CTF学习记录

nuxtJs基础配置记录

nuxt学习记录项目流程图其中以下基础配置是与我们当前开发的后台管理系统进行对标的,方便我们快速上手,方便使用1.安装以上是本地安装所选项,具体安装所选项和安装后目录展示可以异步到这里https://blog.csdn.net
前端程序媛~柚子·2024-02-03 14:40

解决报错libssl.so.1.1: cannot open shared object file: No such file or directory

Centos7默认提供的openssl版本是1.0.2的,某些php扩展或者其他软件依赖1.1以上版本如果过低的话就会报错libssl.so.1.1:cannotopensharedobjectfile
处女座程序员的朋友·2024-02-03 13:54

BUUCTF-Real-[ThinkPHP]5-Rce

1、ThinkPHP检测工具https://github.com/anx0ing/thinkphp_scan漏洞检测通过漏洞检测,我们发现存在rce漏洞!2、漏洞利用----[!]Name:Thinkphp55.0.22/5.1.29RemoteCodeExecutionVulnerabilityScript:thinkphp5022_5129.pyUrl:http://node5.buuoj.c
真的学不了一点。。。·2024-02-03 13:45

BUUCTF-Real-ThinkPHP]5.0.23-Rce

漏洞介绍这个版本容易存在我们都喜欢的rce漏洞!网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp在使用缓存的时候是将数据序列化,然后存进一个php文件中,这使得命令执行等行为成为可能!ThinkPHP是国内使用极其广泛的PHP开发框架。在其5.0版本(base64编码--PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=echo-nP
真的学不了一点。。。·2024-02-03 13:45

Buuctf[Flask]SSTI 1

最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下SST是由于开发者的不恰当言语所造成SSTI_TESTHello,%s!正确代码应是{{title}}Hello,{{name}}!
F1or·2024-02-03 13:44

BUUCTF-Real-[Flask]SSTI

目录漏洞描述模板注入漏洞如何产生?漏洞检测漏洞利用getflag编辑漏洞描述Flask框架(jinja2)服务端模板注入漏洞分析(SSTI)Flask是一个web框架。也就是说Flask为您提供工具、库和技术来允许您构建一个web应用程序。这个wdb应用程序可以使一些web页面、博客、wiki、基于web的日历应用或商业网站。Flask属于微框架(micro-framework)这一类别,微架构通
真的学不了一点。。。·2024-02-03 13:14

类银河恶魔城学习记录1-1 Player状态机的搭建 P28上

对状态机的介绍什么是状态机?一篇文章就够了-知乎说实话,目前并不能深入理解状态机的奇妙之处(当然,我觉得状态机作为教程的重要组成部分是不得不理解的,所以以下我会对游戏教程内的状态机做一些我认为的解释,如有错误,请多包涵)基本的Player状态机组成基本的Player状态机,我认为由4个部分组成1.Player脚本,与Player组件绑定,能提供Unity自带的MonoBehavior来实现游戏内的
SuKacZev·2024-02-03 10:11

类银河恶魔城学习记录1-2 Player动画基本设置源代码 P29

Player.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnity.VisualScripting;usingUnityEngine;publicclassPlayer:MonoBehaviour{#region定义Unity组件publicAnimatoranim{get;privateset;}//这样才能配合
SuKacZev·2024-02-03 10:11

类银河恶魔城学习记录1-3 PlayerMoveState完善源代码 P30

Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliPlayer.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnity.VisualScripting;usingUnityEngine;publiccl
SuKacZev·2024-02-03 10:11

类银河恶魔城学习记录1-5 CollisionCheck源代码 P32

Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliPlayer.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnity.VisualScripting;usingUnityEngine;publiccl
SuKacZev·2024-02-03 10:11

类银河恶魔城学习记录-3-3-被击特效-P56

更改总则使被攻击的人变白更改Entity.csprotectedvirtualvoidStart(){fx=GetComponentInChildren();//获得EntityFX组件anim=GetComponentInChildren();rb=GetComponent();}publicvirtualvoidDamage(){fx.StartCoroutine("FlashFX");//通
SuKacZev·2024-02-03 10:40

类银河恶魔城学习记录-3-7和3-8反击提示与反击-P59,60,61

更改总则在敌人攻击是给予提示更改Enemy[Header("Stunnedinfo")]publicfloatstunDuration;publicVector2stunDirction;protectedboolcanBeStunned;[SerializeField]protectedGameObjectcounterImage;publicvirtualvoidOpenCounterAtta
SuKacZev·2024-02-03 10:40

