CTF压缩包

从fuzz视角看CTF堆题--qwb2023_chatting

前言这个题目是一个c++的堆题,而我自己对于c++的一些内存分配不太了解,同时也不太会c++的逆向,硬看是没有办法了,所以就想能不能通过fuzz的角度去进行利用fuzz大概思路函数选择可以看到有adddeleteswitchreadlistusermessage6个操作,而凭感觉来说,listuser一般没什么效果,所以我这里主要fuzz其他五个函数交互简单写一下交互defadd(name):sl
azraelxuemo·2024-01-03 20:04

windows平台下用CMake编译osg

我选择的是:Fullpackagefor64bithttps://download.osgvisual.org/3rdParty_VS2017_v141_x64_V11_full.7z下载完成后,得到的压缩包名为
荆楚闲人·2024-01-03 19:12

[GKCTF 2020]ez三剑客-eztypecho

[GKCTF2020]ez三剑客-eztypecho考点:Typecho反序列化漏洞打开题目,发现是typecho的CMS尝试跟着创建数据库发现不行,那么就搜搜此版本的相关信息发现存在反序列化漏洞参考文章跟着该文章分析来
_rev1ve·2024-01-03 19:06

[SDCTF 2022]jawt that down!

[SDCTF2022]jawtthatdown!
_rev1ve·2024-01-03 19:06

[XDCTF 2015]filemanager

[XDCTF2015]filemanager我们打开题目,大概看了下存在文件上传功能,并且可以执行重命名和删除文件的操作扫描目录发现有源码泄露我们逐一分析upload.phpquote($path_parts
_rev1ve·2024-01-03 19:36

大文件断点下载Range下载zip包显示文件损坏

问题:大文件下载,其它格式的文件及rar格式的压缩包正常下载但是之后zip包下载后解压失败原因分析:1.查看上传文件的属性值如图,10.4kb是已经约去小数点的值,准确的大小应该是10663字节=10.4130859375KB
Buiiil·2024-01-03 18:47

MySQL在Win10与Ubuntu下的安装与配置

环境Win101803HomeUbuntu16.04.3Windows环境下安装下载MySQL压缩包https://dev.mysql.com/downloads/mysql/解压到本地目录,并添加一个配
cartoony·2024-01-03 18:22

【打靶练习】vulnhub: loly

hosts中增加loly.lc6.登录尝试7.扫一下相关插件,没有发现有rce漏洞的插件8.尝试爆破登录用户名密码9.登录后台,寻找上传点尝试其他上传点,都有限制不能传php脚本而这个插件里面可以上传,压缩包资源
分等级考试的佛·2024-01-03 18:30

NSSCTF ezgame

开启环境:查看源码:可以看到,我们的分数需要超过65分才会拿到flag,这里我们继续点击上面的js/preload.js链接进入:找到控制分数的变量scorePoint,将其在控制台下重新赋值为一个大点的数;再开始游戏随便点击一个即可完成任务。
icun·2024-01-03 18:29

NSSCTF Http pro max plus

开启环境:进去显示只允许本地访问,打开bp:请求头写x-forwarded-for:127.0.0.1换一种client-ip:127.0.0.1执行显示Youarenotfrompornhub.com!请求头写referer:pornhub.com执行显示不开代理你想上p站?代理服务器地址是Clash.win,请求头写via:Clash.win执行显示用Chrome浏览器啊!请求头写user-a
icun·2024-01-03 18:29

NSSCTF Follow me and hack me

开启环境:他怎么要求的,我们就怎么来,但是提交按钮这里是用不了的,所以我们可以借助第三方插件,这里我用的是hackbar插件:就按上面的点击执行:直接秒了!
icun·2024-01-03 18:58

NSSCTF ez_ez_php

开启环境:看到三个等号,用php://filter协议:?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64编码的内容,base64解码得:";echo"real_flag_is_in_'flag'"."";echo"换个思路,试试PHP伪协议呢";使用php伪协议rot13:?file=php://filt
icun·2024-01-03 18:58

