CTF知识学习第18页

【逆向 | CTF】reverse1

解题要点【题目来源】BUUCTF【解题思路】-检查壳和多少位程序-扔进IDA进行代码分析-找到flag在变量里-根据程序改改flag即可【难点】-IDA的使用，寻找变量-C语言函数的掌握熟悉程度步骤一：

星盾网安·2024-01-28 03:12

【密码学 | CTF】云影加密

原理简述1）通过0来分割（在CTF中出现，只能吃经验分析出来）2）分割后每个数相加3）通过字典进行解密字典={1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G',8:'H

星盾网安·2024-01-28 03:12

【misc | CTF】攻防世界适合作为桌面

天命：这题还挺繁琐的，知识点还不少目录步骤1：图片隐写步骤2：Winhex查看ascii码步骤1：图片隐写拿到这张图片，不可能扔进ps会有多图层，普通图片也就一个图层而已但居然可以有隐写图片这技术，还真的是第一次听说可以看看这个视频，博主讲的不错：隐写术：把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种，可以通过像素，光影，颜色等隐血进去还有输入密码来加密与解密的有点古典

星盾网安·2024-01-28 03:10

2021-07-27

后县社区联合番薯乐园推出暑假自然科学学习计划一、青少年科技活动目标1：通过大量科学知识学习以及对科学技术与社会关系的了解，初步树立正确的科学价值观，建立科学必胜的信念，培养创新意识。

兔子得挑软的捏·2024-01-28 00:25

BUUCTF-Misc-面具下的flag

题目：知识点：1、图片的分离2、7z解压vmdk文件3、brainfuck加密解密解题过程：1、下载附件得到如下图片2、foremost分离得到隐藏的压缩文件3、360解压得到如下vmdk文件。4、放到kali里，用kali自带的7z命令解压文件7zxflag.vmdk-o./5、解压之后得到如下文件6、flag第一部分flag第二部分7、brainfuck加密解密在线解密网址：https://w

jennychary1·2024-01-27 23:11

linux字符设备框架

二，字符设备驱动框架1.确定主设备号2.构造一个file_operations结构体staticconststructfile_operationsmyled_fops={.owner=THIS_MODULE

bug猎人·2024-01-27 22:26

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

文章目录一、Ctfshowweb316——未做任何过滤（反射型）web317-319——过滤特定标签（反射型）web320——过滤空格（反射型）web328——注册插入JS（存储型）web329——验证失效

PT_silver·2024-01-27 21:53

基本不吃早餐，现在重视还来得及吗？

21天挑战赛，营养早餐知识学习（8月5日）营养早餐，你知道是什么意思吗？你吃的早餐有营养吗？早餐吃不好，会引发什么健康问题呢？你会重视这些问题吗？满分的早餐，需要具备什么条件呢？

可桐·2024-01-27 20:36

【问题记录】06 python使用pytesseract报错：pytesseract.pytesseract.TesseractNotFoundError: tesseract is not inst

Python：importpytesseractfromPILimportImage#用于读取图片image=Image.open("123.png")result=pytesseract.image_to_string

joinclear·2024-01-27 20:18

抽象工厂模式-C#实现

;usingSystem.Text;usingSystem.Threading.Tasks;namespace设计模式练习.Model.抽象工厂模式{publicabstractclassAbstructFact

code_shenbing·2024-01-27 20:46

使用vue_cli脚手架创建Vue项目（cmd和图形化方式）

使用vue_cli脚手架创建Vue项目（cmd和图形化方式）创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallyselectfeature(手动选择方式创建)，回车2.按空格键选择需要的组件

一个与程序bug抗争的程序员·2024-01-27 20:28

2018-03-30

作为一个未入运营的“小白”，经过了二周的运营知识学习，第一周了解了什么是运营，第二周了解了运营的职能分工和职业发展。现在只能浅谈一下运营，我想和大家分享的东西，主要是有两部分：运营的认识和职能分工。

苏潇嫄·2024-01-27 19:50

[GYCTF2020]Ezsqli1

打开环境，下面有个提交表单提交1，2有正确的查询结果，3以后都显示ErrorOccuredWhenFetchResult.题目是sql，应该考察的是sql注入简单fuzz一下发现information_schema被过滤了，猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以，再测试一下substr可以用，写个脚本爆一下表名但是information_schema被过滤了

zmjjtt·2024-01-27 17:58

CTFshow元旦水友赛web部分题解

1.easy_include看题目是一个文件包含题post的内容被过滤掉.，而且开头必须是字母，但是如果想要文件包含需要file:///xxxx,这里开头就是/了，所以需要绕过，file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件，读取一些配置文件无果，尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm

zmjjtt·2024-01-27 17:58

[SWPUCTF 2018]SimplePHP

[SWPUCTF2018]SimplePHP知识点：phar反序列化文章目录[SWPUCTF2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察

