CTF学习日记第5页

[MRCTF2020]套娃1

好像MRCTF难度要比其他的低那么些。这题做起来还是很舒服的。右键源代码，有发现$_SERVER['QUERY_STRING']是什么？举个例子即可http://www.xxx.com/?

不会编程的崽·2024-02-20 01:31

MQTT协议笔记之连接和心跳

连接标志(ConnectFlags)一个字节表示，除了第1位是保留未使用，其它7位都具有不同含义。业务上很重要，对消息总体流程影响很大，需要牢记。CleanSessi

XLsn0w·2024-02-20 00:07

Nextjs styled-jsx animation

v3.2.1）可能是不支持css3动画中@keyframes，多次尝试失败，现在采用把@keyframes写入css文件中，通过页面入口引入，（注意，在组件内部使用Head组件会编译出错）importReactfrom'react'importHeadfrom'next

aibinMr·2024-02-19 21:19

思维导图：听书稿撰写的关键本领

【9.5学习日记】【你的昵称】6-8-飞龙【你最深刻的感悟与收获】01观看了今天的课程，顿然醒悟从课中我收获了听书稿写作的关键——提炼书中核心内容，撰写听书稿的写作提纲及思维导图。

贵龙讲学习·2024-02-19 21:44

每天学习一个设计模式（九）：创建型之建造者模式

建造者模式的扩展和最佳实践建造者模式的扩展最佳实践一、基本概念建造者模式（BuilderPattern）也叫做生成器模式，其定义如下：Separatetheconstructionofacomplexobjectfromitsrepresentationsothatthe

${简简单单}·2024-02-19 21:50

[Flask]SSTI1 buuctf

声明：本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了https://blog.csdn.net/weixin_74790320/article/details/136154130上面链接我复现了vulhub的SSTI，其实本质上是一道题然后我们就用{{''.__class__}}看类的类型，但是无所谓，啥类型都可以,因为我们要找到的是他的基类，然后通过基类去找子类{{

bK_Rose·2024-02-19 19:44

ctfhub每日签到

1.python实现importtimeimportosfromdatetimeimportdatetimeimportrequestsheaders={"Accept":"application/json,text/plain,*/*","Accept-Encoding":"gzip,deflate,br","Accept-Language":"zh-CN,zh;q=0.9,en;q=0.8,e

yzzob·2024-02-19 19:03

[SWPUCTF 2021 新生赛]crypto8

第一眼看见是乱码不确定是什么的编码看了下感觉是UUencode编码UUencode编码是一种古老的编码方式，通常用于将二进制数据转换成可打印字符的形式。UUencode编码采用一种基于64个字符的编码表，将每3个字节的数据编码为4个可打印字符，以实现数据的转换和传输。下面是一个简单的示例，展示如何对字符串"Hello,World!"进行UUencode编码：首先，将字符串转换为ASCII码表示的二

Ryongao·2024-02-19 18:56

学习日记

学习日记是指一个为学习而记录的合集，为学习而写，而不是为展示学习而写。写学习日记的原因：提升精神健康，提高自信，提高思维能力，提高交流和写作技能，提升社会情感技能，其他。

conquer_jhf·2024-02-19 18:19

MySQL学习日记（九）-备份

MySQL服务实例运行期间，意外的停电，硬盘损坏，还有一些误操作、服务器宕机等情况。这个时候如何确保数据库能够最大程度地恢复到'正确'的状态呢？对于数据库管理人员来说，防止数据丢失最简单的方法就是：对原始数据定期进行备份，创建数据副本。但数据与预期发生不一致情况，然后使用备份的数据恢复数据。对于MySQL来说，创建数据副本的常用方法有三种创建数据副本的方法1、数据备份：由MySQL日志系统前一篇博

garvin·2024-02-19 17:53

【Crypto | CTF】RSA打法集合

天命：我发现题题不一样，已知跟求知的需求都不一样题目一：已知pqE，计算T，最后求D已知两个质数pq和公钥E，通过p和q计算出欧拉函数T，最后求私钥D【密码学|CTF】BUUCTFRSA-CSDN博客题目二

星盾网安·2024-02-19 15:11

【Crypto | CTF】BUUCTF RSA1

天命：都不知道别人那些底层公式是怎么来的，大神们推到了几页纸天命：无端端推导着就多了个k，多个一些奇奇怪怪的东西，一脸懵逼天命：没事，拿代码当成公式背也能解密出来已知：pqdpdqc求mc是密文，m是明文，dp和dq是一半的明文，但不知道为什么居然是相同的fromgmpy2import*fromCrypto.Util.numberimport*p=8637633767257008567099653

