CTF知识学习第50页

BUUCTF [GXYCTF2019]BabyUpload 1详解（.htaccess配置文件特性）

题目环境：查看题目源码SetHandlerapplication/x-httpd-php通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性倘若不先上传.htaccess配置文件，那么后台服务器就无法解析php代码这个是需要注意的.htaccess配置文件特性概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess

白猫a٩·2023-12-04 00:51

[GYCTF2020]Blacklist 1详解（handler命令用法!)

题目环境判断注入类型11’可知本题是字符型注入查库此题使用堆叠查询1’;showdatabases;查表1’;showtables;存在FlagHere数据表极有可能当中存在flag查字段数–-是闭合符1’orderby3–-1’orderby2–-可知只有两个字段数查FlagHere数据表的字段名1’;showcolumnsfromFlagHere;存在flag字段！查words数据表的字段名1

白猫a٩·2023-12-04 00:51

2023SICTF-web-白猫-RCE

0×01分析题目题目名称：RCE题目简介：请bypass我！题目环境：http://210.44.151.51:10088/函数理解：#PHPstr_replace()函数HelloShanghai!定义和用法str_replace()函数以其他字符替换字符串中的一些字符（区分大小写）。该函数必须遵循下列规则：1.如果搜索的字符串是数组，那么它将返回数组。2.如果搜索的字符串是数组，那么它将对数组

白猫a٩·2023-12-04 00:48

2021-8-14晨间日记

八点就寝：十一点天气：阴转小雨心情：较好纪念日：无任务清单昨日完成的任务，最重要的三件事：1.报量表；2.新闻稿；3，实施方案改进：改掉坏毛病习惯养成：早睡早起身体好周目标·完成进度完成一建考试法律法规知识学习

军刀·2023-12-04 00:08

What is React Fiber ?（译）

原文地址：WhatisReactFiber?

_志铭·2023-12-03 23:49

XCTF-MISC-Let_god_knows

题目描述提示让苍天知道，你不认输？下载附件查看，是一张图片把图片放进kali里边查看，长宽没有问题，分离图片也没有任何信息。把图片放进stegsolve里边一张一张的查看，有没有信息当查看到Redplane0这张图片时，发现在“道”的上边有一个二维码，把二维码截取下来，扫描即得到flagflag：flag{Ok@y!G0d_know5_n0w}

weixin_45723896·2023-12-03 20:01

xctf misc 中 1-misc 明文攻击问题

在写这道题的时候，我发现官方下载的压缩包会出现明文攻击那一步无法破解的问题，找了很久都没有解决办法，最后怀疑是压缩包的问题这里附上ttrr大佬的修复后的压缩包的链接，有需要的自取：明文攻击1-misc修复版.rar-蓝奏云。在做这道原题的明文攻击时，我发现解压后的2.zip和fakeflag压缩后的压缩包出现无法找到的问题，这里是fakeflag的压缩方式的问题，只要讲fakeflag的压缩方式里

HAZAEL903·2023-12-03 20:31

xctf let-god-konw截图无法识别问题

如果直接去截取二维码的话，是无法识别的，这里可以用一个python脚本处理一下来保证识别，以下是源代码：importcv2importnumpyasnpfromPILimportImagedefdecode():data_path="D:/file/securitytempfile/Let_god_knows/attachment/"#请替换为你的图片路径img2=cv2.imread(data_

HAZAEL903·2023-12-03 20:30

一天一个设计模式---抽象工厂

适用性在以下情况可以使用AbstractFactory模式一个系统要独立于它的产品的创建、组合和表示时。一个系统要由多个产品系列中的一个来配置时。

小明真的要加油·2023-12-03 17:31

react 字轮播滚动

以下是一个简单的示例：importReactfrom"react";exportdefaultclassTextScrollextendsReact.Component{constructor(props

爱在你心中·2023-12-03 13:51

Android build.gradle读取String中文件及gradle.properties数据

在网上找了好久没有一个完整的学习文档，自己总结下，方便后面使用，话不多说直接上代码首先获取路径defpath=getProjectDir().getPath()+"/src/"+variant.productFlavors

