CTF纪实

iOS 按固定比例显示图片,两句代码搞定

需求是:以图片的原比例充满UIImageView视图imageView.contentMode=UIViewContentModeScaleAspectFill;imageView.clipsToBounds
Mr_WangZz·2024-01-08 09:42

【ES6 symbol】

类型js的八种类型:NumberStringBooleanObjectFunctionBiIntUndefinedSymbol注:null是空对象类型newArray是方法,是函数{}是object类型
poop-io·2024-01-08 09:00

我和写作的故事

那时我喜欢写日记,就把那些让自己开心和难过的事都写在日记本里,当那些都是纪实的,几乎没有文学加工,因为那时也不懂,只是如实记录。
水云木心·2024-01-08 02:12

Latex论文模板

输出汉字\usepackage{times}%英文使用TimesNewRoman\setmainfont{TeXGyreTermes}\title{\fontsize{18pt}{27pt}\selectfont
亦是远方·2024-01-08 02:04

利用vuex实现购物车案列

importElementUIfrom'element-ui';import'element-ui/lib/theme-chalk/index.css';2、主文件引入子文件同于显示在页面上Vuex购物车案列importprouductfrom
啊~哈·2024-01-08 01:45

【ReactJs 中使用 TSX】基本、组件、方法、实现类的类型标注

Change实现另外事件基本类型标注自定义类型标注类型断言泛型标注实现interface传递属性给组件interface也可以用作泛型标注定义CSS对象组件事件Click实现Button组件importReactfrom'react
東方幻想郷·2024-01-08 01:09

web buuctf [ Had a bad day]

考点:伪协议嵌套(伪协议的过滤器嵌套)1.打开页面,url上有get传参,category=2.尝试注入,1',1'or'1=1'都不行,没有数据库报错3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php根据提示,可以看出确实是文件包含,利用了incl
半杯雨水敬过客·2024-01-08 01:56

[buuctf]刷题记录

文章目录[网鼎杯2018]Fakebook方法一方法二(掌握sqlmapPOST型注入)方法三[HCTF2018]WarmUp[ZJCTF2019]NiZhuanSiWei[GXYCTF2019]BabyUpload
pippaa·2024-01-08 01:55

[BSidesCF 2020]Had a bad day

[BSidesCF2020]Hadabaddayhttps://github.com/BSidesSF/ctf-2020-release/点击两个按钮,url栏的category=会发生变化这里是伪协议的知识点
4pri1·2024-01-08 01:25

BUUCTF__web题解合集(七)

题目1、[网鼎杯2020朱雀组]Nmap这题知识点做过,[BUUCTF2018]OnlineTool,利用的nmap的-oG参数来把扫描结果写入文件。也就能把我们传入的payload一起写进去。
风过江南乱·2024-01-08 01:24

web:[BJDCTF2020]The mystery of ip(ssti模板注入、Smarty 模板引擎)

题目进入页面显示如下点击flag页面得到ip点击hint页面在hint.php的源代码页面中发现由题目可以知道要从ip入手这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1因为直接将127.0.0.1输出到页面,可以猜测是ssti模板注入可以继续验证这里发现输入什么就回显什么,存在ip伪造输入{{2*2}},回显4,确定为ssti注入尝试了{{config}}报错,报错信
sleepywin·2024-01-08 01:24

2021-01-29

[MRCTF2020]Ezpopappend($this->var);调用_invoke()方法时,调用append函数}而调用_invoke()方法的要求是以调用函数的方式调用一个对象,也就是Modifier
切谁怕谁·2024-01-08 01:24

【年终总结系列 2023】成长与收获:回顾过去、展望未来,加油2024!

