CTF纪实

抽象工厂模式

定义抽象工厂模式(AbstractFactory),提供一个创建一系列相关或互相依赖对象的接口,而无需指定它们具体的类。1.抽象产品接口:定义产品的接口,公共的暴露方法。便于实际的产品类实现。
笨笨哒2018·2024-01-10 00:33

nRF 5340环境搭建和工具下载

1.nRF5340环境搭建和工具下载1.1软件安装nRFConnectforDesktophttps://www.nordicsemi.com/Products/Development-tools/nrf-connect-for-desktopnRFCommandLineToolshttps
ZHHHHHJ66·2024-01-10 00:01

使用 std::forward 的作用---完美转发

std::forward是什么使用std::forward是为了实现完美转发(perfectforwarding)。完美转发是一种技术,用于将函数模板的参数按原始类型转发给其他函数或对象。
天色微凉·2024-01-09 23:01

React中引入样式的5种方式(代码举例 & 优缺点)

1、引入外联样式index.less(外联样式文件).out-css{.text{font-size:20px;color:red;}}OutCss.js(react组件)importReactfrom'react
winne雪·2024-01-09 22:24

昌乐战雷救援队在行动系列报道之三十二(总结表彰暨新人见面大会纪实) - 草稿

文/战雷虎啸整理图/战雷随风本次报道开篇首致词(战雷飞雁提供)所有的战雷应急救援队员,没有豪言壮语,但每个人都有一颗热爱公益的心,战雷队员不是勇士,但有一颗勇敢的心。一花一世界,一叶一菩提,踏遍日月星辰,走过千山万水,用真诚的爱点燃希望,尽心尽力将爱心传播。请社会理解战雷救援队队员们,救援结束的悄然离开,那是还有别的任务,那是还有家庭的责任,那是想静静的休息一下。请社会理解战雷救援队队员们,出队没
住在城里的庄户孩子·2024-01-09 20:49

ctf学习笔记

SSL协议中,会话密钥产生的方式是由客户机随机产生并加密后通知服务器。802.1X是基于物理端口的一顶安全技术。
梦想oO天堂·2024-01-09 17:56

Oracle Database 11g RAC 迁移至单机

RMAN备份恢复将生产环境恢复到单机上、作为测试环境使用、单机环境安装oralce数据库软件、不创建实例、对于RAC:查看DBID:selectdbidfromv$database;查看SCN:selectFIRST_CHANGE
为什么不问问神奇的海螺呢丶·2024-01-09 17:49

C++设计模式 --1.工厂模式和单例模式

文章目录1.工厂模式简单工厂模式工厂方法模式抽象工厂模式2.单例模式懒汉式饿汉式1.工厂模式简单工厂模式抽象产品类//定义一个抽象水果类--抽象产品角色classAbstractFruit{public
scx_link·2024-01-09 15:08

kotlin的抽象类和抽象方法

abstractclassShape{abstractfundraw()//抽象方法fundispl
liulanba·2024-01-09 14:32

CTF-PWN-沙箱逃脱-【seccomp和prtcl-1】

文章目录啥是seccomp#ifndef#define#endif使用使用格式seccomp无参数条件禁用系统调用有参数条件禁用系统调用prctl实例seccomp_export_bpf啥是seccomp就是可以禁用掉某些系统调用,然后只能允许某些系统调用#ifndef#define#endif使用#ifndef#define#endif作用就是防止头文件被重复引用,其实“被重复引用”是指一个头文
Full Stack-LLK·2024-01-09 12:22

CTF-PWN-沙箱逃脱-【seccomp和prtcl-2】

文章目录沙箱逃脱prtcl题HITCONCTF2017QualsImpeccableArtifactflag文件对应prctl函数检查源码思路exp沙箱逃脱prtcl题HITCONCTF2017QualsImpeccableArtifactflag
Full Stack-LLK·2024-01-09 12:22

DQL-基本查询

1.查询多个字段SELECT字段1,字段2,字段3,...FROM表名;SELECTFROM表名;2.设置别名SELECT字段1[AS别名1],字段2[AS别名2]...FROM表名;3.去除重复记录SELECTDISTINCT
HappyEnd美满结局·2024-01-09 11:22

