CTF大类第18页

react 图片压缩工具(可下载)

用到的插件：compressorjs示例：ExampleCanvas.jsimportReactfrom'react';import{compressorImage}from'.

白煮酒·2024-02-04 15:01

BUUCTF WEB [安洵杯 2019]easy_web

BUUCTFWEB[安洵杯2019]easy_web题目链接BUUCTF在线评测题目源码i-SOON_CTF_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_CTF_

Y1Daa·2024-02-04 13:08

BUUCTF-[安洵杯 2019]easy_web1

题目分析页面啥也没有，日常查看源代码蓝色的东西有一大串，前面写着data:image/gif;base64知识点：DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据，直接嵌入到网页中，从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl

_Monica_·2024-02-04 13:07

BUUCTF Web [安洵杯 2019]easy_serialize_php1

[安洵杯2019]easy_serialize_php1启动靶机，点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria

WmVicmE=·2024-02-04 13:36

[安洵杯 2019]easy_web1

今天玩ctf遇见一个比较有意思的题。闲来无事分享分享。启动靶机后来到这个页面web大法第一步，右键源代码，发现了一堆base64编码。点击后发现就是主页面左上角的图片的内容经过编码后的呈现。

不会编程的崽·2024-02-04 13:34

基于axios和react的httpclient封装

importaxiosfrom'axios';import{message}from'antd';importReactfrom'react';importstoresfrom'..

Mr无愧于心·2024-02-04 12:29

Java学习 --- mybatisplus入门

4.0.0org.springframework.bootspring-boot-starter-parent2.6.4com.cjcmybatisplus0.0.1-SNAPSHOTmybatisplusDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-sta

鸭鸭老板·2024-02-04 12:26

React16源码: React中更新阶段中不同类型的expirationTime之pendingTime,suspendedTime以及pingedTime的源码实现

expirationTimependingTimesuspendedTimepingedTime2）源码2.1关于pendingTime定位到packages/react-reconciler/src/ReactFiberScheduler.js

Wang's Blog·2024-02-04 11:04

投资

二、投资决策需要考虑三个方面的问题：1、如大类资产的配置和单个资产的选择是“投什么”的问题。2、每种资产上配置多少资

成长之路_启航·2024-02-04 11:50

CTF web学习笔记

i春秋视频学习记录日常渗透测试（笔记）CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS

hiddenCarry·2024-02-04 10:41

react-redux基本使用思考

Time:2019-08-18Provider组件与connect方法importReactfrom"react";importReactDOMfrom"react-dom";import{Provider

钢笔先生·2024-02-04 10:29

转场

新建一个viewcontroller并在上面添加一个imgview将imgView设置铺满屏幕image.png将imgView的填充方式改为aspectfitimage.png按住control，将cell

友田香菜·2024-02-04 10:08

[SWPUCTF 2021 新生赛]Do_you_know_http

我们看到它让我们用WLLM浏览器登录那我们修改User-Agent的值即可发现有一个a.php的我们进入该目录它提示我们不在本地服务器上发现有一个/secretttt.php的目录我进入即可获得flag

Ryongao·2024-02-04 10:59

CTFshowweb （php特性101-104）

web101解析：这里不会有人$v0=is_numeric($v1)andis_numeric($v2)andis_numeric($v3);被这里骗了吧，以为v2和v3都是要传入数字的，其实不然，v0的赋值级别最高，然后v0是个数字就行，要保证v0是数字只要保证v1传入数字就好了，后面两个管你是不是数字，就算你是false也不影响我后面做题。if(!preg_match("/\\\\|\/|\~

补天阁·2024-02-04 09:53

ctfshow web-76

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('sele

郭与童·2024-02-04 07:16

ctfshow web-77

开启环境:先直接用伪协议获取flag位置。c=?>__toString().'');}exit(0);?>发现flag36x.txt文件。同时根目录下还有readflag，估计需要调用readflag获取flag。c=$ffi=FFI::cdef("intsystem(constchar*command);");$a='/readflag>1.txt';$ffi->system($a);访问1.t

郭与童·2024-02-04 07:13

mysql 计算工作日_mysql计算工作日_MySQL

DELIMITER$$dropprocedureifexists`pGetWorkDays`$$createprocedurepGetWorkDays(sdatetime,edatetime)beginselectfloor

weixin_39674414·2024-02-04 07:19

24种设计模式之行为型模式(上)-Java版

设计模式共分为3大类，创建者模式(6种)、结构型模式(7种)、行为型模式(11种)，一共24种设计模式，软件设计一般需要满足7大基本原则。下面通过5章的学习一起来看看设计模式的魅力吧。

nuist__NJUPT·2024-02-04 06:41

电脑上，将视频格式转换为MP4格式

视频格式可以分为适合本地播放的本地影像视频和适合在网络中播放的网络流媒体影像视频两大类。

小小小雏菊·2024-02-04 05:23

2019-08-12

市场上乳酸菌饮品琳琅满目，主要有低温型、常温型乳酸菌饮料和酸奶三大类，这些饮品适合你吗？怎么饮用？饮用哪种好？让我们一起聊聊当你胃肠不好时，如何正确饮用乳酸菌饮品。

