CTF知识学习第45页

2018-06-26

泰优汇六项精进践行打卡记录邵彬综合部【日精进打卡第29天】【知识学习】1、《六项精进》——1遍2、《大学》——1遍【经典名句分享】1、快乐很简单！

Samshaobin·2023-12-17 18:49

C++11在算法竞赛中常用语法特征/语法糖

structFoo{inta;strings;};voidsolve(){Fooa({3,"dkfjlkdf"});}structFoo{inta;strings;};voidsolve(){vectora

golemon.·2023-12-17 17:17

[ACTF2020 新生赛]Exec （命令执行漏洞）

打开题目：ping一下1执行：1;ls得到：并没有flag执行：1;ls../再往上看看：再看看？执行：1;ls../../有不了一点！再看看：执行：1;ls../../../OK了家人们看到flag了！执行它！执行：1;cat../../../flagOK:flag来了！

Dawpro_加薪·2023-12-17 17:07

[GXYCTF2019]Ping Ping Ping （文件执行漏洞）

本题考点：1、命令联合执行2、命令绕过空格方法3、变量拼接1、命令联合执行;前面的执行完执行后面的|管道符，上一条命令的输出，作为下一条命令的参数（显示后面的执行结果）||当前面的执行出错时（为假）执行后面的&将任务置于后台执行&&前面的语句为假则直接出错，后面的也不执行，前面只能为真%0a（换行）%0d（回车）2、命令绕过空格当我们执行系统命令时，不免会遇到空格，如catflag.txt，当空格

Dawpro_加薪·2023-12-17 17:07

[HCTF 2018]WarmUp （代码审计）

打开题目：好好好。看看源码：？source.php让我看看！发现还有个文件叫hint,php看看：得到目的文件是ffffllllaaaagggg分析代码：$_REQUEST变量$_REQUEST用于收集HTML表单提交的数据，默认情况下包含了$_GET，$_POST和$_COOKIE的数组。GET是从服务器上获取数据，GET是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各

Dawpro_加薪·2023-12-17 16:37

半路程序员·2023-12-17 16:37

[ACTF2020 新生赛]Include （文件包含漏洞）

打开题目：就一个tips看看源码：奥，file=flag.php而且再看题目：include应该是文件包含漏洞，是一道php伪协议题目-.-PHP伪协议-.-：我们通过php://filter来获取源码：构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到base64编码后的fla

Dawpro_加薪·2023-12-17 16:03

【QML】动画模拟下雪

winwidth:890height:500visible:trueImage{id:imgsource:"qrc:/marrychrismas.jpeg"fillMode:Image.PreserveAspectFit

_君莫笑·2023-12-17 16:53

springboot-02(springboot的pom文件解析、springboot场景启动器)

springboot的pom文件：附上springboot的完成pom文件4.0.0com.ljjLjjboot-010.0.1-SNAPSHOTjarLjjboot-01DemoprojectforSpringBootorg.springframework.bootspring-boot-starter-parent2.1.0

誓俭草·2023-12-17 15:03

生产者消费者构建

生产者1.创建connectfactory对象setHost（"192.222.21"）setPortsetVirtureHost("/")创建connection连接3.connection创建channel4

Change_6556·2023-12-17 13:25

Android studio 多渠道打包步骤

在android节点下添加productFlavors块，定义不同的渠道，例如：android{//...productFlavors{channel1{applicationId"com.example.app.chann

pgc_tel·2023-12-17 13:06

【UNITY】报错3FormatException: Input string was not in a correct format.

1.报错信息：FormatException:Inputstringwasnotinacorrectformat.****2.解决办法：把代码：m_XValue=float.Parse(xString)

qq_50653422·2023-12-17 10:51

BUUCTF virink_2019_files_share

BUUCTFvirink_2019_files_share考点：任意文件读取双写..

Senimo_·2023-12-17 09:30

linux服务器防火墙知识学习

#查看rich-rules查看所有防火墙已注册的规则[root@hcss-ecs-8b3c~]#firewall-cmd--list-rich-rulesrulefamily="ipv4"sourceaddress="xxx.xxx.xx.xx"accept#每次设定完规则相关后，都需要防火墙[root@hcss-ecs-8b3c~]#firewall-cmd--reloadsuccess#删除已

黑布林景琛·2023-12-17 09:28

云演CTF Blog

1、啥也搞不了，扫目录。出来个console2、有显示锁掉了3、抓包，改返回包改成true，放包不好意思，不会了，哈哈哈哈哈哈哈哈哈你会的话，请告诉我，大佬

samRsa·2023-12-17 09:28

云演ctf 你能看到我吗?

