CTF知识学习第44页

基于C#winform开发的泡泡堂小游戏源码

文件：url80.ctfile.com/f/25127180-739016156-c16339?p=551685(访问密码:551685)思维脑图#思维导图

我信张i·2023-12-19 12:29

[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛

第七届“强网杯”全国安全挑战赛2023.12.16~2023.12.17文章目录【Misc】Pyjail!It'smyFILTER!!!easyfuzz谍影重重2.0签到Pyjail!It'smyRevenge!!!server_8F6C72124774022B.py问卷调查【Reverse】ezre【Web】happygame【强网先锋】石头剪刀布TrieSpeedUpezreez_fmtBab

tan 91·2023-12-19 10:59

青少年CTF-Misc(持续更新中)

FLAG：当觉得自己很菜的时候，就静下心来学习专研方向:Web安全，CTF每日emo：听一千遍反方向的钟，我们能回到过去吗？1.StegoTXT：解压缩文件。发现字母中存在覆盖。

是liku不是里库·2023-12-19 09:15

springboot 使用grpc

pom4.0.0pomapiclientorg.springframework.bootspring-boot-starter-parent2.7.2com.examplespringboot-grpc0.0.1-SNAPSHOTspringboot-grpcDemoprojectforSpringBoot17org.s

益梅珍·2023-12-19 09:42

react基于antd二次封装spin组件

spin组件组件使用组件效果react基于antd二次封装spin组件组件import{Spin}from'antd';importpropTypesfrom"prop-types";importReactfrom'react

小小亮01·2023-12-19 08:31

CTF学习-get请求方式和post请求方式的区别

1、get是从服务器上获取数据，post是向服务器传送数据。2、get是把参数数据队列加到提交表单的action属性所指的url中，值和表单内各个字段一一对应，在url中可以看到。post是通过httppost机制，将表单内各个字段与其内容放置在htmlheader内一起传送到action属性所指的url地址。用户看不到这个过程。3、对于get方式，服务器端用request.querystring

heibut不相信眼泪·2023-12-19 08:17

JDK bug:ciObjectFactory::create_new_metadata

1、问题Problematicframe:V[libjvm.so+0x438067]ciObjectFactory::create_new_metadata(Metadata*)+0x327关键字还是ciObjectFactory

StayInLove·2023-12-19 06:26

houdini 神经网络

-腾讯云开发者社区-腾讯云https://vimeo.com/stefsietzGitHub-julrog/nn_vis:Aprojectforprocessingneuralnetworksandrenderingtogaininsightsonthearchitectureandparametersofamodelthroughadeclutteredrep

qq_39239990·2023-12-19 06:52

关于对SROP详解

SROP详解这篇文章有一些点一开始不怎么懂，在和blonet师傅的交流下学到了好多，感谢感谢Orz前言在打NepCTF2023的时候，pwn的第一题就是srop，但是我发现我好像没学hhh，当时比赛的时候恶补了一下

「已注销」·2023-12-19 04:53

新建vue3项目

Pleasepickapreset:#选择一个配置Default（[Vue3]babel,eslint）Default（[Vue2]babel,eslint）Manuallyselectfeatures

xp_1711·2023-12-19 03:36

鸿蒙 arkTs 下拉筛选，在空间下方

@Entry@ComponentstructFilterOptionPage{dialogController:CustomDialogController=newCustomDialogController

puyaCheer·2023-12-19 01:41

CTF-WEB-babyphp #assert#git泄露

babyphp——61dctf{8e_careful_when_us1ng_ass4rt}描述：http://web.jarvisoj.com:32798/昨儿做梦的时候我在梦里写了这个网站，印象中我用了这些东西

Watanuki·2023-12-19 00:05

antd树型选择控件选择父级_antd-树形组件常用工具

treeUtil.jsimport{Tree,message,Button,Input}from'antd';importReactfrom'react'importaxiosfrom'axios'const

weixin_39588542·2023-12-18 22:31

CTF-文件上传

[NISACTF2022]babyupload界面没什么好稀奇的，上来就是上传文件：这里在测试的时候，发现无论怎么上传都提示badfilename！奇奇怪怪；f12源代码，发现：存在着提示？

