CTF知识学习

[NCTF 2023] web题解

文章目录WaitWhat?loggingez_wordpressWebshellGeneratorWaitWhat?源码constexpress=require('express');constchild_process=require('child_process')constapp=express()app.use(express.json())constport=80functionesca
_rev1ve·2024-01-01 11:09

windows PE文件都包含哪些信息【详细汇总介绍】

目录1.DOS头DOS头的作用DOS头的结构C代码判断PE文件2.PE文件签名PE文件签名的位置和作用PE文件签名的结构COFF(CommonObjectFileFormat)头COFF头的结构COFF
Thomas_Lbw·2024-01-01 09:42

【Docker】docker搭建open虚拟专用通道服务

OpenVpn官方服务端社区版下载地址:CommunityDownloads|OpenVPN官方客户端下载地址:OpenVPNClientConnectForWindows|OpenVPN拉取镜像dockerpull2392944043
普通码农我姓吴·2024-01-01 09:17

《股市进阶之道 一个散户的自我修养》2021-06-23

本书作者认为投资应该有系统的知识学习和认识,他将投资分为三个部分:(1)建立正确的投资观(正视投资)。不管学习什么,转变思维,转变观念总是第一要素。(2)掌握企业价值分析方法论。
对牛弹什么琴·2024-01-01 07:25

React 组件编写

#组件编写:importReactfrom'react';functionWelcome(props){returnHello,{props.name}}exportdefaultWelcome#组件调用
几度微风·2024-01-01 07:02

[GDOUCTF 2023]泄露的伪装

[GDOUCTF2023]泄露的伪装wp进入页面,会发现什么也没有:目录扫描:dirsearch-u“http://node4.anna.nssctf.cn:28588/”扫出了两个文件,都去访问一下,
妙尽璇机·2024-01-01 06:27

[HNCTF 2022 Week1]2048

[HNCTF2022Week1]2048wp通过调试js代码赋值来输出flag。搜索alert:找到了,这里就是弹出flag的地方。
妙尽璇机·2024-01-01 06:57

[NISACTF 2022]babyupload

[NISACTF2022]babyuploadwp信息搜集进入页面:尝试文件上传,但是各种后缀名我都试过了,过不去。在源码中发现提示,存在.
妙尽璇机·2024-01-01 06:54

react-navigation自定义header

模拟淘宝首页模拟淘宝首页//react/react-nativeimportReactfrom'react'import{SafeAreaView,ScrollView,Text,View,Image,
莫伊剑客·2024-01-01 05:18

Writeup 实验吧/WEB/Guess Next Session/1788 【PHP代码审计】

http://www.shiyanbar.com/ctf/1788http://ctf5.shiyanbar.com/web/Session.php源码:Wrongguess.
growing27·2024-01-01 04:29

JavaWeb基础知识学习(HTML,CSS已更新)

我是在B站上看尚硅谷JavaWeb的视频学习的,用的软件是IDEA。大致分为以下几部分整理,都是基础知识,边学习边更新,望共勉。目录前言一、HTML1.创建一个html页面2.Helloworld!2.1实例代码(注释为基本标签用法)2.1.1html标签2.1.2head标签2.1.3body标签2.1.4html中的注释方法2.2标签的基本概念2.2.1基本属性2.2.2事件属性2.2.3单标
卷卷0v0·2024-01-01 02:45

BUUCTF练习场——Crypto篇

最近开始从头学习CTF了,在这里记录一下在BUUCTF的解题思路和过程。
卷卷0v0·2024-01-01 02:14

【linux】ubuntu20.04 运行软件 提示找不到过时的库 libQtCore.so.4、libQtGui.so.4、libpng12.so.0

libQtCore.so.4…解决0、现象运行软件提示以下错误nxView:errorwhileloadingsharedlibraries:libQtCore.so.4:cannotopensharedobjectfile
Adimecoin·2024-01-01 01:19

实验吧-Guess Next Session

GuessNextSession原题链接http://ctf5.shiyanbar.com/web/Session.php分析很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。
V0W·2024-01-01 01:03

工厂方法模式、抽象工厂模式

分类:工厂模式在《Java与模式》中分为三类:这三种模式从上到下逐步抽象,并且更具一般性简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(AbstractFactory
知行合一。。。·2024-01-01 00:18

[设计模式 Go实现] 创建型~抽象工厂模式

代码实现packageabstractfactoryimport"fmt"//OrderMainDAO为订
程序员三木·2023-12-31 22:06

劫持 PE 文件:新建节表并插入指定 DLL 文件

PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(CommonObjectFileFormat)文件格式。
Rainbow Technology·2023-12-31 19:34

计算机操作系统(OS)——P3内存管理

1、内存的基础知识学习目标:什么是内存?有何作用?内存可存放数据。程序执行前__需要先放内存中才能被CPU处理__——缓和CPU与硬盘之间的速度矛盾。
让我三行代码·2023-12-31 16:21

CTF常见漏洞函数

php中得strcmp()函数的漏洞:strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0.但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版本之后返
suntwo·2023-12-31 15:00

