CTF压缩包

Postman测试文件上传接口

文章目录一、Postman测试文件上传接口1、创建一个请求→选择请求方式→填写请求的URL→填写请求的参数值2、选择"Body"→"form-data"→"Test"→"File"3、点击"SelectFiles
QQ1215461468·2023-12-22 22:33

ctfshow sql 195-200

195堆叠注入十六进制if(preg_match('/|\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|\'|\"|select|union|or|and|\x26|\x7c|file|into/i',$username)){$ret['msg']='用户名非法';die(json_encode($ret));}可以看到`没被过滤,select空格被过滤
木…·2023-12-22 22:24

多表查询——一对多关联映射(嵌套查询方式)

selectfromorderswhereuser_id=#{userId,jdbcType=BIGINT}其次,在User实体类中添加订单列表对象属性Listorders。
qq_45007794·2023-12-22 22:38

[SWPUCTF 2021 新生赛]easyrce

打开环境他这儿说了参数就是url,一道简单的rce,构造playload:?url=system("ls/");接着下一步,继续构造playload:?url=system("cat/fla...ag");得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]gift_F12

打开环境题目有提示(F12),那就查看一下源代码直接滑到最后看提示猜测,flag就在源代码里了ctrl+f查找flag最后得到flag,改一下形式就可以了
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]jicao

首先打开环境代码审计,他这儿需要进行GET传参和POST传参,需要进行POST请求变量id=wllmNB,进行GET请求变量json里需要含参数x以及json=wllm构造得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]easy_md5

打开环境这儿考弱比较,之前的WP里写过绕过方法,这儿我们直接数组绕过构造GET传参name[]=123,POST传参password[]=456得到flag
是小航呀~·2023-12-22 21:41

CTFHUB .DS_Store

CTFHUB-web-信息泄露-备份文件下载-.DS_Store题目:.DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
是小航呀~·2023-12-22 21:11

[SWPUCTF 2021 新生赛]Do_you_know_http已

打开环境它说用WLLM浏览器打开,使用BP抓包,发送到重发器修改User-Agent下一步,访问a.php这儿他说添加一个本地地址,它给了一个183.224.40.160,我用了发现没用,然后重新添加一个地址:X-Forwarded-For:127.0.0.1接着访问secretttt.php得到flag
是小航呀~·2023-12-22 21:38

PHP字符串解析特性绕过WAF

[RoarCTF2019]EasyCalc题目的突破点:只能传入数字和运算符号,不能传入字符(想办法绕过waf)方法1.php解析规则:当php进行解析时,如果变量名前面有空格,php会自动去掉前面的空格再进行解析
El.十一·2023-12-22 20:44

sqlalchemy查询多列去重,单列去重 distinct

单列去重#导入distinctfromsqlalchemyimportcreate_engine,Column,String,Integer,func,distincts2=session.query(
nongcunqq·2023-12-22 17:09

window环境下使用nginx部署多个项目(详细)

在官网下载相应版本的nginx安装包,链接如下:nginx:download下载压缩包之后找一个目录解压就行了,我这里放在D:\ProgramFiles(x86)目录下。
程序猿小野·2023-12-22 17:35

antd-Calendar(日历)自动嵌入对应时间问题

**importReactfrom'react';import{Form,Input,InputNumber,Modal,Calendar,Badge,Alert,Select}from'antd';import
boJIke·2023-12-22 16:11

伪协议和反序列化 [ZJCTF 2019]NiZhuanSiWei

打开题目代码审计第一层绕过if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"".file_get_contents
访白鹿·2023-12-22 12:46

鸿蒙开发者工具安装及入门程序

下载工具DevEcoStudioIDE官网下载:HUAWEIDevEcoStudio和SDK下载和升级|HarmonyOS开发者开发工具的安装解压下载好的压缩包,一路无脑安装即可,安装完的使用方法类似于
小趴菜不能喝·2023-12-22 11:52

react基于antd二次封装分页组件Pagination

二次封装分页组件Pagination组件PaginationComimport{Pagination}from'antd';importpropTypesfrom"prop-types";importReactfrom'react
小小亮01·2023-12-22 11:20

react+ts父子组件传值

=props;,如果只有一个参数也可以直接卸载函数的参数括号中⑤在子组件中使用ChildComponentimportReactfrom're
又又爱拍照·2023-12-22 11:48

用Mellivora搭建CTF靶场环境

所用系统:Ubuntu20.04(记得先给虚拟机联网嗷~NAT模式)正式步骤:1、在应用中找到软件和更新,转换站点,这里选用最佳站点,反正就是出问题可以尝试换源,确定后关闭软件与更新弹窗时会有一个新的弹窗,选择重新载入便可,载入成功后弹窗会自动关闭2、打开终端:1)切换到root用户:sudosu2)更新软件源中所有软件列表:apt-getupdate3)更新软件:apt-getupgrade4)
风不归Alkaid·2023-12-22 10:48

