CTF知识学习

【测试发布】

学习目标:提示:这里可以添加学习目标例如:一周掌握Java入门知识学习内容:提示:这里可以添加要学的内容例如:搭建Java开发环境掌握Java基本语法掌握条件语句掌握循环语句学习时间:提示:这里可以添加计划学习的时间例如
青山渺渺·2023-12-21 04:10

调用filep_open后系统死机

需要注意的一个坑函数filp_open原型如下:structfile*filp_open(constchar*,int,umode_t);它如果失败,返回的是一个错误码,而不是空指针,如果当做去做错误判断会导致系统挂死
Frice_acf0·2023-12-21 03:42

HDShredder 7,符合 NCSC 及 NIST SP 800-88R1 等国际权威安全清除标准

HDShredder用于在物理层面上彻底地清除HDD,SSD,eMMC,NVMe,UFS,CompactFlash,SD/MMC卡(甚至SAS,SCSI,IDE,RAID)等存储介质的内容,也可以对单个分区进行清除
鸿萌数据安全·2023-12-21 00:45

实用高阶函数map,reduce,filter

map函数来看一下map函数的参数与返回值map(func,*iterables)-->mapobjectfunc:代表传入参数为函数,这里的函数指定指向函数的函数名,*iterables:代表参数指定的可迭代的
小森( ﹡ˆoˆ﹡ )·2023-12-21 00:19

该如何学习 Python?

题图:bythefolkpr0jectfromInstagram在我的QQ学习交流群中,有位读者问我一个很有代表性的问题,在这里和大家分享下。猴哥,能说下自学的学习经验吗?
猴哥爱读书·2023-12-20 23:44

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0

打开题目上传文件格式为jpg类型的一句话木马上去木马内容为bp抓包把文件后缀改为php可以看到上传成功且给了我们上传路径,访问一下访问成功我们用蚁剑连接一下,但是找到的是假的flag那我们用hackbar(也可以用bp)执行命令就可以看到phpinfo界面了在phpinfo界面找到了真的flag
访白鹿·2023-12-20 23:25

反序列化 [SWPUCTF 2021 新生赛]ez_unserialize

user";$this->passwd="123456";}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="ctf
访白鹿·2023-12-20 23:25

命令执行 [SWPUCTF 2021 新生赛]babyrce

打开题目我们看到题目说cookie值admin等于1时,才能包含文件bp修改一下得到访问rasalghul.php,得到题目说如果我们get传入一个url且不为空值,就将我们get姿势传入的url的值赋值给ip然后用正则过滤了//,如果ip的值没有//符号,则用shell_exec函数来执行变量ip中的命令,并输出结果那我们直接读取flag?url=catflag题目应该是过滤了空格那我们就要想一
访白鹿·2023-12-20 23:25

XXE漏洞 [NCTF2019]Fake XML cookbook1

打开题目查看源代码发现我们post传入的数据都被放到了doLogin.php下面访问一下看看提示加载外部xml实体我们知道外部xml实体的格式是bp抓包一下看看得到flag或者这样但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里PHP引用外部实体,常见的利用协议:file://文件绝对路径如:file:///etc/passwdhttp://url/file.txtphp://f
访白鹿·2023-12-20 23:53

设计模式-创建型-抽象工厂模式 搞点进口果子?

⚠️重点:工厂模式的核心便是关于封装对象的创建目录设计模式-创建型-简单工厂模式设计模式-创建型-工厂方法模式设计模式-创建型-抽象工厂模式简介定义抽象工厂模式(AbstractFacto
wuzhuoyu·2023-12-20 22:19

python编写的管理系统

文件:url80.ctfile.com/f/25127180-738825407-9c228a?
我信张i·2023-12-20 21:15

CTF-PWN-堆-【use after free-1】

文章目录useafterfreefree的情况hacknotelibc2.2332位检查main函数menu()函数add_note函数del_noteprint_noteputmagic思路expuseafterfree当chunk释放后其对应的指针未被设置为NULL,从而可能出现一些问题free的情况内存块被释放后,其对应的指针被设置为NULL,然后再次使用,自然程序会崩溃。内存块被释放后,其
看星猩的柴狗·2023-12-20 20:43

