CTF知识学习

ccs生成bin文件方法

Build->Step,如下图在PostBuildStep中输入如下字符:"${CCE_INSTALL_ROOT}/utils/tiobj2bin/tiobj2bin.bat""${BuildArtifactFileName
Cyber。丶·2024-01-15 14:42

讲解:CS108、information system、SQL、SQLHaskell|Web

Project–OnlineGradingSystemThisisthedescriptionofthetaskforthemainprojectforCS108.Theprojectistoimplementanonlinegradingsystem.Yourmaintaskistodevelopaninformationsystem.Inordertodothissystematically
zidangbing·2024-01-15 14:18

iOS UIViewContentMode 不同效果图文对比

UIViewContentModeScaleToFilltypedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspectFit
RollingPin·2024-01-15 14:27

26/28理财知识学习2019.01.11

第一,《理财周刊》学习2018年第44期2018.12.3p74《变相“首付贷”再现意欲何为》随着房企对资金需求的进一步扩大,同时为加快产品去化速度,少故开发商推出类似于“首付贷的产品,来吸引购房者买房。需要提醒的是,采用杠杆资金买房于己无益,作出决定之前需再三斟酌。第二,我的感触。买房,首付款不够?不买,房价升的太快。所以会遇到通过短期消费贷解决燃眉之急的购房者。但,这是不被允许的。因为消费贷顾
宝贝恩泽恩绵·2024-01-15 13:02

CTFhub-Web-Web前置技能-“302跳转“

题目信息HTTP临时重定向,题目截图如下所示:分析过程看到跳转路径为:http://challenge-d1a96d97eaecf029.sandbox.ctfhub.com:10800/index.html
郭子不想改bug·2024-01-15 11:15

CTFhub-Cookie

CTFhub-Web-Web前置技能-“Cookie”题目分析图片显示需要admin权限解题过程F12打开开发者工具,在consolo里输入document.cookie=‘admin=1’可获得:按F5
郭子不想改bug·2024-01-15 11:15

CTFhub-HTTP响应包源代码查看

CTFhub-Web-Web前置技能-“HTTP响应包源代码查看”题目分析页面空白,想到flag也许在源代码中解题过程F12,在element中,看到html代码,在其body中找到flag
郭子不想改bug·2024-01-15 11:15

CTFhub-目录遍历

CTFhub-Web-信息泄露-“目录遍历”题目解题过程这个题我不太懂…但是使用chrome似乎不行,需要换浏览器(edge或者firefox都可)…难道是chrome已经对目录暴力遍历进行了限制?
郭子不想改bug·2024-01-15 11:15

Bugku CTF:树木的小秘密[WriteUP]

拿到EXE文件的第一步先判断封装方式使用ExeinfoPE工具检测可以看到是PyInstallerv3.6的版本进行的封装python写的那就需要用到pyinstxtractor.py这个工具来进行解压把这两个文件放在同一目录下执行此代码pythonpyinstxtractor.pyeasy_reverse.exe(输出的是这些信息就是成功解压此项目了)解压出来的文件有很多,但是这里只看这个123
0DayHP·2024-01-15 11:14

XCTF:我们的秘密是绿色的[WriteUP]

拿到图片后先分析题目提示有关键词:“我们的秘密”、“绿色的”其中的Oursecret是一个文件隐写工具所以考虑应该是使用这个工具进行反向解密将图片放进Oursecret工具中:根据题目的提示,密码跟绿色有关图片中的日期,刚好对应上了绿色猜测密码是:0405111218192526输入密码,解密成功得到了一个try.zip文件打开压缩包,里面有还有一个flag.zip压缩文件和一个readme.tx
0DayHP·2024-01-15 11:14

XCTF:就在其中[WriteUP]

使用Wrireshark打开文件点击‘统计’,查看协议分级按占比分析该数据包应该是在使用ftp协议传输文件将其选中作为过滤器以此将其分类,方便分析传输了什么文件回到主界面再点击‘分析‘选择追踪流选择TCPStream绿框内是传输的所有文件,但这里主要分析怎样拿到flagkey.txt很可能里面就有flag内容还出现了一个pub.key公钥,那应该就有对应的私钥按上下按钮,切换TCP流查看流量在第1
0DayHP·2024-01-15 11:14

