CTF学习记录

buuctf [极客大挑战 2019]EasySQL1

本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#(#号为注释,将下个语句注释掉)得到回显f
又一片风·2024-02-12 22:30

buuctf [极客大挑战 2019]Havefun1

一道简单的源码审计。我们首先查看一下它的源码,发现此php代码:$cat为变量,采用get传参;如果cat弱等于dog,则echo(打印)flag。构造payload:得到flag。知识点普及:在php中,“==”表示弱等于,仅进行输入内容比较,不进行输入内容的形式比较;“===”表示强等于,进行输入内容比较,也进行输入内容的形式比较。
又一片风·2024-02-12 22:30

进程间通信

进程通信标准linux文件系统原生的:管道匿名管道systeamV:多进程——单机通信--共享内存--消息队列(不常用)--信号量(基本没用)posix:多线程——网络通信管道一个进程创建子进程,他的structfile
huanqianhan·2024-02-12 22:27

基础IO[二]

进程控制模块PCB内部有一个指针:styructfiles_struct*files。这个指针指向一张表,file_struct他是一个结构体,这个指针指向这个结构体变量。
huanqianhan·2024-02-12 22:57

C语言学习记录

牛牛学说话之-字符_牛客题霸_牛客网(nowcoder.com)总结:字符定义为char,对应%c整数定义为int,对应%d分数对应float,对应%f,内存小,速度快分数对应double,对应%lf,范围广,精度高保留几位小数就是.几f,保留3位小数就是%.3f,%.3lf
曾浩轩·2024-02-12 20:53

C语言学习记录

牛牛的第二个整数_牛客题霸_牛客网(nowcoder.com)注意输入的格式,%d空格%d空格%d
曾浩轩·2024-02-12 20:53

C语言学习记录

牛牛学说话之-浮点数_牛客题霸_牛客网(nowcoder.com)#includeintmain(){floata;//浮点数也就是小数,有两种定义形式,分别是float和doublescanf("%f",&a);//%f对应float,%lf对应double,就像%d对应整数int一样printf("%.3f",a);//保留3位小数为.3f,保留1位小数为.1freturn0;}float和d
曾浩轩·2024-02-12 20:23

cakectf-2021-hwdbg - “/dev/mem“

hwdbg-r-sr-xr-x1rootroot25.6KAug2803:18/bin/hwdbg下面有两种方式进行提权修改内核数据进行提权https://github.com/u1f383/writeup/blob/main/CakeCTF
goodcat666·2024-02-12 17:02

2024-02-12 Unity 编辑器开发之编辑器拓展3 —— EditorGUI

3.1LabelField3.2LayerField3.3TagField3.4ColorField3.5代码示例4枚举选择、整数选择、按下按钮4.1EnumPopup/EnumFlagsField4.2IntPopup4.3DropdownButton4.4代码示例5对象关联、各类型输入5.1ObjectField5
蔗理苦·2024-02-12 17:15

Unity类银河恶魔城学习记录6-1 P65 Clone Creating Ability源代码

Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliClone_Skill.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassClo
SuKacZev·2024-02-12 16:35

Unity类银河恶魔城学习记录5-3 P64 Foundation of Skill System源代码

Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliSkillManager.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassSk
SuKacZev·2024-02-12 16:34

Unity类银河恶魔城学习记录6-2 P66 Clone‘s Attack源代码

Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliClone_Skill.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassClo
SuKacZev·2024-02-12 16:04

文件描述符表、文件打开表和inode表 硬链接与软连接

文件打开表文件打开表是整个内核一张,大体结构如下:structfile{charf_flag;/*读、写操作要求*/charf_count;/*引用计数*/longf_offset;/*文件读写位置指针
Hundred billion·2024-02-12 16:59

【剽悍牛人进化营成长记录】这个六月呀!