读取hint.php文件payloadctf=php://filter/convert.base64-encode/resource=hihintnt.php2、解密后又看到一个文件有需要绕过ctf=php

samRsa·2023-12-17 09:58

云演CTF web题型 ping

ping打开页面提示用GET方式提交ip尝试管道符分隔命令查看目录，没回显，被禁用在这里我尝试了好久，忘记有哪些命令分隔符可以代替了，查找后才知道Linux下一般的命令分隔符有这几个|

静默开水·2023-12-17 09:25

迭代器类型

五种STL中迭代器的类型//输入迭代器structinput_iterator_tag{};//输出迭代器structoutput_iterator_tag{};//前向迭代器structforward_iterator_tag

ElephantKing·2023-12-17 09:42

电商网站demo设计

登录页面（login.html）：LoginPageUsername:Password:主页（homepage.html）：HomepageYourLogoRegisterProjectFeaturesProjectThemesCurrentDate

代码帮·2023-12-17 09:16

JavaScript自定义控制面板播放音频或视频

这里假设你有一个名为"features.html"的页面：FeaturesPageYourLogoRegisterProjectFeaturesProjectThemesCurrentDateFeature1Feature2Feature3Feature1ThisisthecontentofFe

代码帮·2023-12-17 09:14

CTF网络安全大赛是干什么的？发展史、赛制、赛程介绍，参赛需要学什么？

CTF（CaptureTheFlag）是一种网络安全竞赛，它模拟了各种信息安全场景，旨在提升参与者的网络安全技能。

白帽子凯哥·2023-12-17 09:22

Linux动态库常见问题

/jrtplib_test:errorwhileloadingsharedlibraries:libjrtp.so.3.11.2:cannotopensharedobjectfile:Nosuchfileordirectory

偏安一隅，占山为王·2023-12-17 08:19

centos nodejs调用puppeteer报错libatk-1.0.so.0

linux-818858/chrome-linux/chrome:errorwhileloadingsharedlibraries:libatk-1.0.so.0:cannotopensharedobjectfile

灿宝宝lo·2023-12-17 08:47

2020.8.26《终身学习》01

4.知识学习的碎片化。5.目标。不理成败利钝的追求知识，是专业学者的

青丫_·2023-12-17 08:14

[wp]“古剑山”第一届全国大学生网络攻防大赛 Web部分wp

ctf';}}classbfun{private$items=array();publicfunction__toString(){$item=$this->items;$str=$item['dd']

文大。·2023-12-17 08:00

【WP】Geek Challenge 2023 web 部分wp

ctf_curl

文大。·2023-12-17 08:30

[WP] ISCTF2023 Web 部分题解

圣杯战争!!!反序列化+伪协议读取where_is_the_flag环境变量+根目录+当前目录绕进你的心里利用正则最大回溯绕过easy_websiteorselect用双写绕过空格用/**/绕，报错注入wafrcode=system('ca\t/f*')webinclude扫描得到index.bak备份文件打开为加密的代码写个逆向脚本再反求parameter即可JavaScriptconsthas

文大。·2023-12-17 08:30

Flutter Weekly Issue 46

flutterplugin.轻量级的Dart到Native的超级通道，可直接在dart代码中调用原生代码，目前支持安卓JAVA和iOSObjC.flutter_wifi_connectDeadsimpleWiFiconnectfunctionalityforflutter.Slider_ButtonA

脉脉不得语·2023-12-17 04:21

SpringBoot JdbcTemplate多数据源配置应用管理

目录Maven依赖配置项目资源配置数据源配置接口实现示例Maven依赖配置4.0.0com.boonyasb-sqlite0.0.1-SNAPSHOTjarsb-sqliteDemoprojectforSpringBootorg.springframework.bootspring-bo

boonya·2023-12-17 04:00

NSSCTF web刷题记录7

文章目录[SDCTF2022]CURLUpandRead[NUSTCTF2022新生赛]Translate[安洵杯2020]BASH[GXYCTF2019]StrongestMind[BJDCTF2020

_rev1ve·2023-12-17 03:34

071 010期橡果书院儿童初级阅读指导师学习复盘（10）

第十讲：晨诵，与黎明共舞【课程引言】晨诵不是知识学习，更强调生命体验和精神建构。儿童作为人的独特、崇高与优美，被无形中忽略了。而诗歌则是恢复这种感觉的最好方式之一。这一讲，我们一起聊聊晨诵与诗歌。

飘飘心语小屋·2023-12-17 03:30

学习《实践论》、《矛盾论》有感

如果肌肉达人不能用他的力量去发挥作用，慢慢的他的肌肉也将不负存在，就像知识学习了而不去运用，慢慢的也会被时间所遗忘。实践与认知的关系。实践开始时是感性认识，通过不断的实践，思考，发

奋斗的人生·2023-12-17 02:59

2019-03-03

元素找不到，一般先排除这两个地方，再自己找找A：是否等待了足够的时间让元素加载(增加sleepxx,waitUntilxxx)B:仔细查查，这个元素是否进入到另一个frame了(selectframexxx