豆Android·2023-12-03 12:57

RCE绕过

[SCTF2021]rceme总结下获取disabled_funciton的方式1.phpinfo()2.var_dump(ini_get(“disable_functions”));3.var_dump

El.十一·2023-12-03 12:19

CTFer成长之路-Web入门之SQL注入

SQL注入基础数字型注入和UNION注入http://192.168.20.133/sql1.php?id=-1unionselect1,group_concat（table_name）frominformation_schema.tableswheretable_schema=database()table_name字段是information_schema库的tables表的表名字段,表中还有

余生似梦·2023-12-03 12:24

20180715

《六项精进》打卡第31天简品.Cathy【知识学习】1、背诵《六项精进大纲》12、背诵《大学》1【经典名句分享】知行合一【行～实践】一、修身：打坐二、齐家：整理房间；联系妈妈三、建功：房屋买卖谈判职业打假周璇四

彩Cathy·2023-12-03 11:26

CTFHub_web_web前置技能_HTTP协议_请求方式

请求方式题目：借鉴了大佬的文：https://www.cnblogs.com/0yst3r-2046/p/12397073.html，图片来源：菜鸟编程

无晴_·2023-12-03 09:15

CTFHub_技能树_Web前置技能之HTTP协议——“302跳转”

原题内容：Burpsuit使用与代理设置：一、Burpsuit我是用burpsuit1.7版本，打开burpsuit后在代理的选项一栏中找到监听的IP和端口号，后续配置web代理用于抓包时要用到。二、SwitchyOmega代理设置SwitchyOmega是一个代理扩展插件，可以方便地管理和切换多个代理。把burpsuit看到的代理服务器和代理端口号填入proxy模式下，以后切换到proxy模式浏

mysmartwish·2023-12-03 09:14

ctfhub技能树—Web前置技能—HTTP协议

HTTP的请求方法如图HTTP协议的格式如图所以根据题目描述我们只需要将请求协议改为CTFHUB即可ok我们用bp进行抓包放到repeater中请求方式改为CTFHUBsend即可看到flag2、302

Naptmn·2023-12-03 09:12

CTFHUB之WEB前置技能HTTP

这部分做题的前提是需要学会burpsuite的使用一，请求方式进入发现提示，使用CTFHUB即可获得flag采用手动代理设置后进行抓包然后sendtorepeater使用repeater进行内容修改，将文本开头

翎~翊·2023-12-03 09:10

ctfhub技能树_web_信息泄露

目录二、信息泄露2.1、目录遍历2.2、Phpinfo2.3、备份文件下载2.3.1、网站源码2.3.2、bak文件2.3.3、vim缓存2.3.4、.DS_Store2.4、Git泄露2.4.1、log2.4.2、stash2.4.3、index2.5、SVN泄露2.6、HG泄露二、信息泄露2.1、目录遍历注：目录遍历是Web漏洞，该漏洞可以遍历服务器上的任意文件，可能包含用户数据、程序代码等敏

YanLucyqi·2023-12-03 09:09

ctfhub技能树_web_密码口令

目录三、密码口令3.1、弱方式编辑3.2、默认口令三、密码口令3.1、弱方式（1）打开http://challenge-1579a41495103f2c.sandbox.ctfhub.com:10800

YanLucyqi·2023-12-03 09:09

2.CTFhub技能树 web前置技能 http协议 302跳转

这题没有思路,看着别人的解析进行的做题首先先了解什么是301跳转什么是302跳转,以及http重定向(在http1.0规范中有2个重定向——301和302，在http1.1规范中存在4个重定向——301、302、303和307。)301:永久重定向,如我们访问知乎-有问题，就会有答案http://www.zhihu.com会跳转到知乎-有问题，就会有答案https://www.zhihu.com(

