CTF知识学习

[HNCTF 2022 Week1]easy_html

[HNCTF2022Week1]easy_htmlwp进入题目,页面内容:饼干就是指cookie,cookie的中文是饼干。抓包看看:cookie中提示当前目录下有一个f14g.php文件。
妙尽璇机·2024-01-06 10:06

[羊城杯 2020]easycon

目录爆破dirsearch-u"http://node4.anna.nssctf.cn:28782/"返回结果:在返回结果中发现存在index.php页面,直接访问。
妙尽璇机·2024-01-06 10:06

[ctf]HCTF 2018 warmup超详详详详解

打开以后发现是一个jpg图片,查看源代码发现被注释掉的source.php访问发现了,因为high_file而被泄漏的源代码发现除了source.php,还有hint.php我们访问hint.php我们知道了flag在ffffllllaaaagggg中接着我们来分析代码"source.php","hint"=>"hint.php"];//白名单列表,可以查看source.php和hint.phpi
momoadsp·2024-01-06 10:06

[NISACTF 2022]level-up

[NISACTF2022]level-upwplevel1robots.txt通过目录爆破,发现存在robots.txt文件(或者说查看源码,源码中有disallow提示,说明存在robots.txt文件
妙尽璇机·2024-01-06 10:05

BUUCTF WEB HCTF 2018 WarmUp

1:题目2:解题2.1:查看源码按F12发现提示:2.2:尝试打开source.phphttp://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php得到代码:2.3:解析代码2.3.1:代码正文解析if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])&&emm
Ethan552525·2024-01-06 10:02

[HCTF 2018]Warmup

[HCTF2018]Warmupwp进入页面:查看源码:发现提示:source.php,直接访问,得到源代码:"source.php","hint"=>"hint.php"];if(!
妙尽璇机·2024-01-06 10:01

[NISACTF 2022]bingdundun~

[NISACTF2022]bingdundun~wp信息搜集进入题目:点一下upload?:注意看上面的URL,此时是?bingdundun=upload。
妙尽璇机·2024-01-06 08:02

NGUI基础-Widget

目录Widget是什么Widget组件包含的属性PivotDepthSizesnapAspectFreeBasedonWidthBasedonHeightWidget是什么在UnityUI系统中,"Widget
Emma想做技术大佬·2024-01-06 08:58

抽象工厂模式?就是分门别类

我们首先来看一下抽象工厂模式的定义:**抽象工厂模式(AbstractFact
苍山有雪,剑有霜·2024-01-06 06:33

Qt QPainter drawPixmap 画double类型矩形(QRectF

QPainterpainter;QImageimage;painter.drawPixmap(QRectF(x,y,w,h),QPixmap::fromImage(image),QRectF());
StringerChen·2024-01-06 05:03

第二章——线程安全性

publicclassStatelessFactorizerimplementsServlet{publicvoidservice(ServletRequestreq,ServletResponseresp){BigIntegeri=extractFromRequest
你可记得叫安可·2024-01-06 05:05

VBA- 弹出对话框,选择文件夹,并获取文件夹路径

SubSelectFolder()DimPathAsStringWithApplication.FileDialog(msoFileDialogFolderPicker)If.Show=-1Then'FileDialog
元宵不吃汤圆·2024-01-06 03:44

【unity】工具脚本--数组助手类

publicstaticclassArrayHelper{//7个方法查找所有满足条件的所有对象//排序【升序,降序】最大值,最小值,筛选////////////类型///数组///委托方法///publicstaticTFind
一只脚走路的猫·2024-01-06 02:17

ctf中linux内核态的漏洞挖掘与利用系列(一)

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
1ad23eefefec·2024-01-06 01:23

2020-3-21晨间日记

今天是什么日子起床:就寝:天气:心情:纪念日:任务清单昨日完成的任务,最重要的三件事:改进:调整情绪习惯养成:1早睡早起2拒绝饮料多吃水果3keep周目标·完成进度每天2h的新媒体知识学习20h1:00
Echo_e7eb·2024-01-06 00:03

二、添加路由

1、安装react-router-domnpmireact-router-dom注:文档可查看react-router-dom2、修改src/App.tsx文件代码如下importReactfrom"react
风之伤_3eed·2024-01-06 00:57

react上传

1.创建一个上传Upload组件importReactfrom'react';import{Upload,Icon,Modal}from'antd';import{isImage}from'../..
noname_489d·2024-01-06 00:23

洛加诺电影节

图片发自AppOneprojectfromSriLanka–SanjeewaPushpakumara’s“Mother”–andanotherfromMyanmar–TheMawNaing’s“TheWomen
南南去·2024-01-05 22:40

关于.gitignore文件

下面是vs中.gitignore条目样例:#Prerequisites*.d#CompiledObjectfiles*.slo*.lo*.o*.obj*.iobj*.VC.db*.ipch*.pch*.
satadriver·2024-01-05 21:10

【网络安全 | Misc】明文攻击 ACTF2020

该题考察明文攻击正文解压后得到两个压缩包:._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:res.zip中存在两个加密文件:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:504B0304故在03处选择粘贴0字节:输入2:将如下0000改为504B即可:另存为woo.zip文件即可打开flag.txt:
秋说·2024-01-05 21:00

