CTF入门知识第11页

CTF入门知识

【 BUUCTFmisc--爱因斯坦】

这题比较简单，but对于macOS的一个bug是无法右键查看图片的详细备注，这题就是例子，导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏，可以看到zip加密的密码

HeiOs.·2024-02-05 18:08

CTF比赛二进制 PWN方入门：基础知识点精讲

徐小潜·2024-02-05 18:02

protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)

报错如下：errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobjectfile:Nosuchfileordirectory

lycx12·2024-02-05 17:30

CTFshow web(php特性 105-108）

web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e

补天阁·2024-02-05 17:35

RN- 全局关闭字体放大缩小功能

import{Text}from"react-native";importReactfrom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render

精神病患者link常·2024-02-05 16:28

Oracle笔记-为表空间新增磁盘（ORA-01691）

#查XXX命名空间目前占用了多大的空间selectFILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME

IT1995·2024-02-05 15:52

设计模式分类

序号设计模式说明包含的设计模式1创建型模式（5）提供了多种优雅创建对象的方法工厂模式（FactoryPattern）抽象工厂模式（AbstractFactoryPattern）单例模式（SingletonP

vitality_data·2024-02-05 15:45

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但

真的学不了一点。。。·2024-02-05 13:00

实习记录——第十一天

刷新页面对执行的可疑sql语句排查，对函数和参数做了跟踪，打印相关sql，前台的代码里对输入的参数做了严格的过滤，但是代码里面有url_decode函数，可以二次url编码绕过，从而达到sql注入，这一点ctf

carrot11223·2024-02-05 12:02

《古典音乐简单到不行》

正巧碰到了这本用漫画形式讲解古典音乐入门知识的好书。不仅自己学习了，孩子也非常爱看。作者吉松隆先生是日本著名的作曲家。其实他少年时代的志向

花间星事·2024-02-05 12:05

【hive日期函数】hive常用日期函数+扩展

日期函数1、from_unixtime：转化unix时间戳到当前时区的时间格式selectfrom_unixtime(1641044052,'yyyyMMdd');--输出：202201012.unix_timestamp

呱呱呱i·2024-02-05 10:28

ABAP CDS中的Join

CDS中支持的join有：Innerjoindefineviewztest_cds3asselectfromsflightas_sfinnerjoinspflias_spfon_sf.carrid=_spf.carridand_sf.connid

JamesG0204·2024-02-05 10:46

安全基础~通用漏洞4

文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线ctfshowXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析

`流年づ·2024-02-05 10:22

[SWPUCTF 2021 新生赛]easyupload1.0

发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag

Ryongao·2024-02-05 10:45

Bug1- SQL报错信息-line 8:19 cannot recognize input near ‘＜EOF＞‘ ‘＜EOF＞‘ ‘＜EOF＞‘ in subquery source

错误原因：未给子表加别名错误SQL:selectproductfrom(selectproduct,ym,amount,first_value(amount)over(partitionbyproductorderbyamount

王哪跑nn·2024-02-05 09:28

C++57个入门知识点_20_ 构造函数的调用（不同参数构造函数调用方法；默认无参构造函数；C++语法中的关键字：explicit显示调用、=default使用默认构造、=delete禁止使用某函数）

承接上篇C++57个入门知识点_19_构造函数的作用及写法（作用：用于对象初始化，定义时候就定义对象初值；写法：函数名是类名；不写函数返回值；参数可以有也可以没有；使用：CStudentstu(“张三“

十月旧城·2024-02-05 07:48

React 组件跨层级数据共享：createContext、useContext、useMemo

createContext问题背景：跨组件传值原本组件传递需要一层一层props传递，传递太过繁琐importReactfrom'react'functionNeedData(props){return

真·skysys·2024-02-05 06:00

详解洛谷P2912 [USACO08OCT] Pasture Walking G(牧场行走)(lca模板题)

