CTF知识学习第16页

python定义三层defaultdict

使用如下代码定义三层defaultdictfromcollectionsimportdefaultdictd=defaultdict(lambda:defaultdict(lambda:defaultdict

不负长风·2024-01-30 22:22

复盘day105

DAY1052018年3月1日Thursday复盘by刘丽Lily--3分人生目标关键词早起健康每日三目标家庭育儿工作个人提升社会资本英语群今日目标关键词早起健康每日三目标家人育儿个人提升英语群每日三目标：①销售知识学习完成

刘丽_99ef·2024-01-30 21:41

V8 沙箱绕过

WasmInstance的全局变量前言本文完全参考Jay1n和_sky123_大佬文章：V8沙箱绕过和Chromev8pwn，因此仅仅做记录方便日后查看，如果读者想更详细地了解该技术，请移步至上述参考文章这里是以DiceCTF2022memoryhole

XiaozaYa·2024-01-30 18:48

vecctf web wp

vecctf-web-wp一、php源码审计这题没什么好说的，查看源码直接发现system("catflag_md5.txt")，根本没有绕过的必要，直接访问flag_md5.txt即可得到flag二、

C_zyyy·2024-01-30 18:58

青少年CTF-Check_in_easy

青少年CTF-Check_in_easy一、先看一下源码看到代码基本上可以知道，此题需要使用PHP内置类的知识，substr传入的参数是可控的，最终利用substr函数构造可利用参数进行命令执行二、substr

C_zyyy·2024-01-30 18:28

云原生学习路线导航页（持续更新中）

笔者会对其中列出的每一项，进行学习并整理成文章，敬请期待1、形成对云原生的基本认识2、golang学习2.1.golang基础语法2.2.golang进阶知识2.3.golang常用类库学习2.4.golang高级知识学习

格桑阿sir·2024-01-30 17:02

ctfshow web71

开启环境：c=?>__toString().'');}exit(0);?>c=include("/flagc.txt");exit();

郭与童·2024-01-30 17:58

CTFSHOW web6

进入题目，发现页面和之前的web2一样，试试看万能密码登陆：username=admin'or1=1#&password=123不出所料，万能钥匙还是被ban了，试试看过滤了什么测试发现，题目过滤了空格，那么我们就用/**/来绕过空格：username=admin'/**/or/**/1=1#&password=123发现可以成功登陆，接下来老方法,测试有几个数据库：username=admin'

cng_Capricornus·2024-01-30 17:58

CTFShow Web12

这里写一点小小的心得：因为使用dirsearch的时候比较慢，可以将CTF中常用的路径放到字典的前面

燕绥520·2024-01-30 17:28

CTFShow Web4

CTFShowWeb4从题干中可以获得关键提示：总有人把后台地址写入robots，帮黑阔大佬们引路。

燕绥520·2024-01-30 17:58

CTFshow Web入门爆破

web21账户是admin爆破密码web22题目中给了flagweb23写脚本：";echo$t;break;}}}highlight_file(__FILE__);?>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gccversion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1))#142-Ubunt

一夜至秋.·2024-01-30 17:57

ctfshow web72

下载源码：开启环境：本题设置了open_basedir()，将php所能打开的文件限制在指定的目录树中，包括文件本身。因为ini_set()也被限制了，所以open_basedir()不能用ini_set()重新设置绕过。使用php伪协议glob://c=?>__toString().'');}exit(0);?>不加前面?>”结尾来结束语句，但是eval里的“?>”不会闭合当前php文件。

郭与童·2024-01-30 17:24

Oracle锁及表分区

锁是数据库用来控制共享资源的机制2.锁用来保护正在被修改的数据3.只有用户rollback或者commit后才能进行，其它用户才能进行操作二.锁的分类1.行级锁当使用insert、update、delete、selectforupdate

