CTF纪实

ISCTF wp

web圣杯战争题目源码";return$this->excalibuer->arrow;}}classprepare{public$release;publicfunction__get($key){$functioin=$this->release;echo"蓄力!咖喱棒!!";return$functioin();}}classsaber{public$weapon;publicfunctio
访白鹿·2024-02-02 03:11

ISCTF2022部分WP

Misc1、WelcomeToISCTF2022签到。2、问卷为数不多会做的第二道题。
y2xsec·2024-02-02 03:11

11.scala函数进阶

def函数:=>2.方法本质上是一个特殊的函数3.函数是一等公民,函数可以当做值来传递,方法的参数,返回值函数scala函数和方法的区别第一种var/val函数名称=(参数列表)=>{函数体}objectFunctionDemo
流月up·2024-02-02 02:22

这盛世如您所愿,致敬英雄

文/陈彩霞昨天,我去看了吴京主演的抗美援朝历史纪实电影《长津湖》。电影足足放了三个小时,每一分钟我都不想错过,里面满腔的爱国热血在身体里沸腾,真的很感动!
遇见陈彩霞·2024-02-02 00:59

当今疫情下如何做到快速精准引流

疫情下拉动线上销售的7种武器装备下列为有赞微商城高級经营权威专家喜柚在见微文化传媒「公益性开讲」第二十一期的演说纪实:今日人们的主题早已定好啦,疫情下知名品牌如何去拉动网上的市场销售。
zhnayutai·2024-02-01 23:27

深度学习侧信道攻击的集成方法

深度学习侧信道攻击的集成方法深度学习侧信道攻击的集成方法项目背景与意义摘要项目链接作者数据集CHESCTF数据集ASCADFIXEDKEY数据集ASCADRANDOMKEY数据集代码代码执行神经网络深度学习侧信道攻击的集成方法项目背景与意义在
OverlordDuke·2024-02-01 21:46

打假纠错,会战高考年级会纪实② 我的十二年,你的第一年 192

原创:锐老师加油锐语空间6天前打假纠错第二拳:假听话。这一部分分成四个环节:手机,关乎诚信;外卖,关乎肠胃;发型,关乎自信;吸烟,关乎健康。而这四者,都同时指向了两点:一是阳奉阴违,品行不端;二是侥幸心理,居高自傲。我反复强调:高三不是法外之地,红线意识必要明确。打假纠错第三拳:假精致。这是针对女生来说的,每天用着超出自己购买力的化妆品,本应用来学习的宝贵时间都用在了描眉画眼上,喝上奶茶就觉得自己
锐小哥·2024-02-01 20:51

Java对象池pool2分析PooledObjectFactory

背景:池化技术在Java中使用的相当多了,例如各种数据库连接池,以及JDK自己实现的线程池等等,从根本上说他们都是对象池,把资源池化,按需存取,不仅能够一定程度上节省对象的创建时间(缓存思想),还能够对池子做一些管理和控制(例如设置资源最大数,闲置数等等)。池的经典实现要数apache的pool2了.Pool2默认的对象池是GenericObjectPool通过最核心的borrowObject和r
一颗小小的石头.·2024-02-01 19:33

聆听母亲心声(长篇教育纪实连载003)

在课堂教学改革方面,周德藩本着提高语文教学效率的目的与诉求,提出这样的论点与看法:课堂是教学的主阵地,语文耗时多、收效低的问题主要是课堂教学的作用没有发挥好。语文课堂教学和语文教学改革要防止和克服以下几种弊病:防止和克服教学中的形式主义。不能每篇课文都要从时代背景、作者生平讲到中心思想、段落大意、写作特点等,搞繁琐哲学,也不能因“反对满堂灌”而搞成“满堂问”,追求表面上的热热闹闹,而应因文、因学习
图麟阁·2024-02-01 18:02

数据库-内连接与外连接的区别(举例说明)

内连接语法如下:selectfieldlis
weixin_38779392·2024-02-01 17:58

各种项目转化为maven

mavenquickstart转为web项目名上右键--properties--ProjectFacets--dynamicwebmodule选上--Furtherconfigurationavailable
唯师默蓝·2024-02-01 16:06