题目思路一道模板题，没啥好说的，直接见代码代码#includeusingnamespacestd;intn,q,a,to[100001][22],b,deep[100001],c,t[1000001];structff

伟大的拜线段树jjh·2024-02-05 05:08

CTF代码合集

SSRF_CTFSSRF（服务端伪造请求攻击），高危漏洞，可以请求到外网无法访问的内网系统，由服务端发起，可以请求到与该服务器相连的其他的与外网隔离的内网服务器形成原因大多是由于服务端允许从其他服务器获取服务

Nosery·2024-02-05 02:24

【粉丝福利社】CTF实战：从入门到提升（文末送书-进行中）

作者简介，愚公搬代码《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，51CTO博客专家等。《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。《博客内容》：.NET、Java、P

愚公搬代码·2024-02-05 02:20

MYSQL函数

abs,ceil,floor,greatest,least,max,min,等等--取绝对值selectabs(-19);--19--向上取整selectceil(1.1);--2--向下取整selectfloor

2301_80286359·2024-02-05 00:21

CTF(5)

一、[SWPUCTF2021新生赛]ez_caesar1、题目importbase64defcaesar(plaintext):str_list=list(plaintext)i=0whilei

l2ohvef·2024-02-05 00:06

MDK Keil uVision5 cannot read project file 解决办法

MDKKeiluVision5cannotreadprojectfile解决办法问题描述我的系统重装过后是英文版的Windows10，在打开别人/以前中文系统环境下保存的KeilProject文件（uvprojx

heaptek·2024-02-04 22:02

C Primer Plus（第六版）14.18 编程练习第9题

#include#include#include#defineLEN20#defineMAX12#defineS3structfly{charseat[S];intreserve;charfname[LEN

apple_50569014·2024-02-04 19:10

Browser Fingerprinting: Unveiling the Unique Identifier of Web Browsers

Browserfingerprintingisatechnologyusedtoidentifyandlabelwebbrowsersbyexploitingtheuniquecharacteristicstheyexhibitwhenusersaccesswebsites.Itleveragesthedistinctfeaturesdisplayedbybrowsersduringuserint

进击切图仔·2024-02-04 18:52

流利阅读DAY 68

Day681.backdrop/ˈbækdrɑːp/n.背景e.g.alovestorysetagainstabackdropofwar.2.ActFour第四幕3.chant/tʃænt/n.

芷欣_li·2024-02-04 18:05

error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file

errorwhileloadingsharedlibraries:libevent-1.4.so.2:cannotopensharedobjectfile:Nosuchfileordirectory

长安明月·2024-02-04 17:03

Leetcode—2879. 显示前三行【简单】

2024每日刷题（一零九）Leetcode—2879.显示前三行实现代码importpandasaspddefselectFirstRows(employees:pd.DataFrame)->pd.DataFrame

源代码•宸·2024-02-04 16:52

react 图片压缩工具(可下载)

用到的插件：compressorjs示例：ExampleCanvas.jsimportReactfrom'react';import{compressorImage}from'.

白煮酒·2024-02-04 15:01

BUUCTF WEB [安洵杯 2019]easy_web

BUUCTFWEB[安洵杯2019]easy_web题目链接BUUCTF在线评测题目源码i-SOON_CTF_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_CTF_

Y1Daa·2024-02-04 13:08

BUUCTF-[安洵杯 2019]easy_web1

题目分析页面啥也没有，日常查看源代码蓝色的东西有一大串，前面写着data:image/gif;base64知识点：DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据，直接嵌入到网页中，从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl

_Monica_·2024-02-04 13:07

BUUCTF Web [安洵杯 2019]easy_serialize_php1

[安洵杯2019]easy_serialize_php1启动靶机，点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria

WmVicmE=·2024-02-04 13:36

[安洵杯 2019]easy_web1

今天玩ctf遇见一个比较有意思的题。闲来无事分享分享。启动靶机后来到这个页面web大法第一步，右键源代码，发现了一堆base64编码。点击后发现就是主页面左上角的图片的内容经过编码后的呈现。

不会编程的崽·2024-02-04 13:34

基于axios和react的httpclient封装

importaxiosfrom'axios';import{message}from'antd';importReactfrom'react';importstoresfrom'..

