CTF每日一题第8页

Contractfuzzer 复现（2）

本文实现Contractfuzzer源码解析，在本地复现运行Contractfuzzer一、前期准备下载Contractfuzzer的源代码二、代码修改和部署Contractfuzzer的源代码分为三个部分

区区小块·2024-02-13 11:45

Contractfuzzer 运行环境的复现

开源代码：gongbell/ContractFuzzer:TheEthereumSmartContractFuzzerforSecurityVulnerabilityDetection(ASE2018)

区区小块·2024-02-13 11:44

ContractFuzzer源代码解析

ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文，其发表在18年软工顶会ASE上。主要编程语言为go和js，所以上手快，较容易理解。

JocelyHigher·2024-02-13 11:03

《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译

《HFContractFuzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》（EASE2021）摘要区块链技术以其特有的去中心化

WXF_Security·2024-02-13 11:02

ContractFuzzer速览

ContractFuzzer速览论文标题：ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接：ContractFuzzer

Reanon·2024-02-13 11:01

（ASE2018）ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析

（ASE2018）ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle

DeamLake·2024-02-13 11:31

Contractfuzzer 框架分析（源码分析）

最近阅读了Contractfuzzer的源代码，总结了Contractfuzzer的系统框架图Contractfuzzer是第一篇智能合约fuzz的文章，其主要分为三个模块，分别是测试用例生成模块、交易自动化发送模块和交易执行与漏洞检测模块

区区小块·2024-02-13 11:24

CTFSHOW web 89-100

://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fungitbook:http://22kaka.funCTFSHOWPHP

22的卡卡·2024-02-13 09:37

【ctfshow】文件上传web151-170wp

文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.访问upload目录可进行命令执行web154-web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagw

Sunlight_614·2024-02-13 09:58

ctfshow--web入门--文件上传

ctfshow–web入门–文件上传目录标题ctfshow--web入门--文件上传web151(前端校验)web152(content-type)web153(.user.ini)web154(内容检测

SuperMan529·2024-02-13 09:58

ctfshow 文件上传 web151~170

目录web151web152web153web154web155web156web157~159web160web161web162~163web164web165web166web167web168web169web170参考：web151上传提示，前端验证上传.jpg文件然后抓包，改文件名为.php,加入一句话木马。upload/1.php?1=system("cat/var/www/html

succ3·2024-02-13 09:28

CTFshow-文件上传

ctfshow-web-151这题就一个前端校验，直接在前端png改成php,上传木马，连蚁剑找flagctfshow-web-152上传文件bp抓包，`Content-Type`改成image/png

南桥几经秋i·2024-02-13 09:27

ctfshow---文件上传

来到文件上传了web151-152前端过滤，抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini，内容是auto_prepend_file=1.jpg，这是一个配置文件，能指定文件把它当作php执行再上传一个1.jpg，里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法，只是过滤了php，一句话里面用访问，随便

T6...·2024-02-13 09:57

ctfshow学习记录-web入门（文件上传151-160）

目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url，就可以重复使用，省事。web151提示：前台校验不可靠解答：有个前台的后缀校验，修改上传文件的后缀为png，抓包修改后缀即可。上传成功，可以蚁剑连接，或者是post执行php语句也可以。jz=system('cat../flag.php')

九枕·2024-02-13 09:57

ctfshow-php特性(web102-web115)

目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题

网安小t·2024-02-13 09:57

ctfshow-文件上传(web151-web161)

目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证

网安小t·2024-02-13 09:26

渗透测试练习题解析 3（CTF web）

1、[网鼎杯2020朱雀组]phpweb1考点：反序列化漏洞利用进入靶场，查看检查信息，发现存在两个参数func和p查看页面源代码payload：func=file_get_contents&p=php://filter/resource=index.php整理后，就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);

安全不再安全·2024-02-13 09:55

CTFshow web(php命令执行 50-54）

web50/dev/null2>&1");}}else{highlight_file(__FILE__);}做题之前先给大伙献上干货。1.绕过cat使用：tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用：%09/dev/null2>&1");其实就是将内容写入黑洞的意思，你的命令执行内容被带走了，所以这里使用命令分割||（只执行h前面

补天阁·2024-02-13 08:33

CTFshow web(php命令执行 55-59）

web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话：其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是：${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/

