CTF学习记录第12页

CTFshow web(命令执行 41-44）

web41额，这里直接就给禁止所有字母和数字，其实看到这种全过滤，反倒是只有一种解法，就是构造字符串&按位与|按位或^按位异或~取反为四大位运算符，其中按位异|没有过滤，过滤的字符是防异或、自增和取反构造字符根据羽师傅的脚本:=32&ord($c)/dev/null2>&1");}else{highlight_file(__FILE__);}典型的双写绕过，因为system($c.">/dev/n

补天阁·2024-02-09 07:35

odoo自定义widget组件两种方式

constcore=require('web.core');constQWeb=core.qweb;const{useState,useRef}=owl.hooks;//方式1函数方式constAbstractF

宁致乐水·2024-02-09 07:55

[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)

目录题目链接：题目解析：得到flag：题目链接：https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析：注意查看细节，发现题目中有一处请访问，在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性

柠.筱·2024-02-09 06:16

项目学习记录

项目开发创建项目环境配置关联git新增模块项目启动打印地址日志使用httpclient进行idea内部控制台测试使用AOP拦截器打印日志创建项目创建一个空项目，并勾选下面选项然后进入pom.xml中修改项目配置根据这个链接选则，修改项目的支持版本链接：https://github.com/alibaba/spring-cloud-alibaba/wiki/%E7%89%88%E6%9C%AC%E8

自学cs的小菜鸡·2024-02-09 06:48

演讲学习打卡4/100 解构Simon Sinek的演讲（上）

redirectFrom=h5（大部分学习视频都是在Youtube上扒的，因为外国视频Youtube更全，但如果有小伙伴感兴趣的话，这个视频刚好在Bilibili可以看到）SimonSinek在OliverScholars

Kate_LU·2024-02-09 06:30

CTF练习1

BUGKU题目ezbypass参考自己之前写的博客：RCE挑战（自增的学习）·语雀挺典型的一道无字母数字webshell的题目，可以值得再研究下测试后还有这些字符可以用post方式传入payload：code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__

0e1G7·2024-02-09 06:30

CTF--Web安全--SQL注入之Post-Union注入

一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11靶场来进行演示：我们可以看到一个登录页面打开Less-11的根目录，我们打开页面的源代码(PHP实现)。用VS-code打开文件，找到验证登录信息的代码行。此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观，我们将这句万能密码写到源代码中进行观察。@$sql

给我杯冰美式·2024-02-09 05:23

CTF--Web安全--SQL注入之报错注入

一、报错注入的概念用户使用数据库查询语句，向数据库发送错误指令，数据库返回报错信息，报错信息中参杂着我们想要获取的隐私数据。通常在我们在页面显示中找不到回显位的时候，使用报错注入。二、报错注入常见的三种形式1、extractvalue报错注入2、updatexml报错注入3、floor报错注入除以上三种，还有大量的报错注入形式，以上三种最为常见，其中floor报错注入较复杂。三、extractva

给我杯冰美式·2024-02-09 05:53

CTF-Web安全--SQL注入之Union注入详解

一、测试靶场与使用工具浏览器：火狐浏览器--Firefox靶场：sqli-labs使用插件：HackBar操作环境：phpstudy二、判断字符型注入与数字型注入操作步骤：1、用F12打开控制台，打开HackBar,LoarURL，将当前靶场的URL信息复制到操作台上2、输入?id=1，观察到页面发生变化，显示的是id=1时数据库中的信息，？是用来分割URL和查询字符串的，查询到了id=1时的用户

给我杯冰美式·2024-02-09 05:52

CTF--Web安全--SQL注入之‘绕过方法’

一、什么是绕过注入众所周知，SQL注入是利用源码中的漏洞进行注入的，但是有攻击手段，就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令，符号，甚至空格，会在反SQL机制中被实体化，从而失效，这时就要用到绕过的方法继续进行SQL注入。二、过滤注释符绕过1、反注入形式：SQL注入语句中，常见的注释符有三种：分别写作?id=1'--+/?id=1'#/?id=1'%2

给我杯冰美式·2024-02-09 05:50

漏洞扫描学习记录

学习《计算机网络安全》这本书的一些记录（二）漏洞扫描1.网络漏洞扫描的三个阶段（1）寻找目标主机或网络。（2）进一步搜集目标信息，包括OS类型、运行的服务以及服务软件的版本等。（3）判断或进一步检测系统是否存在安全漏洞。2.漏洞扫描的两种策略（1）被动式策略。被动式策略就是基于主机，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查，又称为系统安全扫描。（2）主动式策略。主动式策

