CTF压缩包第8页

CTFshow-文件上传

ctfshow-web-151这题就一个前端校验，直接在前端png改成php,上传木马，连蚁剑找flagctfshow-web-152上传文件bp抓包，`Content-Type`改成image/png

南桥几经秋i·2024-02-13 09:27

ctfshow---文件上传

来到文件上传了web151-152前端过滤，抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini，内容是auto_prepend_file=1.jpg，这是一个配置文件，能指定文件把它当作php执行再上传一个1.jpg，里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法，只是过滤了php，一句话里面用访问，随便

T6...·2024-02-13 09:57

ctfshow学习记录-web入门（文件上传151-160）

目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url，就可以重复使用，省事。web151提示：前台校验不可靠解答：有个前台的后缀校验，修改上传文件的后缀为png，抓包修改后缀即可。上传成功，可以蚁剑连接，或者是post执行php语句也可以。jz=system('cat../flag.php')

九枕·2024-02-13 09:57

ctfshow-php特性(web102-web115)

目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题

网安小t·2024-02-13 09:57

ctfshow-文件上传(web151-web161)

目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证

网安小t·2024-02-13 09:26

信息安全省赛杂项题解题思路

task1直接查看文件属性即可得到flagtask2载入HxD中，搜索flag即可得到task3也是同样的操作，载入HxD中搜索flagtask4打开题目的压缩包发现被加密了，这个题目的标题提示的很明显

安全不再安全·2024-02-13 09:56

渗透测试练习题解析 3（CTF web）

1、[网鼎杯2020朱雀组]phpweb1考点：反序列化漏洞利用进入靶场，查看检查信息，发现存在两个参数func和p查看页面源代码payload：func=file_get_contents&p=php://filter/resource=index.php整理后，就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);

安全不再安全·2024-02-13 09:55

【M006】IQ博士（鸟山明）

本书是做个试验，看看将漫画压缩包制作成多看专用电子书需要多少工序，所以做得比较慢，最近才完成。题外话书本身就不用多说了，因为对开页排版的关系，这本书最好是用平板横向观看。

hyx108·2024-02-13 09:42

CTFshow web(php命令执行 50-54）

web50/dev/null2>&1");}}else{highlight_file(__FILE__);}做题之前先给大伙献上干货。1.绕过cat使用：tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用：%09/dev/null2>&1");其实就是将内容写入黑洞的意思，你的命令执行内容被带走了，所以这里使用命令分割||（只执行h前面

补天阁·2024-02-13 08:33

全栈笔记_工具篇（nvm免安装版配置）

免安装版配置下载nvm包：选择免安装压缩包nvm-noinstall.zip解压zip包：将压缩包解压到指定目录，如：C:\nvm新增环境变量：NVM_HOME：nvm解压之后的文件路径，对应配置文件里的

weiweivita·2024-02-13 08:33

CTFshow web(php命令执行 55-59）

web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话：其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是：${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/

补天阁·2024-02-13 08:02

Windows安装Redis

在Windows环境下安装Redis，通常有两种方法：使用MSI安装包或ZIP压缩包。以下是详细的安装步骤和一些实用技巧，以及在职场中的感悟。

Y T·2024-02-13 08:30

安装sqlyog之前需要安装mysql吗_MySQL和SQLyog的配置-安装及遇到的问题

如下图：前者下载的是OtherDownloads里的压缩包，下载后需要自己配置，过程比较复杂，适合深入学习，所以不推荐新手下载；后者下载的就是RecommendedDownloads✔，直接图形化界面安装就好了

未来以至·2024-02-13 05:48

SQLyog安装配置（注册码）连接MySQL

下载资源博主给你打包好了安装包，在网盘里，只有几Mb，防止你下载到钓鱼软件快说谢谢博主（然后心甘情愿的点个赞~）SQLyog.zip安装流程①下载好压缩包后并解压②打开文件夹，双击安装包③选择语言Chinese

晴友读钟·2024-02-13 05:18

前端技术分享：页面性能优化问题复盘

老师会将JSON文件放入课件包中，打成压缩包上传到教务系统

有道AI情报局·2024-02-13 05:16

MODNet Demo运行

SystemWindows10InstallationPython3PyCharmminiCondaSetUptheEnvirionment[ConfigureaCondavirtualenvironmentinPyCharm]下载项目代码压缩包

mioam·2024-02-12 23:45

所有设计模式大全及学习链接

工厂方法模式学习链接抽象工厂模式（AbstractFactoryP

迈达量化·2024-02-12 23:54

HarmonyOS学习——组件篇

ComponentexportdefaultstructTitleNav{privatetitleTxt:stringbuild(){Row(){Image($r('app.media.arrow_back')).objectFit

张豆豆94·2024-02-12 23:23

mysql RR、RC隔离级别实现原理

当前读（insert、update、delete，selectforupdate、sharemode）RR原理快照读MVCC

我不是攻城狮·2024-02-12 23:52

they're perfect for you

oh,lookatthoseearringsMaria,they'reperfectforyoutheseredones.I'mnotsureno,theyellowones,oh,this.emm..

