CTF知识学习第7页

进程间通信

进程通信标准linux文件系统原生的：管道匿名管道systeamV：多进程——单机通信--共享内存--消息队列（不常用）--信号量（基本没用）posix：多线程——网络通信管道一个进程创建子进程，他的structfile

huanqianhan·2024-02-12 22:27

基础IO[二]

进程控制模块PCB内部有一个指针：styructfiles_struct*files。这个指针指向一张表，file_struct他是一个结构体，这个指针指向这个结构体变量。

huanqianhan·2024-02-12 22:57

cakectf-2021-hwdbg - “/dev/mem“

hwdbg-r-sr-xr-x1rootroot25.6KAug2803:18/bin/hwdbg下面有两种方式进行提权修改内核数据进行提权https://github.com/u1f383/writeup/blob/main/CakeCTF

goodcat666·2024-02-12 17:02

2024-02-12 Unity 编辑器开发之编辑器拓展3 —— EditorGUI

3.1LabelField3.2LayerField3.3TagField3.4ColorField3.5代码示例4枚举选择、整数选择、按下按钮4.1EnumPopup/EnumFlagsField4.2IntPopup4.3DropdownButton4.4代码示例5对象关联、各类型输入5.1ObjectField5

蔗理苦·2024-02-12 17:15

文件描述符表、文件打开表和inode表硬链接与软连接

文件打开表文件打开表是整个内核一张，大体结构如下：structfile{charf_flag;/*读、写操作要求*/charf_count;/*引用计数*/longf_offset;/*文件读写位置指针

Hundred billion·2024-02-12 16:59

opencv ImportError: libSM.so.6: cannot open shared object file: No such file or directory

opencvImportError:libSM.so.6:cannotopensharedobjectfile:Nosuchfileordirectory这个问题，网上的解决方案大多数都是apt-get

coderwangson·2024-02-12 14:58

OSError: libcudart.so.11.0: cannot open shared object file: No such file or directory

OSError:libcudart.so.11.0:cannotopensharedobjectfile:Nosuchfileordirectory完美解决：OSError:libcudart.so.11.0

szZack·2024-02-12 12:16

SpringBoot学习笔记三 | 整合JPA

整个pom文件4.0.0com.yjjsb-first0.0.1-SNAPSHOTjarsb-firstDemoprojectforSpringBootorg.springframew

殷俊杰·2024-02-12 11:40

月亮——Emily Dickinson

TheMoonwasbutaChinofGoldANightortwoago—AndnowsheturnsHerperfectFaceUpontheWorldbelow—一个亦或两个夜晚前——月亮不过是一个金色的下巴现在她将她完美的脸庞转向人间

ifeelok·2024-02-12 11:27

8 scala的伴生对象

下面定义一个球员对象，并在main函数打印球员对象的相关属性：/***球员对象*/objectFootballPlaye

Brother Jiawei·2024-02-12 09:10

MATLAB 绘图

LinePropertiesLineMarkersGeographicCoordinateData地理坐标数据LegendAnnotation—Controlforincludingorexcludingobjectfrom

一株草的世界·2024-02-12 07:51

《UE5_C++多人TPS完整教程》学习笔记7 ——《P8 为项目配置 Steam（Configuring A Project for Steam）》

本文为B站系列教学视频《UE5_C++多人TPS完整教程》——《P8为项目配置Steam（ConfiguringAProjectforSteam）》的学习笔记，该系列教学视频为Udemy课程《UnrealEngine5C

SHOTJEE·2024-02-12 07:21

2021-07-30

2.我发自内心感恩在冥想用自控力知识学习，在复盘中发现盲区，感受一天美好的开始。3.我发自内心感恩能金钱宝宝给姐姐准备生日礼物，要想彼此能量传递，还是要多去做，才没用语言引导。

4点早起者·2024-02-12 07:36

CTFHUB-WEB-SQL注入-报错注入

报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。题目：靶机环境：输入1时，显示正确输入一个随意的字符串后，显示错误。求数据库名：输入1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1);，页面报错：求表名：输入1unionselectupdatexml(1,concat(0x7e,(select(g

老大的豆豆酱·2024-02-12 06:22

[BUUCTF]-PWN:mrctf2020_easy_equation解析

查看保护再看ida很明了，题目就是让我们用格式化字符串漏洞修改judge的值（可以用python脚本进行计算，最终算出来得2）使等式成立，然后getshell。虽然操作比较简单，但我还是列出了几种方法解法一：frompwnimport*context(log_level='debug')p=process('./equation')judge=0x60105Cpayload=b'bb'+b'%9$

Clxhzg·2024-02-12 02:35

Java语言体系

最近由于不断进行知识学习与整理，越发觉得作为任意一个知识体系，只要能够建立对这个知识的自我理解的知识框架，便能够快速的掌握所学习的内容，而这样的学习方法能够帮助你大量的去缩短学习一门科目或者一项技术的时间

