛者从其他参赛者或主办方偷去旗子。

malloc-free·2025-01-20 08:56

[SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]jicao进入环境：post传id对get传的json进行json解码示例：int(1)["b"]=>int(2)["c"]=>int(3)["d"]=>

snowlyzz·2025-01-20 02:52

[NISACTF 2022]easyssrf

打开题目所在的环境，发现是快照获取的工具，这里我尝试输入的是百度的网址，发现他会返回这个网站的一些基本信息：这个题目提示了ssrf，我们这里用file协议开始测试：file:///etc/password发现返回的结果是：害羞羞，试试其他路径？然后这里可能是file协议能用但是读取不了这个文件尝试：file:///flag这里运行之后给了提示：这里输入：file:///fl4g给了提示：这里直接访

迭归·2025-01-20 01:39

CTF题型 Python中pickle反序列化进阶利用&；例题&；opache绕过

题目分析：`app.config['SECRET_KEY']=os.urandom(2).hex()`secret\_key是弱密钥可以爆破进行伪造@app.route(‘/path:note\_id’,methods=[‘GET’])defview_note(note_id):notes=session.get(‘notes’)ifnotnotes:returnrender_template(‘

PDD工程师·2025-01-19 19:50

1月15学习

[SWPUCTF2018]SimplePHPphar反序列化的三个前提条件可以上传phar文件有可以利用的魔术方法文件操作函数的参数可控网站中有两个功能：查看文件和上传文件，利用查看文件将源码都先弄下来进行

小丑皇，王中王·2025-01-19 18:13

cannot open shared object file: No such file or directory解决方法

下执行某些外部程序的时候可能会提示找不到共享库的错误,比如:errorwhileloadingsharedlibraries:libavformat.so.58:cannotopensharedobjectfile

Turn X7·2025-01-19 15:09

ImportError: libnvinfer.so.8: cannot open shared object file: No such file or directory

安装完TensorRT后，导入报错ImportError:libcudnn.so.8:cannotopensharedobjectfile:Nosuchfileordirectory上面报错信息的意思主要是

kyle-fang·2025-01-19 14:37

2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛

前言随着大数据、人工智能的发展，人们步入了新的时代，逐渐走上科技的巅峰。\⚔科技是一把双刃剑，网络安全不容忽视，人们的隐私在大数据面前暴露无遗，账户被盗、资金损失、网络诈骗、隐私泄露，种种迹象表明，随着互联网的发展，网络安全需要引起人们的重视。\互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研

网安墨雨·2025-01-19 07:35

nlp培训重点-3

importjsonimportreimportosimporttorchimportrandomimportloggingfromtorch.utils.dataimportDataset,DataLoaderfromcollectionsimportdefaultdictfromtransformersimportBertT

heine162·2025-01-18 18:24

Go实战全家桶之三十六： go动态创建结构体

metadata.MetadataTable)reflect.Value{varmetaColService=service.NewMetadataFactroy()dbFields:=[]reflect.StructField

leijmdas·2025-01-18 11:05

2025.1.17—misc—一、黑客帝国压缩包加密|图片文件格式问题

题目来源：buuctf黑客帝国目录一、解题思路step1：下载文件，查看情况step2：利用脚本转换数据step3：利用ARCHPR破解压缩包密码step4：解压后查看新文件一、解题思路step1：下载文件

然然阿然然·2025-01-18 01:48

自用2024.11.26——[ACTF2020 新生赛]Include 1

一、解题步骤查看源代码+抓包，没发现有用信息查看题目和网址的file参数，提示这是文件包含的题。构造payloadfile=php://filter/read=convert.base64-encode/resource=flag.php读出源码，进行base64解码得出flag解码结果为这个参数是必须的。它指定了你要筛选过滤的数据流。read=该参数可选。可以设定一个或多个过滤器名称，以管道符（

然然阿然然·2025-01-18 01:48

关于ctf大赛

CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

向晚753·2025-01-17 08:21

Windchill开发-常用对象关系表

对于快速定位对象获取的API也有一定的帮助二、对象关系表FromObjectFromRelationLinkObjectToRelationToObjectwt.doc.WTDocumentusedBywt.doc.WTDocument

