CTF知识学习第12页

人工智能福利站，初识人工智能，机器学习，第六课

欢迎点赞✍评论⭐收藏人工智能领域知识链接专栏人工智能专业知识学习一机器学习专栏人工智能专业知识学习二机器学习专栏人工智能专业知识学习三机器学习专栏人工智能专业知识学习四机器学习专栏人工智能专业知识学习五机器学习专栏人工智能专业知识学习六机器学习专栏文章目录初识人

普修罗双战士·2024-02-05 19:41

【 BUUCTFmisc--ningen】

本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下（xxx每个人不同）：binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下，这里说了是四位数密码，然后银行的密码无字母，所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4

HeiOs.·2024-02-05 18:08

【 BUUCTFmisc--爱因斯坦】

这题比较简单，but对于macOS的一个bug是无法右键查看图片的详细备注，这题就是例子，导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏，可以看到zip加密的密码

HeiOs.·2024-02-05 18:08

CTF比赛二进制 PWN方入门：基础知识点精讲

徐小潜·2024-02-05 18:02

protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)

报错如下：errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobjectfile:Nosuchfileordirectory

lycx12·2024-02-05 17:30

CTFshow web(php特性 105-108）

web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e

补天阁·2024-02-05 17:35

RN- 全局关闭字体放大缩小功能

import{Text}from"react-native";importReactfrom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render

精神病患者link常·2024-02-05 16:28

Oracle笔记-为表空间新增磁盘（ORA-01691）

#查XXX命名空间目前占用了多大的空间selectFILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME

IT1995·2024-02-05 15:52

设计模式分类

序号设计模式说明包含的设计模式1创建型模式（5）提供了多种优雅创建对象的方法工厂模式（FactoryPattern）抽象工厂模式（AbstractFactoryPattern）单例模式（SingletonP

vitality_data·2024-02-05 15:45

每日复盘 Day141

下一步计划早起马甲线锻炼和专业知识学习，中午有时间读书，晚上古筝和复盘，辅导孩子学习。总结:在这段时间紧锣密鼓的学习中，也算是挑战了自己的极限，坚持五

明明安安好·2024-02-05 15:47

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但

真的学不了一点。。。·2024-02-05 13:00

实习记录——第十一天

刷新页面对执行的可疑sql语句排查，对函数和参数做了跟踪，打印相关sql，前台的代码里对输入的参数做了严格的过滤，但是代码里面有url_decode函数，可以二次url编码绕过，从而达到sql注入，这一点ctf

carrot11223·2024-02-05 12:02

税务师依然在路上

大学的时候，专业知识学习得并不扎实，考研的时候，喜欢税务筹划，差两分没考上，跟马克思混了个经济学硕士。2011年在天扬税务所实习，结果因为只给600元生活费，为了挣更多的银子去了一家私企。

miraclesuker·2024-02-05 11:58

【hive日期函数】hive常用日期函数+扩展

日期函数1、from_unixtime：转化unix时间戳到当前时区的时间格式selectfrom_unixtime(1641044052,'yyyyMMdd');--输出：202201012.unix_timestamp

呱呱呱i·2024-02-05 10:28

ABAP CDS中的Join

CDS中支持的join有：Innerjoindefineviewztest_cds3asselectfromsflightas_sfinnerjoinspflias_spfon_sf.carrid=_spf.carridand_sf.connid

JamesG0204·2024-02-05 10:46

安全基础~通用漏洞4

文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线ctfshowXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析

`流年づ·2024-02-05 10:22

[SWPUCTF 2021 新生赛]easyupload1.0

发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag

Ryongao·2024-02-05 10:45

Bug1- SQL报错信息-line 8:19 cannot recognize input near ‘＜EOF＞‘ ‘＜EOF＞‘ ‘＜EOF＞‘ in subquery source

错误原因：未给子表加别名错误SQL:selectproductfrom(selectproduct,ym,amount,first_value(amount)over(partitionbyproductorderbyamount

王哪跑nn·2024-02-05 09:28

一次特别的垃圾分类培训

垃圾分类知识学习我校是垃圾分类示范学校，学校一直坚持垃圾分类，这几年在创建“垃圾分类师范学校”的过程中，成效更加显著，落叶堆肥、厨余垃圾处理、绿化垃圾分类使用（树枝做野炊用柴、树叶用来堆肥）、可回收垃圾的收集和变废为宝等都取得了明显效果

