CTF归纳

CTF-SQL注入总结

1、当URL地址传入的参数进行MD5加密时,可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的漏洞绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传
SVicen·2025-02-03 21:25

buuctf [极客大挑战 2019]FinalSQL

进入题目,又是这个作者,试试万能密码经过实验,双写什么的都没用。作者说的神秘代码,点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候,我突然看到一句话,审题真的很重要:盲注!这里附上大佬的脚本:importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
cng_Capricornus·2025-02-03 10:23

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF
Uzero.·2025-02-03 10:21

[BUUCTF][极客大挑战 2019]PHP

备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(
朋克归零膏·2025-02-03 10:20

BUUCTF [极客大挑战 2019]Secret File 1

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示:secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈!你找到我了!可是你看不到我QAQ~~~我就在这里这边最后请教
THEMIScale·2025-02-03 10:48

BUUCTF--[羊城杯 2020]Easyphp2

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc
Uzero.·2025-02-03 09:10

BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!

目录:一、自己做:二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候,:参考:末初一、自己做:0xd)die('youaresoclose,omg');eval($_);?>过滤了,不少,我一般碰到rce的题,就看自己的笔记,然后把payload一股脑的网上怼,,,二、学的的正则看不明白的时候,可
Zero_Adam·2025-02-03 08:38

软件工程导论期末试题

八个阶段又可归纳为三个大的阶段:计划阶段、开发阶段和(C)。
答案资料·2025-02-02 17:13

软件工程导论期末考试试题

八个阶段又可归纳为三个大的阶段:计划阶段、开发阶段和(C)。
答案资料·2025-02-02 17:13

web安全漏洞之命令注入

CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system
rzydal·2025-02-02 05:44

Chrome浏览器删除网站cookies的解决方案

喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了Chrome浏览器删除网站cooki
爱编程的喵喵·2025-02-01 15:07

Spring ObjectFactory:不只是工厂,更是Bean生命周期的掌舵者

在Spring中,ObjectFactory就像是一个“对象工厂”,它的主要作用是延迟加载和创建对象。想象一下,你正在开发一个应用,其中有些对象在启动时并不需要立即创建,而是等到真正需要使用时再创建。
码农技术栈·2025-02-01 10:27

2025年React前端路线图:从初级到高级

2025年React前端路线图:从初级到高级原文链接:2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三
倔强青铜3·2025-02-01 10:53

BUUCTF [b01lers2020]little_engine

1.拿到文件,进入主函数:这个是动调之前的主函数,开始动调:其中,已知字符串已经给出,为unk_5617CE521220,一共300位:进入加密函数sub_5608DAAB8510:通过多次动态调试,得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0:综上,写出加密脚本:a=[0xE1,0xE
皮皮蟹!·2025-02-01 09:11

MoeCTF2023_Re

文章目录MoeCTF2023_Re入门指北base_64UPX!
m0_75094067·2025-02-01 05:08

Android createScaledBitmap与Canvas通过RectF drawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlin

AndroidcreateScaledBitmap与Canvas通过RectFdrawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.BitmapFactoryimportandroid.graphics.Canvasimportandroid.graphics.RectFimpor
zhangphil·2025-01-31 21:04

煤矿数据处理:日数据与月数据的协同更新(Mysql)

项目需求该项目围绕煤矿数据处理展开,主要需求可归纳为数据存储与更新两方面:数据存储:建立两个MySQL数据库表,daily_data用于存储每日煤矿车次重量数据,包含id(自增主键)、date(日期)、
漏刻有时·2025-01-31 18:42

7、深入递归,DFS(深度搜索),回溯,剪枝

"逐步生成结果"类问题之数值型自上而下--递归自下而上--递推,数学归纳,动态规划1、先解决简单下的问题2、然后推广到复杂项的问题3、如果递推次数很明确,最好用迭代(即从开始,一步一步往后推)4、如果有封闭形式
zhang309841657·2025-01-31 17:34