M1 MAC配置JAVA环境

M1MAC配置JAVA环境一、JDK配置1、下载JDK2、配置环境二、maven安装与配置1、下载maven2、解压压缩包3、配置MAVEN环境变量最近购入了M1芯片的MAC电脑,记录下配置JAVA环境的过程一
xdMango·2023-12-22 10:17

Seata中AT模式的实现原理04-GlobalLock的作用

如果客户端要避免脏读,在业务方法上标注GlobalLock走Seata代理逻辑,此外使用selectforupdate作为查询语句走Seata代理数据源;如果客户端要避免脏写,在业务方法上标注GlobalLock
qq_41956309·2023-12-22 10:14

MAVEN 私有仓库搭建与配置

nexus/repository-oss由于XXX原因,官网地址可能无法下载百度网盘:百度网盘请输入提取码提取码:ogjf2.安装(linux)安装包上传到/usr/local目录(也可以安装到其他目录)解压缩包
#朱守成#·2023-12-22 09:00

终于把Spring三级缓存彻底看明白了

二.概念说明singletonFactories:一级缓存,存放类工厂(ObjectFactory),实例Bean通过ObjectFactory创建。
#朱守成#·2023-12-22 09:00

CTF刷题记录

但是好像缺了不少东西,flag的md5值已经通过py交易得到了:88875458bdd87af5dd2e3c750e534741flag的MD5值,写了好久的没有加ISCTF{},有些迷茫,多次尝试出来了
`流年づ·2023-12-22 09:09

安全基础~信息搜集2

文章目录知识补充30余种加密编码&杂项CTF信息收集资产&框架违法源码搜索CDN绕过站点搭建分析WAF知识补充因此,当你用御剑扫描时:若扫描域名,扫描的实际是网站根目录下的一个文件夹;若扫描IP,扫描的实际是网站的根目录
`流年づ·2023-12-22 09:08

Linux 部署项目

文章目录一、官网下载压缩包二、配置安装JDK:maven:mysql:redis:kafka:elasticsearch:wkhtmltopdf:tomcat:nginx:成功心态炸裂!!!
一只小逸白·2023-12-22 09:57

【leetcode刷题之MySQL】

175.组合两个表selectfirstName,lastName,city,statefromPersonleftjoinAddressonPerson.personId=Address.personIdLEFTJOIN
瞬间记忆·2023-12-22 08:24

2. 创建型模式 - 抽象工厂模式

亦称:AbstractFactory意图抽象工厂模式是一种创建型设计模式,它能创建一系列相关的对象,而无需指定其具体类。问题假设你正在开发一款家具商店模拟器。
心情第一·2023-12-22 07:30

Java解压zip文件

对于每个条目,它检查是否是一个目录,如果是则创建相应的目录,如果不是则调用extractFile方法来提取文件。在提取文件时,它会增加解压缩的文件数量,并计算解压进度,然后输出当前的解压进度信息。
bug去哪了·2023-12-22 07:27

Hbase的安装配置

注:本文默认已经完成hadoop的下载以及环境配置1.上传zookeeper和hbase压缩包到指令路径并且解压(理论上讲,hbase其实内置了zookeeper,我们也可以不另外下载,另外下载的目的在于减少组件间依赖性
printcsr·2023-12-22 07:15

Linux(CentOS)安装Redis教程

linuxrediscentos版权1.安装并配置Redis(本文以CentOS7下安装Redis7为例)1.1执行命令su切换root账号(输入密码时不会显示密码,实际已经输入)su1.2执行命令wget+下载链接下载压缩包
龙无心001·2023-12-22 06:27

phantomjs 配置和使用_phantomjs使用笔记

安装1.官网下载http://phantomjs.org/将压缩包解压到D盘phantomjs文件夹下,打开bin目录下的phantom.exe,即可开始使用phantomjs。
清净平常心·2023-12-22 06:40

linux 安装环境-常用

JDK#安装前清理工作rpm-qa|grepjdkrpm-qa|grepgcjyum-yremovejava-xxx-xxx#安装#压缩包mkdir/usr/local/java#mv移动jdkcd/usr
咬瓶盖·2023-12-22 06:38

react-draggable实现拖拽

安装react-draggable插件npminstallreact-draggable设置无限制的拖动范围创建jsx文件importReactfrom"react";//引入样式import'.
@tg6666666666666·2023-12-22 05:36

windows11下载GCC编译器

进入后下载下面两个即可,一个是编译器,一个是源码.考虑跨平台性,下载posix版本,只在Windows下开发应用就下载win32,不知道就下载前者.win11选择ucrt,之前版本选择msvcrt.配置因为是压缩包直接解压就行
ALZSM小伟·2023-12-22 04:13

BUUCTF[Web 2]

前言:这是关于BUUCTFWeb练习的第二关,主要考察的是选手对PHP和URL还有网页的考察。
夜思红尘·2023-12-22 04:26

BUUCTF[Web 1](SQL注入1)

简单点说就是在用户可以输入的地方,插入一下恶意代码,并通过一些手段让其执行来获取黑客想要的数据链接:BUUCTF在线评测BUUCTF是一个CTF竞赛和训练平台,为各位CTF选手提供真实赛题在线复现等服务
夜思红尘·2023-12-22 04:55

这个甜宠热剧带火的行业,薪资超出预期,人才缺口将达200w!

