CTF复现

ARM驱动学习之4小结

defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile

JT灬新一·2024-09-16 09:14

react-intl——react国际化使用方案

使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf

苹果酱0567·2024-09-16 06:26

Table列表复现框实现【勾选-搜索-再勾选】

Table列表复现框实现【勾选-搜索-再勾选】概要整体架构流程代码实现技术细节注意参考文献概要最近在开发时遇到一个问题，在进行表单渲染时，正常选中没有问题，单如果需要搜索选中时，一个是已选中的不会回填，

～四时春～·2024-09-16 05:51

Linux CTF逆向入门

1.ELF格式我们先来看看ELF文件头，如果想详细了解，可以查看ELF的manpage文档。关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果文件没有节头表，则此成员值为零。sh_offset：表示了该section（节）离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------

蚁景网络安全·2024-09-16 04:11

Windows安装ciphey编码工具，附一道ciscn编码题例

TA是什么一款智能化的编码分析解码工具，对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。

im-Miclelson·2024-09-15 23:08

2005年高考英语北京卷 - 阅读理解C

Howcouldwepossiblythinkthatkeepinganimalsincagesinunnaturalenvironments-mostlyforentertainmentpurposes-isfairandrespectful

让文字更美·2024-09-15 21:33

CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移

CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.

沧海一粟日尽其用·2024-09-15 16:41

CTF常见编码及加解密（超全）第二篇

HTML实体编码简述：字符实体是用一个编号写入HTML代码中来代替一个字符，在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例：highlighter-HTML明文：hello，world.十进制：hello，world.十六进制：hel

不会代码的小徐·2024-09-15 15:02

discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)

1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的，并且能有数据库备份权限，所以比较鸡肋。我这边是用Discuz!

weixin_39740419·2024-09-15 13:22

【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)

文章目录前言声明一、漏洞描述二、影响范围三、漏洞复现服务端的功能客户端的功能四、修复建议前言2023HVV期间曝出的WPSOffice存在RCE漏洞，攻击者可通过该漏洞执行任意命令，获取服务器控制权限。

李火火安全阁·2024-09-15 00:07

aspcms webshell漏洞复现

1.【ip】/admin_aspcms/login.asp访问后台，admin123456登录2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包3.在抓取的数据包中修改slideTextStatus字段的值为以下代码并进行发包访问影响文件字段值1%25><%25密码是a影响文件/config/AspCms_Config.asp4.蚁剑连接

青衫木牛马·2024-09-14 20:08

CTF——web方向学习攻略

1计算机基础操作系统：熟悉Linux命令，方便使用Kali。网络技术：HCNA、CCNA。编程能力：拔高项，有更好。2web应用HTTP协议：必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题

一则孤庸·2024-09-14 18:25

CTF——web总结

CTF——web个人总结_ctfweb-CSDN博客

oliveira-time·2024-09-14 17:52

VueTreeselect el-tree-select 多选

1、VueTreeselect是一个多选组件npminstall--save@riophae/vue-treeselect全部代码//importthecomponentimportTreeselectfrom

小小并不小·2024-09-14 15:37

ctf逆向解题——Bomb二进制炸弹

BombPhase1在输入阶段将由文件输入的字符存储在input中，在phase1，该阶段将原字符串存储到rdi中，调用pases_1函数进行字符串比较。image进入phase1函数，该函数将原字符串rdi与预先设定的字符串“BorderrelationswithCanadahaveneverbeenbetter.”（存储在rsi中）进行比较，用于比较的函数是strings_not_equal，

Funkypantss·2024-09-14 09:37

GIN日志和日志格式

为什么要使用日志记录参数信息猜测用户行为复现系统bug并修复不推荐使用GIN自带的日志GIM虽然自带日志写入中间件，但是自定义比较蛮烦，而且使用起来也不能随心所欲。

一叶知秋@qqy·2024-09-14 03:50

【CTF】MISC常用工具集锦/使用方法简介

前言#MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用流畅地阅读这篇博客，你可能需要：Python2.7.18+Python3.8+任何一个更高版本的Python，使用conda管理Linux虚拟机，kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?)，整合了多种脚本（base，字频分析，pn