Sk1y·2024-01-27 17:27

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件，查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取，源码提示flag在f1ag.php看看能不能读取当前的文件，先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=

zmjjtt·2024-01-27 17:26

【PTA浙大版《C语言程序设计（第4版）》编程题】习题9-5 通讯录排序（附测试点）

输入格式:输入第一行给出正整数n（structfriends{//定义结构类型structfriends，包含三个成员namebirthnumbercharname[20];intbirth;charnumber

La_gloire·2024-01-27 17:27

[BT]小迪安全2023学习笔记（第4天：加密解密）

第4天常用解密网站https://www.cmd5.com/CTF比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据（通常称为“消息”）转换成固定长度输出字符串的计算过程

Bluetuan_aaa·2024-01-27 15:19

从 0 开始搭建 React 框架

react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportReactfrom'react

丶清风不问烟雨·2024-01-27 15:13

React antd实现走马灯Carousel

importReactfrom'react'import{Card,Carousel}from'antd'import'.

YoloAva·2024-01-27 14:52

react 文字跑马灯从左往右滚动鼠标移入移出控制

本人React用的时间较短，有代码上的不规范或者不简洁的地方请见谅~附上代码~~importReactfrom“react”;import*asstylesfrom‘.

qq_35367109·2024-01-27 14:17

React中MUI初始化和方法调用

引用npminstall@mui/material@emotion/react@emotion/styledstep2:D:\vue\untitled2123\src\App.tsximportReactfrom'react

勘察加熊人·2024-01-27 14:45

CTF常用函数

我们在做ctf题时经常需要看一些浏览器的请求和反应头，但是我们经常不能很好的了解他们，因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。

suntwo·2024-01-27 14:20

vite 基础配置

vite基础配置vite.config.js的基本配置import{defineConfig}from"vite";importreactfrom"@vitejs/plugin-react-swc";importpathfrom"path

April_zk·2024-01-27 10:43

基于react+antd +华为云OBS，写上传+图片预览

之前在网上也找不到Web具体实行OBS上传的代码，自己试着写了一下，感觉也还行，仅供参考，话不多说上代码import*asReactfrom"react";import{Upload,Button,Icon

☞你你你☜·2024-01-27 10:38

myBatis 模糊查询like拼接

mybatis中模糊查询like拼接问题selectfromusersnamelike"%"#{name}"%"andphonelikeconcat(concat("%",#{phone}),"%")andemaillike

胆小如鼠·2024-01-27 09:10

畸形报文攻击(1)

畸形报文攻击(1)0x01写在前面最近在工作之余，都在看CTF东西，然后和朋友们玩狼人杀玩到昏天黑地，差点忘记要把对畸形报文攻击的研究记录下来，这篇文章的内容是畸形报文攻击中的smurf攻击，land攻击

Tig3rHu·2024-01-27 09:05

react-jss书写样式

目录react-jss的使用react-jss的使用实现组件化样式、动态样式、避免样式冲突npminstallreact-jssyarnaddreact-jss//使用importReactfrom'react

小小亮01·2024-01-27 08:50

react的简单版redux：

//导入必要的依赖importReactfrom'react';import{createStore}from'redux';import{Provider,useSelector,useDispatch

张滚滚QAQ·2024-01-27 08:13

ThinkPHP5.0.0~5.0.23反序列化利用链分析

一道CTF题这次以一道CTF题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧，是真实环境中存在的情况。

昵称还在想呢·2024-01-27 07:02

ctfshow--node.js漏洞

一些漏洞：危险函数所导致的命令执行eval()eval()函数可计算某个字符串，并执行其中的的JavaScript代码。和PHP中eval函数一样，如果传递到函数中的参数可控并且没有经过严格的过滤时，就会导致漏洞的出现。简单例子：main.jsvarexpress=require("express");varapp=express();app.get('/eval',function(req,re

ing_end·2024-01-27 06:09

ctfshow—Node.js漏洞总结

1Js大小写绕过ctfshowweb334下载源码varfindUser=function(name,password){returnusers.find(function(item){returnname

Snakin_ya·2024-01-27 06:38

CTFHUB JWT(Json Web Token)

官方解释链接：JWT基础知识目录什么是JWT(基础知识)JWT的原理JWT的数据结构HeaderPayloadSignature敏感信息泄露none算法(无签名)弱密钥(c-jwt-cracker爆破密钥)修改签名算法什么是JWT(基础知识)JsonWebToken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（RFC7519。该token被设计为紧凑且安全的，特别适

葫芦娃42·2024-01-27 03:38

风二西CTF流量题大集合-刷题笔记|其他题

flag123docx.pcapngflag{de51f87f-0d63-433b-99e0-4a002345d908}Baby_TCPDASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49

zerorzeror·2024-01-27 02:25

image not found , iOS

http://blog.csdn.net/skylin19840101/article/details/72830747[isnotanobjectfile(notallowedinalibrary)]