YAy17·2023-12-18 22:23

2022年NSSCTF春季招新赛(线上赛)

ezgame射击类游戏，先看一下源代码：在源代码中，发现提示，当分数达到65以上的时候，将给予flag，同时发现了一个js文件：查看js文件内容：发现flag；babysql看到输入框中有提示，“tarnish”！输入试试：经过测试，发现存在过滤：注释符号均被过滤，可以使用闭合的方式，空格可以使用/**/来绕过；这里使用的是同或方法！同或刚好与异或相反，我们知道：异或：相同为0，不同为1同或：相同

YAy17·2023-12-18 22:23

HCTF2017 部分web wp

过滤了很多东西：*空格limitfor......用白大佬构造的payload：写盲注脚本：#coding=UTF-8importrequestsresult=''url='http://sqls.2017.hctf.io

Shad0w_zz·2023-12-18 22:30

Context API

在根部套一个constThemeContext=React.createContext('light')的标签importReactfrom"react";constThemeContext=React.createContext

kzc爱吃梨·2023-12-18 21:46

SpringSecurity源码学习七：OAuth 2.0登录

目录1.代码示例2.源码解析2.1OAuth2AuthorizationRequestRedirectFilter2.2OAuth2LoginAuthenticationFilter3.总结SpringSecurityOAuth2

Tnoodles·2023-12-18 20:41

clickhouse函数记录

日期函数SELECTformatDateTime(create_time,'%Y-%m-%d')AStimeFROMxx.xx;

xixiyuguang·2023-12-18 20:10

Building next-generation applications with event-driven architecture

Goodmorning.MynameisEricJohnson.I'maprincipaldeveloperadvocateforAWS.I'vebeenadeveloperfor30yearsandasolutionsarchitectforover10years.I'mabigfanofinfrastructureascodeandautomation.I'malsoa

李白的朋友王维·2023-12-18 20:24

spring-boot-vue-web-tomcat

1.项目结构图片.png2.pom.xml4.0.0com.zyspring-boot-vue-demo0.0.1-SNAPSHOTwarspring-boot-vue-demoDemoprojectforSpringBootorg.springframework.bootspring-boot-starter-parent1.5.17

suxin1932·2023-12-18 19:08

晨间日记（2019年12月6日）

理财知识学习两年了，为什么又有这种现象？去

湖涂王·2023-12-18 17:54

[BJDCTF2020]Mark loves cat1

提示-信息收集.git泄露php代码审计拿到题先做信息收集这里用dirsearch扫了下目录###如果没有dirsearch我在之前的这篇博客有写dirsearch的安装环境以及地址还有怎么扫buuctf

怪兽不会rap_哥哥我会crash·2023-12-18 17:13

JavaSE基础知识学习-----抽象类和接口

abstract关键字abstract：抽象的，可以用来修饰类和方法，当abstract修饰类的时候，该类就叫抽象类，修饰方法时，就叫抽象方法。什么叫抽象类在java中，因为继承，使得类越来越具体化，类的设计使得父类越来越通用，在类的设计里应该保证父类和子类能够共享特征，有时候就把父类设计的非常抽象，让它没有具体的实例。这样的类就叫抽象类，例如人可以说话，但是不同的人可能说的话不一样，所以让说话的

Waldeinsamkeit4·2023-12-18 17:44

创建型模式之抽象工厂模式

抽象工厂模式：是所有形式工厂模式中最为抽象和最具有一般性的一种形式4、抽象工厂模式：中的具体工厂不只是创建一种产品，它负责创建一族产品二、抽象工厂模式的结构抽象工厂模式包含以下4个角色（1）AbstractFactory

川谷_·2023-12-18 16:20

idea中定时+多数据源配置

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.7.18-SNAPSHOTcom.examplepro0.0.1-SNAPSHOTwarproDemoprojectforSpringBoot1.8org.springframework.bo

