CTF入门知识

CTF-PWN-堆-【chunk extend/overlapping-1】

文章目录chunkextend/overlappingfastbin与topchunk相邻free时候不会合并unsortedbinchunk中与topchunk相邻的被free时会合并extend向后overlapping先修改header,再free,再malloc先free,再修改header,再mallocextend向前overlapping利用放入unsortedbin之前的合并机制先
Full Stack-LLK·2024-01-22 05:05

【题目】2023年国赛信息安全管理与评估正式赛任务书-模块3 CTF

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块三网络安全渗透、理论技能与职业素养竞赛相关资源资料可在文末关注公众号获得比赛时间及注意事项本阶段比赛时长为180分钟,时间为9:00-12:00。【注意事项】(1)通过找到正确的flag值来获取得分,flag统一格式如下所示:flag{}这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。**注:**部分
Geek极安网络安全·2024-01-22 04:50

【BUUCTF-Web 0025】[CISCN2019 华北赛区 Day2 Web1]Hack World

SubjectSQLInjectionMindPalace输入URL获得提示=>table=flag;column=flagimage提交1获得imageBP抓包发现POST请求请求的内容idimage盲猜数字型注入;使用1and1=1;#测试image说明需要进行绕过;尝试1orderby2;#失败双写尝试1anandd1=1;#失败大小写换乱尝试1AnD1;#失败尝试只输入一个':image输
月蚀様·2024-01-22 04:06

HarmonyOS —— buildMode 设置(对比 Android Build Varient)

前言在安卓中BuildVariant主要依赖模块(module)中build.gradle的BuildType和ProductFlavor提供的属性和方法,我们可以使用BuildType可以配置不同的构建方式
XuZhenhao0609·2024-01-22 02:05

UI -- React

React模板ReactUIpackage.json同级components/slButton/element.jsximportReactfrom'react';constel=({text,onClick
平凡シンプル·2024-01-22 01:33

BUUCTF Crypto

[AFCTF2018]Single题目#includeusingnamespacestd;intmain(){freopen("Plain.txt","r",stdin);freopen("Cipher.txt
清霖ovo·2024-01-22 00:28

qsnctf basic-crypto wp

打开附件二进制转字符得到Uh-oh,lookslikewehaveanotherblockoftext,withsomesortofspecialencoding.Canyoufigureoutwhatthisencodingis?(hint:ifyoulookcarefully,you’llnoticethatthereonlycharacterspresentareA-Z,a-z,0-9,an
丨Arcueid丨·2024-01-22 00:28

安全基础~web攻防特性1

文章目录知识补充ASP安全Aspx安全分析与未授权访问php特性&web89~97靶场练习ctfshow知识补充使用thinkphp开发的框架,其首页访问指向public目录,指向其中的index.php
`流年づ·2024-01-21 22:39

大数据小白初探HDFS从零到入门(一)

目录1.前言2.大数据的诞生3.发展趋势及应用4.离线计算和实时计算5.大数据的特性1.前言前两天把Hbase的初级入门知识整理了下,在文章中提到了“HDFS”这个大数据的基础,有同事小伙伴想要了解下这方面的知识
北京-景枫·2024-01-21 20:55

CSAPP 第七章 Linking part2

CSAPP第七章Linkingpart2ExecutableObjectFiles可执行目标文件(executableobjectfile)的格式与可重定位目标文件(relocatableobjectfile
Nahida_nora·2024-01-21 19:04

BUUCTF逆向题Xor

一、工具:1、IDA(32位)二、解题思路:①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由moval,[edx]可知al保存着edx的值,incedx表示edx自增1,cmpedx,1Bh是edx的值与1Bh(十进制:27)进行比较,若edx的值大于27则执行wron
安全不再安全·2024-01-21 18:31

BUUCTF逆向题Transform

一、工具:1、IDA(64位)二、解题思路:①、载入IDA②、通过字符串窗口找到关键字符串双击,定位到关键位置,生成伪代码括起来的是解题最关键的地方,接下来我们解读代码,由语句if(strlen(*(constchar**)&argc)!=33)可以知道,flag的长度位33个字节,v6保存的是正确的flag,而for循环通过对v6进行换位加异或的处理,最终得到的字符串与aGyURsywBFbLw
安全不再安全·2024-01-21 18:31

