CTF学习系列第20页

学习小组Day4笔记--R（陈立）

工作目录>getwd()#查看工作目录>setwd(dir="C:/Users/kingjie/Desktop/Rdata")#设置工作目录为桌面的Rdata文件夹tips:路径使用"/"-新建projectfile

陈立0522·2024-01-24 21:55

初识 shellcode

shellcode编写函数调用触发中断32位触发中断64位pwntools步骤32位64位shellcode什么是shellcode通常是指软件漏洞利用过程中使用一小段机器代码作用启动shell，进行交互（ctfpwn

她送的苦茶子·2024-01-24 20:18

QT系统学习系列：1.1 QAbstractButton（按钮抽象基类）

文章目录一.QAbstractButton介绍二.QAbstractButton属性down属性shortcut属性checkable属性checked属性autoRepeat属性autoExclusive属性autoRepeatDelay属性autoRepeatInterval属性一.QAbstractButton介绍头文件：#includeqmake：QT+=widgets继承于：QWidge

花狗Fdog·2024-01-24 17:53

android gradle 使用总结

，而外面的声明（repositories，dependencies）是项目需要使用的资源repositories：托管第三方插件的平台dependencies：具体路径二buildType，productFlavors

练习本·2024-01-24 17:11

CTF之think_java反序列化完整案例

2020-网鼎杯-朱雀组-Web-think_java详解环境复现CTFHub附件代码审计通过打开附件文件中test类文件发现//发现文件路劲@RequestMapping({"/common/test

出顾茅庐·2024-01-24 16:49

ctfshow-命令执行-web39

ctfshow-web39文章目录ctfshow-web39题目描述：原理：审计：方法：思路：同样使用web38的方法，使用data为协议Flag：题目描述：原理：审计：发现可以执行后缀之前的代码，即强加的后缀无影响

ctf小菜鸡·2024-01-24 13:55

CTF命令执行

[]常用命令cat被过滤目录扫描exit截断空格被过滤短标签;号绕过命令拼接1>/dev/null2>&1绕过无字母/bin无字母数字用$()表示数字UAF脚本其他姿势本文以ctf.show网站题目为例

Skn1fe·2024-01-24 13:25

ctfshow-命令执行(web53-web72)

目录web53web54web55web56web57web58web59web60web61web62web63web64web65web66web67web68web69web70web71web72web53?c=ca%27%27t${IFS}fla?.php|\".$d;}else{echo'no';}}else{highlight_file(__FILE__);}system函数的返回值

网安小t·2024-01-24 13:52

讲解：CS108、information system、SQL、SQLHaskell|Web

Project–OnlineGradingSystemThisisthedescriptionofthetaskforthemainprojectforCS108.Theprojectistoimplementanonlinegradingsystem.Yourmaintaskistodevelopaninformationsystem.Inordertodothissystematically

ufda453·2024-01-24 12:16

【大道至简】机器学习算法之隐马尔科夫模型(Hidden Markov Model, HMM)详解（3）---预测问题：维特比算法（Viterbi Algorithm）详解及Python代码实现

五点钟科技·2024-01-24 12:34

BUUCTF刷题之路-rip1

首先我们下载源文件，一般pwn题会给一个二进制文件，有些堆题或者栈题会给对应的libc以便针对性利用。拿到一个二进制文件，我们首先就是使用IDA打开分析。一进来是这样的：一般我们不看反汇编代码除非需要仔细分析的时候，直接F5看IDA翻译的C语言代码，这就是IDA的强大之处。能帮我们翻译成C语言代码，但IDA有时候也不一定准确，自己还是要有一定的分析能力。上图这都是函数，带下划线的一般是系统提供的函

call就不要ret·2024-01-24 12:33

CTF 三大测试靶场搭建：DVWA、SQLi-LABS、upload-labs 靶场部署教程（VM + CentOS 7 + Docker）

目录前言靶场介绍DVWASQLi-LABSupload-labs靶场搭建CentOS7虚拟环境准备靶场环境部署系统环境配置Docker环境配置下载Docker配置Docker镜像源启动docker靶场配置靶场镜像抓取创建并运行docker容器靶场的访问&靶场的初始化DVWA靶场重置SQLi-LABS靶场重置upload-labs靶场重置总结补充：docker靶场高级使用进入docker靶场dock

