CTF纪实第12页

【Pwn | CTF】BUUCTF rip1

天命：第二题pwn，这次知道了目标就是瞄准system函数，如果里面是/bin/sh之类的就是直接getshell，如果是普通命令的话，应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点，点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数，应该就是利用

星盾网安·2024-02-06 01:01

【Crypto | CTF】BUUCTF 萌萌哒的八戒

天命：这年头连猪都有密码，真是奇葩，怪不得我一点头绪都没有拿到软件，发现是.zip的压缩包，打不开，改成7z后缀名，打开了发现是一张图片也只有下面这行东西是感觉是密码了，又不可能是隐写，毕竟那是misc方向的但毫无头绪，看了别人wp才知道，猪圈密码这是真的6，意义不大，但震撼到我了，连猪都有密码本flag{whenthepigwanttoeat}

星盾网安·2024-02-06 01:01

python sql注入漏洞 ctf_通达OA 11.5 SQL注入漏洞复现

0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe，点击安装2、创建一个普通账户test:test1234563.1、id参数存在sql注入利用条件：一枚普通账号登录权限，但测试发现，某些低版本也无需登录也可注入参数位置：/g

weixin_39522103·2024-02-06 01:01

第三只猫

《猫》是郑振铎作品集《家庭的故事》的首篇，作者在这个集子的《自序》里作如下说明：“他们并不是我自己的回忆录，其中或未免有几分是旧事，却绝不是旧事的纪实。”

琴韵无声·2024-02-06 00:24

游历纪实（35）走进黄浦江外滩

文/木叶山诗曰：太湖水系进浦江，东流入海延汪洋。临岸雨盈富庶地，边隅风柔鱼米乡。一度上海大都市，几经沧桑更辉煌。万家灯火通明照，外滩夜色不寻常。图1，上海黄浦江外滩一首古风开篇，话说这黄浦江外滩，他坐落在黄浦江的西侧。位于上海市黄浦区的浦江畔，滩长约三华里。南起延安东路，北至苏州河的外白渡桥，东临黄浦江，西面是旧上海金融外贸的积聚地。为近代中国历史文化街区。1996年11月，国务院将其列入全国重点

木叶山·2024-02-05 23:22

CTF墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现

靶场地址：https://www.mozhe.cn/bug/detail/MjJjWS80eFdzMGJPN3pZdTdSdFZxZz09bW96aGUmozhe测试漏洞http://219.153.49.228:45828/${1+2}.action表达式进行了计算，表示漏洞存在，开始构造exp读取当前文件夹的文件%24%7B%23context%5B%27xwork.MethodAccesso

nohands_noob·2024-02-05 23:55

#Z0458. 树的中心2

题目代码#includeusingnamespacestd;structff{intz,len;};vectorvec[300001];intn,u,v,w,dp[300001][2],ans=1e9;

伟大的拜线段树jjh·2024-02-05 23:44

无药可救

昨天看了慕容雪村的传销纪实小说《中国，少了一味药》，真的是感慨万千，其实早就知道这本书了，一直想看却又一直都没有看，之所以想看，那是因为我也有同样的经历，曾在2004年被骗入传销。

16ecb410693b·2024-02-05 22:25

C++动态、静态加载资源问题

一、静态加载静态加载：ConstructorHelpers::FClassFinder()和FObjectFinder()。FObjectFinder()用来加载非蓝图资源，比如网格体、动画、贴图、音

ttod_qzstudio·2024-02-05 22:31

BUU刷题[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华打开之后显示hackme，并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8，edge浏览器可以下载扩展https://microsoftedge.microsoft.com

Fab1an·2024-02-05 20:29

绘本讲师训练营【53期】5/21阅读原创《绘本之力》最后章节读后感

柳田邦男则是纪实文学作家。但他们都是从绘本

不会迷路的小迷糊·2024-02-05 19:30

Abstract Factory Pattern（抽象工厂模式）

抽象工厂模式（AbstractFactoryPattern）：抽象工厂的工作是将“抽象零件”组装成“抽象产品”。不关心零件的具体实现，而是值关心接口。

涅槃快乐是金·2024-02-05 19:20

【 BUUCTFmisc--ningen】

本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下（xxx每个人不同）：binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下，这里说了是四位数密码，然后银行的密码无字母，所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4

