CTF知识学习第47页

Django2.0中文(重定向)

将‘django.contrib.redirects.middleware.RedirectFallbackMiddleware’添加到MIDDLEWARE_CLASSES设置中。

SkTj·2023-12-15 15:19

设计模式详解---抽象工厂模式

电脑这两种分类来定义抽象出工厂，这样子避免了工厂子类越来越多、系统越来越复杂的问题，像这样把产品类按照一定的规则进行分组，组内不同产品对应于同一工厂类不同方法的设计模式，就是抽象工厂模式(AbstractFacto

stu_kk·2023-12-15 15:14

react Hooks（useRef、useMemo、useCallback）实现原理

Fiber上篇文章fiber简单理解记录了reactfiber架构，Hooks是基于fiber链表来实现的。阅读以下内容时建议先了解reactfiber。

码农小菲·2023-12-15 12:47

ISCTF2023 web方向wp超详细解析+做题思路(部分)

1、圣杯战争!!!题目如下：";return$this->excalibuer->arrow;}}classprepare{public$release;publicfunction__get($key){$functioin=$this->release;echo"蓄力!咖喱棒！！";return$functioin();}}classsaber{public$weapon;publicfunc

块块0.o·2023-12-15 11:54

NewstarCTF2023 WEB [WEEK3] 题目及思路

目录1、Include2、medium_sql3、POPGadget4、GenShin5、R!!!C!!!E!!!6、OtenkiGirl1、Include提示了LFItoRCE，搜相关资料可知payoad:?+config-create+/&file=/usr/local/lib/php/pearcmd&/+/var/www/html/a.php然后使用蚁剑链接2、medium_sql因为sql

块块0.o·2023-12-15 11:23

2023NewStarCtf WEB [WEEK1] 超详细题目思路wp

1、泄漏的秘密扫描目录得到www.zip，下载到电脑后打开里面有index.php和robots.txt，点开得到两段flag，拼接得到完整flag2、BeginofUpload这里上传一句话木马，抓包后修改content-type:image/png绕过检测，这里使用的木马是phpphpinfo();@eval($_POST['shell']);这里看见php信息说明木马上传成功，用蚁剑链接fl

块块0.o·2023-12-15 11:53

2023NewStarCtf [WEEK2] web 方向超详细wp（题目＋思路+拓展知识点）

1、游戏高手这里需要修改前端js文件，用变量覆盖修改gamescore的值，使得判定为大于100000分。如果不清楚修改js文件的具体步骤参考这个链接：使用firefox运行时更改javascript变量值_如何修改火狐html变量值-CSDN博客步骤：火狐找到调试器下的js文件，在里面gamescore这一行打断点（点一下347那行的开头就行），然后点击开始游戏，游戏会在打中目标的时候停在断点处

块块0.o·2023-12-15 11:53

bugkuctf web随记wp

常规思路：1，源码2，抓包3，御剑+dirsearch扫后台检查是否有git文件未删除4，参数本地管理员：1，c+u看源码，s+c+i看源码有一串东西2，base64解码后是test123猜测是密码3，抓包把admin和test123放上去，由于提示了是本地管理员，所以在包里加一行x-forwarded-for:127.0.0.1声明自己是host本地地址Game：1，边玩游戏边抓包2，包里有sc

块块0.o·2023-12-15 11:18

使用Maven工具，报错 Cannot change version of project facet Dynamic Web Module to 3.0 解决

基本有这些类型：CannotchangeversionofprojectfacetDynamicWebModuleto3.0.JavacompilerleveldoesnotmatchtheversionoftheinstalledJavaprojectfacet.Oneormoreconstraintshavenotbeensatisfied.Projectconfigurationisnotu

大侦探皮卡丘·2023-12-15 11:16

设计模式

七大原则开闭原则里氏替换原则依赖倒置原则单一职责原则接口隔离原则迪米特法则合成复用原则创建型模式单例模式（SingletonPattern）简单工厂模式（SimpleFactoryPattern）工厂方法模式（FactoryMethodPattern）抽象工厂模式（AbstractFactoryPattern

2bd02fb60c5b·2023-12-15 11:55

【flutter对抗】blutter使用+ACTF习题

蚁景网络安全·2023-12-15 11:17

ddctf2018-第四扩展FS

题目如下：misc-031.题目给出的提示看，似乎这道题很简单，可是对于我们这种菜鸡来说，能做出来还是不太容易的；把附件下载下来，是一张图片，图片里面看并没有什么信息。将图片后缀名改为zip，查看知道里面有一个加密文件file.txt，看来应该是要解密出来了，上网查了一下zip解密的一些工具：ziperello，看了一下解密的条件，不知道密码的字符组成，要解密成功要花不知多少时间，陷入僵局....