星光闪闪k·2024-02-12 02:23

【CTFshow】VIP题目限免通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制

hacker-routing·2024-02-12 00:29

CTFshow-WEB入门-信息搜集

web1（查看注释1）wp右键查看源代码即可找到flagweb2（查看注释2）wp【Ctrl+U】快捷键查看源代码即可找到flagweb3（抓包与重发包）wp抓包后重新发包，在响应包中找到flagweb4（robots协议）wp先访问robots.txt，得到线索进而访问flagishere.txt，获得flagweb5（phps源码泄露）wp访问index.phps获得泄露文件打开文件获得fla

晴友读钟·2024-02-11 22:10

六项精进打卡2019/08/26

揚州市方圓建築工程有限公司【日精進打卡第172天】南京493期努力二組【知～學習】《六項精進》3遍，共605遍；《大學》3遍共605遍；【經典名句分享】不想别人否定，自己就要更加努力；【行～實踐】一、修身:1、安全书籍知识学习

Static_1a13·2024-02-11 18:45

npm之创建一个vue3项目

Pleasepickapreset:Default([Vue2]babel,eslint)Default(Vue3)([Vue3]babel,eslint)>Manuallyselectfeatures

·2024-02-11 18:50

CTFHub-Web-密码口令 WriteUp

一、弱口令 1.题目内容 2.解题思路使用burpsuite进行字典爆破 3.解题过程首先抓包使用intruder模块进行爆破得到正确的口令，CaptureTheFlag!二、默认口令 1.题目内容 2.解题思路网上查找该产品的默认用户名和密码 3.解题过程查询到默认用户名为eyougw，密码为admin@(eyou)，成功登陆后，CaptureTheFlag!

曾小健_0532·2024-02-11 18:32

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

查看网页有提示，参数是wllm，并且要我们输入点东西所以，我们尝试以get方式传入有回显，但似乎没啥用从上图看应该是字符型漏洞，单引号字符注入先查看字段数/?wllm=2'orderby3--+没回显报错了，说明字段数是3然后查看回显点/?wllm=2'unionselect1,2,3--+注意，这里需要把wllm设置为不为1的数（就是让他查不到数据就行，因为wllm=1查得到数据），不然它只会输

Clxhzg·2024-02-11 16:18

eclipse导入项目后无法识别为Web项目

选中项目名称并点击右键，选择“Properties”项，在出项的面板的左侧选择“ProjectFacets”，点击右侧部分的“Converttofacetedform..”再在右边部分选中DynamicWebModule

Magic_小灰灰·2024-02-11 15:10

2022 UUCTF Web

目录Web(1)websign(禁用js绕过)(2)ez_rce(?>闭合`rce`)(3)ez_unser(引用传递)(4)ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(反序列化字符串逃逸)(9)backdoor(tonyenc加密&IDA逆

葫芦娃42·2024-02-11 14:13

web 反序列化刷题记录

文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]

_rev1ve·2024-02-11 14:12

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?

奫M·2024-02-11 14:12

[UUCTF 2022]ez_user

0x01题目0x02解题进入环境，获得源码：a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction__destruct(){$this->b=$this->c;eval($this->a);}}$a=$_GET['a'];if(!preg_match('/test":3/i',$a)){die(

q1jun·2024-02-11 14:41

标准IO（基础知识学习）

目录一，标准IO基本概念二，缓冲机制关于行缓存与缓存区的大小通过标准IO计算缓存区大小：一，标准IO基本概念IO：input/output，针对文件的输入输出。Linux下的文件类型：b(block块设备)，c(character字符设备)，d(directory目录)，-(普通文件)，l(line链接文件)，s(socket套接字文件)，p(pipe管道)；1.概念：在C库中定义的一组专门用于输

樱桃的崩崩·2024-02-11 11:01

无侵入埋点、日志监控方案怎么实现？

封装一个专门用于方法交换的类//封装一个对象方法交换的公共类+(void)hookClass:(Class)classObjectfromSelector:(SEL)fromSelectortoSelector

zhouluyao·2024-02-11 11:25

Optimizing Query Performance

KalenDelaneyChapter14fromInsideMicrosoftSQLServer7.0,publishedbyMicrosoftPressIfyouwanttoendupwithapoorlyperformingapplicationoracompleteprojectfailure

weixin_30257433·2024-02-11 10:34

2022年科技期刊最新影响因子在线查询

1，影响因子简介影响因子（ImpactFactor），简称IF，是汤森路透（ThomsonReuters）发布的期刊引证报告（JournalCitationReports，JCR）中的一项数据。

微生信·2024-02-11 10:41

【Linux】poll()方法

在感知字符设备时不浪费CPU周期），则必须实现poll()函数，每当用户空间程序在与设备关联的文件上执行系统调用select()或poll()时都会调用poll()函数：unsignedint(*poll)(structfile

