CTF纪实

CTF之think_java反序列化完整案例

2020-网鼎杯-朱雀组-Web-think_java详解环境复现CTFHub附件代码审计通过打开附件文件中test类文件发现//发现文件路劲@RequestMapping({"/common/test
出顾茅庐·2024-01-24 16:49

傅慎行本行,彭冠英的书单:历史纪实文化篇(7本)

历史中国史国家《易中天中华史第二卷:国家》7.5(633人评价)作者:易中天出版社:浙江文艺出版社虾简介:作者易中天,1947年生于长沙,曾任教于武汉大学、厦门大学。现居江南某镇,潜心写作“中华史”。在易中天看来,《二十四史》基本上是“帝王家谱”,《资治通鉴》则是可供统治者借鉴的历史经验和教训。正因为如此,他认为汗牛充栋的各类中华史,大多没有全球视野和现代史观,因此他将在直觉、逻辑和证据的基础上,
盐大虾·2024-01-24 15:36

2022年9月6日

这是真正的纪实文学。实时更新一个生命体在这个星球上的轨迹。这十年,最近伴随着一件大事的预热,这个命题成了热门。我也认真的思考这十年我都干了啥?我是从18年才开始断断续续写日记。
初夏·2024-01-24 13:57

《学会写作》读书笔记01

五大目标:记录(纪实、故事、小说);表态(评论、声明、说理);抒情(歌颂、感慨、情绪);
涵涵_4b74·2024-01-24 13:42

ctfshow-命令执行-web39

ctfshow-web39文章目录ctfshow-web39题目描述:原理:审计:方法:思路:同样使用web38的方法,使用data为协议Flag:题目描述:原理:审计:发现可以执行后缀之前的代码,即强加的后缀无影响
ctf小菜鸡·2024-01-24 13:55

CTF命令执行

[]常用命令cat被过滤目录扫描exit截断空格被过滤短标签;号绕过命令拼接1>/dev/null2>&1绕过无字母/bin无字母数字用$()表示数字UAF脚本其他姿势本文以ctf.show网站题目为例
Skn1fe·2024-01-24 13:25

ctfshow-命令执行(web53-web72)

目录web53web54web55web56web57web58web59web60web61web62web63web64web65web66web67web68web69web70web71web72web53?c=ca%27%27t${IFS}fla?.php|\".$d;}else{echo'no';}}else{highlight_file(__FILE__);}system函数的返回值
网安小t·2024-01-24 13:52

讲解:CS108、information system、SQL、SQLHaskell|Web

Project–OnlineGradingSystemThisisthedescriptionofthetaskforthemainprojectforCS108.Theprojectistoimplementanonlinegradingsystem.Yourmaintaskistodevelopaninformationsystem.Inordertodothissystematically
ufda453·2024-01-24 12:16

BUUCTF刷题之路-rip1

首先我们下载源文件,一般pwn题会给一个二进制文件,有些堆题或者栈题会给对应的libc以便针对性利用。拿到一个二进制文件,我们首先就是使用IDA打开分析。一进来是这样的:一般我们不看反汇编代码除非需要仔细分析的时候,直接F5看IDA翻译的C语言代码,这就是IDA的强大之处。能帮我们翻译成C语言代码,但IDA有时候也不一定准确,自己还是要有一定的分析能力。上图这都是函数,带下划线的一般是系统提供的函
call就不要ret·2024-01-24 12:33

为数不多的同性朋友

这又是一篇纪实的文章。说纪实是因为此文的确取材于身边的朋友,她们是两位跟我有很大程度上的不同的女孩。今天想平静地写下这些字主要就是表达一个我愿意与这些跟我很大程度上不同的人和谐相处的决心。
永远十八岁的杨小友·2024-01-24 09:11

CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)

目录前言靶场介绍DVWASQLi-LABSupload-labs靶场搭建CentOS7虚拟环境准备靶场环境部署系统环境配置Docker环境配置下载Docker配置Docker镜像源启动docker靶场配置靶场镜像抓取创建并运行docker容器靶场的访问&靶场的初始化DVWA靶场重置SQLi-LABS靶场重置upload-labs靶场重置总结补充:docker靶场高级使用进入docker靶场dock
零号·镜瞳·2024-01-24 05:58

