CTF纪实第28页

CTF利用大佬们的webshell拿取flag

比较早的一场CTF了，做了几个web。水一下。首先打开是个登录。前期信息搜集发现了几个目录而upload最为显著了，发现存在目录遍历。这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文件上传。

Python_chichi·2024-01-21 14:10

如何解决问题？

比如，常见的学生经常迟到、忘记值日、骂人吵架……一、解决问题的3R1H原则3R1H是英文related、Respectful.Reasonable.Helpful.翻译成中文分别是：相关、尊重、合理、有帮助

小白记录本·2024-01-21 12:46

赛车游戏简单单车C语言版

#include#include#include#defineWIDTH512#defineHEIGHT768//定义一个汽车类structFCar{//坐标floatx,y;//汽车种类inttype

胡桃不是夹子·2024-01-21 12:27

Bootstrap 4更改“浏览”按钮文本

Selectfile...更改“浏览”按钮文本需要一些额外的CSS或SASS。

ShineYangGod·2024-01-21 12:34

ctfshow-SQL注入(web214-web220)

可能存在注入点发现存在时间注入使用web193脚本进行修改python盲注脚本importrequestsurl="http://63bf02d2-adaa-4048-aa71-54325ac0da02.challenge.ctf.show

网安小t·2024-01-21 08:04

ctfshow-反序列化(web267-web270)

目录web267web268web269web270总结web267页面用的什么框架不知道看源码看一下框架就是一种软件工具，它提供了一些基础功能和规范，可以帮助开发者更快地构建应用程序。比如Yii框架和ThinkPHP框架就是两个流行的PHP框架，它们提供了很多现成的功能和工具，让开发者可以更轻松地编写代码，不需要从零开始。使用框架可以加快开发速度、提高代码质量，并且有助于维护和扩展应用程序。查看

网安小t·2024-01-21 08:34

ctfshow-反序列化(web271-web276)

目录web271web272-273web274web275web276为什么不用分析具体为什么能成功,后面会有几个专题会对php框架进行更深入的了解这里面会专门的研究为什么能够实现RCE前面作为初步的熟悉首先知道一下他的框架知道框架的风格知道啥版本可以用什么来打首先先不用太研究这样的话自己会感觉会难所以以后再说随着积累刚开始不理解的地方做的多了就豁然开朗就像收集的框架确定有用后可以保留以后没准遇

网安小t·2024-01-21 08:34

ctfshow信息收集(web1-web20)

目录web1web2web3web4web5web6web7web9web10web11web14web15web16web17web18web19web20web1根据提示的孩子开发的时候注释没有被及时删除web2js原因无法查看源代码第一种方法在url前加入view-source：会显示页面源代码，可以告诉浏览器直接显示网页的源代码不受js限制第二种方式浏览器禁用js浏览器中直接禁用js效果（

网安小t·2024-01-21 08:31

CTF Web方向考点总结

CTFWeb0X00前言做题已经快四个月了，接触了大大小小的题型，收藏的大师傅们的解题思路、题型总结的博客已经很多了，每次都要一个一个翻很麻烦，于是写下了这一个总结，实际上是把各大博客内容汇总加上自己的理解编排

Silver Bullet·2024-01-21 08:58

React16源码: React中的updateClassComponent的源码实现

APIsetStateforceUpdate在react当中，只有更新了state之后，整个应用才会重新进行渲染在classcomponent中,它的逻辑相对复杂2）源码在packages/react-reconciler/src/ReactFiberBegi

Wang's Blog·2024-01-21 08:34

逛回坊一真楼街拍纪实【严建设】

逛回坊一真楼街拍纪实【严建设】西安回坊非常热闹。人多美食多美女出没。是个非常适合街拍之地。我常与老妻去回坊，将几样喜食之物逐一买来，吃的肚子饱胀不过，并街拍些许照片回家发帖留念。

严建设·2024-01-21 07:18

小程序宿主环境-组件image

image组件的model属性用来指定图片的裁剪和缩放模式,常用的model属性如下scaletofill:(默认缩放模式),不保持原有图片的纵横比,使图片的宽高完全拉伸直至填满image元素aspectFit