乱七八糟的心情·2023-12-15 09:49

学习数据结构第一步（必看）——初识集合框架

四，集合框架的重要性一，学习数据结构前置知识学习数据结构首先我们需要了解集合与数据结构二，什么是数据结构？1.什么是数据结构？一提及数据结构我们就会想到算法，那数据结构和算法有何关系？

小六学编程·2023-12-15 08:22

【C语言】SCU安全项目1-FindKeys

目录前言命令行参数16进制转字符串extract_message1process_keys12extract_message2mainprocess_keys34前言因为这个学期基本都在搞CTF的web

Z3r4y·2023-12-15 08:27

刷题学习记录

[LitCTF2023]PHP是世界上最好的语言！！

正在努力中的小白♤·2023-12-15 07:03

[GFCTF 2021]文件查看器

文章目录前置知识可调用对象数组对方法的调用GC回收机制phar修改签名解题步骤前置知识可调用对象数组对方法的调用我们先来看下面源码username==="admin"&&$this->password==="admin"){returntrue;}else{echo"{$this->username}的密码不正确或不存在该用户";returnfalse;}}publicfunction__dest

_rev1ve·2023-12-15 05:42

[LCTF 2018]bestphp‘s revenge

文章目录前置知识call_user_func()函数session反序列化PHP原生类SoapClient解题步骤前置知识call_user_func()函数把第一个参数作为回调函数调用eg:通过函数的方式回调当session.serialize_handler=php时，session文件内容为：name|s:7:"mochazz";当session.serialize_handler=php_

_rev1ve·2023-12-15 05:42

Topic 16. 临床预测模型之接收者操作特征曲线 (ROC)

点击关注，桓峰基因桓峰基因生物信息分析，SCI文章撰写及生物信息基础知识学习：R语言学习，perl基础编程，linux系统命令，Python遇见更好的你67篇原创内容-->公众号全网总结最全的ROC绘制方法

90066456ace6·2023-12-15 05:11

[GWCTF 2019]我有一个数据库1

的版本漏洞这里看起来不像是加密应该是编码错误这里访问robots.txt直接把phpinfo.php放出来了这里能看到它所有的信息这里并没有能找到可控点用dirsearch扫了一遍####注意扫描buuctf

怪兽不会rap_哥哥我会crash·2023-12-15 05:00

[NCTF2019]Fake XML cookbook1

提示xml注入一般遇到像登录页之类的就因该想到sql注入、弱口令或者xml等随便输入抓包这里明显就是xml注入这里我们来简单了解一下xml注入这里是普通的xml注入xml注入其实和sql注入类似，利用了xml的解析机制如果系统没有将‘’进行转义，那么攻击者就可以修改或者添加xml信息例如：这里是正常的注册的xml用户输入假如我添加一个呢，这样是否就将我们输入的用户名变成了权限用户输入输入xml外部

怪兽不会rap_哥哥我会crash·2023-12-15 05:00

关于ctf反序列化题的一些见解（[MRCTF2020]Ezpop以及[NISACTF 2022]babyserialize）

这里对php反序列化做简单了解在PHP中，序列化用于存储或传递PHP的值的过程中，同时不丢失其类型和结构。serialize（）函数序列化对象后，可以很方便的将它传递给其他需要它的地方，且其类型和结构不会改变如果想要将已序列化的字符串变回PHP的值，可使用用unserialize()当在反序列化后不同的变量和引用方法会调出不同的php魔法函数php魔法函数__wakeup()：在执行unseria

怪兽不会rap_哥哥我会crash·2023-12-15 05:45

用Numpy和Pandas分析二维数据

1.数据说明UNITRemoteunitthatcollectsturnstileinformation.Cancollectfrommultiplebanksofturnstiles.Largesubwaystationscanhavemorethanoneunit.DATEnDatein

esskeetit·2023-12-15 04:38

家庭干预半年后，自闭孩子从无视父母到主动来撩，我们做了什么？

中山三院预约券及报道单小泽妈妈分享了自己对于自闭症干预知识学习与实操的经

星儿守望者·2023-12-15 03:44

react 后台管理系统路由配置左边菜单栏

/assets/styles/reset.scss'建页面路由基本配置importReactfrom'react'import{HashRouter,Route,Route

