CTF知识学习

polar CTF上传

1、题目2、经过测试.htaccess绕过三行代码解析:将上传的.jpg文件解析成php文件auto_append_file包含上传的文件将上传的文件进行解码AddTypeapplication/x-httpd-php.jpgphp_valueauto_append_fi\le"php://filter/convert.base64-decode/resource=1.jpg"3、上传文件名为1.
samRsa·2023-12-30 13:24

polar CTF上传

WEB-上传一、查看题目信息二、漏洞分析经过上传测试发现,这题过滤掉了
samRsa·2023-12-30 13:24

【Linux系统】文件fd

这个工作由操作系统完成一个进程可以打开多个文件,多个进程可以打开多个文件操作系统要想对这么多打开的文件进行管理,必须“先描述,再组织”最终结论:进程打开文件,操作系统会先将磁盘上的文件加载到内存,然后形成文件对象(structfile
月夜星辉雪·2023-12-30 10:23

【网络安全 | XCTF】Confusion1

该题考察SSTI注入正文题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)register的源码页面中存在flag路径可以看到网站存在SSTI漏洞构造POC尝试文件读取:{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1
秋说·2023-12-30 08:30

flask-源码解析:响应

Thereturnvaluefromaviewfunctionisautomaticallyconvertedintoaresponseobjectforyou.
泷汰泱·2023-12-30 07:17

怎么用ai恢复老照片_基于AI的照片恢复

maresearchengineerattheMail.ruGroupcomputervisionteam.Inthisarticle,I’mgoingtotellastoryofhowwe’vecreatedAI-basedphotorestorationprojectforoldmilitaryphotos.Whatis
cullen2012·2023-12-30 05:03

[HDCTF 2023]Welcome To HDCTF 2023

[HDCTF2023]WelcomeToHDCTF2023wp玩游戏的题答案一般在源码里。查看js代码:seeeeeeeecret这个变量的值显然是一段jsfuck。jsfuck解密:拿到flag。
妙尽璇机·2023-12-30 05:11

[HUBUCTF 2022 新生赛]checkin

[HUBUCTF2022新生赛]checkinwp进入页面,代码如下:一开始看得有点懵,反序列化题怎么没有类呢,然后就在找类在哪,没找到。后来看了大佬的wp才理清了思路。
妙尽璇机·2023-12-30 05:11

[LitCTF 2023]Http pro max plus

[LitCTF2023]Httppromaxpluswp页面内容:只允许本地访问考查HTTP,抓包:添加XFF头:注意这里抓包之后还有两行回车换行,不要破坏掉了,不然收不到响应。
妙尽璇机·2023-12-30 05:08

Linux基础知识学习

开发工具:Xshell7+VMware首先要明确的是在Linux系统中“目录”==文件夹而所谓"家目录"指的是每个用户所拥有的一个目录,通常默认在/home目录下,其名称与用户的用户名相同。~代表的是就就是家目录cd~就可以直接进入当前用户下的家目录此时所在路径是/home当然这个是最快进入的方法,也有其他可以进入的方法,例如:从根目录进入家目录所谓"根目录"就是整个文件系统的顶级目录,它是文件系
WhispFlow·2023-12-30 03:10

设计模式-抽象工厂模式

设计模式专栏模式介绍模式特点应用场景工厂方法模式和抽象工厂模式的区别代码示例抽象工厂模式Python实现抽象工厂模式抽象工厂模式在spring中的应用模式介绍抽象工厂模式(AbstractFactoryPattern
有梦想的攻城狮·2023-12-30 02:56

解决eclipse运行项目无法选择已存在的server这个选项

解决:右击项目–properties–ProjectFacets,在DynamicWebModule对应的version版本位置选择3.1版本,保存
代码小轩·2023-12-30 02:19

CTF-WEB练习

[NISACTF2022]level-up首页内容如下:看源码发现disallow,于是想到了robots.txt:访问robots文件:出现level-2:通过POST方式请求两个参数;利用String
YAy17·2023-12-30 00:20

CTF-Crypto练习

技能兴鲁初赛fromgmpy2import*fromCrypto.Util.numberimport*flag='flag{I\'mnotgonnatellyoutheFLAG}'#这个肯定不是FLAG了,不要交这个咯p=getPrime(2048)q=getPrime(2048)m1=bytes_to_long(bytes(flag.encode()))e1=3247473589e2=36984
YAy17·2023-12-30 00:49

利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等

利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。
代码讲故事·2023-12-29 23:33

[红明谷CTF 2021]JavaWeb

[红明谷CTF2021]JavaWeb一.前言好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打CTF
入山梵行·2023-12-29 22:31

[WUSTCTF2020]CV Maker——简单的开始

[WUSTCTF2020]CVMaker一.前言emm,有关ssrf的题目在这期间做了几道,大部分都是关于redis和fpm的,这些题目中大多数都是直接用现成已经在市面上广为流行的脚本进行攻击的。
入山梵行·2023-12-29 22:30

