CTF学习记录第10页

中科大计网学习记录笔记（八）：FTP | EMail

前言：学习视频：中科大郑烇、杨坚全套《计算机网络（自顶向下方法第7版，JamesF.Kurose，KeithW.Ross）》课程该视频是B站非常著名的计网学习视频，但相信很多朋友和我一样在听完前面的部分发现信息量过大，有太多无法理解的地方，在我第一次点开的时候也有相同的感受，但经过了一段时间项目的学习，对计网有了更多的了解，所以我准备在这次学习的时候做一些记录并且加入一些我的理解，希望能够帮助到大

*Soo_Young*·2024-02-11 06:06

pycharm专业版创建flask项目|下载flask包|以及一些例子

第一种方法file->settings->projectflask_demo->Pythoninterpreter->点击最右边的加号，出现图三的界面，在搜索框中输入要下载的包的名字->点击左下角的installpackage

M大王派我来巡山·2024-02-11 06:50

ArkTS - 组件生命周期

//根组件(父组件)@Entry@ComponentstructFatherComponent{}//子组件@ComponentstructSonCompone

@红@旗下的小兵·2024-02-11 06:15

C++设计模式--Factory Method工厂方法和抽象工厂方法

典型模式•FactoryMethod•AbstractFactory•Prototype•Builder1.FactoryMethod工厂方法动机（Motivation）在软件系统中，经常面临着创建对象的工作

我只钓小鱼·2024-02-11 03:54

C++设计模式--Prototype 原型模式和 Builder 构建器

典型模式•FactoryMethod•AbstractFactory•Prototype•Builder1.Prototype原型模式动机(Motivation)在软件系统中，经常面临着“某些结构复杂的对象

我只钓小鱼·2024-02-11 03:54

2019.1.11学习记录《如何成为有效学习的高手6》

给自己制造反馈反馈的重要性如果能给别人讲明白一个东西，那叫真正学会了这个东西。当你觉得你学了一些东西之后，一定要想办法讲出来，或者应用出来，这是自己给自己制造的反馈。所以，你一定要积极地去给别人讲东西。制造文字类反馈看完一个你认为比较重要的东西，书也好，文章也好，任何文字的资料都可以，要写一份摘要出来。这个摘要如果你愿意的话，可以写好之后发个微博，或者在你的微信公众号里边推送一篇。事实上有没有读者

三京伴夜·2024-02-11 01:57

ctfshow——命令执行

文章目录web29——通配符*绕过web30——调用其他命令执行函数web31——参数逃逸web32-web36——配合文件包含+伪协议web37-web39——文件包含web40——web29——通配符*绕过i不区分大小写，直接?c=system('tacfl*.php');web30——调用其他命令执行函数调用其他代码执行函数，如shell_exec，该函数需要输出。payload：?c=ec

PT_silver·2024-02-11 00:46

新春快乐（烟花、春联）【附源码】

#include#include#include#include#defineMAXNUM15#defineWIDTH640#defineHEIGHT480#definePI3.1415926structFire

温轻舟·2024-02-10 20:41

熊猫小课之PPT训练营初阶学习记录（1）

显而易见，一份高颜值的PPT，更能抓住观众的注意力，让信息更好地通过PPT传递出去。话是如此，不过个人感觉是：PPT在工作上用到的情况其实并不多。其实，正因频率低，PPT才更重要。但凡需要我们在众人面前演示PPT的场景，无不是一些重要的时间节点，如毕业答辩、项目提案、工作汇报等。每一次PPT，几乎都会影响、甚至重塑我们在某个群体中的形象。而他人（领导层）对我们的印象，也决定了我们是否有机会在职场中

幸福并感激着·2024-02-10 18:12

Linux简单的学习记录（五）

Vim文本编辑工具压缩解压缩一、Vim文本编辑工具1.安装与使用，一般都有vim文本工具，如果没有yuminstall-yvim-enhanced进行安装。2.vim的三种模式：文本模式，编辑模式和命令模式。文本模式就是vim刚进去的时候，按i进去编辑模式，按完esc，:或者/开头就是命令模式。3.一般模式下的快捷操作：h或者:向右k:向上j:向下ctrl+B：文本向前翻一页ctrl+F：向后翻一

