CTF知识学习

背单词只知道百词斩?你OUT啦!快来看看单词收纳神器Quizlet!

Quizlet是一个卡片式知识学习工具,其记忆原则就是通过【单词卡】+【科学重复】的模式以达到不断刺激记忆的目的,保证了熟悉度以及记忆的精确性。将单词卡融合于不间断的「测试
Djbear·2024-01-04 18:55

用 CanApe 发送CAN/XCP/报文

目录关键词平台说明一、背景二、实现方法2.1进入函数编辑界面2.2创建一个新的projectfunctions2.3调用SendMessage2.3.1语法说明2.3.2函数编写2.4调用函数2.4.1Start
老灰╮(╯-╰)╭·2024-01-04 17:36

XCTF攻防世界MISC进阶篇题目(11-15)

11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人·2024-01-04 17:17

关于Qt QGraphicsItem::boundingRect的一些问题

Override)的函数就两个,void paint(QPainter*painter,constQStyleOptionGraphicsItem*option,      QWidget*widget)QRectFboundingRect
mzzj·2024-01-04 17:20

如何在gitlub上拉取新的文件到idea© with ssh 和 copy with http的区别

gitlb并输入账号密码2、选中要pull的分支,点击copy并选择copywithssh或者copywithhttp(两者区别会在下面进行阐述)点击复制地址3、打开ideaFile—New—ProjectfromVersionController4
早安试言·2024-01-04 14:35

BUUCTF——Reverse——SimpleRev

1、题目2、工具ExeinfoPE:查壳工具。IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。python:编写自动化脚本。3、方法下载压缩包,解压得到一个没有后缀的文件。用ExeinfoPE查询该文件是否加了壳。发现这是一个64位的.elf文件(linux),并且没有壳。使用64位的IDA将其打开。找到main函数,双击,按F5进行反汇编。先将ASCII值转换为字符,选中+R。
恣睢s·2024-01-04 14:53

BUUCTF——Reverse——Java逆向解密

1、题目2、工具jd-gui:Java反汇编器。python:编写自动化脚本。3、方法下载压缩包,解压得到一个.class文件。题目已经说了是java逆向,所以使用jd-gui打开该文件。代码如下:importjava.io.PrintStream;importjava.util.ArrayList;importjava.util.Scanner;publicclassReverse{public
恣睢s·2024-01-04 14:23

BUUCTF——Reverse——不一样的flag

1、题目2、工具ExeinfoPE:查壳工具。IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。3、方法下载压缩包,解压得到一个.exe执行文件。打开文件,要求输入。尝试输入1,自动退出。输入2,又要求输入。用ExeinfoPE查询该文件是否加了壳。发现这是一个32位的文件,并且没有壳。使用32位的IDA将其打开。找到main函数,双击,按F5进行反汇编。把ASCII转换为字符,选
恣睢s·2024-01-04 14:22

BUUCTF——Reverse——[GXYCTF2019]luck_guy

1、题目2、工具ExeinfoPE:查壳工具。IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。python:编写自动化脚本。3、方法下载压缩包,解压得到一个没有后缀的文件。用ExeinfoPE查询该文件是否加了壳。发现这是一个64位的.elf文件(linux),并且没有壳。使用64位的IDA将其打开。找到main函数,双击,按F5进行反汇编。主函数中要求输入一个数字,然后该数字被
恣睢s·2024-01-04 14:51

Mysql数据库:select from语句详解

Mysql数据库:selectfrom语句详解一、selectfrom语句概述二、selectfrom语句的基本用法三、selectfrom语句的示例1、查询所有列2、查询特定列3、查询带有条件的数据(
醉颜凉·2024-01-04 13:11

纸上得来终觉浅,绝知此事要躬行

知识学习与反思,运用与实践对人的学习成长来说才是最重要的。好在古人早就写好了警示名言等我们来攫取。题目的前两句是“古人学问无遗力,少壮功夫老始成”。
毛北星·2024-01-04 12:23