感动历史文化 寻味村落人生

会议主要围绕传统村落的知识学习,关于“传统村落保护与开发”社会实践队队员们对传统村落的概念与了解到的概况进行了深入探讨,对实践中出现的问题,进入村落调查的措施详细阐述。
Wen_a242·2023-12-31 14:15

OpenLayers-Vector图层Feature选择工具

VectorLayer");2map.addLayer(vlayer);2、创建SelectTool1//创建selectcontrol2varsf=newOpenLayers.Control.SelectFeature
a18826265589·2023-12-31 14:13

LitCTF部分题目WP(Virginia,ping,SQL)

目录(校外)Virginiaping这是什么?SQL!注一下!(校外)Virginia维吉尼亚,想到维吉尼亚解码但没有key就爆破keyVigenereSolver|guballa.dekey=flag发现解码出来的还有一部分是乱码,将部分乱码再次进行爆破MypasswordisnotaregularCaesarpassword,andtheencflag=[86,116,128,80,98,85
Sharpery·2023-12-31 11:37

CTFSHOW国赛复现-----Unzip(软连接利用)

然后再对test进行压缩zip-rtest1.ziptest再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录所以此时目录是var/www/html/cmd.php上传后访问cmd.php就可以getshell了参考:2021深育杯线上初赛官方WriteUp-先知社区(aliyun.com)
Sharpery·2023-12-31 11:07

【Android Gradle 插件】ProductFlavor 配置 ( ProductFlavor 引入 | ProductFlavor 参考文档地址 )

参考文档:文档主页:AndroidPlugin2.3.0DSLReferenceandroid模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProductFlavor
修行者对666·2023-12-31 10:38

React MUI(版本v5.15.2)详细使用

示例1:创建一个基本的Button组件//引入React和MUI的Button组件importReactfrom'react';importButtonfrom'@
一花一world·2023-12-31 09:01

Abstract Factory抽象工厂模式(对象创建)

抽象工厂模式:AbstractFactory链接:抽象工厂模式实例代码+解析目的在软件系统中,经常面临着“一系列相互依赖的对象工作”;同时,由于需求的变化,往往存在更多系列对象的创建工作。
daystarGO·2023-12-31 09:13

vue-cli搭建项目步骤(包括项目目录说明)及基本配置

cmd进入项目路径下的终端2.输入vuecreateprojectproject为所建项目名称,可自行修改可选择使用哪个版本的vue选择好后回车,项目就会开始搭建如果是要选择第三个Manuallyselectfeatures
lightoneone·2023-12-31 08:31

[GDOUCTF 2023]Tea

通过查看字符串,进入此函数按X键,找到引用的函数分析:脚本#includeintmain(){intkey[]={2233,4455,6677,8899};unsignedintvalue[10];value[0]=0x1A800BDA;value[1]=0xF7A6219B;value[2]=0x491811D8;value[3]=0xF2013328;value[4]=0x156C365B;v
Echo-J·2023-12-31 06:43

[BJDCTF 2020]encode

考点:RC4加密,base64加密解题步骤:先使用工具进行去壳处理,使用ida打开,可以得知输入的字符先进行了base64换表加密(20行),又进行了异或处理(24行),最后进行了RC4加密(25行)RC4解密脚本:#解密脚本base64_table=[0xE8,0xD8,0xBD,0x91,0x87,0x1A,0x01,0x0E,0x56,0x0F,0x53,0xF4,0x88,0x96,0x8
Echo-J·2023-12-31 06:43

[WUSTCTF 2020]level3已解决

使用ida打开,看到主函数,只进行了一个换表base64加密,但是注意还有个T使用在线解密得到:
Echo-J·2023-12-31 06:43

《网络安全面试总结》--大厂面试题目及经验

ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,
MaKe教室·2023-12-31 03:40

CTF-PWN-栈溢出-中级ROP-【BROP-1】

文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下,只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出,其相关研究
看星猩的柴狗·2023-12-31 03:02

Linux重定向原理,由重定向原理贯穿讲解 进程、文件描述符及缓冲区

个人主页:Lei宝啊愿所有美好如期而遇目录一、输出重定向二、输入重定向三、追加重定向背景知识1.进程2.文件描述符2.1、structfile2.2、FILE*与系统调用理解原理,实现重定向原理及实现缓冲区什么是缓冲区为什么要有缓冲区缓冲区刷新策略关于缓冲区的认识缓冲区在哪里回答遗留问题一
Lei宝啊·2023-12-31 02:13

[LitCTF 2023]Vim yyds

[LitCTF2023]Vimyydswp题目页面如下:搜索一番,没有发现任何信息。题目描述中说到了源码泄露,那么先进行目录扫描。
妙尽璇机·2023-12-30 23:27

[NISACTF 2022]checkin

[NISACTF2022]checkinwp进入页面看到源代码:尝试直接GET传参,但是失败了。题目中给出了提示:那么就复制源码,再粘贴成文本:可以看到代码发生了变化,部分代码顺序颠倒。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]EZ WEB

[GDOUCTF2023]EZWEBwp进入页面,点一下按钮,弹出弹窗:查看源码:源码中给出提示,有一个名为src的文件。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]hate eat snake