连续学习(Continual Learning)或者增量学习的场景中,multiband和replay分别是什么?起到什么作用

这些策略旨在解决新知识学习导致旧知识遗忘的问题,即所谓的灾难性遗忘。
马鹏森·2024-01-05 20:10

React:props赋值给state出现的问题

import{render}from'react-dom'importReactfrom'react'classChildextendsReact.Component{constructor(props
WDF.·2024-01-05 20:01

美赛模板以及TeXPage使用指南

提示:.zip下载地址链接:https://pan.baidu.com/s/1xCTFZUfqTaM9Eldx8qf2JA提取码:0130文章目录前言一、打开TeXPage二、模板使用步骤1.创建空项目
xxhls_02·2024-01-05 18:33

(day9)Anonymous Inner Class(匿名内部类)

TheAnonymousObjectWecreateananonymousobjectforthisobjectcanonlybeusedonce.classWoker{privateStringname
嗯哼_67cb·2024-01-05 17:56

basic_string_view的构造函数设计分析

代码constexprbasic_string_view()noexcept:data_(nullptr),size_(0){}/**ConstructsastringreferenceobjectfromaCstringandasize
天色微凉·2024-01-05 16:39

CTFHub-Web-信息泄露 WriteUp

一、目录遍历  1.题目内容  点击绿色按钮,进入到一个Web根文件夹中,要求我们遍历所有文件夹,找到flag  2.解题思路  由于本题根目录下包含4个文件夹,每个文件夹下面又都包含了4个子文件夹,数量并不多,因此可以采用人工搜寻的方式。但是当遇到文件夹数量过多时,需要编写脚本来自动遍历寻找。  3.解题过程  编写了一个Python脚本,自动进行遍历importrequestsbase_url
曾小健_0532·2024-01-05 16:33

vue-cli创建vue项目进行选择配置

Pleasepickapreset:default(babel,eslint)>Manuallyselectfeaturesd
meloeyLeo·2024-01-05 14:25

免费获取gpt方式,不用fq

github.com/Yidadaa/ChatGPT-Next-Web2获取key,填入客户端https://github.com/chatanywhere/GPT_API_free如不成功请咨询vx:OMNRCTF
季截·2024-01-05 14:52

2022.01.10复盘

:802、计划✔内容:撰写坚持营分享稿——世界正在奖励“聪明坚持”的人结果:完成✔内容:云姐复盘营开营学习结果:完成内容:审稿书评投稿文结果:未完成其他:✔坚持营打卡✔看弘丹周一分享✔高能量打卡✔专业知识学习
一道成长书屋·2024-01-05 14:08

1483套求职个人简历PPT模板免费下载网址

0101-淡雅个人简历PPT模版.zip:https://baippt.ctfile.com/fs/5288276-3367924720102-创意小清新个人简历PPT模板.zip:https://baippt.ctfile.com
小黑猪���·2024-01-05 13:57

微信小程序:图片处理

item.text}}Page({data:{array:[{mode:'scaleToFill',text:'scaleToFill:不保持纵横比缩放图片,使图片完全适应'},{mode:'aspectFit
dingcho·2024-01-05 12:05

如何下载R语言的最新版本和旧版本

R语言官网地址:R:TheRProjectforStatisticalComputing(r-project.org)国内清华镜像:TheComprehensiveRArchiveNetwork(tsinghua.edu.cn
哇咔咔哇咔·2024-01-05 09:23

SAP ABAP 通过 https 消费外部 API 遇到错误消息 SSSLERR_SSL_CONNECT

错误消息:500NativeSSLerror:SSLhandshakewithapi.uat443failed:SSSLERR_SSL_CONNECT-57SAPCRYPTO:SSL_connectfailedreceivedafatalTLS1.0internal_erroralertfromthepeer
JerryWang_汪子熙·2024-01-05 09:15

NSSCTF EasyP

开启环境:这一题我们通过分析需要知道一些知识:1.$_SERVER[‘PHP_SELF’]:正在执行脚本的文件名例子:127.0.0.1/pikachu/index.php显示:/pikachu/index.php2.SERVER[′REQUESTURI′]:与_SERVER[‘PHP_SELF’]的区别是会加上参数例子:127.0.0.1/pikachu/index.php?file=1.php
icun·2024-01-05 09:33

BUUCTF crypto做题记录(3)新手向

目录一、Rabbit二、篱笆墙的影子三、丢失的MD5四、Alice与Bob一、Rabbit得到的密文:U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI依旧是看不懂是什么编码,上网搜索,在侧栏发现Rabbit解码,直接搜索就能有在线解码网站二、篱笆墙的影子得到的密文是felhaagv{ewtehtehfilnakgw}首先先看这个提示,这是出自于《篱笆,女人和狗》中的歌曲的歌
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(4)新手向

