CTF入门知识

[羊城杯 2020]easycon

目录爆破dirsearch-u"http://node4.anna.nssctf.cn:28782/"返回结果:在返回结果中发现存在index.php页面,直接访问。
妙尽璇机·2024-01-06 10:06

[ctf]HCTF 2018 warmup超详详详详解

打开以后发现是一个jpg图片,查看源代码发现被注释掉的source.php访问发现了,因为high_file而被泄漏的源代码发现除了source.php,还有hint.php我们访问hint.php我们知道了flag在ffffllllaaaagggg中接着我们来分析代码"source.php","hint"=>"hint.php"];//白名单列表,可以查看source.php和hint.phpi
momoadsp·2024-01-06 10:06

[NISACTF 2022]level-up

[NISACTF2022]level-upwplevel1robots.txt通过目录爆破,发现存在robots.txt文件(或者说查看源码,源码中有disallow提示,说明存在robots.txt文件
妙尽璇机·2024-01-06 10:05

BUUCTF WEB HCTF 2018 WarmUp

1:题目2:解题2.1:查看源码按F12发现提示:2.2:尝试打开source.phphttp://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php得到代码:2.3:解析代码2.3.1:代码正文解析if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])&&emm
Ethan552525·2024-01-06 10:02

[HCTF 2018]Warmup

[HCTF2018]Warmupwp进入页面:查看源码:发现提示:source.php,直接访问,得到源代码:"source.php","hint"=>"hint.php"];if(!
妙尽璇机·2024-01-06 10:01

[NISACTF 2022]bingdundun~

[NISACTF2022]bingdundun~wp信息搜集进入题目:点一下upload?:注意看上面的URL,此时是?bingdundun=upload。
妙尽璇机·2024-01-06 08:02

NGUI基础-Widget

目录Widget是什么Widget组件包含的属性PivotDepthSizesnapAspectFreeBasedonWidthBasedonHeightWidget是什么在UnityUI系统中,"Widget
Emma想做技术大佬·2024-01-06 08:58

抽象工厂模式?就是分门别类

我们首先来看一下抽象工厂模式的定义:**抽象工厂模式(AbstractFact
苍山有雪,剑有霜·2024-01-06 06:33

Qt QPainter drawPixmap 画double类型矩形(QRectF

QPainterpainter;QImageimage;painter.drawPixmap(QRectF(x,y,w,h),QPixmap::fromImage(image),QRectF());
StringerChen·2024-01-06 05:03

#每天一本书+一页笔记# 1233《斯坦福极简经济学》

本书主要介绍经济学入门知识,分为微观经济学、宏观经济学两部分,共讲解36个经济学关键名词,每一个从实际生活例子、现象入手,分析经济现象,把专业知识讲得通俗易懂,生动有趣,没有经济学基础也能轻松读懂
May终身阅读者·2024-01-06 05:35

第二章——线程安全性

publicclassStatelessFactorizerimplementsServlet{publicvoidservice(ServletRequestreq,ServletResponseresp){BigIntegeri=extractFromRequest
你可记得叫安可·2024-01-06 05:05

茶叶入门知识最全 (收藏了)

切记:纸上得来终觉浅,绝知此事要躬行一、中国·六大茶类中国的六大茶类分别是:绿茶、红茶、白茶、青茶(乌龙茶)、黄茶和黑茶。整体而言,中国还是绿茶的天下,种类最繁多,毕竟江南自古善于自我营销,众才子佳人纷纷代言,抢鲜喝上一杯春茶在古代是皇帝也要附庸的风雅。如:龙井茶、碧螺春、六安瓜片等;红茶是位富有魅力的小姐姐,可高贵可亲民,如今红遍了全世界。如:滇红、祁门红茶、正山小种;黄茶像不出世的高人,据说爱
素简_·2024-01-06 03:04

VBA- 弹出对话框,选择文件夹,并获取文件夹路径

SubSelectFolder()DimPathAsStringWithApplication.FileDialog(msoFileDialogFolderPicker)If.Show=-1Then'FileDialog
元宵不吃汤圆·2024-01-06 03:44

