CTF小技巧第13页

从小处着手，庆祝进步

三个小技巧：1.关注最低可行性进步；2.做最低可行性准备；3.直观地嘉奖进步。【个人体验】前几天刚好听罗振宇讲写“烂稿子”的事儿，如何处理写作焦虑，从烂稿子开始。

笑影Fiona·2024-02-08 18:29

Vue3创建项目方式及步骤

creating-a-vue-application2、使用的语句有：npminstall-g@vue/cli======之前已安装vue--version======确保版本在4.5.0以上vuecreate项目的名称选择Manuaselectfeatures

一起来学计算机·2024-02-08 17:42

2018-06-01

交代工作的小技巧，就是“T.E.N.D.”。

咿玥·2024-02-08 17:41

python小技巧（2）

前言我是搬代码匠，最近我学习到了一些python的新用法，当然附上参考链接：https://www.jianshu.com/p/42bfe5b67644可变位置参数今天我们来学习一下可变位置参数，假设说我们想定义个函数，但是这个函数有多少个变量是不确定的，那么我们就可以引入可变位置参数*argsdeff(*args):foriinargs:a=i+1print(a)f(1,2,3)f(2,4,6,

小潤澤·2024-02-08 16:45

CTFshow web（命令执行29-36）

?c=eval($_GET[shy]);=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver

补天阁·2024-02-08 15:48

CTFshow web(php命令执行 37-40）

?c=eval($_GET[shy]);=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver

补天阁·2024-02-08 15:17

减少干扰的小技巧

昨天做了计划，结果到了现在，自己的计划完成得并不多了，下午浪费时间太多了！看来需要每天认真用好重要的那两个小时才行呢！我们都习惯了，每天醒来，总是要先去看手机信息，逛逛朋友圈，看看新闻，各种邮件，现在这个信息时代，给我们造成了许多的干扰！我本人也比较容易被手机的小视频吸引，有时候一刷一个小时就过去了！所以这个时候用那个Forrst软件还是不错的！想玩手机，果断打开它！这样就能减少干扰啦！

知足_946b·2024-02-08 13:48

沟通的几点小技巧

俗话说，有人的地方就有江湖，有江湖的地方就有恩怨情仇，有恩怨情仇的发生，就有沟通……作为项目经理,90%时间都在沟通，以下小技巧可以作为参考。

七乐融荣·2024-02-08 13:21

在windows系统搭建LVGL模拟器(codeblock工程)

2.pc_simulator_win_codeblocks工程获取仓库地址：lvgl/lv_port_win_codeblocks:WindowsPCsimulatorprojectforLVGLembeddedGUILibrary

懂IT的嵌入式工程师·2024-02-08 12:48

[BUUCTF]-PWN:inndy_echo解析

查看保护查看ida有格式化字符串漏洞，可以修改printf的got表内地址为system，传参getshell解法一：在32位中可以使用fmtstr_payload直接修改，免去很多麻烦完整exp：frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804

Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:wustctf2020_easyfast解析

又是堆题，查看保护再看ida大致就是alloc创建堆块，free释放堆块，fill填充堆块，以及一个getshell的函数，但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一（doublefree）：完整exp：frompwnimport*context(log_level='debug')p=process('./easyfast')target

Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:actf_2019_babystack解析

先看保护再看ida原本我以为会是整数溢出，但是实际上不是。这道题考到了栈迁移，并且还给了我们栈的地址，并且正好是栈顶完整exp：frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1

Clxhzg·2024-02-08 12:32

[BUUCTF]-PWN:roarctf_2019_easy_pwn解析

先看保护64位，got表不可写看ida大致就是alloc创建堆块，fill填充堆块，free释放堆块，show输出堆块内容这里要注意的点有以下alloc创建堆块：这里采用的是calloc而不是malloc，calloc在创建堆块时会初始化也就是清空相应的内存空间，而malloc不会，这里使用calloc创建堆块fill填充堆块：这里它限制了填充的字节大小不得超过堆块大小，但如果填充大小正好大于堆块

