CTF夺旗

《红楼梦》第三十三回读后感

——大约我近年于家务疏懒,自然执事人操克之权,致使生出这暴殄轻生的祸患。若外人知道,祖宗颜面何在!”金钏跳井了,宝玉听说后
宇之心·2024-02-08 17:18

读书笔记|道德经18--19

【译文】因为大道废弃了,才提倡(有了)“仁义”、“聪明”“智慧”(逐权利、投机取巧的心机)出现了才有了狡诈和虚伪。家庭六亲之间不和睦了,才需要推崇孝慈国家昏乱了,才出现贞节、忠诚之臣。
荷锄葬花·2024-02-08 16:25

CTFshow web(命令执行29-36)

?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁·2024-02-08 15:48

CTFshow web(php命令执行 37-40)

?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁·2024-02-08 15:17

什么是幸福?《我心安然是幸福》

这是一本让人可以从书中读出幸福感的书,幽默风趣的语言让人看淡了生活中的争名利,捧腹大笑的同时领略到了独特的异国风情。
丢失的可爱兔·2024-02-08 15:54

减字木兰花.广昌路上(8984)

上阕以雪为背景,赞扬了红军不畏艰险行军关的英雄气概,下阕写
灵魂跑者·2024-02-08 15:54

在windows server2016部署域控服务器DC

选择安装版本为桌面版(开始直接选的第一个,没图形化界面)5.分区选择默认配置,等待安装6.安装完成,设置密码(不能跳过),系统默认弹出服务器管理器,点击添加角色和功能,安装AD域7.AD安装完成后,点击
SONGW2018·2024-02-08 14:26

《随园诗话》学习笔记五百六十五

唐义山、香山、牧之、昌黎,同学杜者,今其诗集,都是别树一。杜所伏膺者,庾、鲍两家,而集中亦绝不相似。萧子显云:“若无新变,不能代雄。”陆
飞鸿雪舞·2024-02-08 13:25

人生两件宝:身体好,心不老

心态总有那么多计较又能换来什么总有那么多焦虑又能得到什么总想要拥有奇珍异宝总想要争名利当你获得了,又能怎样真正决定你成败的其实是你的内心心态好,万事顺心心态不好,处处忧心真正决定你能走多远的是你的身体身体好
心灵鸡汤的故事·2024-02-08 13:52

在windows系统搭建LVGL模拟器(codeblock工程)

2.pc_simulator_win_codeblocks工程获取仓库地址:lvgl/lv_port_win_codeblocks:WindowsPCsimulatorprojectforLVGLembeddedGUILibrary
懂IT的嵌入式工程师·2024-02-08 12:48

[BUUCTF]-PWN:inndy_echo解析

查看保护查看ida有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦完整exp:frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804
Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:wustctf2020_easyfast解析

又是堆题,查看保护再看ida大致就是alloc创建堆块,free释放堆块,fill填充堆块,以及一个getshell的函数,但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一(doublefree):完整exp:frompwnimport*context(log_level='debug')p=process('./easyfast')target
Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:actf_2019_babystack解析

先看保护再看ida原本我以为会是整数溢出,但是实际上不是。这道题考到了栈迁移,并且还给了我们栈的地址,并且正好是栈顶完整exp:frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1
Clxhzg·2024-02-08 12:32

[BUUCTF]-PWN:roarctf_2019_easy_pwn解析

先看保护64位,got表不可写看ida大致就是alloc创建堆块,fill填充堆块,free释放堆块,show输出堆块内容这里要注意的点有以下alloc创建堆块:这里采用的是calloc而不是malloc,calloc在创建堆块时会初始化也就是清空相应的内存空间,而malloc不会,这里使用calloc创建堆块fill填充堆块:这里它限制了填充的字节大小不得超过堆块大小,但如果填充大小正好大于堆块
Clxhzg·2024-02-08 12:02

[BUUCTF]-PWN:[极客大挑战 2019]Not Bad解析

保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始,大小位0x1000权限为可写可执行(可读0x1,可写0x2,可执行0x3)设置为私有映射(MAP_PRIVATE)和匿名映射(MAP_ANONYMOUS)常见的标志的值:MAP_SHARED:1MAP_PRIVATE:2MAP_ANONYMOUS:0x20(32)MAP_FIXED:0x10(16)MAP_LOCKED
Clxhzg·2024-02-08 12:01

BUUCTF-Real-[struts2]s2-001

漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。例如,在注册或登录页面中,如果提交失败,则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析,因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证,我们发现[st
真的学不了一点。。。·2024-02-08 11:37

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号:CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向
真的学不了一点。。。·2024-02-08 11:36

观奥运有感

昨天终于迎来了乒乓球男子团体金牌赛,3位国乒选手不负众望以3:0击败德国夺得了中国东京奥运会的第35块金牌。运动员们在赛场上充分体现了顽强拼搏,永不放弃的体育精神。
静享时光·2024-02-08 11:54

这才是真正的拥有!