期刊论文分析的技巧与程序

读论文之前,参考SCIImpactFactor及学长的意见是必要的。一篇期刊论文,主要分成四个部分。(1)Abstract:说明这篇论文的主要贡献、方法特色与主要内容。
小小谢先生·2024-01-24 01:48

微信小程序image组件的mode总结+介绍(包含heightFix)

原图缩放属性scaleToFill缩放模式,不保持纵横比缩放图片,使图片的宽高完全拉伸至填满image元素效果:aspectFit缩放模式,保持纵横比缩放图片,使图片的长边能完全显示出来。短边按
李友午还当程序员·2024-01-24 01:17

React16源码: React中的completeWork对HostText处理含更新的源码实现

中对HostText的处理在第一次挂载和后续更新的不同条件下进行操作第一次挂载主要是创建实例后续更新其实也是重新创建实例2)源码定位到packages/react-reconciler/src/ReactFiberCompleteWork.js
Wang's Blog·2024-01-24 00:41

elementUI树形结构过滤后展示数据和多选框选择问题

elementUI树形结构过滤后展示数据和多选框选择问题搜索importInputSelectfrom'@/components/Search/InputSelect';exportdefault{name
牛先森家的牛奶·2024-01-23 22:57

spring boot用zxing生成二维码,支持logo

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.3.2.RELEASEcom.qrcodedemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8org.springframewor
汪程序猿·2024-01-23 22:40

30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入:根据数据库类型决定是否支持多条语句执行,用分号隔开。堆叠注入在代码中被执行是一方面,是否被执行成功又是另一方面。支持数据库类型:Mysql、Mssql等。在mysql中,支持16进制编码。二次注入二次注入就是先插入攻击语句,插入的过程中就会被执行,然后某些页面会展示执行后的内容。  举个例子:假如在注册用户的时候,需要填用户名、邮箱和密码,登录使
PT_silver·2024-01-23 20:14

【攻防世界misc--- [简单] 简单的base编码】

一、前言XSCTF联合招新赛的一道题,有点意思(bushi)二、解题解压后有种懵逼的感觉,看得我眼花,不过初步判断应该是base64编码,确实是这样,不过由于数量太多,需要进行多次解码,我最后还是耐不住一遍遍解码
HeiOs.·2024-01-23 20:37

打通身体心灵的奇经八脉的深度疗愈工作坊纪实—— 段丽华

图片发自App很久没有参加过系统排列工作坊了,这次是我从14年回归家庭,怀孕生宝后第一次出来主办工作坊。匡胜利老师来唐山开了几期工作坊,都是以服务人员的身份参与的,那时没有现在感悟深,记不得多少了,只是感觉匡老师的场域特别舒服。后来匡老师因为十方缘的工作特别多,就暂停带领做工作坊。简单介绍几句匡老师,清华大学毕业,新加坡留学归来,做过公务员,外企高层,最后来到身心灵的领域里,创办了广州十方缘临终关
心悟禪·2024-01-23 19:35

CentOS7下安装mysql5.7(亲测完成)

如果遇到安装不成功,提示:TheGPGkeyslistedforthe"MySQL5.7CommunityServer"repositoryarealreadyinstalledbuttheyarenotcorrectforthispackage
ic_xcc·2024-01-23 17:20

Bugku 杂项 2019.8.22

12.闪的好快convertgifjpgQwQ14.白哥的鸽子栅栏密码16.隐写3改宽高22.爆照(08067ctf)勺题。
Wgagaxnunigo·2024-01-23 16:42

DVWA-SQL注入

设置防御等级为low查看后台源代码如果我们执行selectfirst_name,last_namefromuserswhereuser_id=‘1’and1=1#‘;我们输入的是1‘and1=1#这是SQL
Ryongao·2024-01-23 14:35

redux、react-redux、redux-thunk、immutable、redux-immutable 实现各组件同步、异步状态管理

3.8.2redux-immutable-S2.在程序index.js入口文件中,导入store,使用Provider组件包裹根组件被Provider包裹的组件,都可以获取和操作store状态importReactfro
暴躁程序员·2024-01-23 14:48