NSSCTF sql

开启环境:?wllm=1回显正常,试试?wllm=1'出现报错;加上%23正常?wllm=-1'or1=1%23出现过滤测试,空格用**替代,等号用like替代测试长度?wlmm=1'order/**/by/**/3%23正常?wlmm=1'order/**/by/**/4%23报错长度为3,测试回显位置:?wlmm=-1'union/**/select/**/1,2,3%23正常,查databa
icun·2024-01-03 18:58

NSSCTF 1zjs

php,找到23条相关的,注意到有一个特别的信息:PERFORMANCEOFTHISSOFTWARE.Yourgiftjusttakeit:/[email protected]访问:node4.anna.nssctf.cn
icun·2024-01-03 18:58

基于Vue开发的一个仿京东电商购物平台系统(附源码下载)

电商购物平台项目项目完整源码下载基于Vue开发的一个仿京东电商购物平台系统BuildSetup#csdn下载该项目源码压缩包解压重命名为sangpinghui_project#进入项目目录cdsangpinghui_project
北航程序员小C·2024-01-03 18:27

NSSCTF 简单包含

开启环境:使用POST传flag,flag目录/var/www/html/flag.php先使用post来尝试读取该flag.php没反应:查看一下源码index.php,看有什么条件base64解密:使用POST传flag,preg_match过滤了flag,前面还有一个<800规则也就是输入的字符串要有800个字符才能读取到,可以使用&符号构造一条语句成功获取base64,拿去解密(一定是80
icun·2024-01-03 18:56

AndroidStudio导入程序、项目(教程)

目录1.首先解压压缩包,转为文件夹2.打开解压好的项目文件夹,删除.gradle和.idea这两个文件3.修改bulid.gradle文件,将gradle的版本型号改成自己的(1)传统结构(2)简洁结构
在下嗷呜·2024-01-03 18:52

网络安全:CTF入门必备之题型介绍

CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。
程序学到昏·2024-01-03 17:16

记一种分布式超大规模数据的实时快速排序算法

对于单点的数据,我们的处理比较简单,比如:selectfield_afromtable_borderbyfield_alimit100,10;db.collection_b.find().sort({"
xiaofei_chain·2024-01-03 16:55

SQL注入 - CTF常见题型

文章目录题型一(字符型注入)题型二(整数型注入)题型三(信息收集+SQL注入)题型四(万能密码登录)题型五(搜索型注入+文件读写)题型六(布尔盲注BurpSuite)题型七(延时盲注BurpSuite)题型八(报错注入)题型九(堆叠注入)题型十(二次注入)题型十一(INSERT注入)题型一(字符型注入)首先看题目、需要输入ID号输入1点击查询这里提示SQL语句为SELECT*FROMuserinf
渗透测试小白·2024-01-03 16:47

【BUUCTF-Web 0024】[ZJCTF 2019]NiZhuanSiWei

Subject逆转思维PHP伪协议PHP反序列化MindPalace访问url获得代码:imagepreg_match(stringsubject,array&flags=0,int$offset=0):int=>执行匹配正则表达式Payload:url/index.php?text=text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY
月蚀様·2024-01-03 16:26

Spring三级缓存处理循环依赖的过程

三级缓存:存放提前暴露的ObjectF
假女吖☌·2024-01-03 14:28

在Windows上部署Flask项目

方案一:Apache+mod_wsgi安装Apache下载Apache包打开压缩包,把Apache24文件夹放到C盘根目录,即Apache的默
wshish000·2024-01-03 14:43

ctfshow——PHP特性

文章目录web89web90web89使用人工分配ID键的数值型数组绕过preg_match.两个函数:preg_match():执行正则表达式,进行字符串过滤。preg_match函数用法,正则表达式语法。[0-9]匹配0-9之间的所有字符。/相当于一个分隔符,/../之间的内容就是正则的语法。绕过方法:变量num为人工分配ID键的数值型数组,preg_match()就会失效。如num[]=1,
PT_silver·2024-01-03 13:05

