CTF实验吧隐写术第17页

git用法总结

gitbashheregitinit添加gitignorevi.gitignoregitignore里的内容根据自己实际情况设置，这里举个例子##开头的是注释#Prerequisites*.d#*是通配符#CompiledObjectfiles

程序媛堆堆·2024-01-26 08:48

CTFshow——PHP特性(上)

目录：web89——preg_match函数、数组web90——intval()函数、强比较web91——正则修饰符web92——intval()函数、弱比较web93——八进制与小数点web94、95——八进制与小数点web96——highlight_file()下的目录路径web97——强比较web98——三目运算符web99——in_array()函数第三个参数web100——优先级web1

D.MIND·2024-01-26 08:58

PinCTF

PinCTF的用法PinCTF是用python写的一个脚本，用来使用Pin的，可以用来做CTF的逆向题命令：几个参数：-f指定可执行文件-i跟踪输入指令的说明，用来爆破出flag的-il跟踪输入长度的说明

zs0zrc·2024-01-26 07:35

设计一个在线聊天系统

进行对话UsersAddaUserRemoveaUserUpdateauserAddtoauser’sfriendslistAddfriendrequestApprovefriendrequestRejectfriendrequestRemovefromauser

李黎明·2024-01-26 06:21

实习记录——第四天

今天还是学了一天：我的日报：1.25日总结：一、完成三道CTF题目：信息收集题目，目录扫描，但是我的工具没扫出来，往工具字典里加入了字段；sql注入题目，考察布尔盲注；任意文件读取题目：利用?

carrot11223·2024-01-26 03:05

实习记录——第三天

今天还是去学习，昨天看另一个实习生有在了解ctf什么的，我就打算也看一看，问了问我的导师，他说我闲了可以看看，把我拉到了公司的ctf组，本来以为会是什么高大上的组织，结果好像就是平时分享分享知识，偶尔打个比赛

carrot11223·2024-01-26 03:34

希望这本对生信友好的3分+的期刊不会被踢出SCI

ArtificialCellsNanomedicineandBiotechnology是一本对生信友好的期刊，影响因子(2019):3.434，中科院最新分区：3区，ImpactFactorBestQuartile

SCI狂人团队·2024-01-25 21:17

sql注入

字符型：构造轮子：id=1’and1=‘1和1’and1='0页面有不同回显，采用布尔盲注：数据库长度是4：一般情况下，渗透到数据库名：Database:note就可以写报告了，但是这是一道ctf题目，

carrot11223·2024-01-25 20:57

React Context 跨组件传递数据

Context可以实现跨组件传递数据，Context提供了两个组件：Provider和Consumer，Provider用来提供数据，Consumer用了获取数据importReactfrom'react'importReactDOMfrom'react-dom

阳光的男夹克·2024-01-25 19:27

React中使用Context进行多层级组件传值

文件结构index.htmlDocumentindex.jsimportReactfrom'react'importReactDOMfrom'react-dom'importAppfrom'.

南城巷陌·2024-01-25 19:55

【Java】小白友好的Servlet基础学习笔记

后面比赛挺多，RW体验赛，西湖论剑，beginCTF，N1CTF，hgame，NSS新春赛，NSSRound17，SICTF，有观赏性大于操作性的，有萌新可以真正去打的。

Z3r4y·2024-01-25 19:50

实践g2o时遇到问题

第10章，实践g2o时遇到问题：errorwhileloadingsharedlibraries:libg2o_core.so:cannotopensharedobjectfile:Nosuchfileordirectoryg2o

Optimization·2024-01-25 18:28

NahamCon CTF 2022 pwn 部分writeup

NahamConCTF2022pwn部分writeupBabierstepsret2textfrompwnimport*context(arch='amd64',os='linux',log_level

z1r0.·2024-01-25 17:56

BUUCTF pwn wp 126 - 130

gyctf_2020_documentgyctf_2020_document$filegyctf_2020_document;checksecgyctf_2020_documentgyctf_2020_

fa1c4·2024-01-25 17:55

常说的一区二区含义是什么？

这种划分通常是指SCI期刊的影响因子（ImpactFactor）范围。一区期刊（Q1）是指影响因子排名靠前的期刊，即影响因子在某个学科领域中排名前25%的期刊。

王摇摆·2024-01-25 16:37

SZTU_CTF_12.23模拟赛

WEB0x01我的生日搜索得知哆啦A梦的生日为2112年9月3日，按照题目要求的格式填入21120903，得到flag0x02input右键查看源代码，看到js中的check函数，可知str===flag才能通过，因此可以按照函数的逻辑，在控制台将定义str并初始化，然后console.log调试输出str，即可得到flag。0x03刮刮乐本题以刮刮乐为载体，猜测中奖即为flag，但是一直这么刮下

