CTF纪实

实验吧web-上传绕过

题目地址:http://ctf5.shiyanbar.com/web/upload/一道上传绕过题目,先上传个php文件看看然后上传个正常的jpg文件试试要求上传后的文件在读取时的后缀名要是php,我们可以使用
Aluvion·2024-01-28 18:33

CTF CRYPTO 密码学-7

题目名称:敲击题目描述:让我们回到最开始的地方011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101010
Brucye·2024-01-28 17:58

CTF CRYPTO 密码学-8

-------…解题过程:Step1:解码简介CTF(CaptureTheFlag)比赛中的密码学部分通常涉及各种加密和编码技术,摩尔斯电码(Morse
Brucye·2024-01-28 17:55

SQL语言共分为几大类:数据查询语言DQL,数据操纵语言DML,数据定义语言DDL,数据控制语言DCL,事务控制语句TCL

数据查询语言DQL数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE子句组成的查询块:SELECTFROMWHERE数据操纵语言DML数据操纵语言DML主要有三种形式:1)插入:INSERT2
小二_6b37·2024-01-28 16:45

Kotlin 协程库v1.7.1的核心模块(kotlinx-coroutines-core)-- kotlinx.coroutines.flow篇

目录AbstractFlowasFlowasSharedFlowasStateFlowbuffercallbackFlowcancellablecatchchannelFlowcollectcollectIndexedcollectLatestcombinecombineTransformconflateconsumeAsFlowcou
小铁-Android·2024-01-28 15:29

CTFmisc-------Jack

1.下载得到Jack文件夹,里面有很多的txt文件每一个文件里面都有不一样的base64编码,我尝试将其解密,发现解出来的是乱码,所以我想到真正的flag藏在这些字符串中,所以我们要写代码把字符串提取出来importos#定义要读取的文件夹路径folder_path=r'C:\Users\Desktop\下载\Jack'#获取文件夹中的所有文件名file_names=os.listdir(fold
郑居中3.0·2024-01-28 15:16

ctfer测试自搭建靶场必须学会!

自己搭建靶场测试题目是ctfer不可避免的环节,怎么用burp对本地回环即localhost进行抓包?笔者在本篇分享一下自己的解决经验。
晴友读钟·2024-01-28 14:10

2023-01-08

[当代基层长篇纪实小说](续篇74)水竹凹作者:蒋春木长篇纪实小说《水竹凹》连载之7474、狱中探监狱中的生活更是度日如年、寝不安席。
沧桑依旧·2024-01-28 13:19

[SparkSQL] Rdd转化DataFrame 通过StructType为字段添加Schema

DataFrame,为字段添加列信息参数nullable说明:Indicatesifvaluesofthisfieldcanbenullvaluesvalschema=StructType(List(StructField
林沐之森·2024-01-28 13:51

第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup

WebX1cT34m_API_SystemAuthor:wh1sper题目描述:在API安全的新时代,安全圈迎来风云变幻。掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴?target:http://129.211.173.64:58082/附件链接:https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2
渗透测试中心·2024-01-28 13:19

ctfshow web71

前置知识点:ob_get_contents():得到输出缓冲区的内容。ob_end_clean():清除缓冲区的内容,并将缓冲区关闭,但不会输出内容。preg_replace():执行一个正则表达式的搜索和替换。exit():输出一个消息并且退出当前脚本。下载源码打开:开启环境:c=var_export(scandir("/"));exit();c=include("/flag.txt");exi
郭与童·2024-01-28 13:45

ctfshow web75

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('selectload_file
郭与童·2024-01-28 13:12

React16源码: React中commit阶段的commitAllLifeCycles的源码实现

commitRoot第三个while循环中处理了生命周期相关的一些内容它这个方法的名字叫做commitAllLifeCycles2)源码定位到packages/react-reconciler/src/ReactFiberScheduler.js
Wang's Blog·2024-01-28 12:40

CTF CRYPTO 密码学-6

题目名称:敲击题目描述:方方格格,不断敲击“wdvtdzqsxdrwerdzxcesxcfruygbn”解题过程:step1:根据题目描述敲击,wdvtdz对应的字符为xstep2:依此类推r,z,o,c
Brucye·2024-01-28 11:54