石头猿·2024-01-30 16:03

BUUCTF 从娃娃抓起 1

BUUCTF:https://buuoj.cn/challenges题目描述：伟人的一句话，标志着一个时代的开始。那句熟悉的话，改变了许多人的一生，为中国三十年来计算机产业发展铺垫了道路。

玥轩_521·2024-01-30 16:18

AbstractFlowableVariableExpressionFunction类在Flowable流程引擎中的作用

AbstractFlowableVariableExpressionFunction在Flowable流程引擎中扮演着一个关键角色。

舒一笑·2024-01-30 15:15

BUUCTF&&SQL注入（部分）

原来靶场不是最折磨的，新手做ctf才是1.

[email protected]·2024-01-30 15:48

flask 表单元素(flask 18)

BooleanField:checkboxDateField:DateTimeField:FileField文件上传FloatFieldIntegerFieldRadioField:radioSelectFieldSelectMultipleField

SkTj·2024-01-30 14:38

ctf-wiki之ret2libc2

首先查看程序保护开启了栈不可执行保护将程序放进IDA中明显的栈溢出漏洞有system函数却少了/bin/sh，因此需要往.bss段写入一个/bin/sh，因为在.bss段可以读写，所以我们利用gets函数进行输入，将输入结果放进.bss段需要找到一个gadget从而实现往.bss段写入然后再执行system函数。找到gadget脚本：运行结果：

hope_9382·2024-01-30 13:11

XCTF：Normal_RSA[WriteUP]

从题目中获取到两个文件flag.enc内容是通过rsa加密了的密文pubkey.pem是rsa公钥，加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法-RSA加密和解密原理和过程_哔哩哔哩_bilibili使用openssl对公钥文件算出N、E的值opensslrsa-pubin-text-modulus-inpubkey.pemE=65

0DayHP·2024-01-30 11:36

我们一起聊聊React列表渲染与Key

JSX允许在大括号中嵌入任何表达式，所以我们可以内联map()返回的结果：importReactfrom'react

胖头鱼不吃鱼-·2024-01-30 09:14

数据写入HBase（scala）

{ConnectionFactory,Put}importorg.apache.hadoop.hbase.util.Bytesobjectffff{defmain(args:Arr

莫噶·2024-01-30 07:51

Python设计模式学习笔记

作者：闫辉Email：[email protected]创建型设计模式抽象工厂(AbstractFactory)"""*这种模式是什么？

闫辉_13510215218·2024-01-30 06:20

1_图神经网络GNN基础知识学习

文章目录对B站前十个视频的补充内容视频链接图神经网络的介绍图神经网络的输入格式图的输入格式：例子：GNNs输入数据的结构GNNS中的MaxPooling“在图神经网络的各个点的特征组合中，对多个点做MaxPooling”这句话是什么意思？举例说明图神经网络中的MaxPooling图的基本组成解释1:解释2:举例说明实例：社交网络GNN的目的——整合特征1.整合特征2.Vertex(ornode)e

Waldocsdn·2024-01-30 06:01

Fiber

ReactFiber的核心目的是改进React对复杂应用状态更新的处理方式，特别是为了更好地支持如动画、布局偏移等高性能需求场景，同时提供了更好的错误边界处理能力。

每天吃饭的羊·2024-01-30 06:18

ctf-wiki之ret2shellcode学习笔记

shellcode是3用于完成某个功能的汇编代码。通常用于获得目标系统的shell。查看下程序的保护没有开启任何保护在IDA中看到gets函数明显的栈溢出漏洞gets中获取的输入还会被复制到buf2中，且buf2存在于.bss段中buf2存在与.bss段.bss段通常时用来存放程序中未初始化的或者初始化为0的全局变量和静态变量的一块内存区域。特点是可读写，在程序执行之前.bss段会自动清0。因此我

hope_9382·2024-01-30 05:40

mybatis目录

1.核心执行步骤2.配置文件解析configuration（配置）properties（属性）settings（设置）typeAliases（类型别名）typeHandlers（类型处理器）objectFactory

steven_lsj·2024-01-30 05:20

Hi小姐带你复盘dya182

2018.3.19瑜伽理论知识学习小腹凸出、驼背、屁股下垂...这些体态出卖了你的健康！一、身体懒散：腿筋紧绷。习惯松松垮垮地趴在桌子上，表明腿筋(大腿后侧的肌肉)紧绷。