苏灿大大·2024-02-12 23:44

FreeRTOS.chg脚本出现意外状态

DescriptionResourcePathLocationTypeERROR:Unexpectedstatusofscript:Beans\FreeRTOS\FreeRTOS.chg,pleasecontactFreescalesupport.M18

不吃鱼的羊·2024-02-12 23:39

buuctf [ACTF2020 新生赛]Include wp

本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。1.我们看标题就知道是文件包含漏洞，然后发现作者给了我们一个小tip,在url中：2.我们能够确定是文件包含漏洞了，那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=

又一片风·2024-02-12 22:31

buuctf [ACTF2020 新生赛]Exec1

本题考查linux命令，越权查询知识点：ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址，看到有这样一个ping地址2.首先我们ping一下本机，即127.0.0.1，发现可以正常ping到3.那么我们就可以进行双重操作，即命令1&&命令2：在进行命令1成功后进行命令2；我们猜想服务器用的是linux系统4.发现在根目录下存在flag

又一片风·2024-02-12 22:31

buuctf [HCTF 2018]WarmUp1

本题考查的知识点有：php源码审计，url过滤1.首先我们进入，看到了一个大大的滑稽，所以先看看源代码2.看到提示：source.php，所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明，变量page是不是字符串echo"youcan'tseei

又一片风·2024-02-12 22:01

buuctf [极客大挑战 2019]EasySQL1

本题考的是sql注入基础知识点，我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严，则可能会造成数据泄露，未授权查询等风险。对于本题，我们首先判断一下其闭合方式，sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#（#号为注释，将下个语句注释掉）得到回显f

又一片风·2024-02-12 22:30

buuctf [极客大挑战 2019]Havefun1

一道简单的源码审计。我们首先查看一下它的源码，发现此php代码：$cat为变量，采用get传参；如果cat弱等于dog，则echo(打印)flag。构造payload：得到flag。知识点普及：在php中，“==”表示弱等于，仅进行输入内容比较，不进行输入内容的形式比较；“===”表示强等于，进行输入内容比较，也进行输入内容的形式比较。

又一片风·2024-02-12 22:30

进程间通信

进程通信标准linux文件系统原生的：管道匿名管道systeamV：多进程——单机通信--共享内存--消息队列（不常用）--信号量（基本没用）posix：多线程——网络通信管道一个进程创建子进程，他的structfile

huanqianhan·2024-02-12 22:27

基础IO[二]

进程控制模块PCB内部有一个指针：styructfiles_struct*files。这个指针指向一张表，file_struct他是一个结构体，这个指针指向这个结构体变量。

huanqianhan·2024-02-12 22:57

如何安装opencart

小伙伴可以去他的官网下载https://www.opencart.com/(最新已经到2.3.0.2)不过旧一点的版本相对插件更多一些，喜欢新版本的可以自己选择，看个人喜好吧下面开始我们的安装：1、把下载到的压缩包解压后

wxban·2024-02-12 22:53

Linux系统安装Python编译报错

Python以下为在Unix&Linux平台上安装Python的简单步骤：打开WEB浏览器访问https://www.python.org/downloads/source/选择适用于Unix/Linux的源码压缩包

October autumn·2024-02-12 21:06

cakectf-2021-hwdbg - “/dev/mem“

hwdbg-r-sr-xr-x1rootroot25.6KAug2803:18/bin/hwdbg下面有两种方式进行提权修改内核数据进行提权https://github.com/u1f383/writeup/blob/main/CakeCTF

goodcat666·2024-02-12 17:02

2024-02-12 Unity 编辑器开发之编辑器拓展3 —— EditorGUI

3.1LabelField3.2LayerField3.3TagField3.4ColorField3.5代码示例4枚举选择、整数选择、按下按钮4.1EnumPopup/EnumFlagsField4.2IntPopup4.3DropdownButton4.4代码示例5对象关联、各类型输入5.1ObjectField5

蔗理苦·2024-02-12 17:15

文件描述符表、文件打开表和inode表硬链接与软连接

文件打开表文件打开表是整个内核一张，大体结构如下：structfile{charf_flag;/*读、写操作要求*/charf_count;/*引用计数*/longf_offset;/*文件读写位置指针

Hundred billion·2024-02-12 16:59

opencv ImportError: libSM.so.6: cannot open shared object file: No such file or directory

opencvImportError:libSM.so.6:cannotopensharedobjectfile:Nosuchfileordirectory这个问题，网上的解决方案大多数都是apt-get

coderwangson·2024-02-12 14:58

渗透专用虚拟机（公开版）

解压密码：Mrl64Miku，压缩包大小：15.5G，解压后大小：16.5G。安装的软件已分类并在桌面中体现，也可以使用everything进行查找。

网络安全进阶·2024-02-12 13:42

OSError: libcudart.so.11.0: cannot open shared object file: No such file or directory