HeiOs.·2024-02-05 18:08

【 BUUCTFmisc--爱因斯坦】

这题比较简单，but对于macOS的一个bug是无法右键查看图片的详细备注，这题就是例子，导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏，可以看到zip加密的密码

HeiOs.·2024-02-05 18:08

CTF比赛二进制 PWN方入门：基础知识点精讲

徐小潜·2024-02-05 18:02

protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)

报错如下：errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobjectfile:Nosuchfileordirectory

lycx12·2024-02-05 17:30

CTFshow web(php特性 105-108）

web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e

补天阁·2024-02-05 17:35

RN- 全局关闭字体放大缩小功能

import{Text}from"react-native";importReactfrom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render

精神病患者link常·2024-02-05 16:28

Oracle笔记-为表空间新增磁盘（ORA-01691）

#查XXX命名空间目前占用了多大的空间selectFILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME

IT1995·2024-02-05 15:52

设计模式分类

序号设计模式说明包含的设计模式1创建型模式（5）提供了多种优雅创建对象的方法工厂模式（FactoryPattern）抽象工厂模式（AbstractFactoryPattern）单例模式（SingletonP

vitality_data·2024-02-05 15:45

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但

真的学不了一点。。。·2024-02-05 13:00

实习记录——第十一天

刷新页面对执行的可疑sql语句排查，对函数和参数做了跟踪，打印相关sql，前台的代码里对输入的参数做了严格的过滤，但是代码里面有url_decode函数，可以二次url编码绕过，从而达到sql注入，这一点ctf

carrot11223·2024-02-05 12:02

【hive日期函数】hive常用日期函数+扩展

日期函数1、from_unixtime：转化unix时间戳到当前时区的时间格式selectfrom_unixtime(1641044052,'yyyyMMdd');--输出：202201012.unix_timestamp

呱呱呱i·2024-02-05 10:28

ABAP CDS中的Join

CDS中支持的join有：Innerjoindefineviewztest_cds3asselectfromsflightas_sfinnerjoinspflias_spfon_sf.carrid=_spf.carridand_sf.connid

JamesG0204·2024-02-05 10:46

2019冬训纪实

又是一年冬来时，飞花雪夜苦自知；人生能有几回搏，此时不搏待何时。珠江五校足球队，又开始了寒假冬训……图片发自App回想两年前的冬训，大雪皑皑，教练亲自在户外操场上清理出一片空地，孩子们在操场上，穿着厚重的棉服，踏着冰雪奔跑，脸上流着汗，眉毛接着冰，少年不识苦滋味，为人父母痛在心……现在，经过各方的努力，为孩子们创造了最优越的冬训环境！孩子们一定要加倍努力，懂得珍惜！图片发自App小队员们，稚气未下

程小跃·2024-02-05 10:54

安全基础~通用漏洞4

文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线ctfshowXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析

`流年づ·2024-02-05 10:22

[SWPUCTF 2021 新生赛]easyupload1.0

发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag

Ryongao·2024-02-05 10:45

Bug1- SQL报错信息-line 8:19 cannot recognize input near ‘＜EOF＞‘ ‘＜EOF＞‘ ‘＜EOF＞‘ in subquery source

错误原因：未给子表加别名错误SQL:selectproductfrom(selectproduct,ym,amount,first_value(amount)over(partitionbyproductorderbyamount

王哪跑nn·2024-02-05 09:28

CSDN·COC城市开发者组织2023年度聚会上海站纪实

目录前言活动宣传活动议程活动总结结束语前言2023年是CSDN·COC成立之年，经过一年的不断发展和壮大，COC上海城市开发者社区的队伍不断壮大，本着每个月都有线下活动的原则，先后举办大大小小的线下沙龙活动20余场。与此同时，CSDN始终致力于促进城市区域内尖端新兴技术开发者交流，提供开放自由的切磋平台。在这个充满挑战和机遇的一年即将结束之际，通过本次线下年终聚会，汇聚上海本地各行各业的开发者朋友