晓夜子谈·2024-02-04 04:50

文魁大脑思维导图精英班4期（深圳）唐美玲作业3.初中生物《生物五大类群》

生物的五大类群包含：原核生物界，原生生物界，植物界，真菌界，动物界五大类，其后又再分，再细化，每个层级都能够表述的很清楚。

唐美玲DAD·2024-02-04 04:34

【原创文集】岁月不居，时节如流

教育科学学院教育大类理（2）班杨婷婷柳芽咬碎了冬天的包裹，萌动了；麦芽仰起泥染的脑袋，拨结了；竹笋挣脱了严寒的束缚，冒尖了；花瓣开启了温馨的心窗，绽放了……便迎来一年春。

教科院教育大类理2班·2024-02-04 01:59

python中集合是可变数据类型吗_python 可变数据类型和不可变数据类型

python数据类型分别有整数int/浮点数float/布尔值bool/元组tuple/列表list/字典dict，其中数据类型分为两个大类，一种是可变数据类型；一种是不可变数据类型，两者有什么区别呢？

weixin_39872872·2024-02-04 01:29

CTF-MISC-压缩包解密

一、压缩包文件格式1、RAR文件头格式组成：标记块、压缩文件头块、文件头块及结尾块开头：十六进制编辑器打开：0x526172211A070100记事本打开：Rar!2、ZIP文件头格式十六进制编辑器打开：0x504B0304记事本打开：PK3、压缩包文件尾问题压缩包文件尾部经常可能会被做手脚，要看看文件尾是否有额外的信息二、压缩包解密方式首先压缩包解密那肯定是要真加密，如果是伪加密那我们就没有进一

晗神·2024-02-04 01:56

CTF-Web-信息搜集

一、搜集手段1、FOFA搜索网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知-FOFA网络空间测绘系统网络空间测绘的搜索引擎2、Whois域名搜集站长工具_whois查询工具_爱站网Whois用来查询域名的IP以及所有者等信息的传输协议。3、网站指纹识别Web指纹定义：Web指纹是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的

晗神·2024-02-04 01:56

[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt我们看的出来这是一个反序列化需要我们admin=adminpasswd=ctfconstruct构造方法，当一个对象被创建时调用此方法

Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]easyupload2.0

一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag

Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]babyrce

我们打开发现他让我们输入cookie值为admin=1出现一个目录我们跳转进去我们可以发现这个有个preg_match不能等于空格不让会跳转到nonono我们可以通过${IFS}跳过

Ryongao·2024-02-04 01:48

[SWPUCTF 2021 新生赛]easy_md5

用get给name用post给password二个值不相等MD5相等可以通过php的弱类型绕过$a!=$bmd5($a)==md5($b)找到不同a和a和a和b，两者的md5值均为0e开头的形式

Ryongao·2024-02-04 01:16

BUUCTF-Real-[struts2]s2-013

struts2的标签中和都有一个includeParams属性，可以设置成如下值none-URL中不包含任何参数（默认）get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候，会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时，会导致OGNL表达式的执行在s2-013中，因为参数的问题导致rc

真的学不了一点。。。·2024-02-04 00:35

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中，使用preg_replace的/e模式匹配路由：$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下

真的学不了一点。。。·2024-02-04 00:00

蜂蜜调研之——人们对蜂蜜认识的误区及国内蜂蜜市场现状

蜂产品可以分为三大类：一是蜜蜂的采制物，如蜂蜜、蜂花粉、蜂胶等；二是蜜蜂的分泌物，如蜂皇浆、蜂蜡、蜂毒等；三是蜜蜂自身的躯体，如蜂虫、蜂蛹等。

隽爱·2024-02-03 23:03

802.11kvr无线漫游原理及漫游测试工具推荐

一、无线漫游场景常见支持漫游的无线组网场景主要有AC+AP组网、mesh组网两大类：（1）AC+AP组网网络中所有AP被AC集中管理，发射统一的无线SSID，终端连入该SSID网络中可在不同的AP点之间实现无缝漫游

小云君网络·2024-02-03 22:28

瑞_23种设计模式_抽象工厂模式

文章目录1抽象工厂模式（AbstractFactoryPattern）1.1概念1.2介绍1.3小结1.4结构2案例一2.1案例需求2.2代码实现3案例二3.1需求3.2实现4总结4.1抽象工厂模式优缺点