笔写落去·2024-01-21 06:16

Django(八)

1.管理员操作1.1添加fromdjango.shortcutsimportrender,redirectfromapp01importmodelsfromapp01.utils.paginationimportPaginationfromdjangoimportformsfromdjango.core.exceptionsimportValidationErrorfromapp01

Stara0511·2024-01-21 06:22

从昔日全国“农业先进单位”到今日“全国乡村治理示范村”

从昔日全国“农业先进单位”到今日“全国乡村治理示范村”——宝鸡市陈仓区东关街道西秦村乡村治理工作纪实陕西省宝鸡市陈仓区东关街道西秦村，位于陈仓区城东2公里处，南临渭水，北倚周原。

0d18401cea59·2024-01-21 03:46

【linux驱动】在迅为RK3568开发板上设置文件私有数据的详细教程

在头文件的structfile结构体中预留了一个用于定义私有数据的数据域，结构体具体内容如下：structfile{unio

☞黑心萝卜三条杠☜·2024-01-21 02:47

QGraphicsView 如何让图形大小适配窗口

setSceneRect是一个Qt中的函数，用于设置QGraphicsView中的场景矩形（QRectF）。

许野平·2024-01-21 02:17

React16源码: React中的HostComponent & HostText的源码实现

标签这种使用的是小写字母开头的这些节点一般都认为它是一个HostComponentHostText，它是单纯的文本节点主要关注它们的一个更新过程2）源码定位到packages/react-reconciler/src/ReactFiberBeginWork.js

Wang's Blog·2024-01-20 23:22

React16源码: React中的updateHostRoot的源码实现

react应用当中它只会有一个HostRoot,它对应的Fiber对象是我们的RootFiber对象重点在于它的更新过程2）源码定位到packages/react-reconciler/src/ReactFiberBeginWork.js

Wang's Blog·2024-01-20 23:22

React16源码: React中的IndeterminateComponent的源码实现

就是还没有被指定类型的component在一个fibrer被创建的时候，它的tag可能会是IndeterminateComponent在packages/react-reconciler/src/ReactFiber.js

Wang's Blog·2024-01-20 23:21

mybaites mapper bean 创建失败: SAXParseException: The content of elements must consist of well-formed

存在问题的sql语句代码:@Select({"","selectfile_id","fromexampleTable","where1=1","","andmss_file_id","","andmss_file_id

大猫子·2024-01-20 22:48

react.memo：react的性能优化

importReactfrom'react';//函数组件constComponent=({name})=>{return(Hi,{name}!);};//使用React.memo包装组件con

Superxpang·2024-01-20 21:33

CTFHub-技能树-SQL注入

整数型注入不需考虑任何过滤，由于始终只返回第一行的信息，所以使用LIMIT来查看其他行的返回。常规注入流程：爆数据库名->爆表名->爆字段名->使用unionselect获得想要知道的对应字段的内容。爆数据库名1unionselectdatabase(),1limit1,2数据库为sqli爆表名通过更改limit的值得到sqli数据库中可能藏有flag的表名1unionselecttable_na

Patrick_star__·2024-01-20 20:53

2021年10月广东强网杯，CRYPTO的RSA AND BASE?

下载附件，是一个txt文件，打开，发现RSA密文和类似base32的变码表，也符合题目暗示：..RSA题目照例先用CTF-RSA-TOOL工具跑一下，发现跑得出来：..这应该是一层的flag，而且看起来像

沐一 · 林·2024-01-20 19:02

BUUCTF-CRYPTO-强网杯2019 Copperstudy

coppersmith基础很全面了第一题：利用kali的hashcat：hashcat-a3--hex-salt-m1420e96ccab8a20768b1a4ed29cb8127a35c9c0042f585d32eb357fa5c2b8b6a2e29:52dc4554e6?b?b?b--force--show第二题已知m高位第三题已知p高位第四题已知d低位第五题广播攻击第六题短填充攻击第七题Bo

Paintrain·2024-01-20 19:01

2022强网杯CTF---强网先锋 ASR wp

文章目录题目思路解题脚本题目题目代码：fromCrypto.Util.numberimportgetPrimefromsecretimportfalgpad=lambdas:s+bytes([(len(s)-1)%16+1]*((len(s)-1)%16+1))n=getPrime(128)**2*getPrime(128)**2*getPrime(128)**2*getPrime(128)**2