烧脑的小白·2023-12-15 03:38

使用React 18、Echarts和MUI实现温度计

完成后的样式关键代码importReactfrom'react'

Evan不懂前端·2023-12-15 03:04

React中实现流程图(第三方库)

准备两个文件1.index.tsx组件入口2.mock.js测试数据index.tsx文件代码//index.jsimportReact,{useState}from'react';importReactFlow

哇哈哈哈啊~·2023-12-15 03:03

深入React Flow Renderer（二）：构建拖动操作栏

在上一篇博客中，我们介绍了如何启动ReactFlowRenderer并创建一个基本的工作流界面。本文将进一步深入，着重讨论如何构建一个可拖动的操作栏，它是用户与工作流交互的入口之一。

Evan不懂前端·2023-12-15 03:30

CTFlearn: Lost Password

题目来源：https://ctflearn.com/index.php?

SEVEN_9e53·2023-12-15 02:49

错误集锦OSError: cannot load library ‘xx.so‘: xx.so: cannot open shared object file: No such file or dir

错误集锦OSError:cannotloadlibrary‘xx.so’:xx.so:cannotopensharedobjectfile:Nosuchfileordirectory问题背景学习使用pynpk

xiaobing418·2023-12-15 01:42

Unable to load library cannot open shared object file: No such file or directory

就抛了这么一个异常：Unabletoloadlibrary'/opt/web/lib/libhcnetsdk.so':/opt/web/lib/libhcnetsdk.so:cannotopensharedobjectfile

广东晴转雨·2023-12-15 01:02

解决“OSError: cannot load library ‘libsndfile.so‘ ”问题

问题描述在安装完librosa之后，运行程序报错“OSError:cannotloadlibrary'libsndfile.so':libsndfile.so:cannotopensharedobjectfile

Zpadger·2023-12-15 01:59

buuctf-Misc 题目解答分解82-84

82.从娃娃抓起汉字编码有两种一种是GB2312另一种是五笔输入带数字的是电报码电报码在线翻译（国际摩尔斯电码及中文电码）-千千秀字解密是人工智能汉字五笔编码批量查询：86版五笔编码、98版五笔编码、18030版五笔编码；五笔编码反查汉字-千千秀字组合后是人工智能也要从娃娃抓起进行cmd加密flag{3b4b5dccd2c008fe7e2664bd1bc19292}83.zip都是压缩包，并且都加

p0et·2023-12-15 01:38

buuctf-Misc 题目解答分解73-75

png格式是个图片保存为3.png,用010editor打开,去掉前面的FFFE得到半个二维码用下面的工具修改宽高GitHub-Southseast/PNG_Height_Steganography:CTF

p0et·2023-12-15 01:07

buuctf-Misc 题目解答分解79-81

[WUSTCTF2020]alison_likes_jojo下载压缩包，解压之后，是一个压缩包和一个文件解压用notepad++打开boki.jpg发现隐藏文件该后缀为zip，但是不是伪加密，zip破解得到密码

p0et·2023-12-15 01:07

深度学习TensorFlow2基础知识学习后半部分

介绍几个重要操作：1.范数a=tf.fill([1,2],value=2.)b=tf.norm(a)#二范数#第二种计算方法#计算验证a=tf.square(a)log("a的平方:",a)a=tf.reduce_sum(a)log("a平方后的和:",a)b=tf.sqrt(a)log("a平方和后开根号:",b)#二者结果是一样的b=tf.norm(a,ord=1)#一范数print(b)pr

编程被我拿捏住了·2023-12-15 00:26

[GXYCTF2019]禁止套娃1

dirsearch工具下载位置###可能需要开节点才能打开百度网盘dirsearch下载地址###如果github里下载不了可以在网盘下载提取码sx5d只给了flag在哪里呢，那么应该就是要让信息收集了对于我来说做ctfweb

怪兽不会rap_哥哥我会crash·2023-12-15 00:55

[dasctf]easyre

核心代码int__cdeclsub_401000(char*Str,chara2){_BYTEv3[5];//[esp+4Fh][ebp-5h]__CheckForDebuggerJustMyCode(&unk_405015);v3[4]=0;*v3=*Str>>5;do{Str[*&v3[1]]=(Str[*&v3[1]+1]>>5)|(Str[*&v3[1]]>3)|((Str2[index-