7 非洲病毒之马鲁阿的疟疾与杜阿拉的伤寒

那会儿我正在看《血疫:埃博拉的故事》这本纪实体小说。里面充满了各种丝状病毒感
风随心·2024-01-28 10:40

欲辩已忘言——辩论赛反方纪实(上)

编者按:4月9日,读书会在于家堡公寓举行了首届辩论赛暨第32次线下活动。上周我们刊发了正方队长的文章——《辩论是面照妖镜,你会看见真实的自己》。今天刊发的是反方队队长——娜娜的文章,回顾那段兴(bu)奋(kan)不(hui)已(shou)的日子,本文将分两天发送。一切是从掉到坑里开始的风雨突起,神秘力量发召唤2月初,一次读书会线下活动,大家七嘴八舌正聊的开心,英明神武的群主大人突然宣布:咱们悦读书
娜娜_f47b·2024-01-28 09:31

dlerror: libcudart.so.10.0: cannot open shared object file ...

dso_loader.cc:53]Couldnotdlopenlibrary'libcudart.so.10.0';dlerror:libcudart.so.10.0:cannotopensharedobjectfile
不存在的里皮·2024-01-28 09:16

《再见,爱人》之朱雅琼与王秋雨

最近大家看了这个婚姻纪实片了吗?我在这个周末终于把最新倒数第二期看完了。所以想在这里谈谈自己的感想。先来看槽点贡献绝对多的老少组合。朱雅琼简称朱,王秋雨简称王。朱是一个母亲呵护很到位的率真的女生。
S龙殿Q·2024-01-28 08:22

设计模式分类

抽象工厂模式(AbstractFa
我但行好事莫问前程·2024-01-28 07:42

《Factfulness》读书笔记 05

作者的这点也是刷新了我的认识,他说:当事情变的更好的时候,我们是听不到这些好的事情的(因为好的事情是不会报道的,而新闻大多数情况是报道的是负面),但是这却给予了我们太负面的印象啦,会让我们增加压力,为了控制我们的负面直觉,我们应该期待坏的消息。这一点真是蛮新颖的,这不禁让我想到汶川大地震,灾难是可怕的,但是灾难过后体会的温暖和重建都更进一步体现到了现在的汶川变的更好啦。
素心s·2024-01-28 07:39

[BJDCTF2020]The mystery of ip 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJDCTF2020]Themysteryofip1题目一、做题步骤1.收集信息2.获取flag题目BUUCTF的[BJDCTF2020
林本·2024-01-28 06:25

《民间现代止咳药方~生姜可乐酥梨汤》~【乐山日记】庚子鼠年1月29日

【民间现代止咳药方】2020年1月29(庚子年正月初五)~【生姜、可乐、酥梨汤~可止咳】~乐山纪实于江津上午,内人出门买菜到了小关山菜市场,来到一个菜摊买生姜……因我咳嗽需要煎熬【人参核桃汤】喝需要药材生姜
c4637c8a5fe7·2024-01-28 06:43

2021年8月回国纪实(十一)新鲜感

我时常徜徉在这花色地毯,窗帘关了又开,一张一合,就是一天。拎着矿泉水瓶,想着人类的终极问题:我在哪?今天几号?我要到哪里去?曾经吃撑了的西北美食,周而复始,隔着盒子,也能看出物件而失去食欲。西安同学说,待我出来,请我吃正宗的羊肉泡馍,肉夹馍。即使里面是羊肉,是正宗,我似乎味蕾有点乏味。剧照这是5星级酒店,经过寸步不离的14天之后,估计对酒店的喜爱,暂时束之高阁吧。今天早上的旅游讲座,旅居日本30年
小涟漪多伦多·2024-01-28 06:06

[BJDCTF2020]The mystery of ip

hint猜测ip和XFF有关加一个XFF下面这一步是看了wp出来的:存在ssti这里尝试用jinja的注入方法,页面回显了是php的smarty框架查了一下smarty的注入方法,发现可以直接执行php命令在根目录找到flag
ғᴀɴᴛᴀsʏ·2024-01-28 06:50