XCTF:Hidden-Message[WriteUP]

使用Wireshark打开文件分析能分析的流,这里直接选择UDP流分别有两段流,内容都是关于物理的和flag没啥关系,只能从别的方面下手分析:整个数据包,全部由UDP协议组成其中发送IP和接收IP固定不变,数据长度也不变固定23数据包中唯一在变动的数据,就只有发送端的端口也就是SrcPort:只有0和1的变化,很有可能是二进制转ASCII这里直接使用wireshark的CLI版本:tshark辅助
0DayHP·2024-01-15 11:14

XCTF:hello_pwn[WriteUP]

使用checksec查看ELF文件信息checksec4f2f44c9471d4dc2b59768779e378282这里只需要注意两个重点:Arch:64bit的文件,后面写exp的重点Stack:Nocanaryfound没有栈溢出保护使用IDA对ELF文件进行反汇编双击左侧的函数栏中的main函数再按F5,对main函数进行反汇编获得C的伪代码:__int64__fastcallmain(i
0DayHP·2024-01-15 11:10

2022-04-07 费曼学习法

知识学习的过程培养自己的原理性思维,创建个人知识体系框架。虚度光阴的学习不可取,最宝贵的是时间。升级思维,明确方向,发现学习的乐趣,赚钱要只是顺带的。如果问题提错了,答案再完美也是毫无意义。
2691e63378a3·2024-01-15 11:10

M2芯片Xcode运行模拟器报错、shell脚本打包报错

、M2/M1运行模拟器报错M2芯片的苹果电脑使用xcode在使用cocoapods安装第三方库编译模拟器的时候可能会报错buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS
大宝来巡山·2024-01-15 11:18

学员+8组+金元+【202002训练营-W1D5-核心习惯】

A1:描述自己的相关经验】【经历】2020年,我想养成或者想戒除的行为习惯如下:1、想要养成或者需要持续下去的习惯:参加拆书帮各种线上线下活动、早起、健身、整理办公室及房间、读书、英语口语学习、金融学知识学习
西安古城分舵金元·2024-01-15 10:04

FigDraw 2. SCI 文章绘图必备 R 语言基础

点击关注,桓峰基因桓峰基因生物信息分析,SCI文章撰写及生物信息基础知识学习:R语言学习,perl基础编程,linux系统命令,Python遇见更好的你70篇原创内容-->公众号关注公众号,桓峰基因,每天更新不停歇
90066456ace6·2024-01-15 07:04

设计模式-抽象工厂模式

设计模式-抽象工厂模式介绍:抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种创建一系列相关或相互依赖对象的接口,而无需指定它们的具体类。
qyhua·2024-01-15 06:20

JS原型相关知识

原型在概念梳理之前,来看js中经典图image.pngfunctionFoo就是一个方法,比如JavaScript中内置的Array、String等functionObject就是一个ObjectfunctionFunction
时间的溺水者·2024-01-15 06:17

zepto源码

Codeisfarawayfrombugwiththeanimalprotecting*┃┃神兽保佑,代码无bug*┃┃*┃┗━━━┓*┃┣┓*┃┏┛*┗┓┓┏━┳┓┏┛*┃┫┫┃┫┫*┗┻┛┗┻┛**//*Zepto1.1.4-zeptoeventajaxformiedetectfxfx_meth
weixin_30892037·2024-01-15 04:54

我的梦想

第一个梦想骑游全世界第二个梦想跑遍全世界马拉松第三个梦想创建基金会帮助更多的人第四个梦想实现财务自由第五个梦想让自己的孩子受国外教育小任务和小目标:1.每星期一次的长途骑行50~100公里看自己能力决定2.每天跑步5~10公里尽可能多跑3.学习区块链知识学习如何投资区块链如何选择好的项目投资做一个终生投资者
A刘泽成·2024-01-15 03:49

初识 Elasticsearch 应用知识,一文读懂 Elasticsearch 知识文集(3)

欢迎点赞✍评论⭐收藏Elasticsearch领域知识链接专栏Elasticsearch专业知识学习一Elasticsearch专栏Elasticsearch专业知识学习二Elasticsearch专栏
普修罗双战士·2024-01-15 03:54