星盾网安·2024-02-19 15:40

基于Vue的支持数据双向绑定的select组件

处理起来又太繁琐，第三方ui又太大，所以就自己写了一个，并上传了GitHub仓库,仓库地址：https://github.com/tuohuang/vue-select使用方法：引入组件:importVueSelectfrom

tuohuang·2024-02-19 14:11

sql server想要小数点后向下取整怎么搞

selectFORMAT(3.169,'N2')as'四舍五入1',CAST(3.169ASdecimal(9,2))as'四舍五入2',ROUND(3.169,2)as'四舍五入3',CAST(FLOOR

dlchgg·2024-02-19 13:02

【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz

天命：php的序列化题目简直是玄学，既不能本地复现，也不能求证靶场环境天命：本地php是复现不了反序列化漏洞的，都不知道是版本问题还是其他问题天命：这题也是有点奇怪的，明明用字符串2也应该是可以，但偏偏就不行，神奇了进来题目先看到php代码审计，是反序列化漏洞先看进来入口的逻辑，判断是不是正常的ascii码字符，然后反序列化，可以忽略校验，都是正常的//校验你是不是ascii码里面的合法字符fun

星盾网安·2024-02-19 10:59

Linux 下玩《原神》等游戏怎样查看实时帧率等信息

（首发地址：学习日记Linux下玩《原神》等游戏怎样查看实时帧率等信息-学习日记）《原神》游戏是不能实时显示帧率的，这里以国产系统Deepin20.9为例，分享一个Linux下的软件MangoHud，用于在游戏中实时显示帧率

learndiary·2024-02-19 10:11

securityoverride hacking challenge 解题思路汇总

最近在刷CTF题目，无意中找到了securityoverride这个网站，觉得还不错，题目比较循序渐进。也不是往常的以获取flag为目的的形式，而是单纯的通过实例来模拟真实场景。

captain_hwz·2024-02-15 10:59

BugKu-Web-矛盾

BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点：PHP弱类型比较漏洞题目源码分析：$num=$_GET['num

H_u_p·2024-02-15 10:53

CTF学习（入门）：Bugku--web篇--矛盾

CTF学习（入门）：Bugku–web篇–矛盾题目位置：http://123.206.87.240:8002/get/index1.php涉及操作：PHP黑魔法、特殊情况下的=号判定进入目标网站：解读代码

udfdcd·2024-02-15 10:23

CTFshow web(文件上传151-154）

web151哈，都直接送嘴边了，前端检测领域的问题，那就改前端啊，作者都直接提示了！第一种方法也是最好用的就是直接把前端内容的png改成php就好这里教大家一个非常好用的技巧，可以极大节省你的时间，因为代码比较多，你不可能一个个去翻看，所以把鼠标靠近上传图片，然后右键检查元素，就会自动帮你定位，接下来把png改成php，就可以直接上传一句话木马ps:当然了，你不直接在前端改也是可以的，这里也是可以

补天阁·2024-02-15 09:44

CTFshow web(php文件上传155-158）

web155老样子，还是那个后端检测。知识点：auto_append_file是PHP配置选项之一，在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时，PHP将在执行完脚本文件的所有代码后，自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑，例如清理工作、记录日志或执行一些全局操作。这样，就不必在每个

补天阁·2024-02-15 09:13

[NSSRound#17 Basic]WEB

1.真·签到看robots.txt密码先base32再base64得到md5加密的密文，在线解得到密码为Nsshint用16进制转字符串，提示新生赛遇到过是一个敲击码加密账号是ctfer,登录之后源码提示在

zmjjtt·2024-02-15 07:33

Linux三剑客与管道使用

管道（数据切片）awkLinuxsed（数据修改）grep（数据查找定位）类比grep=select*fromtablelike'%xx'awk=selectfieldfromtablesed=updatetablesetfield

技无邪·2024-02-15 05:00

[LitCTF 2023]PHP是世界上最好的语言！！

输入system(“ls”);发现有回显错误直接输入system(“cat/falg”)第二种方法可以使用

Ryongao·2024-02-15 05:27

MyBatis联表查询时，主查询表的字段怎么统一加别名（通用方案）

如下：selectfromtbl_productwhereid=id可是有时候需要联表查询，这时候如果依然这样写显然是不行的，两个表很可能有许多相同的字段，这时候就需要给查询的字段加上表名：selecttp.id

晓晓先生·2024-02-15 03:42

【Web】NSSCTF Round#18 Basic个人wp(部分)