2021年国庆节纪实

我已经连续工作20天没休息了,看到办公室就感觉浑身不舒服,疼疼,天天忙,我在这个岗位上已经工作了十几年了,几经周折改革单位也没有了,最后几个人合伙出来自己经营,效益还不错,是我太笨了吗,不会给自己争取最多的利益,就会默默的工作,嗨,说啥了,我现在还能胜任这份工作,我要坚持,宝宝的学费要交,我要好好锻炼身体,多做几年。
97359cb5e4ac·2024-02-01 13:47

c# cad 选择集 GetSelection SelectAll SelectFence SelectWindowPolygon SelectWindow 参数使用

在AutoCAD.NETAPI中,与选择集相关的操作主要包括以下几个方面:创建选择集:开发者可以通过编辑输入类(EditorInput)提供的方法来创建和管理选择集。例如,使用UserSelect()函数可以让用户通过交互方式选取对象到一个选择集中,或者使用GetObjects()方法获取一组满足特定条件的对象集合。选择模式:AutoCAD支持多种选择模式,如点选、窗口选择(SelectWindo
李建军·2024-02-01 13:39

演练纪实|同创永益助力大型农商行圆满完成2023年度灾备切换演练

为进一步强化银行灾备自动化运行提高系统风险应急能力、提升自动化运维平台的稳定性和可靠性、保障业务连续性,12月16日,某农商银行联合同创永益开展灾备自动化运维平台项目切换演练,同创永益开发交付中心北方交付二组同事参与本次演练。本次演练顺利完成12套重要业务应用系统的切换包括:核心系统、企业服务总线(ESB)、柜面系统、手机银行、网上银行、互联支付、支付大小额、支付农信银、支付网联、统一P端、加密平
同创永益·2024-02-01 12:08

演练纪实│证券交易所应急演练项目圆满完成

12月23日上午8时许,证券交易所应急演练项目正式启动,同创永益证券行业业务部全程参与,经过数小时的一线奋战,演练项目取得圆满成功。本次应急演练主要模拟在生产中心不可用的极端情况下,交易结算系统在单灾备中心运行的场景。通过模拟证券(含现货、债券、期权等品种)各类业务的委托申报、成交回报、行情接收、清算交收等业务处理过程,检验市场参与各方技术系统的正确性。项目完成了交易系统、结算技术系统、市场参与人
同创永益·2024-02-01 12:58

【升级openssl1.1.1t报错libssl.so.1.1: cannot open shared object file】

升级openssl报错:opensslvesionopenssl:errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobjectfile
kiossy·2024-02-01 11:59

传承历史文化,共筑美丽乡村 ——柳树头村支书公为学访谈纪实

为充分认识乡村发展现状及历史沿革,深入挖掘蒙阴县岱崮镇历史文化资源,以实际行动服务国家乡村振兴战略,7月13日,山东师范大学历史文化学院“知行蒙阴”社会实践服务队走进岱崮镇柳树头村支部委员会,开展对村支部书记公为学的采访。公为学从2007年至今在村任职,对柳树头村基层组织工作较为熟悉,任职期间积极致力于村内发展和文化建设。在采访开始前,公为学首先对“知行蒙阴”社会实践服务队表示欢迎与支持。在采访过
飘蓬_2dbc·2024-02-01 10:13

【spark床头书系列】 import org.apache.spark.sql.functions._ 和 import sparkSession.implicits._区别

_示例用法源码区别区别sqlfucntions源码objectfunctions概
BigDataMLApplication·2024-02-01 09:39

BUUCTF-Real-[PHP]XXE

目录1、原理2、XXE漏洞产生的原因3、开始复现paylaod复现4、flag1、原理XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞2、XXE漏洞产生的
真的学不了一点。。。·2024-02-01 07:52

XCTF:warmup[WriteUP]

Ctrl+U查看页面源码Document发现注释处的source.php,复制到地址栏进入获取新的一堆php代码"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){returntrue
0DayHP·2024-02-01 07:04

3D人体重建方法漫谈

概述2模型匹配的方法2.1SMPL(SkinnedMulti-PersonLinearmodel)模型2.2SMPLify2.3SMPL-X模型3FusionMethod(实时扫描融合)3.1KinectFusion3.2DynamicFusion3.3BodyFusion
Asimov_Liu·2024-02-01 07:37