ғᴀɴᴛᴀsʏ·2024-01-25 14:51

[MRCTF2020]Ez_bypass1

代码审计，要求gg和id的MD5值相等而gg和id的值不等或类型不等相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客不过这道题好像只能用数组下一步是passwd不能是纯数字，但是下一个判断又要passwd等于1234567这里通过passwd=1234567a实现绕过原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较，，字符串数字开头则转换到第一个非数字前，不是数字开头的

ғᴀɴᴛᴀsʏ·2024-01-25 14:51

SZTU_CTF_12.16_wp

SZTU_CTF_12.16_wp1文件上传尝试上传php一句话木马，跳js弹窗关闭js再次上传成功蚁剑连接找到flag2还是文件上传尝试直接上传木马，失败查看html源代码，黑名单方式校验木马后缀修改为

ғᴀɴᴛᴀsʏ·2024-01-25 14:50

SZTU_CTF_12.9_wp

目录on1on2on3on4on5off1off2off3off4off5on1按提示post方法传一个不少于十位数的flag即可on2sqlmap自动注入即可on3扫目录发现robots.txtrobots发现另外两个目录拿到数据库账号密码至于为什么这个密码现在登陆不进去。。因为密码被我改成了pa55word_SZTUon4这里本来尝试sqlmap注入，失败了，但是发现重定向到owner_bug

ғᴀɴᴛᴀsʏ·2024-01-25 14:20

[GXYCTF2019]Ping Ping Ping1

一行执行多行命令，查看一下目录直接cat，发现过滤了空格后面尝试了几种方法都无法绕过绕不过。。。回来看看index.php拼接字符串

ғᴀɴᴛᴀsʏ·2024-01-25 14:20

android透明背景圆角,android - 具有圆角和透明背景的Android自定义警报对话框 - 堆栈内存溢出...

publicclassRoundedLinearLayoutextendsLinearLayout{privatePaintdrawPaint;privatePaintroundPaint;privateintmCornerRadius=100;privateRectFbounds

困困困睡吧接不到·2024-01-25 13:45

oracle ORA-01189 ORA-01110（控制文件创建报错）

dbf重建；跳过就是建控制文件的语句里少写那个报错的数据文件，建好后offlinealterdatabaseopenRESETLOGS;alterdatabasedatafile7offline;selectfile_name

汪仔冲冲冲·2024-01-25 12:22

oracle assm（自动段管理）与mssm（手动段管理）的区别

在assm管理下，insert通过扫描位图来查找可用的block，即使block可用空间低于PCTFREE，也不会从位图中剔除（mssm中，块会被剔除freelist），所以PCTUSED不再需要。

汪仔冲冲冲·2024-01-25 12:51

React

React基础1组件通讯1.1props子组件importReactfrom"react";importPropTypesfrom"prop-types";import{Button}from"antd

journey__IT·2024-01-25 11:46

buuctf-[BJDCTF2020]ZJCTF，不过如此（小宇特详解）

buuctf-[BJDCTF2020]ZJCTF，不过如此（小宇特详解）打开题目：".file_get_contents($text,'r').""

小宇特详解·2024-01-25 10:11

BUU刷题记7

[BUUCTF2018]OnlineTool题目给出源码：";@mkdir($sandbox);chdir($sandbox);echo"";echosystem("nmap-T5-sT-Pn--host-timeout2

Kanyun7·2024-01-25 10:41

【学习笔记 39】 buu [BJDCTF2020]ZJCTF，不过如此

0x00知识点文件包含伪协议preg_replace()使用的/e模式可以存在远程执行代码0x01知识点详解什么伪协议？答：PHP伪协议事实上就是支持的协议与封装协议一共有一下12种a.file://—访问本地文件系统b.http://—访问HTTP(s)网址c.ftp://—访问FTP(s)URLsd.php://—访问各个输入/输出流（I/Ostreams）e.zlib://—压缩流f.dat