BUUCTF逆向题reverse3

一、工具:1、IDA2、编译器(编写脚本)二、解题过程:①、首先载入将文件载入IDA(32位)(查壳发现程序没有加壳,且是32位的程序)②、在函数窗口找主函数入口,把滚动条拉到最底下找到_main_0函数③、双击_main_0函数得到图表视图④、菜单栏->视图->打开子视图->生产伪代码(注释是我自己写的,不用管它)观察代码发现第26行有个函数sub_4110BE双击进去再双击sub_411AB0
安全不再安全·2024-01-21 18:00

BUUCTF逆向题不一样的flag

一、工具:1、IDA二、解题过程:①、载入32位IDA中②、在函数窗口找到main函数,生成伪代码浏览代码,看看有无关键信息可以获取得到一串字符,大小位25,将其记录下来③、再回去分析代码发现这个提示表示上下左右综上分析,这应该是一个迷宫,0表示通路,1表示障碍,#表示出口对*11110100001010000101111#进行拆解得到:*11110100001010000101111#由图可知先
安全不再安全·2024-01-21 18:00

BUUCTF逆向题usualCrypt

一、工具:1、IDA(32位)二、解题过程:①、载入IDA②、函数窗口找到main函数双击进去然后生成伪代码③、分析关键函数双击进入函数分析sub_401000()发现他的功能是实现换位,双击byte_40E0AA和byte_40E0A0对其进行分析我们会发现byte_40E0A0好像不满足6到14位吧,那后面的字符怎么办,这样我们就猜测byte_40E0A0和byte_40E0AA的字符串会不会
安全不再安全·2024-01-21 18:00

掌控web安全工程师高薪正式班渗透白帽linux网络安全ctf零基础 实战笔记

已报名入坑,点赞评论交流获取,记录下学习内容01Web通信原理02Web安全前后端基础03信息搜集04注入—全方位利用05数据库注入06前端渗透测试07文件上传解析漏洞(直播)08漏洞原理到利用09漏洞挖掘与代码审计10福利附送大礼包11结业典礼
网课充电·2024-01-21 18:33

Vue-Test-Utils + Jest 单元测试入门与实践

Vue-Test-Utils+Jest单元测试入门与实践创建Vue项目在终端用vue-cli创建一个项目$vuecreatevue-test选择Manuallyselectfeatures进行手动选择功能配置
joeal·2024-01-21 17:20

ctfshow反序列化(web254-web266)

目录web254web255web256web257web258web259web260web261web262web263web264web265web266web254源码isVip;}publicfunctionlogin($u,$p){//如果属性username等于参数u属性password等于p赋值isvip为真if($this->username===$u&&$this->passw
网安小t·2024-01-21 15:21

[Nginx]-入门知识

概述Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由俄罗斯的伊戈尔·赛索耶夫开发的,第一个公开版本0.1.0发布于2004年10月4日其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布Nginx是一款轻量级的Web服务器/反向代理服
Pacifica_·2024-01-21 15:49

从零开始做题:逆向 ret2text level2

1.题目信息https://adworld.xctf.org.cn/challenges/list2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604
网络安全我来了·2024-01-21 15:13

渗透测试CTF-流量分析

大家可以关注一下我的微信公众号-小白渗透测试工具:wireshark我们这里以三道CTF题目为例,开始讲解。
保持微笑-泽·2024-01-21 14:42

ctf-攻防世界-web:webshell

提示webshell在index.php里面,那就打开场景看看:显然是一句话木马,密码为shell。用菜刀或者蚁剑链接一句话,即可找到flag:3.也可以使用hackbar,使用post方式传递shell=system(ls)列出目录shell=system('catflag.txt');获得flagshell=system(“find/-name‘flag*’”);蚁剑下载地址https://g
2021gracedoudou·2024-01-21 14:41

NSSCTF[陇剑杯 2021]webshell

目录问(1):问(2):问(3):问(4):问(5):问(6):问(7):问(1):黑客登录系统使用的密码是__Admin123!@#__。直接搜索password或者pass等,查询密码为Admin123!@#问(2):黑客修改了一个日志文件,文件的绝对路径为__/var/www/html/data/Runtime/Logs/Home/21_08_07.log_____。搜索带有log的文件,然
J_linnb·2024-01-21 14:10

CTF利用大佬们的webshell拿取flag

比较早的一场CTF了,做了几个web。水一下。首先打开是个登录。前期信息搜集发现了几个目录而upload最为显著了,发现存在目录遍历。这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文件上传。
Python_chichi·2024-01-21 14:10

c++ vector容器入门知识

前言vector是STL中的容器之一,其使用方法类似于数据结构中的顺序表,得益于范型编程和C++特性的加持,vector更强大、更全能;在模拟实现vector时,还需要注意许多细枝末节,否则就很容易造成重复析构及越界访问出自书籍《STL源码剖析》侯捷著本文重点:深度拷贝、迭代器失效️正文vector的结构比较特殊,成员变量为三个指针#pragmaonce#includeusingstd::cin;
蓝色の幻想·2024-01-21 14:51

如何解决问题?

