CTF学习系列第19页

[极客大挑战 2019]PHP1

知识点：1.序列化的属性个数大于实际属性个数可以绕过_wakeup()详见[CTF]PHP反序列化总结_ctfphp反序列化-CSDN博客2.private属性类名和属性名前都会有多一个NULL，phpstorm

ғᴀɴᴛᴀsʏ·2024-01-27 00:56

急性缺血性卒中缺血半暗带体积测量：多延迟ASL与CTP对比研究

MultidelayArterialSpinLabelingVersusComputedTomographyPerfusioninPenumbraVolumeofAcuteIschemicStrokeYear:2023JournalName/ImpactFactor

影浮科技ImageFlow·2024-01-26 22:28

php怎么输入一个变量，http常用的两种请求方式get&post（ctf基础）

a=10&b=27】post方式传参需要借助插件，ctfer必备插件HackerBarget方式输入：php拥有预定义变量，（见本篇预定义变量）->php基础学习之变量-CSDN博客其中$_GET用来保存所有通过

晴友读钟·2024-01-26 21:58

React16源码: React中commitAllHostEffects内部的commitWork源码实现

这个函数不仅仅处理了新增节点，若一个节点已经存在，当它有新的内容要更新或者是它的attributes要更新这个时候，就需要调用commitWork2）源码定位到packages/react-reconciler/src/ReactFiberCommit

Wang's Blog·2024-01-26 19:48

mybatis框架mapper.xml中sql片段的使用

创建sql片段引入sql片段（include)使用可以进行字符串拼接id,name,teacher_idSELECTFROMstudentWHERE`name`like#{val}

胸中有沟壑·2024-01-26 18:21

React16源码: React中commitAllHostEffects内部的commitPlacement源码实现

在这个函数内部处理了把一个新的dom节点挂载到真正的dom树上面去的一个过程现在主要关注下其中调用的commitPlacement2）源码定位到packages/react-reconciler/src/ReactFiberCommitWor

Wang's Blog·2024-01-26 17:02

React16源码: React中commit阶段的commitAllHostEffects的源码实现

commitAllHostEffects现在来看下，里面发生了什么2）源码回到commit阶段的第二个循环中，在commitRoot函数里定位到packages/react-reconciler/src/ReactFiberScheduler.js

Wang's Blog·2024-01-26 17:02

Element Plus el-select选择框失去焦点blur

el-select自带的方法blur事件来使select失去焦点示例：import{ref}from'vue';constselectRef=ref()//清除select聚焦constclearSelectFoucs

红烧咸咸鱼·2024-01-26 16:57

第23天：WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译

目录PYC文件反编译SSTIflask模板注入BUUCTF-shrine靶场题目SSTI考点-CMS源码-MACCMS_V8.X(苹果cms)执行PYC文件反编译介绍：pyc文件是py文件编译后生成的字节码文件

My Year 2019·2024-01-26 15:56

Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译

知识点：1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件案例演示：JavaWeb-WebGoat8靶场搭建使用安全问题-目录遍历&身份认证-JWT攻击安全问题-访问控制&安全组件-第三方组件环境下载地址：GitHub-WebGoat/WebGoat:WebGoatisadeliberatelyinsecureapplication（安装

LaPluie985·2024-01-26 15:55

oracle坏块戴明明,Oracle数据库问题解决方案和故障排除手册

41.1.3BASICFILELOB：更完美的解决方案71.2BASICFILE与SECUREFILELOB71.2.1LOB新旧类型的差异81.2.2迁移BASICFILELOB到SECUREFILELOB101.3PCTFREE

3042·2024-01-26 15:55

[ZJCTF 2019]NiZhuanSiWei1

代码审计，要传三个参数，首先要text的内容等于welcometothezjctf，但是这里用了file_get_content()而不是简单的字符串相等，考虑使用php伪协议传入数据。

ғᴀɴᴛᴀsʏ·2024-01-26 15:23

[SUCTF 2019]CheckIn1

黑名单过滤后缀’ph'，并且白名单image类型要有对应文件头对@eval($_POST['cmd']);，成功把getshell.gif上传上去了尝试用.htaccess将上传的gif当作php解析，但是失败了根据这篇文章.user.ini文件构成的PHP后门-phith0n(wooyun.js.org)上传.user.ini使用auto_prepend_file=将指定文件包含到当前目录下的p

ғᴀɴᴛᴀsʏ·2024-01-26 15:53

[GXYCTF2019]BabyUpload1

尝试各种文件，黑名单过滤后缀ph，content-type限制image/jpeg内容过滤@eval($_POST['cmdjs']);上传.htaccess将上传的文件当作php解析蚁剑连接得到flag

ғᴀɴᴛᴀsʏ·2024-01-26 15:53

第二十三天：WEB攻防-WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译

-python的pyc文件pyc文件是py文件编译后生成的字节码文件(bytecode)。pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的，类似Java的.class文件。一般py文件改变后，都会重新生成pyc文件。当然，生成的pyc文件也是可以通过网上一些在线平台反编译出来从而获得源码的反编译平台：1.https://tool.lu/pyc/2.http:/

