CTF入门知识

oracle 9i&10g编程艺术-读书笔记2

selectinstance_name,host_name,version,startup_timefromv$instance;检查数据文件路径及磁盘空间,以决定创建数据文件的位置:selectfile
请叫我大虾·2024-01-03 03:33

oracle有比较函数吗,SQL Server和Oracle的常用函数比较

selectabs(-1)valuefromdual2.取整(大)S:selectceiling(-1.001)valueO:selectceil(-1.001)valuefromdual3.取整(小)S:selectfloor
孙彻斯特·2024-01-03 02:45

ctf-wiki之ret2libc

libc是Linux下的ANSIC的函数库。ret2libc即控制函数执行libc中的函数。通常选择执行system("/bin/sh")查看保护开启了栈不可执行保护程序放进IDA中查看明显的栈溢出漏洞发现system函数但缺少/bin/sh所以利用ROPgadget查找/bin/sh地址找到/bin/sh地址利用system.plt地址调用system函数,从而构造system("/bin/sh
hope_9382·2024-01-03 00:51

sklearn.feature_selection.SelectFromModel利用模型筛选特征

sklearn.feature_selection.SelectFromModel模型筛选特征以随机森林为例,查看随机森林之类的模型使用的特征。
wenjurongyu·2024-01-02 23:11

CTF-PWN-栈溢出-初级ROP-【ret2libc】

文章目录re2libcDEFCONCTFQualifier2015r0pbaby源码思路首先得到libc基地址可得到system地址溢出长度构造payloadexpre2libcret2libc即控制程序去执行
看星猩的柴狗·2024-01-02 22:07

CTF中关于RSA的常见题型

CTF中关于RSA的常见题型关RSA算法原理的描述请看https://blog.csdn.net/weixin_43790779/article/details/1056223271.已知(p,q,e)
abtgu·2024-01-02 19:30

polar CTF WEB-veryphp

1、题目(.*)>{4}\D*?(abc.*?)p(hp)*\@R(s|r).$/',$shaw_root)&&strlen($shaw_root)===29){echo$hint;}else{echo"Almostthere."."";}}else{echo""."Inputcorrectparameters"."";die();}if($ans===$SecretNumber){echo"".
samRsa·2024-01-02 13:04

polar CTF 到底给不给flag呢

一、题目";$flag='flag{f73da0c8e7c774d488a6df0fec2890d9}';$qwq='我想要flag';$QAQ='我又不想要flag了,滚吧';if(!isset($_GET['flag'])&&!isset($_POST['flag'])){exit($qwq);}if($_POST['flag']==='flag'||$_GET['flag']==='flag
samRsa·2024-01-02 13:04

从零开始配置pwn环境:CTF PWN 做题环境

GitHub-giantbranch/pwn-env-init:CTFPWN做题环境一键搭建脚本可以直接下载我配置好的Ubuntu16.04,为VMware导出的ovf格式链接:百度网盘请输入提取码提取码
weixin_44626085·2024-01-02 12:36

从零开始做题:2019年湖湘杯miscmisc

题目信息https://adworld.xctf.org.cn/challenges/list解题环境KAli2023虚拟机,windows10解题工具binwalkAdvancedZipPasswordRecoverStegSolveZsteg
weixin_44626085·2024-01-02 12:05

从零开始配置kali2023环境:jupyter notebook下python2和python3内核切换,环境可方便运行两个版本的程序

应用场景在做ctf题目的时候需要切换python2和python3内核运行程序,为解决这个问题花我大量时间找资料实操。
weixin_44626085·2024-01-02 12:05

从零开始做题:[WUSTCTF2020]girlfriend

题目信息BUUCTF在线评测DTMF音频拨打电话每个按键被按下发出的声音不一样(base)┌──(holyeyes㉿kali2023)-[~/Misc/题目/girlfriend/dtmf-decoder
weixin_44626085·2024-01-02 12:05

从零开始做题:BUUCTF数据包中的线索-wp

题目信息解题工具Wireshark:开源的强大的流量包分析工具。内置有一个强大过滤器,可以方便筛选各种数据。kali2023里面自带有。解题过程方法1HTTP协议指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。HTTP协议运行在TCP之上。在wireshark中流量由HTTP流量与TCP流量两种构成。其中
weixin_44626085·2024-01-02 12:35

从零开始做题:[MRCTF2020]不眠之夜-wp

题目信息从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按拼图的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好搭建虚拟机使用VMware®Workstation16Pro、kali2023搭建了实验环境。不详细描述具
weixin_44626085·2024-01-02 12:34

Python入门知识总结(超详细)

目录一:简介:二:Python基础语法2.1.字面量2.2.注释2.3.数据类型转换2.4.标识符2.5.运算符2.6.字符串2.6.1.字符串的三种定义方式2.6.2.字符串拼接2.6.3.字符串格式化2.6.4.格式化的精度控制2.6.5.字符串快速格式化2.7.数据输入三:python判断语句3.1.if语句的基本格式3.2.ifelifelse语句四:python循环语句4.1.while
码农必胜客·2024-01-02 09:28

