CTF学习之路

RoarCTF2019 Calc

RoarCTF2019Calc一、知识点1.1PHP的字符串解析特性这是别人对PHP字符串解析漏洞的理解,我们知道PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组
lunan0320·2025-02-10 14:02

C++:23种设计模式

文章目录一、前言二、正文创建型模式1.单例模式(Singleton)2.工厂方法模式(FactoryMethod)3.抽象工厂模式(AbstractFactory)4.建造者模式(Builder)5.原型模式
月咏倾江华·2025-02-10 03:52

【电力负荷预测】时间卷积双向门控循环单元融合注意力机制TCN-BiGRU-Attention负荷多变量时间序列预测【含Matlab源码 4752期】

个人主页:海神之光代码获取方式:海神之光Matlab王者学习之路—代码获取方式⛳️座右铭:行百里者,半于九十。
Matlab领域·2025-02-10 00:03

Scala 文件 I/O

以下是一个示例,展示了如何读取文件并打印每一行:importscala.io.SourceobjectFileReadExampleextendsApp{valfilename="example.txt"try
晚夜微雨问海棠呀·2025-02-09 09:49

linux服务器python连接oracle问题

Cannotlocatea64-bitOracleClientlibrary:"/opt/soft/instantclient_19_23/lib/libclntsh.so:cannotopensharedobjectfile
SmartManWind·2025-02-09 02:19

项目实操:windows批处理拉取git库和处理目录、文件

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-02-08 21:13

自学黑客(网络安全),一般人我劝你还是算了吧

文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
网安周星星·2025-02-08 14:26

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
网安詹姆斯·2025-02-08 14:56

2025自学黑客(网络安全),一般人学不来

不要把深度学习作为入门第一课3.不要收集过多的资料二、学习网络安全的一些前期准备1.硬件选择2.软件选择3.语言能力三、网络安全学习路线第一阶段:基础操作入门,学习基础知识第二阶段:实战操作第三阶段:参加CTF
程序员羊羊·2025-02-08 12:10

攻防世界Web赛题记录

Cat题目:https://adworld.xctf.org.cn/task/answer?
Bit0_·2025-02-08 10:27

ORA-04031:unable to allocate 4120 bytes of shared memory ‘obj stat mem’故障解决

erroroccurredatrecursiveSQLlevel1ORA-04031:unabletoallocate4120bytesofsharedmemory("sharedpool","selectf.file
csdn产品小助手·2025-02-07 22:06

4-ET框架demo的运行

开始操作开始运行报错编译Unity项目状态同步demo运行1-设置构建参数CodeMode:ClientServerEPlayMode:EditorSimulateMode点击ReGeneratoePerojectFiles
疯子的游戏梦·2025-02-07 18:41

1000款商务通用PPT模板免费下载

2002-创意蓝色科技工业PPT模板.zip:https://baippt.ctfile.com/fs/5288276-3457499882003-创意水墨中国风通用PPT模板.zip:https://
小黑猪���·2025-02-07 16:31

CTF-web: fs.readFileSync特殊利用

URL类URL类是JavaScript的内置类(或对象),它用于处理和解析URL(统一资源定位符)。URL是WebAPI的一部分,广泛应用于浏览器环境和Node.js中。特性构造函数:URL类的构造函数可以接受一个URL字符串和一个基础URL字符串(可选)来创建一个URL对象。constmyURL=newURL('https://example.com/path?query=123');属性:UR
A5rZ·2025-02-07 15:16

ctf网络安全大赛python ctf网络安全大赛

ctf网络安全比赛CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
黑客Ash·2025-02-07 13:06

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。
程序员老罗江工版·2025-02-07 13:05

gcc和g++的区别以及明明函数有定义为何链接找不到

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-02-07 08:30

CTFHub技能树信息泄露——PHPINFO

1.点击开启题目,打开给出的链接。2.链接是phpinfo的相关信息,大体浏览了一下看到了明显的flag标志。也可以ctrl+f输入flag查找。
方心·2025-02-07 07:56

