CTF学习系列第7页

《UE5_C++多人TPS完整教程》学习笔记7 ——《P8 为项目配置 Steam（Configuring A Project for Steam）》

本文为B站系列教学视频《UE5_C++多人TPS完整教程》——《P8为项目配置Steam（ConfiguringAProjectforSteam）》的学习笔记，该系列教学视频为Udemy课程《UnrealEngine5C

SHOTJEE·2024-02-12 07:21

CTFHUB-WEB-SQL注入-报错注入

报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。题目：靶机环境：输入1时，显示正确输入一个随意的字符串后，显示错误。求数据库名：输入1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1);，页面报错：求表名：输入1unionselectupdatexml(1,concat(0x7e,(select(g

老大的豆豆酱·2024-02-12 06:22

[BUUCTF]-PWN:mrctf2020_easy_equation解析

查看保护再看ida很明了，题目就是让我们用格式化字符串漏洞修改judge的值（可以用python脚本进行计算，最终算出来得2）使等式成立，然后getshell。虽然操作比较简单，但我还是列出了几种方法解法一：frompwnimport*context(log_level='debug')p=process('./equation')judge=0x60105Cpayload=b'bb'+b'%9$

Clxhzg·2024-02-12 02:35

【CTFshow】VIP题目限免通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制

hacker-routing·2024-02-12 00:29

CTFshow-WEB入门-信息搜集

web1（查看注释1）wp右键查看源代码即可找到flagweb2（查看注释2）wp【Ctrl+U】快捷键查看源代码即可找到flagweb3（抓包与重发包）wp抓包后重新发包，在响应包中找到flagweb4（robots协议）wp先访问robots.txt，得到线索进而访问flagishere.txt，获得flagweb5（phps源码泄露）wp访问index.phps获得泄露文件打开文件获得fla

晴友读钟·2024-02-11 22:10

npm之创建一个vue3项目

Pleasepickapreset:Default([Vue2]babel,eslint)Default(Vue3)([Vue3]babel,eslint)>Manuallyselectfeatures

·2024-02-11 18:50

CTFHub-Web-密码口令 WriteUp

一、弱口令 1.题目内容 2.解题思路使用burpsuite进行字典爆破 3.解题过程首先抓包使用intruder模块进行爆破得到正确的口令，CaptureTheFlag!二、默认口令 1.题目内容 2.解题思路网上查找该产品的默认用户名和密码 3.解题过程查询到默认用户名为eyougw，密码为admin@(eyou)，成功登陆后，CaptureTheFlag!

曾小健_0532·2024-02-11 18:32

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

查看网页有提示，参数是wllm，并且要我们输入点东西所以，我们尝试以get方式传入有回显，但似乎没啥用从上图看应该是字符型漏洞，单引号字符注入先查看字段数/?wllm=2'orderby3--+没回显报错了，说明字段数是3然后查看回显点/?wllm=2'unionselect1,2,3--+注意，这里需要把wllm设置为不为1的数（就是让他查不到数据就行，因为wllm=1查得到数据），不然它只会输

Clxhzg·2024-02-11 16:18

eclipse导入项目后无法识别为Web项目

选中项目名称并点击右键，选择“Properties”项，在出项的面板的左侧选择“ProjectFacets”，点击右侧部分的“Converttofacetedform..”再在右边部分选中DynamicWebModule

Magic_小灰灰·2024-02-11 15:10

2022 UUCTF Web

目录Web(1)websign(禁用js绕过)(2)ez_rce(?>闭合`rce`)(3)ez_unser(引用传递)(4)ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(反序列化字符串逃逸)(9)backdoor(tonyenc加密&IDA逆

葫芦娃42·2024-02-11 14:13

web 反序列化刷题记录

文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]

_rev1ve·2024-02-11 14:12

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?