Clxhzg·2024-02-08 12:02

[BUUCTF]-PWN:[极客大挑战 2019]Not Bad解析

保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始，大小位0x1000权限为可写可执行（可读0x1，可写0x2，可执行0x3）设置为私有映射（MAP_PRIVATE）和匿名映射（MAP_ANONYMOUS）常见的标志的值：MAP_SHARED：1MAP_PRIVATE：2MAP_ANONYMOUS：0x20(32)MAP_FIXED：0x10(16)MAP_LOCKED

Clxhzg·2024-02-08 12:01

知识不是力量，用得上的知识才有力量

尤其是生活中一些小技巧或者好习惯，只要我知道的，我都会立马用起来。比如办公的时候，以免中途要去倒水，我就会倒一杯水

媛媛时间管理·2024-02-08 12:20

BUUCTF-Real-[struts2]s2-001

漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。例如，在注册或登录页面中，如果提交失败，则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析，因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证，我们发现[st

真的学不了一点。。。·2024-02-08 11:37

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号：CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615：远程代码执行漏洞影响范围：ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求数据包向

真的学不了一点。。。·2024-02-08 11:36

Rhino.Inside带材质将Revit模型bake到Rhino

我是九哥~今天来讲一个小技巧，就是我通常采用RIR将Revit的模型的GeometryBake到Rhino，肯定是没有材质的，那么如果我们需要带材质那要怎么办呢？

九哥BIMer·2024-02-08 10:08

HCTF2017-Web-Writeup

boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagishctf{whatyouget}";error_reporting

dengzhasong7076·2024-02-08 10:46

mysql 查询重复数据

方法一：使用GROUPBY和HAVING子句sqlSELECTfield_name,COUNT(field_name)AScountFROMtable_nameGROUPBYfield_nameHAVINGCOUNT

华如锦·2024-02-08 10:13

2024年2月第1周

后面开始一周一记录了本周学习：复现了corCTF2023sysretbug相关的题目做了plaidCTF2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目，比较简单的题目简单的看了下预取侧信道攻击

XiaozaYa·2024-02-08 09:49

2024-2-1

今日学习：1）今天主要就复现了corCTF2023sysruption这道题目，终于搞懂了。sysretbug是如此的美妙，但是对于侧信道攻击哪里还是有点问题，就是成功泄漏的概率比较低。

XiaozaYa·2024-02-08 09:48

Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo

MojodocsIntrotoMojo&Services译文：利用MojoIPC的UAF漏洞实现Chrome浏览器沙箱逃逸原文：CleanlyEscapingtheChromeSandbox参考文章本文主要参考PlaidCTF2020

XiaozaYa·2024-02-08 09:18

撑握这4点小技巧，就能写出有力度的段落

对于作者来说，要想写一篇完美的议论文，段落是文章最主要的基础。段落能将大篇幅的文字分解成小段，既易于理解消化，又能帮助读者跟上你的论证或是叙述的节奏。因此学着写一些有力的段落，可以大大的帮助你对文章进行组织，更有逻辑、更有说服性地表达出自己的观点。有力的段落一般有以下四个要点：1、段落中要有主旨句。主旨句主要用来说明该段的内容，一般位于段落的第一句，但也不能一概而论。主旨句能够帮助读者理解整段的大

杜松松在行动·2024-02-08 09:38

IDEA实用小技巧--YYDS

查看代码历史版本演示如下：调整idea的虚拟内存演示如下：idea设置快捷键演示如下：设置提示词忽略大小写演示如下：关闭代码检查演示如下：设置文档注释模板演示如下：首先建立组：我建立的是xuan模板示例/***Description:*date:$DATE$$TIME$*@author:作者名称*@sinceJDK1.8*/带参数的选择groovyScript("defresult='';defs

Flying_Fish_roe·2024-02-08 09:22

kali系统搭建BlueLotus_XSSReceiver-master

1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台CTF工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2

fengtianlei159·2024-02-08 07:41

资源分享 | 利用机器学习进行高级MRI分析

Actflow大脑活动流工具箱(BrainActivityFlowToolbox，简称Actflow)。该工具箱有助于将大脑连接与任务诱发活动以及相关的认知和行为功能联系起来。

