CTF实战

Spring Cloud微服务网关Zuul灰度发布入门实战

一、灰度发布灰度发布是指在系统迭代的时候一种平滑过度上线发布方式。灰度发布是在原有的系统的基础上面,额外增加一个新版本,这个新版本包含新上线的需要验证的功能,通过负载均衡引入部分流量到新版本的应用上,如果在这个过程中没有出现问题,便可以平滑地把线上的应用一步步替换成新的版本,这样就完成了一次灰度发布。通过灰度发布的方式可以在用户无感的情况下完成系统发版升级。二、基于Eureka的metadata实
NullzzZ·2024-02-20 22:03

Docker进阶到搭建集群以及整合springboot实战

Docker进阶到搭建集群以及整合springboot实战容器数据卷什么是容器数据卷将应用和环境打包成一个镜像!数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!
三横同学·2024-02-20 22:43

MongoDB从入门到实战之.NET Core使用MongoDB开发ToDoList系统(2)-Swagger框架集成

Swagger是什么?Swagger是一个规范且完整API文档管理框架,可以用于生成、描述和调用可视化的RESTful风格的Web服务。Swagger的目标是对RESTAPI定义一个标准且和语言无关的接口,可以让人和计算机拥有无须访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过Swagger进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接
追逐时光者·2024-02-20 22:30

应急响应实战笔记02日志分析篇(3)

第3篇:Web日志分析ox01Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。我们来看一条Apache的访问日志:127.0.0.1--[11/Jun/2018:12:47:22+0800]"GET/login.htmlHTTP/1.1"200
Pluto-2003·2024-02-20 21:38

Python实战|利用Dowhy框架实现因果推断实战(二)

文章来源:gzh数据万花筒文章链接:https://mp.weixin.qq.com/s/7uBQ3_sR2j_zxH8mj7nKeQ点击上方蓝字关注我们因果推断系列文章分为上下两篇,目录结构如下所示,上篇文章可点击阅读原文查看。利用Dowhy框架进行因果分为推断上下两篇上篇1.Dowhy因果推断框架2.数据来源及预处理3.数据相关性探索下篇因果推断实现1.计算期望频数,初步判断因果关系2.基于假
数据万花筒·2024-02-20 21:46

NSSCTF-MISC [SWPU 2019]神奇的二维码

得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
不叫李嘉图·2024-02-20 21:01

【BUUCTF】[SWPU2019]神奇的二维码

0x00 刚拿到这题的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出题人友好点儿吧,球球了>_<)0x01 惯例下好文件,是个rar,打开发现是个“神奇的二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件 分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列 1.rar打开是一行base64编码的字符串,解码后为 打开2.rar,里面
shane_seven·2024-02-20 21:01

[SWPU 2019]神奇的二维码

1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64
王八七七·2024-02-20 21:31

BUUCTF misc 专题(127)[UTCTF2020]spectogram

下载下来一个音频,拖到au中没啥发现,也听不出来这题需要用到的一个工具是SonicVisualiser,也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
tt_npc·2024-02-20 21:00

BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙

下载附件,最后解压出来一张jpg,一个无后缀文件和一个pwd.txt先把无后缀文件拖进010查看一下,看不出来什么。看看明显的pwd.txtaaencode解密jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具得到welcom3!;再看看图片,welcom3!;岷县是一个密码那么猜测是steghide隐写应该是需要des解密的密文,但是缺个密钥在图片的
tt_npc·2024-02-20 21:00

BUUCTF misc 专题(30)webshell后门

看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(126)voip

下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(11)wireshark

读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
tt_npc·2024-02-20 21:59

buuctf-misc-[SWPU2019]神奇的二维码1

下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
mlws1900·2024-02-20 21:27

SWPU 神奇的二维码 【MISC】

最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。
快来吹风·2024-02-20 21:56

BUUCTF [SWPU2019]神奇的二维码 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。
玥轩_521·2024-02-20 21:56

