CTF纪实第10页

[BUUCTF]-PWN:wustctf2020_easyfast解析

又是堆题，查看保护再看ida大致就是alloc创建堆块，free释放堆块，fill填充堆块，以及一个getshell的函数，但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一（doublefree）：完整exp：frompwnimport*context(log_level='debug')p=process('./easyfast')target

Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:actf_2019_babystack解析

先看保护再看ida原本我以为会是整数溢出，但是实际上不是。这道题考到了栈迁移，并且还给了我们栈的地址，并且正好是栈顶完整exp：frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1

Clxhzg·2024-02-08 12:32

[BUUCTF]-PWN:roarctf_2019_easy_pwn解析

先看保护64位，got表不可写看ida大致就是alloc创建堆块，fill填充堆块，free释放堆块，show输出堆块内容这里要注意的点有以下alloc创建堆块：这里采用的是calloc而不是malloc，calloc在创建堆块时会初始化也就是清空相应的内存空间，而malloc不会，这里使用calloc创建堆块fill填充堆块：这里它限制了填充的字节大小不得超过堆块大小，但如果填充大小正好大于堆块

Clxhzg·2024-02-08 12:02

[BUUCTF]-PWN:[极客大挑战 2019]Not Bad解析

保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始，大小位0x1000权限为可写可执行（可读0x1，可写0x2，可执行0x3）设置为私有映射（MAP_PRIVATE）和匿名映射（MAP_ANONYMOUS）常见的标志的值：MAP_SHARED：1MAP_PRIVATE：2MAP_ANONYMOUS：0x20(32)MAP_FIXED：0x10(16)MAP_LOCKED

Clxhzg·2024-02-08 12:01

BUUCTF-Real-[struts2]s2-001

漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。例如，在注册或登录页面中，如果提交失败，则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析，因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证，我们发现[st

真的学不了一点。。。·2024-02-08 11:37

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号：CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615：远程代码执行漏洞影响范围：ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求数据包向

真的学不了一点。。。·2024-02-08 11:36

HCTF2017-Web-Writeup

boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagishctf{whatyouget}";error_reporting

dengzhasong7076·2024-02-08 10:46

mysql 查询重复数据

方法一：使用GROUPBY和HAVING子句sqlSELECTfield_name,COUNT(field_name)AScountFROMtable_nameGROUPBYfield_nameHAVINGCOUNT

华如锦·2024-02-08 10:13

2024年2月第1周

后面开始一周一记录了本周学习：复现了corCTF2023sysretbug相关的题目做了plaidCTF2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目，比较简单的题目简单的看了下预取侧信道攻击

XiaozaYa·2024-02-08 09:49

2024-2-1

今日学习：1）今天主要就复现了corCTF2023sysruption这道题目，终于搞懂了。sysretbug是如此的美妙，但是对于侧信道攻击哪里还是有点问题，就是成功泄漏的概率比较低。

XiaozaYa·2024-02-08 09:48

Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo

MojodocsIntrotoMojo&Services译文：利用MojoIPC的UAF漏洞实现Chrome浏览器沙箱逃逸原文：CleanlyEscapingtheChromeSandbox参考文章本文主要参考PlaidCTF2020

XiaozaYa·2024-02-08 09:18

kali系统搭建BlueLotus_XSSReceiver-master

1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台CTF工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2

fengtianlei159·2024-02-08 07:41

资源分享 | 利用机器学习进行高级MRI分析

Actflow大脑活动流工具箱(BrainActivityFlowToolbox，简称Actflow)。该工具箱有助于将大脑连接与任务诱发活动以及相关的认知和行为功能联系起来。

茗创科技·2024-02-08 07:11

2022-03-16 React基础

第一个React程序函数式组件//引入react核心importReactfrom'react'//引入react对dom操作的核心，相对于react-native而言的importReactDOMfrom'react-dom

null_7d53·2024-02-08 07:24

BUU [ACTF新生赛2020]Universe_final_answer

[ACTF新生赛2020]Universe_final_answer首先查壳，64bit无壳ida64位打开main()__int64__fastcallmain(inta1,char**a2,char

Eutop1a·2024-02-08 06:00

【ESP32+Python】MQTT服务使用例子包含温感和继电器应用

淡忘_cx·2024-02-08 05:00

小迪渗透&CTF夺旗&SRC挖掘（拾叁）

(83-88)演示案例:涉及资源84.PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结反序列化考点:网鼎杯2020-青龙组-web-AreUserialzpreg_match绕过-ctfhub

进击的网安攻城狮·2024-02-08 05:43

83 CTF夺旗-Python考点SSTI&反序列化&字符串

这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞

山兔1·2024-02-08 05:11

【生活感悟】自己过的不快乐是原生家庭的“锅”吗？

直到今天看了一篇文章，是纪实的

豪小·2024-02-08 04:36

ctFS: Replacing File Indexing with Hardware Memory Translation through Contiguous File Allo...——泛读笔记

