CTF压缩包

textfield

frame{self=[superinitWithFrame:frame];if(self){}returnself;}//控制placeHolder的位置-(CGRect)placeholderRectForBounds
赤焰军少帅林殊·2024-02-20 02:19

ctfshow-web29~40-WP

web29if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}首先先system(“ls”);查看一下文件既然过滤了flag,那我们就fla*的形式进行匹配,结合tac命令输出flag.php文件内容
五行缺你94·2024-02-20 02:02

【AIGC】Stable Diffusion插件安装

通常情况下,插件的安装文件会以压缩包的形式提供,您需要将其下载到您的系统
AIGCExplore·2024-02-20 01:42

[BJDCTF2020]EasySearch1 不会编程的崽

先来看看界面源代码,抓包似乎都没什么线索,sql注入没什么反应。用dirsearch扫描3遍也没什么结果。。。最后使用dirmap才发现了网站源码文件。真够隐蔽的。index.php.swp源码也很简单,大概分为两层意思1.username存在即可,password经过md5加密后的前6位必须是6d0bc1。2.会利用get_shtml函数生成一个public文件夹下的shtml文件,并将内容写入
不会编程的崽·2024-02-20 01:33

[FBCTF2019]RCEService1

绕过一直很麻烦,这次也是意想不到的绕过它给出了提示要求json格式先尝试一下{"cmd":"ls"}的确可以执行。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。这是别的大佬那找来的源码';}elseif(preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|d
不会编程的崽·2024-02-20 01:33

[WUSTCTF2020]CV Maker1 --不会编程的崽

不知道为什么buuctf很少人解这题看着有点高端,但实际花里胡哨的。随便注册一个账户就行很明显,文件上传。burp启动,先上传个php文件试试。提示太明显了。
不会编程的崽·2024-02-20 01:33

[GXYCTF2019]禁止套娃1 不会编程的崽的博客

这个题重点在于无参数绕过首先来看一下这个界面查看源代码,目录文件扫描以及抓包都没什么有价值的信息。但是web题如果没有什么功能页面,一定有什么提示。若提示也没有,一般就泄露了文件或者源码等。这题就是源码泄露。使用GitHack。下载地址如下:https://github.com/lijiejie/GitHackpython2GitHack.pyhttp://你的靶机地址/.git打开index的源
不会编程的崽·2024-02-20 01:03

[MRCTF2020]套娃1

好像MRCTF难度要比其他的低那么些。这题做起来还是很舒服的。右键源代码,有发现$_SERVER['QUERY_STRING']是什么?举个例子即可http://www.xxx.com/?
不会编程的崽·2024-02-20 01:31

JetBrains Rider 2021.3.1中文汉化步骤

1查看Rider版本2从这个链接中下载相应的版本Chinese(Simplified)LanguagePack/中文语言包-IntelliJIDEsPlugin|Marketplace3选择下载压缩包地址插件安装后无效提示
小金摩羯座·2024-02-20 00:16

MQTT协议笔记之连接和心跳

连接标志(ConnectFlags)一个字节表示,除了第1位是保留未使用,其它7位都具有不同含义。业务上很重要,对消息总体流程影响很大,需要牢记。CleanSessi
XLsn0w·2024-02-20 00:07

AI嵌入式K210项目(29)-模型加载

部署资源包内包含:测试结果图片、生成的kmodel、部署配置文件deploy_config.json、部署资源压缩包。部署资源压缩包解压后
疯狂飙车的蜗牛·2024-02-19 22:49

Nextjs styled-jsx animation

v3.2.1)可能是不支持css3动画中@keyframes,多次尝试失败,现在采用把@keyframes写入css文件中,通过页面入口引入,(注意,在组件内部使用Head组件会编译出错)importReactfrom'react'importHeadfrom'next
aibinMr·2024-02-19 21:19

每天学习一个设计模式(九):创建型之建造者模式

建造者模式的扩展和最佳实践建造者模式的扩展最佳实践一、基本概念建造者模式(BuilderPattern)也叫做生成器模式,其定义如下:Separatetheconstructionofacomplexobjectfromitsrepresentationsothatthe
${简简单单}·2024-02-19 21:50

