CTF夺旗

化用前人诗句而成的名句

(王勃《滕王阁序》)此句化用庾信《马射赋》中诗句“落花与芝盖同飞,杨柳共春一色"。彩霞自上而下,孤鹜自下而上,好似齐飞。青天碧水,天水相接,上下浑然一色。
幽篁啸歌·2024-01-26 03:21

实习记录——第四天

今天还是学了一天:我的日报:1.25日总结:一、完成三道CTF题目:信息收集题目,目录扫描,但是我的工具没扫出来,往工具字典里加入了字段;sql注入题目,考察布尔盲注;任意文件读取题目:利用?
carrot11223·2024-01-26 03:05

实习记录——第三天

今天还是去学习,昨天看另一个实习生有在了解ctf什么的,我就打算也看一看,问了问我的导师,他说我闲了可以看看,把我拉到了公司的ctf组,本来以为会是什么高大上的组织,结果好像就是平时分享分享知识,偶尔打个比赛
carrot11223·2024-01-26 03:34

书虫推书—五本好看的男主争霸类小说

主角穿越舍,性格沉稳果断,凭借望气秘术,突破命格,与群雄争霸,最终一统天下,开创盛世。有后宫,但基本没有感情戏,强推。
云庭花水·2024-01-26 01:59

读诗 | 原来你是这样的欧阳修——谈谈词与诗的区别

唐代传奇《集异记》里就有著名的“亭画壁”故事。王昌龄、高适、王之涣同在洛阳,某日来到亭饮酒,恰好旁边一桌是一群梨园子弟,其中有四个歌女弹琴唱诗,三
胡爸爸的通识课·2024-01-25 23:10

每日一读《淝水之战》

北方各国为争权利互相混战,首秦永兴元年(公元357年),前秦苻坚降服了鲜卑、羌、羯各族,统一北方。前秦王苻坚在王猛的辅佐下,将前秦治理得井然有序,国力逐渐强大,苻坚的名望也越来越高。
壮壮麻麻123·2024-01-25 23:15

《游记拾遗》2

统兵八制,议政十王亭。游鼓浪屿水天一色遥,榕荫琴声飘。踏浪归来晚,沙滩听海涛。游清源山泉州清源山,
蓟门闲客·2024-01-25 23:12

希望这本对生信友好的3分+的期刊不会被踢出SCI

ArtificialCellsNanomedicineandBiotechnology是一本对生信友好的期刊,影响因子(2019):3.434,中科院最新分区:3区,ImpactFactorBestQuartile
SCI狂人团队·2024-01-25 21:17

想念的味道

今天没课,可是比有课还忙,一大早升完就坐在电脑前开始阅卷,中间还有小题狂练要看,等阅完试卷已经11点多一点了,幸好王老师已经把课件做好了,我上传到希沃开始了修改了工作,不经意间已经快11:50了,王老师提醒
蝴蝶与海豚·2024-01-25 20:40

sql注入

字符型:构造轮子:id=1’and1=‘1和1’and1='0页面有不同回显,采用布尔盲注:数据库长度是4:一般情况下,渗透到数据库名:Database:note就可以写报告了,但是这是一道ctf题目,
carrot11223·2024-01-25 20:57

六上第七周优秀作品及简评

还没有听见,一气之下想打她一下,让她回过神来,可她是宿舍的“福宝”舍不得打呀,于是我把吃的了过来,心想:这法子一定有效,果然,
茄子8·2024-01-25 19:46

React Context 跨组件传递数据

Context可以实现跨组件传递数据,Context提供了两个组件:Provider和Consumer,Provider用来提供数据,Consumer用了获取数据importReactfrom'react'importReactDOMfrom'react-dom
阳光的男夹克·2024-01-25 19:27

React中使用Context进行多层级组件传值

文件结构index.htmlDocumentindex.jsimportReactfrom'react'importReactDOMfrom'react-dom'importAppfrom'.
南城巷陌·2024-01-25 19:55

【Java】小白友好的Servlet基础学习笔记

后面比赛挺多,RW体验赛,西湖论剑,beginCTF,N1CTF,hgame,NSS新春赛,NSSRound17,SICTF,有观赏性大于操作性的,有萌新可以真正去打的。
Z3r4y·2024-01-25 19:50