木兮_君兮·2024-01-27 01:42

【答案】2023年国赛信息安全管理与评估正式赛答案-模块3 CTF

全国职业院校技能大赛高职组信息安全管理与评估（赛项）评分标准第三阶段夺旗挑战CTF（网络安全渗透）竞赛项目竞赛相关资源资料可在文末关注公众号获得赛题本文件为信息安全管理与评估项目竞赛-第三阶段赛题，内容包括

Geek极安网络安全·2024-01-27 01:10

WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

目录知识点详细点文件二次渲染php删除规则例题CTF-Web入门-162CTF-Web入门-163CTF-Web入门-164CTF-Web入门-165CTF-Web入门-166CTF-Web入门-167CTF-Web

@墨竹·2024-01-27 01:39

day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

目录1.JS验证2.JS验证+MIME3.JS验证+.user.ini4.JS验证+.user.ini+短标签（ctfshow154，155关）5.JS验证+.user.ini+短标签+过滤[]6.JS

aozhan001·2024-01-27 01:39

WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

user.ini妙用4、文件上传-PHP语言特性详细介绍1、检测层面：前端，后端等2、检测内容：文件头，完整性，二次渲染等3、检测后缀：黑名单，白名单，MIME检测等4、绕过技巧5、前置知识案例演示-CTFSHOW

@墨竹·2024-01-27 01:08

day 32 文件上传&二次渲染&.htaccess&变异免杀

详细点：1、检测层面：前端，后端等2、检测内容：文件头，完整性，二次渲染等3、检测后缀：黑名单，白名单，MIME检测等4、绕过技巧：多后缀解析，截断，中间件特性，条件竞争等#本章课程内容：1、文件上传-CTF

匿名用户0x3c·2024-01-27 01:38

2022年至2023年广东省职业院校技能大赛高职组“信息安全管理与评估”赛项样题

极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF，基于两大赛项提供全面的系统性培训，拥有完整的培训体系。团队拥有国赛选手、大厂在职

Geek极安网络安全·2024-01-27 01:07

极客大挑战php,BUUCTF-[极客大挑战 2019]PHP 1

打开题目，我们就看到这个猫，先是用鼠标晃了晃，还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊，我们首先根据题目的提示，用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终，我们扫到这个备份文件www.zip这个备份文件于是，我们直接回到网页，然后拼接www.zip于是我们就下载了源码，解压之后，我们看到了这些打开f

不靠谱的糖饼·2024-01-27 00:57

[极客大挑战 2019]PHP1

知识点：1.序列化的属性个数大于实际属性个数可以绕过_wakeup()详见[CTF]PHP反序列化总结_ctfphp反序列化-CSDN博客2.private属性类名和属性名前都会有多一个NULL，phpstorm

ғᴀɴᴛᴀsʏ·2024-01-27 00:56

急性缺血性卒中缺血半暗带体积测量：多延迟ASL与CTP对比研究

MultidelayArterialSpinLabelingVersusComputedTomographyPerfusioninPenumbraVolumeofAcuteIschemicStrokeYear:2023JournalName/ImpactFactor

影浮科技ImageFlow·2024-01-26 22:28

六项精进打卡2019/07/10

122天】南京493期努力二組【知～學習】《六項精進》3遍，共474遍；《大學》3遍共474遍；【經典名句分享】脚踏实地完成每一阶段工作，努力提升自己；【行～實踐】一、修身:1、HR的表格应用及安全书籍知识学习

Static_1a13·2024-01-26 21:54

php怎么输入一个变量，http常用的两种请求方式get&post（ctf基础）

a=10&b=27】post方式传参需要借助插件，ctfer必备插件HackerBarget方式输入：php拥有预定义变量，（见本篇预定义变量）->php基础学习之变量-CSDN博客其中$_GET用来保存所有通过

晴友读钟·2024-01-26 21:58

React16源码: React中commitAllHostEffects内部的commitWork源码实现

这个函数不仅仅处理了新增节点，若一个节点已经存在，当它有新的内容要更新或者是它的attributes要更新这个时候，就需要调用commitWork2）源码定位到packages/react-reconciler/src/ReactFiberCommit

Wang's Blog·2024-01-26 19:48

mybatis框架mapper.xml中sql片段的使用

创建sql片段引入sql片段（include)使用可以进行字符串拼接id,name,teacher_idSELECTFROMstudentWHERE`name`like#{val}

胸中有沟壑·2024-01-26 18:21

React16源码: React中commitAllHostEffects内部的commitPlacement源码实现

在这个函数内部处理了把一个新的dom节点挂载到真正的dom树上面去的一个过程现在主要关注下其中调用的commitPlacement2）源码定位到packages/react-reconciler/src/ReactFiberCommitWor

Wang's Blog·2024-01-26 17:02

React16源码: React中commit阶段的commitAllHostEffects的源码实现

commitAllHostEffects现在来看下，里面发生了什么2）源码回到commit阶段的第二个循环中，在commitRoot函数里定位到packages/react-reconciler/src/ReactFiberScheduler.js