CTF知识学习

cpp优先队列

#include#include#includeusingnamespacestd;structfruit{stringname;intprice;friendbooloperatorf2.price;
吴天德少侠·2023-12-23 22:14

2018-11-14 简单的SQL注入2(带waf)

题目:简单的sql注入之2分值:10URL:http://www.shiyanbar.com/ctf/1908解题思路:这题同题1,没有仔细分辨到底和题1有什么区别。。。
昨天今天下雨天1·2023-12-23 20:13

解决UE在linux(redhat)源码编译构建SDL报错问题

红帽系统上虚幻引擎的构建,大步骤与官网给的,Setup.sh、GenerateProjectFiles.sh、make这三步无异。编译的唯一区别就是红帽与ubuntu系统本身权限制造成的。
V_樱宁·2023-12-23 20:10

2021-11-26|生命日记100#025

跑步120公里/113公里读书五本|3本|《蛤蟆先生去看心理医生》《精力管理》《孤独是一个人的清欢》在读《早起的奇迹》成就日志件:记录三五件有收获的事务1.早起更文1000字2、跑步3公里3、养老护理知识学习
度九天·2023-12-23 18:45

Tarjan-vDCC,点双连通分量,点双连通分量缩点

前置知识学习点双连通分量前,你需要先了解:关于Tarjan:SCC-Tarjan算法,强连通分量算法,从dfs到Tarjan详解-CSDN博客关于缩点:SCC-Tarjan,缩点问题
EQUINOX1·2023-12-23 17:04

持续更新 BUUCTF——PWN(三)

文章目录前言axb_2019_heaponeshot_tjctf_2016护网杯_2018_gettingstartwustctf2020_number_gamezctf2016_note2starctf
weixinzjh·2023-12-23 14:26

【PWN学习】cannary绕过方式汇总

背景利用cannary解题在现在的CTF比赛中似乎已经过时了,只是为了学习了解一下。
weixinzjh·2023-12-23 14:14

CTF之MISC练习二

一、base16解密题目名称:base64÷4题目附件:https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475d8ec1ed36e819ac4d.txt
渗透测试中心·2023-12-23 14:12

AWD攻防比赛指导手册

0#什么是AWD0.1#AWD赛制介绍「攻防模式|AWD(AttackWithDefense)」是CTF比赛「CTFCaptureTheFlag」几种主要的比赛模式之一,该模式常见于线下赛。
渗透测试中心·2023-12-23 14:10

[JSMSA_CTF] 2023年12月练习题 pwn

一开始没给附件,还以为是3个盲pwn结果,pwn了一晚上没出来,今天看已经有附件了。pwn1在init_0里使用mallopt(1,0)设置global_max_fast=0任何块释放都会进入unsort在free函数里没有清理指针,有UAF将v6:0x100清0,便于写one没有return退出,直接调用exit思路是通过unsortAttack修改global_max_fast,使释放后的块能
石氏是时试·2023-12-23 13:51

[BackdoorCTF 2023] pwn

一个国外小比赛,还好能下载附件。BabyFormatter一连3道格式化字符串,但都不难有两个菜单,一个是泄露栈地址和libc,另一个是格式化字符串但过滤掉了pudx,好在还有大量可用的符号。比如li以长整型的方式输出。程序没有直接执行到ret的功能,但在14d3可以跳到,在写完rop后,写vuln返回地址尾字节跳过来。frompwnimport*libc=ELF('/usr/lib/x86_64
石氏是时试·2023-12-23 13:18

刚入职场的年轻人如何才能不像大学生?