FAST2022Paper分布式元数据论文汇总问题持久的字节寻址内存（PM）有望在未来的计算机系统中变得普遍。与磁盘存储相比，PM的速度显着更快，并且对PM的访问受到内存管理单元（MMU）的控制，就像对易失性RAM的访问一样。这些独特的特性将性能瓶颈从I/O转移到了块地址查找的操作上，例如，在写入工作负载中，ext4-DAX中高达45%的开销是由于构建和搜索范围树以将文件偏移转换为持久内存上的地址

妙BOOK言·2024-02-08 03:40

[FE] jsx没提示类型错误

1.场景复现（1）新建项目[email protected]（2）新建index.jsx文件import*asReactfrom'react

何幻·2024-02-08 03:11

尘埃的湮没（纪实故事连载18）

34.岁月如梭，转眼又熬过了一年。农历的新年，很快就要到了。九十年代初期，中国刚开始兴起外出打热潮的那几年，外出打工人员的比例构成，女性占了流动人口的三分之二。她们比男子更年轻，而且好多女孩都是单身，加上她们离自己老家又远。一个人，长时间在外面工厂里干活，经常动不动就要加班加点，这些女工们比男性更辛苦，自然就会更想家，她们更渴望，早日回到亲人身边，一家团聚。春节过年回老家探亲，是这些打工妹一年中，

山这边一汪清泉·2024-02-08 03:10

源码与tarball软件安装

编译的过程中会产生目标文件（Objectfile），这些文件是以“

夏夏LJ·2024-02-08 03:39

XCTF攻防世界MISC进阶篇题目（1-10）

1Training-Stegano-1这是我能想到的最基础的图片隐写术附件是个bmp图片，下载下来长这样一开始先用stegsolve和binwalk看了看没发现问题，然后用winhex发现有文字，“看看hex-edit提示了什么”试着提交flag{steganoI},不对，看了wp说是直接提交steganoI。。。2Test-flag-please-ignore没有题干，有一个附件，下载下来是个没

青崖牧人·2024-02-08 02:30

BeginCTF2024 RE 部分复现

8.arc上面一托混淆，左边似乎是三个东西相乘单独取出最左边一托打印，可以得到大数组接下来要解密，原代码非常混乱，我们先整理一下，简单去混淆print(all([[data][a][d]==efora,binenumerate([[int(a)forainbin(sum((ord(b)#include#defineDELTA0x9e3779b9#defineMX(((z>>5^y>3^z1){ro

Pisces50002·2024-02-08 01:45

莫愁的恋爱日记（3）——情因

【本连载是小说，不是纪实，请勿对号入座】【三月八日】有了莫愁的手机号，我已经顾不了去想别的那么多了，反正也不违法。

清风明月昆仑剑·2024-02-08 00:31

Houdini NODES

ObjectflagsDisplay是否显示Selectable是否可选中OtherObjectflags您可以通过右键单击一个节点并打开flags子菜单来设置这些标志。

zrwjsz·2024-02-08 00:15

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路格式化字符串是啥呢

Full-LLK·2024-02-07 22:45

执行力培训纪实 2019.7.23

这次健安农牧人力资源部提前给到培训需求，职业生涯规划和执行力提升及部门协作两个话题，我认为职业生涯规划更加适合给大学毕业生讲，结合公司当下发展阶段，选择将执行力对于公司意义更大一些。执行力前几年是一个非常热门的话题，各个企业都曾经盛行大谈特谈执行力。今天对于这个话题是用培训还是用团队教练的方式，才能达到更好的成效，思考再三，还是觉得将二者结合起来使用。今年以来培训做得少一点，一对一教练和团队教练相

慧海无涯引力波·2024-02-07 22:10

看适龄儿童心理的转变——小侯子入园第一天纪实

今日阳光正好微风不燥小侯子终于走进幼儿园了牵着奶奶的手怀揣着好奇来到小三班门口正是自主游戏活动时间看到活动室里玩积木的小朋友想参与又害怕陌生的空间陌生的伙伴陌生的老师连老妗妗也有些许陌生哼着让奶奶留下陪自己玩积木奶奶有经验借口取快递绕着离开了活动室这下老妗妗成了救星小手抓得紧紧的边哭边碎碎念“找奶奶找奶奶”老妗妗领着溜达走到院门口碰上奶奶了前功尽弃奶奶又一次陪着走进幼儿园走进小三班这次待小侯子坐定

雪儿_67f4·2024-02-07 21:13

CTF|sqlmap的简单使用

工具BurpSuiteChrome插件ProxySwitchyOmegasqlmap示例：BugKuCTF题成绩单初步测试1BurpSuite开启代理，随意输入一个id，BurpSuite导出为文件image.png

小半_7a2b·2024-02-07 20:46

C Primer Plus（第六版）15.9 编程练习第6题

//#include#include#includestructfont_style{unsignedintfont_ID:8;unsignedintfont_size:7;unsignedintalignment

apple_50569014·2024-02-07 19:34

CTF之web安全

web安全CSRF简介CSRF，全名CrossSiteRequestForgery，跨站请求伪造。很容易将它与XSS混淆，对于CSRF，其两个关键点是跨站点的请求与请求的伪造，由于目标站无token或referer防御，导致用户的敏感操作的每一个参数都可以被攻击者获知，攻击者即可以伪造一个完全一样的请求以用户的身份达到恶意目的。CSRF类型按请求类型，可分为GET型和POST型。按攻击方式，可分为