41、WEB攻防——通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计

文章目录XXE原理&探针&利用XXE读取文件XXE带外测试XXE实体引用XXE挖掘XXE修复参考资料:CTFXXEXXE原理&探针&利用XXE用到的重点知识是XML,XML被设计为传输和存储数据,XML
PT_silver·2024-02-01 06:47

python3: error while loading shared libraries: libpython3.7m.so.1.0: cannot open shared object file:

报错详情:python3:errorwhileloadingsharedlibraries:libpython3.7m.so.1.0:cannotopensharedobjectfile:Nosuchfileordirectory
跟 屁 虫·2024-02-01 04:58

踩坑,新版swiper在ant design pro 或react组件中autoplay不起作用的更正设置方法

import{Autoplay,EffectFade,Pagination,Navigation}from'swiper/modules';import{Swiper,SwiperSlide}from'swiper
小果运维·2024-02-01 03:14

isctf---re

crackme解压得到crackme.exe运行得到flagbabyRe先猜e=65537的rsa先用Z3强行求出p、q,算出常规rsa中的phi,然后套用公式求出mexp#babyrewpfromz3import*importlibnumfromCrypto.Util.numberimport*p,q,c=Ints('pqc')S=Solver()S.add(p+q==2928840187821
木…·2024-02-01 02:19

Linux-命令-sz-文件下载-到本地-示例

ascii)文本传输模式-bTransmissioninbinarymode(binary)二进制传输模式-eEscapethecontrolcharacters,whichcanensurethecorrectfiletransfe
无心六神通·2024-02-01 02:13

第七天

逝者是妈妈的大伯,因隔了三代人,我与其之间的交集几乎为零,先想纪实,后来就发散了。第一天2020年农历4月21,周五,钟声刚报过了中午12点。
聚仙居·2024-01-31 21:49

【linux】文本处理命令-grep、awk、sed使用(1)

作用:grep数据查找定位awk数据切片sed数据修改类比SQL:grep=select*fromtableawk=selectfieldfromtablesed=updatetablesetfield
穿山甲yyds·2024-01-31 21:09

CTFSHOW-文件上传

目录大体思路WEB151WEB152WEB153WEB154web155web156web157、158web159web160web161WEB162WEB163WEB164WEB165WEB166WEB167WEB168WEB169WEB170杂记大体思路图片木马原理:图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器
_Monica_·2024-01-31 20:14

安全基础~通用漏洞3

文章目录知识补充文件上传(1)ctfshow文件上传靶场练习150-161文件上传(2)ctfshow文件上传靶场练习162-170文件上传总结文件包含知识补充url编码:0a换行;20空格;3c左尖括号
`流年づ·2024-01-31 20:14

[NCTF2019]Fake XML cookbook

BUUCTF刷题[NCTF2019]FakeXMLcookbookBUUCTF刷题前言一、[NCTF2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[NCTF2019]FakeXMLcookbook
吃泡面不喝汤·2024-01-31 19:27

[GWCTF 2019]我有一个数据库(特详解)

页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)一般页面读取乱码都可以这样解决他说什么都没有,先dirsearch扫一下先看看robots.txt里又啥查看phpinfo.php看看查看其他的吧,有个数据库看看去在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞这里就不一样查了,直接上结论查询到4.8.1版本存在
小小邵同学·2024-01-31 19:56

NCTF2019 Fake XML cookbook

打开靶机如图:蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。我们抓包看看存不存在相关XML语句。如下:发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给a
Tajang·2024-01-31 19:26

[NCTF2019]Fake XML cookbook(特详解)

先试了一下弱口令,哈哈习惯了查看页面源码发现xmlfunctiondoLogin(){varusername=$("#username").val();varpassword=$("#password").val();if(username==""||password==""){alert("Pleaseentertheusernameandpassword!");return;}vardata=
小小邵同学·2024-01-31 19:22

BUUCTF-pwn2_sctf_2016

这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP题目分析由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便下面是vuln函数:在该函数中,程序读入一个字符串并转化为带符号整形(signedint),这时,如果我们输入负数可以避开不能大于32的检查在get_n函数中,读入长度被强制转换为unsignedint,此时-1变成了4294967295。使得我
L.o.W·2024-01-31 19:46

BUUCTF-Pwn-ciscn_2019_es_2

题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul(),存在栈溢出,但是只溢出了8个字节,只能覆盖ebp和ret,可以考虑使用栈迁移函数vul()中有两次输入和两次输出,可以利用第一次输入和输出泄露ebp的值、计算栈顶地址、
餐桌上的猫·2024-01-31 19:45