翻看这一整个月的学习记录,突然感觉自己很能干。
晨曦_NZ·2024-02-12 15:09

opencv ImportError: libSM.so.6: cannot open shared object file: No such file or directory

opencvImportError:libSM.so.6:cannotopensharedobjectfile:Nosuchfileordirectory这个问题,网上的解决方案大多数都是apt-get
coderwangson·2024-02-12 14:58

OSError: libcudart.so.11.0: cannot open shared object file: No such file or directory

OSError:libcudart.so.11.0:cannotopensharedobjectfile:Nosuchfileordirectory完美解决:OSError:libcudart.so.11.0
szZack·2024-02-12 12:16

SpringBoot学习笔记三 | 整合JPA

整个pom文件4.0.0com.yjjsb-first0.0.1-SNAPSHOTjarsb-firstDemoprojectforSpringBootorg.springframew
殷俊杰·2024-02-12 11:40

月亮——Emily Dickinson

TheMoonwasbutaChinofGoldANightortwoago—AndnowsheturnsHerperfectFaceUpontheWorldbelow—一个亦或两个夜晚前——月亮不过是一个金色的下巴现在她将她完美的脸庞转向人间
ifeelok·2024-02-12 11:27

8 scala的伴生对象

下面定义一个球员对象,并在main函数打印球员对象的相关属性:/***球员对象*/objectFootballPlaye
Brother Jiawei·2024-02-12 09:10

MATLAB 绘图

LinePropertiesLineMarkersGeographicCoordinateData地理坐标数据LegendAnnotation—Controlforincludingorexcludingobjectfrom
一株草的世界·2024-02-12 07:51

《UE5_C++多人TPS完整教程》学习笔记7 ——《P8 为项目配置 Steam(Configuring A Project for Steam)》

本文为B站系列教学视频《UE5_C++多人TPS完整教程》——《P8为项目配置Steam(ConfiguringAProjectforSteam)》的学习笔记,该系列教学视频为Udemy课程《UnrealEngine5C
SHOTJEE·2024-02-12 07:21

CTFHUB-WEB-SQL注入-报错注入

报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。题目:靶机环境:输入1时,显示正确输入一个随意的字符串后,显示错误。求数据库名:输入1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1);,页面报错:求表名:输入1unionselectupdatexml(1,concat(0x7e,(select(g
老大的豆豆酱·2024-02-12 06:22

shader学习记录—圆环进度条

Shader"Custom/ShaderToy/进度条"{Properties{_MainTex("Texture",2D)="white"{}_Progress("Progress",float)=0.1}SubShader{Tags{"RenderType"="Opaque"}LOD100Pass{CGPROGRAM#pragmavertexvert#pragmafragmentfrag//m
chillxiaohan·2024-02-12 04:07

[BUUCTF]-PWN:mrctf2020_easy_equation解析

查看保护再看ida很明了,题目就是让我们用格式化字符串漏洞修改judge的值(可以用python脚本进行计算,最终算出来得2)使等式成立,然后getshell。虽然操作比较简单,但我还是列出了几种方法解法一:frompwnimport*context(log_level='debug')p=process('./equation')judge=0x60105Cpayload=b'bb'+b'%9$
Clxhzg·2024-02-12 02:35

2019-05-09python学习记录-对文件进行操作

os.getcwd()得到当前路径os.chdir()改变当路径.是这个目录..是父文件夹os.makedirs()创建新文件夹os.path.join()在拼接路径的时候用的。举个例子,os.path.join(“home”,"me","mywork")在Linux系统上会返回“home/me/mywork"os.path.abspath(path)相对路径转为绝对路径os.path.isabs
年画儿·2024-02-12 01:44

CTFshow】VIP题目限免 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制
hacker-routing·2024-02-12 00:29

stm32cubemx hal学习记录:TIMER输入捕获

一、实验功能描述使用一个定时器输出一路PWM,然后使用另一个定时器测量出占空比可频率二、参数配置1、配置RCC、SYS、USART1、时钟84MHz2、使用TIM2的CH1通道输出1kHz,占空比为40%的方波3、使用TIM3的CH1和CH2的输入捕获功能进行检测占空比和测量频率CounterSetting:Prescaler(时钟预分频数):84-1最大捕获频率84MHz/(83+1)=1MHz
为争。·2024-02-12 00:23