零号·镜瞳·2024-01-24 05:58

期刊论文分析的技巧与程序

读论文之前，参考SCIImpactFactor及学长的意见是必要的。一篇期刊论文，主要分成四个部分。（1）Abstract：说明这篇论文的主要贡献、方法特色与主要内容。

小小谢先生·2024-01-24 01:48

微信小程序image组件的mode总结+介绍（包含heightFix）

原图缩放属性scaleToFill缩放模式，不保持纵横比缩放图片，使图片的宽高完全拉伸至填满image元素效果：aspectFit缩放模式，保持纵横比缩放图片，使图片的长边能完全显示出来。短边按

李友午还当程序员·2024-01-24 01:17

React16源码: React中的completeWork对HostText处理含更新的源码实现

中对HostText的处理在第一次挂载和后续更新的不同条件下进行操作第一次挂载主要是创建实例后续更新其实也是重新创建实例2）源码定位到packages/react-reconciler/src/ReactFiberCompleteWork.js

Wang's Blog·2024-01-24 00:41

elementUI树形结构过滤后展示数据和多选框选择问题

elementUI树形结构过滤后展示数据和多选框选择问题搜索importInputSelectfrom'@/components/Search/InputSelect';exportdefault{name

牛先森家的牛奶·2024-01-23 22:57

spring boot用zxing生成二维码,支持logo

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.3.2.RELEASEcom.qrcodedemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8org.springframewor

汪程序猿·2024-01-23 22:40

30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入：根据数据库类型决定是否支持多条语句执行，用分号隔开。堆叠注入在代码中被执行是一方面，是否被执行成功又是另一方面。支持数据库类型：Mysql、Mssql等。在mysql中，支持16进制编码。二次注入二次注入就是先插入攻击语句，插入的过程中就会被执行，然后某些页面会展示执行后的内容。举个例子：假如在注册用户的时候，需要填用户名、邮箱和密码，登录使

PT_silver·2024-01-23 20:14

【攻防世界misc--- [简单] 简单的base编码】

一、前言XSCTF联合招新赛的一道题，有点意思（bushi）二、解题解压后有种懵逼的感觉，看得我眼花，不过初步判断应该是base64编码，确实是这样，不过由于数量太多，需要进行多次解码，我最后还是耐不住一遍遍解码

HeiOs.·2024-01-23 20:37

CentOS7下安装mysql5.7（亲测完成）

如果遇到安装不成功，提示：TheGPGkeyslistedforthe"MySQL5.7CommunityServer"repositoryarealreadyinstalledbuttheyarenotcorrectforthispackage

ic_xcc·2024-01-23 17:20

Bugku 杂项 2019.8.22

12.闪的好快convertgifjpgQwQ14.白哥的鸽子栅栏密码16.隐写3改宽高22.爆照（08067ctf）勺题。

Wgagaxnunigo·2024-01-23 16:42

DVWA-SQL注入

设置防御等级为low查看后台源代码如果我们执行selectfirst_name,last_namefromuserswhereuser_id=‘1’and1=1#‘;我们输入的是1‘and1=1#这是SQL

Ryongao·2024-01-23 14:35

redux、react-redux、redux-thunk、immutable、redux-immutable 实现各组件同步、异步状态管理

3.8.2redux-immutable-S2.在程序index.js入口文件中，导入store，使用Provider组件包裹根组件被Provider包裹的组件，都可以获取和操作store状态importReactfro

暴躁程序员·2024-01-23 14:48

react +andt+umi.js 页面导航nav部分

/index.css';importReactfrom'react';import{Menu}from'antd';importrouterfrom'umi/router';classNavextendsReact.Component

逸笛·2024-01-23 12:05

linux文件系统 - 初始化(一)

linux文件系统-初始化(一)术语表：structtask：进程structmnt_namespace：命名空间structmount：挂载点structvfsmount：挂载项structfile：

盼望孤独的二进制·2024-01-23 12:45

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档相关配套软件包网盘下载链接如下：网盘地址：https://url28.ctfile.com/f/37115828