比如,常见的学生经常迟到、忘记值日、骂人吵架……一、解决问题的3R1H原则3R1H是英文related、Respectful.Reasonable.Helpful.翻译成中文分别是:相关、尊重、合理、有帮助
小白记录本·2024-01-21 12:46

赛车游戏简单单车C语言版

#include#include#include#defineWIDTH512#defineHEIGHT768//定义一个汽车类structFCar{//坐标floatx,y;//汽车种类inttype
胡桃不是夹子·2024-01-21 12:27

Bootstrap 4更改“浏览”按钮文本

Selectfile...更改“浏览”按钮文本需要一些额外的CSS或SASS。
ShineYangGod·2024-01-21 12:34

ctfshow-SQL注入(web214-web220)

可能存在注入点发现存在时间注入使用web193脚本进行修改python盲注脚本importrequestsurl="http://63bf02d2-adaa-4048-aa71-54325ac0da02.challenge.ctf.show
网安小t·2024-01-21 08:04

ctfshow-反序列化(web267-web270)

目录web267web268web269web270总结web267页面用的什么框架不知道看源码看一下框架就是一种软件工具,它提供了一些基础功能和规范,可以帮助开发者更快地构建应用程序。比如Yii框架和ThinkPHP框架就是两个流行的PHP框架,它们提供了很多现成的功能和工具,让开发者可以更轻松地编写代码,不需要从零开始。使用框架可以加快开发速度、提高代码质量,并且有助于维护和扩展应用程序。查看
网安小t·2024-01-21 08:34

ctfshow-反序列化(web271-web276)

目录web271web272-273web274web275web276为什么不用分析具体为什么能成功,后面会有几个专题会对php框架进行更深入的了解这里面会专门的研究为什么能够实现RCE前面作为初步的熟悉首先知道一下他的框架知道框架的风格知道啥版本可以用什么来打首先先不用太研究这样的话自己会感觉会难所以以后再说随着积累刚开始不理解的地方做的多了就豁然开朗就像收集的框架确定有用后可以保留以后没准遇
网安小t·2024-01-21 08:34

ctfshow信息收集(web1-web20)

目录web1web2web3web4web5web6web7web9web10web11web14web15web16web17web18web19web20web1根据提示的孩子开发的时候注释没有被及时删除web2js原因无法查看源代码第一种方法在url前加入view-source:会显示页面源代码,可以告诉浏览器直接显示网页的源代码不受js限制第二种方式浏览器禁用js浏览器中直接禁用js效果(
网安小t·2024-01-21 08:31

CTF Web方向考点总结

CTFWeb0X00前言做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路、题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总加上自己的理解编排
Silver Bullet·2024-01-21 08:58

React16源码: React中的updateClassComponent的源码实现

APIsetStateforceUpdate在react当中,只有更新了state之后,整个应用才会重新进行渲染在classcomponent中,它的逻辑相对复杂2)源码在packages/react-reconciler/src/ReactFiberBegi
Wang's Blog·2024-01-21 08:34

小程序宿主环境-组件image

image组件的model属性用来指定图片的裁剪和缩放模式,常用的model属性如下scaletofill:(默认缩放模式),不保持原有图片的纵横比,使图片的宽高完全拉伸直至填满image元素aspectFit
笔写落去·2024-01-21 06:16

Django(八)

1.管理员操作1.1添加fromdjango.shortcutsimportrender,redirectfromapp01importmodelsfromapp01.utils.paginationimportPaginationfromdjangoimportformsfromdjango.core.exceptionsimportValidationErrorfromapp01
Stara0511·2024-01-21 06:22

C语言基础入门知识

前言在学习C语言时我们需要对知识点有一定的了解,接下来我会通过一个简单的程序带大家了解C语言的相关知识。目录前言第一个C语言程序第一个C语言程序#include#include​#include//这是编译预处理指令intmain()//定义主函数{//函数开始printf("HelloWorld!\n");//输出结果return0;//使函数返回值为0}//函数结束​首先看第一行#includ
爱吃米饭的羊驼·2024-01-21 03:08

