CTF知识学习第48页

[pasecactf_2019]flask_ssti proc ssti config

其实这个很简单Linux的/proc/self/学习-CSDN博客首先ssti直接fenjing一把锁了这里被加密后存储在config中了然后我们去config中查看即可{{config}}可以获取到flag的值-M7\x10w@d94\x02!`-\x0eL\x0c;\x07(DKO\r\x17!2R4\x02\rO\x0bsT#-\x1c`@Z\x1dG然后就可以写代码解密defencode(

双层小牛堡·2023-12-14 14:15

[FireshellCTF2020]Caas c语言预编译的文件包含

打开网站Welcomeguest!Pleaseinputyourcodebelowandwewillcompileitforyou.提示我们会进行编译随意输入报错这里我们查询一下是c语言的编译我们尝试输入正确的代码#includeintmain(){printf("Hello,World!\n");return0;}发现返回了一个文件执行是我们的代码所以这里其实是c语言的编译器没错了这里我们可以通

双层小牛堡·2023-12-14 14:45

[SUCTF 2018]MultiSQL MYSQL 预处理写

首先这道题需要预处理写马之前在ctfshow中学习过预处理我们来看看CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user

双层小牛堡·2023-12-14 14:45

Simple_SSTI_1-WEB-bugku-解题步骤

——CTF解题专栏——声明：文章由作者weoptions学习或练习过程中的步骤及思路，非正式答案，仅供学习和参考。

weoptions·2023-12-07 00:50

隐写2-MISC-bugku-解题步骤

——CTF解题专栏——声明：文章由作者weoptions学习或练习过程中的步骤及思路，非正式答案，仅供学习和参考。

weoptions·2023-12-07 00:04

我的二胎日记~大宝今天期中考试

四门功课，上课的时候听懂了，课下缺乏强化练习，导致知识学习的不够扎实，有些知识点过几遍结果还是错的，这就让人很担心呀！这孩子，什么时候能长大呢。

海底沙漠·2023-12-06 23:45

一文讲懂SQL查询语句SELECT | 零基础自学SQL课程系列Day4

基本语法：SELECTFROM;实例：查询Teachers表的所有数

喵宁一·2023-12-06 20:44

mongodb报错： error while loading shared libraries: libnetsnmpmibs.so.31: cannot open shared object fil

在下载mongodb时，发生错误：errorwhileloadingsharedlibraries:libnetsnmpmibs.so.31:cannotopensharedobjectfile:Nosuchfileordirectory

Guff_hys·2023-12-06 20:29

CTF复现环境搭建的中的file_put_contents()权限不够

该题目基本思路为通过PHP反序列化写入shell在环境搭建时，直接将从题目中下载的源码放到服务器上，在利用此payload时出现该问题，此处payload参照https://www.gem-love.com/ctf

Patrick_star__·2023-12-06 19:51

[BUUCTF 2018]Online Tool1

提示利用nmap上传文件首先进行代码分析：首先是进行判断http信息头里是否在HTTP_X_FORWARDED_FOR并且是否有参数$_SERVER[“HTTP_X_FORWARDED_FOR”]的值才是客户端真正的IP（如果是多层代理，该值可能是由客户端真正IP和多个代理服务器的IP组成，由逗号“,”分隔）例如：user_agent:******这样的这里首先判断是否存在host（这里使用的是!

怪兽不会rap_哥哥我会crash·2023-12-06 16:29

设计模式系列文章

工厂方法FactoryMethod抽象工厂AbstractFactory建造者Builder原型Prototype单例Singleton结构型：讨论的是类和对象之间的复用关系，实现对象之间关系解耦。

菜皮日记·2023-12-06 16:10

前端react简单封装 ---《图片预览插件》

效果图组件js代码importReactfrom'react';importReactDOMfrom'react-dom';importPropTypesfrom'prop-types';import{

武汉前端阿杰·2023-12-06 16:47

C语言——文件通讯录

项目名称：ContactFile文件版通讯录是在我写的动态通讯录基础上改进的C语言——动态通讯录_菜鸟小白C++的博客-CSDN博客项目目的：目的一：将通讯录中的信息存储到文件中目的二：再次打开时，通讯录中有我们原来写入的信息目的一

