CTF大本营第15页

C#使用带有BOM的UTF-8格式的TxT文档，导致读取的字符串出现转换异常

出现群友遇到一个问题：读取txt文件之后，分解出的第一个字符应该是1，但是把它转换成int的时候，一直报错，错误为System.FormatException:“Inputstringwasnotinacorrectformat

丶小冷·2024-01-30 23:00

python定义三层defaultdict

使用如下代码定义三层defaultdictfromcollectionsimportdefaultdictd=defaultdict(lambda:defaultdict(lambda:defaultdict

不负长风·2024-01-30 22:22

V8 沙箱绕过

WasmInstance的全局变量前言本文完全参考Jay1n和_sky123_大佬文章：V8沙箱绕过和Chromev8pwn，因此仅仅做记录方便日后查看，如果读者想更详细地了解该技术，请移步至上述参考文章这里是以DiceCTF2022memoryhole

XiaozaYa·2024-01-30 18:48

vecctf web wp

vecctf-web-wp一、php源码审计这题没什么好说的，查看源码直接发现system("catflag_md5.txt")，根本没有绕过的必要，直接访问flag_md5.txt即可得到flag二、

C_zyyy·2024-01-30 18:58

青少年CTF-Check_in_easy

青少年CTF-Check_in_easy一、先看一下源码看到代码基本上可以知道，此题需要使用PHP内置类的知识，substr传入的参数是可控的，最终利用substr函数构造可利用参数进行命令执行二、substr

C_zyyy·2024-01-30 18:28

你有多久没有开怀大笑？

《康熙来了》、《快乐大本营》、《天天向上》……印象最深的是看《快乐大本营》，看到好玩的地方，笑到流泪，

韩今茹·2024-01-30 18:14

ctfshow web71

开启环境：c=?>__toString().'');}exit(0);?>c=include("/flagc.txt");exit();

郭与童·2024-01-30 17:58

CTFSHOW web6

进入题目，发现页面和之前的web2一样，试试看万能密码登陆：username=admin'or1=1#&password=123不出所料，万能钥匙还是被ban了，试试看过滤了什么测试发现，题目过滤了空格，那么我们就用/**/来绕过空格：username=admin'/**/or/**/1=1#&password=123发现可以成功登陆，接下来老方法,测试有几个数据库：username=admin'

cng_Capricornus·2024-01-30 17:58

CTFShow Web12

这里写一点小小的心得：因为使用dirsearch的时候比较慢，可以将CTF中常用的路径放到字典的前面

燕绥520·2024-01-30 17:28

CTFShow Web4

CTFShowWeb4从题干中可以获得关键提示：总有人把后台地址写入robots，帮黑阔大佬们引路。

燕绥520·2024-01-30 17:58

CTFshow Web入门爆破

web21账户是admin爆破密码web22题目中给了flagweb23写脚本：";echo$t;break;}}}highlight_file(__FILE__);?>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gccversion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1))#142-Ubunt

一夜至秋.·2024-01-30 17:57

ctfshow web72

下载源码：开启环境：本题设置了open_basedir()，将php所能打开的文件限制在指定的目录树中，包括文件本身。因为ini_set()也被限制了，所以open_basedir()不能用ini_set()重新设置绕过。使用php伪协议glob://c=?>__toString().'');}exit(0);?>不加前面?>”结尾来结束语句，但是eval里的“?>”不会闭合当前php文件。

郭与童·2024-01-30 17:24

Pandas实战：3分钟玩转数据加载技巧，事半功倍（附代码示例）

微信搜索关注《Python学研大本营》，加入读者群，分享更多精彩一、简介高效的数据处理是使用Pandas的基石，特别是在处理大型数据集时。在这里，我们将重点介绍如何优化数据加载过程。

Python学研大本营·2024-01-30 17:50

掌握这9个技巧，让Python代码快如闪电（上）

微信搜索关注《Python学研大本营》，加入读者群，分享更多精彩前言图片来自Wallhaven“Python太慢了。”这种观点在关于编程语言的讨论中经常出现，经常掩盖了Python的众多优点。

Python学研大本营·2024-01-30 17:50

数据分析必备技能，用4种方法重命名Pandas中的列

微信搜索关注《Python学研大本营》，加入读者群，分享更多精彩Pandasdataframe现在已经成为主流。大家都在用它进行数据分析、机器学习、数据工程，甚至软件开发。

Python学研大本营·2024-01-30 17:20

探索Python之道，打造令人瞩目的高频交易算法

微信搜索关注《Python学研大本营》，加入读者群，分享更多精彩前言在金融领域，高频交易（HFT）因其能够以极高的速度执行大量订单的能力而备受关注。

Python学研大本营·2024-01-30 17:20

掌握这9个技巧，让Python代码快如闪电（下）

微信搜索关注《Python学研大本营》，加入读者群，分享更多精彩图片来自Wallhaven5.更快的循环：优先使用局部变量在Python中，访问局部变量比访问全局变量或对象的属性更快。