这城有海·2025-01-16 23:26

ARM驱动学习之4小结

defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile

JT灬新一·2024-09-16 09:14

react-intl——react国际化使用方案

使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf

苹果酱0567·2024-09-16 06:26

Linux CTF逆向入门

1.ELF格式我们先来看看ELF文件头，如果想详细了解，可以查看ELF的manpage文档。关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果文件没有节头表，则此成员值为零。sh_offset：表示了该section（节）离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------

蚁景网络安全·2024-09-16 04:11

Windows安装ciphey编码工具，附一道ciscn编码题例

TA是什么一款智能化的编码分析解码工具，对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。

im-Miclelson·2024-09-15 23:08

2005年高考英语北京卷 - 阅读理解C

Howcouldwepossiblythinkthatkeepinganimalsincagesinunnaturalenvironments-mostlyforentertainmentpurposes-isfairandrespectful

让文字更美·2024-09-15 21:33

CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移

CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.

沧海一粟日尽其用·2024-09-15 16:41

CTF常见编码及加解密（超全）第二篇

HTML实体编码简述：字符实体是用一个编号写入HTML代码中来代替一个字符，在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例：highlighter-HTML明文：hello，world.十进制：hello，world.十六进制：hel

不会代码的小徐·2024-09-15 15:02

CTF——web方向学习攻略

1计算机基础操作系统：熟悉Linux命令，方便使用Kali。网络技术：HCNA、CCNA。编程能力：拔高项，有更好。2web应用HTTP协议：必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题

一则孤庸·2024-09-14 18:25

CTF——web总结

CTF——web个人总结_ctfweb-CSDN博客

oliveira-time·2024-09-14 17:52

VueTreeselect el-tree-select 多选

1、VueTreeselect是一个多选组件npminstall--save@riophae/vue-treeselect全部代码//importthecomponentimportTreeselectfrom

小小并不小·2024-09-14 15:37

ctf逆向解题——Bomb二进制炸弹

BombPhase1在输入阶段将由文件输入的字符存储在input中，在phase1，该阶段将原字符串存储到rdi中，调用pases_1函数进行字符串比较。image进入phase1函数，该函数将原字符串rdi与预先设定的字符串“BorderrelationswithCanadahaveneverbeenbetter.”（存储在rsi中）进行比较，用于比较的函数是strings_not_equal，

Funkypantss·2024-09-14 09:37

【CTF】MISC常用工具集锦/使用方法简介

前言#MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用流畅地阅读这篇博客，你可能需要：Python2.7.18+Python3.8+任何一个更高版本的Python，使用conda管理Linux虚拟机，kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?)，整合了多种脚本（base，字频分析，pn

不会代码的小徐·2024-09-13 18:26

网络安全的相关比赛有哪些？需要掌握哪些必备技能？

01、CTF（夺旗赛）这是一种最常见的网络安全竞技形式，要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战，获取标志（flag）并提交得分。

网安学习·2024-09-13 12:17

第四部分：1---文件内核对象，文件描述符，输出重定向

目录structfile内核对象：如何读写文件？

S+叮当猫·2024-09-13 03:14

网络攻防WEB入门指南

下面主要从网络攻防竞赛角度，也就是知名的CTF夺旗赛，来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题，以及线下AWD攻防（AttackWith

youhao108·2024-09-12 04:51

软考 - 系统架构设计师 - 设计模式

目录概念创建型设计模式抽象工厂模式（AbstractFactoryPattern）优点缺点应用场景总结构建器模式（BuilderPattern）优点缺点应用场景工厂方法模式（factorymethod）