德真写作训练营001队/傅教授视频学习记录

子曰:“人能弘道,非道弘人。”译文:孔子说人可以弘扬人生理想,而不是靠人生理想来弘扬人。这段话为什么重要?有一次一位记者问我,你能不能用一句话来代表孔子的理想,我就选的这一句话,为什么?这句话充分的体现了儒家的人文主义。他说人能弘道,非道弘人,这是什么意思呢?假设我是一个乡下人,没有受过教育,那请问我每天听过什么叫道啊,也不懂什么儒家,道家啊,那请问我这一生还有希望吗?儒家就是要肯定,你就算是一个
正心_9688·2024-02-12 00:16

CTFshow-WEB入门-信息搜集

web1(查看注释1)wp右键查看源代码即可找到flagweb2(查看注释2)wp【Ctrl+U】快捷键查看源代码即可找到flagweb3(抓包与重发包)wp抓包后重新发包,在响应包中找到flagweb4(robots协议)wp先访问robots.txt,得到线索进而访问flagishere.txt,获得flagweb5(phps源码泄露)wp访问index.phps获得泄露文件打开文件获得fla
晴友读钟·2024-02-11 22:10

npm之创建一个vue3项目

Pleasepickapreset:Default([Vue2]babel,eslint)Default(Vue3)([Vue3]babel,eslint)>Manuallyselectfeatures
·2024-02-11 18:50

nodejs学习记录

获取某个文件夹下的所有信息引用自:https://blog.csdn.net/m0_62323931/article/details/132532830constfs=require('fs');constpath=require('path');functiongetAllFilesInfo(dirPath){constitemsInfo=[];functiontraverseDirectory
·2024-02-11 18:48

CTFHub-Web-密码口令 WriteUp

一、弱口令  1.题目内容  2.解题思路  使用burpsuite进行字典爆破  3.解题过程  首先抓包  使用intruder模块进行爆破  得到正确的口令,CaptureTheFlag!二、默认口令  1.题目内容  2.解题思路  网上查找该产品的默认用户名和密码  3.解题过程  查询到默认用户名为eyougw,密码为admin@(eyou),成功登陆后,CaptureTheFlag!
曾小健_0532·2024-02-11 18:32

点云——噪声(代码)

这篇之前写的,主要是对P2B点云跟踪进行复现以及学习记录,里面也包含了一些对点云的理解P2B论文复现——点云学习记录_etw_pytorch_utils.git-CSDN博客对PTT代码是更为熟悉
江河地笑·2024-02-11 17:18

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

查看网页有提示,参数是wllm,并且要我们输入点东西所以,我们尝试以get方式传入有回显,但似乎没啥用从上图看应该是字符型漏洞,单引号字符注入先查看字段数/?wllm=2'orderby3--+没回显报错了,说明字段数是3然后查看回显点/?wllm=2'unionselect1,2,3--+注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输
Clxhzg·2024-02-11 16:18

eclipse导入项目后无法识别为Web项目

选中项目名称并点击右键,选择“Properties”项,在出项的面板的左侧选择“ProjectFacets”,点击右侧部分的“Converttofacetedform..”再在右边部分选中DynamicWebModule
Magic_小灰灰·2024-02-11 15:10

半监督语义分割论文学习记录

Semi-SupervisedSemanticSegmentationwithCross-ConsistencyTraining1.1motivation一致性训练的目的是在应用于输入的小扰动上增强模型预测的不变性。因此,学习的模型将对这样的小变化具有鲁棒性。一致性训练的有效性在很大程度上取决于数据分布的行为,即集群假设,其中类必须由低密度区域分隔。在语义分割中,在输入中,我们没有观察到低密度区域
西瓜真的很皮啊·2024-02-11 14:19