它的本意是永远地可以供自己用,谁都不去,它只要存在,就只属于你一个人。真正拥有的有多少而我们目前所有的东西,弹指间能被全
生命访谈·2024-02-08 11:30

HCTF2017-Web-Writeup

boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagishctf{whatyouget}";error_reporting
dengzhasong7076·2024-02-08 10:46

mysql 查询重复数据

方法一:使用GROUPBY和HAVING子句sqlSELECTfield_name,COUNT(field_name)AScountFROMtable_nameGROUPBYfield_nameHAVINGCOUNT
华如锦·2024-02-08 10:13

2024年2月第1周

后面开始一周一记录了本周学习:复现了corCTF2023sysretbug相关的题目做了plaidCTF2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目,比较简单的题目简单的看了下预取侧信道攻击
XiaozaYa·2024-02-08 09:49

2024-2-1

今日学习:1)今天主要就复现了corCTF2023sysruption这道题目,终于搞懂了。sysretbug是如此的美妙,但是对于侧信道攻击哪里还是有点问题,就是成功泄漏的概率比较低。
XiaozaYa·2024-02-08 09:48

Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo

MojodocsIntrotoMojo&Services译文:利用MojoIPC的UAF漏洞实现Chrome浏览器沙箱逃逸原文:CleanlyEscapingtheChromeSandbox参考文章本文主要参考PlaidCTF2020
XiaozaYa·2024-02-08 09:18

湖滨四至,它是八在杭州下的“蛋”?

全文3231字,阅读约5分钟城市秘密作者:大倾城/摄影:子夷、刘年2019年6月3日,西湖上空航拍鸟瞰湖滨杭州湖滨——说她是远东最美的商圈,可能有人会不服,但是目前上海外滩还不是世界文化遗产,湖滨却是,1平方公里的水生金地,全年客流量达到6000多万人次,2017年社会消费品零售额达138亿元。除了消费,湖滨还是外来游客看山看水的心愿地,它是人们进入西湖的大门,是杭州柔软的下腹部,也是尚未被钱江新
UrbanSecrets·2024-02-08 09:04

热书《霍总轻亿点》苏落落霍战辰小说全集免费阅读

【哗众取宠,用出丑的照片眼球,简直是对我们家雪落儿的诋毁。】【想用
窈窕求淑女·2024-02-08 08:58

kali系统搭建BlueLotus_XSSReceiver-master

1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台CTF工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2
fengtianlei159·2024-02-08 07:41

资源分享 | 利用机器学习进行高级MRI分析

Actflow大脑活动流工具箱(BrainActivityFlowToolbox,简称Actflow)。该工具箱有助于将大脑连接与任务诱发活动以及相关的认知和行为功能联系起来。
茗创科技·2024-02-08 07:11

2022-03-16 React基础

第一个React程序函数式组件//引入react核心importReactfrom'react'//引入react对dom操作的核心,相对于react-native而言的importReactDOMfrom'react-dom
null_7d53·2024-02-08 07:24

清明有感

想起小时候,扛着各色的清明,跟着敲锣打鼓的大人们,穿梭在几个山头。有些比较远的地方,还要所有人坐着几辆敞开的大货车,一路吹着风。
宋宋·2024-02-08 07:07

草原雄鹰诗社王巧英老师的作品《赞中国航天》文/王巧英——内蒙古诗人

星闪腾飞翔浩宇,扬月灿奏心弦。若论世界高科技,九域辉煌永向前。
草原雄鹰诗社·2024-02-08 06:18

燕子(三)

突然,她一下摔了自己手里的酒杯,把丈夫手中的酒瓶也了过来,狠狠地摔在地上,大声叫着:“我不结婚,我要上学!”然后就跑了出去,边跑边喊“我要上学,
冉屁妈妈·2024-02-08 06:35

BUU [ACTF新生赛2020]Universe_final_answer

[ACTF新生赛2020]Universe_final_answer首先查壳,64bit无壳ida64位打开main()__int64__fastcallmain(inta1,char**a2,char
Eutop1a·2024-02-08 06:00

【ESP32+Python】MQTT服务使用例子包含温感和继电器应用

1.MQTT服务推荐使用emqx2.ESP32基础库,放在目录下名称为umqttsimple.pyimportusocketassocketimportustructasstructfromubinasciiimporthexlifyclassMQTTException
淡忘_cx·2024-02-08 05:00

不要做斗鸡

心情急躁或欲望太多,争名利都就是斗鸡。老公能这样评价我,我感到挺意外的,我给别人的印象是老温柔了,在家什么都不管,听之任之。在学校和学生也不大喊大叫的。
丽之影·2024-02-08 05:16

小迪渗透&CTF&SRC挖掘(拾叁)