奫M·2024-02-11 14:12

[UUCTF 2022]ez_user

0x01题目0x02解题进入环境，获得源码：a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction__destruct(){$this->b=$this->c;eval($this->a);}}$a=$_GET['a'];if(!preg_match('/test":3/i',$a)){die(

q1jun·2024-02-11 14:41

机器学习系列（8）——提升树与GBDT算法

本文介绍提升树模型与GBDT算法。0x01、提升树模型提升树是以分类树或回归树为基本分类器的提升方法。提升树被认为是统计学习中性能最好的方法之一。提升方法实际采用加法模型（即基函数的线性组合）与前向分步算法，以决策树为基函数的提升方法称为提升树（boostingtree）。对分类问题决策树是二叉分类树，对回归问题决策树是二叉回归树。提升树模型可以表示为决策树的加法模型：其中，表示决策树，为决策树的

陌简宁·2024-02-11 14:40

Java并发包源码学习系列：阻塞队列实现之LinkedBlockingDeque源码解析

文章目录LinkedBlockingDeque概述类图结构及重要字段linkFirstlinkLastunlinkFirstunlinkLastunlink总结参考阅读系列传送门：Java并发包源码学习系列

天乔巴夏丶·2024-02-11 14:37

无侵入埋点、日志监控方案怎么实现？

封装一个专门用于方法交换的类//封装一个对象方法交换的公共类+(void)hookClass:(Class)classObjectfromSelector:(SEL)fromSelectortoSelector

zhouluyao·2024-02-11 11:25

Optimizing Query Performance

KalenDelaneyChapter14fromInsideMicrosoftSQLServer7.0,publishedbyMicrosoftPressIfyouwanttoendupwithapoorlyperformingapplicationoracompleteprojectfailure

weixin_30257433·2024-02-11 10:34

2022年科技期刊最新影响因子在线查询

1，影响因子简介影响因子（ImpactFactor），简称IF，是汤森路透（ThomsonReuters）发布的期刊引证报告（JournalCitationReports，JCR）中的一项数据。

微生信·2024-02-11 10:41

【Linux】poll()方法

在感知字符设备时不浪费CPU周期），则必须实现poll()函数，每当用户空间程序在与设备关联的文件上执行系统调用select()或poll()时都会调用poll()函数：unsignedint(*poll)(structfile

PannLZ·2024-02-11 07:37

CVE-2022-0760 漏洞复现

CVE-2022-0760NSS[HNCTF2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述：flag在数据库里面。

Jay 17·2024-02-11 07:58

IDEA快捷键拆解系列（二）：File篇

*FileNewProject（新建项目）ProjectfromExistingSources（从本地导入项目，包括Eclipse、Maven、Gradle项目等）ProjectfromVersionControl

仔仔H·2024-02-11 07:32

BUUCTF LKWA

1.访问页面。2.选择Variablesvariable关卡3.获得flaghttp://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?func=passthru&input=cat+%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}

有搞头-CC·2024-02-11 07:46

pycharm专业版创建flask项目|下载flask包|以及一些例子

第一种方法file->settings->projectflask_demo->Pythoninterpreter->点击最右边的加号，出现图三的界面，在搜索框中输入要下载的包的名字->点击左下角的installpackage

M大王派我来巡山·2024-02-11 06:50

ArkTS - 组件生命周期

//根组件(父组件)@Entry@ComponentstructFatherComponent{}//子组件@ComponentstructSonCompone

@红@旗下的小兵·2024-02-11 06:15

C++设计模式--Factory Method工厂方法和抽象工厂方法

典型模式•FactoryMethod•AbstractFactory•Prototype•Builder1.FactoryMethod工厂方法动机（Motivation）在软件系统中，经常面临着创建对象的工作

我只钓小鱼·2024-02-11 03:54

C++设计模式--Prototype 原型模式和 Builder 构建器

典型模式•FactoryMethod•AbstractFactory•Prototype•Builder1.Prototype原型模式动机(Motivation)在软件系统中，经常面临着“某些结构复杂的对象

我只钓小鱼·2024-02-11 03:54

ctfshow——命令执行

文章目录web29——通配符*绕过web30——调用其他命令执行函数web31——参数逃逸web32-web36——配合文件包含+伪协议web37-web39——文件包含web40——web29——通配符*绕过i不区分大小写，直接?c=system('tacfl*.php');web30——调用其他命令执行函数调用其他代码执行函数，如shell_exec，该函数需要输出。payload：?c=ec