Mr无愧于心·2024-02-04 12:29

Java学习 --- mybatisplus入门

4.0.0org.springframework.bootspring-boot-starter-parent2.6.4com.cjcmybatisplus0.0.1-SNAPSHOTmybatisplusDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-sta

鸭鸭老板·2024-02-04 12:26

React16源码: React中更新阶段中不同类型的expirationTime之pendingTime,suspendedTime以及pingedTime的源码实现

expirationTimependingTimesuspendedTimepingedTime2）源码2.1关于pendingTime定位到packages/react-reconciler/src/ReactFiberScheduler.js

Wang's Blog·2024-02-04 11:04

CTF web学习笔记

i春秋视频学习记录日常渗透测试（笔记）CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS

hiddenCarry·2024-02-04 10:41

react-redux基本使用思考

Time:2019-08-18Provider组件与connect方法importReactfrom"react";importReactDOMfrom"react-dom";import{Provider

钢笔先生·2024-02-04 10:29

转场

新建一个viewcontroller并在上面添加一个imgview将imgView设置铺满屏幕image.png将imgView的填充方式改为aspectfitimage.png按住control，将cell

友田香菜·2024-02-04 10:08

[SWPUCTF 2021 新生赛]Do_you_know_http

我们看到它让我们用WLLM浏览器登录那我们修改User-Agent的值即可发现有一个a.php的我们进入该目录它提示我们不在本地服务器上发现有一个/secretttt.php的目录我进入即可获得flag

Ryongao·2024-02-04 10:59

CTFshowweb （php特性101-104）

web101解析：这里不会有人$v0=is_numeric($v1)andis_numeric($v2)andis_numeric($v3);被这里骗了吧，以为v2和v3都是要传入数字的，其实不然，v0的赋值级别最高，然后v0是个数字就行，要保证v0是数字只要保证v1传入数字就好了，后面两个管你是不是数字，就算你是false也不影响我后面做题。if(!preg_match("/\\\\|\/|\~

补天阁·2024-02-04 09:53

ctfshow web-76

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('sele

郭与童·2024-02-04 07:16

ctfshow web-77

开启环境:先直接用伪协议获取flag位置。c=?>__toString().'');}exit(0);?>发现flag36x.txt文件。同时根目录下还有readflag，估计需要调用readflag获取flag。c=$ffi=FFI::cdef("intsystem(constchar*command);");$a='/readflag>1.txt';$ffi->system($a);访问1.t

郭与童·2024-02-04 07:13

mysql 计算工作日_mysql计算工作日_MySQL

DELIMITER$$dropprocedureifexists`pGetWorkDays`$$createprocedurepGetWorkDays(sdatetime,edatetime)beginselectfloor

weixin_39674414·2024-02-04 07:19

CTF-MISC-压缩包解密

一、压缩包文件格式1、RAR文件头格式组成：标记块、压缩文件头块、文件头块及结尾块开头：十六进制编辑器打开：0x526172211A070100记事本打开：Rar!2、ZIP文件头格式十六进制编辑器打开：0x504B0304记事本打开：PK3、压缩包文件尾问题压缩包文件尾部经常可能会被做手脚，要看看文件尾是否有额外的信息二、压缩包解密方式首先压缩包解密那肯定是要真加密，如果是伪加密那我们就没有进一

晗神·2024-02-04 01:56

CTF-Web-信息搜集

一、搜集手段1、FOFA搜索网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知-FOFA网络空间测绘系统网络空间测绘的搜索引擎2、Whois域名搜集站长工具_whois查询工具_爱站网Whois用来查询域名的IP以及所有者等信息的传输协议。3、网站指纹识别Web指纹定义：Web指纹是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的