(83-88)演示案例:涉及资源84.PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结反序列化考点:网鼎杯2020-青龙组-web-AreUserialzpreg_match绕过-ctfhub
进击的网安攻城狮·2024-02-08 05:43

83 CTF-Python考点SSTI&反序列化&字符串

这里写目录标题CTF各大题型简介演示案例:CTF-Python-支付逻辑&JWT&反序列化CTF-Python-Flask&jinja2&SSTl模版注入CTF-Python-格式化字符串漏洞
山兔1·2024-02-08 05:11

都贵玛额吉

当时19岁的都贵玛是内蒙古四子王孤儿院保育员。都贵玛从小失去父母双亲,也是孤儿。
18054365677·2024-02-08 04:30

写在“四十不惑”的前夜

老婆知道我从京东夺宝岛700块钱的华为7i已经用了快三
逆水漂流·2024-02-08 04:57

ctFS: Replacing File Indexing with Hardware Memory Translation through Contiguous File Allo...——泛读笔记

FAST2022Paper分布式元数据论文汇总问题持久的字节寻址内存(PM)有望在未来的计算机系统中变得普遍。与磁盘存储相比,PM的速度显着更快,并且对PM的访问受到内存管理单元(MMU)的控制,就像对易失性RAM的访问一样。这些独特的特性将性能瓶颈从I/O转移到了块地址查找的操作上,例如,在写入工作负载中,ext4-DAX中高达45%的开销是由于构建和搜索范围树以将文件偏移转换为持久内存上的地址
妙BOOK言·2024-02-08 03:40

《四世同堂》(35/36/37)

为帮马家大少爷买治嗓子的六神丸,常二爷进城,在城门洞里,被日本人了买药的十块钱,打了一顿,还在瓮圈里罚跪。常二爷逃出虎口,来到祁家。寒喧后,祁老人让瑞宣去买药,长孙媳去做饭。
文中子杨·2024-02-08 03:50

【2022热搜明星排行】王鹤棣亚军输给「他」 杨紫落榜似有内幕

王鹤棣(中图)靠着《苍兰诀》摇身流量男神,更登上「2022年部分演员剧播期间百度指数日均值」排行榜亚军,但杨紫、迪丽热巴却落榜,引发粉丝不满。(取自微博)最近百度释放出「2022年部分演员剧播期间百度指数日均值」排行榜,以每日搜索艺人次数多寡进行排名。顶流男神肖战以《余生,请多指教》拿下冠军,紧追在后的是以《苍兰诀》成为2022年大黑马的王鹤棣。顶流女神刘亦菲靠着《梦华录》创下12.5万笔搜索次数
今娱·2024-02-08 03:48

[FE] jsx没提示类型错误

1.场景复现(1)新建项目[email protected](2)新建index.jsx文件import*asReactfrom'react
何幻·2024-02-08 03:11

第九卷《李逵卷》2——李鬼为何敢冒充李逵?

一路无事,走到了沂水县的时候,已经快要到家了,遇上了一个劫道的:李逵来到树林边厢,只见转过一条大汉,喝道:“是会的留下买路钱,免得了包裹。”
孔己乙·2024-02-08 03:09

源码与tarball软件安装

编译的过程中会产生目标文件(Objectfile),这些文件是以“
夏夏LJ·2024-02-08 03:39

读出生产力特训营成长记录➕全面成长

任何人都不走的两样东西,一是你的梦想,二是装进脑子里的书。
吖吖99·2024-02-08 03:08

XCTF攻防世界MISC进阶篇题目(1-10)

1Training-Stegano-1这是我能想到的最基础的图片隐写术附件是个bmp图片,下载下来长这样一开始先用stegsolve和binwalk看了看没发现问题,然后用winhex发现有文字,“看看hex-edit提示了什么”试着提交flag{steganoI},不对,看了wp说是直接提交steganoI。。。2Test-flag-please-ignore没有题干,有一个附件,下载下来是个没
青崖牧人·2024-02-08 02:30

BeginCTF2024 RE 部分复现

8.arc上面一托混淆,左边似乎是三个东西相乘单独取出最左边一托打印,可以得到大数组接下来要解密,原代码非常混乱,我们先整理一下,简单去混淆print(all([[data][a][d]==efora,binenumerate([[int(a)forainbin(sum((ord(b)#include#defineDELTA0x9e3779b9#defineMX(((z>>5^y>3^z1){ro
Pisces50002·2024-02-08 01:45

Houdini NODES

ObjectflagsDisplay是否显示Selectable是否可选中OtherObjectflags您可以通过右键单击一个节点并打开flags子菜单来设置这些标志。
zrwjsz·2024-02-08 00:15

就叫生存吧

孩哥投亲所在的双镇就是这个社会的缩影,满脸正义的沙里飞骗去孩哥一半娶亲钱就是初出茅
流萤授衣·2024-02-07 22:57
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他