CTF学习系列

【粉丝福利社】CTF实战:从入门到提升(文末送书-进行中)

作者简介,愚公搬代码《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,51CTO博客专家等。《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。《博客内容》:.NET、Java、P
愚公搬代码·2024-02-05 02:20

MYSQL函数

abs,ceil,floor,greatest,least,max,min,等等--取绝对值selectabs(-19);--19--向上取整selectceil(1.1);--2--向下取整selectfloor
2301_80286359·2024-02-05 00:21

CTF(5)

一、[SWPUCTF2021新生赛]ez_caesar1、题目importbase64defcaesar(plaintext):str_list=list(plaintext)i=0whilei
l2ohvef·2024-02-05 00:06

MDK Keil uVision5 cannot read project file 解决办法

MDKKeiluVision5cannotreadprojectfile解决办法问题描述我的系统重装过后是英文版的Windows10,在打开别人/以前中文系统环境下保存的KeilProject文件(uvprojx
heaptek·2024-02-04 22:02

C Primer Plus(第六版)14.18 编程练习 第9题

#include#include#include#defineLEN20#defineMAX12#defineS3structfly{charseat[S];intreserve;charfname[LEN
apple_50569014·2024-02-04 19:10

Browser Fingerprinting: Unveiling the Unique Identifier of Web Browsers

Browserfingerprintingisatechnologyusedtoidentifyandlabelwebbrowsersbyexploitingtheuniquecharacteristicstheyexhibitwhenusersaccesswebsites.Itleveragesthedistinctfeaturesdisplayedbybrowsersduringuserint
进击切图仔·2024-02-04 18:52

流利阅读DAY 68

Day681.backdrop/ˈbækdrɑːp/n.背景e.g.alovestorysetagainstabackdropofwar.2.ActFour第四幕3.chant/tʃænt/n.
芷欣_li·2024-02-04 18:05

error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file

errorwhileloadingsharedlibraries:libevent-1.4.so.2:cannotopensharedobjectfile:Nosuchfileordirectory  
长安明月·2024-02-04 17:03

Leetcode—2879. 显示前三行【简单】

2024每日刷题(一零九)Leetcode—2879.显示前三行实现代码importpandasaspddefselectFirstRows(employees:pd.DataFrame)->pd.DataFrame
源代码•宸·2024-02-04 16:52

react 图片压缩工具(可下载)

用到的插件:compressorjs示例:ExampleCanvas.jsimportReactfrom'react';import{compressorImage}from'.
白煮酒·2024-02-04 15:01

BUUCTF WEB [安洵杯 2019]easy_web

BUUCTFWEB[安洵杯2019]easy_web题目链接BUUCTF在线评测题目源码i-SOON_CTF_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_CTF_
Y1Daa·2024-02-04 13:08

BUUCTF-[安洵杯 2019]easy_web1

题目分析页面啥也没有,日常查看源代码蓝色的东西有一大串,前面写着data:image/gif;base64知识点:DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl
_Monica_·2024-02-04 13:07

BUUCTF Web [安洵杯 2019]easy_serialize_php1

[安洵杯2019]easy_serialize_php1启动靶机,点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria
WmVicmE=·2024-02-04 13:36

[安洵杯 2019]easy_web1

今天玩ctf遇见一个比较有意思的题。闲来无事分享分享。启动靶机后来到这个页面web大法第一步,右键源代码,发现了一堆base64编码。点击后发现就是主页面左上角的图片的内容经过编码后的呈现。
不会编程的崽·2024-02-04 13:34

基于axios和react的httpclient封装

importaxiosfrom'axios';import{message}from'antd';importReactfrom'react';importstoresfrom'..
Mr无愧于心·2024-02-04 12:29

Java学习 --- mybatisplus入门

4.0.0org.springframework.bootspring-boot-starter-parent2.6.4com.cjcmybatisplus0.0.1-SNAPSHOTmybatisplusDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-sta
鸭鸭老板·2024-02-04 12:26

机器学习系列——(九)决策树

简介决策树作为机器学习的一种经典算法,在数据挖掘、分类和回归等任务中广泛应用。本文将详细介绍机器学习中的决策树算法,包括其原理、构建过程和应用场景。原理决策树是一种基于树状结构的监督学习算法,它通过构建一棵树来对数据进行分类或回归预测。决策树的每个内部节点代表一个特征属性,每个叶子节点代表一个类别或数值。决策树的构建过程:特征选择:根据某种指标选择最佳特征,将数据集划分为不同的子集。决策节点生成:
飞影铠甲·2024-02-04 11:45