目录①门酱想玩什么呢？②Becomeroot①门酱想玩什么呢？先试一下随便给个链接不能访问远程链接，结合评论区功能，不难联想到xss，只要给个评论区链接让门酱访问就可我们研究下评论区从评论区知道，要让门酱玩元梦之星，考虑直接document.location="https://ymzx.qq.com/";尝试传了发现不能起作用跳转，估计是闭合img标签评论传http://">document.lo

Z3r4y·2024-02-15 03:48

2.7数据结构与算法学习日记（动态规划01背包和并查集）

题目描述辰辰是个天资聪颖的孩子，他的梦想是成为世界上最伟大的医师。为此，他想拜附近最有威望的医师为师。医师为了判断他的资质，给他出了一个难题。医师把他带到一个到处都是草药的山洞里对他说：“孩子，这个山洞里有一些不同的草药，采每一株都需要一些时间，每一株也有它自身的价值。我会给你一段时间，在这段时间里，你可以采到一些草药。如果你是一个聪明的孩子，你应该可以让采到的草药的总价值最大。”如果你是辰辰，你

祺580·2024-02-15 03:16

2.8数据结构与算法学习日记（bfs和01背包和完全背包）

P8673[蓝桥杯2018国C]迷宫与陷阱题目描述小明在玩一款迷宫游戏，在游戏中他要控制自己的角色离开一间由N×N个格子组成的二维迷宫。小明的起始位置在左上角，他需要到达右下角的格子才能离开迷宫。每一步，他可以移动到上下左右相邻的格子中（前提是目标格子可以经过）。迷宫中有些格子小明可以经过，我们用.表示；有些格子是墙壁，小明不能经过，我们用#表示。此外，有些格子上有陷阱，我们用X表示。除非小明处于

祺580·2024-02-15 03:16

2.14数据结构与算法学习日记

洛谷P1934封印题目背景很久以前，魔界大旱，水井全部干涸，温度也越来越高。为了拯救居民，夜叉族国王龙溟希望能打破神魔之井，进入人界“窃取”水灵珠，以修复大地水脉。可是六界之间皆有封印，神魔之井的封印由蜀山控制，并施有封印。龙溟作为魔界王族，习有穿行之术，可任意穿行至任何留有空隙的位置。然而封印不留有任何空隙！龙溟无奈之下只能强行破除封印。破除封印必然消耗一定的元气。为了寻找水灵珠，龙溟必须减少体

祺580·2024-02-15 03:15

爬小说

BeautifulSoup的详细用法创建sp对象以后有个很简单的方法取出标签内容sp=BeautifulSoup(html.text,'html.parser')sp.标签名.string#这里就取出了标签名比起selectfind_allfind

夕阳下的不回头·2024-02-15 00:27

pwn旅行之[WUSTCTF 2020]getshell2（一些小知识）

题目分析1首先打开这个题目的链接的时候，看到了ret2syscall，以为是一个纯正的syscall的题，结果，做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址，所以，这里参考dalao们的方法，/做出了这道题，这里记录一下。首先，checksec看一下这个题目的保护以及架构：是一个32位小端序程序，开了栈不可执行的保护，所以初步判断，stack的ret2shel

晓幂·2024-02-14 19:34

共享基于python开发的chatGPT，调用4.0接口

{answer}}{%csrf_token%}发送{%endblock%}后端python部分:fromdjango.shortcutsimportrender,HttpResponse,redirectfromapp01importmodels

依然风yrlf·2024-02-14 15:21

leetcode - 1463. Cherry Pickup II

DescriptionYouaregivenarowsxcolsmatrixgridrepresentingafieldofcherrieswheregrid[i][j]representsthenumberofcherriesthatyoucancollectfromthe

KpLn_HJL·2024-02-14 14:42

重点句式115

今天的题目:Atthesametime,thepolicyaddressesnoneofthetrulythornyquestionsabouthomework.Ifthedistrictfindshomeworktobeunimportanttoitsstudents

俗世尘沙·2024-02-14 14:14

从零开始学howtoheap：解题西湖论剑Storm_note

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/ctfpwn

网络安全我来了·2024-02-14 14:01

学习日记第121天——4月学习总结，又是全勤！

时间真是好不经用，转眼又是一个月。刚刚过去的这个月，我真的是很忙，上班赶上了全年业务高峰，然后家里老人生病住院，加上自己的其他事情还很多。所以，这个月，过得感觉更加的快一些。还好，早起全勤，日记全勤，30篇一天不少，虽然有时写得很仓促，但是毕意是写了，有时候做的过程比结果要重要很多。一周一本书完成的也很好，这个月读了4本书。但是，我的习惯养成计划没有做好。从1月开始，我每个月要培养一个好习惯，4月

