CTF夺旗

CTFshow web(命令执行 41-44)

web41额,这里直接就给禁止所有字母和数字,其实看到这种全过滤,反倒是只有一种解法,就是构造字符串&按位与|按位或^按位异或~取反为四大位运算符,其中按位异|没有过滤,过滤的字符是防异或、自增和取反构造字符根据羽师傅的脚本:=32&ord($c)/dev/null2>&1");}else{highlight_file(__FILE__);}典型的双写绕过,因为system($c.">/dev/n
补天阁·2024-02-09 07:35

odoo自定义widget组件两种方式

constcore=require('web.core');constQWeb=core.qweb;const{useState,useRef}=owl.hooks;//方式1函数方式constAbstractF
宁致乐水·2024-02-09 07:55

[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)

目录题目链接:题目解析:得到flag:题目链接:https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析:注意查看细节,发现题目中有一处请访问,在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性
柠.筱·2024-02-09 06:16

演讲学习打卡4/100 解构Simon Sinek的演讲(上)

redirectFrom=h5(大部分学习视频都是在Youtube上扒的,因为外国视频Youtube更全,但如果有小伙伴感兴趣的话,这个视频刚好在Bilibili可以看到)SimonSinek在OliverScholars
Kate_LU·2024-02-09 06:30

CTF练习1

BUGKU题目ezbypass参考自己之前写的博客:RCE挑战(自增的学习)·语雀挺典型的一道无字母数字webshell的题目,可以值得再研究下测试后还有这些字符可以用post方式传入payload:code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__
0e1G7·2024-02-09 06:30

CTF--Web安全--SQL注入之Post-Union注入

一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11靶场来进行演示:我们可以看到一个登录页面打开Less-11的根目录,我们打开页面的源代码(PHP实现)。用VS-code打开文件,找到验证登录信息的代码行。此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观,我们将这句万能密码写到源代码中进行观察。@$sql
给我杯冰美式·2024-02-09 05:23

CTF--Web安全--SQL注入之报错注入

一、报错注入的概念用户使用数据库查询语句,向数据库发送错误指令,数据库返回报错信息,报错信息中参杂着我们想要获取的隐私数据。通常在我们在页面显示中找不到回显位的时候,使用报错注入。二、报错注入常见的三种形式1、extractvalue报错注入2、updatexml报错注入3、floor报错注入除以上三种,还有大量的报错注入形式,以上三种最为常见,其中floor报错注入较复杂。三、extractva
给我杯冰美式·2024-02-09 05:53

CTF-Web安全--SQL注入之Union注入详解

一、测试靶场与使用工具浏览器:火狐浏览器--Firefox靶场:sqli-labs使用插件:HackBar操作环境:phpstudy二、判断字符型注入与数字型注入操作步骤:1、用F12打开控制台,打开HackBar,LoarURL,将当前靶场的URL信息复制到操作台上2、输入?id=1,观察到页面发生变化,显示的是id=1时数据库中的信息,?是用来分割URL和查询字符串的,查询到了id=1时的用户
给我杯冰美式·2024-02-09 05:52

CTF--Web安全--SQL注入之‘绕过方法’

一、什么是绕过注入众所周知,SQL注入是利用源码中的漏洞进行注入的,但是有攻击手段,就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令,符号,甚至空格,会在反SQL机制中被实体化,从而失效,这时就要用到绕过的方法继续进行SQL注入。二、过滤注释符绕过1、反注入形式:SQL注入语句中,常见的注释符有三种:分别写作?id=1'--+/?id=1'#/?id=1'%2
给我杯冰美式·2024-02-09 05:50

力压刘德华、段奕宏影帝的黄教主成背锅侠

好莱坞越狱动作巨制《金蝉脱壳2》于29日震撼上映,影片是由史蒂芬·C·米勒执导,西尔维斯特·史泰龙、黄晓明等联袂出演的动作片。《金蝉脱壳2》中,黄晓明不仅没有打酱油,还成了贯穿全剧的第一男主,老牌硬汉史泰龙给他做绿叶!做为黄晓明进军好莱坞的第一部大片,这部《金蝉脱壳2》自然备受关注。黄晓明在内地演员中名气很盛,微博粉丝高达5000多万,虽然黄教主演过不少戏,但是大家觉得他演什么都像黄晓明,嘴角总是
电影侃爷·2024-02-09 03:50