菜鸟小白C++·2023-12-06 14:28

让ChatGPT告诉你如何学习SAP FICO模块的系统知识

文章目录目录文章目录SAPFICO模块介绍ChatGPT介绍想要了解SAP系统的FICO模块，如何学习学习FICO模块，有哪些步骤学习FICO模块，需要哪些基础知识学习FICO模块，有哪些注意事项总结SAPFICO

SAPmatinal·2023-12-06 14:30

成为高级 React 开发你需要知道的知识点

极小光·2023-12-06 13:33

mysql-mvcc

innodb下的当前读和快照读当前读当前读读取的是记录的最新版本，读取时还要保证其他并发事务不能修改当前记录，所以会对读取的记录进行加锁：selectlockinsharemode(共享锁),selectforupdate

甜甜起司猫_·2023-12-06 13:51

NSSCTF 文件上传漏洞题目

目录[SWPUCTF2021新生赛]easyupload1.0[SWPUCTF2021新生赛]easyupload2.0[SWPUCTF2021新生赛]easyupload3.0[SWPUCTF2021

烨鹰·2023-12-06 13:13

js构造函数之工厂模式（学习笔记1）

目录一、简单工厂1、存储一个用户信息2、存储N个用户信息3、存储N个用户信息+不同年龄用户有不同美食的搭配方案【简单工厂模式】二、抽象工厂模式1、抽象工厂(AbstractFactory)2、具体工厂（

五秒法则·2023-12-06 12:48

打CTF比赛/HVV挖洞需要了解哪些知识？

参加CTF（CaptureTheFlag）比赛或参与漏洞赏金猎人（HVV,HackerOneVulnerabilityHunter）活动需要以下关键知识：1.网络和系统安全：理解TCP/IP、DNS、HTTP

白帽子凯哥·2023-12-06 12:14

Example: use raspberry pi 4 control multiple motors(tb660)

abstractThisisaprojectforcontrollingmultiplemotorsbyusingjoystick,thebuttons’informationcanbeobtainedfromtopic

机器人学渣·2023-12-06 11:47

一起玩训练营学习复盘

下面，我将在一起玩平台上的学习进行复盘如下：一.知识学习：1.自我介绍：1）夸谢讲祝夸一句，谢一句，讲自己，祝未来。谢一句要谢三类人——主办方，引路人，台下观众。使用时间逻辑架构。

陈剑儒·2023-12-06 10:23

BUUCTF-WEB-刷题记录（2）

[网鼎杯2018]Fakebook注册一个账户，进去之后查看源代码，感觉存在注入点是数字型注入，payload：1%20and(false)1%20and(true)判断列数1orderby5改为4的时候则页面正常判断显示位，可以看见第二列存在数据回显0union/**/select1,2,3,4查看可执行的权限路径：0%20union/**/select%201,@@global.secure_

cike_y·2023-12-06 10:44

ctfshow sql 186-190

unionseleCT1,2,database()--+1'unionseleCT1,2,table_namefrominformation_schema.tableswheretable_schema='ctfshow_web

木…·2023-12-06 08:34

【BUUCTF-Web 0022】[SUCTF 2019]CheckIn

SubjectUPLOAD配置文件先走MindPalaceimage多半是文件上传漏洞image继续盲猜构造文件幻术头+AntSword连接JPG：FFD8FFE000104A464946GIF(相当于文本的GIF89a)：474946383961PNG：89504E47BP抓包并修改：image反馈：非法的后缀=>有过滤image意外的收获（其实其他的方式也尝试了许多遍；比如：.phtml..p

月蚀様·2023-12-06 08:41

深度学习TensorFlow2基础知识学习前半部分

目录测试TensorFlow是否支持GPU：自动求导：数据预处理之统一数组维度定义变量和常量训练模型的时候设备变量的设置生成随机数据交叉熵损失CE和均方误差函数MSE全连接Dense层维度变换reshape增加或减小维度数组合并广播机制：简单范数运算矩阵转置框架本身只是用来编写的工具，每个框架包括Pytorch，tensorflow、mxnet、paddle、mandspore等等框架编程语言上其