[Flask]SSTI1 buuctf

声明:本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了https://blog.csdn.net/weixin_74790320/article/details/136154130上面链接我复现了vulhub的SSTI,其实本质上是一道题然后我们就用{{''.__class__}}看类的类型,但是无所谓,啥类型都可以,因为我们要找到的是他的基类,然后通过基类去找子类{{
bK_Rose·2024-02-19 19:44

ctfhub每日签到

1.python实现importtimeimportosfromdatetimeimportdatetimeimportrequestsheaders={"Accept":"application/json,text/plain,*/*","Accept-Encoding":"gzip,deflate,br","Accept-Language":"zh-CN,zh;q=0.9,en;q=0.8,e
yzzob·2024-02-19 19:03

[SWPUCTF 2021 新生赛]crypto8

第一眼看见是乱码不确定是什么的编码看了下感觉是UUencode编码UUencode编码是一种古老的编码方式,通常用于将二进制数据转换成可打印字符的形式。UUencode编码采用一种基于64个字符的编码表,将每3个字节的数据编码为4个可打印字符,以实现数据的转换和传输。下面是一个简单的示例,展示如何对字符串"Hello,World!"进行UUencode编码:首先,将字符串转换为ASCII码表示的二
Ryongao·2024-02-19 18:56

Linux下解压tar.xz文件的命令

tar-c:建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件------------------------------------------这五个是独立的命令
玄奕子·2024-02-19 18:44

涨粉

盲目涨粉推广拼的是行动力,敢为人先掉粉不可怕,洗粉洗出来真爱粉封号不可怕,大不了从头再来结合自身用户的范围做推广本质上,免费涨粉还是拼内容目的越多,流程越复杂,越难成功资源吸粉四步骤:整理资源电子书PPT压缩包电影歌单简历推文制作中间
万能影视院·2024-02-19 16:32

linux 安装 ffmpeg 包括静态包和编译安装

linux安装ffmpegwindows上安装,直接下载压缩包解压。
树下水月·2024-02-19 16:11

Springboot 配置使用 Elasticsearch

一、安装Elasticsearch1、Windows安装Windows安装比较简单,ES官网DownloadElasticsearch|Elastic下载压缩包,解压出来,bin目录下有个elasticsearch.bat
susie_小石头·2024-02-19 15:53

【Crypto | CTF】RSA打法 集合

天命:我发现题题不一样,已知跟求知的需求都不一样题目一:已知pqE,计算T,最后求D已知两个质数pq和公钥E,通过p和q计算出欧拉函数T,最后求私钥D【密码学|CTF】BUUCTFRSA-CSDN博客题目二
星盾网安·2024-02-19 15:11

【Crypto | CTF】BUUCTF RSA1

天命:都不知道别人那些底层公式是怎么来的,大神们推到了几页纸天命:无端端推导着就多了个k,多个一些奇奇怪怪的东西,一脸懵逼天命:没事,拿代码当成公式背也能解密出来已知:pqdpdqc求mc是密文,m是明文,dp和dq是一半的明文,但不知道为什么居然是相同的fromgmpy2import*fromCrypto.Util.numberimport*p=8637633767257008567099653
星盾网安·2024-02-19 15:40

基于Vue的支持数据双向绑定的select组件

处理起来又太繁琐,第三方ui又太大,所以就自己写了一个,并上传了GitHub仓库,仓库地址:https://github.com/tuohuang/vue-select使用方法:引入组件:importVueSelectfrom
tuohuang·2024-02-19 14:11

sql server想要小数点后向下取整怎么搞

selectFORMAT(3.169,'N2')as'四舍五入1',CAST(3.169ASdecimal(9,2))as'四舍五入2',ROUND(3.169,2)as'四舍五入3',CAST(FLOOR
dlchgg·2024-02-19 13:02

Linux环境安装Maven(详细图文)