21岁为中国第一个世界冠军,31岁自杀留下遗言:爱荣誉胜过生命

欲知故事烹酒,敬请【关注】崔黎黎文/崔黎黎容国团1959年4月5日,西德多特蒙德,第二十五届世界乒乓球锦标赛决赛正在紧张的举行着。我国年仅21岁的小将容国团对战匈牙利老将西多,一个是初登世锦赛角色的无名之卒,一个是九获世界冠军的世界明星。虽然同站在争夺冠军的赛场上,但是没有人将眼光放在容国团身上,除了那些爱娇爱俏的年轻姑娘,喜看容国团高大英俊的翩翩气质,才为他呐喊几句。赛场上的容国团对于真正喜欢比
崔黎黎·2024-02-09 02:21

西班牙中场大师,巴萨“国王”,如今在战术板上描绘未能实现的蓝图一一瓜迪奥拉

每一个出身加泰罗尼亚的孩子从小的梦想就是巴塞罗那,13岁的瓜迪奥拉无疑是其中的幸运儿,1984年他就来到了拉玛西亚,19岁凭借良好的大局观和控制比赛能力,成为了克鲁伊夫提拔的第一个“4号”球员,在一线队效力的12年间,随球队6西甲联赛冠军
颖想一生·2024-02-09 02:39

〔五言〕落英

利溃初心,争名舔臭腿。天际青云汇,华堂金鼓锤。一朝飘白霜,满眼皆狼狈。
罗恺·2024-02-09 01:43

KinectFusion论文品读

KinectFusion:Real-timedensesurfacemappingandtracking论文链接:https://ieeexplore.ieee.org/document/6162880
自信侠·2024-02-09 00:18

【BUUCTF N1BOOK】[第二章 web进阶] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第二章web进阶]SSRFTraining[第二章web进阶]XSS闯关[第二章web进阶
hacker-routing·2024-02-08 23:55

[NISACTF 2022]easyssrf

它提示我们输入那我们输入file:///flagfile://访问本地文件系统它提醒我们输file:///fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag绕过file=php://filter/read=convert.base64-encode
Ryongao·2024-02-08 21:28

中国古典诗歌选读:先秦(一三八)东君

东君屈原暾将出兮东方,照吾槛兮扶桑;抚余马兮安驱,夜皎皎兮既明;驾龙輈兮乘雷,载云兮委蛇;长太息兮将上,心低徊兮顾怀;羌声色兮娱人,观者儋兮忘归;縆瑟兮交鼓,萧钟兮瑶簴;鸣篪兮吹竽,思灵保兮贤姱;翾飞兮翠曾
耳一文·2024-02-08 20:56

【微信小程序】图片自适应屏幕

mode的合法值值说明最低版本scaleToFill缩放模式,不保持纵横比缩放图片,使图片的宽高完全拉伸至填满image元素aspectFit缩放模式,保持纵横
会写代码的饭桶·2024-02-08 20:38

逗比学CTF.day5

BUUBURPCOURSE1比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后,只提示需要本地访问。二、伪造xff一说到伪造IP地址,实现本地访问,第一想到的就是X-Forwarded-For字段但是仍然提示“只能本地访问”,服务器检测的不是xff这个字段。然后只能去问度娘X-Real-IP字段映入眼帘三、伪造X-Real-IP字段这次
名为逗比·2024-02-08 18:43

175_combine-two-tables

selectFirstName,LastName,City,StatefromPersonleftouterjoinAddressonPerson.PersonId=Address.PersonId;
Twopothead·2024-02-08 18:45

《论语别裁》79(泰伯)|临大节而不可

曾子曰:可以托六尺之孤,可以寄百里之命,临大节而不可。君子人与?君子人也。人的学问修养可以做到朋友之间,“可以托六尺之孤”,托妻寄子,是非常难的。历史上讲义气的人很多,但能托孤的人很少。
始终在路上·2024-02-08 18:05