编程被我拿捏住了·2023-12-06 07:15

掌控安全暖冬杯 CTF Writeup By AheadSec

本来结束时发到了学校AheadSec的群里面了的，觉得这比赛没啥好外发WP的，但是有些师傅来问了，所以还是发一下吧。文章目录Web签到：又一个计算题计算器PHP反序列化又一个PHP反序列化Misc这是邹节伦的桌面背景图什么鬼？这是图片五颜六色的图片流量分析你会解码吗？CryptographyReversexorinitAWD漏洞挖掘--签到题开胃小菜老day装新酒小小bypass有点东西，传什么？

末初·2023-12-06 07:28

【设计模式】简单工厂、工厂方法和抽象工厂

目录SimpleFactory简单工厂FactoryMethod工厂方法AbstractFactory抽象工厂总结橙色SimpleFactory简单工厂通过传入一个事先设计好的枚举类型，然后返回一个对应的对象

努力学习的小马·2023-12-06 06:08

unity打开htc vive 的前置摄像头和实现增强现实效果

HTC的packageB，修改代码B1,ARControllerEditor//wangpengedit20170512arcontroller.eyeCam=EditorGUILayout.ObjectField

天人合一peng·2023-12-06 06:01

CTF特训日记day3

复现一下RWCTF5thshellfind题目题目描述如下：HelloHacker.Youdon'tknowme,butIknowyou.Iwanttoplayagame.Here'swhathappensifyoulose.ThedeviceyouarewatchingishookedintoyourSaturdayandSunday.Whenthetimerinthebackgoesoff

Ayakaaaa·2023-12-06 04:16

CTF特训日记day2

day2打了一个叫NBCTF的比赛做了四个题，剩下五道arm的题不会做了，关注一下wp，也许可以靠这个比赛提升一波异架构能力。

Ayakaaaa·2023-12-06 04:15

2022 TQLCTF ezvm

这道题使用了unicorn引擎来对输入的shellcode进行模拟，我们可以直接通过unicorn的文档来查看程序中涉及到的函数的作用和调用方式。程序分析首先来对程序的整体功能进行一个简要的分析：其中一些函数的名字经过了修改，其中INIT函数作用是开沙箱然后读入32位shellcode接下来是一系列的unicorn引擎中的函数，我们根据unicorn的用户手册简要介绍一下：uc_open:创建新的

Ayakaaaa·2023-12-06 04:45

CTF特训日记day1

因为工作原因扔下了CTF数月，又因为工作原因现在要急速捡起来，于是有了此系列文章。

Ayakaaaa·2023-12-06 04:45

2022 TQLCTF unbelievable_write

有个非预期解是打got表，使题目难度降低了很多，如果开了got不可写的话可以用largebinattack或者其他高版本libc任意地址写来做这里放我自己用的largebinattack的方法：fromreimportLfrompwnimport*fromctypesimport*fromstringimport*fromhashlibimport*fromitertoolsimportprodu

Ayakaaaa·2023-12-06 04:14

android绘图之Canvas和Bitmap结合

Rect/RectF存储四个值的矩形类：左侧、顶部、右侧和底部。可用于直接在画布上绘制或仅用于存储要绘制的对象的大小。Rect和RectF类之间的区别在于RectF存储浮点值，而Rect类存储整数。

折翅鵬·2023-12-06 04:13

CTF特训日记day（4-6）

Ayakaaaa·2023-12-06 04:12

JCRE-逻辑通道

JCRE使用SELECTFILEAPDU和MANAGECHANNELOPENAPDU来指定逻辑通道会话的活动Applet。

无限之生·2023-12-06 03:45

编译报错合集（持续更新）

/prebuilt/linux-x86_64/bin/clang:errorwhileloadingsharedlibraries:libtinfo.so.5:cannotopensharedobjectfile

