CTF比赛复现

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-02-05 14:35

BUUCTF系列 // [极客大挑战 2019] Http

前言本题知识点:常用HTTP请求头WP打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页‘Secret.php’访问该页面,得到第一个提示题目要求我们从‘https://www.Sycsecret.com’进入该页面,故使用burpsuite抓包,在请求头中增加Referer字段即可RefererHTTPReferer是header的一部分,当浏览器向Web服务
Ga1axy_z·2025-02-05 09:56

Tensorflow 2.x(keras)源码详解之第十章:keras中的模型保存与加载(详解Checkpoint&md5&模型序列化)

曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。
爱编程的喵喵·2025-02-05 07:46

实时洞察41TB数据,TrafficPeak提供卓越足球观赛体验

无论任何体育赛事,在重要比赛日当天,第一时间解决问题和潜在隐患,这样的能力对于确保赛事成功至关重要。
Akamai中国·2025-02-05 07:43

对json数据进行去重的Python实战代码

曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。
爱编程的喵喵·2025-02-05 06:09

FreeRTOS学习 --- 任务切换

切换到任务B时,主要分为两步:第一步:需暂停任务A的执行,并将此时任务A的寄存器保存到任务堆栈,这个过程叫做保存现场;第二步:将任务B的各个寄存器值(被存于任务堆栈中)恢复到CPU寄存器中,这个过程叫做恢复现
end_SJ·2025-02-05 02:07

招商银行2022 Fintech精英训练营数据赛道-第4名方案分享

0.比赛简介竞赛时间:4月29日9:00-5月12日17:00竞赛流程:4月29日9:00-5月9日24:00,赛题开放A榜数据(test_A榜),预测结果数据每天限提交3次;5月10日00:00-5月
藏在云中的猫·2025-02-04 22:38

kaggle花分类比赛91.168%

之前一直都没注意显存,也没注意数据格式,直到跑模型的时候电脑直接崩了,因为排队用TPU,感觉人多,就直接在自己电脑上跑,我自己是有一张8G的4070,没想到啊,光是读取数据,就占用了6G历次成绩这个是用分布式gpu跑的,kaggle给配了两张16G显存的卡,TPU我前面56个人,人太多了,分辨率本身有影响,我使用192×192这里使用512×512的分辨率,效果明显提高了,Tan和Le,2019年
仙尊方媛·2025-02-04 16:28

【2024年华为OD机试】 (B卷,100分)- 拔河比赛(Java & JS & Python&C/C++)

一、问题描述题目描述公司最近准备进行拔河比赛,需要在全部员工中进行挑选。选拔的规则如下:按照身高优先、体重次优先的方式准备比赛阵容;规定参赛的队伍派出10名选手。请实现一个选拔队员的小程序。
妄北y·2025-02-04 14:14

复现论文“去模糊算法”

复现论文《IMU-AssistedAccurateBlurKernelRe-EstimationinNon-UniformCameraShakeDeblurring》中用于运动图像去模糊的代码,以下为你提供一个大致的实现思路和示例代码框架
go5463158465·2025-02-04 14:43

x5music3.0 admin_index.php 后台权限绕过漏洞复现(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-02-04 07:48

CTF密码学常见加密及解密脚本二

一.摩斯密码摩斯密码的介绍:由美国人萨缪尔·摩尔斯(SamuelMorse)及其助手阿尔弗雷德·维尔(AlfredVail)在1836年发明的。摩斯密码的原理基于两种基本信号:点和划(或称为短音和长音),通过它们的组合来表示字母、数字和符号。摩斯密码的基本原理:1.点和划点(·):最短的信号,表示一个短音划(-):较长的信号,表示一个长音2.间隔字母间间隔:表示两个字母之间的间隔,通常是三个点的长
mist1star·2025-02-04 03:45

CVE-2021-41773 目录穿越复现并反弹shell

CVE-2021-41773目录穿越复现ApacheHTTPServer2.4.49路径穿越漏洞(CVE-2021-41773)ApacheHTTPServer是Apache基金会开源的一款流行的HTTP
小彭爱学习·2025-02-04 02:08

Java系统线上生产问题排查一把梭

还有测试环境是允许造数据来模拟我们需要的场景的哦,因此这时遇到问题记得主动沟通测试人员造数据让bug更容易复现
2401_89693697·2025-02-04 01:30