Vue3创建项目方式及步骤

creating-a-vue-application2、使用的语句有:npminstall-g@vue/cli======之前已安装vue--version======确保版本在4.5.0以上vuecreate项目的名称选择Manuaselectfeatures
一起来学计算机·2024-02-08 17:42

《红楼梦》第三十三回读后感

——大约我近年于家务疏懒,自然执事人操克之权,致使生出这暴殄轻生的祸患。若外人知道,祖宗颜面何在!”金钏跳井了,宝玉听说后
宇之心·2024-02-08 17:18

读书笔记|道德经18--19

【译文】因为大道废弃了,才提倡(有了)“仁义”、“聪明”“智慧”(逐权利、投机取巧的心机)出现了才有了狡诈和虚伪。家庭六亲之间不和睦了,才需要推崇孝慈国家昏乱了,才出现贞节、忠诚之臣。
荷锄葬花·2024-02-08 16:25

CTFshow web(命令执行29-36)

?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁·2024-02-08 15:48

CTFshow web(php命令执行 37-40)

?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁·2024-02-08 15:17

什么是幸福?《我心安然是幸福》

这是一本让人可以从书中读出幸福感的书,幽默风趣的语言让人看淡了生活中的争名利,捧腹大笑的同时领略到了独特的异国风情。
丢失的可爱兔·2024-02-08 15:54

减字木兰花.广昌路上(8984)

上阕以雪为背景,赞扬了红军不畏艰险行军关的英雄气概,下阕写
灵魂跑者·2024-02-08 15:54

在windows server2016部署域控服务器DC

选择安装版本为桌面版(开始直接选的第一个,没图形化界面)5.分区选择默认配置,等待安装6.安装完成,设置密码(不能跳过),系统默认弹出服务器管理器,点击添加角色和功能,安装AD域7.AD安装完成后,点击
SONGW2018·2024-02-08 14:26

《随园诗话》学习笔记五百六十五

唐义山、香山、牧之、昌黎,同学杜者,今其诗集,都是别树一。杜所伏膺者,庾、鲍两家,而集中亦绝不相似。萧子显云:“若无新变,不能代雄。”陆
飞鸿雪舞·2024-02-08 13:25

人生两件宝:身体好,心不老

心态总有那么多计较又能换来什么总有那么多焦虑又能得到什么总想要拥有奇珍异宝总想要争名利当你获得了,又能怎样真正决定你成败的其实是你的内心心态好,万事顺心心态不好,处处忧心真正决定你能走多远的是你的身体身体好
心灵鸡汤的故事·2024-02-08 13:52

在windows系统搭建LVGL模拟器(codeblock工程)

2.pc_simulator_win_codeblocks工程获取仓库地址:lvgl/lv_port_win_codeblocks:WindowsPCsimulatorprojectforLVGLembeddedGUILibrary
懂IT的嵌入式工程师·2024-02-08 12:48

[BUUCTF]-PWN:inndy_echo解析

查看保护查看ida有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦完整exp:frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804
Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:wustctf2020_easyfast解析

又是堆题,查看保护再看ida大致就是alloc创建堆块,free释放堆块,fill填充堆块,以及一个getshell的函数,但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一(doublefree):完整exp:frompwnimport*context(log_level='debug')p=process('./easyfast')target
Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:actf_2019_babystack解析

先看保护再看ida原本我以为会是整数溢出,但是实际上不是。这道题考到了栈迁移,并且还给了我们栈的地址,并且正好是栈顶完整exp:frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1
Clxhzg·2024-02-08 12:32

[BUUCTF]-PWN:roarctf_2019_easy_pwn解析

先看保护64位,got表不可写看ida大致就是alloc创建堆块,fill填充堆块,free释放堆块,show输出堆块内容这里要注意的点有以下alloc创建堆块:这里采用的是calloc而不是malloc,calloc在创建堆块时会初始化也就是清空相应的内存空间,而malloc不会,这里使用calloc创建堆块fill填充堆块:这里它限制了填充的字节大小不得超过堆块大小,但如果填充大小正好大于堆块
Clxhzg·2024-02-08 12:02