类银河恶魔城学习记录1-4 PlayerJumpState基本源代码 P31

Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliPlayer.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnity.VisualScripting;usingUnityEngine;publiccl
SuKacZev·2024-02-03 10:38

React-Navigation 5.X 学习记录(三)------ DrawerNavigator 篇

import*asReactfrom'react';import{Button,View}from'react
G-shitou·2024-02-03 10:36

030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计

NodeJS-开发指南&特有漏洞演示案例:➢环境搭建-NodeJS-解析安装&库安装➢功能实现-NodeJS-数据库&文件&执行➢安全问题-NodeJS-注入&RCE&原型链➢案例分析-NodeJS-CTF
wusuowei2986·2024-02-03 10:54

day38 XSS跨站&绕过修复&http_only&CSP&标签符号

XSS绕过-CTFSHOW-361到331关卡绕过WP前言:document.cookie//获取当前浏览器cookie信息windows.location.her="xxxx.com'去访问目标网站GET.PHP
匿名用户0x3c·2024-02-03 09:21

day38WEB攻防-通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

pwd=6oa3提取码:6oa3XSS绕过-CTFSHOW-316到331关卡绕过WPxss绕过总结:https://xz.aliyun.com/t/406731
aozhan001·2024-02-03 09:19

Android矩阵Matrix变换setRectToRect,Kotlin

setRectToRect,Kotlin在Android画布Canvas裁剪区域clipRect,Kotlin-CSDN博客基础上,增加一个点,通过setRectToRect挖出Bitmap原图中心区域的一块放到目标RectF
zhangphil·2024-02-03 07:26

Kotlin

各种base类//BaseCallBackabstractclassBaseCallBack:ClassCallBack(){abstractfunonSuccess(t:T)abstractfunOnFail
嘿_叫我小王·2024-02-03 07:07

OpenCV学习记录——轮廓检测

文章目录前言一、寻找、绘制轮廓二、具体应用代码前言寻找目标图像的轮廓并绘制出该轮廓是我们进行图像识别时常用的手段,轮廓是图像中连续的边界线,可以用于物体检测、形状分析等应用。为了获取更高的准确性,会先进行二值化处理,在得到二进制图像后,寻找轮廓就是从黑色背景中找到白色物体,因此我们要找的对象应是白色,背景应该是黑色。一、寻找、绘制轮廓(一)寻找图像轮廓寻找图像轮廓函数如下:contours,hie
KAIs32·2024-02-03 07:00

报错error while loading shared libraries: libpq.so.5: cannot open shared object file:No such file(已解决)

文章目录问题背景错误分析错误原因解决方法问题背景在服务器上启动Rust编译后的可执行文件,报错errorwhileloadingsharedlibraries:libpq.so.5:cannotopensharedobjectfile
一碗情深·2024-02-03 05:35

java002学习记录

位运算符&、|、^、>逻辑运算符针对boolean数据进行运算位运算符针对数值进行运算1、先将运算数据转为二进制十进制转二进制十进制转二进制:目标数除以2,若能除尽,则该位记作0,若除不尽,则该位记作1,再对商继续除以二,以此类推,直到商为0,将每一位的结果反序组合就是对应的二进制。二进制转十进制从目标数的最右侧算起,本位的数值乘以本位的权重(2的第几位的位数减一次方),把乘积累加起来就是对应的十
老街agony·2024-02-03 05:59

java003学习记录

二维数组二维数组:一维数组中保存的值是另一个一维数组,数组中嵌套数组publicclassTest{publicstaticvoidmain(String[]args){int[]array={1,2,3};int[][]array2={{1,2,3},{4,5,6},{7,8,9}};for(inti=0;i
老街agony·2024-02-03 05:59

java001学习记录

基本概念Java1、JavaSE:Java核心类库,Java开发的基础2、JavaME:Java针对于移动端(手机、机顶盒、车载导航)的开发组件,淘汰3、JavaEE:Java针对企业级应用的开发组件(JavaWeb重中之重),重点JavaSE:Java基础语法、组件、类库JavaEE:Web组件,第三方框架Java开发:1、编码(写代码)2、编译(Java文件编译成Class文件)3、运行(JV
老街agony·2024-02-03 05:58

java004学习记录

子类访问权限访问权限修饰符,关键字,用来修饰类、属性、方法,不同的访问权限修饰符表示不同的作用域修饰符同一个类同一个包不同包子类public可以访问可以访问可以访问可以访问protected可以访问可以访问不可以访问可以访问默认修饰符可以访问可以访问不可以访问不可以访问private可以访问不可以访问不可以访问不可以访问多态一个元素具有多种不同的形态,在不同的应用场景中可以以不同的形态呈现,来满足
老街agony·2024-02-03 05:28