新奇八·2024-01-26 15:21

day23 Python考点&CTF与CMS-SSTI模版注入&PYC反编译

#知识点：1、PYC文件反编译2、Python-Web-SSTI3、SSTI模版注入利用分析#SSTI入门-原理&分类&检测&分析&利用1、什么是SSTI？有什么漏洞危害？漏洞成因就是服务端接收了用户的恶意输入以后，未经任何处理就将其作为Web应用模板内容的一部分，模板引擎在进行目标编译渲染的过程中，执行了用户插入的可以破坏模板的语句，因而可能导致了敏感信息泄露、代码执行、GetShell等问题。

匿名用户0x3c·2024-01-26 15:18

小迪安全23WEB 攻防-Python 考点&CTF 与 CMS-SSTI 模版注入&PYC 反编译

#知识点：1、PYC文件反编译2、Python-Web-SSTI3、SSTI模版注入利用分析各语言的SSIT漏洞情况：SSIT漏洞过程：https://xz.aliyun.com/t/12181?page=1&time__1311=n4fxni0Qnr0%3DD%2FD0Dx2BmDkfDCDgmrYgBxYwD&alichlgref=https%3A%2F%2Fwww.baidu.com%2Fl

yiqiqukanhaiba·2024-01-26 15:47

[GXYCTF2019]BabySQli1

单引号闭合，列数为三列，但是没有期待的123回显，而是显示wrongpass。尝试报错注入时发现过滤了圆括号，网上搜索似乎也没找到能绕过使用圆括号的方法，那么按以往爆库爆表爆字段的方法似乎无法使用了在响应报文找到一段注释，解码后发现是这样的，数据库根据我们输入的用户名查找三列信息select*fromuserwhereusername='$name'我们发现当用户名填在第二列时，回显从wrongu

ғᴀɴᴛᴀsʏ·2024-01-26 15:17

ctfshow-命令执行

大佬文章Linux\rmLinuxLinux下空格绕过无参数rce\rmrcerce无字符rce\rmrcerceweb29通配符：*：匹配任意多个字符?：匹配任意一个字符[]：匹配某个范围的字符（[ad][ad][ad]表示a−da-da−d的字符）{a,b}：匹配aaa或者bbbweb30echo`catflag`：表示先运行catflag，然后再把结果输出web31%09(tab)绕过空格命

hungry1234·2024-01-26 14:01

Prometheus学习系列（二十三）之PromQL HTTP API

在Prometheus服务器上的/api/v1下可以访问当前稳定的HTTPAPI。将在该端点下添加任何非中断添加项。一、格式概述这个API返回是JSON格式。每个请求成功的返回值都是以2xx开头的编码。到达API处理的无效请求，返回一个JSON错误对象，并返回下面的错误码：400BadRequest。当参数错误或者丢失时。422UnprocessableEntity。当一个表达式不能被执行时。50

飞雪K·2024-01-26 12:25

存储卡有几种类型？

3、CompactFlash卡（CF卡）：CF卡是一种较大的存储卡，常用于专业摄影设备和一些老款相机。

MK米客方德·2024-01-26 12:19

ubantu tensorflow problem

1.ImportError:libcusolver.so.8.0:cannotopensharedobjectfile:Nosuchfileordirectoryecho$LD_LIBRARY_PATH

AICVer·2024-01-26 11:36

自定义字符-摄氏度&汉字一

@日月同辉,与我共生·2024-01-26 10:14

＜精学社＞LCD1602移屏操作

@日月同辉,与我共生·2024-01-26 10:14

STC89C51单片机

@日月同辉,与我共生·2024-01-26 10:40

C++核心编程（六）—— 案例：职工管理系统（中）

C++系列内容的学习目录→\rightarrow→C++学习系列内容汇总。

大彤小忆·2024-01-26 09:05

React16源码: React中commit阶段的commitBeforeMutationLifecycles的源码实现

commitBeforeMutationLifeCycles现在来看下，里面发生了什么2）源码回到commit阶段的第一个循环中，在commitRoot函数里定位到packages/react-reconciler/src/ReactFiberSched

Wang's Blog·2024-01-26 09:23

git用法总结

gitbashheregitinit添加gitignorevi.gitignoregitignore里的内容根据自己实际情况设置，这里举个例子##开头的是注释#Prerequisites*.d#*是通配符#CompiledObjectfiles

程序媛堆堆·2024-01-26 08:48

CTFshow——PHP特性(上)

目录：web89——preg_match函数、数组web90——intval()函数、强比较web91——正则修饰符web92——intval()函数、弱比较web93——八进制与小数点web94、95——八进制与小数点web96——highlight_file()下的目录路径web97——强比较web98——三目运算符web99——in_array()函数第三个参数web100——优先级web1