2020-12-13 猫饼宇宙(四)会掉渣的椰蓉兔医生

我向你保证,这是一系列纪实文学。你看到的所有事情,都源自真实事件。
氪锂斯哩·2024-01-23 14:15

react +andt+umi.js 页面导航nav部分

/index.css';importReactfrom'react';import{Menu}from'antd';importrouterfrom'umi/router';classNavextendsReact.Component
逸笛·2024-01-23 12:05

linux文件系统 - 初始化(一)

linux文件系统-初始化(一)术语表:structtask:进程structmnt_namespace:命名空间structmount:挂载点structvfsmount:挂载项structfile:
盼望孤独的二进制·2024-01-23 12:45

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档相关配套软件包网盘下载链接如下:网盘地址:https://url28.ctfile.com/f/37115828
运维实战帮·2024-01-23 12:42

CTF CRYPTO 密码学-5

题目名称:山岚题目描述:山岚f5-lf5aa9gc9{-8648cbfb4f979c-c2a851d6e5-c}解题过程:Step1:根据题目提示栅栏加密分析观察给出的密文发现有f、l、a、g等字符有规律的夹杂的密文中间,看出都是每3个字符的第1个每组3个字符,共分成14组Step2:按照规则解密
Brucye·2024-01-23 11:29

风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(1)

[GKCTF2021]签到flag{Welc0me_GkC4F_m1siCCCCCC!}5.[闽盾杯2021]Modbus的秘密flag{HeiDun_2021_JingSai}6.
zerorzeror·2024-01-23 10:45

runtime自动解档归档

如果你实现过自定义模型数据持久化的过程,那么你也肯定明白,如果一个模型有许多个属性,那么我们需要对每个属性都实现一遍encodeObject和decodeObjectForKey方法,如果这样的模型又有很多个
堕落白天使·2024-01-23 08:49

2018-11-21 单词

complexTherelationshipbetweenhungerandfoodintakeismorecomplexthanwethought(2013.12)饥饿与食物摄入之间的关系比我们想象中的更要复杂appointmentThenewappointmentofourpresidenttakeseffectfromtheverybeginningofnextsemester
煮茶温酒曲终人散·2024-01-23 08:17

滨江纪实

图片发自App美丽的公安,因水而兴,因水而盛。母亲河长江浩浩荡荡从她身边蜿蜒而过,她是著名的荆江分洪区,是江汉平原抵御洪水的重要屏障。闻名遐迩的三峡大坝建成后,长江摒除了狂躁,用母亲般的温柔、宽厚、深邃,滋养着两岸儿女。党的十九大报告指出,以共抓大保护、不搞大开发为导向推动长江经济带发展。2017年盛夏,公安县吹响了保护母亲河第一声号角:正式启动公安县滨江片区棚户区改造第一期项目。长江大保护,咱们
花未眠cc·2024-01-23 08:56

在Python环境中运行R语言的配环境实用教程

我的环境:win10,pycharm,R-4.3.2首先,我们安装R语言,这里给出两个链接官网:R:TheRProjectforStatisticalComputing清华镜像:https://mirrors.tuna.tsinghua.edu.cn
Metaphysicist.·2024-01-23 07:58

网安渗透面试题,刷这一篇就够了

安全渗透基础测试题,考点涉及到HTML、PHP、MySQL、SQL注入、XSS攻击、CTF、Python等随机题库代码将以下代码保存成1.py文件,运行之,根据随机到的编号做对应的题目!
马士兵教育网络安全·2024-01-23 07:40

2020-11-14

用马伯庸自己推介的话说:“我郑重其事地向大家推荐这本不是小说的历史非虚构纪实,比之前
石头大海·2024-01-23 07:31

今日班级纪实与反思

为了将今天班主任的工作做一个梳理,现将班级事务及要点做如下纪实与反思。一、早读课提前十分钟一日之计在于晨,抓好了早读等于调整了学生的学习状态。
e67234204a4b·2024-01-23 06:33