【Docker】docker 可视化工具 portainer/portainer

声明:本篇文章属古乃特个人所有,不涉及商业目的,仅用于学习记录
Gonait·2024-02-03 05:23

springboot 中通过定时任务备份数据库并压缩传输到指定另外一台linux服务器得文件夹中 或 发送压缩包到指定邮箱

Mavencom.jcraftjsch0.1.55org.springframework.bootspring-boot-starter-mail2、数据备份相关的配置文件#数据库备份配置dbBackups:windowsDir:E:\test\#windows本机得备份目录linuxDir:projectFiles
暗夜潜行·2024-02-03 03:57

设计模式通用解释及Java代码用例整理

文章目录23种设计模式单例模式(SingletonPattern)工厂模式(FactoryPattern)抽象工厂模式(AbstractFactoryPattern)建造者模式(BuilderPattern
无名··2024-02-03 02:26

2024/2/2学习记录

Mock.jsMock.mock(template)根据数据模板生成模拟数据Mock.mock(rurl,template)记录数据模板,当拦截到rurl的ajax请求时,将根据数据模板template生成模拟数据,并作为响应数据返回Mock.mock(rurl,function(options))记录生成响应数据的函数,当拦截到匹配ajax请求时,函数function(options)将被执行,
lxh0113·2024-02-03 02:17

2024/2/1学习记录

echarts为柱条添加背景色:若想设置折线图的点的样式,设置series.itemStyle指定填充颜色就好了,设置线的样式设置lineStyle就好了。在折线图中倘若要设置空数据,用'-'表示即可,这对于其他系列的数据也是适用的。若想设置堆叠折线图,可以在series中多设置几条数据,倘若还是看不出来,可以设置areaStyle的样式来突出显示。若想设置折线图的折线,不那么生硬,可以在里面加一
lxh0113·2024-02-03 02:16

PCTF2023

111z_sql打开就是我们的签到页面用了现成的脚本,改了一下端口importrequestsurl="http://node6.anna.nssctf.cn:28089/copyright.php
m0_73721944·2024-02-03 02:16

React学习记录

大概一年半之前用过React,后来因为工作的原因再也没有接触到React。前端日新月异,室友(也是同行)的提醒,让我有了更强的危机感,模块化开发已是前端基本技能。抛弃各种框架本身的运用来说,更为重要的是它们提供的编程思维。提高自己专业水平,迫在眉睫。我想在上记录自己的一些学习笔记,自己实在太菜。今天在React中看到一个demo。有一段代码如下:constnewItem={text:this.st
一抹春绿误行程·2024-02-03 02:32

STM32 学习记录四:存储器寄存器映射

STM32学习记录四:存储器寄存器映射文章日志1.写于2022/08/25文章目录1.存储器映射2.寄存器映射迷茫了,不知道该写些什么了。因为我这段时间没有啥工作任务,所以就摸摸鱼,写写博客算了。
千水鸽鸽·2024-02-03 00:33

学习记录(1)

Cortex-M微控制器都用Flash存储器存放程序,然后创建程序映像,之后下载到微控制器的Flash存储器中。链接器的作用是:合并多个目标文件,并定义存储器配置由于接口外设的定义大部分都是由供应商提供,因此通过读取微控制器供应商提供的用户手册才能知道使用方法。··外设时钟一般默认是关闭,在使用一个外设前需要使能开启时钟,可能还需要使能外设总线系统时钟··若外设需要使用中断操作,需要使能中断和配置
枫-琳·2024-02-02 23:29

如何在Keil5里.c文件中显示函数列表

如下图所示,选择"View---FunctionsWindow"点击靠近左下角的{}Function这样就可以显示函数列表了如果嫌看着不顺眼,把scanprojectfiles勾选去掉,就只剩下你打开的文件的函数列表了
枫-琳·2024-02-02 23:29

vue+elementui---下拉树形多选

html部分引入包import{treeselectuser}from'@/api/system/dept';importTreeselectfrom"@riophae/vue-treeselect";
一只会开发的哈士奇·2024-02-02 22:42

实习记录——第十天

今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂:2.2日总结:早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考虑了水平越权的尝试,
carrot11223·2024-02-02 21:49