MySQL——sql语句处理时间——时间、字符串、时间戳互相转换

%d%H:%i:%s');--结果:2018-05-0220:24:10时间——>时间戳selectunix_timestamp(now());--结果:1525263383时间戳——>字符串selectfrom_unixtime
唐 城·2025-02-06 15:13

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽安全-黑客4148·2025-02-06 15:36

Petitjean2016A代码运行配置

1.新建javaproject,名称DBA2.在projectlayout处,选择“Useprojectfolderasrootforsourcesandclassfiles”3.import-ExistingprojectsintoWorkspace
sunnyorcloudy·2025-02-06 11:10

使用 pyparsing 和 sympy 化简或非逻辑表达式(qbit)

author:qbit#date:2025-02-05#summary:使用pyparsing和sympy化简与或非逻辑表达式importreimportpyparsingasppimportbidictfromsympyimportsympify
·2025-02-05 22:46

我的PHP学习之路:经验分享与建议

我的PHP学习之路:经验分享与建议PHP作为一种广泛使用的服务器端脚本语言,因其易学性和强大的功能而受到许多开发者的青睐。
奥顺互联V·2025-02-05 15:12

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-02-05 14:35

BUUCTF系列 // [极客大挑战 2019] Http

前言本题知识点:常用HTTP请求头WP打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页‘Secret.php’访问该页面,得到第一个提示题目要求我们从‘https://www.Sycsecret.com’进入该页面,故使用burpsuite抓包,在请求头中增加Referer字段即可RefererHTTPReferer是header的一部分,当浏览器向Web服务
Ga1axy_z·2025-02-05 09:56

CTF密码学常见加密及解密脚本二

一.摩斯密码摩斯密码的介绍:由美国人萨缪尔·摩尔斯(SamuelMorse)及其助手阿尔弗雷德·维尔(AlfredVail)在1836年发明的。摩斯密码的原理基于两种基本信号:点和划(或称为短音和长音),通过它们的组合来表示字母、数字和符号。摩斯密码的基本原理:1.点和划点(·):最短的信号,表示一个短音划(-):较长的信号,表示一个长音2.间隔字母间间隔:表示两个字母之间的间隔,通常是三个点的长
mist1star·2025-02-04 03:45

[SAP ABAP] 性能优化

1.数据库编程OPENSQL方面优化1.避免使用SELECT*,只查询需要的字段即可尽量使用SELECTf1f2...
山茶花开时。·2025-02-03 22:00

CTF-SQL注入总结

1、当URL地址传入的参数进行MD5加密时,可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的漏洞绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传
SVicen·2025-02-03 21:25

buuctf [极客大挑战 2019]FinalSQL

进入题目,又是这个作者,试试万能密码经过实验,双写什么的都没用。作者说的神秘代码,点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候,我突然看到一句话,审题真的很重要:盲注!这里附上大佬的脚本:importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
cng_Capricornus·2025-02-03 10:23

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF
Uzero.·2025-02-03 10:21

[BUUCTF][极客大挑战 2019]PHP

备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(
朋克归零膏·2025-02-03 10:20

BUUCTF [极客大挑战 2019]Secret File 1

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示:secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈!你找到我了!可是你看不到我QAQ~~~我就在这里这边最后请教
THEMIScale·2025-02-03 10:48

BUUCTF--[羊城杯 2020]Easyphp2

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc
Uzero.·2025-02-03 09:10

BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!