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码

工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入
tt_npc·2024-02-20 21:26

(NSSCTF)[SWPU 2019]神奇的二维码wp

下载附件得到下图扫描后发现得到的是假的flag:swpuctf{flag_is_not_here}使用010打开,发现里面有rar文件使用binwalk分离文件,得到:对每个rar文件审阅,发现18394
还是回忆加了分·2024-02-20 21:26

读书——财务自由之路II

沿着《小狗钱钱》的足迹,我找到了作者博多·舍费尔写给成人的理财书——《财务自由之路》(I,II,III),因为第二本是进阶实战篇,所以我选择先从第二本读起。
弥志伟·2024-02-20 21:59

新鲜出炉:天猫TOP商家一线实战经验分享

这篇文章根据一位电商行业大佬奉孝的分享整理而成,奉孝来自温州,在家装行业从业十年,所有在运作的类目都是天猫TOP商家行列。在此我们可以了解到最真实的电商经营模式和先进理念。基于目前整个电商已经走向渠道化方向,这里从三个方面对电商进行分享:电商数据逻辑,电商渠道布局,团队架构。一、电商数据逻辑电商数据逻辑:流量×转化率×客单价=销售额但是就像现在电商行业的现状一样,实际上目前的电商公司运作差异来自于
马哥札记·2024-02-20 21:31

grpc、https、oauth2等认证专栏实战17:grpc-go自定义认证之base64验证介绍

已发表的技术专栏(订阅即可观看所有专栏)0  grpc-go、protobuf、multus-cni技术专栏总入口1  grpc-go源码剖析与实战  文章目录2  Protobuf介绍与实战图文专栏  
码二哥·2024-02-20 21:15

Go应用性能分析实战

Go很适合用来开发高性能网络应用,但仍然需要借助有效的工具进行性能分析,优化代码逻辑。本文介绍了如何通过gotestbenchmark和pprof进行性能分析,从而实现最优的代码效能。原文:ProfilingGoApplicationsintheRightWaywithExamples[1]GoGopher为"AJourneyWithGo"创作的插图,作者ReneeFrench什么是性能分析?性能
俞凡 DeepNoMind·2024-02-20 21:42

Spring Boot + MyBatis + Vue.js + Element UI 全栈开发实战

2013年的时候,我们班同学们一行8个人,拉着行李箱,从学校来到北京,开始了漫长的北漂生活。我们学的是计算机技术与应用专业,找工作的方向就是DBA、前端开发工程师、Java开发工程师之类的。最开始的两年,工资不是很高,大家就住在回龙观整租的一套三居室里。慢慢的,收入也高了点,大多数人也有了对象,就各自分开租房了。原本以为,随着各自工作的发展,我们之间的联系会变少,没想到,近几年,我们总会相互探讨对
横竖撇折点·2024-02-20 21:34

LeetCode21-40题汇总,速度收藏!

LeetCode刷题实战21:合并两个有序链表LeetCode刷题实战23:合并K个升序链表LeetCode刷题实战24:两两交换链表中的节点LeetCode刷题实战25:K个一组翻转链表Lee
程序IT圈·2024-02-20 21:03

实战2:爬虫爬取NCBI

爬虫练习守则:不要用大的网站做入门练习,Ip很容易被封锁。请设置时间延迟和加上各种伪装。可以先拿小站或静态站练手。目标:有deg.csv第一列有500+基因编号。爬取ncbi寻找对应的gid号。全面爬虫实现python数据读写防止IP被封锁的方法常用免费代理requests中文讲解beautifulsoup——html解析工具pipinstallbeautifulsoup43.编写脚本提取编号。已
wo_monic·2024-02-20 20:31

【云原生之Docker实战】使用docker部署yesplaymusic个人音乐播放器

【云原生之Docker实战】使用docker部署yesplaymusic个人音乐播放器一、yesplaymusic介绍1.yesplaymusic简介2.yesplaymusic的特性二、检查本地docker
江湖有缘·2024-02-20 20:18