茗创科技·2024-02-08 07:11

2022-03-16 React基础

第一个React程序函数式组件//引入react核心importReactfrom'react'//引入react对dom操作的核心，相对于react-native而言的importReactDOMfrom'react-dom

null_7d53·2024-02-08 07:24

使用Verdi分析波形的一些小技巧(2)

本文继续整理一些使用Verdi分析波形的小技巧。

小破同学·2024-02-08 07:43

使用Verdi或DVE分析波形的一些小技巧

本文记录使用Verdi或DVE查看deltacycle的方法和分享一些分析波形的小技巧。

小破同学·2024-02-08 07:12

BUU [ACTF新生赛2020]Universe_final_answer

[ACTF新生赛2020]Universe_final_answer首先查壳，64bit无壳ida64位打开main()__int64__fastcallmain(inta1,char**a2,char

Eutop1a·2024-02-08 06:00

名贵字画怎么保存，这些小技巧告诉你

艺术收藏品市场中，越来越多的投资人把目光转向了字画，字画收藏变得越发火热，在字画收藏的过程中，字画的保存也是个重要的问题，错误的保存字画方法，那可真是暴殄天物的行为，那字画怎么保存才是正确的呢，看看这些字画保存要点吧，同时欣赏几幅名家经典国画。字画怎么保存：去尘字画收藏前，最好掸去字画表面的灰尘，防止把灰尘卷进字画，也要防止轴头中引起发霉、污染或虫蛀。对于绢本的字画尤应注意灰尘落在绢缝里，一定要耐

一碗汤面条·2024-02-08 05:52

学会这几个小技巧，让感情更长久

很多人认为感情里的高位是：在一段感情中，可以让对方多照顾你一些，多在乎你一些，但其实这些只是对方给予你的，他也可以随时收回。真正的在情感中能够占据高位，是你能够主导一段感情。这个主导地位，是源于自身魅力的吸引，但是，这里老师也要告诉大家一个残酷的事实，就算一个女人十分地优秀，但只要在这段亲密关系里，为对方过度地付出，也会不被珍惜。想要在感情里占据高位，具体要怎么做呢？第一、改变思维，学会爱自己。男

暖情情感咨询·2024-02-08 05:11

【ESP32+Python】MQTT服务使用例子包含温感和继电器应用

淡忘_cx·2024-02-08 05:00

小迪渗透&CTF夺旗&SRC挖掘（拾叁）

(83-88)演示案例:涉及资源84.PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结反序列化考点:网鼎杯2020-青龙组-web-AreUserialzpreg_match绕过-ctfhub

进击的网安攻城狮·2024-02-08 05:43

83 CTF夺旗-Python考点SSTI&反序列化&字符串

这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞

山兔1·2024-02-08 05:11

ctFS: Replacing File Indexing with Hardware Memory Translation through Contiguous File Allo...——泛读笔记

FAST2022Paper分布式元数据论文汇总问题持久的字节寻址内存（PM）有望在未来的计算机系统中变得普遍。与磁盘存储相比，PM的速度显着更快，并且对PM的访问受到内存管理单元（MMU）的控制，就像对易失性RAM的访问一样。这些独特的特性将性能瓶颈从I/O转移到了块地址查找的操作上，例如，在写入工作负载中，ext4-DAX中高达45%的开销是由于构建和搜索范围树以将文件偏移转换为持久内存上的地址

妙BOOK言·2024-02-08 03:40

[FE] jsx没提示类型错误

1.场景复现（1）新建项目[email protected]（2）新建index.jsx文件import*asReactfrom'react

何幻·2024-02-08 03:11

源码与tarball软件安装

编译的过程中会产生目标文件（Objectfile），这些文件是以“

夏夏LJ·2024-02-08 03:39

XCTF攻防世界MISC进阶篇题目（1-10）

1Training-Stegano-1这是我能想到的最基础的图片隐写术附件是个bmp图片，下载下来长这样一开始先用stegsolve和binwalk看了看没发现问题，然后用winhex发现有文字，“看看hex-edit提示了什么”试着提交flag{steganoI},不对，看了wp说是直接提交steganoI。。。2Test-flag-please-ignore没有题干，有一个附件，下载下来是个没