目录一、大帝的密码武器二、Windows系统密码三、信息化时代的步伐四、凯撒?替换?呵呵!一、大帝的密码武器下载的文件叫zip,应该是提示文件的后缀名是zip,把名字改成1.zip或者其他也行,主要保证后缀名是zip就行。得到两个txt对FRPHEVGL,我们只需要遍历一下偏移量就行,建议改成小写,更方便看。用13再加密一下二、Windows系统密码打开文件后得到格式:用户名:uid:密码哈希::
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(2)新手向

一、摩丝下载附件之后的到的密文:...-..---...-.-.-----..-根据“摩丝”这两个字,可以知道这是摩斯电码,在网页上找一个摩斯电码翻译器就行直接输入就可以得到明文。填入flag{}的{}中上传就行二、password得到密文如图根据姓名和生日猜密码。首先可以试试zhangsan19900315,或者19900315zhangsan。但是都不对。注意一下那个X的数量,是10位,生日是
YanXi_Basketball·2024-01-05 08:26

select for update会锁表还是行锁还是其它

selectforupdate含义select查询语句是不会加锁的,但是selectforupdate除了有查询的作用外,还会加锁呢,而且它是悲观锁哦。
我是来人间凑数的·2024-01-05 08:23

2023NCTF密码学签到题:sign

#SagefromCrypto.Util.numberimport*fromsecretimportflagclassNTRU:def__init__(self,N,p,q,d):self.debug=Falseassertq>(6*d+1)*passertis_prime(N)assertgcd(N,q)==1andgcd(p,q)==1self.N=Nself.p=pself.q=qself.
YanXi_Basketball·2024-01-05 07:47

Pycharm远程服务器连接教程

远程连接部分点击左上角的+号新建一个连接,起一个名字,比如叫dilab191:设置SSH参数Tools-Development-Options第三步,添加远程服务器解释器部分File-settings-ProjectFile-Settings-FileEncodings
Pr 彭儒·2024-01-05 03:14

我眼中的“春诵 夏弦 秋学礼 冬读书”

古人有云:“春诵夏弦秋学礼冬读书”,充分的为我们证明了知识学习的时间是在任何时间任何地点有着特定的方法,在读到这句话的时候,我似乎渐渐明白了“读书方法”几个字更深层的含义。
半顆糖的故事·2024-01-05 03:39

CTF流量分析经典例题详解

目录入门题型题目:Cephalopod(图片提取)题目:特殊后门(icmp协议信息传输)题目:手机热点(蓝牙传输协议obex,数据提取)题目:想蹭网先解开密码(无线密码破解)进阶题型题目:抓到一只苍蝇(数据包筛选,数据提取)本文章涉及的所有题目附件下载地址:链接:https://pan.baidu.com/s/18mWo5vn1zp_XbmcQrMOKRA提取码:hrc4声明:这里的例题都是已经总
未知百分百·2024-01-05 01:34

CTF数据分析题详解

目录题目一(1.pcap)题目二(2.pcap)题目三(3.pcap)题目四(4.pcap)CTF流量分析经典例题详解-CSDN博客本文章涉及的所有题目附件下载地址:链接:https://pan.baidu.com
未知百分百·2024-01-05 01:32

关于[NISACTF 2022]babyserialize详解

前言先甩出PHP的魔术方法。__invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法__construst():具有构造函数的类在创建新对象的时候,回调此方法__destruct():反序列化的时候,或者对象销毁的时候调用__wakeup():反序列化的时候调用__sleep():序列化的时候调用__toString():把类当成字符串的时候调用,一般在echo处生效__set(
Q16G·2024-01-04 20:21

[LitCTF 2023]这是什么?SQL !注一下 !

[LitCTF2023]这是什么?SQL!注一下!wp题目描述:为了安全起见多带了几个套罢了o(▽)q页面内容(往下滑):SQL语句已给出,无非是更换了闭合方式。
妙尽璇机·2024-01-04 20:49

[NISACTF 2022]popchains

[NISACTF2022]popchainswp题目代码:HappyNewYear~MAKEAWISH';if(isset($_GET['wish'])){@unserialize($_GET['wish
妙尽璇机·2024-01-04 20:49

[GXYCTF 2019]BabyUpload

[GXYCTF2019]BabyUploadwp页面内容:在上传文件时,发现png后缀名都被过滤了,只能用jpg;此外过滤了PHP文件的标志:SetHandlerapplication/x-httpd-phpAddHandlerphp5
妙尽璇机·2024-01-04 20:49

[NISACTF 2022]babyserialize

[NISACTF2022]babyserializewp题目代码:fun=="show_me_flag"){hint();}}function__call($from,$val){$this->fun=
妙尽璇机·2024-01-04 20:46

学习小组 Day1 准备知识及markdown语法学习

准备知识学习Snipaste_2022-04-15_22-37-11.pngmarkdown笔记(1)标题一级标题二级标题三级标题四级标题五级标题六级标题(2)列表无序列表123有序列表1.12.23.3
Iris09·2024-01-04 20:19

React + TS 实践

React+TS实践原文连接引入React推荐使用import*asReactfrom'react'import*asReactDOMfrom'react-dom'需要添加额外的配置"allowSyntheticDefaultImports
前端小白的摸爬滚打·2024-01-04 19:11
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他