Hugh1029·2024-02-10 17:03

从零开始学howtoheap：理解glibc分配机制和UAF漏洞利用

环境可参见从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/ctf/work/how2heap/first_fit

网络安全我来了·2024-02-10 14:58

SpringBoot整合ActiveMQ

整体项目结构如下：image1、pom.xml文件4.0.0com.zhishengactivemq0.0.1-SNAPSHOTjaractivemqDemoprojectforSpringBootActiveMQorg.s

极课编程·2024-02-10 13:49

ctfshow web入门 1-2 +密码签到

web1F12源代码web2ctrl+ucypto签到a='}wohs.ftc{galf'print(a[::-1])

_Nickname·2024-02-10 13:15

CTFshow 5——23

flagmisc6和misc5一样（推测：可能是jpg这种看得见的图片，用winhex）misc7misc8前置工具安装这里可以看看见两个png然后我们在我们的文件夹里面有个output文件里面就有分离出来的图片ctfshow

_Nickname·2024-02-10 13:14

ctfshow misc入门 misc24-31

tweakpng打开发现校验码错误2-7修改图片下面长度，直接拉到最大misc26我直接开到最大，有了这些代码出处importosimportbinasciiimportstructcrcbp=open("D:\CTF

_Nickname·2024-02-10 13:14

xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome

0x01.进入环境，下载附件题目给出的是一个无后缀文件，我们将其下载。先看看是否有套壳，发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件，找到main函数，反编译文件，得到代码如下：__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i

l8947943·2024-02-10 13:44

[NISACTF 2022]sign-ezc++

IDA打开int__cdeclmain(intargc,constchar**argv,constchar**envp){Human*v3;//rbxHuman*v4;//rbxcharv6[23];//[rsp+20h][rbp-20h]BYREFcharv7;//[rsp+37h][rbp-9h]BYREFHuman*v8;//[rsp+38h][rbp-8h]_main(argc,argv,

_Nickname·2024-02-10 13:44

关于文献Multi-Frame Quality Enhancement for Compressed Video的理解

本博文仅作小白学习记录使用，论文原文在资料下载处可见，所有疑惑点均作了标注。欢迎各位大佬交流批评指正，侵删。

醉生梦死的七楼·2024-02-10 12:01

红队系列-网络安全知识锦囊

网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit

amingMM·2024-02-10 12:10

GitLab 如何修改项目从私有到公有

在弹出的界面中，选择Visibility,projectfeatures,permissions后面的Expand按钮。

HoneyMoose·2024-02-10 11:53

ctfshow-命令执行(web73-web77)

web73用不了上一题的通用poc了因为禁用了strlen但是可以改一个函数自定义一个函数只要是能实现strlen效果即可c=var_export(scandir('/'));exit(0);根目录下有一个flagc.txt文件c=include('/flagc.txt');exit(0);web74禁用了scandir函数那就使用web72的glob协议查看目录下文件直接包含这个文件web75和

网安小t·2024-02-10 11:52

ctfshow-命令执行(web118-web122)

web118是一个窗口查看源码发现是system($code)命令执行经过测试禁用了很多东西很多很多$IFS可以思路就是使用系统变量构造我需要的poc这些都是系统的环境变量这是答案${PATH:~A}${PWD:~A}$IFS????.???解释一下PATH变量输出结尾一般都是n因为网站默认根目录为/var/www/html所以${PWD:~A}取值就是l题目还提示flag在flag.php中所以

网安小t·2024-02-10 11:22

React18原理: 渲染与更新时的重点关注事项

概述react在渲染过程中要做很多事情，所以不可能直接通过初始元素直接渲染还需要一个东西，就是虚拟节点，暂不涉及ReactFiber的概念，将vDom树和Fiber树统称为虚拟节点有了初始元素后，React