小林想被监督学习·2024-09-12 04:19

ctfshow web入门 ssrf web351~web360

目录SSRF基础web351web352、353web354web355web356web357web358web359web360SSRF基础SSRF(Server-SideRequestForgery:服务器端请求伪造)就是让服务器去请求服务器的资源，因为我们远程请求不到。curl_init()：初始curl会话curl_setopt()：会话设置curl_exec()：执行curl会话,获取

kikkeve·2024-09-12 00:21

flutter 一键打出不同包名、应用名、版本名、签名、应用图标、版本号的安装包

1.build.gradle文件中配置不同的应用信息flavorDimensions"app"productFlavors{app1{//配置包名manifestPlaceholders=[str:"releaseStr

Sindyue·2024-09-11 23:47

CTF 竞赛密码学方向学习路径规划

目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit（Steam++）、机场代理Scoop（Windows用户可选）常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构（可选）数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并

David Max·2024-09-11 21:57

MySQL8.0新特性~最左前缀匹配原则被打破了

,f2));INSERTINTOt1VALUES(1,1),(1,2),(1,3),(1,4),(1,5),(2,1),(2,2),(2,3),(2,4),(2,5);INSERTINTOt1SELECTf1

进击的CJR·2024-09-11 16:56

hackcon ctf 2018 | pwn wp

BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出，输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久，卡在了能否根据_d

fantasy_learner·2024-09-11 12:03

BUUCTF 2021-10-4 Pwn

分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf

Ch1lkat·2024-09-11 10:11

C# 关于多线程同步不同实现方式

thearrayofconsumerthreadsprivatestaticListconsumers=newList();//thetaskqueueprivatestaticQueuetasks=newQueue();//thesynchronisationobjectforlockingthetaskqueuepriva

語衣·2024-09-11 10:41

Android里的设计模式

抽象工厂模式(AbstractFactor

jim_dayday_up·2024-09-11 08:26

软考——简单记忆设计模式

抽象工厂模式（AbstractFactory）:提供一个接口，可以创建一系列相关或相互依赖的对象，而无需指定它们具体的类。

Yeira·2024-09-10 19:58

【软考】设计模式之抽象工厂模式

2.抽象工厂模式（AbstractFactoryPattern）是一种创建型设计模式。

王佑辉·2024-09-10 19:55

30、基于SelectFromModel和LassoCV的特征选择

30、基于SelectFromModel和LassoCV的特征选择importmatplotlib.pyplotaspltimportnumpyasnpfromsklearn.datasetsimportload_diabetesfromsklearn.feature_selectionimportSelectFromModelfromsklearn.linear_modelimportLasso

凌晨思索·2024-09-10 05:29

【鸿蒙HarmonyOS开发笔记】使用@Preview装饰器预览组件

@Preview的使用参考如下示例@Preview({title:'FoodImage'})@ComponentstructFoodImageDisp

Luxine.·2024-09-10 02:59

vue3+tesseract 图片文字提取

github:https://github.com/naptha/tesseract.js可实现多语言识别，中英文混合识别demo如下：importTesseractfrom"tesseract.js"

妙明元心·2024-09-10 01:55

iOS M1芯片Mac上Xcode模拟器报错解决

真机编译可以通过，模拟器失败，出现以下错误...,buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,file'...'

aven_kang·2024-09-10 01:32

深入解析：23种软件设计模式详解及其分类（创建型、结构型、行为型）附代码示例DEMO

目录引言一、创建型模式1.简单工厂模式（SimpleFactoryPattern）2.抽象工厂模式（AbstractFactoryPattern）3.单例模式（SingletonPattern）4.建造者模式

J^T·2024-09-09 19:02

OSError: libnccl.so.2: cannot open shared object file: No such file or directory

linux安装完torch或者tensorflow的gpu版本，安装没问题，但是import就有问题，报错OSError:libnccl.so.2:cannotopensharedobjectfile:

王小葱鸭·2024-09-09 17:16

SWPUCTF 2022 新生赛 Does your nc work？

发现并没有附件，那我们直接进行nc连接看一下发现直接问我们问我们问题，让我们输入答案，直接ls查看目录，找flag最可能在的位置，然后运用cd和cat指令，搜查出flag的位置，找到了flagflag=NSSCTF

Darklight夜曦·2024-09-09 12:42

分析React fiber

weixin_34367845·2024-09-08 20:54

推荐频道