运维实战帮·2024-01-23 12:42

CTF CRYPTO 密码学-5

题目名称：山岚题目描述：山岚f5-lf5aa9gc9{-8648cbfb4f979c-c2a851d6e5-c}解题过程：Step1：根据题目提示栅栏加密分析观察给出的密文发现有f、l、a、g等字符有规律的夹杂的密文中间，看出都是每3个字符的第1个每组3个字符，共分成14组Step2：按照规则解密

Brucye·2024-01-23 11:29

风二西CTF流量题大集合-刷题笔记|NSSCTF流量题（1）

[GKCTF2021]签到flag{Welc0me_GkC4F_m1siCCCCCC!}5.[闽盾杯2021]Modbus的秘密flag{HeiDun_2021_JingSai}6.

zerorzeror·2024-01-23 10:45

runtime自动解档归档

如果你实现过自定义模型数据持久化的过程，那么你也肯定明白，如果一个模型有许多个属性，那么我们需要对每个属性都实现一遍encodeObject和decodeObjectForKey方法，如果这样的模型又有很多个

堕落白天使·2024-01-23 08:49

2018-11-21 单词

complexTherelationshipbetweenhungerandfoodintakeismorecomplexthanwethought(2013.12)饥饿与食物摄入之间的关系比我们想象中的更要复杂appointmentThenewappointmentofourpresidenttakeseffectfromtheverybeginningofnextsemester

煮茶温酒曲终人散·2024-01-23 08:17

在Python环境中运行R语言的配环境实用教程

我的环境：win10,pycharm,R-4.3.2首先，我们安装R语言，这里给出两个链接官网：R:TheRProjectforStatisticalComputing清华镜像：https://mirrors.tuna.tsinghua.edu.cn

Metaphysicist.·2024-01-23 07:58

网安渗透面试题，刷这一篇就够了

安全渗透基础测试题，考点涉及到HTML、PHP、MySQL、SQL注入、XSS攻击、CTF、Python等随机题库代码将以下代码保存成1.py文件，运行之，根据随机到的编号做对应的题目!

马士兵教育网络安全·2024-01-23 07:40

算法学习系列（二十四）：二分图

目录引言一、二分图二、染色法三、匈牙利算法引言这个二分图作为平常我是不怎么知道的，但是在算法竞赛中还是能用得到的。本文主要介绍了染色法：用来判断如否为二分图，匈牙利算法：求出二分图最大匹配数。一、二分图二分图：在两个集合中，集合之间没有边。如下图所示，两个橙色代表两个集合，集合间的点没有边，不同集合间的点才可能有边二、染色法用处：用来判断是否为二分图思想：遍历所有的点，如果没染过，那就把该集合的点

lijiachang030718·2024-01-23 07:32

算法学习系列（二十六）：约数

目录引言一、约数概念二、最大公约数三、求约数四、约数个数五、约数之和引言本文主要介绍一下数论当中的约数的概念，最大公约数、约数个数、约数之和概念，并用相应的题目来拿代码实现。一、约数概念约数：AmodB=0，那么B就是A的一个约数二、最大公约数用的是辗转相除法，又叫欧几里得算法intgcd(inta,intb){returnb?gcd(b,a%b):a;}提一下如果要求最小公倍数，只需a∗bgcd

lijiachang030718·2024-01-23 07:32

算法学习系列（二十五）：质数

目录引言一、质数概念二、质数的判定1.试除法三、分解质因数四、筛质数1.埃氏筛法2.线性筛法引言接下来的几篇文章主要用来讲解数学知识，这个数学可谓是很重要的，不论是算法竞赛还是找工作面试，这个数学知识还是会经常考的，主要考察你的思维能力。本文主要介绍了质数的概念、判定、分解质因数、筛质数，然后那就开始吧。一、质数概念在大于1的自然数中，只包含1和它本身这两个约数，就叫质数，也叫素数（这两个是一个东

lijiachang030718·2024-01-23 06:53

C语言+easyX实现贪吃蛇（背景音乐、暂停功能、调速功能）

#include#include#include#include#include#include#include#include#pragmacomment(lib,"winmm.lib")structFood

