CTF学习记录

[bjdctf2020]zjctf,不过如此

题目php伪协议file_get_contents函数读取文件内容,内容"Ihaveadream",可以利用data伪协议,接着通过注释使file=next.php可用php伪协议读取源码file=php://filter/convert.base64-encode/resource=next.phpbase64解码得到$str){echocomplex($re,$str)."\n";}funct
ytxy·2024-02-13 22:00

[BJDCTF2020]ZJCTF,不过如此

伪协议读取next.php源码preg_replace()/e代码执行漏洞_preg_replace/e-CSDN博客查找资料我们发现,在php5.6及以下版本中,/e使得preg_replace的第二个参数可以被当作php代码执行,第二个参数中\\1指的是正则匹配到的第一组文本,是定死的,所以我们可以考虑第一个参数使用.*匹配任意文本,第三个参数${getFlag()},从而让第二个参数的值取得
ғᴀɴᴛᴀsʏ·2024-02-13 22:59

解决Eclipse项目部署之Cannot change version of project facet Dynamic Web Module to 3.0?问题

之前在部署maven项目的时候,一直出现这个问题,开始解决的步骤如下:选中项目》》》属性》》》ProjectFacets》》》DynamicWebModule的值设置为3.0,但是却更新不成功,后来在stackOverflow
秋慕云·2024-02-13 22:55

【个人笔记】计算机网络五层结构理解

#纯属个人笔记作为学习记录用途#较多个人比较好理解的说法可能不太准确若发现错误欢迎评论区指正不希望误导小白详细的概念请以书本的定义为准目录正片传统的五层结构如下:物理层(PhysicalLayer):负责传输比特流
图灵重生我名苏泽·2024-02-13 20:46

BUUCTF/强网杯2019 随便注.堆叠注入?

尝试注入发现过滤preg_match("/select|update|delete|drop|insert|where|\./i",$inject);/i不区分大小写匹配,也过滤了.sqlmap跑一波pythonsqlmap.py-u"http://web16.buuoj.cn/?inject=3"-v3--risk3-Dsupersqli--tables–test-skip=where能跑出数据
Visianlee·2024-02-13 20:24

Flutter 国际化

androidstudio安装插件FlutterIntl插件安装.png安装完成之后重启Androidstudio然后选择Tools-->FlutterIntl-->InitializefortheProjectFlutterIntl.png
蔺小帅·2024-02-13 18:27

C语言学习记录

牛牛的字符矩形_牛客题霸_牛客网(nowcoder.com)#includeintmain(){chara;//定义要输入的字符scanf("%c",&a);//输入字符for(inti=3;i>0;i--)//由题可知要输出3*3的矩阵,则每行内容相同,相当于循环三次,则用for语句{//注意for语句的格式,中间是分号,不是逗号,刚开始不清楚限定范围可以一步步推一下,后面就熟悉了printf(
曾浩轩·2024-02-13 17:42

C语言学习记录

牛牛的字符菱形_牛客题霸_牛客网(nowcoder.com)#includeintmain(){chara;scanf("%c",&a);printf("%c\n",a);printf("%c%c%c\n",a,a,a);printf("%c%c%c%c%c\n",a,a,a,a,a);printf("%c%c%c\n",a,a,a);printf("%c\n",a);return0;}记得加换行
曾浩轩·2024-02-13 17:42

C语言学习记录

牛牛学说话之-整数_牛客题霸_牛客网(nowcoder.com)本篇总结:因为要输入一个数,所以要先定义一个数,才能输入。又因为要输入的数为整数,所以用int来定义,a为要输入这个数的名字。scanf格式:scanf("%d",&a);和printf区分一下,printf("%d",a);先记住哪个要&,哪个不要&,后面应该会学到为什么这块一个要一个不要再先记住,整数为%d,后面其它类型的变量就是
曾浩轩·2024-02-13 17:12

c++烟花代码

0,y=0;inthx=0,hy=0;unsignedlongt1=0,t2=0,dt=0;IMAGEimg;boolisshoot=1;}jet;Jetjet1,jet2,jet3;//烟花structFire
努力进步的小姜·2024-02-13 16:20