凤非飞·2023-12-17 01:17

2020-08-16 事情有轻重缓急，但别对自己妥协。

口水心路：意料之中的，第4章的知识学习起来很吃力。篇幅也较前几章的要长许多，心里无数次的响起过要不这一章的消化时间延长到一个月吧？加之其他的学习任务也挺繁重的，要不要给自己多一点点时间呢？

SmallJam·2023-12-17 00:00

增长见识

只能是围绕自己需要的知识学习，围绕需要使用的知识学习，坚持学以致用、以学促用，慢慢积累。

精卫填海_09b9·2023-12-16 23:06

java 23种设计模式

java23种设计模式工厂方法模式FactoryMethod抽象工厂模式AbstractFactory建造者模式Builder原型模式Prototype单例模式Singleton适配器模式Adapter

年龄大就不能搬砖了吗·2023-12-16 23:57

Go语言基础知识学习（一）

Go基本数据类型boolbool型值可以为true或者false,例子：varbbool=true数值型类型表示范围int8有符号8位整型-128~127int16有符号16位整型-32768~32767int32有符号32位整型-2147783648~2147483647int64有符号64位整型···uint8无符号8位整型0~255uint16无符号16位整型0~65535uint32无符号

三笠·阿卡曼·2023-12-16 22:07

Burpsuite插件-Brida

本文作者：杉木@涂鸦智能安全实验室通过一道CTF题目来认识一下Fridaobjection前面两篇通过对Frida的了解，以及利用objection来分析，这篇来了解一下分析后实际利用，以及通过实现插件自动化的方式来利用

sam.li·2023-12-16 22:59

通过一道CTF题目来认识一下Frida

本文作者：杉木@涂鸦智能安全实验室Fridahttps://github.com/frida/fridaFrida是一个动态代码插入工具，可用于各种应用程序的调试和逆向工程。它提供了多种安装选项，包括Python和Node.js绑定，并提供了详细的命令行参数和选项。Frida还提供了一个服务器端，可以在目标执行环境（如手机）上安装和运行。此外，Frida还提供了多种工具，如frida-apk、fr

sam.li·2023-12-16 22:58

2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路（1）

模块B网络安全事件响应、数字取证调查和应用安全“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。

Plkaciu·2023-12-16 20:26

2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路（10）

模块B网络安全事件响应、数字取证调查和应用安全“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。

Plkaciu·2023-12-16 20:26

CTF-文件包含（1）

南邮杯CTF文件包含题目地址：asdf点击后利用file函数对show.php进行文件利用使用伪协议php://filter/read=convert.base64-encode/resource=index.php

Plkaciu·2023-12-16 20:23

文件上传漏洞（全网最详细）

目录前言文件上传漏洞介绍文件上传漏洞危害文件上传漏洞满足条件文件检测流程CTFSHOW151关-170关151关：前端验证绕过152关：后端校验Content-Type校验文件格式153关：filename

貌美不及玲珑心，贤妻扶我青云志·2023-12-16 20:59

CTF-攻防世界web新手入门篇

CTF-攻防世界web新手入门（全）攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8

weixin_45923850·2023-12-16 19:54

CTF攻防世界web初级区详解

最近几天刚刚接触了ctf，去尝试了一下攻防世界web区的新手篇题目，以下解题过程记录一下自己的学习体会与心得，如果哪里有错可以在评论区告诉我，我及时改正。

Be_immortal·2023-12-16 19:21

攻防世界web区简单文件包含

题中说file2被放入file_get_contents函数里面且返回值是helloctf可以看到php://input可以使我们用post的方式提交一个helloctf给file2。

hhhdaq·2023-12-16 19:21

密码第十周

题目NSSctfez_enc得到一个文件，打开可以看到一串A和B，可以考虑培根密码，https://www.qqxiuzi.cn/bianma/peigenmima.php结果不对劲也可以转二进制A—>

rookie一号机·2023-12-16 17:11

第五节JavaScript typeof、类型转换与正则表达式

实例：JavaScript基础知识学习typeof操作符返回变量或表达式的类型。

yyxhzdm·2023-12-16 17:11

Android画布Canvas绘图scale，Kotlin

Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.Canvasimportandroid.graphics.Colorimportandroid.graphics.Paintimportandroid.graphics.RectFimportandroid.graphics.drawab

zhangphil·2023-12-16 10:34

刷题学习记录

Handler这个对象，Handler指向的处理当前这个页面的RequestHandler对象笔记判断ssti漏洞[安洵杯2020]NormalSSTI知识点：ssti+unicode编码绕过[HNCTF2022WEEK3

正在努力中的小白♤·2023-12-16 10:32

推荐频道

CTF知识学习