[GDOUCTF2023]hateeatsnakewp一般说玩游戏的题答案在源码里,但是本题源码中没有任何跟“flag”或者“ctf”有关的信息。
妙尽璇机·2023-12-30 23:53

常用命令语句之SQL篇

条件判断2.循环4.模糊查询SQL1.分组取最值select*from(select*fromt_userhaving1ORDERBYcreateddesc)aGROUPBYspbh2.时间戳格式化SELECTFROM_UNIXTIME
爱吃糖的靓仔·2023-12-30 23:37

Linux基础知识学习3

vim编辑器其分为四种模式1.普通(命令)模式2.编辑模式3.底栏模式4.可视化模式vim编辑器被称为编辑器之神,而Emacs更是神之编辑器普通模式:1.光标移动^移动到行首w跳到下一个单词的开头$移动到行尾e跳到下一个单词的末尾h向左移动一个字符b回退到上一个单词的开头j向下移动一个字符ctrl+f向下移动一个屏幕k向上移动一个字符ctrl+b向上移动一格屏幕l向右移动一个字符:n移动到n行gg
WhispFlow·2023-12-30 20:35

Linux基础知识学习2

tree命令的使用可以看到dir2目录下的这些文件,要想显示dir2的具体结构,可用tree命令mv命令它可以实现两个功能1.将文件移动到另一个目录中2.对某一个文件进行重命名1.将文件移动到另一个目录中这里将dir1中的2.txt移动到他的子目录dir3中执行"mv2.txt./dir3"2.对某一个文件进行重命名这里将dir3中的2.txt重命名为20.txt执行语句"mv2.txt20.tx
WhispFlow·2023-12-30 20:02

全链路拓扑大屏

基于AIOps理念研发的新一代运维监控大屏,全盘展示IT运行状态,减轻运维人员的重复性工作量,提高IT系统排错速度,加速运维知识学习积累。
益达_glmsb·2023-12-30 19:57

知识学习汇总

1测试理论1.1软件的分类1.1.1软件的定义一系列按照特定顺序组织的计算机数据和指令的集合。软件=数据+指令+文档问题:常见软件有哪...2测试计划2.1测试计划介绍2.1.1定义制定测试目的、范围、方法、时间进度及软件测试重点的过程2.2测试计划模板内容测试目的、测试资源、测...3测试用例设计方法用例核心要素(16个)必须掌握:用例编号(如何命名)、所属模块、用例标题(验证谁在什么情况下,去
在摘棉花·2023-12-30 18:27

Qt篇——QwtPainter::drawPie绘制扇形

QwtPainter::drawPie(QPainter*painter,constQRectF&rect,intstartAngle,intangle);一、参数含义:painter:重绘函数中的painter
易Yi·2023-12-30 17:11

CTF-Misc】GPS数据处理:WriteUp of “CatchCat”

题的链接:https://adworld.xctf.org.cn/challenges/list?rwNm
城主_全栈开发·2023-12-30 16:44

使用npm建立vue工程

vuecli输入npminstall-g@vue/cli已安装过就不用安装查看是否安装成功vue-v3:创建项目输入vuecreate项目名称3.1:选择配置(空格选中后回车)Manuallyselectfeatures3.2
SNUT —zjr·2023-12-30 16:43

强化党员素质提升,增强党性观念

农村的党建工作虽然有上一级党组织进行系统规划和安排,但村党总支部领导核心作用不明显,党建工作难开展,如存在党员参会率不高现象,对于党的理论知识学习浮于表面,不够深入等问题。
龙宝_0b39·2023-12-30 14:56

web:[GXYCTF2019]BabyUpload(文件上传、一句话木马、文件过滤)

题目页面显示为文件上传随便上传一个文件看看上传一个文本文件显示上传了一个图片显示上传包含一句话木马的图片上传了一个包含php一句话木马的文件,显示如上换一个写法上传成功尝试上传.htaccess,上传失败,用抓包修改文件后缀返回题目首页,找到了题目源码Upload上传文件";error_reporting(0);if(!isset($_SESSION['user'])){$_SESSION['us
sleepywin·2023-12-30 13:50

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)

题目页面显示上传文件,随便上传一个文件试试上传了一个文本,显示失败,不是图片那就换图片马上传试试不能包含
sleepywin·2023-12-30 13:20

[RoarCTF 2019]Easy Java(java web)

题目页面如下页面长得像sql注入点击help看一下这里需要了解javaweb目录结构WEBINF:Java的web应用安全目录;此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问;WEB-INF是JavaWeb应用程序中的一个特殊目录,它位于Web应用程序的根目录下。WEB-INF目录中包含了Web应用程序的配置文件、类文件和JAR文件等。WEB-IN
sleepywin·2023-12-30 13:17

每日复盘 Day180

9月8号复盘早起5:55完成✅每天三目标1.泛学知识学习✅2.古筝✅3.复盘✅每日复盘今日关键词【礼仪】图片发自App今天听了一节礼仪课,让我重新知道礼是拿来用的,不是拿来供的。
明明的日记本·2023-12-30 13:15
上一页 32 33 34 35 36 37 38 39 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他