瑞486·2024-02-03 22:15

《飞翔的旗帜》：带着孩子认识世界

英国插画师罗伯特·G·弗雷松在《飞翔的旗帜》中介绍了各国家旗帜的起源及意义，将全世界的国旗分为了十二大类，并向小朋友展示了其演变过程。

宝妈读书屋·2024-02-03 22:40

不想上班！不想上班！不想上班！

放眼偌大的办公室哀鸿遍野一具具“行尸走肉”千奇百怪，姿态万千却又异口同声道自己生病了人虽不同病却相同生的什么病不想上班病仔细瞅瞅症状竟还有五大类！想知道自己和同事得的什么病吗？

蘑菇什么都知道·2024-02-03 20:32

【原创文集】梦想

教育科学学院22教育大类3杨英萍2022404122梦想是对未来的一种期望，是现在想未来的事，梦想就是一种让人感到坚持就是幸福的东西，是人生的目标，甚至其可以视为一种信仰，而不切实际的梦想则是执念。

教育学类3班李杰·2024-02-03 20:03

编译LVGL遇到的问题及解决方式

问题1:编译选项报错,未识别-Wshift-negative-value选项Buildingprojectfile:main/src/main.cBuildingprojectfile:main/src

__万波__·2024-02-03 20:59

ctfshow——文件包含

文章目录web78——php伪协议第一种方法——php://input第二种方法——data://text/plain第三种方法——远程包含（http://协议）web78——str_replace过滤字符`php`第一种方法——远程包含（http://协议）第二种方法——data://，php短标签web78——php伪协议第一种方法——php://input这里不知道flag.php的文件路径

PT_silver·2024-02-03 20:24

产品经理应该懂的人工智能知识

二、人工智能产品的应用人工智能普遍应用的产品或服务可分为三大类：第一类是语音和文字处理，例如人工智能写新闻稿、机器人客服等；第二类是图像和视觉，例如自动驾驶、医疗影像诊断、机器人分拣、人脸识别等；第三类是大数据分析和预测

敲代码的小小酥·2024-02-03 19:30

iOS开发技巧-UIImageView 的contentMode属性说明和使用

里面的说明typedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspectFit

Pandakingli·2024-02-03 19:23

CTFshow web(php特性97-100)

web97突然想起这些知识点我之前的文章都介绍过，如果想要系统学习：PHP强相等&弱相等（附带科学计数法）_php科学计数法-CSDN博客这里强等于就主流一个绕过数组绕过POSTa[]=1&b[]=2web98这里其实就是三目运算符的知识点：格式：a?b:c（a对的就执行b，反之则执行c）那就把$_GET?$_GET=&$_POST:'flag';这里随便传个参数啥的对可以，因为GET上传了参数后

补天阁·2024-02-03 18:49

CTFshow web（php特性93-96）

Firebasky#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1816:32:58#@link:https://ctfer.com

补天阁·2024-02-03 18:19

CTFshow web(php特性89-92）

h1xa#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1815:38:51#@email:h1xa@ctfer.com

补天阁·2024-02-03 18:48

【Linux】理解系统中一个被打开的文件

文件系统前言一、C语言文件接口二、系统文件接口三、文件描述符四、structfile对象五、stdin、stdout、stderr六、文件描述符的分配规则七、重定向1.重定向的原理2.dup23.重谈stderr

YoungMLet·2024-02-03 17:05

buuctf crypto

zbbjya·2024-02-03 17:26

buu部分ctf crypto题解

目录[AFCTF2018]MorseAlice与BobMD5old-fashionPasswordquoted-printableRabbitRsa1RSARsarsa1UnencodeUrl编码变异凯撒传统知识

_j0k3r·2024-02-03 17:25

BUUCTF-Crypto【1-20T】

1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU：Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU：rot13解码【synt{5pq1004q-86n5

rUShUAn·2024-02-03 17:55

ctf-夏令营-crypto

1.通过nc端口可以获得一个加密算法的五个参数n,e,d,c2,r。几次nc发现参数n,e,d不发生变化，而c2和r在不断的变化，所以猜测这是一个RSA加密，而c2和r都是密文，进行尝试，发现c2解出的明文与r^-1相乘可以获得一段有意义的明文，即为答案importgmpy2defshuchu(mingwenstr):ifmingwenstr[len(mingwenstr)-1]=='L':min

逃课的小学生·2024-02-03 17:55

BUUCTF-Crypto-老文盲了+Alice与Bob题解

题目：老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题：想了一下文字加密的，只记得与佛论禅，藏头诗，看文字字形里有没有某个特殊字（如每个字里有‘口’）的算一组想不出什么名堂，搜搜每个字念什么，在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag：flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob：题目：解题：根据题目：在线分解质因数：新的数为：101999966233再进行3

ASSOINT·2024-02-03 17:25

推荐频道

CTF大类