一道sql注入的ctf题目致使用phpmyadmin上传 webshell 拿后台权限

以下均为靶场测试环境渗透,非正式环境。遇见登录框,直接万能密码’or(1=1)or’/1直接登录成功并返回结果:既然存在sql注入,那就用sqlmap跑一下吧:输出所有的数据库:sqlmap-u--dbs要输出数据库中的表,你可以使用SQLMap的--tables选项。以下是一个示例命令:sqlmap-u-D--tables如果你想要进一步获取某个表的数据,可以使用--dump选项。例如:sqlm
carrot11223·2024-02-02 21:19

Android 的 RecyclerView SnapHelper 介绍

本文为NickRout发布于Medium的文章译文原文链接为DetectingsnapchangeswithAndroid’sRecyclerViewSnapHelper本文仅作为个人学习记录所用。
JeffreyWorld·2024-02-02 21:45

02-Java抽象工厂模式 ( Abstract Factory Pattern )

抽象工厂模式(AbstractFactoryPattern)是围绕一个超级工厂创建其他工厂该超级工厂又称为其他工厂的工厂在抽象工厂模式中,接口是负责创建一个相关对象的工厂,不需要显式指定它们的类每个生成的工厂都能按照工厂模式提供对象抽象工厂模式属于创建型模式
一名技术极客·2024-02-02 21:34

菜鸡后端的前端学习记录-2

忘了记一下看的视频了,有兴趣的可以去看一看,目前感觉讲的还不错,但是需要有一定基础:【尚硅谷Vue2.0+Vue3.0全套教程丨vuejs从入门到精通】(学习记录第二部分,都写到一个博客里太长了,不利于阅读复习
无名一小卒·2024-02-02 21:30

【工程记录】ChatGLM3-6B 部署的详细教程(Windows)

文章目录写在前面1.环境配置2.下载ChatGLM3-6b模型3.实现pycharm运行web_demo写在前面仅作个人学习记录用。
LZXCyrus·2024-02-02 20:30

docker安装和Nginx、redis部署

docker安装-只作为自己学习记录1.删除以前安装的docker相关软件sudoyumremovedocker\docker-client\docker-client-latest\docker-common
从删库到跑路。。。·2024-02-02 20:21

第六届“强网杯”全国网络安全挑战赛-青少年专项赛

选拔赛可以看WP|第六届强网杯青少赛线上赛WriteUp_青少年ctf的博客-CSDN博客科普赛-网络安全知识问答一、单项选择题1、以太网交换机实质上是一个多端口的()。
学不会pwn不改名·2024-02-02 18:30

2019.3.30

学习记录:每天不断的学习,不断的体验,不要中断!每一天增加你生命的资产!持续、坚持很重要!成长比成功重要!完成比完美重要!持续的成长、成长、成长……就是成功。不断的完成、完成、完成……就是完美。
玲萍·2024-02-02 18:40

【论文笔记】Multi-Chain Reasoning:对多思维链进行元推理

4.2实验结果5.提及文献写在前面文章标题:AnsweringQuestionsbyMeta-ReasoningoverMultipleChainsofThought论文链接:【1】代码链接:暂无仅作个人学习记录
LZXCyrus·2024-02-02 18:56

CTF-WEB的知识体系

CTF概念CTF是CaptureTheFlag的缩写,中文一般译作夺旗赛CTF起源于1996年DEFCON全球黑客大会DEFCONCTF是全球技术水平和影响力最高的CTF竞赛竞赛模式解题模式:解决网络安全技术挑战
Ryongao·2024-02-02 17:47

CTF-WEB的入门真题讲解

EzLogin第一眼看到这个题目我想着用SQL注入但是我们先看看具体的情况我们随便输入admin和密码发现他提升密码不正确我们查看源代码发现有二个不一样的第一个是base64意思Ihavanosql第二个可以看出来是16进制转化为weak通过发现是个弱口令canyouaccess如果是比赛本地是主办方的服务器本地访问不了它提示我们本地访问我们查看源代码发现就是一个很简单的html他过滤了X-For
Ryongao·2024-02-02 17:47

NSSCTF-[SWPUCTF 2021 新生赛]gift_F12

开局进入这个界面看到这个倒计时我第一时间是想着能不能通过html源代码修改时间改成当前时间或者是找到源代码中的flag我修改时间好像不起作用而在javascript中找到了这个flag
Ryongao·2024-02-02 17:47

CTF-WEB进阶与学习

PHP弱类型===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较==在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行转化规则字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。e和E表示科学计数法md5绕过弱类型比较绕过弱类型比较绕过题目:$a!=
Ryongao·2024-02-02 17:44
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他