转眼间加入CSDN已经六年多了,初加入CSDN时,我兴致勃勃地投入到写作中,分享了一些CTF的解题思路和方法,取得了不错的反响。
周周的奇妙编程·2024-01-08 00:44

从0到1的CTF之旅————Misc(3)

————————————————————————————————————————————第二十一题:隐藏的钥匙(题目如下)习惯性的右键记事本,发现里面还藏着一张图片,果断foremost分解。分解出来又得到一张图片,右键记事本看不到啥东西。考虑到可能是图片叠加,采用stegsolve工具试一下,好像也没找到什么东西。打开010看看,发现原图里居然直接藏着这段flag搞了半天,我以为他在第五层,实际
周周的奇妙编程·2024-01-08 00:13

[GKCTF2021]easycms

[GKCTF2021]easycms扫到admin.php官方提示了,后台密码为5位数字的,盲猜账号admin密码12345登录到后台点击:设计->导出主题->保存然后复制下载的主题的链接http://
H3h3QAQ·2024-01-07 22:56

C++中使用vector保存新建对象中自指指针的问题

例如,structfactor{intdata;factor*next;factor(inti):data(i),next(this){}};这样的结构体当然没有问题,如果我们想以类似链表的形式将元素串联起来
A11en3·2024-01-07 21:17

Intellij-idea 如何编译maven工程

如果您是从现有的源代码导入,选择File>New>ProjectfromExistingSources,然后选择您的
终将老去的穷苦程序员·2024-01-07 20:42

【攻防世界】Reverse——happyctf writeup

使用IDA分析,查看主程序:int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e
Melody0x0·2024-01-07 20:25

【攻防世界】Reverse——easyre-xctf writeup

使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳:把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索,查看stringswindow发现有个字符串很想是flag的一部分:但是这个字符串没有任何的交叉引用:从它的名字f_part2,那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找,有
Melody0x0·2024-01-07 20:25

【攻防世界】 Android 2.0 Writeup

XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址进入。
Melody0x0·2024-01-07 20:54

CTF密码学总结(一)

目录CTF密码学总结题目类型总结:简单密码类型:复杂密码类型:密码学脚本类总结:单独的密文类型(优先使用ciphey工具)多层传统加密混合:Bugku的密码学的入门题/.
沐一 · 林·2024-01-07 20:14

XCTF-Misc1 a_good_idea Ditf

a_good_idea附件是一张图片分析查看图片备注、校验CRC、通道检查、LSB查看,都没什么问题。扔到Kali里面看看文件能不能分离出其他文件。分离出来一个压缩包,里面包含一个txt和两张pnghint.txt提示:让我们关注像素。两张图片to.png和to_do.png,对其进行对比。StegSolve工具里面可以直接进行ImageCombine当两张图片进行像素SUB减法运算时,呈现出一张
777sea·2024-01-07 20:43

XCTF-Misc1 延时注入流量分析

延时注入流量分析附件是一个流量包,查找flag关键字分析1.分析流量包里面的操作随意打开一个包,追踪HTTP流量包解密请求(URL两次解密)语句if((ascii(substr((selectflagfromflag
777sea·2024-01-07 20:43

XCTF-MISC1 normal_png

normal_png附件是一张图片分析图片隐写,之前有汇总的文档https://blog.csdn.net/orchid_sea/article/details/128907814。在TweakPNG打开图片时,CRC校验失败,推测是IHDR高度隐藏。根据CRC反推宽度和高度:#coding:utf-8importbinasciiimportstruct#文件头数据块(IHDR),#由第11——3
777sea·2024-01-07 20:42

【流量分析】USB键盘与鼠标流量分析

CTF中,USB流量分析主要以键盘和鼠标流量为主。下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量。
Wuyong_12·2024-01-07 20:42

XCTF-Misc1 USB键盘流量分析

m0_01附件是一个USB流量文件分析1.键盘流量USB协议数据部分在LeftoverCaptureData域中,数据长度为八个字节,其中键盘击健信息集中在第三个字节中。usbkeyboard映射表:USB协议中HID设备描述符以及键盘按键值对应编码表2.USB流量提取USB协议的数据部分在LeftoverCaptureData域中,可使用tshark提取流量tshark-rxxx.pcapng-
777sea·2024-01-07 20:12