2022 UUCTF Web

目录Web(1)websign(禁用js绕过)(2)ez_rce(?>闭合`rce`)(3)ez_unser(引用传递)(4)ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(反序列化字符串逃逸)(9)backdoor(tonyenc加密&IDA逆
葫芦娃42·2024-02-11 14:13

web 反序列化 刷题记录

文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]
_rev1ve·2024-02-11 14:12

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M·2024-02-11 14:12

[UUCTF 2022]ez_user

0x01题目0x02解题进入环境,获得源码:a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction__destruct(){$this->b=$this->c;eval($this->a);}}$a=$_GET['a'];if(!preg_match('/test":3/i',$a)){die(
q1jun·2024-02-11 14:41

OD课程学习记录-基于战略的人才生态建设

HR如何支撑战略的落地?组织战略是什么?顶层使命愿景与价值观经营目标中长期财务目标核心竞争场景哪些战场去打仗战场制胜核心且可持续竞争优势资源保障组织、文化、人力人才生态:组织战略(未来长期发展)-组织设计-人才供应链-人才招聘/发展/挖掘人才租用:内部讲师,咨询专家辅助同行。前瞻性的人才生态规划?(根据企业的生命周期)初创期:外聘人才掠夺快速发展:培养现有,快速复制传播稳定业务:人才规划和发展,细
王佳_72ac·2024-02-11 13:40

2019-07-09 每日10分钟商务英语口语--学习记录(电话故障)

Youarebreakingup.你的声音断断续续。1.poweroff关机2.speakup大声讲话3.cutoff切断4.slowdown放慢速度5.hearsb.well听清楚某人讲话6.outoforder有问题无法接通1.Thesubscriberyoudialedispoweroff.您所拨打的电话已关机。/səb'skraɪbɚ/n.订户;签署者;捐献者2.Thenumberyoud
魔君BYL·2024-02-11 12:42

无侵入埋点、日志监控方案怎么实现?

封装一个专门用于方法交换的类//封装一个对象方法交换的公共类+(void)hookClass:(Class)classObjectfromSelector:(SEL)fromSelectortoSelector
zhouluyao·2024-02-11 11:25

Optimizing Query Performance

KalenDelaneyChapter14fromInsideMicrosoftSQLServer7.0,publishedbyMicrosoftPressIfyouwanttoendupwithapoorlyperformingapplicationoracompleteprojectfailure
weixin_30257433·2024-02-11 10:34

2022年科技期刊最新影响因子在线查询

1,影响因子简介影响因子(ImpactFactor),简称IF,是汤森路透(ThomsonReuters)发布的期刊引证报告(JournalCitationReports,JCR)中的一项数据。
微生信·2024-02-11 10:41

斐讯K3刷OPENWRT(LEDE)-使用 KodExplorer 搭建私有云存储(nginx+php7)学习记录

其实搭建云存储的准备和安装软件相对比较容易些,再加上百度下,很容易解决。所以本篇主要记录配置方面的问题。也是作个留档,以后忘记时容易查找。一、准备:路由刷openwrt(或者lede,现在两个已合并),通过usb挂载硬盘。二、安装nginx、php7-fpm、kodexplorernginx就一个软件包。php7-fpm安装这些:
greenice897·2024-02-11 09:42

【Linux】poll()方法

在感知字符设备时不浪费CPU周期),则必须实现poll()函数,每当用户空间程序在与设备关联的文件上执行系统调用select()或poll()时都会调用poll()函数:unsignedint(*poll)(structfile
PannLZ·2024-02-11 07:37

CVE-2022-0760 漏洞复现

CVE-2022-0760NSS[HNCTF2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。
Jay 17·2024-02-11 07:58

IDEA快捷键拆解系列(二):File篇

*FileNewProject(新建项目)ProjectfromExistingSources(从本地导入项目,包括Eclipse、Maven、Gradle项目等)ProjectfromVersionControl
仔仔H·2024-02-11 07:32

BUUCTF LKWA

1.访问页面。2.选择Variablesvariable关卡3.获得flaghttp://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?func=passthru&input=cat+%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}
有搞头-CC·2024-02-11 07:46
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他