班主任理论成长纪实Day6‖ 《班主任工作漫谈》读书笔记

魏书生先生的《班主任工作漫谈》第七章主要谈高效学习的方法。《班主任工作漫谈》第七章目录在第七章中我对第一节培养学生的效率感的内容印象颇深魏书生先生认为在单位时间内增大劳动量需要注意四点:1.减少犹豫的时间,明确任务。一些治疗犹豫的措施,其中之一便是在自己支配的时间里拿出百分之二三的时间,规定这段时间的任务共几项,哪个为主,哪个为次,然后排上队。比如一节自习,先复习数学20分钟,再预习物理15分钟,
一枚王脑司·2024-01-09 11:35

【Java】strictfp关键词解读:Java中的精确浮点计算

【Java】strictfp关键词解读:Java中的精确浮点计算大家好,我是免费搭建查券返利机器人赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!
虫小宝·2024-01-09 11:56

React-路由进阶

一、路由的使用1.声明式导航在src/index.js文件中定义一个路由模式(可选,也可以在具体的某个组件中使用Router)importReactfrom"react";importReactDOMfrom"react-dom
秃头请走开·2024-01-09 10:40

OC-UIButton设置图标并旋转缩放图标

btn.imageView.transform=CGAffineTransformMakeRotation(M_PI*0.5);btn.imageView.contentMode=UIViewContentModeScaleAspectFit
果汁果肉·2024-01-09 10:49

【书】《亲密关系》1:幸福的婚姻,需要共同经营

这一趟旅行通过对三组嘉宾感情的纪实观察,揭开了婚姻最真实的一面,指出在亲密关系中双方只有步调一致、愿景相同,才能幸福牵手。与上面三对夫妻一样,美国作家
久锡·2024-01-09 09:20

【OCR】实战使用 - ocr 识别图片中的文字

以下是一个基本的示例,说明如何使用pytesseract和PIL库来识别图片中的文字:importpytesseractfromPILimport
夜七天·2024-01-09 08:08

libavcodec-ffmpeg.so.56 cannot open shared object file

1.问题现象ImportError:libavcodec-ffmpeg.so.56:cannotopensharedobjectfile:Nosuchfileordirectory2.解决方法sudoapt-getinstalllibavcodec-devsudoapt-getinstalllibavformat-devsudoapt-getinstalllibswscale-dev
wohu007·2024-01-09 08:17

南昌市第四期命题坊开坊暨阅读小组第一次讨论纪实

2018年11月29日下午南昌市教研所会议室南昌市命题坊第四期开坊活动如期举行,此次开坊活动内容有莲塘一中史珺老师分享的如何做课题研究,以及课堂教学实例,还有三位老师带来的是说纲说题案例分享,以及第四期命题坊的开坊仪式,我们的阅读小组也就此成立。命题坊成立抱团成长,其乐融融,李老师制作的这张PPT上的文字很令人暖心。开场是一位男老师带来的暖场活动,李老师也是没有事先告知,随机点的一位老师,但李老师
MrsLeJenny·2024-01-09 06:42

24种设计模式

一、创建型模式1、抽象工厂模式(Abstractfactorypattern):提供一个接口,用于创建相关或依赖对象的家族,而不需要指定具体类.2、生成器模式(Builderpattern):使用生成器模式封装一个产品的构造过程
爱吃炸串的程序员·2024-01-09 03:58

ESP-IDF创建工程

在VScode用ESP-IDF创建ESP32工程1.创建简单工程1.加载环境后注:加载环境后,可以用idf.py查看相关命令2.用idf.pycreate-projectfilename创建工程创建工程后
努力努力就能上天啊!·2024-01-09 03:14

PyPDF2 将pdf的两个页面拼接成一个页面

fromPyPDF2.genericimportRectangleObjectfromPyPDF2importPdfReader,PdfWriter,Transformation#PyPDF2已不更新,
FOAF-lambda·2024-01-09 01:40

ISCTF2023wp

文章目录Web-where_is_the_flagWeb-绕进你心里Web-wafrCrypto-七七的欧拉Crypto-easy_rsaCrypto-rsa_dCrypto-1zrsaMisc-签到Misc-小猫Misc-easy_zipMisc-杰伦可是流量明星Misc-蓝鲨的福利Misc-镜流Misc-Ez_miscMisc-PNG的基本食用Misc-MCSOG-猫猫Pwn-test_ncP
Day-Bleeds·2024-01-09 01:38

PolarCTF WEB题目 代码审计1WP

一.题目信息先附上靶场链接方便大家找题:www.polarctf.com可以看到关键信息echonew$sys($xsx);看到这样的字眼大概率就是考察php原生类利用了。
Bestow.992·2024-01-09 01:07