Golang中的格式化输入输出

归纳起来有三种,每种还分为3种方式(原内容、原内容+ln、原内容+f)PrintXX()FprintXX()SprintXX()FprintXXFprintXX在GoWeb中使用比较多,把内容写到响应流中
whhom·2025-01-31 17:59

python怎样读取数据类型_python相关的几种数据类型的存储读取方式

归纳一下python中不同数据保存格式的存储和读取,旨在方法整理和速度比较。从数据角度分两种,一是ndarray格式的纯数值数据的读写,二是对象(数据结构)如dict的文件存取。
瘦下来·2025-01-31 16:28

VMware安装win10记录

(1)下载vmware,这个pro现在也免费的,下载地址:https://support.broadcom.com/group/ecx/productfiles?
qq_30362711·2025-01-31 15:15

Pix2PixHD代码小白注释(1)——train.py

122152244importtimeimportosimportnumpyasnpimporttorchfromtorch.autogradimportVariablefromcollectionsimportOrderedDictfroms
咖啡百怪·2025-01-31 10:04

MySql having语句

四.having子句1.语法:select查询内容from表名[where条件][groupby分组字段][having条件][orderby字段名asc|desc]selectfrom--->where
嗜血人偶·2025-01-31 07:38

ctfshow-web入门-命令执行(web32-36)

web32
HkD01L·2025-01-30 20:31

bkcrack安装

bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码本文主要介绍它的下载、安装方法先从github获取资源,windows中安装bkcrack还需要额外安装VC++的Redistributablegitclonehttps
x0da6h·2025-01-30 15:51

C#使用实体类Entity Framework Core操作mysql入门:从数据库反向生成模型2 处理连接字符串

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-01-30 08:56

ImportError: DLL load failed while importing _rust: 找不到指定的程序的解决方案

喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了ImportError:DLLloa
爱编程的喵喵·2025-01-30 07:46

ACTF2020 新生赛 Upload 1

打开网页发现是个文件上传的页面,试着上传php文件,发现不行后,尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。具体步骤如下:1、书写一句话木马,例如:eval和assert:php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。create_function和preg_replace函数:create_function,它的作用是创建一个匿名函数,在内部也相当于
xinjuun·2025-01-30 01:04

常用STL容器归纳

常用STL容器归纳更加优秀的阅读方式链接,如果没有梯子,可能有点慢,请耐心等待哦~vector容器1、对象的定义和初始化方式vectorv1v1是一个元素类型为T的空vectorvectorv2(v1)
free-9d·2025-01-30 00:23

CTF-web: YAML是什么

YAML(YAMLAin’tMarkupLanguage)是一种常见的序列化数据格式,主要用于配置文件和数据交换。它的设计目标是简洁、易读,并且易于与编程语言交互。YAML使用缩进来表示层次结构,类似于Python的语法。:基本语法结构键值对:YAML中最基本的结构是键值对,用于表示映射(类似于Python的字典)。name:JohnDoeage:30列表:用破折号(-)表示列表项。items:-
A5rZ·2025-01-29 11:26

CTF-WEB:PHP伪协议用法总结

php://伪协议:php://是PHP中的一个虚拟协议(或称为流包装器),用于访问PHP内部流资源。它是PHP提供的内置流协议之一,允许你通过流(stream)方式访问PHP内部的数据流、文件或其他资源。与file://等协议不同,php://并不直接映射到文件系统,而是用于处理PHP特有的资源,如输入输出流、临时文件、PHP自身的内存流等。php://协议是PHP流包装器的一部分,允许在PHP
A5rZ·2025-01-29 11:56

CTF-RE 从0到N: 基本按位运算逻辑

利用移位快速乘除2^n左移运算(>)等效于将数除以2的某个幂次(舍弃小数部分)。示例:计算8*4和32/4:intx=8;intresult1=x>2;//32/2^2=8printf("%d\n",result2);//输出:8intpower_of_2=1>=1;}printf("Numberof1s:%d\n",count);//输出:4作用:位计数在位图、数据压缩和错误检测中非常常见。2.
A5rZ·2025-01-29 11:26

ctf python大法好_【技术分享】记CTF比赛中发现的Python反序列化漏洞

预估稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf
weixin_39631370·2025-01-29 11:55