【linux驱动】在迅为RK3568开发板上设置文件私有数据的详细教程

在头文件的structfile结构体中预留了一个用于定义私有数据的数据域,结构体具体内容如下:structfile{unio
☞黑心萝卜三条杠☜·2024-01-21 02:47

QGraphicsView 如何让图形大小适配窗口

setSceneRect是一个Qt中的函数,用于设置QGraphicsView中的场景矩形(QRectF)。
许野平·2024-01-21 02:17

React16源码: React中的HostComponent & HostText的源码实现

标签这种使用的是小写字母开头的这些节点一般都认为它是一个HostComponentHostText,它是单纯的文本节点主要关注它们的一个更新过程2)源码定位到packages/react-reconciler/src/ReactFiberBeginWork.js
Wang's Blog·2024-01-20 23:22

React16源码: React中的updateHostRoot的源码实现

react应用当中它只会有一个HostRoot,它对应的Fiber对象是我们的RootFiber对象重点在于它的更新过程2)源码定位到packages/react-reconciler/src/ReactFiberBeginWork.js
Wang's Blog·2024-01-20 23:22

React16源码: React中的IndeterminateComponent的源码实现

就是还没有被指定类型的component在一个fibrer被创建的时候,它的tag可能会是IndeterminateComponent在packages/react-reconciler/src/ReactFiber.js
Wang's Blog·2024-01-20 23:21

2022-11-11

1.花艺入门使学生系统了解花艺入门知识2.商业花束学习各类商业花束的形式和制作方法3.酒店花艺认识4.花店实习了解店内运营5.插花制作学习花盒,讲台花制作6.婚礼花艺学习婚礼相关的花艺设计与作方法7.气球课程了解气球的装饰运用
实业职业培训学校02·2024-01-20 22:01

mybaites mapper bean 创建失败: SAXParseException: The content of elements must consist of well-formed

存在问题的sql语句代码:@Select({"","selectfile_id","fromexampleTable","where1=1","","andmss_file_id","","andmss_file_id
大猫子·2024-01-20 22:48

react.memo:react的性能优化

importReactfrom'react';//函数组件constComponent=({name})=>{return(Hi,{name}!);};//使用React.memo包装组件con
Superxpang·2024-01-20 21:33

CTFHub-技能树-SQL注入

整数型注入不需考虑任何过滤,由于始终只返回第一行的信息,所以使用LIMIT来查看其他行的返回。常规注入流程:爆数据库名->爆表名->爆字段名->使用unionselect获得想要知道的对应字段的内容。爆数据库名1unionselectdatabase(),1limit1,2数据库为sqli爆表名通过更改limit的值得到sqli数据库中可能藏有flag的表名1unionselecttable_na
Patrick_star__·2024-01-20 20:53

2021年10月广东强网杯,CRYPTO的RSA AND BASE?

下载附件,是一个txt文件,打开,发现RSA密文和类似base32的变码表,也符合题目暗示:..RSA题目照例先用CTF-RSA-TOOL工具跑一下,发现跑得出来:..这应该是一层的flag,而且看起来像
沐一 · 林·2024-01-20 19:02

BUUCTF-CRYPTO-强网杯2019 Copperstudy

coppersmith基础很全面了第一题:利用kali的hashcat:hashcat-a3--hex-salt-m1420e96ccab8a20768b1a4ed29cb8127a35c9c0042f585d32eb357fa5c2b8b6a2e29:52dc4554e6?b?b?b--force--show第二题已知m高位第三题已知p高位第四题已知d低位第五题广播攻击第六题短填充攻击第七题Bo
Paintrain·2024-01-20 19:01

2022强网杯CTF---强网先锋 ASR wp

文章目录题目思路解题脚本题目题目代码:fromCrypto.Util.numberimportgetPrimefromsecretimportfalgpad=lambdas:s+bytes([(len(s)-1)%16+1]*((len(s)-1)%16+1))n=getPrime(128)**2*getPrime(128)**2*getPrime(128)**2*getPrime(128)**2
3tefanie丶zhou·2024-01-20 19:00

CTF从零基础入门到进阶,看这一篇就够了!

为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!
Ms08067安全实验室·2024-01-20 14:44
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他