目录摘要一、准备工作1.检查当前环境是否安装maven2.下载maven3.上传maven压缩包4.解压maven包5.移动到/usr/local目录下方便管理6.配置maven环境变量7.刷新配置文件
荒Huang·2024-02-19 12:42

【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz

天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境天命:本地php是复现不了反序列化漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行,神奇了进来题目先看到php代码审计,是反序列化漏洞先看进来入口的逻辑,判断是不是正常的ascii码字符,然后反序列化,可以忽略校验,都是正常的//校验你是不是ascii码里面的合法字符fun
星盾网安·2024-02-19 10:59

tomcat部署、tomcat虚拟主机及tomcat多实例

你可以选择一个合适的目录,然后将下载的Tomcat压缩包解压到这个目录。配置环境变量。你需要将Tomcat的bi
·2024-02-19 10:36

securityoverride hacking challenge 解题思路汇总

最近在刷CTF题目,无意中找到了securityoverride这个网站,觉得还不错,题目比较循序渐进。也不是往常的以获取flag为目的的形式,而是单纯的通过实例来模拟真实场景。
captain_hwz·2024-02-15 10:59

BugKu-Web-矛盾

BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点:PHP弱类型比较漏洞题目源码分析:$num=$_GET['num
H_u_p·2024-02-15 10:53

CTF学习(入门):Bugku--web篇--矛盾

CTF学习(入门):Bugku–web篇–矛盾题目位置:http://123.206.87.240:8002/get/index1.php涉及操作:PHP黑魔法、特殊情况下的=号判定进入目标网站:解读代码
udfdcd·2024-02-15 10:23

CTFshow web(文件上传151-154)

web151哈,都直接送嘴边了,前端检测领域的问题,那就改前端啊,作者都直接提示了!第一种方法也是最好用的就是直接把前端内容的png改成php就好这里教大家一个非常好用的技巧,可以极大节省你的时间,因为代码比较多,你不可能一个个去翻看,所以把鼠标靠近上传图片,然后右键检查元素,就会自动帮你定位,接下来把png改成php,就可以直接上传一句话木马ps:当然了,你不直接在前端改也是可以的,这里也是可以
补天阁·2024-02-15 09:44

CTFshow web(php文件上传155-158)

web155老样子,还是那个后端检测。知识点:auto_append_file是PHP配置选项之一,在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时,PHP将在执行完脚本文件的所有代码后,自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑,例如清理工作、记录日志或执行一些全局操作。这样,就不必在每个
补天阁·2024-02-15 09:13

如何快速提高idm下载速度?idm下载速度只有几十kb

目前idm使用的模式多线程下载,对于常规的压缩包、视频、音频、图片等文件,下载速度能轻松提高5倍,如果idm下载速度只有几十kb,很可能是idm连接设置出了问题或者是资源本身做了限速处理,碰到这种情况怎么办
easyrecovery15·2024-02-15 09:32

【Linux】-安装包类型vs安装方式

FedoraRPM包是RedHat系发行版中的包格式源代码包(.tar.gz,.tar.xz)tar,gzip,make,configure多个发行版中使用常用于源代码分,需要手动解压、编译和安装ZIP压缩包
小关暗器·2024-02-15 09:26

银河麒麟v10-安装jdk

1.下载压缩包后解压记录jdk解压的目录,可以存放在opt文件夹下2.安装切换root账号sudosuvim/etc/profile在文末添加java环境#javaenvironmentexportJAVA_HOME
莫不寒·2024-02-15 08:32

iTop-4412刷机方式详解(2)

2.Android4.0.3的烧写(USB烧写到eMMC)2.1准备工作1)硬件准备:开发板、电源、串口线、MicroUSB线2)软件及驱动准备:ADB驱动、串口驱动、SecureCRT3)安装镜像(压缩包
Kilento·2024-02-15 08:57

iTop-4412 刷机方式详解(3)