CTFShow web入门题刷题记录

CTFShowweb入门题刷题记录(信息搜集)web1提示:开发注释未及时删除打开网页查看源代码发现flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f}web2
打酱油的杯具·2024-01-14 23:12

CTFShow web入门刷题记录-爆破

CTFShowweb入门刷题记录-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用burpsuit抓包发现底下为一串经过base64编码的文字,翻译后得知为
打酱油的杯具·2024-01-14 23:12

ctfshow 命令执行 刷题记录

目录web29.web30.web31.web32.web33.web34.web35.web36.web37.web38.web39.web40.web41.web42.web43.web44.web45.web46.web47.web48.web49.web50.web51.web52.web53.web54.web55.web56.web57.web58.web59.web60.web61.
ke1nys·2024-01-14 23:42

ctfshow 信息搜集 刷题记录

目录web1.web2.web3.web4.web5.web6.web7.web8.web9.web10.web11.web12.web13.web14.web15.web16.web17.web18.web19.web20.web1.查看源码,发现flag.web2.先查看源码,然后发现flag。web3.查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了fla
ke1nys·2024-01-14 23:41

CTFSHOW 刷题记录

想分享两个舒服的题目,为什么说舒服呢?就是不用费尽心思去想绕过和其它的坏心思了。不买关子了,就是想分享分享sql注入时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。目录萌新记忆web8萌新记忆拿到题目没有任何思路的,前端源码也没有什么异样,通常这个时候的想法就是扫网站看看有没有其它的界面或者是源码泄露等等。然后
errorr0·2024-01-14 23:10

ctfshow 爆破 刷题记录

目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys·2024-01-14 23:10

CTFshow web3 菜鸡刷题记录

打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!·2024-01-14 23:40

[CTFshow 红包挑战] 刷题记录

文章目录红包挑战7红包挑战8红包挑战9红包挑战7考点:xdebug拓展源码访问/hack.php,然后再修改命令即可红包挑战8考点:create_function注入源码username;}}classcookie_helper{private$secret="*************";//敏感信息打码publicfunctiongetCookie($name){return$this->ve
_rev1ve·2024-01-14 23:39

ctfshow命令执行刷题总结

过滤system函数和phpif(!preg_match("/flag|system|php/i",$c)){eval($c);}那还有其他函数可以使用,比如说passthru()exec()shell_exec()popen()proc_open()pcntl_exec()可以使用的payload有c=echo`nlfl''ag.ph''p`;c=echo`catf*`;c=echo`nlfla
XiLitter·2024-01-14 23:09

ctfshow web入门刷题3

web15看提示找到邮箱,然后尝试登入后台url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flagWEB16题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flagweb18按f12查看源代码发现有js,url//js/Flappy_js.js查找flag信息,发现有一串16信息解密后,按照明文查看110.p
八棱·2024-01-14 23:09

ctfshow学习记录-web入门(php特性127-136)

题中有extract,所以是要实现变量覆盖,令ctf_show=ilove36d。extract可以从数组中将变量导入到当前的符号表,本题限制了中括号,看一下输入字符串是否可行。本题测试一下,确认?
九枕·2024-01-14 23:08

ctfshow_web入门篇刷题笔记

2021/10/16web1直接F12出flagweb2题目提示查看无法查看源代码,我们按F12无反应尝试用鼠标打开源代码(笔者用的是firefox)依次点击打开菜单——更多工具——web开发者工具,此时出flag。web3按F12打开网络进行抓包点头文件出flagweb4题目提示robots,则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80d
八棱·2024-01-14 23:08

ctfshow web入门刷题记录-信息收集

右键查看源代码JS前台拦截--无效访问view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。www.zip/rar/tar.gz源码泄露readme.mdGit源码泄露,使用.git/查
·2024-01-14 23:38

【Web】CTFSHOW PHP特性刷题记录(全)

知其然知其所以然,尽量把每种特性都详细讲明白。目录web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127
Z3r4y·2024-01-14 23:36