OSError:libcudart.so.11.0:cannotopensharedobjectfile:Nosuchfileordirectory完美解决：OSError:libcudart.so.11.0

szZack·2024-02-12 12:16

SpringBoot学习笔记三 | 整合JPA

整个pom文件4.0.0com.yjjsb-first0.0.1-SNAPSHOTjarsb-firstDemoprojectforSpringBootorg.springframew

殷俊杰·2024-02-12 11:40

Centos7 离线安装redis

这里是下载到/usr/local)：curl-Ohttp://download.redis.io/releases/redis-5.0.4.tar.gz服务器离线下载：redis-5.0.4.tar.gz3.将压缩包上传到服务器并解压

_哎呀小心杆·2024-02-12 11:17

月亮——Emily Dickinson

TheMoonwasbutaChinofGoldANightortwoago—AndnowsheturnsHerperfectFaceUpontheWorldbelow—一个亦或两个夜晚前——月亮不过是一个金色的下巴现在她将她完美的脸庞转向人间

ifeelok·2024-02-12 11:27

8 scala的伴生对象

下面定义一个球员对象，并在main函数打印球员对象的相关属性：/***球员对象*/objectFootballPlaye

Brother Jiawei·2024-02-12 09:10

linux离线安装postgresql和postgis插件

linux离线安装postgresql和postgis插件一、压缩包安装postgresql1、下载解压linux版本postgresql压缩包2、configure安装环境检测3、编译安装4、创建postgres

dragon-guo·2024-02-12 09:36

百度网盘上传视频防和谐的几种方法

所以是否修改成功看你上传时是不是秒上传就行了，如果是用上行带宽在上传，那么就是修改成功了，这是你自己的文件思路就是修改MD5码1.压缩并加密网盘打不开你的压缩包，也不知道里面是什么，麻烦就是你下次观看视频要重新解压缩

ethaaa·2024-02-12 08:12

jmeter+ant+Jenkins集成

一、环境准备1、Jenkins下载：https://jenkins.io/zh/download/2、Jenkins安装：解压下载的压缩包，直接点击msi文件安装即可4、Jenkins登录用户设置：装：

阿里大叔说测试·2024-02-12 07:06

Ubuntu下VS code 和中文输入法的安装

VScode的安装本次采用共享文件夹形式安装在客户机端下载VScode（Linux）并将压缩包放在共享文件夹中；下载网址：官网启动虚拟机，打开Terminal，输入命令：sudo/mnt/+两次Tab键进入共享文件夹输入命令

Distant Blue·2024-02-12 07:58

MATLAB 绘图

LinePropertiesLineMarkersGeographicCoordinateData地理坐标数据LegendAnnotation—Controlforincludingorexcludingobjectfrom

一株草的世界·2024-02-12 07:51

《UE5_C++多人TPS完整教程》学习笔记7 ——《P8 为项目配置 Steam（Configuring A Project for Steam）》

本文为B站系列教学视频《UE5_C++多人TPS完整教程》——《P8为项目配置Steam（ConfiguringAProjectforSteam）》的学习笔记，该系列教学视频为Udemy课程《UnrealEngine5C

SHOTJEE·2024-02-12 07:21

CTFHUB-WEB-SQL注入-报错注入

报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。题目：靶机环境：输入1时，显示正确输入一个随意的字符串后，显示错误。求数据库名：输入1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1);，页面报错：求表名：输入1unionselectupdatexml(1,concat(0x7e,(select(g

老大的豆豆酱·2024-02-12 06:22

github网站直接上传压缩包/各种文件失败

Somethingwentreallywrong,andwecan’tprocessthatfile.解决方法：更换浏览器microsoftedge成功几率大些不保证一定能传上去尽可能多换几个吧如果都不行下方链接有用gitgui和gitbash两个方式直接上传文件的方法https://www.cnblogs.com/dirkhe/p/5962179.html

qq_45719856·2024-02-12 03:21

AI嵌入式K210项目（28）-在线模型训练

文章目录前言一、平台介绍二、创建项目三、上传数据集图像分类图像检测图片上传压缩包上传四、新建任务总结前言前面我们使用已经训练好的模型在K210开发板上进行了人脸识别，口罩识别，手写数字识别等实验，那么模型除了使用已经训练好的

疯狂飙车的蜗牛·2024-02-12 03:40

[BUUCTF]-PWN:mrctf2020_easy_equation解析

查看保护再看ida很明了，题目就是让我们用格式化字符串漏洞修改judge的值（可以用python脚本进行计算，最终算出来得2）使等式成立，然后getshell。虽然操作比较简单，但我还是列出了几种方法解法一：frompwnimport*context(log_level='debug')p=process('./equation')judge=0x60105Cpayload=b'bb'+b'%9$

Clxhzg·2024-02-12 02:35

推荐频道

CTF压缩包