图元装配和光栅化

OpenGLES3.0学习汇总OpenGLES3.0学习记录汇总目录本文主要介绍:OpenGLES支持的图元和几何形状对象的类型,以及它们的绘制方法。
真像大白阿·2024-02-13 14:39

53.React学习笔记.自定义hook练习-scroll

importReactfrom'react'importuseScrollPositionfrom'..
_生生不息_·2024-02-13 12:33

渗透测试CTF-图片隐写的详细教程(干货)

大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。如图,拿到图片,使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。Foremostforemost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。最直接的我们可以将图片中的隐
保持微笑-泽·2024-02-13 12:30

N1CTF奖品一个月的ZoomEye账户使用与子域名收集(网络渗透测)

首页-网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘-ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/ZoomEye-CyberspaceSearchEnginehttps://www.zoomeye.org/aboutZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘
Stitch .·2024-02-13 12:59

双证班学习记录8-Day24-活动日

这周有点糟。这周轮到我们小组值日。我遇到了郁闷的事,直到今天都没解开,实在不知道自己为何郁闷这么久,来复盘看找得到根源不。上周日班委会,副班问大家在学习中遇到的障碍是什么,我那会处于心态高涨期,就回答了一个没有什么能够阻挡我学习,没想到她就发飙了,她说那些说没有阻挡的,真的没有遇到问题吗?我当时就开始郁闷,那我心态好,遇到问题都想办法解决,有什么不对的吗?为什么非要有问题问你才表示我认真努力吗?所
糖糖82·2024-02-13 12:13

Contractfuzzer 复现(2)

本文实现Contractfuzzer源码解析,在本地复现运行Contractfuzzer一、前期准备下载Contractfuzzer的源代码二、代码修改和部署Contractfuzzer的源代码分为三个部分
区区小块·2024-02-13 11:45

Contractfuzzer 运行环境的复现

开源代码:gongbell/ContractFuzzer:TheEthereumSmartContractFuzzerforSecurityVulnerabilityDetection(ASE2018)
区区小块·2024-02-13 11:44

ContractFuzzer源代码解析

ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。
JocelyHigher·2024-02-13 11:03

《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译

《HFContractFuzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》(EASE2021)摘要区块链技术以其特有的去中心化
WXF_Security·2024-02-13 11:02

ContractFuzzer速览

ContractFuzzer速览论文标题:ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接:ContractFuzzer
Reanon·2024-02-13 11:01

(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析

(ASE2018)ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle
DeamLake·2024-02-13 11:31

Contractfuzzer 框架分析(源码分析)

最近阅读了Contractfuzzer的源代码,总结了Contractfuzzer的系统框架图Contractfuzzer是第一篇智能合约fuzz的文章,其主要分为三个模块,分别是测试用例生成模块、交易自动化发送模块和交易执行与漏洞检测模块
区区小块·2024-02-13 11:24

python语言学习记Day1

2.2新手会碰到的问题2.3课后作业03变量和字符串3.1变量3.2字符串3.3课后作业04小游戏代码05改进小游戏04课后作业前言学习python的小白~跟着博主小甲鱼学习日记~此文仅仅是一个小小的学习记录为了防止我被小
小杜不饿·2024-02-13 11:38

GPT 3.5 真的比 4.0聪明吗?