3tefanie丶zhou·2024-01-20 19:00

人生感悟与劝勉70---中国古代养生格言集锦荟萃56》冬冬集文/摄影 2022-09-13

《人生感悟与劝勉70---中国古代养生格言集锦荟萃56》冬冬集文/摄影2022-09-13摄影《历史与现代之碰撞》冬冬纪实摄影【原文】一心睡眠有五善事。何等五？

冬冬_79d4·2024-01-20 18:44

青言青语133: 9月25日上午余文森教授的讲座纪实

2021年9月25日上午，余文森教授为我们做了有关提炼教学主张的讲座。他用“名师为什么要提炼教学主张？提炼教学主张究竟要怎么做？提炼教学主张对促进名师专业成长究竟有何意义？”等问题来引起我们的思考。（思考问题有多深，思想有多远，就会走多远。）一、提炼教学主张，就是寻找照亮自己经验的那个概念，让概念照亮经验，或者说给自己的经验命名。（有了主张才能根据主张去决定看哪些书看哪些论文，才不会漫无目的地读书

青青随缘·2024-01-20 15:31

CTF从零基础入门到进阶，看这一篇就够了！

为了给大家提供更加精细、优质的网络安全课程，『从零开始学CTF』进行了全面优化升级！

Ms08067安全实验室·2024-01-20 14:44

CTF0基础入门？1.27号开启学习计划

为了给大家提供更加精细、优质的网络安全课程，『从零开始学CTF』进行了全面优化升级！

Ms08067安全实验室·2024-01-20 14:14

人生感悟与劝勉68---中国古代养生格言集锦荟萃54》冬冬集文/摄影 2022-09-04

《人生感悟与劝勉68---中国古代养生格言集锦荟萃54》冬冬集文/摄影2022-09-04《雨荷》冬冬纪实摄影【原文】坐卧防风来脑后，脑内入风人不寿。更兼醉饱卧风中，风才着体成灾咎。

冬冬_79d4·2024-01-20 11:51

【欲.望胶片】摄影纪实小说第一卷床.上的爱情第一章

【欲.望胶片】摄影纪实小说第一卷床.上的爱情第一章我是一名胶片摄影师，准确的说是，交片摄影师。

欲望胶片2·2024-01-20 11:09

驱动设备的读写操作

intread(intfd,char*buf,intn);+从设备fd读取n个字节到空间buf中一、读操作实现------>读数据为内核空间向用户空间copyssize_txxx_read(structfile

聪·2024-01-20 11:17

注册字符设备

structcdev{structkobjectkobj;//表示该类型实体是一种内核对象structmodule*owner;//填THIS_MODULE，表示该字符设备从属于哪个内核模块conststructfile_operations

聪·2024-01-20 11:47

KCTF2023_签到题 1

题目环境：提示说只有管理员权限才可以访问考虑到伪造Client-Ip准备工作：所需工具：Kali、burpsuite、火狐浏览器抓包-伪造Client-Ip-放包得到flag：flag{tdQvKTtPj7v1lbhkDPesHb}

白猫a٩·2024-01-20 11:10

黄磊半夜为妻子下厨羡煞旁人，余生要嫁给随时愿意为你做饭的男人‍

黄磊半夜为妻子下厨羡煞旁人，余生要嫁给随时愿意为你做饭的男人‍（一）黄磊的厨艺在圈里是出了名的好，因此在《向往的生活》里担任起大厨的重任，毫无违和感的将一档纪实戏剧性的真人秀变成了“舌尖上的美食节目”，

柠拾遗·2024-01-20 10:26

抗癌成功纪实：阳光总在风雨后学佛新视野

“小蔡姐，为什么你那么快乐啊？”年轻人看到我步履轻盈、满面春风地出现在办公室，常常羡慕地问我。的确，现在我在单位与同事们相处融洽，工作也轻松愉快；在家中先生体贴能干，孩子懂事孝顺，最关键的是我有随缘从容的心态和健康的身体。不知内情的人根本无法想象，两年前与死神擦肩而过的那个癌症患者，和如今健康的我是同一人。至今想来，那段炼狱般的日子仍令我不寒而栗。2019年4月的一天，那是我人生中最黑暗的日子。我