机器学习系列——(十)支持向量机

一、背景支持向量机(SupportVectorMachine,SVM)是一种用于分类、回归和离群点检测等领域的监督学习方法。它最初由Vapnik和Cortes在1995年提出,被认为是机器学习领域中最成功的算法之一。二、原理2.1线性SVM我们先从最简单的线性支持向量机(LinearSVM)开始。对于一个二分类问题,假设训练数据集为D={(x1,y1),(x2,y2),...,(xn,yn)},其
飞影铠甲·2024-02-04 11:09

React16源码: React中更新阶段中不同类型的expirationTime之pendingTime,suspendedTime以及pingedTime的源码实现

expirationTimependingTimesuspendedTimepingedTime2)源码2.1关于pendingTime定位到packages/react-reconciler/src/ReactFiberScheduler.js
Wang's Blog·2024-02-04 11:04

CTF web学习笔记

i春秋视频学习记录日常渗透测试(笔记)CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS
hiddenCarry·2024-02-04 10:41

react-redux基本使用思考

Time:2019-08-18Provider组件与connect方法importReactfrom"react";importReactDOMfrom"react-dom";import{Provider
钢笔先生·2024-02-04 10:29

转场

新建一个viewcontroller并在上面添加一个imgview将imgView设置铺满屏幕image.png将imgView的填充方式改为aspectfitimage.png按住control,将cell
友田香菜·2024-02-04 10:08

[SWPUCTF 2021 新生赛]Do_you_know_http

我们看到它让我们用WLLM浏览器登录那我们修改User-Agent的值即可发现有一个a.php的我们进入该目录它提示我们不在本地服务器上发现有一个/secretttt.php的目录我进入即可获得flag
Ryongao·2024-02-04 10:59

CTFshowweb (php特性101-104)

web101解析:这里不会有人$v0=is_numeric($v1)andis_numeric($v2)andis_numeric($v3);被这里骗了吧,以为v2和v3都是要传入数字的,其实不然,v0的赋值级别最高,然后v0是个数字就行,要保证v0是数字只要保证v1传入数字就好了,后面两个管你是不是数字,就算你是false也不影响我后面做题。if(!preg_match("/\\\\|\/|\~
补天阁·2024-02-04 09:53

three.js学习系列(一)————从概念到构建一个3D场景

Three.js、webGL和Canvas区别Three.js是基于原生WebGL封装的三维引擎。WebGL是JavaScript和OpenGLES2.0结合起来的JavaScriptAPI,在任何兼容的Web浏览器中渲染高性能的交互式3D和2D图形,该API可以在canvas元素中使用,可以html5Canvas提供硬件的3D加速渲染。Canvas是HTML5新增新增的标签,通过js脚本来完成图
0斌果0·2024-02-04 08:42

ctfshow web-76

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('sele
郭与童·2024-02-04 07:16

ctfshow web-77

开启环境:先直接用伪协议获取flag位置。c=?>__toString().'');}exit(0);?>发现flag36x.txt文件。同时根目录下还有readflag,估计需要调用readflag获取flag。c=$ffi=FFI::cdef("intsystem(constchar*command);");$a='/readflag>1.txt';$ffi->system($a);访问1.t
郭与童·2024-02-04 07:13

Rust 第一个rust程序Hello Rust️

文章目录前言一、vscode安装rust相关插件二、CargoNew三、vscode调试rustLLDB前言Rust学习系列。今天就让我们掌握第一个rust程序。HelloRust️。
TE-茶叶蛋·2024-02-04 07:37

Rust macOS下安装

文章目录前言一、macOS上安装RustrustupCargo前言Rust学习系列,本文主要演示如何在macOS下安装rust。
TE-茶叶蛋·2024-02-04 07:35

mysql 计算工作日_mysql计算工作日_MySQL

DELIMITER$$dropprocedureifexists`pGetWorkDays`$$createprocedurepGetWorkDays(sdatetime,edatetime)beginselectfloor
weixin_39674414·2024-02-04 07:19

大学python题库及答案,大一python期末

有这一篇就足够干货满满不看后悔个人主页→数据挖掘博主ZTLJQ的主页个人推荐python学习系列:☄️爬虫JS逆向系列专栏-爬虫逆向教学☄️python系列专栏-从零开始学python目录数据类型和变量
chatgpt001·2024-02-04 04:09

CTF-MISC-压缩包解密

一、压缩包文件格式1、RAR文件头格式组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!2、ZIP文件头格式十六进制编辑器打开:0x504B0304记事本打开:PK3、压缩包文件尾问题压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息二、压缩包解密方式首先压缩包解密那肯定是要真加密,如果是伪加密那我们就没有进一
晗神·2024-02-04 01:56