Chenun_·2024-02-09 04:24

KinectFusion论文品读

KinectFusion:Real-timedensesurfacemappingandtracking论文链接：https://ieeexplore.ieee.org/document/6162880

自信侠·2024-02-09 00:18

FreeRTOS笔记——链表数据结构

FreeRTOS链表实现0概述1关键结构体1.1链表基础知识1.2链表数据结构1.3链表操作0概述部分内容参考野火的FreeRTOS相关开发资料，在此做一个学习记录总结。

蔡大侠·2024-02-09 00:07

【BUUCTF N1BOOK】[第二章 web进阶] 通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第二章web进阶]SSRFTraining[第二章web进阶]XSS闯关[第二章web进阶

hacker-routing·2024-02-08 23:55

6／28／2019蓓蓓的小草学习记录

清晨睁眼时，阳光透过窗帘的缝隙挤进来，它告诉我今天是个好天气。午间，照常放着CNR中国之声的广播。只是最近伊朗和美国的矛盾被频频报出。双方互不相让，美方还要继续对其制裁。再者，美国总统一直对中国施加压力，提高关税。然而这却适得其反，美国很多企业已经与中国建立了良好的外贸关系。他们称，在全球再找一个替代中国的稳定供应商很难。可以说做不到。中国自古以来秉承着“以和为贵”的理念。国家大事，系在心头。也许

是北河二1995·2024-02-08 21:50

[NISACTF 2022]easyssrf

它提示我们输入那我们输入file:///flagfile://访问本地文件系统它提醒我们输file:///fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag绕过file=php://filter/read=convert.base64-encode

Ryongao·2024-02-08 21:28

Unity类银河恶魔城学习记录4-8 P61 Player‘s Counter Attack源代码

Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释，可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliPlayer.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnity.VisualScripting;usingUnit

SuKacZev·2024-02-08 21:20

Unity类银河恶魔城学习记录5-1.5-2 P62-63 Creating Player Manager and Skill Manager源代码

Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释，可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliPlayerManager.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnity.VisualScripting;us

SuKacZev·2024-02-08 21:20

Unity类银河恶魔城学习记录4-7 P60 Counter‘s attack window 源代码

Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释，可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliEnemy.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnity.VisualScripting;usingUnity

SuKacZev·2024-02-08 21:50

中科大计网学习记录笔记（七）：Web and HTTP

前言：学习视频：中科大郑烇、杨坚全套《计算机网络（自顶向下方法第7版，JamesF.Kurose，KeithW.Ross）》课程该视频是B站非常著名的计网学习视频，但相信很多朋友和我一样在听完前面的部分发现信息量过大，有太多无法理解的地方，在我第一次点开的时候也有相同的感受，但经过了一段时间项目的学习，对计网有了更多的了解，所以我准备在这次学习的时候做一些记录并且加入一些我的理解，希望能够帮助到大

*Soo_Young*·2024-02-08 20:13

【微信小程序】图片自适应屏幕

mode的合法值值说明最低版本scaleToFill缩放模式，不保持纵横比缩放图片，使图片的宽高完全拉伸至填满image元素aspectFit缩放模式，保持纵横

会写代码的饭桶·2024-02-08 20:38

Flask学习记录：表单

1.使用Flask-WTF处理表单1.1定义WTForms表单类一个表单由若干个输入字段组成，这些字段分别用类表单的类属性来表示（字段即Field，可以简单理解为表单内的输入框、按钮等部件）。fromwtformsimportForm,StringField,PasswordField,BooleanField,SubmitFieldfromwtforms.validatorsimportData

Barcelooooooooona·2024-02-08 20:03

2019.2.7——学习记录《一万小时天才理论（1）》

精深练习的意思是朝着既定目标，犯错并改正，不断练习。精深练习有个特别的地方，那就是很重视犯错。因为我们的目的是要构建一个正确的神经回路，在这个过程中，最好的方法就是去实践，犯错，调整，再犯错，再调整，最终让回路达到最佳状态。

三京伴夜·2024-02-08 20:56

k8s学习之路 | Day14 有关 k8s 弃用 Docker

文章目录DockerEngine架构容器运行时containerdk8s中的kubelet架构为何放弃使用DockerEngine一直想搞清楚关于“k8s弃用docker这件事情”，所以才有了这篇学习记录官方有关这类话题的文章链接