[UUCTF 2022 新生赛]ez_rce

[UUCTF2022新生赛]ez_rcewp在做这道题时,我参考了这篇博客:https://www.cnblogs.com/bkofyZ/p/17594549.html认识到了自己的一些不足。
妙尽璇机·2024-01-04 11:28

2020-2-28晨间日记

今天是什么日子起床:7:00就寝:22:30天气:有点阴,太阳有点懒心情:快乐纪念日:防疫任务清单昨日完成的任务,最重要的三件事:防控疫情知识学习,强国知识学习,网络办公学习改进:学习效率习惯养成:坚持不外出周目标
木子化敏·2024-01-04 09:05

CPU you selected does not support xxx

编译年代久远的开源代码出现error:CPUyouselecteddoesnotsupportx86-64instructionset:recipefortarget'jidctflt.o'failed
时间一粒·2024-01-04 08:37

MyEclipse2014配置JAVA到1.7

1.71.右键PackageExplorer中的项目-->Properties(或者使用快捷键“Alt”+“Enter”):image.png2.来到属性设置窗口:搜索fa-->ProjectFacets
dongzhensong·2024-01-04 08:24

React实现简单登录

一实现效果(样式是之前设置的)二具体实现代码2.1Login.jsimport{useNavigate}from"react-router-dom";importReactfrom"react";//import
嗯嗯=·2024-01-04 07:49

2020-4-9晨间日记

677字;2.读书目标250页,完成92页;3.扇贝+百词斩每日打卡;4.网易公开课打卡;5.练字目标7篇,完成3篇;6.晨间日记打卡;7.看一个纪录片,完成,看了《中国通史》第四集文明起源;8.工作相关知识学习目标
一个昀·2024-01-04 06:42

每日复盘Day186

9月14号复盘早起5:55完成✅每天三目标1.专业知识学习✅2.古筝✅3.复盘✅每日复盘图片发自App今天是最困惑的一天。
明明的日记本·2024-01-04 05:44

每日一词 204 | diplomatic

词:diplomatic英英释义:havingorshowinganabilitytodealwithpeopleinasensitiveandtactfulway例句:WhenhegotwaterpouredonhisheadatanAIconference
Zoey_周就是Wenyi_周·2024-01-04 05:38

成为你想要的改变

第三章:有个怪圈叫越努力越迷茫1、知识学习:搜索能力和链接能力提升书并不是读得越多越好,而是基于目前的问题清单去清晰,想途径去解决问题。
从心印心·2024-01-04 04:08

认真的你是最棒的

要想给孩子提供更好的科学知识学习,家长可以为孩子报一个科学实验班,通过课程班,孩子学习更多的科学知识,想象力,创造力都进一步提高,也养成了爱动手,爱表达的好习惯。
NeverGiveu_929c·2024-01-04 02:46

Here's to the Crazy Ones

AppHere'stothecrazyones.Themisfits.Therebels.Thetroublemakers.Theroundpegsinthesquareholes.Theoneswhoseethingsdifferently.They'renotfondofrules.Andtheyhavenorespectforthestatusquo.Youcanquotethem
雨天的那棵树·2024-01-04 00:43

手撕Vuex-vuex实现原理分析

vuecreatevuex-demo选择Manuallyselectfeatures。这里只需要,Babel与Vuex。
快乐非自愿·2024-01-03 23:41

让更多人因心理学而受益

机缘巧合,加入了韦志中心理学网校,开始了正规知识学习,但是目的并不纯正,仍放弃不了揣摩别人的“喜好”,打着我是学心理学的这样一个貌似冠冕堂皇的认证,带着有色眼睛刻意寻找别人身上所谓的毛病。
丁伯之·2024-01-03 22:46

Linux驱动学习—ioctl接口

kernel2.6.36中已经完全删除了structfile_operations中的ioctl函数指针,取而代之的是unlocked_ioctl。
suifen_·2024-01-03 22:13

【Web】CTFSHOW元旦水友赛部分wp

目录①easy_include②easy_web③easy_loginweb一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.①easy_includepearcmd不解释这里主要是,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制②easy_web代码审计,大致思路是通过构
Z3r4y·2024-01-03 21:07