鹿姐晓桔·2024-02-05 07:46

React 组件跨层级数据共享：createContext、useContext、useMemo

createContext问题背景：跨组件传值原本组件传递需要一层一层props传递，传递太过繁琐importReactfrom'react'functionNeedData(props){return

真·skysys·2024-02-05 06:00

详解洛谷P2912 [USACO08OCT] Pasture Walking G(牧场行走)(lca模板题)

题目思路一道模板题，没啥好说的，直接见代码代码#includeusingnamespacestd;intn,q,a,to[100001][22],b,deep[100001],c,t[1000001];structff

伟大的拜线段树jjh·2024-02-05 05:08

2022-4-5晨间日记

今天是什么日子起床：5：58就寝：10：45天气：晴心情：平静纪念日：清明节叫我起床的不是闹钟是梦想年度目标及关键点：本月重要成果：开始学习ae，开始整牙，预约九价今日三只青蛙/番茄钟ae学习，工作知识学习成功日志

看花看海看月亮·2024-02-05 04:22

CTF代码合集

SSRF_CTFSSRF（服务端伪造请求攻击），高危漏洞，可以请求到外网无法访问的内网系统，由服务端发起，可以请求到与该服务器相连的其他的与外网隔离的内网服务器形成原因大多是由于服务端允许从其他服务器获取服务

Nosery·2024-02-05 02:24

【粉丝福利社】CTF实战：从入门到提升（文末送书-进行中）

作者简介，愚公搬代码《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，51CTO博客专家等。《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。《博客内容》：.NET、Java、P

愚公搬代码·2024-02-05 02:20

MYSQL函数

abs,ceil,floor,greatest,least,max,min,等等--取绝对值selectabs(-19);--19--向上取整selectceil(1.1);--2--向下取整selectfloor

2301_80286359·2024-02-05 00:21

2021-07-23

为进一步贯彻落实乡村振兴战略，将青年大学生理论知识学习，科技研究成果带往乡村，充分发挥青年大学生在乡村现代化建设中的助力作用，促进乡村建设，同时在实践中进一步理解运用理论知识。

蓝翅膀的大白·2024-02-05 00:12

CTF(5)

一、[SWPUCTF2021新生赛]ez_caesar1、题目importbase64defcaesar(plaintext):str_list=list(plaintext)i=0whilei

l2ohvef·2024-02-05 00:06

MDK Keil uVision5 cannot read project file 解决办法

MDKKeiluVision5cannotreadprojectfile解决办法问题描述我的系统重装过后是英文版的Windows10，在打开别人/以前中文系统环境下保存的KeilProject文件（uvprojx

heaptek·2024-02-04 22:02

【自律营】21天后，我想遇见坚持阅读和学习的自己

精深的专业技能需要通过专业知识学习及实操而来。学习专业知识，钻研科班材料是基础，这与精读密不可分。由此来看，无论是自我专业

eyes275·2024-02-04 19:48

C Primer Plus（第六版）14.18 编程练习第9题

#include#include#include#defineLEN20#defineMAX12#defineS3structfly{charseat[S];intreserve;charfname[LEN

apple_50569014·2024-02-04 19:10

Browser Fingerprinting: Unveiling the Unique Identifier of Web Browsers

Browserfingerprintingisatechnologyusedtoidentifyandlabelwebbrowsersbyexploitingtheuniquecharacteristicstheyexhibitwhenusersaccesswebsites.Itleveragesthedistinctfeaturesdisplayedbybrowsersduringuserint

进击切图仔·2024-02-04 18:52

流利阅读DAY 68

Day681.backdrop/ˈbækdrɑːp/n.背景e.g.alovestorysetagainstabackdropofwar.2.ActFour第四幕3.chant/tʃænt/n.

芷欣_li·2024-02-04 18:05

error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file

errorwhileloadingsharedlibraries:libevent-1.4.so.2:cannotopensharedobjectfile:Nosuchfileordirectory

长安明月·2024-02-04 17:03

Leetcode—2879. 显示前三行【简单】

2024每日刷题（一零九）Leetcode—2879.显示前三行实现代码importpandasaspddefselectFirstRows(employees:pd.DataFrame)->pd.DataFrame

源代码•宸·2024-02-04 16:52

react 图片压缩工具(可下载)

用到的插件：compressorjs示例：ExampleCanvas.jsimportReactfrom'react';import{compressorImage}from'.