实践g2o时遇到问题

第10章,实践g2o时遇到问题:errorwhileloadingsharedlibraries:libg2o_core.so:cannotopensharedobjectfile:Nosuchfileordirectoryg2o
Optimization·2024-01-25 18:28

MySQL基础

假设在文件中存储以下的数据:姓名年龄性别住址张三23男北京西三李四24女北京西二王五25男西安软件新城现要修改李四这条数据的性别数据改为男,我们现学习的IO技术可以通过将所有的数据读取到内存中,然后进行修改再存到该文件中
是程序喵呀·2024-01-25 18:34

NahamCon CTF 2022 pwn 部分writeup

NahamConCTF2022pwn部分writeupBabierstepsret2textfrompwnimport*context(arch='amd64',os='linux',log_level
z1r0.·2024-01-25 17:56

BUUCTF pwn wp 126 - 130

gyctf_2020_documentgyctf_2020_document$filegyctf_2020_document;checksecgyctf_2020_documentgyctf_2020_
fa1c4·2024-01-25 17:55

无名小辈影评再评二

胡广生想出人头地做大哥,马嘉
罗境中·2024-01-25 17:01

心有一切有,心空一切空

心有一切有,心空一切空心迷一切迷,心悟一切悟心邪一切邪,心正一切正心乱一切乱,心安一切安一切唯心造,无心自解脱缘来天注定,缘去人自种如是因,收如是果,一切唯心造!笑言面对,不去埋怨。
xgc1983·2024-01-25 16:27

常说的一区二区含义是什么?

这种划分通常是指SCI期刊的影响因子(ImpactFactor)范围。一区期刊(Q1)是指影响因子排名靠前的期刊,即影响因子在某个学科领域中排名前25%的期刊。
王摇摆·2024-01-25 16:37

想做的事情

我想做的事情其实不少明白秘密做成才好为自己做什么都好在乎别人看法不少曾经果然自己还小稀里糊涂归过搞明白梦想不曾老再举高难不倒不晚现在能操刀再来说似不回老忘心执念何去找能人他能也随老再避似避无地逃春风不让三月光他日衣锦且看早
伴文·2024-01-25 15:13

SZTU_CTF_12.23模拟赛

WEB0x01我的生日搜索得知哆啦A梦的生日为2112年9月3日,按照题目要求的格式填入21120903,得到flag0x02input右键查看源代码,看到js中的check函数,可知str===flag才能通过,因此可以按照函数的逻辑,在控制台将定义str并初始化,然后console.log调试输出str,即可得到flag。0x03刮刮乐本题以刮刮乐为载体,猜测中奖即为flag,但是一直这么刮下
ғᴀɴᴛᴀsʏ·2024-01-25 14:51

[MRCTF2020]Ez_bypass1

代码审计,要求gg和id的MD5值相等而gg和id的值不等或类型不等相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客不过这道题好像只能用数组下一步是passwd不能是纯数字,但是下一个判断又要passwd等于1234567这里通过passwd=1234567a实现绕过原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较,,字符串数字开头则转换到第一个非数字前,不是数字开头的
ғᴀɴᴛᴀsʏ·2024-01-25 14:51

SZTU_CTF_12.16_wp

SZTU_CTF_12.16_wp1文件上传尝试上传php一句话木马,跳js弹窗关闭js再次上传成功蚁剑连接找到flag2还是文件上传尝试直接上传木马,失败查看html源代码,黑名单方式校验木马后缀修改为
ғᴀɴᴛᴀsʏ·2024-01-25 14:50

SZTU_CTF_12.9_wp

目录on1on2on3on4on5off1off2off3off4off5on1按提示post方法传一个不少于十位数的flag即可on2sqlmap自动注入即可on3扫目录发现robots.txtrobots发现另外两个目录拿到数据库账号密码至于为什么这个密码现在登陆不进去。。因为密码被我改成了pa55word_SZTUon4这里本来尝试sqlmap注入,失败了,但是发现重定向到owner_bug
ғᴀɴᴛᴀsʏ·2024-01-25 14:20