补天阁·2024-02-13 08:02

【LeetCode】反转链表

#LeetCode每日一题【链表专题】反转链表https://leetcode-cn.com/problems/reverse-linked-list/分析给你单链表的头节点head，请你反转链表，并返回反转后的链表

xiaoshijiu333·2024-02-13 05:15

【每日一题】LeetCode——反转链表

博客主页：爱敲代码的小杨.✨专栏：《JavaSE语法》|《数据结构与算法》|《C生万物》❤️感谢大家点赞收藏⭐评论✍，您的三连就是我持续更新的动力❤️小杨水平有限，欢迎各位大佬指点，相互学习进步！文章目录1.题目描述示例1示例2示例3提示2.思路3.代码1.题目描述给你单链表的头节点head，请你反转链表，并返回反转后的链表。示例1输入：head=[1,2,3,4,5]输出：[5,4,3,2,1]

爱敲代码的小杨.·2024-02-13 05:44

蓝桥杯每日一题之内存问题

蓝桥杯真题---内存问题题目描述：小蓝最近总喜欢计算自己的代码中定义的变量占用了多少内存空间。为了简化问题，变量的类型只有以下三种：int：整型变量，一个int型变量占用4Byte的内存空间。long：长整型变量，一个long型变量占用8Byte的内存空间。String：字符串变量，占用空间和字符串长度有关，设字符串长度为L，则字符串占用LByte的内存空间，如果字符串长度为0则占用0Byte的内

MADAO_luv·2024-02-13 01:23

代码源每日一题Div.1 (301~307)

301-连续子序列题目链接简单的动态规划题目，先将所有数进行一个离散化，然后dp。dp[i]dp[i]dp[i]表示这个位置为结尾的最长符合要求的子序列的长度。对于每一个位置，找这个数对应的离散化编号的上一个数在什么位置，如果那个数目前为止还没有出现，或者那个数与这个数的差不是111，dp[i]=1dp[i]=1dp[i]=1；否则设上一个数最后一次出现在lstlstlst，那么dp[i]=dp[

xhyu61·2024-02-13 01:44

2020年6月 leetcode每日一题 C语言版本

目录1拥有最多糖果的孩子2求1+2+…+n递归快速乘3新21点递归超时动态规划4除自身以外数组的乘积5顺时针打印矩阵6最长连续序列哈希并查集7等式方程的可满足性并查集8把数字翻译成字符串动态规划9回文数转化为数组反转一半数字厉害10回文链表翻转链表+快慢指针翻转链表11每日温度暴力超时暴力不超时单调栈12四数之和双指针13使用最小花费爬楼梯动态规划14最长公共前缀15二叉树的序列化与反序列化递归前

Churkina_洛·2024-02-13 01:42

【每日一题】02 不同路径（DP1）

问题描述一个机器人位于一个mxn网格的左上角（起始点在下图中标记为“Start”）。机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角（在下图中标记为“Finish”）。问总共有多少条不同的路径？示例：输入：m=3,n=2输出：3解释：从左上角开始，总共有3条路径可以到达右下角。向右->向下->向下向下->向下->向右向下->向右->向下解答使用f[i][j]表示到位置[i][j]有几

abutu999·2024-02-13 01:11

所有设计模式大全及学习链接

工厂方法模式学习链接抽象工厂模式（AbstractFactoryP

迈达量化·2024-02-12 23:54

HarmonyOS学习——组件篇

ComponentexportdefaultstructTitleNav{privatetitleTxt:stringbuild(){Row(){Image($r('app.media.arrow_back')).objectFit

张豆豆94·2024-02-12 23:23

mysql RR、RC隔离级别实现原理

当前读（insert、update、delete，selectforupdate、sharemode）RR原理快照读MVCC

我不是攻城狮·2024-02-12 23:52

they're perfect for you

oh,lookatthoseearringsMaria,they'reperfectforyoutheseredones.I'mnotsureno,theyellowones,oh,this.emm..