DeepGo计算机杂谈及深度学习记录&分享在大语言模型大杀四方的今天无论是哪个行业的工作人员都用上了各种各样的模型其中的佼佼者就是ChatGPT!
Longlongaaago·2024-02-13 09:12

CTFSHOW web 89-100

://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fungitbook:http://22kaka.funCTFSHOWPHP
22的卡卡·2024-02-13 09:37

ctfshow】文件上传web151-170wp

文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.访问upload目录可进行命令执行web154-web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagw
Sunlight_614·2024-02-13 09:58

ctfshow--web入门--文件上传

ctfshow–web入门–文件上传目录标题ctfshow--web入门--文件上传web151(前端校验)web152(content-type)web153(.user.ini)web154(内容检测
SuperMan529·2024-02-13 09:58

ctfshow 文件上传 web151~170

目录web151web152web153web154web155web156web157~159web160web161web162~163web164web165web166web167web168web169web170参考:web151上传提示,前端验证上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。upload/1.php?1=system("cat/var/www/html
succ3·2024-02-13 09:28

CTFshow-文件上传

ctfshow-web-151这题就一个前端校验,直接在前端png改成php,上传木马,连蚁剑找flagctfshow-web-152上传文件bp抓包,`Content-Type`改成image/png
南桥几经秋i·2024-02-13 09:27

ctfshow---文件上传

来到文件上传了web151-152前端过滤,抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini,内容是auto_prepend_file=1.jpg,这是一个配置文件,能指定文件把它当作php执行再上传一个1.jpg,里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法,只是过滤了php,一句话里面用访问,随便
T6...·2024-02-13 09:57

ctfshow学习记录-web入门(文件上传151-160)

目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url,就可以重复使用,省事。web151提示:前台校验不可靠解答:有个前台的后缀校验,修改上传文件的后缀为png,抓包修改后缀即可。上传成功,可以蚁剑连接,或者是post执行php语句也可以。jz=system('cat../flag.php')
九枕·2024-02-13 09:57

ctfshow-php特性(web102-web115)

目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题
网安小t·2024-02-13 09:57

ctfshow-文件上传(web151-web161)

目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证
网安小t·2024-02-13 09:26

渗透测试练习题解析 3(CTF web)

1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php://filter/resource=index.php整理后,就是PHP代码审计了  func!=""){        echogettime($this->func,$this->p);   
安全不再安全·2024-02-13 09:55

CTFshow web(php命令执行 50-54)

web50/dev/null2>&1");}}else{highlight_file(__FILE__);}做题之前先给大伙献上干货。1.绕过cat使用:tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用:%09/dev/null2>&1");其实就是将内容写入黑洞的意思,你的命令执行内容被带走了,所以这里使用命令分割||(只执行h前面
补天阁·2024-02-13 08:33

CTFshow web(php命令执行 55-59)

web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话:其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是:${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/
补天阁·2024-02-13 08:02

【博学谷学习记录】超强总结,用心分享|测试工程师必备技能总结:Linux 和数据库day03随堂笔记

Linux和数据库day03随堂笔记一.数据库是什么?为什么学习数据库:软件中产生的所有数据,最终都要存储于数据库当中测试人员如果想要进行数据查询/数据校验,就必须掌握对数据库的基本操作数据库是什么?定义:用于存储数据的软件特点:表是数据存储的核心体现二.数据库常见分类关系型数据库(重点)RDMS:(RelationalDatabaseManagementSystem)关系型数据库系统特征:以数据
小乖乖0419·2024-02-13 08:14

Mysql学习记录补充

索引在无索引情况下,就需要从第一行开始扫描,一直扫描到最后一行,我们称之为全表扫描,性能很低。如果我们针对于这张表建立了索引,假设索引结构就是二叉树,那么也就意味着,会对age这个字段建立一个二叉树的索引结构。优势:1.提高数据查询的效率,降低数据库的IO成本。(数据库的数据是存在磁盘的,你要查询就要操作磁盘就会有IO)2.通过索引列对数据进行排序,降低数据排序的成本,降低CPU的消耗。劣势:1.
追随远方的某R·2024-02-13 08:21