[GXYCTF2019]Ping Ping Ping1

一行执行多行命令,查看一下目录直接cat,发现过滤了空格后面尝试了几种方法都无法绕过绕不过。。。回来看看index.php拼接字符串
ғᴀɴᴛᴀsʏ·2024-01-25 14:20

我又犯错了,自勉

可是当她到我屋看到我还在看手机,就要我手机,让我也早点休息。我没有让她把手机拿走,而是对她说,“时间到了,要睡觉了。明天还要不要叫你早起了?”“要啊”。“那就快去睡觉”。天睿有什么话想说,我
天睿妈妈·2024-01-25 14:43

android透明背景圆角,android - 具有圆角和透明背景的Android自定义警报对话框 - 堆栈内存溢出...

publicclassRoundedLinearLayoutextendsLinearLayout{privatePaintdrawPaint;privatePaintroundPaint;privateintmCornerRadius=100;privateRectFbounds
困困困睡吧接不到·2024-01-25 13:45

oracle ORA-01189 ORA-01110(控制文件创建报错)

dbf重建;跳过就是建控制文件的语句里少写那个报错的数据文件,建好后offlinealterdatabaseopenRESETLOGS;alterdatabasedatafile7offline;selectfile_name
汪仔冲冲冲·2024-01-25 12:22

oracle assm(自动段管理)与mssm(手动段管理)的区别

在assm管理下,insert通过扫描位图来查找可用的block,即使block可用空间低于PCTFREE,也不会从位图中剔除(mssm中,块会被剔除freelist),所以PCTUSED不再需要。
汪仔冲冲冲·2024-01-25 12:51

React

React基础1组件通讯1.1props子组件importReactfrom"react";importPropTypesfrom"prop-types";import{Button}from"antd
journey__IT·2024-01-25 11:46

《雍正王朝》:为何默默无闻的四阿哥胤禛会在九子嫡中脱颖而出

康熙晚年,众位阿哥为皇位进行的纷争已经使康熙皇帝力不从心,而当年的九子嫡也成为了一件重大的历史事件。到今天为止,对于雍正皇帝即位的合理性也备受争议。
冷若初·2024-01-25 10:42

你我都必须好好说话

相信大家可能看过《权力的游戏》这部美剧,说九大家族的人们为了铁王座而争权利的故事。为什么会提起这部剧,是因为在《好好说话》这本书中的第一部分说了一个这样一个点:每句话都是权力的游戏。
风雨英雄s·2024-01-25 10:57

buuctf-[BJDCTF2020]ZJCTF,不过如此(小宇特详解)

buuctf-[BJDCTF2020]ZJCTF,不过如此(小宇特详解)打开题目:".file_get_contents($text,'r').""
小宇特详解·2024-01-25 10:11

BUU刷题记7

[BUUCTF2018]OnlineTool题目给出源码:";@mkdir($sandbox);chdir($sandbox);echo"";echosystem("nmap-T5-sT-Pn--host-timeout2
Kanyun7·2024-01-25 10:41

【学习笔记 39】 buu [BJDCTF2020]ZJCTF,不过如此

0x00知识点文件包含伪协议preg_replace()使用的/e模式可以存在远程执行代码0x01知识点详解什么伪协议?答:PHP伪协议事实上就是支持的协议与封装协议一共有一下12种a.file://—访问本地文件系统b.http://—访问HTTP(s)网址c.ftp://—访问FTP(s)URLsd.php://—访问各个输入/输出流(I/Ostreams)e.zlib://—压缩流f.dat
Noslpum·2024-01-25 10:40

BUUCTF [BJDCTF2020]ZJCTF,不过如此(正则e模式漏洞)

进去就是一串PHP代码,代码功能是:用GET方法传入text和file两个参数的值(file_get_contents函数代表将名字为text的文件以只读的方式打开,并且将文件内容读入到一个字符串中),如果读入的内容是Ihaveadream,则会输出该字符串内容并且正则表达式来匹配file参数传入的值,若匹配失败则直接GG这个时候我们要用到伪协议data了,它可以传递文件内容也可以执行函数(函数一
-栀蓝-·2024-01-25 10:39

php伪协议与正则表达式--buuctf-[BJDCTF2020]ZJCTF,不过如此(小宇特详解)