C语言+easyX实现贪吃蛇(背景音乐、暂停功能、调速功能)

#include#include#include#include#include#include#include#include#pragmacomment(lib,"winmm.lib")structFood
Sane_04·2024-01-23 05:57

《冬牧场》:没有一个冬天不会过去

这本利用四个月的亲身体验写成的长篇纪实散文《冬牧场》,是李娟带我们走进那片一望无垠的荒野最好的窗口。寒
月色沉思·2024-01-23 03:16

CVE-2013-2028 经典栈溢出漏洞复现资料整理

复现漏洞CVE-2013-2028:nginx栈溢出漏洞相关基础知识栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/
破落之实·2024-01-23 02:53

WPF常用控件-选择文件与保存文件窗口

privatevoidDoSelectFiles(){OpenFileDialogopenFileDialog=newOpenFileDialog();openFileDialog.Multiselect
SchuylerEX·2024-01-23 01:38

3月18日特警支队驻京信访值班警力工作纪实

图片发自App图片发自App图片发自App图片发自App图片发自App3月18日,特警支队驻京信访值班警力,严格落实一日生活制度,6时30分集合于驻地门前而后开展体能训练。今日省XF工作组驻地无SF人员;值勤警力前往天安门、府右街、久敬庄等地点,共累计出车7台次,行程210公里。
高Sir_15b1·2024-01-23 00:07

CTFhub-网站源码

CTFhub-Web-信息泄露-备份文件下载-网站源码题目信息解题过程无脑爆破(笑写个python脚本importrequests#这里的url是你的地址url="http://challenge-67a05a3755f2610d.sandbox.ctfhub.com
郭子不想改bug·2024-01-23 00:54

CTFhub-bak文件

CTFhub-Web-信息泄露-备份文件下载-bak文件题目信息解题过程看到提示说和index.php有关,在url后面加index.php.bak,跳转到http://challenge-7a4da2076cfabae6
郭子不想改bug·2024-01-23 00:52

周末随笔-全民商业的迷思

我在youtube订阅的主要有三类,一类是运动和探险,包括很多户外纪录片和探险纪实,经常看得我是热血沸腾;第二类是佛家和道家,也包括量子物理,还有一些历史,总之是灵性成长之类的;第三类是国际形势和商业发展
无用斋主人·2024-01-23 00:54

路由的使用

/components/About.vue'importContactfrom'./compone
我爱学习yq·2024-01-22 23:19

CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法

在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base64。
Shad0w-2023·2024-01-22 23:15

以题目:ciscn_2019_n_1来详细学习dbg和pwntools

对于很多新手来说,Linux下的调试,也就是gdb的使用不是很熟悉,今天,我们就通过一道题目来详细学习dbg和pwntools的使用:题目来自buuctf,pwn方向,ciscn_2019_n_1。
Shad0w-2023·2024-01-22 23:14

React16源码: React中的updateMemoComponent的源码实现

React.memo来创建一个具有类似于purecomponent特性的functioncomponent现在主要关注其更新过程2)源码定位到packages/react-reconciler/src/ReactFiberBeginWork.js
Wang's Blog·2024-01-22 20:56

React16源码: React中的updateMode的源码实现

updateMode的方法它们执行的过程非常的简单,就是通过reconcileChildren去创建children就可以了2)源码定位到packages/react-reconciler/src/ReactFiberBeg
Wang's Blog·2024-01-22 20:26

CTF - Web 干货

目录1、php反序列化之pop链构造2、常见php伪协议的使用(1)php://filter(2)php://input3、文件上传常规操作(1)前端绕过(2)修改文件类型(3)配合.user.ini或.htaccess解析(4)爆破可解析后缀(5)针对Windows系统特性的绕过(6)文件包含结合图片马(7)条件竞争1、php反序列化之pop链构造常见魔术方法的触发__construct() /
Myon⁶·2024-01-22 19:35
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他