PolarD&N靶场题解

#PolarD&NCTF靶场web1、swp直接开扫,得到.index.php.swp文件,下载下来。
Dog_sindoG·2024-01-09 01:31

2023Polar CTF冬季个人挑战赛部分wp

第一次参加polarctf的比赛,做的不好,把做出来的题目wp传上来和大家分享做题方法,哪里有错还请大佬指教。
ZJPC007·2024-01-09 01:24

Polar靶场做题 —— test_format

我学习pwn已经有2个月了,这是我第一次发博客,好紧张啊~~~~~~~~~~~我这个社恐的孩子会不好意思的我朋友推荐我在polarctf团队的靶场上做做题(应该是这个名字哈,好久之前推荐的,记性稍微不太好
巴啦啦不亮呢·2024-01-09 01:22

PolarCTF2023冬季个人挑战赛wp含web、misc、crypto

文章目录miscmisc-签到喵misc-A宽宽S00Emisc-机密misc-社会主义大法好misc-是uu吗misc-EZ签到webweb-coolweb-phpurlweb-cookie欺骗web-干正则web-随机值web-uploadweb-你的马呢?web-ezphpweb-你想逃也逃不掉web-苦海web-safe_includecryptocrypto-basecrypto-AFF
Day-Bleeds·2024-01-09 01:21

02GORM源码解读

简介定义模型ModelStruct获取表名StructFieldRelationship更多Scope模型解析字段解析小结总结简介GORM源码解读,基于v1.9.11版本.定义模型GORM是ORM,所以模型定义是最重要的部分
刷漆猫咪·2024-01-09 01:13

2023-2024年度安徽省职业院校技能大赛(中职组) 网络空间安全竞赛试题

2024年度安徽省职业院校技能大赛(中职组)网络空间安全竞赛试题(总分1000分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
旺仔Sec·2024-01-09 00:34

React.Children.map 和 js 的 map 有什么区别?

React空节点:可以由null、undefined、false、true创建importReactfrom'react'exportdefaultfunctionApp(){constarr
_处女座程序员的日常·2024-01-09 00:40

ctf】ret2text

PWNret2text题目链接:ret2text参考博客:CTFWiki基本ROP参考视频:【CTF】LinuxPWN入门Bamboofox社课系列0x01下载ret2text文件,复制到翔哥的van美
woodwhale·2024-01-08 19:09

pwn入门之32位ret2libc

具体例题ctfshow45首先ida分析一下main函数跟进ctfshow函数发现read函数(溢
wangxunyu6·2024-01-08 18:37

pwn入门之ret2text

今天开始打算写一点博客方便日后复习,佬们看到自行跳过,欢迎萌新交流例题来自于ctfshow系列36审计ida:这里是先打印图形,然后有一个ctfshow函数,跟进查看发现这里有一个get_flag的函数
wangxunyu6·2024-01-08 18:35

网络空间安全女生就业,怎么学?

如果想在这个方向深入下去,推荐流程是先打两年CTF,把大概的技术方向摸一摸。大一的话,如果学校还不错,那就优先建议打好基础,包括C语言、Python一类。
web安全学习资源库·2024-01-08 17:15

CTF之逆向入门

逆向工程(ReverseEngineering),又称反向工程,是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是,在无法轻易获得必要的生产信息下,直接从成品的分析,推导产品的设计原理。逆向工程可能会被误认为是对知识产权的严重侵害,但是在实
web安全学习资源库·2024-01-08 17:14

Mybatis 27_类型别名和自定义对象工厂 项目settingsTest 项目aliasl 项目aliasl2 项目objectFactory

类型别名和自定义对象工厂项目:7settingsTest设置配置:项目:8aliasl为类型配置别名项目:9aliasl2为指定包下所有的类起了别名在此基础上用@Alias注解为特定类型指定别名项目10objectFactory
俺吻生活·2024-01-08 16:21

两个命令解决opencv的依赖问题

在跑opencv相关代码时,经常会遇到依赖方面的报错,如:ImportError:libGL.so.1:cannotopensharedobjectfile:Nosuchfileordirect解决方法如下
AlyssaZyt·2024-01-08 15:36

XCTF:凯撒大帝在培根里藏了什么[WriteUP]

密文:ABBABAABBAAAAABABABAABABBAAAAABAABBAAABAABBBABBAABABBABABAAABABBBAABAABABABBBAABBABAA根据题目提示,应该有两种加密算法1.培根加密2.凯撒加密根据语境,且密文与凯撒加密后的密文不符合,先尝试培根解密培根解密:获取明文结果:ngbklatcoznixevzu于是再进行一次凯撒解密由于凯撒加密有26种密钥,所以这
0DayHP·2024-01-08 14:24