Swift:属性

structFixedLengthRange{varfirstValue:Intletlength
伯wen·2024-01-28 04:40

【misc | CTF】攻防世界 Banmabanma

天命:我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码,扫一下就行了PS没流量装,只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫,flag就出来了
星盾网安·2024-01-28 03:43

【密码学 | CTF】培根密码

原理简述加密方式有两种,但说实话我没看懂第二种的;i-j和u-v是怎么加密的呢?一解密岂不是乱了?但解密用第一种方式就行了,每五个切割,对照字典解密即可,难度很小def培根密码_解密():培根密码_字典_大写={'A':"AAAAA","AAAAA":'A','B':"AAAAB",'AAAAB':'B','C':"AAABA",'AAABA':'C','D':"AAABB",'AAABB':'D
星盾网安·2024-01-28 03:12

【逆向 | CTF】reverse1

解题要点【题目来源】BUUCTF【解题思路】-检查壳和多少位程序-扔进IDA进行代码分析-找到flag在变量里-根据程序改改flag即可【难点】-IDA的使用,寻找变量-C语言函数的掌握熟悉程度步骤一:
星盾网安·2024-01-28 03:12

【密码学 | CTF】云影加密

原理简述1)通过0来分割(在CTF中出现,只能吃经验分析出来)2)分割后每个数相加3)通过字典进行解密字典={1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G',8:'H
星盾网安·2024-01-28 03:12

【misc | CTF】攻防世界 适合作为桌面

天命:这题还挺繁琐的,知识点还不少目录步骤1:图片隐写步骤2:Winhex查看ascii码步骤1:图片隐写拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已但居然可以有隐写图片这技术,还真的是第一次听说可以看看这个视频,博主讲的不错:隐写术:把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去还有输入密码来加密与解密的有点古典
星盾网安·2024-01-28 03:10

《意志力红利》:自律的人做对了什么?

于是村上春树四十多年间出版长篇小说14部,短篇小说集14本,随笔集12本,游记3本,纪实文学3部,译作30余部,还有与他人的合作作品几十篇;每年跑一次马拉松;在日本泡温泉,在希腊的岛屿上散步,在奥地利山区喝葡萄酒
秦何意·2024-01-28 03:47

赚到人生第一个10万,该如何投资理财?

很多年轻有为的朋友,工作1-2年已攒下10W元,在这个年纪实属不易。未来几年内工资肯定还会增长,下一步应该考虑的就是如何靠投资实现财务自由,这里我提供一个思路,供参考。
陆遥·2024-01-28 02:44

包头市青山作协2019年第四次文学讲座纪实

撰文张华摄影曲小红图片发自App2019年4月15日上午九点,包头市青山作协在青山区党政大楼小会举办文学创作分享活动,参与活动的十几位会员分别作了精彩的分享。这是一次别开生面的讲座,是为了检验一年来的创作成绩,提高交流质量,总结创作规律,巩固创作热情的一次讲座。本次讲座的主讲人是一个个普通的文学爱好者,他们不是大师,不是名家,可是他们一样坚守在文学的战线上,为多姿多彩的祖国文学百花园贡献着自己的一
平平静静安安·2024-01-28 02:00

BUUCTF-Misc-面具下的flag

题目:知识点:1、图片的分离2、7z解压vmdk文件3、brainfuck加密解密解题过程:1、下载附件得到如下图片2、foremost分离得到隐藏的压缩文件3、360解压得到如下vmdk文件。4、放到kali里,用kali自带的7z命令解压文件7zxflag.vmdk-o./5、解压之后得到如下文件6、flag第一部分flag第二部分7、brainfuck加密解密在线解密网址:https://w
jennychary1·2024-01-27 23:11

linux字符设备框架

二,字符设备驱动框架1.确定主设备号2.构造一个file_operations结构体staticconststructfile_operationsmyled_fops={.owner=THIS_MODULE
bug猎人·2024-01-27 22:26

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

文章目录一、Ctfshowweb316——未做任何过滤(反射型)web317-319——过滤特定标签(反射型)web320——过滤空格(反射型)web328——注册插入JS(存储型)web329——验证失效
PT_silver·2024-01-27 21:53

【问题记录】06 python使用pytesseract报错:pytesseract.pytesseract.TesseractNotFoundError: tesseract is not inst