JVM学习记录

JVM基础概念JVM是一个运行在计算机上的程序,负责编译java字节码文件,支持跨平台特性。java语言为了通过实时解释实现多平台支持,性能相对于C等语言较低,而JVM提供了JIT即时编译进行性能优化。JVM与JITJVM负责解释和执行Java字节码,JIT则负责将字节码转换为本地机器代码。当Java程序被执行时,JVM会先解释执行字节码,JIT根据程序的运行情况动态地将频繁执行的代码片段进行编译
追随远方的某R·2024-02-13 08:18

中科大计网学习记录笔记(九):DNS

前言:学习视频:中科大郑烇、杨坚全套《计算机网络(自顶向下方法第7版,JamesF.Kurose,KeithW.Ross)》课程该视频是B站非常著名的计网学习视频,但相信很多朋友和我一样在听完前面的部分发现信息量过大,有太多无法理解的地方,在我第一次点开的时候也有相同的感受,但经过了一段时间项目的学习,对计网有了更多的了解,所以我准备在这次学习的时候做一些记录并且加入一些我的理解,希望能够帮助到大
*Soo_Young*·2024-02-13 04:11

中科大计网学习记录笔记(十):P2P 应用

前言:学习视频:中科大郑烇、杨坚全套《计算机网络(自顶向下方法第7版,JamesF.Kurose,KeithW.Ross)》课程该视频是B站非常著名的计网学习视频,但相信很多朋友和我一样在听完前面的部分发现信息量过大,有太多无法理解的地方,在我第一次点开的时候也有相同的感受,但经过了一段时间项目的学习,对计网有了更多的了解,所以我准备在这次学习的时候做一些记录并且加入一些我的理解,希望能够帮助到大
*Soo_Young*·2024-02-13 04:10

C语言学习记录

小飞机_牛客题霸_牛客网(nowcoder.com)飞机翅膀12个*,第一行按5下空格,再按两下*,再按5下空格,最后一行按4下空格,再按一下*,再按两下空格,再按一下*,再按4下空格数格子就完了,本篇还是练格式。
曾浩轩·2024-02-13 00:03

所有设计模式大全及学习链接

工厂方法模式学习链接抽象工厂模式(AbstractFactoryP
迈达量化·2024-02-12 23:54

HarmonyOS学习——组件篇

ComponentexportdefaultstructTitleNav{privatetitleTxt:stringbuild(){Row(){Image($r('app.media.arrow_back')).objectFit
张豆豆94·2024-02-12 23:23

mysql RR、RC隔离级别实现原理

当前读(insert、update、delete,selectforupdate、sharemode)RR原理快照读MVCC
我不是攻城狮·2024-02-12 23:52

they're perfect for you

oh,lookatthoseearringsMaria,they'reperfectforyoutheseredones.I'mnotsureno,theyellowones,oh,this.emm..
苏灿大大·2024-02-12 23:44

FreeRTOS.chg脚本出现意外状态

DescriptionResourcePathLocationTypeERROR:Unexpectedstatusofscript:Beans\FreeRTOS\FreeRTOS.chg,pleasecontactFreescalesupport.M18
不吃鱼的羊·2024-02-12 23:39

buuctf [ACTF2020 新生赛]Include wp

本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。1.我们看标题就知道是文件包含漏洞,然后发现作者给了我们一个小tip,在url中:2.我们能够确定是文件包含漏洞了,那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=
又一片风·2024-02-12 22:31

buuctf [ACTF2020 新生赛]Exec1

本题考查linux命令,越权查询知识点:ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址,看到有这样一个ping地址2.首先我们ping一下本机,即127.0.0.1,发现可以正常ping到3.那么我们就可以进行双重操作,即命令1&&命令2:在进行命令1成功后进行命令2;我们猜想服务器用的是linux系统4.发现在根目录下存在flag
又一片风·2024-02-12 22:31

buuctf [HCTF 2018]WarmUp1

本题考查的知识点有:php源码审计,url过滤1.首先我们进入,看到了一个大大的滑稽,所以先看看源代码2.看到提示:source.php,所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明,变量page是不是字符串echo"youcan'tseei
又一片风·2024-02-12 22:01
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他