CTF学习系列

CTFshow web(php特性89-92)

h1xa#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1815:38:51#@email:h1xa@ctfer.com
补天阁·2024-02-03 18:48

机器学习系列——(七)简单分类算法

机器学习是目前人工智能领域最热门的分支之一,其中朴素贝叶斯分类算法是一种常用的分类算法。本文将详细介绍朴素贝叶斯分类算法的原理、应用以及优缺点。一、原理朴素贝叶斯分类算法是一种基于贝叶斯定理的分类算法。在分类问题中,我们需要根据给定的数据集,将不同的实例分成不同的类别。朴素贝叶斯分类算法的核心思想就是利用已知类别的训练数据来估计每个特征对于分类结果的影响,并通过这些特征值的联合概率分布来确定新实例
飞影铠甲·2024-02-03 17:12

机器学习系列——(八)KNN分类算法

当谈到机器学习中的分类算法时,K最近邻(K-NearestNeighbors,简称KNN)是一个简单而又常用的算法。在本篇博客中,我们将探讨KNN算法的原理、应用和优缺点。一、原理K最近邻算法是一种基于实例的学习方法,它通过利用已知类别的训练样本集来对新的实例进行分类。其核心思想是通过测量不同实例之间的距离来确定新实例的类别。具体来说,KNN算法的原理可以概括为以下几个步骤:数据准备:首先,我们需
飞影铠甲·2024-02-03 17:12

机器学习系列——(五)数据清洗

引言在机器学习领域,数据是训练模型的基础。然而,现实世界中的数据往往存在噪声、缺失值、异常值和不一致等问题,这些问题会对模型的性能产生负面影响。因此,数据清洗作为机器学习流程中至关重要的一步,可以帮助我们处理这些问题,提高模型的准确性和鲁棒性。本文将详细介绍机器学习中的数据清洗过程,以及常见的数据清洗方法和技术。一、概念和目标数据清洗是指通过一系列的操作和技术,对原始数据进行预处理,使其符合模型训
飞影铠甲·2024-02-03 17:11

【Linux】理解系统中一个被打开的文件

文件系统前言一、C语言文件接口二、系统文件接口三、文件描述符四、structfile对象五、stdin、stdout、stderr六、文件描述符的分配规则七、重定向1.重定向的原理2.dup23.重谈stderr
YoungMLet·2024-02-03 17:05

buuctf crypto

之前做过的但是我不想写了大家看看别的大佬写的吧(我就给大家提供一个链接)我觉得wp写的很棒大家好好看噢版权声明:本文为CSDN博主「何以缘起」的原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_53315404/article/details/112161797丢失的md5打开是一个py文件,我也不太懂,先看看我
zbbjya·2024-02-03 17:26

buu部分ctf crypto题解

目录[AFCTF2018]MorseAlice与BobMD5old-fashionPasswordquoted-printableRabbitRsa1RSARsarsa1UnencodeUrl编码变异凯撒传统知识
_j0k3r·2024-02-03 17:25

BUUCTF-Crypto【1-20T】

1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU:Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU:rot13解码【synt{5pq1004q-86n5
rUShUAn·2024-02-03 17:55

ctf-夏令营-crypto

1.通过nc端口可以获得一个加密算法的五个参数n,e,d,c2,r。几次nc发现参数n,e,d不发生变化,而c2和r在不断的变化,所以猜测这是一个RSA加密,而c2和r都是密文,进行尝试,发现c2解出的明文与r^-1相乘可以获得一段有意义的明文,即为答案importgmpy2defshuchu(mingwenstr):ifmingwenstr[len(mingwenstr)-1]=='L':min
逃课的小学生·2024-02-03 17:55

BUUCTF-Crypto-老文盲了+Alice与Bob题解

题目:老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题:想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字(如每个字里有‘口’)的算一组想不出什么名堂,搜搜每个字念什么,在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob:题目:解题:根据题目:在线分解质因数:新的数为:101999966233再进行3
ASSOINT·2024-02-03 17:25

【碎片知识点】数学基础

天命:太久没用数学,小学知识都忘了一点半咯,现在打CTF才开始慢慢学回来素数必须>1除了1和本身之外,不能被其他数整除最小的素数:2True:2,3,5False:4,8
星盾网安·2024-02-03 17:55