FFFFFFMVPhat·2023-12-03 09:38

CTFHUB-WEB前置技能-HTTP协议-Cookie

目录一、Cookie1.什么是Cookie？2.cookie的工作方式？3.cookie的分类？（1）会话级别的cookie</

Lydia_Ha·2023-12-03 09:07

ctfhub技能树_web_web前置技能_HTTP

目录一、HTTP协议1.1、请求方式1.2、302跳转1.3、Cookie1.4、基础认证1.5、响应包源代码一、HTTP协议1.1、请求方式注：HTTP协议中定义了八种请求方法。这八种都有：1、OPTIONS：返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘*’的请求来测试服务器的功能性。2、HEAD：向服务器索与GET请求相一致的响应，只不过响应体将不会被返回。这

YanLucyqi·2023-12-03 09:06

Linux中open命令实现原理以及源码分析

open()的原理是通过给定的文件路径/dev/hello，从而找到该文件路径所对应的inode信息，最后生成一个structfile结构体，该结构体在进程的

Don't_Touch_Me·2023-12-03 09:32

kmalloc

例如，如果你有一个指针p，它指向一个由三个structfoo类型的结构体组成的空间，那么你可以用p[0]、p[1]和p[2]来访问这三个结构体。你也可以用p、p+1和p+2来表示这三个结构体的地

北地的树·2023-12-03 09:15

自己开发组件更新到npm网站上通过npm install 安装保姆级别教程

本文记录如何自己实现的一个npm包1.环境准备开发环境安装好,没有准备好环境需要先安装哦2.创建Vue项目初始化Vue项目：vuecreatexwdm-test选择手动选择功能Manuallyselectfeatures

一只敲码的猫~·2023-12-03 07:55

参加CTF比赛要会哪些技术点？这些一定要知道！

想参加黑客和网安领域的CTF夺旗赛要掌握哪些东西？如果不会这些技术，过去也是当炮灰。一、编程第一是编程语言，如C、python、Java等，常用于编写破解程序，攻破目标。

网络安全叶师傅·2023-12-03 07:23

网络安全领域含金量最高的5大赛事，每个网安人的梦！

一、DEFCONCTF（DEFCONCapturetheFlag）DEFCONCTF是DEFCON黑帽大会上的一项著名的CTF（CapturetheFlag）比赛。

网络安全叶师傅·2023-12-03 07:53

CTF怎么快速入门？

前言CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

想清楚再敲·2023-12-03 06:21

CTF学习路线！最详细没有之一！（建议收藏）

一、CTF入门最近很多朋友在后台私信我，问应该怎么入门CTF。

网络安全大本营·2023-12-03 06:48

ctf比赛涉及的方面以及所需知识

所需知识：汇编语言、加密与解密、常见反编译工具PwnPwn在黑客俚语中代表着攻破，获取权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。

镜..·2023-12-03 06:48

CTF 竞赛入门指南（CTF All In One）学习（三）

逆向工程基础C/C++语言基础从源代码到可执行文件整数表示 C/C++语言基础从源代码到可执行文件预处理：主要处理源代码中以“#”开始的预编译指令。将所有的“#define”删除，并展开所有的宏定义；处理所有条件预编译指令，如“#if”、“#ifdef”、“#elif”、“#else”、“#endif”；处理“#include”预编译指令，将被包含的文件插入到该预编译指令的位置。该过程递归执行；删

m_pNext·2023-12-03 06:48

CTF比赛是什么？需要学哪些东西，1篇文章给你讲透彻！

文章目录一、什么是CTF？二、CTF需要学习那些知识？

程序员霸哥·2023-12-03 06:17

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache+php（4-5天）3、mysql（2-3天）4、python

白袍万里·2023-12-03 06:47

大三才开始学习网络安全知识，想打ctf，晚了吗？

有句话说得好：种一棵树最好的时候是十年前，其次就是现在。只要你下定决心去做这件事情，就为时不晚！一、学习网络安全的注意事项1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多2.不要把深度学习作为入门第一课很多人都是冲着要把网络安全学好学扎实来的，于

