CTF复现

CTF-web: fs.readFileSync特殊利用

URL类URL类是JavaScript的内置类(或对象),它用于处理和解析URL(统一资源定位符)。URL是WebAPI的一部分,广泛应用于浏览器环境和Node.js中。特性构造函数:URL类的构造函数可以接受一个URL字符串和一个基础URL字符串(可选)来创建一个URL对象。constmyURL=newURL('https://example.com/path?query=123');属性:UR
A5rZ·2025-02-07 15:16

ctf网络安全大赛python ctf网络安全大赛

ctf网络安全比赛CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
黑客Ash·2025-02-07 13:06

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。
程序员老罗江工版·2025-02-07 13:05

gcc和g++的区别以及明明函数有定义为何链接找不到

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-02-07 08:30

CTFHub技能树信息泄露——PHPINFO

1.点击开启题目,打开给出的链接。2.链接是phpinfo的相关信息,大体浏览了一下看到了明显的flag标志。也可以ctrl+f输入flag查找。
方心·2025-02-07 07:56

MySQL NULL 值的 5 大致命陷阱及解决方案

数据准备:快速复现问题为了验证NULL值引发的问题,我们需要先创建测试表并插入测试数据。以下是完整
孜泽·2025-02-07 05:13

python数据类型学习记录--神话与数据类型

数字类型1.1玉皇大帝--整数(int)1.2嫦娥--浮点数(float)1.3太上老君--复数(complex)1.4数字类型的通用特性1.4.1类型转换1.4.2数学函数1.4.3随机数及随机数的复现
lemon_caca·2025-02-07 02:24

spark通过降低cores数量来提高成功率,错误记录之memory limit

错误复现当数据量达到几百G约一亿条进行计算时,在原本的资源分配条件下失败的几率很高,失败的错误基本如下ContainerkilledbyYARNforexceedingmemorylimits.16.9GBof16GBphysicalmemoryused.Considerboostingspark.yarn.executor.memoryOverhead
BackToMeNow·2025-02-07 01:41

[nginx] 一个CORS的漏洞修复

前端项目被扫描出了一个CORS漏洞,记录一下漏洞的复现和修复。首先要明确,这个问题出在哪里。我负责的系统是一个前后端分离的应用,前端部署使用Nginx做反向代理。
·2025-02-06 21:59

空间注意力模块(SAM)和时间注意力模块(TAM)详解及代码复现

注意力机制原理注意力机制源于人类视觉系统的选择性注意能力,是深度学习领域的一项关键技术。它通过模拟人类视觉系统的选择性注意能力,使深度学习模型能够聚焦于图像中的关键信息。这种机制通过动态分配权重,突出重要特征,抑制无关信息,从而提高图像识别的准确性和效率。在神经网络中,注意力机制主要通过Softmax函数实现,它能够将输入特征映射到0到1之间的概率分布,从而实现特征的加权。空间注意力与时间注意力在
清风AI·2025-02-06 21:47

MySQL——sql语句处理时间——时间、字符串、时间戳互相转换

%d%H:%i:%s');--结果:2018-05-0220:24:10时间——>时间戳selectunix_timestamp(now());--结果:1525263383时间戳——>字符串selectfrom_unixtime
唐 城·2025-02-06 15:13

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽安全-黑客4148·2025-02-06 15:36

Petitjean2016A代码运行配置

1.新建javaproject,名称DBA2.在projectlayout处,选择“Useprojectfolderasrootforsourcesandclassfiles”3.import-ExistingprojectsintoWorkspace
sunnyorcloudy·2025-02-06 11:10

CVE-2021-42013 路径穿越漏洞复现并反弹shell

ApachehttpdCVE-2021-42013路径穿越漏洞ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件
小彭爱学习·2025-02-06 04:50

使用 pyparsing 和 sympy 化简或非逻辑表达式(qbit)

author:qbit#date:2025-02-05#summary:使用pyparsing和sympy化简与或非逻辑表达式importreimportpyparsingasppimportbidictfromsympyimportsympify
·2025-02-05 22:46

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-02-05 14:35

BUUCTF系列 // [极客大挑战 2019] Http

前言本题知识点:常用HTTP请求头WP打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页‘Secret.php’访问该页面,得到第一个提示题目要求我们从‘https://www.Sycsecret.com’进入该页面,故使用burpsuite抓包,在请求头中增加Referer字段即可RefererHTTPReferer是header的一部分,当浏览器向Web服务
Ga1axy_z·2025-02-05 09:56