【unity】工具脚本--数组助手类

publicstaticclassArrayHelper{//7个方法查找所有满足条件的所有对象//排序【升序,降序】最大值,最小值,筛选////////////类型///数组///委托方法///publicstaticTFind
一只脚走路的猫·2024-01-06 02:17

ctf中linux内核态的漏洞挖掘与利用系列(一)

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
1ad23eefefec·2024-01-06 01:23

二、添加路由

1、安装react-router-domnpmireact-router-dom注:文档可查看react-router-dom2、修改src/App.tsx文件代码如下importReactfrom"react
风之伤_3eed·2024-01-06 00:57

react上传

1.创建一个上传Upload组件importReactfrom'react';import{Upload,Icon,Modal}from'antd';import{isImage}from'../..
noname_489d·2024-01-06 00:23

洛加诺电影节

图片发自AppOneprojectfromSriLanka–SanjeewaPushpakumara’s“Mother”–andanotherfromMyanmar–TheMawNaing’s“TheWomen
南南去·2024-01-05 22:40

关于.gitignore文件

下面是vs中.gitignore条目样例:#Prerequisites*.d#CompiledObjectfiles*.slo*.lo*.o*.obj*.iobj*.VC.db*.ipch*.pch*.
satadriver·2024-01-05 21:10

【网络安全 | Misc】明文攻击 ACTF2020

该题考察明文攻击正文解压后得到两个压缩包:._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:res.zip中存在两个加密文件:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:504B0304故在03处选择粘贴0字节:输入2:将如下0000改为504B即可:另存为woo.zip文件即可打开flag.txt:
秋说·2024-01-05 21:00

javaweb入门知识点总结(上)

一、引言1.1C/S架构和B/S架构C/S和B/S是软件发展过程中出现的两种软件架构方式。1.2C/S架构(Client/Server客户端/服务器)特点:必须在客户端安装特定软件优点:图形效果显示较好(如:3D游戏)缺点:服务器的软件和功能进行升级,客户端也必须升级、不利于维护常见的C/S程序:QQ、微信等1.3B/S架构(Browser/Server浏览器/服务器)特点:无需安装客户端,任何浏
缘灬小太阳·2024-01-05 20:35

React:props赋值给state出现的问题

import{render}from'react-dom'importReactfrom'react'classChildextendsReact.Component{constructor(props
WDF.·2024-01-05 20:01

美赛模板以及TeXPage使用指南

提示:.zip下载地址链接:https://pan.baidu.com/s/1xCTFZUfqTaM9Eldx8qf2JA提取码:0130文章目录前言一、打开TeXPage二、模板使用步骤1.创建空项目
xxhls_02·2024-01-05 18:33

(day9)Anonymous Inner Class(匿名内部类)

TheAnonymousObjectWecreateananonymousobjectforthisobjectcanonlybeusedonce.classWoker{privateStringname
嗯哼_67cb·2024-01-05 17:56

basic_string_view的构造函数设计分析

代码constexprbasic_string_view()noexcept:data_(nullptr),size_(0){}/**ConstructsastringreferenceobjectfromaCstringandasize
天色微凉·2024-01-05 16:39

CTFHub-Web-信息泄露 WriteUp

一、目录遍历  1.题目内容  点击绿色按钮,进入到一个Web根文件夹中,要求我们遍历所有文件夹,找到flag  2.解题思路  由于本题根目录下包含4个文件夹,每个文件夹下面又都包含了4个子文件夹,数量并不多,因此可以采用人工搜寻的方式。但是当遇到文件夹数量过多时,需要编写脚本来自动遍历寻找。  3.解题过程  编写了一个Python脚本,自动进行遍历importrequestsbase_url
曾小健_0532·2024-01-05 16:33

vue-cli创建vue项目进行选择配置

Pleasepickapreset:default(babel,eslint)>Manuallyselectfeaturesd
meloeyLeo·2024-01-05 14:25