新子-存在了·2023-12-18 16:06

Thinking make the world better

reducesyouractiveness,"becauseafterthinkingonceortwiceyoualreadylosethepowertodothings,thenthereisanotherwordfor“actfirst

Jenna_King·2023-12-18 15:18

区块链基础知识学习之专业名词（五）

BasicTerminology基本术语一、Bitcoinclient比特币客户端是一个用来操纵接收与发送比特币的软件。最流行的是标准比特币客户端Bitcoin-Qt，它可以在bitcoin.org下载到，尽管同时还有很多其他的带有不同特性的可选择项。二、Wallet钱包这个词有两种意思：它既可以是比特币客户端的的同义词（尽管里有稍稍的不同，“客户端”更多的是指功能全面的桌面客户端，而“钱包”则更

羊村的小白·2023-12-18 13:47

React.lazy的使用方法

/OtherComponent'我们也可以使用React.lazy提供的懒加载方法动态加载组件，例如importReactfrom'react';constOtherComponent=React.lazy

may505·2023-12-18 12:01

NSSCTF第16页（2）

[NSSRound#4SWPU]1zweb(revenge)查看index.phpljt="ljt";$this->dky="dky";phpinfo();}publicfunction__destruct(){if($this->ljt==="Misc"&&$this->dky==="Re")eval($this->cmd);}publicfunction__wakeup(){$this->lj

呕...·2023-12-18 12:51

ISCTF(CRYPTO)

easy_rsanc连接看看脚本importgmpy2importlibnumfromCrypto.Util.numberimport*frombinasciiimporta2b_hex,b2a_hexflag="*****************"p=1192007650296661977843871681944404880082710465549781780713207252925360062

不做毕加索·2023-12-18 11:08

0X06

[NSSCTF2022SpringRecruit]babyphpif(isset($_POST['a'])&&!

不做毕加索·2023-12-18 11:07

ISCTF(a)

where_is_the_flag答案应该被分成了三份了蚁剑连接看看第一个第二个第三个，在www下Yunxi{0797d78c-0cb2-4cfb-87e6-f9c102f716f3}命令执行POST:1=system('tacflag.php');1=system('tac/flag2');1=system('env');1z_Ssql使用万能密码后面就用脚本了...importrequests

不做毕加索·2023-12-18 11:35

CMake基础知识学习

目录概述典型用法变量常用函数常用功能本文主要参考CMake官方教程概述CMake是一个MakeFile生成器，由源代码生成各种MakeFile后，交给Make工具去编译；Windows上也可以生成VS工程，然后采用VS进行编译；CMake被用于C/C++较多，但也能用于别的编程语言；典型用法#指定cmake最小版本，考虑本项目/子项目/链接库等对cmake版本的要求#有的语句是从特定版本才开始支持

Copperxcx·2023-12-18 11:09

MySQL数学函数

abs(n)selectabs(-32);2、求m除以n的余数mod(m,n)，同运算符%selectmod(10,3);select10%3;3、地板floor(n)，表示不大于n的最大整数selectfloor

筱土豆儿·2023-12-18 10:39

Zabbix5.0安装部署

http://maxserver.xybcbc.com全盘展示运行状态，减轻运维人员的重复性工作量，提高系统排错速度，加速运维知识学习积累。

益达_glmsb·2023-12-18 09:11

STM32在CTF中的应用和快速解题

题目给的是bin文件，基本上就是需要我们手动修复的固件逆向。如果给的是hex文件，我们可能需要使用MKD进行动态调试主要还是以做题为目的详细的可以去看文档：https://pdf1.alldatasheet.com/datasheet-pdf/view/201596/STMICROELECTRONICS/STM32F103C8T6.htmlSVD文件下载：https://github.com/po

合天网安实验室·2023-12-18 08:35

React表单 (受控组件,非受控组件)

/App.css';importReactfrom"react";classAppextendsReact.Component{constructor(props){super(props);this.state