Android4.0.3的烧写(USB烧写到TF卡)4.1准备工作1)硬件准备:开发板、电源、串口线、MicroUSB线、TF卡2)软件及驱动准备:ADB驱动、串口驱动、SecureCRT3)安装镜像(压缩包
Kilento·2024-02-15 08:57

linux下的jdk安装

mkdir/usr/java将下载的压缩包解压到java目录。tar-zxvfjdk-8u161-l
娟宝宝萌萌哒·2024-02-15 08:16

[NSSRound#17 Basic]WEB

1.真·签到看robots.txt密码先base32再base64得到md5加密的密文,在线解得到密码为Nsshint用16进制转字符串,提示新生赛遇到过是一个敲击码加密账号是ctfer,登录之后源码提示在
zmjjtt·2024-02-15 07:33

RSIC-V

riscv-gnu-toolchain方式一、手动编译安装1、Cloneriscv-toolchain2、安装相关依赖库3、创建riscv文件夹,并设置权限4、设置环境变量5、编译(预计三个小时左右)方式二、编译压缩包安装
h~k~f·2024-02-15 06:09

Linux三剑客与管道使用

管道(数据切片)awkLinuxsed(数据修改)grep(数据查找定位)类比grep=select*fromtablelike'%xx'awk=selectfieldfromtablesed=updatetablesetfield
技无邪·2024-02-15 05:00

[LitCTF 2023]PHP是世界上最好的语言!!

输入system(“ls”);发现有回显错误直接输入system(“cat/falg”)第二种方法可以使用
Ryongao·2024-02-15 05:27

PostgreSQL数据库安装与启动

一、下载压缩包,并解压到指定目录前往官网下载压缩包文件PostgreSQL数据库压缩包地址根据需求选一个适合的就行了。
netexsy·2024-02-15 05:54

MyBatis联表查询时,主查询表的字段怎么统一加别名(通用方案)

如下:selectfromtbl_productwhereid=id可是有时候需要联表查询,这时候如果依然这样写显然是不行的,两个表很可能有许多相同的字段,这时候就需要给查询的字段加上表名:selecttp.id
晓晓先生·2024-02-15 03:42

【Web】NSSCTF Round#18 Basic个人wp(部分)

目录①门酱想玩什么呢?②Becomeroot①门酱想玩什么呢?先试一下随便给个链接不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可我们研究下评论区从评论区知道,要让门酱玩元梦之星,考虑直接document.location="https://ymzx.qq.com/";尝试传了发现不能起作用跳转,估计是闭合img标签评论传http://">document.lo
Z3r4y·2024-02-15 03:48

爬小说

BeautifulSoup的详细用法创建sp对象以后有个很简单的方法取出标签内容sp=BeautifulSoup(html.text,'html.parser')sp.标签名.string#这里就取出了标签名比起selectfind_allfind
夕阳下的不回头·2024-02-15 00:27

pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)

题目分析1首先打开这个题目的链接的时候,看到了ret2syscall,以为是一个纯正的syscall的题,结果,做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址,所以,这里参考dalao们的方法,/做出了这道题,这里记录一下。首先,checksec看一下这个题目的保护以及架构:是一个32位小端序程序,开了栈不可执行的保护,所以初步判断,stack的ret2shel
晓幂·2024-02-14 19:34

开发属于自己的Chrome插件

简单来说,Chrome浏览器插件就是一个用Web技术开发、用来增强浏览器功能的软件,它其实就是一个由HTML、CSS、JS、图片等资源组成的一个.crx后缀的压缩包
小灰灰_a·2024-02-14 19:50

搭建asp网站和利用永恒之蓝漏洞

1.搭建asp网站1.打开Internet信息服务(IIS)管理器,找到网站,新建一个网站,将网络名称改为test,物理路径选择压缩包8002,选择自己的ip地址,更改端口为8002,点击确认创建网站.2.3.4
c23856·2024-02-14 18:22

Mysql安装+IDEA配置Mysql数据库

一、MySQL下载与安装一、下载1、地址:https://dev.mysql.com/downloads/mysql/2、3.二、安装1、解压zip压缩包,得到一个文件夹,解压缩之后其实MySQL就可以使用了
qianbihua00·2024-02-14 17:26
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他