白煮酒·2024-02-04 15:01

BUUCTF WEB [安洵杯 2019]easy_web

BUUCTFWEB[安洵杯2019]easy_web题目链接BUUCTF在线评测题目源码i-SOON_CTF_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_CTF_

Y1Daa·2024-02-04 13:08

BUUCTF-[安洵杯 2019]easy_web1

题目分析页面啥也没有，日常查看源代码蓝色的东西有一大串，前面写着data:image/gif;base64知识点：DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据，直接嵌入到网页中，从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl

_Monica_·2024-02-04 13:07

BUUCTF Web [安洵杯 2019]easy_serialize_php1

[安洵杯2019]easy_serialize_php1启动靶机，点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria

WmVicmE=·2024-02-04 13:36

[安洵杯 2019]easy_web1

今天玩ctf遇见一个比较有意思的题。闲来无事分享分享。启动靶机后来到这个页面web大法第一步，右键源代码，发现了一堆base64编码。点击后发现就是主页面左上角的图片的内容经过编码后的呈现。

不会编程的崽·2024-02-04 13:34

长投学堂八班一组毕业感言

回首这些天的学习，让我对基金有了一定的了解，掌握了系统的知识学习方法，得到的不只是一个能买入的基金代码，还有一个估价方法、一个解决问题的思路和一种投资的理念，班班帮助我获得不只是课程的思考方式，同样帮助我能触类旁通开拓人生更大的边界

854132e202bf·2024-02-04 12:13

基于axios和react的httpclient封装

importaxiosfrom'axios';import{message}from'antd';importReactfrom'react';importstoresfrom'..

Mr无愧于心·2024-02-04 12:29

Java学习 --- mybatisplus入门

4.0.0org.springframework.bootspring-boot-starter-parent2.6.4com.cjcmybatisplus0.0.1-SNAPSHOTmybatisplusDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-sta

鸭鸭老板·2024-02-04 12:26

React16源码: React中更新阶段中不同类型的expirationTime之pendingTime,suspendedTime以及pingedTime的源码实现

expirationTimependingTimesuspendedTimepingedTime2）源码2.1关于pendingTime定位到packages/react-reconciler/src/ReactFiberScheduler.js

Wang's Blog·2024-02-04 11:04

CTF web学习笔记

i春秋视频学习记录日常渗透测试（笔记）CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS

hiddenCarry·2024-02-04 10:41

react-redux基本使用思考

Time:2019-08-18Provider组件与connect方法importReactfrom"react";importReactDOMfrom"react-dom";import{Provider

钢笔先生·2024-02-04 10:29

转场

新建一个viewcontroller并在上面添加一个imgview将imgView设置铺满屏幕image.png将imgView的填充方式改为aspectfitimage.png按住control，将cell

友田香菜·2024-02-04 10:08

[SWPUCTF 2021 新生赛]Do_you_know_http

我们看到它让我们用WLLM浏览器登录那我们修改User-Agent的值即可发现有一个a.php的我们进入该目录它提示我们不在本地服务器上发现有一个/secretttt.php的目录我进入即可获得flag

Ryongao·2024-02-04 10:59

CTFshowweb （php特性101-104）

web101解析：这里不会有人$v0=is_numeric($v1)andis_numeric($v2)andis_numeric($v3);被这里骗了吧，以为v2和v3都是要传入数字的，其实不然，v0的赋值级别最高，然后v0是个数字就行，要保证v0是数字只要保证v1传入数字就好了，后面两个管你是不是数字，就算你是false也不影响我后面做题。if(!preg_match("/\\\\|\/|\~

补天阁·2024-02-04 09:53

人工智能福利站，初识人工智能，机器学习，第五课

欢迎点赞✍评论⭐收藏人工智能领域知识链接专栏人工智能专业知识学习一机器学习专栏人工智能专业知识学习二机器学习专栏人工智能专业知识学习三机器学习专栏人工智能专业知识学习四机器学习专栏人工智能专业知识学习五机器学习专栏文章目录初识人工智能

普修罗双战士·2024-02-04 07:23

ctfshow web-76

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('sele

郭与童·2024-02-04 07:16

推荐频道

CTF知识学习