为了不被抛弃,达妹也在休息时间恶补了此剧,甜出了慈母般的微笑之外,还被CTF大赛所吸引。这个行业可关系到伙伴们未来
达妹_6e95·2023-12-22 04:03

MyBatis 组件,原理,源码以及自定义插件

代码配置其他从框架中学到的一些知识有关的一些设计模式动态代理责任链模式观察者模式工厂模式建造者模式Mybatis原理分析Mybatis核心组件SqlSessionFactorySqlSession映射器生命周期自定义类型转换器TypeHandlerObjectFactory
岚殿·2023-12-22 03:31

CTF密码学RSA基础及常见题目类型解析

什么是RSA在1977年,RonRivest,AdiShami和LeonardAdleman这三个人开发了一个新的算法,并用他们三个名字的首字母来命名这个算法,这个算法名叫RSA非对称加密与对称加密RSA算法采用的是非对称加密,假如我有你的公钥,我想给你发一个加密的消息,我可以利用你的公钥来加密我的消息,然后你就可以用你的私钥来解密而对称加密则是要双方都拥有同一个私钥,才能进行解密RSARSA是进
Ba1_Ma0·2023-12-22 03:48

后端打包压缩包代码,前端接收响应下载

//临时工workbooks.zip文件FilezipFile=File.createTempFile("workbooks",".zip");ZipOutputStreamzipOutputStream=newZipOutputStream(newFileOutputStream(zipFile));for(..........){//临时workbook.xlsx文件,workbook写入xl
weixin_45031570·2023-12-22 02:30

NSSCTF-Crypto靶场练习---41-46WP

文章目录[CISCN2022西南]rsa[HDCTF2023]爬过小山去看云[LitCTF2023]md5的破解[CISCN2023初赛]Sign_in_passwd[CISCN2021初赛]rsa[GWCTF2019
Sciurdae·2023-12-22 02:49

NSSCTF靶场练习[HUBUCTF 2022 新生赛]

[HUBUCTF2022新生赛]simple_RE签到题一个base64编码,自定义了码表、[HUBUCTF2022新生赛]ezPythonpy逆向,用在线网站反编译一下先解一次base64,再解一次base58
Sciurdae·2023-12-22 02:49

linux 会话 进程组,linux:进程组作业会话—conceptdistinctioncontact

linux:进程组作业会话—conceptdistinctioncontactlinux:进程组&作业&会话—concept&distinction&contactForeword本文介绍了linux中进程组
胡远东·2023-12-22 01:42

vue 下拉选择树 vue-treeselect

vue下拉选择树vue-treeselect安装npmi@riophae/vue-treeselect--save引入importTreeselectfrom"@riophae/vue-treeselect
Hello,World!!·2023-12-22 01:57

刷题学习记录

[GDOUCTF2023]受不了一点知识点:弱比较+数组绕过+PHP题目源码$value){$$key=$value;}foreach($_GETas$key=>$value){$$key=$$value
正在努力中的小白♤·2023-12-22 00:15

2019-12-19

buuctf刷题开始~撒花★,°:.☆( ̄▽ ̄)/$:.°★。1.摩丝被坑了一小下,解出来是image.png但是它不对,然后查了一下正确的摩尔斯电码发现全是大写……我??行叭你说得对。
void_dc·2023-12-22 00:32

jar包和war包

3、war是Sun提出的一种Web应用程序格式,也是许多文件的一个压缩包
了了了可·2023-12-21 23:31

快速掌握MYSQL

2.1下载https://downloads.mysql.com/archives/community/MySQL压缩包2.2安装mysql-8.1.0-winx64.zip是免安装的版本。
笛秋白·2023-12-21 23:30

【方法】7-Zip分卷压缩文件如何创建?

在压缩文件的时候,如果把文件进行分卷压缩,变成若干个小压缩包,可以更方便储存或者线上传输。今天小编来分享一下7-Zip分卷压缩文件是如何创建的,以及其他相关的功能设置,有需要的小伙伴可以看一看。
百事牛·2023-12-21 21:46

HQL-字段为NULL时设置为默认值 0 的写法

casewhen属性为空then0else属性值endas属性别名例子:@Query(value="selectf.fuel.nameasname,caseWHENf.amountisnullthen0elsef.amountendasamount
weixin_42124960·2023-12-21 20:03
上一页 51 52 53 54 55 56 57 58 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他