MoveCTF 2024参与指南

MoveCTF2024是由Move生态最早期贡献者MoveBit联合ChainFlag、MoveFuns、OpenBuild主办,Sui基金会独家赞助和特别支持,将作为2024Move开发者大会的线上安全竞赛
Sui_Network·2024-01-03 21:30

从fuzz视角看CTF堆题--qwb2023_chatting

前言这个题目是一个c++的堆题,而我自己对于c++的一些内存分配不太了解,同时也不太会c++的逆向,硬看是没有办法了,所以就想能不能通过fuzz的角度去进行利用fuzz大概思路函数选择可以看到有adddeleteswitchreadlistusermessage6个操作,而凭感觉来说,listuser一般没什么效果,所以我这里主要fuzz其他五个函数交互简单写一下交互defadd(name):sl
azraelxuemo·2024-01-03 20:04

173、外国教育思想通史-18世纪的教育思想

伏尔泰提出健全理性的自由人的教育思想,高举反宗教和自由平等的伟大旗帜,以知识学习和唯物主义感觉论为基础,强调科学知识对于培养健全理性自由人的重要性。爱尔维修
47ee4fd45a42·2024-01-03 20:07

[GKCTF 2020]ez三剑客-eztypecho

[GKCTF2020]ez三剑客-eztypecho考点:Typecho反序列化漏洞打开题目,发现是typecho的CMS尝试跟着创建数据库发现不行,那么就搜搜此版本的相关信息发现存在反序列化漏洞参考文章跟着该文章分析来
_rev1ve·2024-01-03 19:06

[SDCTF 2022]jawt that down!

[SDCTF2022]jawtthatdown!
_rev1ve·2024-01-03 19:06

[XDCTF 2015]filemanager

[XDCTF2015]filemanager我们打开题目,大概看了下存在文件上传功能,并且可以执行重命名和删除文件的操作扫描目录发现有源码泄露我们逐一分析upload.phpquote($path_parts
_rev1ve·2024-01-03 19:36

NSSCTF ezgame

开启环境:查看源码:可以看到,我们的分数需要超过65分才会拿到flag,这里我们继续点击上面的js/preload.js链接进入:找到控制分数的变量scorePoint,将其在控制台下重新赋值为一个大点的数;再开始游戏随便点击一个即可完成任务。
icun·2024-01-03 18:29

NSSCTF Http pro max plus

开启环境:进去显示只允许本地访问,打开bp:请求头写x-forwarded-for:127.0.0.1换一种client-ip:127.0.0.1执行显示Youarenotfrompornhub.com!请求头写referer:pornhub.com执行显示不开代理你想上p站?代理服务器地址是Clash.win,请求头写via:Clash.win执行显示用Chrome浏览器啊!请求头写user-a
icun·2024-01-03 18:29

NSSCTF Follow me and hack me

开启环境:他怎么要求的,我们就怎么来,但是提交按钮这里是用不了的,所以我们可以借助第三方插件,这里我用的是hackbar插件:就按上面的点击执行:直接秒了!
icun·2024-01-03 18:58

NSSCTF ez_ez_php

开启环境:看到三个等号,用php://filter协议:?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64编码的内容,base64解码得:";echo"real_flag_is_in_'flag'"."";echo"换个思路,试试PHP伪协议呢";使用php伪协议rot13:?file=php://filt
icun·2024-01-03 18:58

NSSCTF sql

开启环境:?wllm=1回显正常,试试?wllm=1'出现报错;加上%23正常?wllm=-1'or1=1%23出现过滤测试,空格用**替代,等号用like替代测试长度?wlmm=1'order/**/by/**/3%23正常?wlmm=1'order/**/by/**/4%23报错长度为3,测试回显位置:?wlmm=-1'union/**/select/**/1,2,3%23正常,查databa
icun·2024-01-03 18:58

NSSCTF 1zjs

php,找到23条相关的,注意到有一个特别的信息:PERFORMANCEOFTHISSOFTWARE.Yourgiftjusttakeit:/[email protected]访问:node4.anna.nssctf.cn
icun·2024-01-03 18:58