不胜舟-·2024-02-07 18:43

什么是网站安全？如何对其加固防止网站被黑客攻击

websinesafe·2024-02-07 16:14

Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放RectF动画，Kotlin（二）

Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放RectF动画，Kotlin（二）文章https://zhangphil.blog.csdn.net/article

zhangphil·2024-02-07 14:44

useSelector useDispatch

1.form.jsimportReactfrom'react'import{useSelector,useDispatch}from'react-redux'import{updateTel,updateName

penelope_2bad·2024-02-07 14:09

oracle rac 增加实例,ORACLE 11GRAC配置单实例ADG

主库和备库：操作系统：Liunx6.5数据库版本：11.2.0.4创建步骤：一.主库配置1.设置为forcelogging模式SQL>alterdatabaseforcelogging;验证SQL>selectforce_loggingfromv

weixin_39630880·2024-02-07 14:34

比时间管理法更重要的，是对目标的规划

该书以纪实的形式向读者介绍了俄国生物学家亚历山大·亚历山德罗维奇·柳比歇夫，关于他长达56年的时间统计法。图片来源于豆瓣看到“时间统计法”，你一定会认为，接下来我会向你介绍一堆的所谓“时间管理”？

海锐1·2024-02-07 13:06

[SWPUCTF 2021 新生赛]no_wakeup

我们可以看到这是一道反序列化的题目但是有他有个wakeup我们需要绕过不然unserialize()会执行里面sha1不可逆加密算法我们只需要在O:6:“HaHaHa”:2:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s:4:“wllm”;}多添加一个属性即可O:6:“HaHaHa”:3:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s

Ryongao·2024-02-07 13:36

如何进行写作

从纪实小说到科幻再到诗篇，没有写不出，只有想不到。请记住，写作绝不仅仅是用笔在纸上写字：写作需要阅读、研究、思考和修订。虽然整套的写作方法并非适用于每个人，但以下这些技巧可以用于你初始的创作之路。

哆咪咯·2024-02-07 13:22

ctfshow-web11~20-WP

web11根据提示，查询对ctfshow域名进行dns查询，查看TXT记录阿里云查询链接：阿里云网站运维检测平台获取flag成功web12根据题目提示，我们访问robots.txt，获取到后台地址然后我们访问一下后台

五行缺你94·2024-02-07 13:20

新建vue2 typescript类型项目

.初始化npminit-y2.安装vue-clinpminstall-D@vue/cli3.查看安装vue-cli的版本4.创建vue2项目npxvuecreate项目名称选择Manuallyselectfeatures

liangbo7·2024-02-07 13:14

Postgresql自定义函数—表名作为函数参数

CREATEORREPLACEFUNCTIONsome_f(_tbltext,coltext,OUTresultbool)LANGUAGEplpgsqlAS$func$BEGINEXECUTEformat('SELECT(EXISTS(SELECTFROM

littlegirll·2024-02-07 12:19

【Java-框架-SpringSecurity】单点登录（认证和授权）- 随笔

4.0.0org.springframework.bootspring-boot-starter-parent2.5.9com.exampleSpringDemo0.0.1-SNAPSHOTSpringDemoDemoprojectforSpringBoot8org.springframework.bootspring-boot

SUNxRUN·2024-02-07 11:43

go select + channel 常见用法

for-selectfor-select是一个很常见的用法，select语句可以从多个可读的channel中随机选取一个执行。

haisongzhang·2024-02-07 11:37

【ctf题目系列】ctfwiki pwn类型

categories:ctfret2shellcode[root@ninganret2shellcode]#./ret2shellcodeNosystemforyouthistime!!!

安安csdn·2024-02-07 09:27

(c语言版)struct指针，struct别名，struct赋初值

struc详细用法#include#includeintmain(){structF{charname[5];intage;}stu1={0},stu2;typedefstructFF{charname

温暖名字·2024-02-07 09:13

CTFshow web（php特性129-132）

web1290){echoreadfile($f);}}知识点：PHPreadfile()函数PHPFilesystem函数定义和用法readfile()函数输出一个文件。该函数读入一个文件并写入到输出缓冲。若成功，则返回从文件中读入的字节数。若失败，则返回false。您可以通过@readfile()形式调用该函数，来隐藏错误信息。语法readfile(filename,include_path,

补天阁·2024-02-07 08:11

CTFshow web(php特性125-128）

web125代码解析：1.CTF_SHOW存在2.CTF_SHOW.COM存在3.POST：fl0g=flag_give_me4.fun不能匹配到特殊符号且小于16前面两个好说，第三第四个有点难度，因为第三个看你什么打法

补天阁·2024-02-07 08:10

【观后感】亲爱的，热爱的

为了完成CTF网络安全大赛的世界冠军梦，不惜一切代价。KK是韩商言一手创办的，SP是王浩的。本来他们都是索罗战队的，但因为各种原因，在赢得了全国总冠军后，大部分人选择退役，包括王浩。

蛋糕吖·2024-02-07 08:52

推荐频道

CTF纪实