CTF-Web-信息搜集

一、搜集手段1、FOFA搜索网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知-FOFA网络空间测绘系统网络空间测绘的搜索引擎2、Whois域名搜集站长工具_whois查询工具_爱站网Whois用来查询域名的IP以及所有者等信息的传输协议。3、网站指纹识别Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的
晗神·2024-02-04 01:56

[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt我们看的出来这是一个反序列化需要我们admin=adminpasswd=ctfconstruct构造方法,当一个对象被创建时调用此方法
Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]easyupload2.0

一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag
Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]babyrce

我们打开发现他让我们输入cookie值为admin=1出现一个目录我们跳转进去我们可以发现这个有个preg_match不能等于空格不让会跳转到nonono我们可以通过${IFS}跳过
Ryongao·2024-02-04 01:48

[SWPUCTF 2021 新生赛]easy_md5

用get给name用post给password二个值不相等MD5相等可以通过php的弱类型绕过$a!=$bmd5($a)==md5($b)找到不同a和a和a和b,两者的md5值均为0e开头的形式
Ryongao·2024-02-04 01:16

Kubernetes operator(一)client-go篇

云原生学习路线导航页(持续更新中)本文是Kubernetesoperator学习系列第一篇,主要对client-go进行学习,从源码阅读角度,学习client-go各个组件的实现原理、如何协同工作等参考视频
格桑阿sir·2024-02-04 00:08

Kubernetes operator(七) controller-runtime 篇

云原生学习路线导航页(持续更新中)本文是Kubernetesoperator学习系列第七篇,本节会对编写Operator非常重要的controller-runtime库进行学习基于kubernetesv1.24.0
格桑阿sir·2024-02-04 00:08

Kubernetes operator(五)api 和 apimachinery 篇

云原生学习路线导航页(持续更新中)本文是Kubernetesoperator学习系列第五篇,主要对k8s.io/api和k8s.io/apimachinery两个项目进行学习基于kubernetesv1.24.0
格桑阿sir·2024-02-04 00:37

Kubernetes operator(六)CRD控制器 开发实战篇

云原生学习路线导航页(持续更新中)本文是Kubernetesoperator学习系列第六篇,前面5篇的学习,我们已经清楚CRD开发的各个环节,本节就实际设计一个CRD,并为之编写控制器基于kubernetesv1.24.0
格桑阿sir·2024-02-04 00:37

BUUCTF-Real-[struts2]s2-013

struts2的标签中和都有一个includeParams属性,可以设置成如下值none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时,会导致OGNL表达式的执行在s2-013中,因为参数的问题导致rc
真的学不了一点。。。·2024-02-04 00:35

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下
真的学不了一点。。。·2024-02-04 00:00

【Vitis】Vitis HLS学习系列笔记 :第一个例程

【Vitis】VitisHLS学习系列笔记:第一个例程…………目录1VitisHLS是什么?2例程3很可能遇到的
神仙约架·2024-02-03 22:22

瑞_23种设计模式_抽象工厂模式

文章目录1抽象工厂模式(AbstractFactoryPattern)1.1概念1.2介绍1.3小结1.4结构2案例一2.1案例需求2.2代码实现3案例二3.1需求3.2实现4总结4.1抽象工厂模式优缺点
瑞486·2024-02-03 22:15

编译LVGL遇到的问题及解决方式

问题1:编译选项报错,未识别-Wshift-negative-value选项Buildingprojectfile:main/src/main.cBuildingprojectfile:main/src
__万波__·2024-02-03 20:59

ctfshow——文件包含

文章目录web78——php伪协议第一种方法——php://input第二种方法——data://text/plain第三种方法——远程包含(http://协议)web78——str_replace过滤字符`php`第一种方法——远程包含(http://协议)第二种方法——data://,php短标签web78——php伪协议第一种方法——php://input这里不知道flag.php的文件路径
PT_silver·2024-02-03 20:24

iOS开发技巧-UIImageView 的contentMode属性说明和使用

里面的说明typedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspectFit
Pandakingli·2024-02-03 19:23

CTFshow web(php特性97-100)

web97突然想起这些知识点我之前的文章都介绍过,如果想要系统学习:PHP强相等&弱相等(附带科学计数法)_php科学计数法-CSDN博客这里强等于就主流一个绕过数组绕过POSTa[]=1&b[]=2web98这里其实就是三目运算符的知识点:格式:a?b:c(a对的就执行b,反之则执行c)那就把$_GET?$_GET=&$_POST:'flag';这里随便传个参数啥的对可以,因为GET上传了参数后
补天阁·2024-02-03 18:49

CTFshow web(php特性93-96)

Firebasky#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1816:32:58#@link:https://ctfer.com
补天阁·2024-02-03 18:19
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他