FreeRTOS学习 --- 任务切换

切换到任务B时,主要分为两步:第一步:需暂停任务A的执行,并将此时任务A的寄存器保存到任务堆栈,这个过程叫做保存现场;第二步:将任务B的各个寄存器值(被存于任务堆栈中)恢复到CPU寄存器中,这个过程叫做恢复现
end_SJ·2025-02-05 02:07

复现论文“去模糊算法”

复现论文《IMU-AssistedAccurateBlurKernelRe-EstimationinNon-UniformCameraShakeDeblurring》中用于运动图像去模糊的代码,以下为你提供一个大致的实现思路和示例代码框架
go5463158465·2025-02-04 14:43

x5music3.0 admin_index.php 后台权限绕过漏洞复现(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-02-04 07:48

CTF密码学常见加密及解密脚本二

一.摩斯密码摩斯密码的介绍:由美国人萨缪尔·摩尔斯(SamuelMorse)及其助手阿尔弗雷德·维尔(AlfredVail)在1836年发明的。摩斯密码的原理基于两种基本信号:点和划(或称为短音和长音),通过它们的组合来表示字母、数字和符号。摩斯密码的基本原理:1.点和划点(·):最短的信号,表示一个短音划(-):较长的信号,表示一个长音2.间隔字母间间隔:表示两个字母之间的间隔,通常是三个点的长
mist1star·2025-02-04 03:45

CVE-2021-41773 目录穿越复现并反弹shell

CVE-2021-41773目录穿越复现ApacheHTTPServer2.4.49路径穿越漏洞(CVE-2021-41773)ApacheHTTPServer是Apache基金会开源的一款流行的HTTP
小彭爱学习·2025-02-04 02:08

Java系统线上生产问题排查一把梭

还有测试环境是允许造数据来模拟我们需要的场景的哦,因此这时遇到问题记得主动沟通测试人员造数据让bug更容易复现
2401_89693697·2025-02-04 01:30

[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现

codeprobably_public_bits=[username,#当前的系统用户名modname,#应用模块的名称getattr(app,"\_\_name\_\_",type(app).__name__),#应用的名称getattr(mod,"\_\_file\_\_",None),#应用模块的文件位置]收集私有信息:这些信息被视为更加私有,并且不太可能在没有验证的调试页面中被公开。这增加
m0_74918915·2025-02-04 00:49

[SAP ABAP] 性能优化

1.数据库编程OPENSQL方面优化1.避免使用SELECT*,只查询需要的字段即可尽量使用SELECTf1f2...
山茶花开时。·2025-02-03 22:00

CTF-SQL注入总结

1、当URL地址传入的参数进行MD5加密时,可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的漏洞绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传
SVicen·2025-02-03 21:25

如何成为渗透测试工程师?从零到入门的完整指南

编写报告:详细记录漏洞原理、复现步骤及修复方案。合规性测试:验证系统是否符合安全标准(如等保2.0、GDPR)。二、必备
蜗牛在前行·2025-02-03 16:10

buuctf [极客大挑战 2019]FinalSQL

进入题目,又是这个作者,试试万能密码经过实验,双写什么的都没用。作者说的神秘代码,点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候,我突然看到一句话,审题真的很重要:盲注!这里附上大佬的脚本:importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
cng_Capricornus·2025-02-03 10:23

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

文章目录前言声明一、简介二、漏洞描述三、影响版本四、漏洞复现五、漏洞修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性,当PHP-CGI运行在Window平台且使用了如下语系(简体中文
李火火安全阁·2025-02-03 10:22

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF
Uzero.·2025-02-03 10:21

[BUUCTF][极客大挑战 2019]PHP

备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(
朋克归零膏·2025-02-03 10:20

BUUCTF [极客大挑战 2019]Secret File 1

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示:secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈!你找到我了!可是你看不到我QAQ~~~我就在这里这边最后请教
THEMIScale·2025-02-03 10:48

【漏洞复现】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)

文章目录前言声明一、漏洞描述二、漏洞版本三、环境部署四、漏洞复现五、修复建议前言由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly
李火火安全阁·2025-02-03 09:15

BUUCTF--[羊城杯 2020]Easyphp2

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc
Uzero.·2025-02-03 09:10

BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!