XCTF:What-is-this[WriteUP]

获取文件下载获取得到一个压缩文件文件是.gz后缀,用gunzip、gzip、unzip等工具进行解压gzip-de66ea8344f034964ba0b3cb9879996ff.gz得到一个没后缀名的文件使用binwalk判断该文件类型很明显这是一个tar文件,尝试将其解压出来tar-xvfe66ea8344f034964ba0b3cb9879996ff当然使用foremost也可以,但效果一样这
0DayHP·2024-01-08 14:54

XCTF:适合作为桌面[WriteUP]

使用StegSolve打开1.png文件点几下反相换几个颜色,把二维码换到稍微清晰一点的使用QRresearch扫描下面是扫描得到的内容:03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007
0DayHP·2024-01-08 14:53

XCTF:津门杯2021-m1[WriteUP]

这道题两种解法,但是原理都是一样的工具不一样使用zsteg查看图片所有隐藏信息zstegtxt.bmp-a一条一条的找,在偏上一点的位置找到了BASE64编码的字串我这里直接对它解码echo-nZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=|base64-d直接拿到了flag解题工具二:stegsolve使用数据提取功能RGB色彩位面全选0
0DayHP·2024-01-08 14:53

XCTF:NewsCenter[WriteUP]

这题直接使用SQLMAP可以秒破在该页面按F12查看元素,搜索search这个搜索框目的是查看该搜索框的id记住这里的id="sample3",待会sqlmap需要使用到使用命令直接查看该搜索框所在的库名sqlmap-u'http://61.147.171.105:52879/?id=sample3'--current-db上面的id前面一定要加上一个问号:?不然会报错如图所示:DBS:news再
0DayHP·2024-01-08 14:53

Bugku CTF:美丽的烟火[WriteUP]

本题主要涉及ZIP文件真伪加密识别与破解base64、base58、栅栏密码等解密zsteg、stegpy等工具的使用刚开始直接试图对zip解压,发现需要输入密码查看其16进制代码分析下是不是伪加密,504B0304隔两位后0900。其中09这个位置奇数是代表文件已加密,如果是偶数则未加密直接搜索504B0102,同样代表奇数加密偶数未加密一般情况下:504B0102后的这两个加密位置是奇数504
0DayHP·2024-01-08 14:23

Bugku CTF:一个普通的压缩包[WriteUP]

使用010editor打开flag.rar观察rar文件头对的上,直接用WinRAR解压提示文件头损坏查看十六进制代码发现flag.rar文件中还存在一个secret.png的文件flag.txt是可直接读的定位到最后字母'e'上是解决这道题的重点在RAR文件格式中,HEAD_TYPE的值是0x74则表明接下来的是文件块而flagisnothere中txt文件到字母e这里就结束了RAR文件下一文件
0DayHP·2024-01-08 14:23

XCTF:stage1[WriteUP]

从题目中下载到图片:考虑图片是png,隐写方式有可能是高宽修改,也可能是色相隐藏,色彩通道位隐藏等等使用stegsolve对图片进行一下伽马、颜色转换在图片的左上角就显示出了一个二维码使用QR_Rresearch工具对二维码扫描获得一长串字符数字从1~0,字母从A~F考虑这些字符串应该是十六进制代码在010editor中,新建一个十六进制空白文件按Ctrl+Shift+C复制、Ctrl+Shift
0DayHP·2024-01-08 14:50

安全基础~实战应用

X-Forwarded-ForHTTP动作练习(修改请求方式)浏览器信息伪造(修改User-Agent)来源请求伪造(referer应用)密码的应用SQL注入漏洞测试(前部分)PHP_encrypt_1(ISCCCTF
`流年づ·2024-01-08 11:00

[GXYCTF2019]BabyUpload1

文件上传漏洞,总结了一下1、前端绕过,抓包修改后缀名,2、文件内容绕过,用图片马,抓包修改后缀绕过3、黑名单绕过,那么我们可以改成phtml抓包绕过4、.htaccess绕过,只要有这个配置文件,并且内容为“AddTypeapplication/x-httpd-php.jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”5、大小写绕过,抓包后修改后缀为.PHp6、空格绕过,抓包修改后缀,
清风--·2024-01-08 11:14

vulnhub7

靶机地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova这次的靶机风格比较偏向OSCP风格,区别于传统的CTF类型的靶机,只需要提权到
清风--·2024-01-08 11:14
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他