Sane_04·2024-01-23 05:57

CVE-2013-2028 经典栈溢出漏洞复现资料整理

复现漏洞CVE-2013-2028：nginx栈溢出漏洞相关基础知识栈的基础知识：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/

破落之实·2024-01-23 02:53

WPF常用控件-选择文件与保存文件窗口

privatevoidDoSelectFiles(){OpenFileDialogopenFileDialog=newOpenFileDialog();openFileDialog.Multiselect

SchuylerEX·2024-01-23 01:38

CTFhub-网站源码

CTFhub-Web-信息泄露-备份文件下载-网站源码题目信息解题过程无脑爆破（笑写个python脚本importrequests#这里的url是你的地址url="http://challenge-67a05a3755f2610d.sandbox.ctfhub.com

郭子不想改bug·2024-01-23 00:54

CTFhub-bak文件

CTFhub-Web-信息泄露-备份文件下载-bak文件题目信息解题过程看到提示说和index.php有关，在url后面加index.php.bak，跳转到http://challenge-7a4da2076cfabae6

郭子不想改bug·2024-01-23 00:52

路由的使用

/components/About.vue'importContactfrom'./compone

我爱学习yq·2024-01-22 23:19

【CTF-Reverse中的加密算法】RC4，TEA和Base 64加密算法

在我们做CTF逆向题目的时候，数据结构可谓是最基础的东西了，有很多题目都是逆向算法题目，所以好的算法能力对我们打CTF比赛还是很有帮助的，今天就来带领大家了解一下加密算法RC4，TEA和Base64。

Shad0w-2023·2024-01-22 23:15

以题目：ciscn_2019_n_1来详细学习dbg和pwntools

对于很多新手来说，Linux下的调试，也就是gdb的使用不是很熟悉，今天，我们就通过一道题目来详细学习dbg和pwntools的使用：题目来自buuctf，pwn方向，ciscn_2019_n_1。

Shad0w-2023·2024-01-22 23:14

React16源码: React中的updateMemoComponent的源码实现

React.memo来创建一个具有类似于purecomponent特性的functioncomponent现在主要关注其更新过程2）源码定位到packages/react-reconciler/src/ReactFiberBeginWork.js

Wang's Blog·2024-01-22 20:56

React16源码: React中的updateMode的源码实现

updateMode的方法它们执行的过程非常的简单，就是通过reconcileChildren去创建children就可以了2）源码定位到packages/react-reconciler/src/ReactFiberBeg

Wang's Blog·2024-01-22 20:26

CTF - Web 干货

目录1、php反序列化之pop链构造2、常见php伪协议的使用（1）php://filter（2）php://input3、文件上传常规操作(1)前端绕过(2)修改文件类型(3)配合.user.ini或.htaccess解析(4)爆破可解析后缀(5)针对Windows系统特性的绕过(6)文件包含结合图片马(7)条件竞争1、php反序列化之pop链构造常见魔术方法的触发__construct() /

Myon⁶·2024-01-22 19:35

Web安全-CTF中的常见命令总结

Web安全-CTF中的常见命令总结cat命令与常用选项cat命令用于查看文件内容，并且将文件内容打印到标准输出流，并且在不跟上文件或跟上-时将直接读取标准输入流：r123@localhost:~$cat

半只野指针·2024-01-22 19:43

CTF秀-WEB

CTF秀-WEB一、web02二、web3一、web021、从图中可以看出是POST类型的SQL注入。2、使用BurpSuitzhuab。3、发送到repeat模块。4、查看是否存在万能密码。

月亮今天也很亮·2024-01-22 16:04

buuCTF-AreUSerialz_第二届网鼎杯web

写在前面：web菜鸟，在做buuctf中的网鼎杯赛题的时候，有去学习了一遍php反序列，加深了理解。

Kvein Fisher·2024-01-22 16:34

37-WEB漏洞-反序列化之PHP&JAVA全解（上）

WEB漏洞-反序列化之PHP&JAVA全解（上）一、PHP反序列化原理二、案例演示2.1、无类测试2.1.1、本地2.1.2、CTF反序列化小真题2.1.3、CTF反序列化类似题2.2、有类魔术方法触发

月亮今天也很亮·2024-01-22 16:03

推荐频道

CTF学习系列