Noslpum·2024-01-25 10:40

BUUCTF [BJDCTF2020]ZJCTF，不过如此(正则e模式漏洞）

进去就是一串PHP代码，代码功能是：用GET方法传入text和file两个参数的值(file_get_contents函数代表将名字为text的文件以只读的方式打开，并且将文件内容读入到一个字符串中)，如果读入的内容是Ihaveadream，则会输出该字符串内容并且正则表达式来匹配file参数传入的值，若匹配失败则直接GG这个时候我们要用到伪协议data了，它可以传递文件内容也可以执行函数(函数一

-栀蓝-·2024-01-25 10:39

php伪协议与正则表达式--buuctf-[BJDCTF2020]ZJCTF，不过如此（小宇特详解）

读取代码，当传入的参数text中的内容为Ihaveadream时，才可执行下一步，include()为文件包含，利用php伪协议可构造。payload为?text=data://text/plain,Ihaveadream&file=php://filter/read/convert.base64-encode/resource=next.php将其base64解码得到next.php源码$str

Likey308·2024-01-25 10:39

[MRCTF2020]你传你呢1

尝试了几次，发现是黑名单过滤，只要包含文件后缀有ph就传不了，同时也有类型检测，需要抓包修改content-type尝试了上传.htaccess，成功了，可以利用这让服务器将jpg文件当作php来解析，详见超详细文件上传漏洞总结分析-腾讯云开发者社区-腾讯云(tencent.com).htaccess内容如下SetHandlerapplication/x-httpd-php#在当前目录下，如果匹配

ғᴀɴᴛᴀsʏ·2024-01-25 10:09

[BJDCTF2020]ZJCTF，不过如此--【Preg_Replace代码执行漏洞、正则表达式(详解)】

代码审计，发现要get传参text和file，而且text的内容包含Ihaveadream字段。flie为文件包含next.php.构造payload：?text=data://text/plain,I%20have%20a%20dream&file=php://filter/convert.base64-encode/resource=next.phpbase64解密得到next.php的源码：

野九·2024-01-25 10:08

buuctf-[BJDCTF2020]ZJCTF，不过如此

[BJDCTF2020]ZJCTF，不过如此考点复现参考考点preg_replace/e参数执行漏洞、php伪协议、转义绕过复现点开链接".file_get_contents($text,'r').""

qq_42728977·2024-01-25 10:37

[BJDCTF2020]ZJCTF，不过如此（特详解）

php特性1.先看代码，提示了next.php，绕过题目的要求去回显next.php2.可以看到要求存在text内容而且text内容强等于后面的字符串，而且先通过这个if才能执行下面的file参数。3.看到用的是file_get_contents()函数打开text。想到用data://协议，可以想成创建了临时文件读取payload:?text=data://text/plain,Ihaveadr

小小邵同学·2024-01-25 10:35

【GitHub项目推荐--不错的 React 开源项目】【转载】

用ReactFlow连接你的想法用ReactFlow连接你的想法，这是一个高度可定制的库，基于React用于构建基于节点的交互式UI、编辑器、流程图和图表。

旅之灵夫·2024-01-25 07:02

LCD液晶屏驱动详解（5）

staticu32pseudo_palette[16];设置颜色填充函数/*frompxafb.c*/staticinlineunsignedintchan_to_field(unsignedintchan,structfb_bitfield

知识分享小达人·2024-01-25 06:48

风二西CTF流量题大集合-刷题笔记|NSSCTF流量题（2）

[SUCTF2018招新赛]followmeSUCTF{password_is_not_weak}22.

zerorzeror·2024-01-25 05:56

风二西CTF流量题大集合-刷题笔记|基础题（4）

61.sql2sql.pcapngflag{a3eb0ff8-e467-5036-7c9b-287f6848d5f3}62.冰蝎2.0swt1.pcapngflag{0867c25f69f0c62c970408ccefe29bb7}64.gs哥斯拉流量4.0gs.pcapngflag{0fffbfa87e5508955b397950502db0bd}65.冰蝎web流量webshell.pcapn

zerorzeror·2024-01-25 05:56

风二西CTF流量题大集合-刷题笔记|基础题（3）

42.sniffersniffer.pcapngflag{NCTF_R4r_Cr4ck}43.sqlmapsqlmap.pcapISG{BLind_SQl_InJEcTi0N_DeTEcTEd}

zerorzeror·2024-01-25 05:25

[iOS]Xcode 15.2 Sandbox: rsync(xxxx) deny(1) file-write-create

就一直报错:Sandbox:rsync(xxxx)deny(1)file-write-create解决方案:修改BuildSettings->UserScriptSanboxing改为NO修改ProjectFormat