因为知识学习与职场问题解决模式不同,前者是在知道答案的前提下掌握过程,后者需要主动寻求答案,并使之落地。
初几开门·2023-12-23 12:04

【笔记】Spring的循环依赖

Spring的循环依赖ObjectFactory:函数式接口,可以将lambda表达式作为参数放在方法的实参种,在方法执行的时候,并不会实际的调用当前lambda表达式,只有在调用getObject方法的时候才回去调用
cmdch2017·2023-12-23 12:40

SSTI模板注入(Flask+Jinja2)

文章目录一、前置知识1.1模板引擎1.2渲染二、SSTI模板注入2.1原理2.2沙箱逃逸沙箱逃逸payload讲解其他重要payload2.3过滤绕过三、PasecaCTF-2019-Web-FlaskSSTI
PT_silver·2023-12-23 11:04

23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC反编译

pyc文件反编译平台:https://tool.lu/pyc实战中一般拿不到pyc文件,仅CTF。二、SST
PT_silver·2023-12-23 11:34

Linux的/proc/self/学习

文章目录/proc目录/proc/self的使用在做SSTI模板注入的CTF题中,发现有师傅提到可以用/proc/self这个目录获取flag,所以也来学习一波主要参考.
PT_silver·2023-12-23 11:31

el-upload,auto-upload=“false“需要提交兩次才能成功

需要把:auto-upload="true"或者刪除selectfile
MyFreeIT·2023-12-23 09:50

CTF学习笔记

笔记下载:https://download.csdn.net/download/qq_48257021/886502651.网卡连接模式1.1桥接模式:(自由)将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接,虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络(例如图中所示的局域网和Internet,下同)。简而言之,这就。好像在上图所示的局域网中添加了一台新的、独立的计
十年人间~·2023-12-23 09:40

字符设备驱动开发-注册-设备文件创建

write();close();2、内核层:对灯写一个驱动led_driver.cdriver_open();driver_read();driver_write();driver_close();structfile_operations
满山的猴子我的腚最红·2023-12-23 08:01

MySQL 反向查询 FIND_IN_SET 对标 in 或者like

--------------------------------------------------------例子:mysql>SELECTFIND_IN_SET('b','a,b,c,d');->2
XM-5458·2023-12-23 08:08

Unity3D基础知识学习笔记

1、基础知识:标题栏菜单栏工具栏:变换工具、gizmos切换、播放控件、层列表、布局列表功能窗口2、资源及资源类型:在project里面能够create的资源。project面板可以对资源进行组织管理,创建资源,搜索资源。3、模型和角色动画:角色动画创建过程时:创建角色模型、骨骼设置、蒙皮、烘焙动画。maya、3dmax创建的模型、动画,用插件输出(fbx、obj)或者软件自己的格式(max、bl
涂家豪·2023-12-23 08:03

Hi小姐带你复盘day190

2018.3.29瑜伽理论知识学习瑜伽冥想(一)冥想的种类1、噢姆唱颂冥想“OM”就是梵的代号,瑜伽的最高目的是要沟通大梵,与梵合一。
冰柠檬香草·2023-12-23 07:17

会计知识学习记录2

北大光华管理学院会计基础课程:1.资产=负债+所有者权益借-资金的使用结果贷-资金的来源1)实收资本:注册资本范围内投资者投入进来的资本,注册资本范围内,企业的累计投入贷方:投资者投入的资本借方:登记批准减少投资的资本期末贷方余额-投资者在企业的资本2)资本公积:超出注册资本范围以外,所有者投入的资金2.所有者对企业投资现金投资:非现金投资:固定资产、商品、技术、无形资产、专利等记录所有者投入:实
遇见真实的自己·2023-12-23 07:43

【圣诞】极安云科赠书活动第①期:CTF实战:从入门到提升

【圣诞】极安云科赠书活动第①期:CTF实战:从入门到提升978711172483497871213769559787302556275ISBN编号:9787111724834书名:CTF实战:从入门到提升定
Geek极安网络安全·2023-12-23 07:44

[LitCTF 2023]PHP是世界上最好的语言!!