CTFSHOW web入门刷题 web98-112

web98源码: 这道题用到了三元运算符首先判断是否GET传入了数据,如果传入了则将POST的地址赋值给了GET其实就是用POST替换GET如果GET存在flag字段的值则会继续替换,最后替换成SERVER这里我们只要GET随便传入一个数据让post替换get然后post传入HTTP_FLAG=flag这样最后highlight_file就能去显示$flagweb99源码: $allow=arra
萝北哦·2024-01-14 23:06

[NSSCTF Round#16 Basic]RCE但是没有完全RCE

[NSSCTFRound#16Basic]RCE但是没有完全RCE第一关
_rev1ve·2024-01-14 23:52

MetaGPT task1学习

基础知识学习了解:安装环境:获取MetaGPT使用pip获取MetaGPTpipinstall-ihttps://pypi.tuna.tsinghua.edu.cn/simplemetagpt==0.5.2
A half moon·2024-01-14 23:50

redash初学

结果中选择特定类型可以过滤结果,只show出想要查询的数据selectfilter_typeas"filter_type::filter",a.
程序媛雪莉·2024-01-14 23:05

SQLServer 数字加千分位 用FORMAT函数强转不管多大位数

可以强转selectFORMAT(CAST(round(‘-8926143870680.62000000’,2)ASNUMERIC(20,2)),‘N3’)
努力的Java程序员·2024-01-14 22:12

React16源码: React中调度之batchedUpdates的源码实现

先来看一个例子2)示例index.jsimportReactfrom'react'importReactDOMfrom'react-dom'importAppfrom'.
Wang's Blog·2024-01-14 22:01

给人看的Kotlin设计模式——抽象工厂

给人看的Kotlin设计模式目录概念抽象工厂模式相对正式的定义:Theabstractfactorypatternprovidesawaytoencapsulateagroupofindividualfactoriesthathaveacommonthemewithoutspecifyingtheirconcreteclasses
珞泽珈群·2024-01-14 21:53

Shiro框架:Shiro内置过滤器源码解析

2.1DefaultFilterChainManager构造并注册内置过滤器2.2构造过滤器链3.Shiro内置过滤器解析3.1内置过滤器概览3.2公共继承类解析3.2.1顶层Filter接口3.2.2AbstractFilter3.2.3NameableFilter3.2.4OncePerRequestFilter3.2.5Adv
mumubili·2024-01-14 21:52

Bypass information_schema 与无列名注入

的新特性sys.schema_auto_increment_columns无列名注入概念利用利用joinjoin…using(xx)利用普通子查询原理例题[SWPU2019]Web1加括号逐位比较大小[GYCTF2020
Newiy Gnaw·2024-01-14 19:04

如何通往充满意义的人生

我们的知识学习是拿来指导我们实践的,而不是用来启发启发就够了,不然就会陷入『听过很多道理,但还是过
Branden·2024-01-14 19:37

ebpf学习

交互式环境视频基础知识学习学习环境搭建书籍阅读项目落地流程整理环境搭建内核编译bcc环境变量zliblibelflibbpflibbpf-bootstrapbpftool初识最开始接触到的是经典
香蕉割草机·2024-01-14 19:49

【Web】CTFSHOW PHP命令执行刷题记录(全)

目录web29web30web31web32web33web34web35web36web37-39web40web41(y4✌脚本)web42-44web45web46-49web50web51web52web53web54web55-56web57web58web59web60web61web62web63-65web66-67web68-70web71web72web73-74web75-7
Z3r4y·2024-01-14 16:02

python3数据分析—读取csv文件,ValueError: I/O operation on closed file解决办法

文章目录开发工具问题代码问题分析解决代码总结开发工具python版本:Python3.6.1python开发工具:JetBrainsPyCharm2018.3.6x64csv测试数据.csv→文件下载地址https://url71.ctfile.com
程序猿沙弥·2024-01-14 13:12

11/28理财规划知识学习2018.12.26

准备离京回家。发点感慨,投资的原则是量力而为,不懂的不投。身边也有人只看到利率高就投资而本金损失,也有股市赌徒心理,人性使然,我们终其一生考验的也是自己的心态。今天学习的内容是实打实的心态,明天火车上再好好学学知识。我们知道止损很重要,但止赢同样重要。
宝贝恩泽恩绵·2024-01-14 12:15
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他