小鲸鱼大梦想·2024-02-08 19:00

逗比学CTF.day5

BUUBURPCOURSE1比较基础的IP伪造题目，基础题get到新的知识点，通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后，只提示需要本地访问。二、伪造xff一说到伪造IP地址，实现本地访问，第一想到的就是X-Forwarded-For字段但是仍然提示“只能本地访问”，服务器检测的不是xff这个字段。然后只能去问度娘X-Real-IP字段映入眼帘三、伪造X-Real-IP字段这次

名为逗比·2024-02-08 18:43

175_combine-two-tables

selectFirstName,LastName,City,StatefromPersonleftouterjoinAddressonPerson.PersonId=Address.PersonId;

Twopothead·2024-02-08 18:45

Vue3创建项目方式及步骤

creating-a-vue-application2、使用的语句有：npminstall-g@vue/cli======之前已安装vue--version======确保版本在4.5.0以上vuecreate项目的名称选择Manuaselectfeatures

一起来学计算机·2024-02-08 17:42

2024/2/6学习记录

ts因为已经学习过了js，下面的都是挑了一些ts与js不同的地方来记录。安装npminstall-gtypescript安装好之后，可以看看自己的版本ts基础语法模块函数变量语法和表达式注释编译ts文件需要用tscxxx.ts，js文件是用node去编译ts是一个面向对象的编程语言ts的数据类型number双精度64位浮点数，可以用来表示整数和分数string字符串boolean布尔类型数组类型元

lxh0113·2024-02-08 17:59

CTFshow web（命令执行29-36）

?c=eval($_GET[shy]);=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver

补天阁·2024-02-08 15:48

CTFshow web(php命令执行 37-40）

?c=eval($_GET[shy]);=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver

补天阁·2024-02-08 15:17

arcgis地理空间数据库学习记录02-地理数据库迁移

二、地理数据库迁移2.1数据量不是很多的情况下直接通过ArcMap导出到本地，之后再导入到新库2.2数据量较多的情况下对于Oracle数据库，可以使用oracle的数据泵工具进行地理数据库的迁移。以oracle11g迁移至12c为例1.sde用户登录，执行语句①sqlplussde/[email protected]/orcl②createorreplacedirectorysde_dumpas‘

炒菜不加盐·2024-02-08 13:40

arcgis地理空间数据库学习记录01-复制地理数据库

最近梳理了一下arcgis的地理数据库，个人一直觉得arcgis的地理空间数据库是一个非常厉害的技术，但是除非大一些的企事业单位，用的人不多，一方面是数据量可能不是很多，另一方面是熟悉的人很少，需要相应的技术人员进行维护。准备花几篇博客记录一下。一、复制地理数据库目前一共提供了四种复制地理数据库的方式，分别是使用“复制”工具、使用地理数据库XML工作空间复制、使用“提取数据向导”和“导出”工具1.

炒菜不加盐·2024-02-08 13:09

MySQL学习记录——오 数据类型

文章目录1、了解2、tinyint3、bit4、float5、decimal6、char7、varchar8、日期、时间9、enum、set1、了解数据类型由mysql内部定义。如果直接写tinyint，bigint这样的，默认是有符号的，取值范围同C定义的那样。2、tinyint创建一个数据库和简单的表。插入几个值这里就能够看出，tinyint范围是-128-127。再看一个无符号的只要超出范围

咬光空气·2024-02-08 13:03

MySQL学习记录——유 表的约束

文章目录1、了解2、空属性3、默认值default4、列描述comment就是注释，desc看不到，show能看到。5、zerofill6、主键7、自增长auto_increment8、唯一键9、外键1、了解只有数据类型的约束肯定不够，mysql还有表的约束来进而保证数据合法性。约束是通过技术手段倒逼程序员插入正确数据，凡是能插进mysql的数据，都是符合数据约束的。约束能够保证数据的完整性和可预

咬光空气·2024-02-08 13:31

在windows系统搭建LVGL模拟器(codeblock工程)

2.pc_simulator_win_codeblocks工程获取仓库地址：lvgl/lv_port_win_codeblocks:WindowsPCsimulatorprojectforLVGLembeddedGUILibrary

懂IT的嵌入式工程师·2024-02-08 12:48

[BUUCTF]-PWN:inndy_echo解析

查看保护查看ida有格式化字符串漏洞，可以修改printf的got表内地址为system，传参getshell解法一：在32位中可以使用fmtstr_payload直接修改，免去很多麻烦完整exp：frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804

Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:wustctf2020_easyfast解析

又是堆题，查看保护再看ida大致就是alloc创建堆块，free释放堆块，fill填充堆块，以及一个getshell的函数，但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一（doublefree）：完整exp：frompwnimport*context(log_level='debug')p=process('./easyfast')target

Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:actf_2019_babystack解析

先看保护再看ida原本我以为会是整数溢出，但是实际上不是。这道题考到了栈迁移，并且还给了我们栈的地址，并且正好是栈顶完整exp：frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1

Clxhzg·2024-02-08 12:32

[BUUCTF]-PWN:roarctf_2019_easy_pwn解析

先看保护64位，got表不可写看ida大致就是alloc创建堆块，fill填充堆块，free释放堆块，show输出堆块内容这里要注意的点有以下alloc创建堆块：这里采用的是calloc而不是malloc，calloc在创建堆块时会初始化也就是清空相应的内存空间，而malloc不会，这里使用calloc创建堆块fill填充堆块：这里它限制了填充的字节大小不得超过堆块大小，但如果填充大小正好大于堆块

Clxhzg·2024-02-08 12:02

[BUUCTF]-PWN:[极客大挑战 2019]Not Bad解析

保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始，大小位0x1000权限为可写可执行（可读0x1，可写0x2，可执行0x3）设置为私有映射（MAP_PRIVATE）和匿名映射（MAP_ANONYMOUS）常见的标志的值：MAP_SHARED：1MAP_PRIVATE：2MAP_ANONYMOUS：0x20(32)MAP_FIXED：0x10(16)MAP_LOCKED

Clxhzg·2024-02-08 12:01

BUUCTF-Real-[struts2]s2-001

漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。例如，在注册或登录页面中，如果提交失败，则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析，因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证，我们发现[st

真的学不了一点。。。·2024-02-08 11:37

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号：CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615：远程代码执行漏洞影响范围：ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求数据包向

真的学不了一点。。。·2024-02-08 11:36

HCTF2017-Web-Writeup

boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagishctf{whatyouget}";error_reporting

dengzhasong7076·2024-02-08 10:46

mysql 查询重复数据

方法一：使用GROUPBY和HAVING子句sqlSELECTfield_name,COUNT(field_name)AScountFROMtable_nameGROUPBYfield_nameHAVINGCOUNT

华如锦·2024-02-08 10:13

2024年2月第1周

后面开始一周一记录了本周学习：复现了corCTF2023sysretbug相关的题目做了plaidCTF2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目，比较简单的题目简单的看了下预取侧信道攻击

XiaozaYa·2024-02-08 09:49

2024-2-1

今日学习：1）今天主要就复现了corCTF2023sysruption这道题目，终于搞懂了。sysretbug是如此的美妙，但是对于侧信道攻击哪里还是有点问题，就是成功泄漏的概率比较低。

XiaozaYa·2024-02-08 09:48

Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo

MojodocsIntrotoMojo&Services译文：利用MojoIPC的UAF漏洞实现Chrome浏览器沙箱逃逸原文：CleanlyEscapingtheChromeSandbox参考文章本文主要参考PlaidCTF2020

XiaozaYa·2024-02-08 09:18

kali系统搭建BlueLotus_XSSReceiver-master

1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台CTF工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2

fengtianlei159·2024-02-08 07:41

资源分享 | 利用机器学习进行高级MRI分析

Actflow大脑活动流工具箱(BrainActivityFlowToolbox，简称Actflow)。该工具箱有助于将大脑连接与任务诱发活动以及相关的认知和行为功能联系起来。

茗创科技·2024-02-08 07:11

GA google_analysis数据埋点使用学习记录（GTM）

目录，可以直接点到实践那里开始看的，前面都是我整理笔记的资料理论部分1、将ga的创建代码在项目开始的时候运行一下，如下图。2、ga函数是什么3、发送数据实践申请账号和媒体资源：设置跟踪代码，衡量网页浏览怎么定义一次浏览、一个用户多次浏览的话如何保证数据精准其他参考设置跟踪事件插件使用转化指标GTM和GA半个多月之后。。。现在完成了GTM的埋点需求回来把文章写完，对整个GA和GTM的机制好像更理解了

sasaraku.·2024-02-08 07:25

推荐频道

CTF学习记录