[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现

codeprobably_public_bits=[username,#当前的系统用户名modname,#应用模块的名称getattr(app,"\_\_name\_\_",type(app).__name__),#应用的名称getattr(mod,"\_\_file\_\_",None),#应用模块的文件位置]收集私有信息:这些信息被视为更加私有,并且不太可能在没有验证的调试页面中被公开。这增加
m0_74918915·2025-02-04 00:49

[SAP ABAP] 性能优化

1.数据库编程OPENSQL方面优化1.避免使用SELECT*,只查询需要的字段即可尽量使用SELECTf1f2...
山茶花开时。·2025-02-03 22:00

CTF-SQL注入总结

1、当URL地址传入的参数进行MD5加密时,可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的漏洞绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传
SVicen·2025-02-03 21:25

如何成为渗透测试工程师?从零到入门的完整指南

编写报告:详细记录漏洞原理、复现步骤及修复方案。合规性测试:验证系统是否符合安全标准(如等保2.0、GDPR)。二、必备
蜗牛在前行·2025-02-03 16:10

buuctf [极客大挑战 2019]FinalSQL

进入题目,又是这个作者,试试万能密码经过实验,双写什么的都没用。作者说的神秘代码,点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候,我突然看到一句话,审题真的很重要:盲注!这里附上大佬的脚本:importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
cng_Capricornus·2025-02-03 10:23

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

文章目录前言声明一、简介二、漏洞描述三、影响版本四、漏洞复现五、漏洞修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性,当PHP-CGI运行在Window平台且使用了如下语系(简体中文
李火火安全阁·2025-02-03 10:22

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF
Uzero.·2025-02-03 10:21

[BUUCTF][极客大挑战 2019]PHP

备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(
朋克归零膏·2025-02-03 10:20

BUUCTF [极客大挑战 2019]Secret File 1

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示:secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈!你找到我了!可是你看不到我QAQ~~~我就在这里这边最后请教
THEMIScale·2025-02-03 10:48

【漏洞复现】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)

文章目录前言声明一、漏洞描述二、漏洞版本三、环境部署四、漏洞复现五、修复建议前言由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly
李火火安全阁·2025-02-03 09:15

BUUCTF--[羊城杯 2020]Easyphp2

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc
Uzero.·2025-02-03 09:10

BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!

目录:一、自己做:二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候,:参考:末初一、自己做:0xd)die('youaresoclose,omg');eval($_);?>过滤了,不少,我一般碰到rce的题,就看自己的笔记,然后把payload一股脑的网上怼,,,二、学的的正则看不明白的时候,可
Zero_Adam·2025-02-03 08:38

网球比赛检测数据集VOC+YOLO格式6648张5类别

数据集格式:PascalVOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)图片数量(jpg文件个数):6648标注数量(xml文件个数):6648标注数量(txt文件个数):6648标注类别数:5标注类别名称(注意yolo格式类别顺序不和这个对应,而以labels文件夹classes.txt为准):["ball","ba
FL1623863129·2025-02-03 06:52

详解大模型微调数据集构建方法(持续更新)

曾获得阿里云天池比赛第一名,CCF比赛第二名,科大讯飞比赛第三名。拥有多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法行业就业。
herosunly·2025-02-03 04:03

从System Prompt来看Claude3、Kimi和ChatGLM4之间的差距

曾获得阿里云天池比赛第一名,CCF比赛第二名,科大讯飞比赛第三名。拥有多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法行业就业。
herosunly·2025-02-03 01:12

蓝桥杯备赛指南分享

比赛旨在提高大学生计算机程序设计能力,增强创新思维和团队协作精神,也是许多计算机相关专业学子非常看重的比赛之一。蓝桥杯举行的意义首先,蓝桥杯作为国内顶尖的计算机程序设计大赛
小布先生~噫嘘唏·2025-02-02 23:55

【中科院1区】Matlab实现黏菌优化算法SMA-RF锂电池健康状态估计算法研究

✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,代码获取、论文复现及科研仿真合作可私信。个人主页:Matlab科研工作室个人信条:格物致知。
matlab科研助手·2025-02-02 13:44

JCR一区级 | Matlab实现蜣螂算法DBO-Transformer-LSTM多变量回归预测

✅作者简介:热爱数据处理、数学建模、仿真设计、论文复现、算法创新的Matlab仿真开发者。更多Matlab代码及仿真咨询内容点击主页:Matlab科研工作室个人信条:格物致知,期刊达人。
Matlab机器学习之心·2025-02-02 13:13