SigmaPlot15软件安装包下载及安装教程

SigmaPlot15下载链接:https://docs.qq.com/doc/DUlRudXRqdnhmb1Fs1.选中下载的压缩包,然后鼠标右键选择解压到“SigmaPlot15.0.0.13”文件夹
办公软件行家1·2024-01-03 13:02

ctfshow——信息搜集

文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20web1题目提示开发注释未及时删除。直接右键查看源代码。web2在这关我们会发现:1)无法使用右键查看源代码;2)F12也无法调用控制台查看源代码。解决方法:ctrl+u查看源代码;在url前面加view_so
PT_silver·2024-01-03 13:00

Java学习——设计模式——创建型模式2

文章目录创建型模式原型建造者模式扩展创建型模式对比创建型模式关注点是如何创建对象,核心思想是要把对象创建和使用相分离,这样两者能相对独立地变换包括:1、工厂方法:FactoryMethod2、抽象工厂:AbstarctFactory3
ww要努力呀·2024-01-03 12:19

部署上传漏洞的靶场环境upload-labs

1、工具介绍upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
兴乐安宁·2024-01-03 12:39

介绍下 npm 模块安装机制,为什么输入 npm install 就可以自动安装对应的模块

若存在,不再重新安装;若不存在,执行以下步骤:npm向registry查询模块压缩包的网址下载压缩包,存放在根目录下的.npm目录里解压压缩包到当前项目的node_modules目录二、npm实现原理输入
菜菜的小阿允·2024-01-03 11:10

Apk瘦身方案整理

步骤简介图标使用SVG矢量图;针对需要同一张图片不同颜色的情况下,使用Tint着色器;将项目中资源转为webp格式针对内置资源需要压缩包的情况,采用7z极限压缩;删除国际化资源;(如appcompat-v7
禅座·2024-01-03 11:28

【Linux】nginx安装,及安装SSL

目录1、安装流程及说明1.1、安装位置1.2、下载压缩包1.3、相关插件安装命令1.4、编译安装1.5、安装SSL模块,用于https2、nginx停止和启动3、参考资料1、安装流程及说明1.1、安装位置在
litlow·2024-01-03 10:36

【userfaultfd 条件竞争】starCTF2019 - hackme

前言呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友kernelpwn了,对我的root宝宝也是非常想念,可惜这题没有找到我的root宝宝,就偷了她的flag。哎有点生疏了,这题没看出来堆溢出,直接条件竞争打了,但感觉条件竞争打简单一些。题目分析内核版本4.20.13开了smap/smep/kaslr给了config配置文件,查看得到如下信息:#CONFIG_SLABisnotset#CONFI
XiaozaYa·2024-01-03 10:13

Linux常见问题-zip命令打包相同文件但MD5值不一样解决方案

在Ubuntu上,使用zip命令打包相同内容的文件,但生成的压缩包的MD5值不同,这是由于以下原因导致的:时间戳:zip命令会将文件的时间戳(包括修改时间和访问时间)包含在压缩包中。
图王大胜·2024-01-03 10:03

hive sql里常见的日期转换形式

timestamp格式转日期yyyyMMdd转yyyy-MM-ddtimestamp格式转日期selectto_date('2021-08-1511:12:00')结果:2021-08-15同时,等价于selectfrom_unixtime
零壹贰伍·2024-01-03 09:59

python flask-wft

fromflaskimportFlaskfromflaskimportrender_templatefromflask_wtfimportFlaskFormfromwtforms.fieldsimport(StringField,PasswordField,DateField,BooleanField,SelectField
海的思想·2024-01-03 08:09

windows下使用makefile编译c++程序

安装makehttps://www.mingw-w64.org/downloads/安装w64devkit版本,能使用一些类linux的命令如rm等下载完成后解压压缩包,将bin目录添加到系统环境变量的
李昂的·2024-01-03 07:25

Go语言基础简单了解

文章目录前言关于Go学习流程基础语法注释变量常量数据类型运算符fmt库流程控制if、switch、selectfor、break、continue遍历String函数值传递和引用传递deferinit匿名
M03-Aiwin·2024-01-03 06:44