苏灿大大·2024-02-12 23:44

FreeRTOS.chg脚本出现意外状态

DescriptionResourcePathLocationTypeERROR:Unexpectedstatusofscript:Beans\FreeRTOS\FreeRTOS.chg,pleasecontactFreescalesupport.M18

不吃鱼的羊·2024-02-12 23:39

buuctf [ACTF2020 新生赛]Include wp

本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。1.我们看标题就知道是文件包含漏洞，然后发现作者给了我们一个小tip,在url中：2.我们能够确定是文件包含漏洞了，那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=

又一片风·2024-02-12 22:31

buuctf [ACTF2020 新生赛]Exec1

本题考查linux命令，越权查询知识点：ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址，看到有这样一个ping地址2.首先我们ping一下本机，即127.0.0.1，发现可以正常ping到3.那么我们就可以进行双重操作，即命令1&&命令2：在进行命令1成功后进行命令2；我们猜想服务器用的是linux系统4.发现在根目录下存在flag

又一片风·2024-02-12 22:31

buuctf [HCTF 2018]WarmUp1

本题考查的知识点有：php源码审计，url过滤1.首先我们进入，看到了一个大大的滑稽，所以先看看源代码2.看到提示：source.php，所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明，变量page是不是字符串echo"youcan'tseei

又一片风·2024-02-12 22:01

buuctf [极客大挑战 2019]EasySQL1

本题考的是sql注入基础知识点，我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严，则可能会造成数据泄露，未授权查询等风险。对于本题，我们首先判断一下其闭合方式，sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#（#号为注释，将下个语句注释掉）得到回显f

又一片风·2024-02-12 22:30

buuctf [极客大挑战 2019]Havefun1

一道简单的源码审计。我们首先查看一下它的源码，发现此php代码：$cat为变量，采用get传参；如果cat弱等于dog，则echo(打印)flag。构造payload：得到flag。知识点普及：在php中，“==”表示弱等于，仅进行输入内容比较，不进行输入内容的形式比较；“===”表示强等于，进行输入内容比较，也进行输入内容的形式比较。

又一片风·2024-02-12 22:30

进程间通信

进程通信标准linux文件系统原生的：管道匿名管道systeamV：多进程——单机通信--共享内存--消息队列（不常用）--信号量（基本没用）posix：多线程——网络通信管道一个进程创建子进程，他的structfile

huanqianhan·2024-02-12 22:27

基础IO[二]

进程控制模块PCB内部有一个指针：styructfiles_struct*files。这个指针指向一张表，file_struct他是一个结构体，这个指针指向这个结构体变量。

huanqianhan·2024-02-12 22:57

蓝桥杯每日一题------背包问题（四）

前言前面讲的都是背包的基础问题，这一节我们进行背包问题的实战，题目来源于一位朋友的询问，其实在这之前很少有题目是我自己独立做的，我一般习惯于先看题解，验证了题解提供的代码是正确的后，再去研究题解，这就给我自己养成了一种依赖的习惯。我害怕自己去挑战没有答案的问题，朋友问的这道题来源于一个小众网站，因此没有题解，出于试一试的态度，我也算比较轻松的做出来了，让我十分有满足感，十分感谢他。但是他好久之前问

小西yu·2024-02-12 18:24

蓝桥杯每日一题------背包问题（二）

前言本次讲解背包问题的一些延申问题，新的知识点主要涉及到二进制优化，单调队列优化DP，树形DP等。多重背包原始做法多重背包的题意处在01背包和完全背包之间，因为对于每一个物品它规定了可选的个数，那么可以考虑将完全背包的第三维修改一下，j2表示选择的当前物品的个数，给它限制为s[i]。代码如下所示，importjava.util.Scanner;publicclassMain{publicstati

小西yu·2024-02-12 18:23

蓝桥杯每日一题------背包问题（三）

前言之前求的是在特点情况下选择一些物品让其价值最大，这里求的是方案数以及具体的方案。背包问题求方案数既然要求方案数，那么就需要一个新的数组来记录方案数。动态规划步骤如下，定义dp数组第一步：缩小规模。考虑n个物品，那我就先考虑1个物品，在考虑2个物品…，需要一个维度表示当前考虑的物品个数。第二步：限制。所选物品个数不能超过物品容量，那么需要一个维度记录当前背包的容量。第三步：写出dp数组。f[i]