网络安全-安安·2023-12-03 06:47

如何学好CTF

如何学好CTFCTF（CaptureTheFlag）是一种网络安全竞赛，需要参赛者解决各种加密、漏洞利用和数字取证等挑战。

Python栈机·2023-12-03 06:16

参加CTF比赛要学哪些东西？过来人告诉你，不会这些都没戏！

CTF赛事是网络安全方向的人找工作时重要的敲门砖，只要你的简历上有大型的CTF赛事，你投简历基本上都有面试机会，就看你的面试现场发挥了。

网络安全叶师傅·2023-12-03 06:15

四种傅里叶变换的简述

四种傅里叶变换的简述文章目录四种傅里叶变换的简述CTFS连续时间傅里叶级数CTFT连续时间傅里叶变换DTFT离散时间傅里叶变换DTFS离散时间傅里叶级数DFT离散傅里叶变换FFT快速傅里叶变换FFT快速傅里叶变换

i写作业·2023-12-03 05:12

2021/10/16-学习日记

1.BUUCTF刷题-[护网杯2018]easy_tornado打开靶机有三个文件，分别打开看看。

狐萝卜CarroT·2023-12-03 05:26

qt在VS2017中编译步骤

点击菜单项QtVSTools–>OpenQTProjectFile(.pro)导入工程即可配置qt库路径。点击菜单项QtVSTools–>QtOptions–>Add–

rollingman·2023-12-03 05:01

TPCTF2023 re

比赛没打，赛后补题maze首先得知道这是个python打包的elf，先用pyinstxtractor解一下解完以后平平无奇，反编译chal.pyc也只有导入maze运行run函数那就只有一个maze.so可以分析maze.so肯定是python打包成so了通过手动python导入maze调用help可以看到maze库的很多东西，还可以把密文等参数打印出来不过导入要满足一些条件linuxpython

UmVfX1BvaW50·2023-12-03 05:30

CTF-虚拟机-QEMU-前置知识-操作流程与源码阅读

文章目录总览内存PCI设备PCI配置空间前64个字节对应源码Memorry空间的BARIO空间的BARMMIOPMIOIspci访问PCI设备配置空间中的Memory空间和IO空间MMIOPMIOQQM（qemuobjectmodel）简洁概要将TypeInfo注册TypeImpl：ObjectClass的初始化：实例化Instance(Object)准备自己写mini版QEMU吧，不然实在迷糊吹

看星猩的柴狗·2023-12-03 03:33

Attribute 和 Property 区别

代码中经常看到的键值对,例如:上面代码中的input节点有三个attribute:id:the-inputtype:textvalue:Nameproperty是attribute对应的DOM节点的对象属性(Objectfield

惜惜然·2023-12-03 02:14

linux句柄存储分析

进程对象task_struct中的files用来保存此类信息，其定义如下：/**Openfiletablestructure*/structfiles_struct{/**readmostlypa

多多是小坏熊·2023-12-03 02:18

BUUCTF [UTCTF2020]docx 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，得到一个.docx文件。

玥轩_521·2023-12-02 23:30

BUUCTF [ACTF新生赛2020]swp 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，得到一个.tar文件。

玥轩_521·2023-12-02 23:29

BUUCTF john-in-the-middle 1

BUUCTF:https://buuoj.cn/challenges题目描述：注意：得到的flag请包上flag{}提交密文：下载附件，解压得到john-in-the-middle.pcap文件。

玥轩_521·2023-12-02 23:59

BUUCTF [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，解压得到flag.txt文件。

玥轩_521·2023-12-02 23:25

XCTF新手题MISC第12题

题干：菜狗决定用菜刀和菜鸡决一死战（在这道题上因为工具使用不熟练的问题浪费了很多时间，最后参考了wp。。。）附件下载下来是个pcapng格式的文件，是wireshark的流量包。用wireshark打开，查找flag，这里要选择‘分组字节流’和‘字符串’（wireshark主界面的三块区域分别代表分组列表、分组详情、分组字节流，这里要在字节流中查找），定位结果中可以看到有个6666.jpg，fla

青崖牧人·2023-12-02 22:19

Spring如何解决循环依赖问题？

当Spring容器初始化时，对于每一个声明为单例的Bean，Spring都会创建一个对应的ObjectFactory并将其存储在singlet

原子主义者·2023-12-02 20:34

推荐频道

CTF知识学习