免费获取gpt方式,不用fq

github.com/Yidadaa/ChatGPT-Next-Web2获取key,填入客户端https://github.com/chatanywhere/GPT_API_free如不成功请咨询vx:OMNRCTF
季截·2024-01-05 14:52

1483套求职个人简历PPT模板免费下载网址

0101-淡雅个人简历PPT模版.zip:https://baippt.ctfile.com/fs/5288276-3367924720102-创意小清新个人简历PPT模板.zip:https://baippt.ctfile.com
小黑猪���·2024-01-05 13:57

微信小程序:图片处理

item.text}}Page({data:{array:[{mode:'scaleToFill',text:'scaleToFill:不保持纵横比缩放图片,使图片完全适应'},{mode:'aspectFit
dingcho·2024-01-05 12:05

如何下载R语言的最新版本和旧版本

R语言官网地址:R:TheRProjectforStatisticalComputing(r-project.org)国内清华镜像:TheComprehensiveRArchiveNetwork(tsinghua.edu.cn
哇咔咔哇咔·2024-01-05 09:23

SAP ABAP 通过 https 消费外部 API 遇到错误消息 SSSLERR_SSL_CONNECT

错误消息:500NativeSSLerror:SSLhandshakewithapi.uat443failed:SSSLERR_SSL_CONNECT-57SAPCRYPTO:SSL_connectfailedreceivedafatalTLS1.0internal_erroralertfromthepeer
JerryWang_汪子熙·2024-01-05 09:15

NSSCTF EasyP

开启环境:这一题我们通过分析需要知道一些知识:1.$_SERVER[‘PHP_SELF’]:正在执行脚本的文件名例子:127.0.0.1/pikachu/index.php显示:/pikachu/index.php2.SERVER[′REQUESTURI′]:与_SERVER[‘PHP_SELF’]的区别是会加上参数例子:127.0.0.1/pikachu/index.php?file=1.php
icun·2024-01-05 09:33

BUUCTF crypto做题记录(3)新手向

目录一、Rabbit二、篱笆墙的影子三、丢失的MD5四、Alice与Bob一、Rabbit得到的密文:U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI依旧是看不懂是什么编码,上网搜索,在侧栏发现Rabbit解码,直接搜索就能有在线解码网站二、篱笆墙的影子得到的密文是felhaagv{ewtehtehfilnakgw}首先先看这个提示,这是出自于《篱笆,女人和狗》中的歌曲的歌
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(4)新手向

目录一、大帝的密码武器二、Windows系统密码三、信息化时代的步伐四、凯撒?替换?呵呵!一、大帝的密码武器下载的文件叫zip,应该是提示文件的后缀名是zip,把名字改成1.zip或者其他也行,主要保证后缀名是zip就行。得到两个txt对FRPHEVGL,我们只需要遍历一下偏移量就行,建议改成小写,更方便看。用13再加密一下二、Windows系统密码打开文件后得到格式:用户名:uid:密码哈希::
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(2)新手向

一、摩丝下载附件之后的到的密文:...-..---...-.-.-----..-根据“摩丝”这两个字,可以知道这是摩斯电码,在网页上找一个摩斯电码翻译器就行直接输入就可以得到明文。填入flag{}的{}中上传就行二、password得到密文如图根据姓名和生日猜密码。首先可以试试zhangsan19900315,或者19900315zhangsan。但是都不对。注意一下那个X的数量,是10位,生日是
YanXi_Basketball·2024-01-05 08:26

select for update会锁表还是行锁还是其它

selectforupdate含义select查询语句是不会加锁的,但是selectforupdate除了有查询的作用外,还会加锁呢,而且它是悲观锁哦。
我是来人间凑数的·2024-01-05 08:23