【Pwn | CTF】BUUCTF rip1

天命:第一个pwn的入门题这题考的是:缓冲区溢出漏洞打开IDA,发现函数里有一个fun函数,能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机,就是靶机存在这个漏洞,我们要攻击他那么来看一下main,发现很简单,只有一个gets获取输入,存到s数组变量里看一下双击s变量,缓冲区大小知道了缓冲区大小,下一步就要知道fun函数的入口地址从汇编上看,是
星盾网安·2024-02-03 17:54

crypto buuctf Alice与Bob

给出大整数98554799767,分解质因数101999*966233(在线分解在线分解质因数计算器工具-在线计算器-脚本之家在线工具),根据小的放前面,大的放后面,合成一个新的数字101999966233,md5的32位小写哈希(CaptfEncoder),进行加密d450209323a847c8d01c6be47c81811a。即flag。
半杯雨水敬过客·2024-02-03 17:24

BUUCTF题解——Alice与Bob

题目来源:BUUCTF题目名称:Alice与Bob题目描述:密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。
落宇星辰·2024-02-03 17:23

[buuctf] crypto全解——前84道(不建议直接抄flag)

buuctfcrypto1.MD52.Url编码3.一眼就解密4.看我回旋踢5.摩丝6.
咸鱼壹号·2024-02-03 17:53

BUUCTF Crypto——Alice与Bob

题目信息提示需要将98554799767分解成两个素数,小的在前面,大的放后面即101999966233,对其进行MD5加密将加密后的字符串中的大写转换成小写即为flag
韦韦韦www·2024-02-03 17:53

BUUCTF-crypto(1-29)

BUUCTF-crypto1-29MD5Url编码一眼就解密看我回旋踢摩丝[BJDCTF2nd]签到-y1ngpassword变异凯撒Quoted-printableRabbit篱笆墙的影子RSA丢失的
XingHe_0·2024-02-03 17:53

[UTCTF2020]Cube Crypto

[UTCTF2020]CubeCrypto题目Mr.AnshelandMr.Goldfeldweretryingtoexchangesomeasymmetrickeystogetasharedkey.Theyaren
无名函数·2024-02-03 17:22

buuctf crypto Alice和Bob

密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。解题过程需要将98554799767分解成两个素数,小的在前面,大的放后面、分解结果
Master madness·2024-02-03 17:48

【Crypto | CTF】BUUCTF Alice与Bob1

天命:比较简单的题目先用Python生成一个脚本,分解两个素数defprime_factors(n):"""分解给定整数n的质因数。返回一个列表,其中包含n的所有质因数。"""#初始化一个空列表来存储质因数factors=[]#从2开始,逐个检查每个数是否是n的因数foriinrange(2,int(n**0.5)+1):#如果i是n的因数,将其添加到质因数列表中ifn%i==0:factors.
星盾网安·2024-02-03 17:48

字典的KVC与setObject:forKey:的区别

setObject:forKey:将给定的键值对添加到字典中-(void)setObject:(ObjectType)anObjectforKey:(id)aKey参数讲解:anObject:aKey的值
哆啦_·2024-02-03 16:30

CTF黑客精神:算法还原

一、前言这题的解法有很多,可以通过so文件的静态分析,直接将结果写入文件达到解题的目的,不过核心思想肯定是希望我们通过逆向他的算法来获取flag.接下来我将详细的分析算法逆向的过程。二、代码分析java层的静态分析打开APP先简单试玩下,发现点击不玩了或者注册码填写错误提交都会发生闪退,把代码拖入到jadx中。我们从代码找到注册页面。通过代码可以看出,他的flag核心代码在libmyjni.so里
wei_java144·2024-02-03 16:50

Spring5系列学习文章分享---第三篇(AOP概念+原理+动态代理+术语+Aspect+操作案例(注解与配置方式))

*JDK**动态代理代码AOP(术语)AOP操作(准备工作)**AOP****操作(**AspectJ注解)**AOP****操作(**AspectJ**配置文件)**开篇:欢迎再次来到Spring5学习系列
码农阿豪·2024-02-03 15:39

解决报错libssl.so.1.1: cannot open shared object file: No such file or directory

Centos7默认提供的openssl版本是1.0.2的,某些php扩展或者其他软件依赖1.1以上版本如果过低的话就会报错libssl.so.1.1:cannotopensharedobjectfile
处女座程序员的朋友·2024-02-03 13:54

BUUCTF-Real-[ThinkPHP]5-Rce

1、ThinkPHP检测工具https://github.com/anx0ing/thinkphp_scan漏洞检测通过漏洞检测,我们发现存在rce漏洞!2、漏洞利用----[!]Name:Thinkphp55.0.22/5.1.29RemoteCodeExecutionVulnerabilityScript:thinkphp5022_5129.pyUrl:http://node5.buuoj.c
真的学不了一点。。。·2024-02-03 13:45