小西yu·2024-02-12 17:34

cakectf-2021-hwdbg - “/dev/mem“

hwdbg-r-sr-xr-x1rootroot25.6KAug2803:18/bin/hwdbg下面有两种方式进行提权修改内核数据进行提权https://github.com/u1f383/writeup/blob/main/CakeCTF

goodcat666·2024-02-12 17:02

2024-02-12 Unity 编辑器开发之编辑器拓展3 —— EditorGUI

3.1LabelField3.2LayerField3.3TagField3.4ColorField3.5代码示例4枚举选择、整数选择、按下按钮4.1EnumPopup/EnumFlagsField4.2IntPopup4.3DropdownButton4.4代码示例5对象关联、各类型输入5.1ObjectField5

蔗理苦·2024-02-12 17:15

搜索二维矩阵 (每日一题 20210907)

编写一个高效的算法来判断 mxn 矩阵中，是否存在一个目标值。该矩阵具有如下特性：每行中的整数从左到右按升序排列。每行的第一个整数大于前一行的最后一个整数。示例1：输入：matrix=[[1,3,5,7],[10,11,16,20],[23,30,34,60]],target=3输出：true示例2：输入：matrix=[[1,3,5,7],[10,11,16,20],[23,30,34,60]

BUPT-WT·2024-02-12 16:40

LeetCode刷题（每日一题） --115. 不同的子序列(动态规划）

题目给定一个字符串s和一个字符串t，计算在s的子序列中t出现的个数。字符串的一个子序列是指，通过删除一些（也可以不删除）字符且不干扰剩余字符相对位置所组成的新字符串。（例如，“ACE”是“ABCDE”的一个子序列，而“AEC”不是）题目数据保证答案符合32位带符号整数范围。示例1：输入：s=“rabbbit”,t=“rabbit”输出：3示例2：输入：s=“babgbag”,t=“bag”输出：5

Hanzoe_lwh·2024-02-12 16:01

文件描述符表、文件打开表和inode表硬链接与软连接

文件打开表文件打开表是整个内核一张，大体结构如下：structfile{charf_flag;/*读、写操作要求*/charf_count;/*引用计数*/longf_offset;/*文件读写位置指针

Hundred billion·2024-02-12 16:59

【数据结构】【更新中】【python】leetcode刷题记录：热题100答案 + 每日一题（附文字说明）

题目为leetcode的热题100.仅作学习用，且题目为节选，不断更新。如果点赞过100就会制作动画一、Hash(1)给定一个整数数组nums和一个整数目标值target，请你在该数组中找出和为目标值target的那两个整数，并返回它们的数组下标。你可以假设每种输入只会对应一个答案。但是，数组中同一个元素在答案里不能重复出现。你可以按任意顺序返回答案。示例1：输入：nums=[2,7,11,15]

Hundred billion·2024-02-12 16:28

国考综合每日一题2020.3.16

本题节选自国考2015年真题单选第六题企业在产品生命周期的最初阶段,把产品的价格定得很高,以获取最大的利润,犹如从鲜奶中撇取奶油,这种方式是指()A.撇脂定价B.渗透定价C.差别定价D.反向定价【正确答案】A【所属学科】《市场营销》第七章,定价策略。【难易程度】中度【考点解析】反向定价,是指企业依据消费者能够接受的最终销售价格,计算自己从事经营的成本和利润后,逆向推算出产品的批发价和零售价。差别定

庐陵鹿鸣君·2024-02-12 14:21

opencv ImportError: libSM.so.6: cannot open shared object file: No such file or directory

opencvImportError:libSM.so.6:cannotopensharedobjectfile:Nosuchfileordirectory这个问题，网上的解决方案大多数都是apt-get

coderwangson·2024-02-12 14:58

OSError: libcudart.so.11.0: cannot open shared object file: No such file or directory

OSError:libcudart.so.11.0:cannotopensharedobjectfile:Nosuchfileordirectory完美解决：OSError:libcudart.so.11.0

szZack·2024-02-12 12:16

【LeetCode每日一题】前缀和的例题1248. 统计「优美子数组」&&974. 和可被 K 整除的子数组

leetcode724.寻找数组的中心索引题目描述给定一个整数类型的数组nums，请编写一个能够返回数组“中心索引”的方法。我们是这样定义数组中心索引的：数组中心索引的左侧所有元素相加的和等于右侧所有元素相加的和。如果数组不存在中心索引，那么我们应该返回-1。如果数组有多个中心索引，那么我们应该返回最靠近左边的那一个。/***@param{number[]}nums*@return{number}

凭栏听雨客·2024-02-12 12:38

推荐频道

CTF每日一题