Sql Server 视图

[视图名称:V_XXXXX]ASSELECTFILED1,FILED2,FILED3,FILED4FROMdbo.表名xxWITH(
李三不四·2024-02-20 20:38

Opencv实战(1)读取与图像操作

Opencv文章目录Opencv一、读取图片1.imshow2.namedWindow3.imshow4.效果图二、像素操作(1).访问像素1.at()2.Mat_(2).遍历像素1.指针遍历2.迭代器遍历(3).threshold(4).通道分离1.split2.merge(5)Gamma矫正三、深浅拷贝一、读取图片1.imshowMatimread(conststring&filename,i
stoAir·2024-02-20 20:01

CTFHub技能树web之文件上传(一)

一.前置知识文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以
wz_fisher·2024-02-20 20:55

CTFHub技能树web之文件上传(二)

第四题:MIME绕过MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(二)

第五题:远程包含根据题目,使用远程包含进行打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行成功得到flag第六题:命令注入首先熟悉
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(一)

RCE是php的代码执行简称,是RemoteCommandExec(远程命令执行)和RemoteCodeExec(远程代码执行)的缩写;Command指的是操作系统的命令,code指的是脚本语言(php)的代码。第一题:eval执行根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval
wz_fisher·2024-02-20 20:22

社区老人健康信息管理系统|基于springboot社区老人健康信息管理系统设计与实现(源码+数据库+文档)

1、实体ER图五、核心代码六、论文参考七、最新计算机毕设选题推荐八、源码获取:博主介绍:✌️大厂码农|毕设布道师,阿里云开发社区乘风者计划专家博主,CSDN平台Java领域优质创作者,专注于大学生项目实战
伟庭大师兄·2024-02-20 20:12

Vue.js前端开发实战(一)

Vue核心在于Vue.js,首先需要有Vue.js文件在联网的条件下可以直接调用其他人的资源如下:https://cdn.staticfile.org/vue/2.4.2/vue.min.jsVue的实例化1.实例格式:Documentvarvm=newVue({//选项data:{},methods:{},el:{},computed:{},watch:{},components:{}})选项说
Alphamilk·2024-02-20 19:19

【python】【pycharm】【使用SSH配置解释器 】

ConfigureaninterpreterusingSSH使用SSH配置解释器1ConfiguringremotePythoninterpretersviaSSH1通过SSH配置远程Python解释器2SynchronizingprojectfileswhenswitchingSSHinterpreters2
资源存储库·2024-02-20 18:52

python 从基础知识到实战概论的复习和回顾

1.编写第一个程序(python3)print('helloworld!')复制代码2.查看python版本号python-v复制代码3.使用变量message='helloworld!'print(message)复制代码4.字符串name='jetty'print(name.title())#Jetty首字母大写print(name)jettyname.upper()#JEETY转大写name
编程歆妍·2024-02-20 18:19

Unet 高阶分割网络实战、多类别分割、迁移学习(deeplab、resnet101等等)

具体可以参考:Unet实战分割项目、多尺度训练、多类别分割将vgg换成resnet的unet参
听风吹等浪起·2024-02-20 18:47

27 个Python数据科学库实战案例 (附代码)

为了大家能够对人工智能常用的Python库有一个初步的了解,以选择能够满足自己需求的库进行学习,对目前较为常见的人工智能库进行简要全面的介绍。**1、Numpy**NumPy(NumericalPython)是Python的一个扩展程序库,支持大量的维度数组与矩阵运算,此外也针对数组运算提供大量的数学函数库,Numpy底层使用C语言编写,数组中直接存储对象,而不是存储对象指针,所以其运算效率远高于
程序媛幂幂·2024-02-20 18:01