Python学研大本营·2024-01-30 17:46

Oracle锁及表分区

锁是数据库用来控制共享资源的机制2.锁用来保护正在被修改的数据3.只有用户rollback或者commit后才能进行，其它用户才能进行操作二.锁的分类1.行级锁当使用insert、update、delete、selectforupdate

石头猿·2024-01-30 16:03

BUUCTF 从娃娃抓起 1

BUUCTF:https://buuoj.cn/challenges题目描述：伟人的一句话，标志着一个时代的开始。那句熟悉的话，改变了许多人的一生，为中国三十年来计算机产业发展铺垫了道路。

玥轩_521·2024-01-30 16:18

AbstractFlowableVariableExpressionFunction类在Flowable流程引擎中的作用

AbstractFlowableVariableExpressionFunction在Flowable流程引擎中扮演着一个关键角色。

舒一笑·2024-01-30 15:15

BUUCTF&&SQL注入（部分）

原来靶场不是最折磨的，新手做ctf才是1.

[email protected]·2024-01-30 15:48

flask 表单元素(flask 18)

BooleanField:checkboxDateField:DateTimeField:FileField文件上传FloatFieldIntegerFieldRadioField:radioSelectFieldSelectMultipleField

SkTj·2024-01-30 14:38

ctf-wiki之ret2libc2

首先查看程序保护开启了栈不可执行保护将程序放进IDA中明显的栈溢出漏洞有system函数却少了/bin/sh，因此需要往.bss段写入一个/bin/sh，因为在.bss段可以读写，所以我们利用gets函数进行输入，将输入结果放进.bss段需要找到一个gadget从而实现往.bss段写入然后再执行system函数。找到gadget脚本：运行结果：

hope_9382·2024-01-30 13:11

忐忑

我坐在沙发上，边吃零食边看着《快乐大本营》，直到10点才关灯。可不关不知道，一关吓一跳。灯一关，我闭上眼睛没一小会儿，总觉得家中有人在走来走去。我想，爸妈都不在家，会是谁？难不成是小偷?是杀人犯?

金妍儿·2024-01-30 11:38

XCTF：Normal_RSA[WriteUP]

从题目中获取到两个文件flag.enc内容是通过rsa加密了的密文pubkey.pem是rsa公钥，加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法-RSA加密和解密原理和过程_哔哩哔哩_bilibili使用openssl对公钥文件算出N、E的值opensslrsa-pubin-text-modulus-inpubkey.pemE=65

0DayHP·2024-01-30 11:36

我们一起聊聊React列表渲染与Key

JSX允许在大括号中嵌入任何表达式，所以我们可以内联map()返回的结果：importReactfrom'react

胖头鱼不吃鱼-·2024-01-30 09:14

数据写入HBase（scala）

{ConnectionFactory,Put}importorg.apache.hadoop.hbase.util.Bytesobjectffff{defmain(args:Arr

莫噶·2024-01-30 07:51

Python设计模式学习笔记

作者：闫辉Email：[email protected]创建型设计模式抽象工厂(AbstractFactory)"""*这种模式是什么？

闫辉_13510215218·2024-01-30 06:20

李湘：追求完美的女人为什么找不到完美的爱人？

的确，她21岁就从中国传媒大学毕业了，主持湖南卫视《快乐大本营》7年，成为红遍大江南北的主持人。后来，她又成立公司，投资了很多影视作品，同时还是奇虎360的娱乐总裁。

遇见心理·2024-01-30 06:06

Fiber

ReactFiber的核心目的是改进React对复杂应用状态更新的处理方式，特别是为了更好地支持如动画、布局偏移等高性能需求场景，同时提供了更好的错误边界处理能力。

每天吃饭的羊·2024-01-30 06:18

ctf-wiki之ret2shellcode学习笔记

shellcode是3用于完成某个功能的汇编代码。通常用于获得目标系统的shell。查看下程序的保护没有开启任何保护在IDA中看到gets函数明显的栈溢出漏洞gets中获取的输入还会被复制到buf2中，且buf2存在于.bss段中buf2存在与.bss段.bss段通常时用来存放程序中未初始化的或者初始化为0的全局变量和静态变量的一块内存区域。特点是可读写，在程序执行之前.bss段会自动清0。因此我

hope_9382·2024-01-30 05:40

mybatis目录

1.核心执行步骤2.配置文件解析configuration（配置）properties（属性）settings（设置）typeAliases（类型别名）typeHandlers（类型处理器）objectFactory

steven_lsj·2024-01-30 05:20

BUU-RSA入门题合集第二弹

BUUCTF-RSA签到题第二弹，有意思或者有难度的RSA题目单独放在专栏里了BUUCTFRSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HDCTF2019]basicrsa