三掌柜666·2024-02-05 08:05

采访|布衣族民族文化特色

12+12融合创策纪实摄影主题训练营～贵州师大美院17课程《新闻纪实摄影》12小时纪实作业。

杨小行·2024-02-05 08:23

《懂你》主题班会纪实读后感

今天我读了杨卫平老师的《懂你》主题班会纪实。这个主题班会，对我触动最大的有以下三点。

彩虹的约定_ba83·2024-02-05 07:48

React 组件跨层级数据共享：createContext、useContext、useMemo

createContext问题背景：跨组件传值原本组件传递需要一层一层props传递，传递太过繁琐importReactfrom'react'functionNeedData(props){return

真·skysys·2024-02-05 06:00

详解洛谷P2912 [USACO08OCT] Pasture Walking G(牧场行走)(lca模板题)

题目思路一道模板题，没啥好说的，直接见代码代码#includeusingnamespacestd;intn,q,a,to[100001][22],b,deep[100001],c,t[1000001];structff

伟大的拜线段树jjh·2024-02-05 05:08

安全无小事，处处要牢记――项城市向阳小学安全教育纪实

为了学生的健康发展，减少意外伤害事故，提高防范意识，创造“人人讲安全，人人受教育”的良好氛围，根据上级关于开展交通安全活动精神，结合我校实际开展了相关活动。?校委会召开交通安全专题会，研究布置活动细节，统一思想，提高认识。12月2日下午，向阳小学每个班主任认真准备，以班级为主题开展了交通安全主题班会，内容丰富，知识面广。通过此次活动，进一步增强了广大师生的交通安全意识，同学们在会后纷纷表示学到了许

行动者在路上·2024-02-05 04:52

人人都会犯错，但避免犯错本身也是一种错误

2019年，美国HBO电视台根据纪实文学和解密资料，把这场事故进行改编，搬上荧幕，出品了5集迷你短剧《切尔诺贝利》，让我们有机会重新审视这场历史上最严重的技术失误的细节。这是一场由失误导致的灾难。

安布的英国时间·2024-02-05 02:06

CTF代码合集

SSRF_CTFSSRF（服务端伪造请求攻击），高危漏洞，可以请求到外网无法访问的内网系统，由服务端发起，可以请求到与该服务器相连的其他的与外网隔离的内网服务器形成原因大多是由于服务端允许从其他服务器获取服务

Nosery·2024-02-05 02:24

【1212 纪实摄影训练】贵州师大美院18摄影/12时

如果你在北京，正欲去贵阳，你想象一下，某天清晨你起床，推窗一看，那些高楼间，突然冒出了许多青山，太阳正从青山背后升起，阳光扫过城市，这就有点像贵阳了。这座西南省城，它或许没有重庆火辣个性，没有成都的闲适多彩，没有昆明如春明媚，它却有着独有的风貌。不过是，人间烟火颜色。这是坐车到小河走街串巷无意中进的一个巷子,大叔在修着木桶,认真的表情想让我拍下来.这是巷子一户人家的窗户,复古的窗户陪着窗帘,让人禁

56dd7ad74f04·2024-02-05 02:47

【粉丝福利社】CTF实战：从入门到提升（文末送书-进行中）

作者简介，愚公搬代码《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，51CTO博客专家等。《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。《博客内容》：.NET、Java、P

愚公搬代码·2024-02-05 02:20

人生每一次邂逅都是唯一的——参加洛阳市义务教育工作会议纪实

分享162次2020年1月2日汝阳县实验小学陈小花我们行走在匆匆时光的急流中，时间的门槛从来不等人。2019我们——努力拼搏,在2019年留下短暂却闪耀的身影，奋勇争先在2019年洒下辛勤汗水写下傲人的成绩享受当下，在2019年种下喜悦与满足的回忆，就这样我们迎接一个崭新的年代。2020年，我们将——继续前行！2020年元月2日上班的第一天，在教体局党组书记、局长马胜利等领导带领下参加洛阳市义务教

花er_·2024-02-05 02:49

MYSQL函数

abs,ceil,floor,greatest,least,max,min,等等--取绝对值selectabs(-19);--19--向上取整selectceil(1.1);--2--向下取整selectfloor

2301_80286359·2024-02-05 00:21

CTF(5)