D.MIND·2024-01-26 08:58

单片机介绍

@日月同辉,与我共生·2024-01-26 08:24

PinCTF

PinCTF的用法PinCTF是用python写的一个脚本，用来使用Pin的，可以用来做CTF的逆向题命令：几个参数：-f指定可执行文件-i跟踪输入指令的说明，用来爆破出flag的-il跟踪输入长度的说明

zs0zrc·2024-01-26 07:35

设计一个在线聊天系统

进行对话UsersAddaUserRemoveaUserUpdateauserAddtoauser’sfriendslistAddfriendrequestApprovefriendrequestRejectfriendrequestRemovefromauser

李黎明·2024-01-26 06:21

实习记录——第四天

今天还是学了一天：我的日报：1.25日总结：一、完成三道CTF题目：信息收集题目，目录扫描，但是我的工具没扫出来，往工具字典里加入了字段；sql注入题目，考察布尔盲注；任意文件读取题目：利用?

carrot11223·2024-01-26 03:05

实习记录——第三天

今天还是去学习，昨天看另一个实习生有在了解ctf什么的，我就打算也看一看，问了问我的导师，他说我闲了可以看看，把我拉到了公司的ctf组，本来以为会是什么高大上的组织，结果好像就是平时分享分享知识，偶尔打个比赛

carrot11223·2024-01-26 03:34

机器学习系列15：通过t-SNE可视化高维数据

t-SNE的全称是t-distributedstochasticneighborembedding（t-分布随机领域嵌入），这是一种非线性降维技术。而PCA和LDA是线性的降维技术。t-SNE通常用来在二维或者三维空间中可视化复杂数据集。简单来说，t-SNE试图发现数据集中的样本在原始高维空间中距离的概率分布，然后再去低维空间中重建这种概率分布。我们通过t-SNE将高维空间中的数据点嵌入到了低维空

加百力·2024-01-25 22:38

希望这本对生信友好的3分+的期刊不会被踢出SCI

ArtificialCellsNanomedicineandBiotechnology是一本对生信友好的期刊，影响因子(2019):3.434，中科院最新分区：3区，ImpactFactorBestQuartile

SCI狂人团队·2024-01-25 21:17

sql注入

字符型：构造轮子：id=1’and1=‘1和1’and1='0页面有不同回显，采用布尔盲注：数据库长度是4：一般情况下，渗透到数据库名：Database:note就可以写报告了，但是这是一道ctf题目，

carrot11223·2024-01-25 20:57

React Context 跨组件传递数据

Context可以实现跨组件传递数据，Context提供了两个组件：Provider和Consumer，Provider用来提供数据，Consumer用了获取数据importReactfrom'react'importReactDOMfrom'react-dom

阳光的男夹克·2024-01-25 19:27

React中使用Context进行多层级组件传值

文件结构index.htmlDocumentindex.jsimportReactfrom'react'importReactDOMfrom'react-dom'importAppfrom'.

南城巷陌·2024-01-25 19:55

【Java】小白友好的Servlet基础学习笔记

后面比赛挺多，RW体验赛，西湖论剑，beginCTF，N1CTF，hgame，NSS新春赛，NSSRound17，SICTF，有观赏性大于操作性的，有萌新可以真正去打的。

Z3r4y·2024-01-25 19:50

实践g2o时遇到问题

第10章，实践g2o时遇到问题：errorwhileloadingsharedlibraries:libg2o_core.so:cannotopensharedobjectfile:Nosuchfileordirectoryg2o

Optimization·2024-01-25 18:28

NahamCon CTF 2022 pwn 部分writeup

NahamConCTF2022pwn部分writeupBabierstepsret2textfrompwnimport*context(arch='amd64',os='linux',log_level

z1r0.·2024-01-25 17:56

BUUCTF pwn wp 126 - 130

gyctf_2020_documentgyctf_2020_document$filegyctf_2020_document;checksecgyctf_2020_documentgyctf_2020_

fa1c4·2024-01-25 17:55

常说的一区二区含义是什么？

这种划分通常是指SCI期刊的影响因子（ImpactFactor）范围。一区期刊（Q1）是指影响因子排名靠前的期刊，即影响因子在某个学科领域中排名前25%的期刊。

王摇摆·2024-01-25 16:37

SZTU_CTF_12.23模拟赛

WEB0x01我的生日搜索得知哆啦A梦的生日为2112年9月3日，按照题目要求的格式填入21120903，得到flag0x02input右键查看源代码，看到js中的check函数，可知str===flag才能通过，因此可以按照函数的逻辑，在控制台将定义str并初始化，然后console.log调试输出str，即可得到flag。0x03刮刮乐本题以刮刮乐为载体，猜测中奖即为flag，但是一直这么刮下

ғᴀɴᴛᴀsʏ·2024-01-25 14:51

[MRCTF2020]Ez_bypass1

代码审计，要求gg和id的MD5值相等而gg和id的值不等或类型不等相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客不过这道题好像只能用数组下一步是passwd不能是纯数字，但是下一个判断又要passwd等于1234567这里通过passwd=1234567a实现绕过原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较，，字符串数字开头则转换到第一个非数字前，不是数字开头的