[LitCTF2023]PHP是世界上最好的语言!!wp进入页面,发现左边有输入框,下面有RUNCODE字样,估计是可以执行命令的。
妙尽璇机·2023-12-23 06:46

[SWPUCTF 2021 新生赛]no_wakeup

__wakeup绕过只有一个要点:__wakeup绕过__wakeup魔术方法在执行反序列化时,会被优先调用,而不会调用__construct方法。绕过方法:序列化字符串中表示对象属性个数的值大于真实属性个数时,就会跳过__wakeup的执行。比如:O:6:"people":3:{s:4:"name";s:6:"张三";s:3:"age";s:2:"18"}people后面的值3大于真实属性个数2
妙尽璇机·2023-12-23 06:15

[SWPUCTF 2021 新生赛]PseudoProtocols

php伪协议的使用进入页面,注意到url参数中有?wllm=,并且页面内容提示:hintishearCanyoufindoutthehint.php?说明有hint.php文件存在,直接用?wllm=hint.php读取不了,就应该试试伪协议。php://filter伪协议?wllm=php://filter/read=convert.base64-encode/resource=hint.php
妙尽璇机·2023-12-23 06:15

[NISACTF 2022]easyssrf

[NISACTF2022]easyssrfwpssrf的题目,提示了会使用curl连接输入的网站并返回响应包。
妙尽璇机·2023-12-23 06:42

Java--抽象工厂设计模式

抽象工厂设计模式抽象工厂模式(AbstractFactoryPattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。
Artisan_w·2023-12-23 06:07

首次加载提示框

需要在页面首次加载时候显示,提醒一下用户,后面加载就不需要展示了这个框是画出来的,单独创建一个继承自UIView的类,下面是代码一、#import二、-(void)drawRect:(CGRect)rect{CGRectframe
浅浅_e90e·2023-12-23 05:49

反序列化 [SWPUCTF 2021 新生赛]no_wakeup

打开题目知道是反序列化,我们直接写给payload出来,然后get传参O:6:"HaHaHa":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}题目很简单,只需要使得admin=admin并且passwd=wllm,则可获取到flag,但是其中多了一个__wakeup的魔术方法我们修改一下即可绕过O:6:"HaHaHa":3:{s:5:"ad
访白鹿·2023-12-23 03:36

php伪协议 [SWPUCTF 2021 新生赛]PseudoProtocols

根据题目提示我们直接用伪协议读取hint.php即可php://filter/read=convert.base64-encode/resource=hint.php我们把得到的编码拿去base64解密一下得到那我们直接去访问一下也可以用伪协议继续读取,只不过最后要base64解密一下php://filter/read=convert.base64-encode/resource=test2222
访白鹿·2023-12-23 03:36

php伪协议 [NISACTF 2022]easyssrf

打开题目我们直接用file:///协议读取看看flag文件file:///flag点击curl得到回响得到提示告诉我们应该看看提示文件file:///fl4g跟着去访问了一下再跟着去访问从代码中我们可以看出get传参file,我们用stristr检测file参数里面是否含有file,这个函数不区分大小写,也就是无论file参数含有大写还是小写的file字眼都会被过滤所以我们就用不了file协议读取
访白鹿·2023-12-23 03:36

[BUUCTF HCTF 2018]WarmUp1

1.看题目提示分析题目内容盲猜一波~:是关于PHP代码审计的2.打开链接,分析题目给你提示了我们访问source.php来看一下大boss出现,开始详细手撕~3.手撕PHP代码(代码审计)本人是小白,所以第一步,先问chatGPT的意见:这个主要是对classemmm类的分析,然后还有后面的三个&&条件判断:结合代码去理解GPT给的解释,就可以很容易形成一个思路:重点在:if(!empty($_R
图灵·飞︿( ̄︶ ̄)︿·2023-12-22 23:42

Postman测试文件上传接口

文章目录一、Postman测试文件上传接口1、创建一个请求→选择请求方式→填写请求的URL→填写请求的参数值2、选择"Body"→"form-data"→"Test"→"File"3、点击"SelectFiles
QQ1215461468·2023-12-22 22:33

ctfshow sql 195-200

195堆叠注入十六进制if(preg_match('/|\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|\'|\"|select|union|or|and|\x26|\x7c|file|into/i',$username)){$ret['msg']='用户名非法';die(json_encode($ret));}可以看到`没被过滤,select空格被过滤
木…·2023-12-22 22:24