2023NCTF密码学签到题:sign

#SagefromCrypto.Util.numberimport*fromsecretimportflagclassNTRU:def__init__(self,N,p,q,d):self.debug=Falseassertq>(6*d+1)*passertis_prime(N)assertgcd(N,q)==1andgcd(p,q)==1self.N=Nself.p=pself.q=qself.
YanXi_Basketball·2024-01-05 07:47

Pycharm远程服务器连接教程

远程连接部分点击左上角的+号新建一个连接,起一个名字,比如叫dilab191:设置SSH参数Tools-Development-Options第三步,添加远程服务器解释器部分File-settings-ProjectFile-Settings-FileEncodings
Pr 彭儒·2024-01-05 03:14

CTF流量分析经典例题详解

目录入门题型题目:Cephalopod(图片提取)题目:特殊后门(icmp协议信息传输)题目:手机热点(蓝牙传输协议obex,数据提取)题目:想蹭网先解开密码(无线密码破解)进阶题型题目:抓到一只苍蝇(数据包筛选,数据提取)本文章涉及的所有题目附件下载地址:链接:https://pan.baidu.com/s/18mWo5vn1zp_XbmcQrMOKRA提取码:hrc4声明:这里的例题都是已经总
未知百分百·2024-01-05 01:34

CTF数据分析题详解

目录题目一(1.pcap)题目二(2.pcap)题目三(3.pcap)题目四(4.pcap)CTF流量分析经典例题详解-CSDN博客本文章涉及的所有题目附件下载地址:链接:https://pan.baidu.com
未知百分百·2024-01-05 01:32

关于[NISACTF 2022]babyserialize详解

前言先甩出PHP的魔术方法。__invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法__construst():具有构造函数的类在创建新对象的时候,回调此方法__destruct():反序列化的时候,或者对象销毁的时候调用__wakeup():反序列化的时候调用__sleep():序列化的时候调用__toString():把类当成字符串的时候调用,一般在echo处生效__set(
Q16G·2024-01-04 20:21

[LitCTF 2023]这是什么?SQL !注一下 !

[LitCTF2023]这是什么?SQL!注一下!wp题目描述:为了安全起见多带了几个套罢了o(▽)q页面内容(往下滑):SQL语句已给出,无非是更换了闭合方式。
妙尽璇机·2024-01-04 20:49

[NISACTF 2022]popchains

[NISACTF2022]popchainswp题目代码:HappyNewYear~MAKEAWISH';if(isset($_GET['wish'])){@unserialize($_GET['wish
妙尽璇机·2024-01-04 20:49

[GXYCTF 2019]BabyUpload

[GXYCTF2019]BabyUploadwp页面内容:在上传文件时,发现png后缀名都被过滤了,只能用jpg;此外过滤了PHP文件的标志:SetHandlerapplication/x-httpd-phpAddHandlerphp5
妙尽璇机·2024-01-04 20:49

[NISACTF 2022]babyserialize

[NISACTF2022]babyserializewp题目代码:fun=="show_me_flag"){hint();}}function__call($from,$val){$this->fun=
妙尽璇机·2024-01-04 20:46

React + TS 实践

React+TS实践原文连接引入React推荐使用import*asReactfrom'react'import*asReactDOMfrom'react-dom'需要添加额外的配置"allowSyntheticDefaultImports
前端小白的摸爬滚打·2024-01-04 19:11

用 CanApe 发送CAN/XCP/报文

目录关键词平台说明一、背景二、实现方法2.1进入函数编辑界面2.2创建一个新的projectfunctions2.3调用SendMessage2.3.1语法说明2.3.2函数编写2.4调用函数2.4.1Start
老灰╮(╯-╰)╭·2024-01-04 17:36

XCTF攻防世界MISC进阶篇题目(11-15)

11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人·2024-01-04 17:17

关于Qt QGraphicsItem::boundingRect的一些问题

Override)的函数就两个,void paint(QPainter*painter,constQStyleOptionGraphicsItem*option,      QWidget*widget)QRectFboundingRect
mzzj·2024-01-04 17:20
上一页 26 27 28 29 30 31 32 33 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他