【算法】经典博弈论问题——斐波那契博弈 + Zeckendorf 定理 python

归纳:对于f[k+1]=f[k]+f[k-
查理零世·2025-01-29 09:37

MySQL 时间和时间戳之间相互转换

SELECTUNIX_TIMESTAMP(STR_TO_DATE(‘2019-02-0309:00:00’,’%Y-%m-%d%H:%i:%s’));–结果1549155600将时间戳转为时间selectfrom_unixtime
Liana-Fany·2025-01-29 08:58

数据挖掘的常用算法

通过对大数据高度自动化地分析,做出归纳性的推理,从中挖掘出潜在的模式,可以帮助企业、商家、用户调整市场政策、减少风险、理性面对市场,并做出正确的决策。目前,在很多领域尤其
北柠陌寒0207·2025-01-29 07:48

网络安全在线网站/靶场:全面探索与实践

OverTheWire简介功能与特点适用人群4.VulnHub简介功能与特点适用人群5.PortSwiggerWebSecurityAcademy简介功能与特点适用人群6.TryHackMe简介功能与特点适用人群7.CTFTime
小熊同学哦·2025-01-29 01:52

There was a problem confirming the ssl certificate: [SSL:CERTIFICATE_ VERIFY_ FAILED]certificate解决方案

喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了Therewasaproblemco
爱编程的喵喵·2025-01-28 23:12

git clone出现fatal: unable to access Failed to connect to github.com port 443: Timed out解决方案

喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了gitclone出现fatal:un
爱编程的喵喵·2025-01-28 21:19

k8s(kubernetes)常见故障处理总结——详细文档

笔记详细,仅供参考本人会经常更新运维相关技术文档,如有兴趣,可以关注我博客,欢迎互动分享k8s其他相关详细资料下载地址:kubeadm初始化高可用k8s1.20.4集群网盘地址:https://url28.ctfile.com
运维实战课程·2025-01-28 20:17

java设计模式之工厂模式的使用|普通工厂模式、多个工厂方法模式、静态工厂方法模式、抽象工厂模式的使用|工厂模式的高级使用

目录工厂方法模式(FactoryPattern)前言1.普通工厂模式demo:运行结果:2、多个工厂方法模式demo:运行结果:3、静态工厂方法模式demo:运行结果:4、抽象工厂模式(AbstractFactory
小小鱼儿小小林·2025-01-28 20:47

ModuleNotFoundError: No module named ‘pywin32_bootstrap‘解决方案

喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了ModuleNotFoundErro
爱编程的喵喵·2025-01-28 18:32

Python下3种文字识别工具的源码和效果比较

1.pytesseractimportpytesseractfromPILimportImageim=Image.open(r'C:/Users/YBK/Pictures/35005.jpg')string
eybk·2025-01-28 17:19

设计模式-创建型模式-抽象工厂模式

抽象工厂模式简介抽象工厂模式:AbstractFactoryPattern是一种创建型模式。核心:“族”的概念,一组具有相同风格或主题的对象,通过同一个工厂接口来创建这个产品族中的对象。
NorthCastle·2025-01-28 16:45

【React】Fiber介绍

一、ReactFiber特性当提到ReactFiber的原理时,我们指的是React16引入的一种协调引擎,用于处理组件的更新和渲染。
音仔小瓜皮·2025-01-28 14:29

React Fiber 架构详解

ReactFiber架构详解ReactFiber是React16引入的新架构,它重新实现了React的协调算法,使得React能更高效地处理更新、渲染,提升了应用的性能和响应速度。
JimmyHeat·2025-01-28 14:25

机器学习入门——机器学习基本概念

它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎简单来说机器学习就是机
四月是你的·2025-01-28 06:33

菜鸟BUG之常见异常(二)

开道友之路伴,共勉目录六、类找不到或无法加载1、概述2、产生及解决1)ClassNotFoundException2)NoClassDefFoundError3、类找不到或无法加载主类1)概述2)分析解决3)归纳
苏白辛·2025-01-28 04:17

2025年React前端路线图:从初级到高级

2025年React前端路线图:从初级到高级原文链接:2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三
·2025-01-28 02:22

ERROR: Could not install packages due to an OSError: [Errno 2] No such file or directory解决方案

喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了ERROR:Couldnotinst
爱编程的喵喵·2025-01-28 01:25
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他