读取代码,当传入的参数text中的内容为Ihaveadream时,才可执行下一步,include()为文件包含,利用php伪协议可构造。payload为?text=data://text/plain,Ihaveadream&file=php://filter/read/convert.base64-encode/resource=next.php将其base64解码得到next.php源码$str
Likey308·2024-01-25 10:39

[MRCTF2020]你传你呢1

尝试了几次,发现是黑名单过滤,只要包含文件后缀有ph就传不了,同时也有类型检测,需要抓包修改content-type尝试了上传.htaccess,成功了,可以利用这让服务器将jpg文件当作php来解析,详见超详细文件上传漏洞总结分析-腾讯云开发者社区-腾讯云(tencent.com).htaccess内容如下SetHandlerapplication/x-httpd-php#在当前目录下,如果匹配
ғᴀɴᴛᴀsʏ·2024-01-25 10:09

[BJDCTF2020]ZJCTF,不过如此--【Preg_Replace代码执行漏洞、正则表达式(详解)】

代码审计,发现要get传参text和file,而且text的内容包含Ihaveadream字段。flie为文件包含next.php.构造payload:?text=data://text/plain,I%20have%20a%20dream&file=php://filter/convert.base64-encode/resource=next.phpbase64解密得到next.php的源码:
野九·2024-01-25 10:08

buuctf-[BJDCTF2020]ZJCTF,不过如此

[BJDCTF2020]ZJCTF,不过如此考点复现参考考点preg_replace/e参数执行漏洞、php伪协议、转义绕过复现点开链接".file_get_contents($text,'r').""
qq_42728977·2024-01-25 10:37

[BJDCTF2020]ZJCTF,不过如此(特详解)

php特性1.先看代码,提示了next.php,绕过题目的要求去回显next.php2.可以看到要求存在text内容而且text内容强等于后面的字符串,而且先通过这个if才能执行下面的file参数。3.看到用的是file_get_contents()函数打开text。想到用data://协议,可以想成创建了临时文件读取payload:?text=data://text/plain,Ihaveadr
小小邵同学·2024-01-25 10:35

感恩日记Day134#时间官

语法官:1分钟举绿,1.5分钟举黄旗,2分钟举红旗,备稿一般5-7分钟,5分钟举绿,6分钟举黄旗,7分钟举红旗。举完红旗30妙后按铃?主持人30秒举黄旗,
雪儿聊成长·2024-01-25 09:52

自信心

李白的“天生我材必有用、我辈岂是蓬蒿人”,阿基米德的“给我一个支点,我能翘起整个地球”,李大钊的“试看将来的环球,必是赤的世界”,这些都是自信的有力见证...
靖雪留痕·2024-01-25 09:56

从邝红军老师的家庭教养看点滴引领的重要性

为他们的妙语如珠、救场、串场能力佩服得五体投地,太多太多的理念来不及消化,太多太多接地气的教学、教研令我目不暇接……最令我感动的是邝红军老师的家庭教养理念,他一辈子不争名,不利。
心悦_点通陈小华·2024-01-25 09:03

格律诗六首:红土地

七律:咏桑植红军学校当年军校澧源遗,连袂起航擎杏。播火传薪呼万众,勤修解惑释千疑。廖公矢志报家国,贺帅臻功获义师。幸有先贤干革命,初心谨记复兴期。七律:龙堰峪刘家宅院聚群英,热血男儿议北行。
卓君务·2024-01-25 08:06

沁园春.春来感叹(步韵)

罢罢罢,任残驳鼓,朽了霜兵。图片发自App
祥鋭·2024-01-25 07:28

【GitHub项目推荐--不错的 React 开源项目】【转载】

用ReactFlow连接你的想法用ReactFlow连接你的想法,这是一个高度可定制的库,基于React用于构建基于节点的交互式UI、编辑器、流程图和图表。
旅之灵夫·2024-01-25 07:02

天荒词之六 君临

已让人民将过往割舍。黑衣已让国家把大门开着。黑天已让宿命变得脆弱,而我要把定数全都给破了!当我在恐惧中高歌,当我在歌声中怒喝,当怒喝击碎了心魔,河山都为之变色!
萧寒浅·2024-01-25 06:10
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他