[BUUCTF]-PWN:[极客大挑战 2019]Not Bad解析

保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始,大小位0x1000权限为可写可执行(可读0x1,可写0x2,可执行0x3)设置为私有映射(MAP_PRIVATE)和匿名映射(MAP_ANONYMOUS)常见的标志的值:MAP_SHARED:1MAP_PRIVATE:2MAP_ANONYMOUS:0x20(32)MAP_FIXED:0x10(16)MAP_LOCKED
Clxhzg·2024-02-08 12:01

BUUCTF-Real-[struts2]s2-001

漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。例如,在注册或登录页面中,如果提交失败,则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析,因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证,我们发现[st
真的学不了一点。。。·2024-02-08 11:37

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号:CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向
真的学不了一点。。。·2024-02-08 11:36

观奥运有感

昨天终于迎来了乒乓球男子团体金牌赛,3位国乒选手不负众望以3:0击败德国夺得了中国东京奥运会的第35块金牌。运动员们在赛场上充分体现了顽强拼搏,永不放弃的体育精神。
静享时光·2024-02-08 11:54

这才是真正的拥有!

它的本意是永远地可以供自己用,谁都不去,它只要存在,就只属于你一个人。真正拥有的有多少而我们目前所有的东西,弹指间能被全
生命访谈·2024-02-08 11:30

HCTF2017-Web-Writeup

boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagishctf{whatyouget}";error_reporting
dengzhasong7076·2024-02-08 10:46

mysql 查询重复数据

方法一:使用GROUPBY和HAVING子句sqlSELECTfield_name,COUNT(field_name)AScountFROMtable_nameGROUPBYfield_nameHAVINGCOUNT
华如锦·2024-02-08 10:13

2024年2月第1周

后面开始一周一记录了本周学习:复现了corCTF2023sysretbug相关的题目做了plaidCTF2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目,比较简单的题目简单的看了下预取侧信道攻击
XiaozaYa·2024-02-08 09:49

2024-2-1

今日学习:1)今天主要就复现了corCTF2023sysruption这道题目,终于搞懂了。sysretbug是如此的美妙,但是对于侧信道攻击哪里还是有点问题,就是成功泄漏的概率比较低。
XiaozaYa·2024-02-08 09:48

Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo

MojodocsIntrotoMojo&Services译文:利用MojoIPC的UAF漏洞实现Chrome浏览器沙箱逃逸原文:CleanlyEscapingtheChromeSandbox参考文章本文主要参考PlaidCTF2020
XiaozaYa·2024-02-08 09:18

湖滨四至,它是八在杭州下的“蛋”?

全文3231字,阅读约5分钟城市秘密作者:大倾城/摄影:子夷、刘年2019年6月3日,西湖上空航拍鸟瞰湖滨杭州湖滨——说她是远东最美的商圈,可能有人会不服,但是目前上海外滩还不是世界文化遗产,湖滨却是,1平方公里的水生金地,全年客流量达到6000多万人次,2017年社会消费品零售额达138亿元。除了消费,湖滨还是外来游客看山看水的心愿地,它是人们进入西湖的大门,是杭州柔软的下腹部,也是尚未被钱江新
UrbanSecrets·2024-02-08 09:04

热书《霍总轻亿点》苏落落霍战辰小说全集免费阅读

【哗众取宠,用出丑的照片眼球,简直是对我们家雪落儿的诋毁。】【想用
窈窕求淑女·2024-02-08 08:58

kali系统搭建BlueLotus_XSSReceiver-master

1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台CTF工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2
fengtianlei159·2024-02-08 07:41

资源分享 | 利用机器学习进行高级MRI分析

Actflow大脑活动流工具箱(BrainActivityFlowToolbox,简称Actflow)。该工具箱有助于将大脑连接与任务诱发活动以及相关的认知和行为功能联系起来。
茗创科技·2024-02-08 07:11
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他