教您如何获取App的ipa安装包

明确1个概念:ipa包,iOS应用程序打包后的后缀名为ipa,本质就是个压缩包准备工作软件AppleConfigurator2:通过使用这个软件下载我们需要的Appcartool:用来解压资源
小飞鱼科技·2024-01-03 06:44

快速打开swa文件

下载的袁阔成先生的《三国演义》音频文件,打开压缩包,为swa格式,用千千静听能打开,但不能转换为mp3格式。试着将后缀改为mp3格式,竟然能播放。
搜掠者·2024-01-03 06:37

Apache Jmeter简单使用

ApacheJmeter教程一、下载Jmeter登录官网Jmeter下载,得到压缩包jmeter-5.5.tgz,下载地址:https://jmeter.apache.org/download_jmeter.cgi
卢卢在路上·2024-01-03 06:06

polar CTF web upload tutu

一、题目二、解题1、上传两个一样的木马提示不是setu(色图)2、上传两个图,提示md5值不一样综上他需要两张md5值相同的图找工具fastcoll可生成两个md5值相同的文件http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip照一张图片,我是直接将之前测试的一句话木马换了后缀改成了test.jpg,然后会生成两个md5值相同个图片,分
samRsa·2024-01-03 06:57

polar CTF web 被黑掉的站

一、题目二、解答1、dirsearch扫目录看到shell.php和index.php.bak一看就是爆破,字典都给了,最后得到为nikel
samRsa·2024-01-03 06:22

using 为什么在OpenFileDialog 中是没有必要的呢

之前老是这样子写privatevoidselectFileMethod(objectobj){using(OpenFileDialogopenFileDialog=newOpenFileDialog()
造砖黑马程序员(学java,上黑马)·2024-01-03 06:21

(IOS)UITextField文字周围增加边距

interfaceWZBTextField:UITextField@property(nonatomic,assign)UIEdgeInsetsinsets;@end//在.m文件重写下列方法-(CGRect)textRectForBounds
rightmost·2024-01-03 05:05

linux tar压缩解压缩文件夹、文件命令详解

tar-zcvfyk.tar.gzyk2.解压缩当前目录下的yk.tar.gz到file:tar-zxvfyk.tar.gz参数详解五个命令中必选一个-c:建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件这几个参数是可选的
Mracale·2024-01-03 04:33

使用Datax将Hive中的表迁移到MySQL

1.安装datax(1)下载datax安装包可在Datax官网下载,或者私信我,文件太大,无法上传(2)解压datax压缩包sudotar-zxvfdatax.tar.gz-C/usr/local(解压到的目录
孤城暮雨@·2024-01-03 04:17

oracle 9i&10g编程艺术-读书笔记2

selectinstance_name,host_name,version,startup_timefromv$instance;检查数据文件路径及磁盘空间,以决定创建数据文件的位置:selectfile
请叫我大虾·2024-01-03 03:33

MySQL详细安装教程(保姆级)

文章目录下载MySQL压缩包解压配置环境变量新建MySQL配置文件运行管理员模式下的CMD安装MySQL服务启动MySQL,修改密码刷新权限修改配置文件重启MySQL即可正常使用下载MySQL压缩包下载地址解压配置环境变量我的电脑
GOV_D·2024-01-03 03:50

oracle有比较函数吗,SQL Server和Oracle的常用函数比较

selectabs(-1)valuefromdual2.取整(大)S:selectceiling(-1.001)valueO:selectceil(-1.001)valuefromdual3.取整(小)S:selectfloor
孙彻斯特·2024-01-03 02:45

ctf-wiki之ret2libc

libc是Linux下的ANSIC的函数库。ret2libc即控制函数执行libc中的函数。通常选择执行system("/bin/sh")查看保护开启了栈不可执行保护程序放进IDA中查看明显的栈溢出漏洞发现system函数但缺少/bin/sh所以利用ROPgadget查找/bin/sh地址找到/bin/sh地址利用system.plt地址调用system函数,从而构造system("/bin/sh
hope_9382·2024-01-03 00:51
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他