多表查询——一对多关联映射(嵌套查询方式)

selectfromorderswhereuser_id=#{userId,jdbcType=BIGINT}其次,在User实体类中添加订单列表对象属性Listorders。
qq_45007794·2023-12-22 22:38

[SWPUCTF 2021 新生赛]easyrce

打开环境他这儿说了参数就是url,一道简单的rce,构造playload:?url=system("ls/");接着下一步,继续构造playload:?url=system("cat/fla...ag");得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]gift_F12

打开环境题目有提示(F12),那就查看一下源代码直接滑到最后看提示猜测,flag就在源代码里了ctrl+f查找flag最后得到flag,改一下形式就可以了
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]jicao

首先打开环境代码审计,他这儿需要进行GET传参和POST传参,需要进行POST请求变量id=wllmNB,进行GET请求变量json里需要含参数x以及json=wllm构造得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]easy_md5

打开环境这儿考弱比较,之前的WP里写过绕过方法,这儿我们直接数组绕过构造GET传参name[]=123,POST传参password[]=456得到flag
是小航呀~·2023-12-22 21:41

CTFHUB .DS_Store

CTFHUB-web-信息泄露-备份文件下载-.DS_Store题目:.DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
是小航呀~·2023-12-22 21:11

[SWPUCTF 2021 新生赛]Do_you_know_http已

打开环境它说用WLLM浏览器打开,使用BP抓包,发送到重发器修改User-Agent下一步,访问a.php这儿他说添加一个本地地址,它给了一个183.224.40.160,我用了发现没用,然后重新添加一个地址:X-Forwarded-For:127.0.0.1接着访问secretttt.php得到flag
是小航呀~·2023-12-22 21:38

PHP字符串解析特性绕过WAF

[RoarCTF2019]EasyCalc题目的突破点:只能传入数字和运算符号,不能传入字符(想办法绕过waf)方法1.php解析规则:当php进行解析时,如果变量名前面有空格,php会自动去掉前面的空格再进行解析
El.十一·2023-12-22 20:44

sqlalchemy查询多列去重,单列去重 distinct

单列去重#导入distinctfromsqlalchemyimportcreate_engine,Column,String,Integer,func,distincts2=session.query(
nongcunqq·2023-12-22 17:09

antd-Calendar(日历)自动嵌入对应时间问题

**importReactfrom'react';import{Form,Input,InputNumber,Modal,Calendar,Badge,Alert,Select}from'antd';import
boJIke·2023-12-22 16:11

每日复盘 Day179

9月7号复盘早起5:30完成✅每天三目标1.专业知识学习✅2.古筝✅3.复盘✅每日复盘图片发自App第一次听说奥黛丽赫本是在几年前同事兼好友给我说她最喜欢的外国女演员是奥黛丽赫本,当时真的很陌生,没有看过外国电影的我
明明的日记本·2023-12-22 16:55

4--贝叶斯 聚类算法

本周学习内容:学习贝叶斯网相关知识学习集成学习部分内容学习聚类任务及其相关算法1贝叶斯网半朴素贝叶斯中规定每一个特征可以依赖于另外一个特征,贝叶斯网络在半朴素贝叶斯的基础上更进一步,认为每个特征都可以依赖于另外多个特征
pepsi_w·2023-12-22 15:36

伪协议和反序列化 [ZJCTF 2019]NiZhuanSiWei

打开题目代码审计第一层绕过if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"".file_get_contents
访白鹿·2023-12-22 12:46

react基于antd二次封装分页组件Pagination

二次封装分页组件Pagination组件PaginationComimport{Pagination}from'antd';importpropTypesfrom"prop-types";importReactfrom'react
小小亮01·2023-12-22 11:20
上一页 37 38 39 40 41 42 43 44 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他