一、[SWPUCTF2021新生赛]ez_caesar1、题目importbase64defcaesar(plaintext):str_list=list(plaintext)i=0whilei

l2ohvef·2024-02-05 00:06

MDK Keil uVision5 cannot read project file 解决办法

MDKKeiluVision5cannotreadprojectfile解决办法问题描述我的系统重装过后是英文版的Windows10，在打开别人/以前中文系统环境下保存的KeilProject文件（uvprojx

heaptek·2024-02-04 22:02

《我是女兵，也是女人》读后感

战争只能是当前历史下的重复悲剧这是一本值得所有人一看的书，首先它是纪实文学，都是由一篇篇的采访稿组成，长短不一，最短的只有几句话，最长的也不过十页，所以读者随时都可以拿起，也随时都可以放下，这对于普通的阅读者来说无疑是非常方便的

刘扬弃·2024-02-04 21:01

志愿携手送温暧，用我们的行动让世界充满爱——走访纪实

5月11日，迎着初夏的暖阳，湘潭市向日葵志愿者协会国土人分部和玛雅美术教育学校的爱心人士一行９人，前往乌石、石潭两乡镇，为寒门学子送学费和走访贫困学子的家庭。上午我们马不停蹄走访了三家，第一家是位于石潭✘✘村✘✘✘，被资助的学生是✘✘中学初一的学生，一位脸圆圆的，不怎么说话的小姑娘。母亲在她出生21天的时候因夫妻感情不和就离家出走了，以后再也没有来看望过她，而父亲在她两岁多一点被摩托车撞伤不治身亡

谭修竹·2024-02-04 20:49

教室｜身份升级了——开学第一天纪实

文/涅阳三水今儿是学生进入教室的日子，名单也分到手了，一共33人，16个男生，17个女生。其中，从分班成～绩看，男生不及～格3人，一个四十多，一个二十多，一个只有十九；女生不及～格多些，有4人。但是，女生不及～格的成员中，有3个在50分以上，一个只有11分。看这个成绩，总体上还是不错的。两个十多分的，估计累死也不会有啥改观。五十多分的，应该可以提上来，难的是两个男生，二十多分和四十多分的，想想都头

黑河畔梁波涛·2024-02-04 20:18

宁夏游纪实

昨天下午两点，火车停在宁夏中卫，这个从来没有听过的小城，青山绿水，塞上江南。下午去沙坡头，黄河入宁夏处，来个美丽的几字型，背靠腾格里沙漠，乘观光电梯到沙丘之上，俯瞰黄河，汹涌澎湃，站在王维观景台，体会当年“大漠孤烟直，长河落日圆”的壮观，内心慢慢升腾起开阔明亮的感觉，古人的寄情山水此时真的深有体会。一夜好梦，今天去两省交界处通湖草原，这时腾格里的的腹地，坐小火车进入沙漠中心，我参加了冲沙骑骆驼项目

心游万仞1973·2024-02-04 20:26

C Primer Plus（第六版）14.18 编程练习第9题

#include#include#include#defineLEN20#defineMAX12#defineS3structfly{charseat[S];intreserve;charfname[LEN

apple_50569014·2024-02-04 19:10

人生感悟与劝勉52---中国古代养生格言集锦荟萃38》冬冬集文/摄影 2022-08-19

《人生感悟与劝勉52---中国古代养生格言集锦荟萃38》冬冬集文/摄影2022-08-19《墨竹》冬冬纪实摄影【原文】智慧者……一切病者之良药也，伐烦恼树之利斧也。

冬冬_79d4·2024-02-04 18:25

Browser Fingerprinting: Unveiling the Unique Identifier of Web Browsers

Browserfingerprintingisatechnologyusedtoidentifyandlabelwebbrowsersbyexploitingtheuniquecharacteristicstheyexhibitwhenusersaccesswebsites.Itleveragesthedistinctfeaturesdisplayedbybrowsersduringuserint

进击切图仔·2024-02-04 18:52

流利阅读DAY 68

Day681.backdrop/ˈbækdrɑːp/n.背景e.g.alovestorysetagainstabackdropofwar.2.ActFour第四幕3.chant/tʃænt/n.

芷欣_li·2024-02-04 18:05

推荐频道

CTF纪实