RAVEN_1452·2023-12-15 00:50

springboot2.x与redis集成

4.0.0org.springframework.bootspring-boot-starter-parent2.4.2com.jyjspringboot-redis0.0.1-SNAPSHOTspringboot-redisDemoprojectforSpringBoot11org.springframework.bootspring-boot-starter-data-re

蒋增奎·2023-12-14 22:55

BUUCTF-[GYCTF2020]FlaskApp flask爆破pin

这道题不需要爆破也可以getshellssti都给你了{{((lipsum.__globals__.__builtins__['__i''mport__']('so'[::-1])['p''open']("\x63\x61\x74\x20\x2f\x74\x68\x69\x73\x5f\x69\x73\x5f\x74\x68\x65\x5f\x66\x6c\x61\x67\x2e\x74\x78\

双层小牛堡·2023-12-14 22:31

❤ Mac IDEA使用并运行项目

❤IDEA导入项目并运行MacIDEA使用(1)仓库导入通过获取giett仓库包的url，在idea中导入项目在gitee里获取项目的ur打开idea，点击File->new->ProjectfromVersionControl

林太白·2023-12-14 21:03

Antd Upload 文件加密及分片上传实现逻辑

Upload的beforeUpload里面对上传的文件进行切片和md5加密，吧切片和md5值放到state里面，然后我们在我们自定义的Button里的onClick事件里调用state值进行上传即可SelectFile

老虎爱代码·2023-12-14 20:01

微积分-三角函数

基本知识学习三角函数我们需要先学习一些基本知识。首先要学习的是弧度的概念。弧度是一种角的度量单位，用于测量角的大小。它是根据角所对的弧长与该弧所在圆的半径之比来定义的。

占得世间一味愚·2023-12-14 19:11

2024 年甘肃省职业院校技能大赛信息安全管理与评估赛项规程

年甘肃省职业院校技能大赛高职学生组电子与信息大类信息安全管理与评估赛项规程一、赛项名称赛项名称：信息安全管理与评估赛项类别：团体赛赛项归属：电子与信息大类二、竞赛目的极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF

Geek极安网络安全·2023-12-14 17:35

（反序列化）[SWPUCTF 2021 新生赛]no_wakeup

打开题目admin="user";$this->passwd="123456";}publicfunction__wakeup(){$this->passwd=sha1($this->passwd);}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="wllm"){include("flag.php");e

_MOB_·2023-12-14 16:43

（反序列化）[ZJCTF 2019]NiZhuanSiWei

".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FILE__);}

_MOB_·2023-12-14 16:13

2024黑龙江省职业院校技能大赛信息安全管理与评估赛项规程

2024黑龙江省职业院校技能大赛暨国赛选拔赛“GZ032信息安全管理与评估”赛项规程极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF，基于两大赛项提供全面的系统性培训，

Geek极安网络安全·2023-12-14 16:32

PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp

id=a[]=www.polarctf.com&cmd=;cat%20flag*Polar冬upload（WEB）开题源码里面发现hint得到源码如下：$is_upload=false;$msg

Jay 17·2023-12-14 15:23

青少年CTF-Crypto(Morse code/ASCII和凯撒)

FLAG：你这一生到底想干嘛专研方向:Web安全，Md5碰撞每日emo：不要因为别人都交卷了，就乱选答案文章目录1.Morsecode2、ASCII和凯撒的约定1.Morsecode题目提示摩尔斯电码，这个是给的附件直接用摩尔斯解密，就这么简单，转小写2、ASCII和凯撒的约定把题目给的值放到一个文本中写个简单的脚本txt='778372785832120122117106971091235210

是liku不是里库·2023-12-14 15:23

GO设计模式——3、抽象工厂模式（创建型）

目录抽象工厂模式（AbstractFactoryPattern）抽象工厂模式的核心角色优缺点代码实现抽象工厂模式（AbstractFactoryPattern）抽象工厂模式（AbstractFactoryPattern

Gloming__zxy·2023-12-14 15:51

iOS使用CoreText完成txt阅读器

常见的CoreText类介绍（1）、CFAttributedStringRef属性字符串，用于存储需要绘制的文字字符和字符属性（2）、CTFramesetterRefframesetter对应的类型是CTFramesetter

想名真难·2023-12-14 14:09

推荐频道

CTF知识学习