不会代码的小徐·2024-09-13 18:26

网络安全的相关比赛有哪些？需要掌握哪些必备技能？

01、CTF（夺旗赛）这是一种最常见的网络安全竞技形式，要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战，获取标志（flag）并提交得分。

网安学习·2024-09-13 12:17

百行代码复现扩散模型-基于线性回归

文章目录引言简化模型原本模型模型改造实现过程数据集文本编码图像编码解码扩散过程训练过程生成过程完整实现结论引言多模态的深度学习模型，通常需要大量的算力去训练和验证。这导致缺乏算力的普通读者，阅读“大模型”论文，只能按论文作者所写来构造自己的认知。可能对很多类似笔者的人来说：纸上得来终觉浅。或许我们可以退而求其次，只选择Follow论文的思路。本文以DiffusionModel为例，说明从核心思想来

李新然·2024-09-13 10:07

第四部分：1---文件内核对象，文件描述符，输出重定向

目录structfile内核对象：如何读写文件？

S+叮当猫·2024-09-13 03:14

Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现

Nginx越界读取缓存漏洞（CVE-2017-7529）byADummy0x00利用路线POC验证—>读取到缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容0x01漏洞介绍Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件，

ADummy_·2024-09-12 08:48

【小贪】项目实战——Zero-shot根据文字提示分割出图片目标掩码

我们需要复现两个Zero-shot的开源项目，分别为IDEA研究院的GroundingDINO和Facebook的SAM。

贪钱算法还我头发·2024-09-12 08:14

【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE

免责声明：本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞信息或进行相关测试时，可能会违反某些法律法规或服务协议。同时，未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所

凝聚力安全团队·2024-09-12 06:37

网络攻防WEB入门指南

下面主要从网络攻防竞赛角度，也就是知名的CTF夺旗赛，来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题，以及线下AWD攻防（AttackWith

youhao108·2024-09-12 04:51

软考 - 系统架构设计师 - 设计模式

目录概念创建型设计模式抽象工厂模式（AbstractFactoryPattern）优点缺点应用场景总结构建器模式（BuilderPattern）优点缺点应用场景工厂方法模式（factorymethod）

小林想被监督学习·2024-09-12 04:19

ctfshow web入门 ssrf web351~web360

目录SSRF基础web351web352、353web354web355web356web357web358web359web360SSRF基础SSRF(Server-SideRequestForgery:服务器端请求伪造)就是让服务器去请求服务器的资源，因为我们远程请求不到。curl_init()：初始curl会话curl_setopt()：会话设置curl_exec()：执行curl会话,获取

kikkeve·2024-09-12 00:21

flutter 一键打出不同包名、应用名、版本名、签名、应用图标、版本号的安装包

1.build.gradle文件中配置不同的应用信息flavorDimensions"app"productFlavors{app1{//配置包名manifestPlaceholders=[str:"releaseStr

Sindyue·2024-09-11 23:47

CTF 竞赛密码学方向学习路径规划

目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit（Steam++）、机场代理Scoop（Windows用户可选）常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构（可选）数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并

David Max·2024-09-11 21:57

MySQL8.0新特性~最左前缀匹配原则被打破了

,f2));INSERTINTOt1VALUES(1,1),(1,2),(1,3),(1,4),(1,5),(2,1),(2,2),(2,3),(2,4),(2,5);INSERTINTOt1SELECTf1

进击的CJR·2024-09-11 16:56

「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞

鲨鱼辣椒丶D·2024-09-11 12:28

hackcon ctf 2018 | pwn wp

BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出，输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久，卡在了能否根据_d

fantasy_learner·2024-09-11 12:03

2024年云曦网络安全实验室2024春季学期开学考复现Writeup

构造的payloa为http://172.16.17.201:50183/Gentle_sister.php/?my_parameter[]=1可以直接访问也可以Hackbar工具传参。通过使用my_parameter[]=1，相当于是告诉服务器，我们在传递的是一个包含1的数组而非数字或字符串，在这种情况下，$_GET[‘my_parameter’]得到的将是一个数组，而不是一个单一的值。原本脚本