[SCTF2019]Flag Shop——瞧,这是个新来的

[SCTF2019]FlagShop一.前言这几天一直有事,导致之前的比赛的WP也没看,然后靶场这方面的学习也没推进下去,终于找了个时间的空挡做了道关于Ruby的模板注入。
入山梵行·2023-12-29 22:00

[De1CTF 2019]SSRF Me——一个好的开端

[De1CTF2019]SSRFMe一.前言今天抽出时间来学ssrf了,老样子最一开始的学习阶段会从简单的题目进行入手,然后逐渐去往深层次的方面学习。
入山梵行·2023-12-29 22:00

Ubuntu 编译程序遇到的错误

错误:errorwhileloadingsharedlibraries:libxxx-xxx.so:cannotopensharedobjectfile:Nosuchfileordirectory找不到之前安装的动态连接库解决办法
CryptWinter·2023-12-29 21:23

设计模式系列 — 原型模型

前言23种设计模式速记单例(singleton)模式工厂方法(factorymethod)模式抽象工厂(abstractfactory)模式建造者/构建器(builder)模式23种设计模式快速记忆的请看上面第一篇
一角钱技术·2023-12-29 20:16

网络渗透测试实验四

实验目的和要求实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。
dawsw·2023-12-29 18:48

springboot中xml文件里的多表查询

user_id,将第二张表的phone获取到我先参考的是菜鸟教程里的查询语法:field指的是表中的字段,可以是表一也可以是表二中的first_table.keyfield指的是第一张表的哪个字段SELECTfield1
文森特的猫·2023-12-29 17:39

buuctf [极客大挑战 2019]Http1

目录知识点补充:请求行请求头请求体解题过程知识点补充:这道题,主要是对于http请求报文的考察。(参考(37条消息)http请求报文详解_石硕页的博客-CSDN博客_http请求报文)(本题的抓包结果)第一行就是请求行:第一部分是请求方法,常见包括GET、POST、OPTIONS(我目前还没有见过我是菜鸡)第二部分是url第三部分是HTTP协议(http(Hypertexttransferprot
三角恐龙·2023-12-29 16:57

Unity 入门 物理系统中 添加力

Rigidbody.AddForce2.Rigidbody.AddRelativeForce3.Rigidbody.AddTorque4.Rigidbody.AddRelativeTorquepublicGameObjectforcePosition
Kawano·2023-12-29 16:24

react 之 ReactRouter

npmcreate-react-appreact-router-pro#安装最新的ReactRouter包npmireact-router-dom#启动项目npmrunstart2.基础路由//index.jsimportReactfrom'react'importReactDOMfrom'react-dom
jiojio在学习勒·2023-12-29 16:19

BUUCTF Reverse/[2019红帽杯]Snake

BUUCTFReverse/[2019红帽杯]Snake下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏打开是一个贪吃蛇游戏用.NETReflector打开Assembly-CSharp.dll
oliveira-time·2023-12-29 15:18

[BJDCTF2020]BJD hamburger competition-buuctf

buuctf做题记录拿到手里是一堆文件:这里的code是我之后存在这里的一个文件夹,并不是题目给的)看到了Unity,之前并未做过类似的题目,去查了相关参考:比较关键的几点是:u3d支持c#和js两种脚本
oliveira-time·2023-12-29 15:17

[RoarCTF2019] TankGame

不多说,用dnspy反编译data文件夹中的Assembly-CSharp文件使用分析器分析一下可疑的FlagText发现其在WinGame中被调用,跟进WinGame函数publicstaticvoidWinGame(){if(!MapManager.winGame&&(MapManager.nDestroyNum==4||MapManager.nDestroyNum==5)){stringte
oliveira-time·2023-12-29 15:42

爬虫工作量由小到大的思维转变---<第三十一章 Scrapy Redis 初启动/conn说明书)>

因为连接都无法做到,后面想更改点自定义就白扯了;正文:翻译版的connection.py源码:importsysimportsixfromscrapy.utils.miscimportload_objectfrom.importdefaults
大河之J天上来·2023-12-29 15:12

石丽初16焦点解决网络班坚持原创分享第82天2019年8月26日

他可以主导你是否可以走得久远,我自己觉着,虽说自己在专业知识学习上不如大家,但自己还是有人品这方面优势的。
点石成金的尘世纷扰·2023-12-29 13:37

学习的境界

但是知知识学习的开始,我们的学习不能只停留在知的层面,否则我们只会学到皮毛,浅尝辄止,知其然不知其所以然。像古语说的那
徐立华·2023-12-29 13:29

SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】

后面将从ctfhub和其他平台上来慢慢练习。SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
sayo.·2023-12-29 12:07