Wang's Blog·2024-02-10 10:11

linux之解决lib***.so.*: cannot open shared object file

例如：libvtkfreetype-8.2.so.1:cannotopensharedobjectfile:Nosuchfileordirectory1.查找库位置whereislibvtkfreetype

ancy_i_cv·2024-02-10 08:18

4.1-4.6反思注意力

二、家庭:沟通及情绪很棒三、效能：樊登读书会听书，欲罢不能，少有人走的路幸福方法四、财富：理财收入增加五、效能:100讲输出记录，九段学习记录，六、觉察：正面冥想利用早上太极时间进行。临时

浪飘飘·2024-02-10 08:01

MySQL学习笔记2：运算符

#查询commission_pct为NULL的员工SELECTlast_name,salary,commission_pctFROMemployeesWHEREcommission_pctNULL;不等于

Jessie_F·2024-02-10 07:07

Oracle 学习记录总结

Oracle学习记录总结前言SQL执行顺序1、复制表1.1复制表结构和数据1.3只复制表数据2、高级查询之over(partitionby...)2.1row_number()/rank()/dense_rank

我姓叶·2024-02-10 07:07

PyQt5学习记录----案例1实践

案例1：创建多个用于信息提示的QLabel要求：1）凡是提示的QLabel控件，都需设置：字体大小（25px）字体颜色（灰色）边框圆角（8px）2）信息提示分多个级别：正常（normal）：绿色边框及字体警告（warning）：黄色边框及字体错误（error）：红色边框及字体一、基本方法：1.设置字体的大小及颜色方法1：方法二：使用qss样式表：①将需要设置的控件样式保存为一个qss文件②通过上下

阿甜的CSdn·2024-02-10 06:15

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码，在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么，那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网

syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1（文件上传、前端校验）

目录标题（1）把οnchange="check();去掉（2）禁用浏览器的JS脚本运行（3）BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址：是一个文件上传的题目选择一个一句话脚本上传：前端存在JS代码校验文件类型，如果上传的文件后缀不是jpg和png，就会让上传按钮变得不使能：要绕过前端的JS代码校验，常见的方法有：（1）把οnchange="c

大灬白·2024-02-10 06:32

攻防世界 CTF Web方向引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果，只有index.php存在，里面也什么都没有index.phps存在源码泄露，访问index.phps由获取的代码可知，需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61，传入%61dmin，发现直接被浏览器解码为admin，影响了后续的判断，于是对%再次编码，传入%2561dmin。得

徐小潜·2024-02-10 06:02

【BUUCTF N1BOOK】[第三章 web进阶] 通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST

hacker-routing·2024-02-10 04:23

java学习记录11-接口

java学习记录定义第一个接口UserSerivce.javapublicinterfaceUserSerivce{//默认publicabstract可以不写//publicabstractvoidname

34skip·2024-02-10 04:16

iOS使用Jenkins实现自动化打包

一、背景本文章适用于自动化打包入门的iOS开发用本文章仅用于学习记录自动化打包的步骤二、Jenkins的安装1、安装JenkinsbrewinstallJenkins说明：Jenkins依赖java8环境

Frankkkkk·2024-02-10 03:37

第二届 N1CTF Junior Crypto-junior RSA WP

题目：fromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)defgen(bits):whileTrue:a=getPrime(bits)b=getPrime(bits)c=getPrime(bits)p=(a<<(2*bits))+(b<

阿福超级胖·2024-02-10 02:19

CTF Crypto---RSA NC不互素

题目fromCrypto.Util.numberimport*importgmpy2p=getPrime(1024)q=getPrime(1024)n=p*qe=65537M=2022*m*1011*pc=pow(M,e,n)print({'c':format(c,'x'),'n':format(n,'x'),'e':format(e,'x')})#{'c':'1bd2a47a5d275ba635

3tefanie丶zhou·2024-02-10 02:49

零资本创业106个案例

零资本：【10年创业成功经验教你一万如何赚百万】.pdf:https://url99.ctfile.com/f/33882099-1012075073-9ec698?

weixin_30852573·2024-02-10 02:35

openmpi运行时出现error while loading shared libraries: libimf.so: cannot open shared object file:

openmpi，通过intel编译器编译，使用mpirun时出现这个问题：errorwhileloadingsharedlibraries:libimf.so:cannotopensharedobjectfile

odin_linux·2024-02-09 23:36

跨模态行人重识别：Cross-Modality Person Re-Identification with Generative Adversarial Training 学习记录笔记