BUUCTF-Real-ThinkPHP]5.0.23-Rce

漏洞介绍这个版本容易存在我们都喜欢的rce漏洞!网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp在使用缓存的时候是将数据序列化,然后存进一个php文件中,这使得命令执行等行为成为可能!ThinkPHP是国内使用极其广泛的PHP开发框架。在其5.0版本(base64编码--PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=echo-nP
真的学不了一点。。。·2024-02-03 13:45

Buuctf[Flask]SSTI 1

最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下SST是由于开发者的不恰当言语所造成SSTI_TESTHello,%s!正确代码应是{{title}}Hello,{{name}}!
F1or·2024-02-03 13:44

BUUCTF-Real-[Flask]SSTI

目录漏洞描述模板注入漏洞如何产生?漏洞检测漏洞利用getflag编辑漏洞描述Flask框架(jinja2)服务端模板注入漏洞分析(SSTI)Flask是一个web框架。也就是说Flask为您提供工具、库和技术来允许您构建一个web应用程序。这个wdb应用程序可以使一些web页面、博客、wiki、基于web的日历应用或商业网站。Flask属于微框架(micro-framework)这一类别,微架构通
真的学不了一点。。。·2024-02-03 13:14

机器学习系列——(六)数据降维

引言在机器学习领域,数据降维是一种常用的技术,旨在减少数据集的维度,同时保留尽可能多的有用信息。数据降维可以帮助我们解决高维数据带来的问题,提高模型的效率和准确性。本文将详细介绍机器学习中的数据降维方法和技术,以及其在实际应用中的重要性。一、概念数据降维是指通过对原始数据进行变换或压缩,将其映射到一个低维空间中,从而减少特征的数量。数据降维的目标主要包括以下几个方面:减少计算复杂性:高维数据可能导
飞影铠甲·2024-02-03 11:55

算法学习系列(三十一):组合数

目录引言一、CnmC_n^mCnm二、递推1.公式2.例题三、预处理1.公式2.例题四、卢卡斯定理1.公式2.例题五、高精度计算2.例题引言这个组合数的问题还是很常见的,就是问CnmC_n^mCnm,然后会根据询问的次数,以及n和m的大小来判断怎么去做。本文用了一写基本的数论公式来进行推导,包括卢卡斯定理等,进行计算。一、CnmC_n^mCnmCnm=n⋅(n−1)⋅(n−2)⋯(n−m+1)m⋅
lijiachang030718·2024-02-03 10:38

React-Navigation 5.X 学习记录(三)------ DrawerNavigator 篇

import*asReactfrom'react';import{Button,View}from'react
G-shitou·2024-02-03 10:36

030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计

NodeJS-开发指南&特有漏洞演示案例:➢环境搭建-NodeJS-解析安装&库安装➢功能实现-NodeJS-数据库&文件&执行➢安全问题-NodeJS-注入&RCE&原型链➢案例分析-NodeJS-CTF
wusuowei2986·2024-02-03 10:54

day38 XSS跨站&绕过修复&http_only&CSP&标签符号

XSS绕过-CTFSHOW-361到331关卡绕过WP前言:document.cookie//获取当前浏览器cookie信息windows.location.her="xxxx.com'去访问目标网站GET.PHP
匿名用户0x3c·2024-02-03 09:21

day38WEB攻防-通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

pwd=6oa3提取码:6oa3XSS绕过-CTFSHOW-316到331关卡绕过WPxss绕过总结:https://xz.aliyun.com/t/406731
aozhan001·2024-02-03 09:19

Android矩阵Matrix变换setRectToRect,Kotlin

setRectToRect,Kotlin在Android画布Canvas裁剪区域clipRect,Kotlin-CSDN博客基础上,增加一个点,通过setRectToRect挖出Bitmap原图中心区域的一块放到目标RectF
zhangphil·2024-02-03 07:26

Kotlin

各种base类//BaseCallBackabstractclassBaseCallBack:ClassCallBack(){abstractfunonSuccess(t:T)abstractfunOnFail
嘿_叫我小王·2024-02-03 07:07

机器学习系列 - Mean Shift聚类

文章目录前言一、原理前置知识点MeanShift计算步骤二、应用举例-图像分割三、聚类实战-简单实例bandwidth=1bandwidth=2总结前言MeanShift(均值漂移)是基于密度的非参数聚类算法,其算法思想是假设不同簇类的数据集符合不同的概率密度分布,找到任一样本点密度增大的最快方向(最快方向的含义就是MeanShift),样本密度高的区域对应于该分布的最大值,这些样本点最终会在局部
学海一叶·2024-02-03 07:08