2301_82257383·2024-09-11 11:20

BUUCTF 2021-10-4 Pwn

分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf

Ch1lkat·2024-09-11 10:11

C# 关于多线程同步不同实现方式

thearrayofconsumerthreadsprivatestaticListconsumers=newList();//thetaskqueueprivatestaticQueuetasks=newQueue();//thesynchronisationobjectforlockingthetaskqueuepriva

語衣·2024-09-11 10:41

Android里的设计模式

抽象工厂模式(AbstractFactor

jim_dayday_up·2024-09-11 08:26

软考——简单记忆设计模式

抽象工厂模式（AbstractFactory）:提供一个接口，可以创建一系列相关或相互依赖的对象，而无需指定它们具体的类。

Yeira·2024-09-10 19:58

【软考】设计模式之抽象工厂模式

2.抽象工厂模式（AbstractFactoryPattern）是一种创建型设计模式。

王佑辉·2024-09-10 19:55

Collectors.toMap 报错 NullPointerException

复现问题publicclassToMapTest{publicstaticvoidmain(String[]args){List

赵丙双·2024-09-10 06:55

30、基于SelectFromModel和LassoCV的特征选择

30、基于SelectFromModel和LassoCV的特征选择importmatplotlib.pyplotaspltimportnumpyasnpfromsklearn.datasetsimportload_diabetesfromsklearn.feature_selectionimportSelectFromModelfromsklearn.linear_modelimportLasso

凌晨思索·2024-09-10 05:29

【鸿蒙HarmonyOS开发笔记】使用@Preview装饰器预览组件

@Preview的使用参考如下示例@Preview({title:'FoodImage'})@ComponentstructFoodImageDisp

Luxine.·2024-09-10 02:59

vue3+tesseract 图片文字提取

github:https://github.com/naptha/tesseract.js可实现多语言识别，中英文混合识别demo如下：importTesseractfrom"tesseract.js"

妙明元心·2024-09-10 01:55

iOS M1芯片Mac上Xcode模拟器报错解决

真机编译可以通过，模拟器失败，出现以下错误...,buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,file'...'

aven_kang·2024-09-10 01:32

深入解析：23种软件设计模式详解及其分类（创建型、结构型、行为型）附代码示例DEMO

目录引言一、创建型模式1.简单工厂模式（SimpleFactoryPattern）2.抽象工厂模式（AbstractFactoryPattern）3.单例模式（SingletonPattern）4.建造者模式

J^T·2024-09-09 19:02

OSError: libnccl.so.2: cannot open shared object file: No such file or directory

linux安装完torch或者tensorflow的gpu版本，安装没问题，但是import就有问题，报错OSError:libnccl.so.2:cannotopensharedobjectfile:

王小葱鸭·2024-09-09 17:16

weblogic-SSRF漏洞复现（SSRF原理、利用与防御）

一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。首先，我们要对目标网站的架构了解

不想当脚本小子的脚本小子·2024-09-09 15:33

SWPUCTF 2022 新生赛 Does your nc work？

发现并没有附件，那我们直接进行nc连接看一下发现直接问我们问我们问题，让我们输入答案，直接ls查看目录，找flag最可能在的位置，然后运用cd和cat指令，搜查出flag的位置，找到了flagflag=NSSCTF

Darklight夜曦·2024-09-09 12:42

分析React fiber

weixin_34367845·2024-09-08 20:54

React 中的 Fiber 架构

ReactFiber介绍ReactFiber是React的一种重写和改进的核心算法，用于实现更细粒度的更新和高效的调度。

hawk2014bj·2024-09-08 19:48

【web | CTF】攻防世界 Web_php_unserialize

天命：这条反序列化题目也是比较特别，里面的漏洞知识点，在现在的php都被修复了天命：而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发，相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发，估计是旧版本的php，满足某些情况所以没有触发//纯碎用来吓

星盾网安·2024-09-08 13:40

【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析

文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类，包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中：__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的

秋说·2024-09-08 12:29

推荐频道