CTF-PWN-堆-【use after free-2】

文章目录fheaplibc2.2364位检查maincreatedelete思路覆盖目标函数的指针printf内部调用覆盖的函数前调用printf时的栈实际去的函数的地方查找当前版本对应的libc_start_main和system计算出system的libc基地址expfheaplibc2.2364位检查main多层while,其实和选择也差不多create分配0x20的堆,指针赋值给ptr首先
看星猩的柴狗·2023-12-20 20:13

CTF 二维码[MISC]

题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81图片分析下载下来一个压缩包,压缩包里只有一张二维码试着扫描:secretishere,很明显flag就在这个压缩包里(不然在哪里…)hexdump查看分析很明显,二维码中还隐藏着一个压缩包。里面好像存放着一个4number.txt使用binwalk分析文件分离:确实隐藏了一个zi
keepb1ue·2023-12-20 15:34

react创建路由两种方式

HashRouter在index.tsx中importstorefrom'@/store';import'bootstrap/dist/css/bootstrap.min.css';importReactfrom'react
Bunny0212·2023-12-20 12:28

hive的中时间和时间戳的转换

1.获取当前时间戳,按照我们设置的格式显示对应时间hive>selectfrom_unixtime(unix_timestamp(),'YYYY/MM/ddHH:mm:ss');OK2021/11/2613
今天该取什么名字好·2023-12-20 09:50

Hive 观看时长秒数、毫秒数转化为时分秒格式

,采用1970-01-0101:00:00,时间戳毫秒数为-28800000,秒数为-28800在hive中转化为时间格式可以利用from_unixtime函数,如1000秒转化为时分秒格式:selectfrom_unixtime
陈金玉·2023-12-20 09:19

Hive SQL 查询时间

source:Hive日期时间操作_TriumPhSK的博客-CSDN博客_hive时间(1)获取日期hive>selectfrom_unixtime(unix_timestamp(),"yyyy-MM-dd
Karisn·2023-12-20 09:49

让React代码在浏览器上运行

1、Home文件importReactfrom'react';constHome=()=>{return(helloworldalert('click')}>click)}exportdefaultHome
程序员烧烤店·2023-12-20 09:17

react开发订票网站

importReactfrom'react';importPropTypesfrom'prop-types';import'.
程序员烧烤店·2023-12-20 09:17

【Hive-Sql】Hive 处理 13 位时间戳得到年月日时分秒(北京时间)

Hive处理13位时间戳得到年月日时分秒(北京时间)1)需求2)实现1)需求使用Hive自带函数将13位时间戳转成年月日时分秒(北京时间),格式样例:‘2023-01-1312:23:41’2)实现selectfrom_utc_timestamp
bmyyyyyy·2023-12-20 09:45

NSS [HUBUCTF 2022 新生赛]Calculate

NSS[HUBUCTF2022新生赛]Calculate题目描述:pythonisagoodtoolinCTF需要答对20题,每题回答时间(其实就是两次发包之前的间隔)要大于一秒小于三秒。
Jay 17·2023-12-20 07:22

CTF命令执行部分总结

⭐️关于CTF中的命令执行部分的题目以及常见的绕过方式,做以下的总结,仅仅是自己在做题的过程中学习到的知识,可能不太全面,或者是有许多的错误,还恳请各位师傅及时指出,谢谢!
YAy17·2023-12-20 07:50

简单反射框架构建 C++实现

第一步,简洁地说一下反射的实现思路:构建一个空基类,所有需要实现反射的应用类必须public继承该类;构建一个专门用于产生应用类实例的工具类CreateObjectFactory,此类具体功能包括:提供工厂设计模式的唯一单例
东风吹柳·2023-12-20 04:29

element-ui+vue实现图片上传加拖拽功能

npminstallvuedraggable引用vuedraggableimportvuedraggablefrom'vuedraggable'图片上传代码上传照片参数data(){return{productForm
EviaHp·2023-12-20 02:08

【无标题】CTF之SQLMAP

拿这一题来说抓个包复制报文启动我们的sqlmapkali里边sqlmap-r文件路径--dump--dbs数据库--tables表
過路人!·2023-12-20 02:30

一个自定义不用