【漏洞复现】广联达 Linkworks OA ArchiveWebService XML实体注入漏洞

免责声明:本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议,独自承担所有风险和责任。如有侵权,请联系删除。漏洞描述广联达L
0x0000001·2025-02-02 11:29

aggr代码 cellranger_单细胞实战(四) Cell Ranger流程概览

实战演练这个栏目就是带大家从头到尾完整复现单细胞文献分析流程。好了,干货多,屁话少,我们来看实战流程。希望大家能有所收获!
龙宫里的乙民·2025-02-02 07:55

web安全漏洞之命令注入

CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system
rzydal·2025-02-02 05:44

【AI日记】25.01.25

【AI论文解读】【AI知识点】【AI小项目】【AI战略思考】【AI日记】【读书与思考】AIkaggle比赛:ForecastingStickerSales读书书名:法治的细节律己AI:8小时,良作息:00
AI完全体·2025-02-01 23:42

牛客周赛 Round 65(A—G)

比赛链接牛客周赛Round65A题思路谁的单价低就全选哪一个。
Auto114514·2025-02-01 20:13

Chrome浏览器删除网站cookies的解决方案

曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。
爱编程的喵喵·2025-02-01 15:07

如何找到已发表文献的代码,或找到带有代码的文献

俗话说得好,复现就是最好的学习;趟着前人的经验,才能研究得更高更远。所以,研究生如何高效查找与复现文献代码,首先要找到代码。在进行研究生阶段的研究时,找到相关的代码并复现文献是至关重要的一步。
纪伊路上盛名在·2025-02-01 15:28

Spring ObjectFactory:不只是工厂,更是Bean生命周期的掌舵者

在Spring中,ObjectFactory就像是一个“对象工厂”,它的主要作用是延迟加载和创建对象。想象一下,你正在开发一个应用,其中有些对象在启动时并不需要立即创建,而是等到真正需要使用时再创建。
码农技术栈·2025-02-01 10:27

2025年React前端路线图:从初级到高级

2025年React前端路线图:从初级到高级原文链接:2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三
倔强青铜3·2025-02-01 10:53

BUUCTF [b01lers2020]little_engine

1.拿到文件,进入主函数:这个是动调之前的主函数,开始动调:其中,已知字符串已经给出,为unk_5617CE521220,一共300位:进入加密函数sub_5608DAAB8510:通过多次动态调试,得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0:综上,写出加密脚本:a=[0xE1,0xE
皮皮蟹!·2025-02-01 09:11

MoeCTF2023_Re

文章目录MoeCTF2023_Re入门指北base_64UPX!
m0_75094067·2025-02-01 05:08

通过命令行工作流提升工作效率的实战教程(持续更新)

曾获得阿里云天池比赛第一名,CCF比赛第二名,科大讯飞比赛第三名。拥有多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法行业就业。
herosunly·2025-02-01 05:37

python实现简单的二维有限元计算

有限元算法依据常见的有限元法教材,简单复现悬臂梁在重力作用下的形变(为了变形更明显,重力大小扩大了10倍),还没来得及写注释。【卧槽快跑,没注释!】
成田日上·2025-02-01 03:59

Android createScaledBitmap与Canvas通过RectF drawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlin

AndroidcreateScaledBitmap与Canvas通过RectFdrawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.BitmapFactoryimportandroid.graphics.Canvasimportandroid.graphics.RectFimpor
zhangphil·2025-01-31 21:04

【Python】解决UnicodeDecodeError: ‘gbk‘ codec can‘t decode byte 0x9A in position xxx: illegal multibyte

illegalmultibytesequence博主简介:曾任某智慧城市类企业算法总监,目前在美国市场的物流公司从事高级算法工程师一职,深耕人工智能领域,精通python数据挖掘、可视化、机器学习等,发表过AI相关的专利并多次在AI类比赛中获奖
云天徽上·2025-01-31 18:08

VMware安装win10记录

(1)下载vmware,这个pro现在也免费的,下载地址:https://support.broadcom.com/group/ecx/productfiles?
qq_30362711·2025-01-31 15:15

22章1节:用R写作,先认识 NoteBook 和 Markdown

然而,这种方式容易导致文档和代码的不一致,难以维护和复现。为了提高分析的可读性和可复现性,Notebook、RNotebook、Markdown和RMarkdown这几种工具逐渐成
DAT|R科学·2025-01-31 14:39

Pix2PixHD代码小白注释(1)——train.py

122152244importtimeimportosimportnumpyasnpimporttorchfromtorch.autogradimportVariablefromcollectionsimportOrderedDictfroms
咖啡百怪·2025-01-31 10:04
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他