Python中Thop库的基本介绍和参数说明

关注B站可以观看更多实战教学视频:肆十二-的个人空间-肆十二-个人主页-哔哩哔哩视频(bilibili.com)Hi,兄弟们,这里是肆十二,今天我们来讨论一下我们经常使用的Thop模块的常用模块和用途。
肆十二·2024-02-20 18:30

[PHP 反序列化参考手册]

一、简单的反序列化题目1.P1task.phpname==='ctf'){echogetenv('FLAG');}}}unserialize($_GET['n']);exp.phpadmin="user
cl1mb3r·2024-02-20 18:29

Pytorch-RMSprop算法解析

关注B站可以观看更多实战教学视频:肆十二-的个人空间-肆十二-个人主页-哔哩哔哩视频(bilibili.com)Hi,兄弟们,这里是肆十二,今天我们来讨论一下深度学习中的RMSprop优化算法。
肆十二·2024-02-20 18:59

BossPlayerCTF

靶场环境问题靶场下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可!信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024-02-0409:31CS
Y4y17·2024-02-20 18:28

新增长100人研讨会:快消零售专场探讨招商加盟数字化转型实战

2024年2月2日下午,一场由纷享销客与杨国福集团联合主办的招商加盟数字化转型研讨会在上海成功举办。本次研讨会汇聚了众多快消零售业界的领军人物,共同探讨行业未来的新增长点。会议伊始,杨国福集团数字化中心负责人王林林发表了主题演讲,深入剖析了杨国福在招商加盟领域的数字化应用与挑战。他强调,要实现加盟商与品牌方的标准统一,并优化协作和经营体系,企业需通过数字化工具获取有价值的数据信息,以数据驱动经营,
纷享销客连接型CRM·2024-02-20 18:54

OpenAI发布Sora可生成60秒视频 现实不存在了

AI绘画关于SD,MJ,GPT,SDXL百科全书面试题分享点我直达2023Python面试题2023最新面试合集链接2023大厂面试题PDF面试题PDF版本java、python面试题项目实战:AI文本
KK_crazy·2024-02-20 18:53

深入探索Pandas读写XML文件的完整指南与实战read_xml、to_xml【第79篇—读写XML文件】

深入探索Pandas读写XML文件的完整指南与实战read_xml、to_xmlXML(eXtensibleMarkupLanguage)是一种常见的数据交换格式,广泛应用于各种应用程序和领域。
一见已难忘的申公豹·2024-02-20 18:20

VUE+Element-ui实战之新增弹出框和编辑弹出框共用一个组件

实战场景描述我们在实际开发过程中,增删改查功能是最基础必不可少的,这里就少不了新增和编辑功能,通常都是点击按钮触发弹出框动作。基本上新增和编辑的表单是一致的,只不过一个是空的,而另一个需要赋原始值。
菜鸟茜·2024-02-20 18:15

VUE+Element-ui实战之el-calendar日历自定义显示内容

目录1、确保添加el-calendar组件2、遍历日期,确定显示内容3、最终实现效果4、完整代码1、确保添加el-calendar组件确保你的element引入了el-calendar组件,这里不再赘述2、遍历日期,确定显示内容3、最终实现效果4、完整代码施工日志{{data.day.split('-').slice(1).join('-')}}{{item.content}}exportdefa
菜鸟茜·2024-02-20 18:15

Java中使用StopWatch实现代码块耗时统计/计时某段代码执行

场景Java实战-基于JDK的LRU算法实现、优雅的实现代码耗时统计(SpringAOP、AutoCloseable方式):Java实战-基于JDK的LRU算法实现、优雅的实现代码耗时统计(SpringAOP
霸道流氓气质·2024-02-20 17:57

渗透测试之文件上传

实战环境中,我们不能看到服务
little whhite·2024-02-20 17:24

【BUUCTF 加固题】Ezsql 速通

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、访问web网址二、ssh远程登录三、加固网站源代码前言靶机地址解释:第一行:目标机器WEB服
hacker-routing·2024-02-20 17:50
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他