NSSCTF 简单包含

开启环境:使用POST传flag,flag目录/var/www/html/flag.php先使用post来尝试读取该flag.php没反应:查看一下源码index.php,看有什么条件base64解密:使用POST传flag,preg_match过滤了flag,前面还有一个<800规则也就是输入的字符串要有800个字符才能读取到,可以使用&符号构造一条语句成功获取base64,拿去解密(一定是80
icun·2024-01-03 18:56

网络安全:CTF入门必备之题型介绍

CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。
程序学到昏·2024-01-03 17:16

2021-07-23

下面我将从三个方面来分享我的收获:第一,知识学习,我学习到了自我介绍,路演发言汇报,天龙八部法,金句运用,六脉神剑,能量演说,暖心演说,这些方法,真的非常简单明了,很实用我相信可以让我的发言逻辑非常清晰
加油向前冲_d760·2024-01-03 17:20

记一种分布式超大规模数据的实时快速排序算法

对于单点的数据,我们的处理比较简单,比如:selectfield_afromtable_borderbyfield_alimit100,10;db.collection_b.find().sort({"
xiaofei_chain·2024-01-03 16:55

SQL注入 - CTF常见题型

文章目录题型一(字符型注入)题型二(整数型注入)题型三(信息收集+SQL注入)题型四(万能密码登录)题型五(搜索型注入+文件读写)题型六(布尔盲注BurpSuite)题型七(延时盲注BurpSuite)题型八(报错注入)题型九(堆叠注入)题型十(二次注入)题型十一(INSERT注入)题型一(字符型注入)首先看题目、需要输入ID号输入1点击查询这里提示SQL语句为SELECT*FROMuserinf
渗透测试小白·2024-01-03 16:47

【BUUCTF-Web 0024】[ZJCTF 2019]NiZhuanSiWei

Subject逆转思维PHP伪协议PHP反序列化MindPalace访问url获得代码:imagepreg_match(stringsubject,array&flags=0,int$offset=0):int=>执行匹配正则表达式Payload:url/index.php?text=text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY
月蚀様·2024-01-03 16:26

Spring三级缓存处理循环依赖的过程

三级缓存:存放提前暴露的ObjectF
假女吖☌·2024-01-03 14:28

ctfshow——PHP特性

文章目录web89web90web89使用人工分配ID键的数值型数组绕过preg_match.两个函数:preg_match():执行正则表达式,进行字符串过滤。preg_match函数用法,正则表达式语法。[0-9]匹配0-9之间的所有字符。/相当于一个分隔符,/../之间的内容就是正则的语法。绕过方法:变量num为人工分配ID键的数值型数组,preg_match()就会失效。如num[]=1,
PT_silver·2024-01-03 13:05

ctfshow——信息搜集

文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20web1题目提示开发注释未及时删除。直接右键查看源代码。web2在这关我们会发现:1)无法使用右键查看源代码;2)F12也无法调用控制台查看源代码。解决方法:ctrl+u查看源代码;在url前面加view_so
PT_silver·2024-01-03 13:00

Java学习——设计模式——创建型模式2

文章目录创建型模式原型建造者模式扩展创建型模式对比创建型模式关注点是如何创建对象,核心思想是要把对象创建和使用相分离,这样两者能相对独立地变换包括:1、工厂方法:FactoryMethod2、抽象工厂:AbstarctFactory3
ww要努力呀·2024-01-03 12:19

部署上传漏洞的靶场环境upload-labs

1、工具介绍upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
兴乐安宁·2024-01-03 12:39

【userfaultfd 条件竞争】starCTF2019 - hackme

前言呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友kernelpwn了,对我的root宝宝也是非常想念,可惜这题没有找到我的root宝宝,就偷了她的flag。哎有点生疏了,这题没看出来堆溢出,直接条件竞争打了,但感觉条件竞争打简单一些。题目分析内核版本4.20.13开了smap/smep/kaslr给了config配置文件,查看得到如下信息:#CONFIG_SLABisnotset#CONFI
XiaozaYa·2024-01-03 10:13
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他