Android ImageView的Bitmap在scaleType情况下Bitmap顶部与底部RectF坐标,Kotlin

AndroidImageView的Bitmap在scaleType情况下,Bitmap顶部与底部RectF坐标,Kotlin通常,在ImageView设置scaleType后,Android会把原始图片通过缩放放在
zhangphil·2024-01-02 07:00

React16源码: Suspense与lazy源码实现

Suspense与lazy1)概述Suspense是在react16.6提供的新feature用于加载的缓冲的内置组件2)示例程序lazy.js//lazy.jsimportReactfrom'react'exportdefault
Wang's Blog·2024-01-02 07:58

文件内容采集-go

需求背景1、多个线程写文件,并且在达到文件大小限制时进行文件绕接,但是绕接文件不压缩2、另起一个线程对文件内容进行采集,然后将内容统一归档到指定路径写文件客户端packagecollectFileimport
Steven-Russell·2024-01-02 06:29

XP 删除微软拼音 3.0

windowsxp环境下删除微软拼音3.0先从TextServicesandInputLanguages中删除微软拼音3.0C:\>controlinput.dll然后删除控件msimtf.dll、msctf.dllC
mr. zing·2024-01-02 04:46

无尾差按比例分摊金额算法

publicvoidbatchAssignSettlement(BuySettleVovo){//查询账单下所有一级国内运费费用明细ListsettlementCostList=settlementCostModelObjectFactory.select
XYLANCC·2024-01-02 01:52

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞web579web604web605web606web607-610前面审了一些tp3的sql注入,终于到tp5了,要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子,可以任意调用当前框架中的任意类的任意方法并传参。下面是该漏洞的利用条件:要修复这个漏洞非常简单,启用强制路由即可很简单的道理,举个例子index
Z3r4y·2024-01-01 23:09

【Android Gradle 插件】ProductFlavor 配置 ( applicationId 配置 | SdkVersion 相关配置 | version 应用版本配置 )

google.github.io/android-gradle-dsl/2.3/android模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProductFlavor
修行者对666·2024-01-01 20:33

【Android Gradle 插件】ProductFlavor 配置 ( AppExtension#externalNativeBuild 配置 | cmake 配置 | ndkBuild 配置 )

一、ProductFlavor配置ProductFlavor参考文档:ProductFlavor-AndroidPlugin2.3.0DSLReference1、AppExtension#externalNativeBuild
修行者对666·2024-01-01 20:33

【Android Gradle 插件】ProductFlavor 配置 ( consumerProguardFiles 配置 | dimension 配置 )

参考文档:文档主页:AndroidPlugin2.3.0DSLReferenceandroid模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProductFlavor
修行者对666·2024-01-01 20:02

IO进程day5

#include//定义结构体存储从终端输入的文件名和文件长度;typedefstructfilecpy{constchar*src;constchar*dst;intstar;intlen;}fil;
Aklkimg·2024-01-01 19:08

商务英语level3 unit1 part4 vocabulary Elements of Comparison

Therearesomanysimilarproductsinthemarket.Itcanbehardtoknowwhattobuy.Beforeyoubuyaproduct,herearesomefactorstoconsider.Productfeatures.Aproduct'sfeaturesincludeitsappearancepartsorcapabilities.Theyusua
Alexandear·2024-01-01 19:21

ctfshow--RCE极限挑战

本周ctfshow的挑战注重点为RCE,主要利用是:自增绕过RCERCE挑战1属于简单类型源码error_reporting(0);highlight_file(__FILE__);$code=$_POST
yb0os1·2024-01-01 17:16

2022HNCTF-web

2022HNCTF-web[Week1]Interesting_http分析payload[Week1]2048分析payload[Week1]easy_html分析paylaod[Week1]Interesting_include
yb0os1·2024-01-01 17:15

2022NUSTCTF--web

ezProtocolweb基础POST/HTTP/1.1Host:43.143.7.97:28520Pragma:no-cacheCache-Control:no-cacheUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chro
yb0os1·2024-01-01 17:15

ffmpeg: error while loading shared libraries: libcudart.so.8.0: cannot open shared object file: N...