报错error while loading shared libraries: libpq.so.5: cannot open shared object file:No such file(已解决)

文章目录问题背景错误分析错误原因解决方法问题背景在服务器上启动Rust编译后的可执行文件,报错errorwhileloadingsharedlibraries:libpq.so.5:cannotopensharedobjectfile
一碗情深·2024-02-03 05:35

springboot 中通过定时任务备份数据库并压缩传输到指定另外一台linux服务器得文件夹中 或 发送压缩包到指定邮箱

Mavencom.jcraftjsch0.1.55org.springframework.bootspring-boot-starter-mail2、数据备份相关的配置文件#数据库备份配置dbBackups:windowsDir:E:\test\#windows本机得备份目录linuxDir:projectFiles
暗夜潜行·2024-02-03 03:57

设计模式通用解释及Java代码用例整理

文章目录23种设计模式单例模式(SingletonPattern)工厂模式(FactoryPattern)抽象工厂模式(AbstractFactoryPattern)建造者模式(BuilderPattern
无名··2024-02-03 02:26

PCTF2023

111z_sql打开就是我们的签到页面用了现成的脚本,改了一下端口importrequestsurl="http://node6.anna.nssctf.cn:28089/copyright.php
m0_73721944·2024-02-03 02:16

如何在Keil5里.c文件中显示函数列表

如下图所示,选择"View---FunctionsWindow"点击靠近左下角的{}Function这样就可以显示函数列表了如果嫌看着不顺眼,把scanprojectfiles勾选去掉,就只剩下你打开的文件的函数列表了
枫-琳·2024-02-02 23:29

vue+elementui---下拉树形多选

html部分引入包import{treeselectuser}from'@/api/system/dept';importTreeselectfrom"@riophae/vue-treeselect";
一只会开发的哈士奇·2024-02-02 22:42

实习记录——第十天

今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂:2.2日总结:早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考虑了水平越权的尝试,
carrot11223·2024-02-02 21:49

一道sql注入的ctf题目致使用phpmyadmin上传 webshell 拿后台权限

以下均为靶场测试环境渗透,非正式环境。遇见登录框,直接万能密码’or(1=1)or’/1直接登录成功并返回结果:既然存在sql注入,那就用sqlmap跑一下吧:输出所有的数据库:sqlmap-u--dbs要输出数据库中的表,你可以使用SQLMap的--tables选项。以下是一个示例命令:sqlmap-u-D--tables如果你想要进一步获取某个表的数据,可以使用--dump选项。例如:sqlm
carrot11223·2024-02-02 21:19

02-Java抽象工厂模式 ( Abstract Factory Pattern )

抽象工厂模式(AbstractFactoryPattern)是围绕一个超级工厂创建其他工厂该超级工厂又称为其他工厂的工厂在抽象工厂模式中,接口是负责创建一个相关对象的工厂,不需要显式指定它们的类每个生成的工厂都能按照工厂模式提供对象抽象工厂模式属于创建型模式
一名技术极客·2024-02-02 21:34

第六届“强网杯”全国网络安全挑战赛-青少年专项赛

选拔赛可以看WP|第六届强网杯青少赛线上赛WriteUp_青少年ctf的博客-CSDN博客科普赛-网络安全知识问答一、单项选择题1、以太网交换机实质上是一个多端口的()。
学不会pwn不改名·2024-02-02 18:30

CTF-WEB的知识体系

CTF概念CTF是CaptureTheFlag的缩写,中文一般译作夺旗赛CTF起源于1996年DEFCON全球黑客大会DEFCONCTF是全球技术水平和影响力最高的CTF竞赛竞赛模式解题模式:解决网络安全技术挑战
Ryongao·2024-02-02 17:47

CTF-WEB的入门真题讲解

EzLogin第一眼看到这个题目我想着用SQL注入但是我们先看看具体的情况我们随便输入admin和密码发现他提升密码不正确我们查看源代码发现有二个不一样的第一个是base64意思Ihavanosql第二个可以看出来是16进制转化为weak通过发现是个弱口令canyouaccess如果是比赛本地是主办方的服务器本地访问不了它提示我们本地访问我们查看源代码发现就是一个很简单的html他过滤了X-For
Ryongao·2024-02-02 17:47

NSSCTF-[SWPUCTF 2021 新生赛]gift_F12

开局进入这个界面看到这个倒计时我第一时间是想着能不能通过html源代码修改时间改成当前时间或者是找到源代码中的flag我修改时间好像不起作用而在javascript中找到了这个flag
Ryongao·2024-02-02 17:47
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他