目录:一、自己做:二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候,:参考:末初一、自己做:0xd)die('youaresoclose,omg');eval($_);?>过滤了,不少,我一般碰到rce的题,就看自己的笔记,然后把payload一股脑的网上怼,,,二、学的的正则看不明白的时候,可
Zero_Adam·2025-02-03 08:38

【中科院1区】Matlab实现黏菌优化算法SMA-RF锂电池健康状态估计算法研究

✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,代码获取、论文复现及科研仿真合作可私信。个人主页:Matlab科研工作室个人信条:格物致知。
matlab科研助手·2025-02-02 13:44

JCR一区级 | Matlab实现蜣螂算法DBO-Transformer-LSTM多变量回归预测

✅作者简介:热爱数据处理、数学建模、仿真设计、论文复现、算法创新的Matlab仿真开发者。更多Matlab代码及仿真咨询内容点击主页:Matlab科研工作室个人信条:格物致知,期刊达人。
Matlab机器学习之心·2025-02-02 13:13

【漏洞复现】广联达 Linkworks OA ArchiveWebService XML实体注入漏洞

免责声明:本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议,独自承担所有风险和责任。如有侵权,请联系删除。漏洞描述广联达L
0x0000001·2025-02-02 11:29

aggr代码 cellranger_单细胞实战(四) Cell Ranger流程概览

实战演练这个栏目就是带大家从头到尾完整复现单细胞文献分析流程。好了,干货多,屁话少,我们来看实战流程。希望大家能有所收获!
龙宫里的乙民·2025-02-02 07:55

web安全漏洞之命令注入

CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system
rzydal·2025-02-02 05:44

如何找到已发表文献的代码,或找到带有代码的文献

俗话说得好,复现就是最好的学习;趟着前人的经验,才能研究得更高更远。所以,研究生如何高效查找与复现文献代码,首先要找到代码。在进行研究生阶段的研究时,找到相关的代码并复现文献是至关重要的一步。
纪伊路上盛名在·2025-02-01 15:28

Spring ObjectFactory:不只是工厂,更是Bean生命周期的掌舵者

在Spring中,ObjectFactory就像是一个“对象工厂”,它的主要作用是延迟加载和创建对象。想象一下,你正在开发一个应用,其中有些对象在启动时并不需要立即创建,而是等到真正需要使用时再创建。
码农技术栈·2025-02-01 10:27

2025年React前端路线图:从初级到高级

2025年React前端路线图:从初级到高级原文链接:2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三
倔强青铜3·2025-02-01 10:53

BUUCTF [b01lers2020]little_engine

1.拿到文件,进入主函数:这个是动调之前的主函数,开始动调:其中,已知字符串已经给出,为unk_5617CE521220,一共300位:进入加密函数sub_5608DAAB8510:通过多次动态调试,得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0:综上,写出加密脚本:a=[0xE1,0xE
皮皮蟹!·2025-02-01 09:11

MoeCTF2023_Re

文章目录MoeCTF2023_Re入门指北base_64UPX!
m0_75094067·2025-02-01 05:08

python实现简单的二维有限元计算

有限元算法依据常见的有限元法教材,简单复现悬臂梁在重力作用下的形变(为了变形更明显,重力大小扩大了10倍),还没来得及写注释。【卧槽快跑,没注释!】
成田日上·2025-02-01 03:59

Android createScaledBitmap与Canvas通过RectF drawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlin

AndroidcreateScaledBitmap与Canvas通过RectFdrawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.BitmapFactoryimportandroid.graphics.Canvasimportandroid.graphics.RectFimpor
zhangphil·2025-01-31 21:04

VMware安装win10记录

(1)下载vmware,这个pro现在也免费的,下载地址:https://support.broadcom.com/group/ecx/productfiles?
qq_30362711·2025-01-31 15:15

22章1节:用R写作,先认识 NoteBook 和 Markdown

然而,这种方式容易导致文档和代码的不一致,难以维护和复现。为了提高分析的可读性和可复现性,Notebook、RNotebook、Markdown和RMarkdown这几种工具逐渐成
DAT|R科学·2025-01-31 14:39

Pix2PixHD代码小白注释(1)——train.py

122152244importtimeimportosimportnumpyasnpimporttorchfromtorch.autogradimportVariablefromcollectionsimportOrderedDictfroms
咖啡百怪·2025-01-31 10:04
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他