CheungChunChiu·2023-12-06 02:44

圆角的RelativeLayout（可以让任何View设置圆角）

importandroid.content.Context;importandroid.graphics.Canvas;importandroid.graphics.Path;importandroid.graphics.RectF

mapleSeriesX·2023-12-06 02:36

using meta-SQL 使用元SQL 五

%SelectSyntax%Select(statefield1[,statefield2]...[,statefieldN])Selectfield1[,field2]...[,fieldN]Thestatefieldsmustbevalidfieldsonthestaterecord

一只可怜的皮卡丘·2023-12-06 01:49

react传值

以下是一些基本的示例代码：1.父传子：父组件：importReactfrom'react';importChildComponentfrom'./

每天吃饭的羊·2023-12-06 00:18

六项精进打卡2019/07/09

【日精進打卡第120天】南京493期努力二組【知～學習】《六項精進》3遍，共468遍；《大學》3遍共468遍；【經典名句分享】脚踏实地完成每一阶段工作，努力提升自己；【行～實踐】一、修身:1、安全书籍知识学习

Static_1a13·2023-12-06 00:35

2021-8-22晨间日记

九点就寝：十一点天气：炎热心情：一般般纪念日：无任务清单昨日完成的任务，最重要的三件事：1.加班；2.还是加班；3.明天继续加班改进：脾气暴躁习惯养成：按时完成任务周目标·完成进度完成一建考试法律法规知识学习

军刀·2023-12-05 23:35

想搞单片机电机不可或缺的44条常识

3.直流电机的反电势表达式为E=CEFn;而电磁转矩表达式则为Tem=CTFI。4.直流电机的并联支路数总是成对的。而交流绕组的并联支路数则不一定

呼啦啦的爱·2023-12-05 23:31

大学荒废三年，大四自学8个月Java，找到了11K的工作

通过这个故事我希望学弟们不要像我一样，等到临近毕业后才醒悟要学习知识学习技术的重要性，能趁早尽量要趁早，过去应该做的事情没有去做，后面都需要你加倍补回来。

IT届老实人·2023-12-05 23:43

『 MySQL数据库』插入查询结果

创建一张结构相同的表️表内插入查询结果对表内数据进行去重配合ORDERBY排序后以及LIMIT分页对数据进行插入️前言在MySQL数据库中不仅可以直接根据字段类型等对数据进行插入以外还可以插入以类似SELECTFROM

Dio夹心小面包·2023-12-05 19:11

ml_collections库介绍

###1.安装#激活conda环境后pip安装pipinstallml-collections###2.定义一个简单的配置对象fromml_collectionsimportConfigDictf

qq_27390023·2023-12-05 17:00

linux echo命令_如何在Linux上使用Echo命令

linuxecho命令FatmawatiAchmadZaenuri/ShutterstockFatmawatiAchmadZaenuri/ShutterstockTheechocommandisperfectforwritingformattedtexttotheterminalwindow.Anditdoesn

culiuman3228·2023-12-05 15:06

成功解决Could not load library libcudnn_cnn_infer.so.8. Error: libcuda.so: cannot open shared object fil

成功解决Couldnotloadlibrarylibcudnn_cnn_infer.so.8.Error:libcuda.so:cannotopensharedobjectfile:Nosuchfileordirectory

旋转的油纸伞·2023-12-05 15:29

mysql注入ctf_BUUCTF[归纳]sql注入相关题目

这是我自己对于sql注入的部分ctf题型的归纳，均来自buuctf的平台环境。[0CTF2016]piapiapia我尝试了几种payload，发现有两种情况。

杂文乐馆·2023-12-05 14:29

[极客大挑战 2019]PHP1全网最详细纯小白也能看懂

今天来做以下buuctf里面的[极客大挑战2019]PHP这道题主要考到了php的反序列化话不多说开始演示（小白也能看懂哦）打开链接我们可以看到一只乱动的小猫他说：每次小猫都会在键盘上乱跳，所以我有一个良好的备份习惯

過路人！·2023-12-05 14:28

推荐频道

CTF知识学习