逸瑞同学·2024-02-14 10:37

51单片机学习日记 | LCD1602黑块和闪烁问题的处理

51单片机学习日记芯片：STM89C516RD+开发板：普中A4学习：By江科大自化协LCD1602模块问题的处理办法：第一行黑块原因是初始化有问题：LCD1602如果没有初始化就会出现第一行黑块，第二行无显示的情况

-以德为邻-·2024-02-14 09:36

CTFshow web(php命令执行 68-71)

web68还是那句话，没看到flag在哪，那就优先找到flag位置这里c=var_dump(scandir("/"));直接输出根目录的位置，然后查看源代码，发现flag位置为flag.txt知道flag在根目录下面的flag.txt直接访问就好了c=include('/flag.txt');web69payload:c=include('/flag.txt');上题payload没有禁用，直接白

补天阁·2024-02-14 07:18

CTFshow web(php命令执行59-67）

Lazzaro#@Date:2020-09-0520:49:30#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-0722:02:47#@email:h1xa@ctfer.com

补天阁·2024-02-14 07:16

学习笔记54-基因技术

【江湖说️学习日记】[打卡宝宝]：洋芋.

洋芋g·2024-02-14 07:16

iOS开发获取版本号

//此获取的版本号对应bundle，打印出来对应为12345这样的数字NSNumber*number=[[[NSBundlemainBundle]infoDictionary]objectForKey:

Stephen_Huang·2024-02-14 05:25

BUUCTF-Real-[Jupyter]notebook-rce

2、复现环境buuctfGithub这里我使用buuctf进行复现，图个简单方便！3、漏洞复现直接新建一个终端窗口即可！！也可以

真的学不了一点。。。·2024-02-14 02:10

[SWPUCTF 2021 新生赛]easy_sql

感谢平台Nssctf进入题目，说是让我们输入点东西，f12打开源代码，发现要求我们传的参数是wllm那么我们就传入一个wllm=1,发现有注入点先查看有几个库：?

cng_Capricornus·2024-02-14 02:38

[SWPUCTF 2021 新生赛]sql

1.打开环境，查看源代码。发现变量wllm,传入1‘发现报错，是sql注入，进行fuzz测试一个简单的python脚本importrequestsfuzz={'length','+','handler','like','select','sleep','database','delete','having','or','as','-~','BENCHMARK','limit','left','se

ha0cker·2024-02-14 02:37

11.4随缘每日一题----[SWPUCTF 2021 新生赛]here_is_a_bug

11.4随缘每日一题----[SWPUCTF2021新生赛]here_is_a_bug首先下载附件看到题目描述是跟webshell相关的东西应该是文件扫描木马文件首先把文件解压出来尴尬的是~~火绒忘记关了

杀戮道君·2024-02-14 02:36

NSSCTF crypto [SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]crypto1题目：fromgmpy2import*fromCrypto.Util.numberimport*flag='************************

耿@耿·2024-02-14 02:36

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列（REVERSE篇）

新手小白，开启CTF刷题之路（持续更新）此处主要在NSSCTF平台（NSSCTF|在线CTF平台）上开展刷题[SWPUCTF2021新生赛]简简单单的逻辑下载附件，内容如下：flag='xxxxxxxxxxxxxxxxxx'list

SebastianH_·2024-02-14 02:06

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

先看网页大致就是输入name和password的值，只要他俩的值不一样，然后经过md5函数之后一样就能出flag。解法一（利用php的科学计数法）：在php中，假设a，b为数字，那科学计数法可以用aeb表示例如：1e3是1*10*10*101e8是1*10的8次方在大多数的md5编码时，md5($name)==md5($password)需要md5编码后完全相同，但理论上除开故意设计，不会有两个值

Clxhzg·2024-02-14 02:05

NSSCTF-[SWPUCTF 2023 秋季新生赛]-web

目录0x01[SWPUCTF2023秋季新生赛]If_else0x02[SWPUCTF2023秋季新生赛]RCE-PLUS0x03[SWPUCTF2023秋季新生赛]Pingpingping0x04[SWPUCTF2023

J1ng_Hong·2024-02-14 02:05

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]jicao解析

先看网页php的题目，很简单明了。代码审计：include("flag.php")：包含flag.php文件，但是我们实际直接打开出不来flagjson_decode()：将json字符串解析转化为php变量$id=$_POST['id']：获取post请求中id的值并把它存到变量id中知识点：json字符串：由一系列键值对组成的字符串形如：{"name":"aa"#其中"name"为键，"aa"

Clxhzg·2024-02-14 02:34

推荐频道

CTF学习日记