永无止境365·2024-01-20 10:42

广场

12+12融合创策纪实摄影主题训练营～贵州师大美院16/17课程今天开始两天12+12小时训练。主题为:广场和我眼中的他（她或他们），12小时创造出观看、记录、表达的真像。

韶楚·2024-01-20 09:24

ctfshow--web--命令执行

web29可以看到过滤了flag字样但我们可以通过通配符绕过flag，比如用fla?来表示flag先用?c=system('ls');来观察该目录下存在的文件,发现了flag.php然后使用?c=system('cpfla?.php1.txt');将flag.php的内容配对到1.txt中然后访问1.txt即可得到flag得到flagweb30发现新过滤了system以及php这两个关键字我们此时

whisper921·2024-01-20 07:51

CTFshow--web入门--命令执行（29--55）

CTFshow–web入门–命令执行web29重定向符%09(需要php环境)${IFS}$IFS$9{cat,flag.php}//用逗号实现了空格功能%20%09web32&a=php://filter

weixin_53425135·2024-01-20 07:51

ctfshow web入门命令执行web75-77

最近几天在刷ctfshow的web入门命令执行部分的练习题，学到了不少新姿势，简单记录一下自己对于最后几道题解题思路的理解web75由于存在open_basedir配置的限制，无法使用scandir函数列出目录信息

Make-1t-0r-d1e·2024-01-20 07:50

ctfshow 命令执行 web 29~124

知识点：echo``nl文件包含伪协议读源码eval(“c”);漏洞目录web29web30web31web32web33web34web35web36web37web38web39web40（详解）00x100x200x3web41web42web43web44web45web46web47web48web49web50web51web52web53web54web5500x100x200x3w

succ3·2024-01-20 07:48

ctfshow 命令执行 web29-web77 web118-122 web124 wp

南神博客文章目录命令执行web29web30web31web32web33web34web35web36web37web38web39web40web41web42web43web44web45web46web47web48web49web50web51web52web53web54web55web56web57web58web59web60web61web62web63web64web65web

是Mumuzi·2024-01-20 07:15

ctfshow(web190-web200)

目录web190web191web192web193web194web195web196web197web198web199web200web190为什么要有admin呢这也是试出来的这个admin必须是数据库中存在的这样才能使用布尔注入因为这个时候登录有两种返回结果一种密码错误一种就是用户名错误admin'and'1'='1密码错误admin'and'1'='2用户名不存在判断出存在注入点adm

网安小t·2024-01-20 07:14

CTFshow 命令执行 web32 33 34 35 36

目录web32代码分析：payload:flag：web33代码分析：payload:web34代码分析：payload:flag:web35payload:flag:web36代码分析：payload:flag:web32代码分析：if(!preg_match("/flag|system|php|cat|sort|shell|\.||\'|\`|echo|\;|\(/i",$c))这一题过滤的更

白帽Chen_D·2024-01-20 07:14

CTFshow 命令执行 web29-web40

文章目录web29web30web31web32web33web34和web35web36web37web38web39web40web29新姿势：嵌套文件包含payload：?c=include%0a$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.phpbase64解码即得flagweb33和web32一个解法

去选择自己的路·2024-01-20 07:44

ctfshow(web201-web213)

目录web201web202web203web204web205web206web207web208web209web210web211web212web213系统练习salmap使用web201正常抓包试一下报错原因不使用sqlmap是没有灵魂的（json解码浏览器方式也行）题目提示指定user-agent我们修改user-agent为sqlmap成功但是这个提示说指定referer我没搞懂什么

网安小t·2024-01-20 07:43

ctfshow php特性(web89-web101)

目录web89web90web91web92web93web94web95web96web97web98web99web100web101php特性(php基础知识)web89首先就是三元运算类似于sql中的if函数先判断GET全局变量是否存在值如果存在将POST引用复制给GET否则返回一个flag字符串常量中间cookie和server对我们来说没用最后的条件是让get中的http_flag=f