谷云龙GGBond·2024-01-25 04:29

Qt 测量文字展示尺寸的两种方式

自适应宽度下测量高度比如我想求字符串中最大的字符宽度，这个时候对每个字符的宽度求值肯定不是固定的，所以可以先用MAXFLOAT做约束，自适应宽度，代码如下：QFontfont;QFontMetricsFfontMetrics(font);QRectFtextRect

农场主er·2024-01-25 02:01

NSSCTF Round 16 --- Crypto wp

文章目录prbreakpr题目：fromCrypto.Util.numberimport*importrandomflag=plaintext='NSSCTF{****************}'charset

3tefanie丶zhou·2024-01-25 01:16

（BUUCTF）cscctf_2019_qual_signal

文章目录前置知识整体思路exp前置知识ret2csumagicgadgetalarm函数的结构整体思路思路整体上参考了这篇师傅的文章。检查程序，有如下特点：一个明显的栈溢出没有任何输出，因此难以获取libc地址程序调用了一个alarm函数存在ret2csu的gadget可以使用有了ret2csu，便可以控制大多数寄存器，并调用任何程序中存在的函数。但没有libc地址，我们难以执行可以获取shell

LtfallQwQ·2024-01-24 22:44

（BUUCTF）ycb_2020_easy_heap （glibc2.31的off-by-null + orw）

文章目录前置知识整体思路高版本的off-by-nullorwexp前置知识未初始化内存导致的地址泄露高版本下的off-by-null利用glibc2.31下的orw做法整体思路非常综合的一道题目，和ciscn之前做过的一道silverwolf很相似，本道题目的glibc2.31的环境也让我这个只做过glibc2.27下的学到了很多。分析程序，开启了沙盒，只禁用了execve。存在一个off-by-

LtfallQwQ·2024-01-24 22:14

（BUUCTF）0ctf_2018_heapstorm2

文章目录前置知识整体思路houseofstorm如何进行一次houseofstormhouseofstorm原理houseofstorm具体流程chunkshrinkexp前置知识unsortedbinattacklargebinattackoffbynull构造chunkshrink整体思路这道题即是houseofstorm。除了houseofstorm，本道题还需要通过chunkshrink来

LtfallQwQ·2024-01-24 22:41

CTF密码学-编码基础知识点总结

CTF密码学-编码基础知识点总结0x01目录常见编码:1.ASCII编码2.Base64/32/16编码3.shellcode编码4.Quoted-printable编码5.XXencode编码6.UUencode

꧁꫞焉有得�焉有失꫞꧂·2024-01-24 22:09

学习小组Day4笔记--R（陈立）

工作目录>getwd()#查看工作目录>setwd(dir="C:/Users/kingjie/Desktop/Rdata")#设置工作目录为桌面的Rdata文件夹tips:路径使用"/"-新建projectfile

陈立0522·2024-01-24 21:55

初识 shellcode

shellcode编写函数调用触发中断32位触发中断64位pwntools步骤32位64位shellcode什么是shellcode通常是指软件漏洞利用过程中使用一小段机器代码作用启动shell，进行交互（ctfpwn

她送的苦茶子·2024-01-24 20:18

android gradle 使用总结

，而外面的声明（repositories，dependencies）是项目需要使用的资源repositories：托管第三方插件的平台dependencies：具体路径二buildType，productFlavors

练习本·2024-01-24 17:11

CTF之think_java反序列化完整案例

2020-网鼎杯-朱雀组-Web-think_java详解环境复现CTFHub附件代码审计通过打开附件文件中test类文件发现//发现文件路劲@RequestMapping({"/common/test

出顾茅庐·2024-01-24 16:49

ctfshow-命令执行-web39

ctfshow-web39文章目录ctfshow-web39题目描述：原理：审计：方法：思路：同样使用web38的方法，使用data为协议Flag：题目描述：原理：审计：发现可以执行后缀之前的代码，即强加的后缀无影响

ctf小菜鸡·2024-01-24 13:55

推荐频道

CTF实验吧隐写术