C# BinaryFormatter二进制格式序列化和反序列化对象

从文件中获取二进制信息并反序列化,返回指定的type的对象//////二进制反序列化,并返回指定的type的对象//////要返回类型的对象///二进制文件完整路径///privatestaticobjectFromFile
清远_03d9·2024-01-07 18:13

栅栏密码怎么写java程序_[CTF]栅栏密码学习

[CTF]栅栏密码学习即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码。栅栏密码是一种置换密码。
Sylvia zn·2024-01-07 17:44

基于 Vue Cli4.x + Vue3 + TS + stylus +router + element-plus 的项目搭建

element-plus环境脚手架必须是vue-cli4.0+安装npminstall@vue/cli查看版本vue-V创建项目vuecreatewebapp参数Pleasepickapreset:ManuallyselectfeaturesCheckthefeaturesneededforyourproject
AvatarGiser·2024-01-07 17:43

Android中利用productFlavors配置多渠道

build.gradle(app)设置android{flavorDimensions"default"productFlavors{//不同渠道360{dimension"default"//替换AndroidManifest
土豆吞噬者·2024-01-07 16:59

Promise 函数编程

CancelSubmitimport{provide}from'vue';constvisible=ref(false);constinfo=reactive({name:''});letresolveFn,rejectFn
_Rookie._·2024-01-07 15:33

[NISACTF 2022]midlevel

[NISACTF2022]midlevelwp信息搜集进入页面,右上角显示了我的真实IP:最下面提示:BuildWithSmarty!:Smarty是PHP的模板引擎,判断为Smarty模板注入。
妙尽璇机·2024-01-07 13:12

[ctfshow 2023元旦水友赛]web题解

文章目录easy_include方法一session文件包含方法二pearcmd.php本地文件包含easy_webeasy_logineasy_include源码'}data2={'2':'system("cat/f*");','1':'localhost/tmp/sess_'+sess}file={'file':'abc'}cookies={'PHPSESSID':sess}stop_thre
_rev1ve·2024-01-07 13:29

小李的快乐日记

这样当没有动力回想起来就会越有劲;今天还是不够勤奋还不够努力不然不会让队伍在pk中输掉;明天要拿出最好的态度全力以赴的去做好为明天做好准备去迎接新的一天明天将是爆单日;我相信会越来越好的我也相信在最好年纪实现自己梦想和目标
等不到晚安啦·2024-01-07 12:30

八十年代农村纪实回忆录

我生于1979年秋末,据我妈给我讲,我是我们那里头茬趟上计划生育的那拨孩子。先说我妈吧,我妈姐弟四人,我妈是老大,身下有三个弟弟(准确是四个,老小在不到半岁的时候从炕上自己不小心轱辘到地上摔死了,过去孩子多,孩子睡着了大人出去干活去了,回来发现孩子掉在地上已经跌的没气了),我姥爷是莱芜钢铁厂最早的建厂的功臣之一,常年在外工作,我姥娘一个人在家领着四个孩子过,直到我妈结婚有了我哥,我姥爷才退休回来和
红衣绿裤·2024-01-07 12:23

xcode 脚本打包报错 error: exportArchive: The data couldn’t be read because it isn’t in the correct format.

xcode脚本打包报错error:exportArchive:Thedatacouldn’tbereadbecauseitisn’tinthecorrectformat.xcodebuild[47029
大宝来巡山·2024-01-07 11:51

适合广东省内的小长假自驾游:南昆山十字水

纪实报道:从珠海出发,一路顺畅,三个半小时就到达了目的地。路桥收费一百三左右,来回汽油大概两百五十元。上下山的路面为双向沥青路面,基本好走,只是会车时放慢速度即可。
带花纹的云彩_8a5c·2024-01-07 09:47

IOS 手机振动 UIImpactFeedbackStyle

Ios手机振动+(void)deviceVibrate:(int)vibrateType{NSLog(@"vibrateType=%d",vibrateType);UIImpactFeedbackStylefStyle
蚂蚁呀嘿嘿嘿·2024-01-07 09:48