PT_silver·2024-02-11 00:46

机器学习系列——（十三）多项式回归

引言在机器学习领域，线性回归是一种常见且简单的模型。然而，在某些情况下，变量之间的关系并不是线性的，这时候我们就需要使用多项式回归来建模非线性关系。多项式回归通过引入高次项来扩展线性回归模型，从而更好地拟合数据。本文将详细介绍多项式回归的原理、应用场景和实现步骤，并通过一个实际案例演示如何使用多项式回归进行预测。一、原理多项式回归是一种形式上为多项式的函数与自变量之间的线性回归关系。其基本原理是通

飞影铠甲·2024-02-10 21:06

新春快乐（烟花、春联）【附源码】

#include#include#include#include#defineMAXNUM15#defineWIDTH640#defineHEIGHT480#definePI3.1415926structFire

温轻舟·2024-02-10 20:41

从零开始学howtoheap：理解glibc分配机制和UAF漏洞利用

环境可参见从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/ctf/work/how2heap/first_fit

网络安全我来了·2024-02-10 14:58

SpringBoot整合ActiveMQ

整体项目结构如下：image1、pom.xml文件4.0.0com.zhishengactivemq0.0.1-SNAPSHOTjaractivemqDemoprojectforSpringBootActiveMQorg.s

极课编程·2024-02-10 13:49

ctfshow web入门 1-2 +密码签到

web1F12源代码web2ctrl+ucypto签到a='}wohs.ftc{galf'print(a[::-1])

_Nickname·2024-02-10 13:15

CTFshow 5——23

flagmisc6和misc5一样（推测：可能是jpg这种看得见的图片，用winhex）misc7misc8前置工具安装这里可以看看见两个png然后我们在我们的文件夹里面有个output文件里面就有分离出来的图片ctfshow

_Nickname·2024-02-10 13:14

ctfshow misc入门 misc24-31

tweakpng打开发现校验码错误2-7修改图片下面长度，直接拉到最大misc26我直接开到最大，有了这些代码出处importosimportbinasciiimportstructcrcbp=open("D:\CTF

_Nickname·2024-02-10 13:14

xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome

0x01.进入环境，下载附件题目给出的是一个无后缀文件，我们将其下载。先看看是否有套壳，发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件，找到main函数，反编译文件，得到代码如下：__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i

l8947943·2024-02-10 13:44

[NISACTF 2022]sign-ezc++

IDA打开int__cdeclmain(intargc,constchar**argv,constchar**envp){Human*v3;//rbxHuman*v4;//rbxcharv6[23];//[rsp+20h][rbp-20h]BYREFcharv7;//[rsp+37h][rbp-9h]BYREFHuman*v8;//[rsp+38h][rbp-8h]_main(argc,argv,

_Nickname·2024-02-10 13:44

红队系列-网络安全知识锦囊

网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit

amingMM·2024-02-10 12:10

GitLab 如何修改项目从私有到公有

在弹出的界面中，选择Visibility,projectfeatures,permissions后面的Expand按钮。

HoneyMoose·2024-02-10 11:53

机器学习系列——（二十二）结语

随着我们的机器学习系列的探索画上句号，我们不禁感慨于这一领域的广阔和深邃。从最初的基础概念到复杂的算法，从理论的探讨到实际应用的示例，我们一起经历了一段非凡的旅程。

飞影铠甲·2024-02-10 11:53

机器学习系列——（二十一）神经网络

引言在当今数字化时代，机器学习技术正日益成为各行各业的核心。而在机器学习领域中，神经网络是一种备受瞩目的模型，因其出色的性能和广泛的应用而备受关注。本文将深入介绍神经网络，探讨其原理、结构以及应用。一、简介神经网络是一种受到人类神经系统启发而设计的计算模型。它由大量的人工神经元组成，这些神经元之间通过连接进行信息传递和处理。神经网络的主要目标是从数据中学习规律，并能够进行预测、分类、识别等任务。二