青崖牧人·2024-02-08 02:30

BeginCTF2024 RE 部分复现

8.arc上面一托混淆，左边似乎是三个东西相乘单独取出最左边一托打印，可以得到大数组接下来要解密，原代码非常混乱，我们先整理一下，简单去混淆print(all([[data][a][d]==efora,binenumerate([[int(a)forainbin(sum((ord(b)#include#defineDELTA0x9e3779b9#defineMX(((z>>5^y>3^z1){ro

Pisces50002·2024-02-08 01:45

Houdini NODES

ObjectflagsDisplay是否显示Selectable是否可选中OtherObjectflags您可以通过右键单击一个节点并打开flags子菜单来设置这些标志。

zrwjsz·2024-02-08 00:15

省钱小技巧，怎么控制自己节约钱？

省钱是许多人生活中必不可少的一部分，不仅可以帮助我们在有限的预算下度过日子，还可以让我们更好地掌控自己的财务状况。在这篇文章中，我将分享一些简单的省钱小妙招，希望能够帮助你在日常生活中更加聪明地花钱。领购物大额优惠券、赚返利佣金用氧惠~氧惠APP（带货领导者）——是与以往完全不同的抖客+淘客app！2023全新模式，我的直推也会放到你下面。主打：带货高补贴，深受各位带货团队长喜爱（每天出单带货几十

氧惠超好用·2024-02-08 00:30

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路格式化字符串是啥呢

Full-LLK·2024-02-07 22:45

CTF|sqlmap的简单使用

工具BurpSuiteChrome插件ProxySwitchyOmegasqlmap示例：BugKuCTF题成绩单初步测试1BurpSuite开启代理，随意输入一个id，BurpSuite导出为文件image.png

小半_7a2b·2024-02-07 20:46

C Primer Plus（第六版）15.9 编程练习第6题

//#include#include#includestructfont_style{unsignedintfont_ID:8;unsignedintfont_size:7;unsignedintalignment

apple_50569014·2024-02-07 19:34

声音越唱越紧，嗓子越唱越累，教你4个小技巧解决问题

看到别人能清晰的把声音流线似的唱出来还不费力用很小的力就能唱出很响亮的声音可是自已却不行往往是声音越唱越紧越唱越累这是怎么回事呢？唱歌越唱越累怎么办？一、肌肉记忆声道没有打开，还在用嗓子用力来唱歌，这是唱歌的大忌！唱歌的时候，嗓子完全打开然后放松就可以了。用力的地方是腹部，腰部和背部，跟嗓子没有关系，嗓子全程都是放松的。要做到这点就是跟平时练声有关系，用打哈欠的方式练五个元音，练大概一周的时间，从

韵桀声乐·2024-02-07 19:55

CTF之web安全

web安全CSRF简介CSRF，全名CrossSiteRequestForgery，跨站请求伪造。很容易将它与XSS混淆，对于CSRF，其两个关键点是跨站点的请求与请求的伪造，由于目标站无token或referer防御，导致用户的敏感操作的每一个参数都可以被攻击者获知，攻击者即可以伪造一个完全一样的请求以用户的身份达到恶意目的。CSRF类型按请求类型，可分为GET型和POST型。按攻击方式，可分为

不胜舟-·2024-02-07 18:43

什么是网站安全？如何对其加固防止网站被黑客攻击

websinesafe·2024-02-07 16:14

街头摄影的5个小技巧

作者&编辑：看雨南笙手机摄影同单反摄影在概念上是相通的，虽然手机的设置功能没有单反相机那么丰富和强大，但是也有一定的调整功能，当然这只是从器材设置方面而言。1、利用错视拍摄创意照片通过拍摄角度的选择，可以让景物相互遮挡，并形成令人产生错觉的透视关系，这就是利用错视拍摄的基本思路。关键在于要利用好近大远小的透视效果，如在日出时提的手托大阳，或者是推比萨斜塔的照片都是利用这种透视关系实现的创意照片。基

看雨的男笙·2024-02-07 16:22

推荐频道

CTF小技巧