1.ffmpeg:errorwhileloadingsharedlibraries:libcudart.so.8.0:cannotopensharedobjectfile:Nosuchfileordirectory2.2.1Cuda8.0
柠檬先生在搬砖·2024-01-01 16:57

BUUCTF [GXYCTF2019]gakki 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,解压得到一张.jpg图片。
玥轩_521·2024-01-01 13:40

BUUCTF 小易的U盘 1

BUUCTF:https://buuoj.cn/challenges题目描述:小易的U盘中了一个奇怪的病毒,电脑中莫名其妙会多出来东西。
玥轩_521·2024-01-01 13:40

BUUCTF [WUSTCTF2020]爬 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个没有后缀的文件。
玥轩_521·2024-01-01 13:40

过滤链接的参数 urlFilter - 戴向天

我叫戴向天,今天跟大家分享一个关于网络链接参数的操作,获取||过滤QQ群:602504799QQ:809002582详情的代码内容如下↓↓↓//获取链接上的所有参数,返回的是一个ObjectfunctiongetUrlParams
戴向天·2024-01-01 13:16

[NCTF 2023] web题解

文章目录WaitWhat?loggingez_wordpressWebshellGeneratorWaitWhat?源码constexpress=require('express');constchild_process=require('child_process')constapp=express()app.use(express.json())constport=80functionesca
_rev1ve·2024-01-01 11:09

windows PE文件都包含哪些信息【详细汇总介绍】

目录1.DOS头DOS头的作用DOS头的结构C代码判断PE文件2.PE文件签名PE文件签名的位置和作用PE文件签名的结构COFF(CommonObjectFileFormat)头COFF头的结构COFF
Thomas_Lbw·2024-01-01 09:42

【Docker】docker搭建open虚拟专用通道服务

OpenVpn官方服务端社区版下载地址:CommunityDownloads|OpenVPN官方客户端下载地址:OpenVPNClientConnectForWindows|OpenVPN拉取镜像dockerpull2392944043
普通码农我姓吴·2024-01-01 09:17

React 组件编写

#组件编写:importReactfrom'react';functionWelcome(props){returnHello,{props.name}}exportdefaultWelcome#组件调用
几度微风·2024-01-01 07:02

[GDOUCTF 2023]泄露的伪装

[GDOUCTF2023]泄露的伪装wp进入页面,会发现什么也没有:目录扫描:dirsearch-u“http://node4.anna.nssctf.cn:28588/”扫出了两个文件,都去访问一下,
妙尽璇机·2024-01-01 06:27

[HNCTF 2022 Week1]2048

[HNCTF2022Week1]2048wp通过调试js代码赋值来输出flag。搜索alert:找到了,这里就是弹出flag的地方。
妙尽璇机·2024-01-01 06:57

[NISACTF 2022]babyupload

[NISACTF2022]babyuploadwp信息搜集进入页面:尝试文件上传,但是各种后缀名我都试过了,过不去。在源码中发现提示,存在.
妙尽璇机·2024-01-01 06:54

react-navigation自定义header

模拟淘宝首页模拟淘宝首页//react/react-nativeimportReactfrom'react'import{SafeAreaView,ScrollView,Text,View,Image,
莫伊剑客·2024-01-01 05:18

Writeup 实验吧/WEB/Guess Next Session/1788 【PHP代码审计】

http://www.shiyanbar.com/ctf/1788http://ctf5.shiyanbar.com/web/Session.php源码:Wrongguess.
growing27·2024-01-01 04:29

Linux入门知识

基础:Linux是什么Linux用户、文件、目录管理VIM编辑器Linux文件系统管理进阶:Linux网络管理Linux进程管理Linux系统监控查看操作系统:cat/proc/version查看系统时间:date查看IO、系统内存cat/proc/cpuinfo查看cpu详细信息free-m查看内存使用情况top监控视图lostat输出CPU和磁盘I/O相关的统计信息查看网络端口状态netsta
KyoDante·2024-01-01 04:02

BUUCTF练习场——Crypto篇

最近开始从头学习CTF了,在这里记录一下在BUUCTF的解题思路和过程。
卷卷0v0·2024-01-01 02:14

【linux】ubuntu20.04 运行软件 提示找不到过时的库 libQtCore.so.4、libQtGui.so.4、libpng12.so.0

libQtCore.so.4…解决0、现象运行软件提示以下错误nxView:errorwhileloadingsharedlibraries:libQtCore.so.4:cannotopensharedobjectfile
Adimecoin·2024-01-01 01:19

实验吧-Guess Next Session

GuessNextSession原题链接http://ctf5.shiyanbar.com/web/Session.php分析很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。
V0W·2024-01-01 01:03

工厂方法模式、抽象工厂模式

分类:工厂模式在《Java与模式》中分为三类:这三种模式从上到下逐步抽象,并且更具一般性简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(AbstractFactory
知行合一。。。·2024-01-01 00:18

[设计模式 Go实现] 创建型~抽象工厂模式

代码实现packageabstractfactoryimport"fmt"//OrderMainDAO为订
程序员三木·2023-12-31 22:06

劫持 PE 文件:新建节表并插入指定 DLL 文件

PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(CommonObjectFileFormat)文件格式。
Rainbow Technology·2023-12-31 19:34
上一页 28 29 30 31 32 33 34 35 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他