飞影铠甲·2024-02-10 11:23

机器学习系列——（二十）密度聚类

引言在机器学习的无监督学习领域，聚类算法是一种关键的技术，用于发现数据集中的内在结构和模式。与传统的基于距离的聚类方法（如K-Means）不同，密度聚类关注于数据分布的密度，旨在识别被低密度区域分隔的高密度区域。这种方法在处理具有复杂形状和大小的聚类时表现出色，尤其擅长于识别噪声和异常值。本文将详细介绍密度聚类的概念、主要算法及其应用。一、概述密度聚类基于一个核心思想：聚类可以通过连接密度相似的点

飞影铠甲·2024-02-10 11:53

ctfshow-命令执行(web73-web77)

web73用不了上一题的通用poc了因为禁用了strlen但是可以改一个函数自定义一个函数只要是能实现strlen效果即可c=var_export(scandir('/'));exit(0);根目录下有一个flagc.txt文件c=include('/flagc.txt');exit(0);web74禁用了scandir函数那就使用web72的glob协议查看目录下文件直接包含这个文件web75和

网安小t·2024-02-10 11:52

ctfshow-命令执行(web118-web122)

web118是一个窗口查看源码发现是system($code)命令执行经过测试禁用了很多东西很多很多$IFS可以思路就是使用系统变量构造我需要的poc这些都是系统的环境变量这是答案${PATH:~A}${PWD:~A}$IFS????.???解释一下PATH变量输出结尾一般都是n因为网站默认根目录为/var/www/html所以${PWD:~A}取值就是l题目还提示flag在flag.php中所以

网安小t·2024-02-10 11:22

React18原理: 渲染与更新时的重点关注事项

概述react在渲染过程中要做很多事情，所以不可能直接通过初始元素直接渲染还需要一个东西，就是虚拟节点，暂不涉及ReactFiber的概念，将vDom树和Fiber树统称为虚拟节点有了初始元素后，React

Wang's Blog·2024-02-10 10:11

linux之解决lib***.so.*: cannot open shared object file

例如：libvtkfreetype-8.2.so.1:cannotopensharedobjectfile:Nosuchfileordirectory1.查找库位置whereislibvtkfreetype

ancy_i_cv·2024-02-10 08:18

MySQL学习笔记2：运算符

#查询commission_pct为NULL的员工SELECTlast_name,salary,commission_pctFROMemployeesWHEREcommission_pctNULL;不等于

Jessie_F·2024-02-10 07:07

机器学习系列——（十九）层次聚类

引言在机器学习和数据挖掘领域，聚类算法是一种重要的无监督学习方法，它试图将数据集中的样本分组，使得同一组内的样本相似度高，不同组间的样本相似度低。层次聚类（HierarchicalClustering）是聚类算法中的一种，以其独特的层次分解方式，在各种应用场景中得到广泛应用，如生物信息学、图像分析、社交网络分析等。一、概述层次聚类算法主要分为两大类：凝聚的层次聚类（AgglomerativeHie

飞影铠甲·2024-02-10 07:47

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码，在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么，那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网

syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1（文件上传、前端校验）

目录标题（1）把οnchange="check();去掉（2）禁用浏览器的JS脚本运行（3）BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址：是一个文件上传的题目选择一个一句话脚本上传：前端存在JS代码校验文件类型，如果上传的文件后缀不是jpg和png，就会让上传按钮变得不使能：要绕过前端的JS代码校验，常见的方法有：（1）把οnchange="c

大灬白·2024-02-10 06:32

攻防世界 CTF Web方向引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果，只有index.php存在，里面也什么都没有index.phps存在源码泄露，访问index.phps由获取的代码可知，需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61，传入%61dmin，发现直接被浏览器解码为admin，影响了后续的判断，于是对%再次编码，传入%2561dmin。得

徐小潜·2024-02-10 06:02

推荐频道

CTF学习系列