冰柠檬香草·2024-01-30 05:17

BUU-RSA入门题合集第二弹

BUUCTF-RSA签到题第二弹，有意思或者有难度的RSA题目单独放在专栏里了BUUCTFRSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HDCTF2019]basicrsa

拔草能手晓寒·2024-01-30 01:53

[GXYCTF2019]禁止套娃(特详解)

刚打开页面什么都没有，抓包也什么都没有那就dirsaerch扫一下，发现状态码都是429，访问太快了（这里很多师傅都没有说明或者说清楚）这里改了一下线程（kali自带的，如果用的脚本要加前面要加python）dirsearch-uhttp://d4300875-40df-4a49-a897-d48abc13126c.node5.buuoj.cn:81/-ephp-s1发现.git文件，原来是git

小小邵同学·2024-01-30 01:23

NSSCTF Round#17 Crypto方向题解

NSSCTFRound#17Crypto方向题解Level_1下载附件：secret.pydefgetflag():return'NSSCTF{Y0u_want_what!!!}'找到flag了！！！

甜酒大马猴·2024-01-30 01:22

Web------RCE知识点及wp

Web------RCE知识点及wpNSS[SWPUCTF2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?

甜酒大马猴·2024-01-30 01:22

[BUUCTF 2018]Online Tool(特详解)

这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了，它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数，它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后，它会在字符串周围添

小小邵同学·2024-01-30 01:51

CTF中自定义字符表的Base64编码求解

Python对于自定义字符表的Base64编码求解在CTF比赛中我们常常会遇到使用自定义字符表替换Base64编码的情况，那么怎么处理这类问题呢？

云影安全·2024-01-29 23:03

2018 你的愿望清单列了吗？

调理身体多学养生知识学习通筋跟排

Coco_甜甜妈妈·2024-01-29 19:09

Java 关键字

class类extends扩充,继承final最终值,不可改变的implements实现（接口）interface接口native本地，原生方法（非Java实现）new新,创建static静态strictfp

yjtuuige·2024-01-29 19:57

健康知识学习

而我可以非常明确的肯定，从你第一次降烧开始，你已经开始得癌症了，癌细胞已经开始可以生长了。这一个很吓你的话，其实一点都不夸张，最近的《自然》杂志已经明确公布，免疫力下降是导致癌症生长、发展、转移的根本原因。问题的关键在于，人们并没有意识到，免疫力为何下降？除了营养极度不良，不良到像非洲那样都尚且不会引起癌症高发！疲劳，当然也引起免疫力下降，尤其是由于情绪困扰所导致的疲劳！而更进一步，更直接的免疫力

遇见更好的自己Jane·2024-01-29 19:33

使用python对通讯报文校验，RC&CRC校验，解析CAN报文

QtWidgetsimportQApplication,QTextBrowser,QFileDialog,QDialogfromthreadingimportThreadfromPySide2.QtCoreimportSignal,QObjectfromdatetimeimportdatetimefromui_e2ewindowimportUi_MainWindowimpo

Sheep_Zhang·2024-01-29 18:01

vue2 表单类的封装

App.vueimportBaseSelectfrom'.