[GKCTF 2020]cve版签到

[GKCTF2020]cve版签到wp信息搜集题目页面:页面中有提示:Youjustview*.ctfhub.com点一下ViewCTFHub会回弹一些信息:抓包看看:url传参,判断是ssrf。
妙尽璇机·2024-01-07 08:08

Filter Options in Select Field

FilterOptionsinSelectField假设有两个下拉字段State和City。邦有两个值卡纳塔克邦和马哈拉施特拉邦,城市有四个值,班加罗尔,迈索尔,孟买和浦那。
深圳老张·2024-01-07 08:28

SpringBoot整合Mybatis配置版

image.png4、修改项目名,finish完成image.png5、来看下建好后的pom.xml4.0.0com.exampledemo0.0.1-SNAPSHOTjardemoDemoprojectforSpringBootorg.springfr
喬杰·2024-01-07 07:36

【v8漏洞利用模板】starCTF2019 -- OOB

文章目录前言参考题目环境配置漏洞分析前言一道入门级别的v8题目,不涉及太多的v8知识,很适合入门,对于这个题目,网上已经有很多分析文章,笔者不再为大家制造垃圾,仅仅记录一个模板,方便以后使用参考从一道CTF
XiaozaYa·2024-01-07 06:04

oracle中的PIVOT函数

解决方案:pivot函数SELECTFNAME,a2019,a2020,a2021,a2022FROMV_BP_ZYJJZBPIVOT(MAX(FVALUE)FORF_SYS_YEARIN('2019'
小研说技术·2024-01-07 04:56

设计模式③ :生成实例

文章目录一、前言二、Singleton模式1.介绍2.应用3.总结三、Prototype模式1.介绍2.应用3.总结四、Builder模式1.介绍2.应用3.总结五、AbstractFactory模式1
猫吻鱼·2024-01-07 04:14

工业缺陷检测新时代!OpenCV4六种方法助你轻松应对生产难题!

OpenCV4工业缺陷检测的六种方法机器视觉缺陷检测好书推荐工业上常见缺陷检测方法方法一:方法二:方法三:方法四:方法五:方法六:写在末尾:主页传送门:传送送书系列:送书第一期:考研必备书单送书第二期:CTF
家有娇妻张兔兔·2024-01-07 02:20

2023年度盘点:AIGC、AGI、GhatGPT、人工智能大模型必读书单

ChatGPT驱动软件开发》02《ChatGPT原理与实战》03《神经网络与深度学习》04《AIGC重塑教育》05《通用人工智能》写在末尾:主页传送门:传送送书系列:送书第一期:考研必备书单送书第二期:CTF
家有娇妻张兔兔·2024-01-07 02:20

2023年度盘点:智能汽车、自动驾驶、车联网必读书单

SoC设计指南》04《蜂窝车联网与网联自动驾驶》05《智能汽车网络安全权威指南(上册)》06《智能汽车网络安全权威指南(下册)》写在末尾:主页传送门:传送送书系列:送书第一期:考研必备书单送书第二期:CTF
家有娇妻张兔兔·2024-01-07 02:20

计算圆弧的起始角度、终止角度和矩形信息并使用drawArc绘制圆弧

Qt中常用绘制圆弧的库函数://函数原型voidQPainter::drawArc(constQRectF&rectangle,intstartAngle,intspanAngle)Qt规定1°约占16
北冥有鱼丶丶·2024-01-07 01:04

mybatis中,sqlserver分页总结

SELECTFROM(SELECTTOP${pageNum*pageSize},ROW_NUMBER()OVER(ORDERBYiddesc)rowFROMtable)tWHEREt.row>${
暖男大海哥·2024-01-07 00:58

金蝶云星空数据库根据仓库和仓位查询内码(SQL脚本)

仓库ID',b.FNAME'仓库名称'FROMT_BD_STOCKaINNERJOINT_BD_STOCK_LbONa.FSTOCKID=b.FSTOCKID--仓库列表)aLEFTJOIN(SELECTFENTRYID
懒人咖·2024-01-06 23:43
上一页 28 29 30 31 32 33 34 35 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他