PannLZ·2024-02-11 07:37

CVE-2022-0760 漏洞复现

CVE-2022-0760NSS[HNCTF2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述：flag在数据库里面。

Jay 17·2024-02-11 07:58

IDEA快捷键拆解系列（二）：File篇

*FileNewProject（新建项目）ProjectfromExistingSources（从本地导入项目，包括Eclipse、Maven、Gradle项目等）ProjectfromVersionControl

仔仔H·2024-02-11 07:32

BUUCTF LKWA

1.访问页面。2.选择Variablesvariable关卡3.获得flaghttp://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?func=passthru&input=cat+%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}

有搞头-CC·2024-02-11 07:46

pycharm专业版创建flask项目|下载flask包|以及一些例子

第一种方法file->settings->projectflask_demo->Pythoninterpreter->点击最右边的加号，出现图三的界面，在搜索框中输入要下载的包的名字->点击左下角的installpackage

M大王派我来巡山·2024-02-11 06:50

ArkTS - 组件生命周期

//根组件(父组件)@Entry@ComponentstructFatherComponent{}//子组件@ComponentstructSonCompone

@红@旗下的小兵·2024-02-11 06:15

C++设计模式--Factory Method工厂方法和抽象工厂方法

典型模式•FactoryMethod•AbstractFactory•Prototype•Builder1.FactoryMethod工厂方法动机（Motivation）在软件系统中，经常面临着创建对象的工作

我只钓小鱼·2024-02-11 03:54

C++设计模式--Prototype 原型模式和 Builder 构建器

典型模式•FactoryMethod•AbstractFactory•Prototype•Builder1.Prototype原型模式动机(Motivation)在软件系统中，经常面临着“某些结构复杂的对象

我只钓小鱼·2024-02-11 03:54

每日复盘 Day148

8月7号复盘早起5：25完成✅每天三目标1.60s练习✅2.古筝✅3.专业知识学习✅每日复盘今日关键词【坚持】#70天坚持萌姐60s#还有两天就结束了，想想自己兼任小组长的职责，有些愧疚，免不了要反思复盘

明明安安好·2024-02-11 01:49

ctfshow——命令执行

文章目录web29——通配符*绕过web30——调用其他命令执行函数web31——参数逃逸web32-web36——配合文件包含+伪协议web37-web39——文件包含web40——web29——通配符*绕过i不区分大小写，直接?c=system('tacfl*.php');web30——调用其他命令执行函数调用其他代码执行函数，如shell_exec，该函数需要输出。payload：?c=ec

PT_silver·2024-02-11 00:46

新春快乐（烟花、春联）【附源码】

#include#include#include#include#defineMAXNUM15#defineWIDTH640#defineHEIGHT480#definePI3.1415926structFire

温轻舟·2024-02-10 20:41

Vue内联处理器中访问DOM事件可以不加$？现在$event传入原始DOM事件可以不加$了吗？

结果：后来想到之前是用到vue的cdn进行了相关的基础知识学习，又找到之前的cdn测试，发现和之前一样可以展示效果。cdn：结果：

欲尽·2024-02-10 16:47

从零开始学howtoheap：理解glibc分配机制和UAF漏洞利用

环境可参见从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/ctf/work/how2heap/first_fit

网络安全我来了·2024-02-10 14:58

SpringBoot整合ActiveMQ

整体项目结构如下：image1、pom.xml文件4.0.0com.zhishengactivemq0.0.1-SNAPSHOTjaractivemqDemoprojectforSpringBootActiveMQorg.s

极课编程·2024-02-10 13:49

停不下来的买房知识学习20220719

最近写了我很多篇关于买房的一些知识，我本来以为写个几篇就差不多了，没想到，越写越有东西写，现在我都写了10篇。在写的过程中，我发现我对于买房的一些基本信息有了大致的了解。从学习的角度来看，我这种方式就是以点带面的方式，没想到无心插柳做成了，其实身在这个过程并没有觉得有多难，只是在遇到问题就去了解相关的内容，不知不觉就做成了现在这个样子。有了这个成功的案例，我在想是不是学习其他内容也可以这样去做，这

终身成长日记·2024-02-10 13:08

ctfshow web入门 1-2 +密码签到

web1F12源代码web2ctrl+ucypto签到a='}wohs.ftc{galf'print(a[::-1])

_Nickname·2024-02-10 13:15

CTFshow 5——23

flagmisc6和misc5一样（推测：可能是jpg这种看得见的图片，用winhex）misc7misc8前置工具安装这里可以看看见两个png然后我们在我们的文件夹里面有个output文件里面就有分离出来的图片ctfshow

_Nickname·2024-02-10 13:14

ctfshow misc入门 misc24-31

tweakpng打开发现校验码错误2-7修改图片下面长度，直接拉到最大misc26我直接开到最大，有了这些代码出处importosimportbinasciiimportstructcrcbp=open("D:\CTF