拔草能手晓寒·2024-01-30 01:53

[GXYCTF2019]禁止套娃(特详解)

刚打开页面什么都没有，抓包也什么都没有那就dirsaerch扫一下，发现状态码都是429，访问太快了（这里很多师傅都没有说明或者说清楚）这里改了一下线程（kali自带的，如果用的脚本要加前面要加python）dirsearch-uhttp://d4300875-40df-4a49-a897-d48abc13126c.node5.buuoj.cn:81/-ephp-s1发现.git文件，原来是git

小小邵同学·2024-01-30 01:23

NSSCTF Round#17 Crypto方向题解

NSSCTFRound#17Crypto方向题解Level_1下载附件：secret.pydefgetflag():return'NSSCTF{Y0u_want_what!!!}'找到flag了！！！

甜酒大马猴·2024-01-30 01:22

Web------RCE知识点及wp

Web------RCE知识点及wpNSS[SWPUCTF2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?

甜酒大马猴·2024-01-30 01:22

[BUUCTF 2018]Online Tool(特详解)

这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了，它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数，它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后，它会在字符串周围添

小小邵同学·2024-01-30 01:51

一个能闹，一个能哄。

早上，我：“猪头，下午我们去昨天那里看我弟比赛好不好呀”他：“看看再说吧，如果大本营没事的话，有时间就去”我：“好的”下午，我：“猪，我过去了，你什么时候过来啊”他：“我现在在

SFeb·2024-01-29 23:36

CTF中自定义字符表的Base64编码求解

Python对于自定义字符表的Base64编码求解在CTF比赛中我们常常会遇到使用自定义字符表替换Base64编码的情况，那么怎么处理这类问题呢？

云影安全·2024-01-29 23:03

Java 关键字

class类extends扩充,继承final最终值,不可改变的implements实现（接口）interface接口native本地，原生方法（非Java实现）new新,创建static静态strictfp

yjtuuige·2024-01-29 19:57

使用python对通讯报文校验，RC&CRC校验，解析CAN报文

QtWidgetsimportQApplication,QTextBrowser,QFileDialog,QDialogfromthreadingimportThreadfromPySide2.QtCoreimportSignal,QObjectfromdatetimeimportdatetimefromui_e2ewindowimportUi_MainWindowimpo

Sheep_Zhang·2024-01-29 18:01

vue2 表单类的封装

App.vueimportBaseSelectfrom'.

知远同学·2024-01-29 17:43

C Primer Plus 第六版(中文版)第十四章(代码注释版)编程练习答案（14.18.4）

14.18.4（a）#include#include#include#include#defineN20#defineLEN30voidshow(structperson*ptr);structfullname

扳手的海角·2024-01-29 16:04

看电视也有收获——亲子日记72

2019年7月24日星期三晴晚上闲来无事陪女儿看电视，女儿喜欢看湖南台的节目，我还以为又是快乐大本营之类的，可今天女儿要我陪她看的却是“神奇的汉字”。开始不以为意，可是越看越有意思。

苑秋yuanqiu·2024-01-29 15:52

QCodeEditor - 基于Qt的代码编辑器

一基本介绍It’snotaprojectfromaQtexample.这不是qt的示例项目！！！这是开源项目的介绍QCodeEditor是一个支持自动完成、语法高亮和行号的代码编辑器。

码肥人壮·2024-01-29 13:47

2023盘古石杯全方向全题目完整详细WP

最近事实在太多，实习+ISCC+LitCTF+春秋杯都堆到一起了，拖延到现在才把整套题好好复现了一遍，整体难度不高，题目质量都还不错）值得好好复现一遍由于整套wp一个人编写，如果有疏漏请评论或联系我在二进制逆向部分

是toto·2024-01-29 11:15

toto的2023年终总结

因为从小到大语文都是稀烂，文笔不太好，写的可能有一点偏流水账，还请谅解~文章目录懵懂关于ctf初识定轨大二的暑假沉淀中爆发总结与反思关于生活END懵懂”懵

是toto·2024-01-29 11:13

2022西湖论剑-初赛CTF部分wp-Zodiac

2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC

是toto·2024-01-29 11:42

xcode M1模拟器报错

xcodeM1模拟器报错运行报错:1.buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,forarchitecturearm642.Thelinkedframework

清醒思考·2024-01-29 09:47

何炅：纸短情长，你是我一生唱不完的一首歌

因为此刻的你就是最年轻的样子图片发自App没错，这句刷爆抖音的一段话来自我们最最亲爱的何老师—何炅何炅真的是我们这一代人的回忆，小时候他和刘纯燕搭档主持的《聪明屋》陪伴了我们的整个童年，离开了央视他又加入湖南卫视主持了《快乐大本营

是璐七七啊·2024-01-29 08:06

推荐频道

CTF大本营