SSRF - ctfhub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】

FastCGI协议知识参考:CTFhub官方链接首先介绍一下原理(这里简单介绍,详情请看官方附件)如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。
sayo.·2023-12-29 12:07

PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)

参考链接:https://www.freebuf.com/articles/web/213359.html例题buuctf
sayo.·2023-12-29 12:36

SQL注入-md5加密参数漏洞(CTF例题)

漏洞成因php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞。利用方法md5看似是非常强加密措施,但是一旦没有返回我们常见的16进制数,返回了二进制原始输出格式,在浏览器编码的作用下就会编码成为奇怪的字符串(对于二进制一般都会编码)。我们使用md5碰撞,一旦在这些奇怪的字符串中碰撞出了可以进行SQL注入的特
sayo.·2023-12-29 12:06

PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)

写在前面wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方:反序列化漏洞漏洞影响的版本PHP5";classctf{protected$username='hack
sayo.·2023-12-29 12:05

openFeign调用接口时传递表单参数、Json参数、HttpServletRequest对象

("test")publicclassTestController{/***用来测试表单参数传递:单个参数*/@PostMapping(value="/formDataTest")publicObjectfo
天黑请闭眼·2023-12-29 11:42

CTF-PWN-栈溢出-中级ROP-【BROP-2】

文章目录2016HCTF出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016HCTF
看星猩的柴狗·2023-12-29 09:00

C++设计模式7——抽象工厂(AbstractFactory)模式

C++设计模式7——抽象工厂(AbstractFactory)模式1.抽象工厂(AbstractFactory)模式介绍2.为方便理解,举个例子3.抽象工厂(AbstractFactory)模式优缺点4
Kuany_·2023-12-29 09:21

设计模式之抽象工厂模式(Abstract Factory)

目录前言AbstractFactory设计模式1.模式的应对场景2.案例1:数据库的connection、command依赖3.产品族和产品等级4.案例25.模式定义6.模式结构7.要点总结前言在学习侯捷老师的有关设计模式的课程
代码乌龟·2023-12-29 09:20

C++设计模式之抽象工厂模式(对象创建)(Abstract Factory )

C++设计模式之抽象工厂模式(对象创建)(AbstractFactory)1、序论通过“对象创建”模式绕开new,来避免对象创建(new)过程中所导致的紧耦合(依赖具体类),从而支持对象创建的稳定。
看那年十七·2023-12-29 09:17

【C++设计模式】4.7-抽象工厂(Abstract Factory)

抽象工厂(AbstractFactory)一、抽象工厂(AbstractFactory)1.模式动机2.模式定义3.要点总结三、实现代码重构前抽象工厂模式类图重构后一、抽象工厂(AbstractFactory
闻心同学·2023-12-29 09:15

C++设计模式 - 抽象工厂(Abstract Factory)

典型模式FactoryMethodAbstractFactoryPrototypeBuilderAbstractFactory动机(Motivation)在软件系统中,经常面临着“一系列相互依赖的对象”
吃米饭·2023-12-29 09:41

react的render什么时候渲染?

下面是一个简单的React组件示例,展示了render函数的使用:importReactf
&ACE&·2023-12-29 07:58

2021-8-26晨间日记

今天是什么日子周四起床:八点就寝:十一点天气:炎热心情:一般纪念日:无任务清单昨日完成的任务,最重要的三件事:1.学习;2.工作;3.锻炼改进:早睡早起习惯养成:早睡早起身体好周目标·完成进度完成一建考试法律法规知识学习
军刀·2023-12-29 06:42

碎碎念:初始化vue项目

node.js和npm(node-vnpm-v),如果没有安装请先安装安装vueclinpminstall-g@vue/cli创建项目名称vuecreate项目名称选择手动配置Manuallyselectfeatures
yxiulian·2023-12-29 05:59

RFID读取

RFID不同厂家的调运方法不同,一般都要调用厂家的api或者是引用厂家的源码,一下代码仅作思路提示Mr915ApiV20为厂家api类//连接发卡器,厂家:深圳智远privatebooleanConnectFKQ
ashou706·2023-12-29 04:50

六项精进打卡2019/08/08

揚州市方圓建築工程有限公司【日精進打卡第152天】南京493期努力二組【知~學習】《六項精進》3遍,共554遍;《大學》3遍共554遍;【經典名句分享】不想别人否定,自己就要更加努力;【行~實踐】一、修身:1、安全书籍知识学习
Static_1a13·2023-12-29 03:25

好父母成就孩子一生

通过案例来进入主题案例:网瘾少年,16岁男孩弑父案,李天一轮奸案,“啃老族”等二、只有父母才能对孩子一生负责家庭教育误区:1.重物质需要,轻精神成长2.重知识学习,轻做人教育。
欣心向暖·2023-12-29 00:10
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他