目录:一、自己做:二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候,:参考:末初一、自己做:0xd)die('youaresoclose,omg');eval($_);?>过滤了,不少,我一般碰到rce的题,就看自己的笔记,然后把payload一股脑的网上怼,,,二、学的的正则看不明白的时候,可
Zero_Adam·2025-02-03 08:38

web安全漏洞之命令注入

CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system
rzydal·2025-02-02 05:44

Spring ObjectFactory:不只是工厂,更是Bean生命周期的掌舵者

在Spring中,ObjectFactory就像是一个“对象工厂”,它的主要作用是延迟加载和创建对象。想象一下,你正在开发一个应用,其中有些对象在启动时并不需要立即创建,而是等到真正需要使用时再创建。
码农技术栈·2025-02-01 10:27

2025年React前端路线图:从初级到高级

2025年React前端路线图:从初级到高级原文链接:2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三
倔强青铜3·2025-02-01 10:53

BUUCTF [b01lers2020]little_engine

1.拿到文件,进入主函数:这个是动调之前的主函数,开始动调:其中,已知字符串已经给出,为unk_5617CE521220,一共300位:进入加密函数sub_5608DAAB8510:通过多次动态调试,得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0:综上,写出加密脚本:a=[0xE1,0xE
皮皮蟹!·2025-02-01 09:11

MoeCTF2023_Re

文章目录MoeCTF2023_Re入门指北base_64UPX!
m0_75094067·2025-02-01 05:08

【hadoop学习之路】Hive HQL 语句实现查询

目录表数据表1students_data.txt表2course.txt实验步骤结论表数据表1students_data.txt21434,Sara,F,21,20,73,classC41443,Mary,M,19,30,90,classA43333,Dery,F,20,40,85,classB45454,Mary,F,22,10,91,classA14634,Henry,M,18,50,56,c
新世纪debug战士·2025-02-01 03:58

Android createScaledBitmap与Canvas通过RectF drawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlin

AndroidcreateScaledBitmap与Canvas通过RectFdrawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.BitmapFactoryimportandroid.graphics.Canvasimportandroid.graphics.RectFimpor
zhangphil·2025-01-31 21:04

VMware安装win10记录

(1)下载vmware,这个pro现在也免费的,下载地址:https://support.broadcom.com/group/ecx/productfiles?
qq_30362711·2025-01-31 15:15

【C语言基础习题】C语言练习题——bite 寒假班作业(8)

编程学习之路上,挫折感就像一道道难以逾越的高墙,让许多人望而却步。然而,真正的编程高手都曾在这条路上跌倒过、迷茫过,却最终找到了突破的方法。你是如何在Bug的迷宫中找到出口的?
拾贰_C·2025-01-31 12:21

Pix2PixHD代码小白注释(1)——train.py

122152244importtimeimportosimportnumpyasnpimporttorchfromtorch.autogradimportVariablefromcollectionsimportOrderedDictfroms
咖啡百怪·2025-01-31 10:04

MySql having语句

四.having子句1.语法:select查询内容from表名[where条件][groupby分组字段][having条件][orderby字段名asc|desc]selectfrom--->where
嗜血人偶·2025-01-31 07:38

ctfshow-web入门-命令执行(web32-36)

web32
HkD01L·2025-01-30 20:31

bkcrack安装

bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码本文主要介绍它的下载、安装方法先从github获取资源,windows中安装bkcrack还需要额外安装VC++的Redistributablegitclonehttps
x0da6h·2025-01-30 15:51

C#使用实体类Entity Framework Core操作mysql入门:从数据库反向生成模型2 处理连接字符串

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-01-30 08:56

ACTF2020 新生赛 Upload 1

打开网页发现是个文件上传的页面,试着上传php文件,发现不行后,尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。具体步骤如下:1、书写一句话木马,例如:eval和assert:php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。create_function和preg_replace函数:create_function,它的作用是创建一个匿名函数,在内部也相当于
xinjuun·2025-01-30 01:04

【算法学习之路】4.简单数论(2)

简单数论(2)前言二.快速幂1.什么是快速幂2.前置知识2.1进制转化2.2短除法2.3普通转换法3.快速幂3.1原理3.2代码4.拓展4.1模运算法则4.2题目前言我会将一些常用的算法以及对应的题单给写完,形成一套完整的算法体系,以及大量的各个难度的题目,目前算法也写了几篇,滑动窗口的题单正在更新,其他的也会陆陆续续的更新,希望大家点赞收藏我会尽快更新的!!!二.快速幂1.什么是快速幂快速幂是一
零零时·2025-01-29 20:23
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他