[BUUCTF]PWN——cmcc_pwnme2

cmcc_pwnme2附件步骤:例行检查,32位,开启了nx保护本地运行一下看看大概的情况32位ida载入main(),10行的gets存在溢出userfunction()main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数exec_string()add_home()add_flag()由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_ho
Angel~Yan·2024-01-31 19:15

[BUUCTF]-PWN:pwnable_hacknote解析

先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport*fromLibcSearcherimport*p=process('./hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:ciscn_2019_es_7解析

这道题好像和buu的ciscn_2019_s_3是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve):完整exp:frompwnimport*context(log_level='debug')p=process('./es7')ret=0x4003a9pop_rdi=0x
Clxhzg·2024-01-31 19:11

[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析

先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格空格过滤绕过:%20%09${IFS}$IFS$1{IFS}空格绕过之后发现还是打不开flag.php,但报错语句变了尝试打开index.php,成功了。从这里我们可以看出打不开flag.php的原因代码审计:preg_match函数:一般形式是preg_match("/xxx
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:cmcc_pwnme2解析

保护ida完整exp:frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('./pwnme2')addhome=0x8048644addflag=0x8048682getfile=0x80485CBmain=0x80486F8pop_ebp=0x8048680ret=0x80483f2
Clxhzg·2024-01-31 18:09

忙碌着、充实着、快乐着——记录班主任的一天(网课纪实8.23)

班主任是班级的守望者,是学生的标杆和典范。早上6:00,和在学校一样,级段要求在家学生6:30开始早读,班主任提前起床,发布钉钉打卡,确保每个学生及时上早读。然后发布班主任心语,对学生进行提醒或者鼓励的话语。让学生感受到隔着屏幕的关爱和温暖。6:20没有打卡的学生,班主任逐个打电话落实情况,确保6:30早读正常开始。早读开始之前,科任老师提前发布早读任务,期间有书面作业和视频背诵任务的提交。7:2
平语心声·2024-01-31 18:16

SSE长连接( SpringBoot整合SSE(Server-Sent Events)可以实现后端主动向前端推送数据)

4.0.0org.springframework.bootspring-boot-starter-parent2.7.7com.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.83.5.2org.springframework.bootspring-boot-starter-weborg.springframewor
FourAu·2024-01-31 17:13

LSISAS1068E(1064E)模拟器

可以让你没有硬件也能体验磁盘阵列的设置,非常好的工具,珍藏多年,现在分享给大家添加图片注释,不超过140字(可选)LSISAS1068E(1064E)配置操作.exe复制链接下载https://url20.ctfile.com
Three 小智子·2024-01-31 17:06

RetroBat V5.3.0模拟器管理器下载

Retrobat是一个模拟器管理器,支持多种系统和模拟器,提供游戏列表、硬核、纹理包、音乐等功能retrobat-v5.3.0-stable-win64-setup.exe复制链接下载吧https://url20.ctfile.com
Three 小智子·2024-01-31 17:36

NotepadNext开源免费跨平台的文本编辑器软件下载

NotepadNext-v0.5.6.zip复制链接下载https://url20.ctfile.com/f/36743220-1016797096-d6bb10?
Three 小智子·2024-01-31 17:36

OpenCore 配置器OCC2.75

OpenCore配置文件的图形配置器OCC2.75支持opencore0.9.7版本OCC2.75-0.9.7.zip复制链接下载吧https://url20.ctfile.com/f/36743220
Three 小智子·2024-01-31 17:06

迅雷极速版下载ThunderSpeed1.0.35.366

迅雷极速版,使用方法呢,你得百度百度或者bing一下,怎么才能正常使用,解决自动升级问题,被封锁的问题ThunderSpeed1.0.35.366.exe复制链接下载https://url20.ctfile.com
Three 小智子·2024-01-31 17:06

eNSP最新版本 V100R003C00SPC100 跟镜像下载

VirtualBox-5.2.44.exe:https://url20.ctfile.com/f/36743220-803128168-86af76?
Three 小智子·2024-01-31 17:35

MindManager 2020下载

2020的版本,网上有注册码,非常好用,可下载软件后,搜索注册码尝试MindManager2020.msi复制链接下载https://url20.ctfile.com/f/36743220-1016673844
Three 小智子·2024-01-31 17:04
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他