知远同学·2024-01-29 17:43

C Primer Plus 第六版(中文版)第十四章(代码注释版)编程练习答案（14.18.4）

14.18.4（a）#include#include#include#include#defineN20#defineLEN30voidshow(structperson*ptr);structfullname

扳手的海角·2024-01-29 16:04

Java枚举类与注解基础知识学习笔记

B站视频指路:尚硅谷Java入门视频教程(在线答疑+Java面试真题)_哔哩哔哩_bilibili写在前面:马上秋招，打算从0开始再学一遍Java，开个知识点记录贴，就当做课堂笔记吧.希望秋招顺利.枚举类的使用·如何自定义枚举类·如何使用关键字enum定义枚举类·Enum类的主要方法·实现接口的枚举类tips:1.枚举类的理解:类的对象只有有限个,确定的.我们称此类为枚举类2.当需要定义一组常量时

安卓小趴菜·2024-01-29 16:46

QCodeEditor - 基于Qt的代码编辑器

一基本介绍It’snotaprojectfromaQtexample.这不是qt的示例项目！！！这是开源项目的介绍QCodeEditor是一个支持自动完成、语法高亮和行号的代码编辑器。

码肥人壮·2024-01-29 13:47

定时获取微博热搜数据

定时获取微博热搜数据爬虫仅限于知识学习，本代码不得用于任何商业活动侵权，如有不适，请联系博主进行修改或者删除。

ZShiJ·2024-01-29 12:35

2023盘古石杯全方向全题目完整详细WP

最近事实在太多，实习+ISCC+LitCTF+春秋杯都堆到一起了，拖延到现在才把整套题好好复现了一遍，整体难度不高，题目质量都还不错）值得好好复现一遍由于整套wp一个人编写，如果有疏漏请评论或联系我在二进制逆向部分

是toto·2024-01-29 11:15

toto的2023年终总结

因为从小到大语文都是稀烂，文笔不太好，写的可能有一点偏流水账，还请谅解~文章目录懵懂关于ctf初识定轨大二的暑假沉淀中爆发总结与反思关于生活END懵懂”懵

是toto·2024-01-29 11:13

2022西湖论剑-初赛CTF部分wp-Zodiac

2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC

是toto·2024-01-29 11:42

xcode M1模拟器报错

xcodeM1模拟器报错运行报错:1.buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,forarchitecturearm642.Thelinkedframework

清醒思考·2024-01-29 09:47

【misc | CTF】攻防世界 pure_color

天命：也是图片隐写，这次更简单了，一看就有flag了将图片放入StegSolve工具里向左切换隐写就出现flag了有点小无聊

星盾网安·2024-01-29 08:33

【misc | CTF】攻防世界心仪的公司

天命：垃圾题一个，也可以说是经验题，脑洞题打印文件先导入进winhex，然后ctrl+f搜索字符串：flag然后发现有些是貌似flag的东西，但他并不是你再搜索：fl4g你就会发现这玩意是flag吐血

星盾网安·2024-01-29 08:03

【misc | CTF】攻防世界 2017_Dating_in_Singapore

天命：这次终于碰到了算是真正的misc题目了下载附件，打开是PDF，我一开始以为是flag隐写在PDF里面了虽然也不奇怪，应该是可以的，毕竟PDF有xss漏洞也是可以的言归正传，打开PDF看着新加坡的日历，我陷入了沉思，一脸懵逼开始分析题目给的提示，一开始我还以为是密码学进来了后来才发现是我想太多了01081522291516170310172431-050607132027262728-0102

星盾网安·2024-01-29 08:02

葡萄酒的知识学习心得笔记

2018年11月28日第一节葡萄酒的历史葡萄酒是西方文明的标志之一，在人类发现的历史上扮演了重要的角色--1.减轻病痛，杀菌消炎的良药，2.舒缓疲劳，振奋精神。医药之父希波克拉底给病人开的每张药方几乎上都有葡萄酒。“饮少些，但要好”(Drinklessbutbetter)是葡萄酒不朽的谚语。葡萄酒古代史，葡萄籽人工种植最早起源于公元前7000-5000年，前苏联的亚美尼亚和格鲁吉亚，公园前6000

谦善·2024-01-29 07:23

推荐频道

CTF知识学习