Python:importpytesseractfromPILimportImage#用于读取图片image=Image.open("123.png")result=pytesseract.image_to_string
joinclear·2024-01-27 20:18

抽象工厂模式-C#实现

;usingSystem.Text;usingSystem.Threading.Tasks;namespace设计模式练习.Model.抽象工厂模式{publicabstractclassAbstructFact
code_shenbing·2024-01-27 20:46

使用vue_cli脚手架创建Vue项目(cmd和图形化方式)

使用vue_cli脚手架创建Vue项目(cmd和图形化方式)创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallyselectfeature(手动选择方式创建),回车2.按空格键选择需要的组件
一个与程序bug抗争的程序员·2024-01-27 20:28

唯有经历过黑暗,才会懂得光明——《大真探赵赶鹅:重案组的人性档案薄》

没有悬疑,没有推理,作为一部纪实性犯罪小说,作者用平实得几近平淡的文笔,真实客观地再现了十桩刑事案件的侦破过程。这不仅是一本侦探小说,也是刑警们的工作独白。这种平静中的真实,蕴藏着震撼人心的力量!
三爷的沙漠·2024-01-27 18:25

[GYCTF2020]Ezsqli1

打开环境,下面有个提交表单提交1,2有正确的查询结果,3以后都显示ErrorOccuredWhenFetchResult.题目是sql,应该考察的是sql注入简单fuzz一下发现information_schema被过滤了,猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以,再测试一下substr可以用,写个脚本爆一下表名但是information_schema被过滤了
zmjjtt·2024-01-27 17:58

CTFshow元旦水友赛web部分题解

1.easy_include看题目是一个文件包含题post的内容被过滤掉.,而且开头必须是字母,但是如果想要文件包含需要file:///xxxx,这里开头就是/了,所以需要绕过,file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm
zmjjtt·2024-01-27 17:58

[SWPUCTF 2018]SimplePHP

[SWPUCTF2018]SimplePHP知识点:phar反序列化文章目录[SWPUCTF2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y·2024-01-27 17:27

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt·2024-01-27 17:26

草堂纪实 || 且将新火试新茶 周记11

且将新火试新茶——周记(5.7—5.13)之11这一周,怎一个累字了得!因为我又接手一个班的语文教学任务。该班原语文教师因为要生养二宝请假待产,年级主任(也是该班班主任)打电话给我,请我带两个月课,我不便推辞,免得辜负人家的信任。谁知道一上课,才晓得每天多出一节课,不是我想象的那么简单,因为之前已经带两个班语文,每周10节课,满工作量了,都是半天的课。现在就有了两个上午三节课,剩余三天要么上午一节
春风草堂·2024-01-27 17:04

【PTA浙大版《C语言程序设计(第4版)》编程题】习题9-5 通讯录排序(附测试点)

输入格式:输入第一行给出正整数n(structfriends{//定义结构类型structfriends,包含三个成员namebirthnumbercharname[20];intbirth;charnumber
La_gloire·2024-01-27 17:27

扬帆起航,探寻教育桃花源——江苏省高中名校长工作室(主持人:杨培明)首次研修活动纪实

为学习和借鉴先进经验,拓宽教育视野,进一步提升校长综合素质,推动工作室高品质运行,更好地带动校长队伍的建设和发展,12月6日至12月8日在山东潍坊271教育集团举行了江苏省高中名校长工作室(主持人:杨培明)首次研修活动。工作室成员参加了此次研修活动。研修开班仪式在271教育集团培训中心二楼第三会议室举行。仪式由南菁高中杨培明校长主持,特别邀请《人民教育》副总编辑赖配根,《人民教育》治理栏目负责人任
使舟123·2024-01-27 16:41

[BT]小迪安全2023学习笔记(第4天:加密解密)

第4天常用解密网站https://www.cmd5.com/CTF比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据(通常称为“消息”)转换成固定长度输出字符串的计算过程
Bluetuan_aaa·2024-01-27 15:19

从 0 开始搭建 React 框架

react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportReactfrom'react
丶清风不问烟雨·2024-01-27 15:13

React antd实现走马灯Carousel

importReactfrom'react'import{Card,Carousel}from'antd'import'.
YoloAva·2024-01-27 14:52
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他