目录摘要方法cmGANGeneratorDiscriminatorTrainingAlgorithmExperiments论文链接：https://www.ijcai.org/Proceedings/2018/0094.pdf摘要（1）提出一种新的跨模态生成对抗网络（称为cmGAN）。为了解决鉴别信息不足的问题，设计了一种基于生成对抗训练的鉴别器，从不同的模式中学习鉴别特征表示。（2）为了解决大规

深度学不会习·2024-02-09 22:35

跨模态行人重识别：Discover Cross-Modality Nuances for Visible-Infrared Person Re-Identiﬁcation学习记录笔记

目录摘要网络结构具体方法MAMPAM模态分类损失共享特征ID损失中心簇损失总损失试验注意模式可视化分布结果原文链接：DiscoverCross-ModalityNuancesforVisible-InfraredPersonRe-Identiﬁcation摘要提出了一种联合模态和模式对齐网络(MPANet)来发现可见红外人Re-ID不同模式中的跨模态细微差别，它引入了模态缓解模块和模式对齐模块来共

深度学不会习·2024-02-09 22:35

由于误删了node依赖，导致这后面的一系列操作

文章目录1.事发原因：Deleteselectfiles2.Deleteselectfiles引起的cross-env报错3.cross-env是node_modules的依赖工具4.那么Deleteselectedfiles

后端漫漫·2024-02-09 21:52

N1CTF Junior 2024 Web Official Writeup（Nu1L Team组织的官方纳新赛事，旨在选拔优秀人才加入Nu1L Team，可是小北是大二生，抱着玩玩的心态来的）

Nu1L-CTF大本营-网络安全竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事

Stitch .·2024-02-09 20:17

《Django+React前后端分离项目开发实战：爱计划》 03 理解项目结构

03UnderstandingtheProjectStructure《Django+React前后端分离项目开发实战：爱计划》03理解项目结构Let’slooktheprojectfilescreatedforus

Python私教·2024-02-09 20:45

tsgctf-2021-lkgit-无锁竞争-userfaultfd

启动脚本qemu-system-x86_64\-kernel./bzImage\-initrd./rootfs.cpio\-nographic\-monitor/dev/null\-cpukvm64,smep,smap\-append"console=ttyS0kaslroops=panicpanic=1quiet"\-no-reboot\-m256M题目lkgit_hash_object#def

goodcat666·2024-02-09 19:08

three.js库学习（一）

three.js官网Three.js中文网(webgl3d.cn)笔记学习记录近期在做VR视觉3D模型渲染，因而需要进行three.js的库学习，新建个文集做下笔记，为了后期工作上便于翻阅。

听书先生·2024-02-09 18:52

代理以及继承方式的高阶组件

上一篇实现了一个简单的高阶组件，下面介绍如何在高阶组件中传递被包裹组件的属性：App.jsimportReactfrom'react';impor

hahalang·2024-02-09 18:10

GCC 安装编译linux

1.下载gcc源码2.配置编译源码3.安装下载地址:GCCmirrorsites-GNUProjectFrance(nosnapshots):ftp.lip6.fr,thankstoftpmaint@lip6

chenxiaochou·2024-02-09 18:27

【 buuctf--刷新过的图片】

用binwalk，stegsolve，zsteg，exiftool等工具无果后，注意到题目说到刷新图片的问题，看了大佬的wp[BUUCTFmisc]刷新过的图片_buuctf刷新过的图片-CSDN博客，

HeiOs.·2024-02-09 17:38

【buuctf--被偷走的文件】

将ftp流量过滤下来，追踪ftp流量，得到下图先解释一下这四行什么意思：PASV：这是FTP的命令，用于告知服务器在数据连接中使用被动模式（PassiveMode）。在被动模式下，数据连接的建立由服务器控制，而不是由客户端控制。这通常用于防火墙和网络地址转换（NAT）环境中，以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102)：这是FTP

HeiOs.·2024-02-09 17:37

推荐频道

CTF学习记录