跟耿瑞卷出一片天·2023-12-18 06:04

加密数据安全性的两大安全护盾-前向安全性与后向安全性详解

什么是前向安全性前向安全性，也称为完美前向保密（PerfectForwardSe

路多辛·2023-12-18 06:58

健康，学习

健身生命中最靠谱的投资保险我们不知道明天和意外哪一个会先到来学习活到老，学到老生命不息，战斗不止健康包含健康的身体和健康的心理素质(社会适应性)学习包括兴趣爱好，阶段学习，国学，历史学，经济学，哲学不同的学科专业知识学习

赵钱孙王·2023-12-18 06:25

python学习3

本次的内容比较简单，时描述性统计代码，直接给出所有代码，如下：importpandasaspdfromscipy.statsimportfisher_exactfromfuzzywuzzyimportfuzzfromfuzzywuzzyimportprocessimportrebase_info

七七喝椰奶·2023-12-18 03:38

ctf-wiki之ret2text学习笔记

这是ctf-wiki上ret2text的例子。首先查看保护仅仅开启了栈不可执行保护，并且位32位的程序利用IDA查看程序发现明显的栈溢出漏洞，gets()函数发现secure函数中调用了sy

hope_9382·2023-12-18 02:39

php伪协议实现命令执行,任意文件读取

用法示例：2.php://协议条件作用：说明php://filter使用php://input的使用3.data://协议作用：用法4.zip://&bzip://&zlib://协议作用：示例：总结总结在ctf

jjj34·2023-12-18 01:21

Java执行jar包中的某个类的main方法

第二步：把pom.xml文件更新成如下内容4.0.0xiangyoukeji.gis.zrcJmeterTestResult0.1JmeterTestResultDemoprojectforSpringBoot1.8com.alibabafastjson1.2.62commons-iocommons-io2.4org.apache.commonscommons

扶剑_1688·2023-12-17 23:14

2023PCTF Double_SS

记录一下ssrf配合ssti的结合首先开启环境明显的ssrf让我们访问5555端口使用http协议访问url=127.0.0.1:5555告诉我们去访问name并且给我们keyurl=127.0.0.1:5555/name出现报错说我们不是admin然后我们往下看我们使用file协议读取app/app.pyurl=file:///app/app.py然后美化一下fromflaskimportFla

双层小牛堡·2023-12-17 23:34

讲解：CSE8313、Java、smartphone store、JavaProcessing|Matl

Oncampus11:59PMon11/2,2018;Offcampus11:59PMon11/3,2018ObjectiveTopracticeFactoryMethodPatternandAbstractFactoryPattern.Requirements1

shixianqiang·2023-12-17 22:45

UCOS-II/III移植及相关问题【2】

移植过程中的问题：提示：基于正点原子移植文档操作：STM32F767移植UCOS-IIobjectfilerenamedfrom‘.o‘to‘_1.o提示：网络海淘大致就是文件重复了解决方案：将出问题的相关文件夹中文件删除重新添加移植完毕后代码卡在

待什么青丝·2023-12-17 21:41

spring boot mybatis 整合

4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8o

shumeigang·2023-12-17 20:23

Boneh-Durfee攻击

Boneh-Durfee攻击Coppersmith相关攻击-CTFWikiUseSageMathOnlinevscode+jupyternotebook+sagemath配置

什么都没学会·2023-12-17 19:35

xctf攻防世界 Web高手进阶区 Confusion1

1.直接进入场景，查看环境2.分析映入眼帘的是神马奇葩玩意?思考了一下，蟒蛇（Python）？大象（ElePHPant）？两个扭扯想说明啥？。。不懂打开控制台，看看有没有提示戳一戳链接，发现longin页面和register页面都有如下信息emmm，按时flag的位置？blue-whale是什么破玩意？点完后更加懵逼了，大胆猜测，需要审计源码，那么尝试.git漏洞，看能不能搞到源码，如图得，没戏，

l8947943·2023-12-17 19:04

推荐频道

CTF知识学习