CTF纪实

八卦岭之春——大型工业区开发历史纪实摄影展 序

八卦岭之春——大型工业区开发历史纪实摄影展序1980年改革开放之初,刚刚建立的深圳经济特区,一方面是海外侨商、港澳台商满怀梦想,纷纷回国回乡投资办厂;另一方面是深圳贫穷落后、人才资金匮乏、水电路讯不通,
何良hlrdyl·2024-01-05 12:29

微信小程序:图片处理

item.text}}Page({data:{array:[{mode:'scaleToFill',text:'scaleToFill:不保持纵横比缩放图片,使图片完全适应'},{mode:'aspectFit
dingcho·2024-01-05 12:05

自然纪实16·A·深海

蓝色大海的传说我们的星球有超过百分之六十的面积被深一英里以上的海洋覆盖着,生命诞生于海洋母亲的怀抱,在地球的深处有着未知生物栖息着,可人类对它们却知之甚少,毕竟人类登上月球的次数可比探索深海的次数还要多,现在,在先进科技的帮助下,开启一场到深海的海底旅行吧!这里有众多怪异的动物,千万年的自然环境改造着它们的身体,让它们在几乎很少有光的家里更奇特,在深海的微明区,一个奇异的昏暗世界让许多动物都变得完
天上的星星会说话·2024-01-05 11:59

如何下载R语言的最新版本和旧版本

R语言官网地址:R:TheRProjectforStatisticalComputing(r-project.org)国内清华镜像:TheComprehensiveRArchiveNetwork(tsinghua.edu.cn
哇咔咔哇咔·2024-01-05 09:23

SAP ABAP 通过 https 消费外部 API 遇到错误消息 SSSLERR_SSL_CONNECT

错误消息:500NativeSSLerror:SSLhandshakewithapi.uat443failed:SSSLERR_SSL_CONNECT-57SAPCRYPTO:SSL_connectfailedreceivedafatalTLS1.0internal_erroralertfromthepeer
JerryWang_汪子熙·2024-01-05 09:15

NSSCTF EasyP

开启环境:这一题我们通过分析需要知道一些知识:1.$_SERVER[‘PHP_SELF’]:正在执行脚本的文件名例子:127.0.0.1/pikachu/index.php显示:/pikachu/index.php2.SERVER[′REQUESTURI′]:与_SERVER[‘PHP_SELF’]的区别是会加上参数例子:127.0.0.1/pikachu/index.php?file=1.php
icun·2024-01-05 09:33

BUUCTF crypto做题记录(3)新手向

目录一、Rabbit二、篱笆墙的影子三、丢失的MD5四、Alice与Bob一、Rabbit得到的密文:U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI依旧是看不懂是什么编码,上网搜索,在侧栏发现Rabbit解码,直接搜索就能有在线解码网站二、篱笆墙的影子得到的密文是felhaagv{ewtehtehfilnakgw}首先先看这个提示,这是出自于《篱笆,女人和狗》中的歌曲的歌
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(4)新手向

目录一、大帝的密码武器二、Windows系统密码三、信息化时代的步伐四、凯撒?替换?呵呵!一、大帝的密码武器下载的文件叫zip,应该是提示文件的后缀名是zip,把名字改成1.zip或者其他也行,主要保证后缀名是zip就行。得到两个txt对FRPHEVGL,我们只需要遍历一下偏移量就行,建议改成小写,更方便看。用13再加密一下二、Windows系统密码打开文件后得到格式:用户名:uid:密码哈希::
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(2)新手向

一、摩丝下载附件之后的到的密文:...-..---...-.-.-----..-根据“摩丝”这两个字,可以知道这是摩斯电码,在网页上找一个摩斯电码翻译器就行直接输入就可以得到明文。填入flag{}的{}中上传就行二、password得到密文如图根据姓名和生日猜密码。首先可以试试zhangsan19900315,或者19900315zhangsan。但是都不对。注意一下那个X的数量,是10位,生日是
YanXi_Basketball·2024-01-05 08:26

select for update会锁表还是行锁还是其它

selectforupdate含义select查询语句是不会加锁的,但是selectforupdate除了有查询的作用外,还会加锁呢,而且它是悲观锁哦。
我是来人间凑数的·2024-01-05 08:23

2023NCTF密码学签到题:sign

#SagefromCrypto.Util.numberimport*fromsecretimportflagclassNTRU:def__init__(self,N,p,q,d):self.debug=Falseassertq>(6*d+1)*passertis_prime(N)assertgcd(N,q)==1andgcd(p,q)==1self.N=Nself.p=pself.q=qself.
YanXi_Basketball·2024-01-05 07:47

《燃点》观后

作为观众,我对纪录片与电影的区别缺乏准确的定位,仍抱着观看大片的心情去看一部创业纪实。现实的
绿骏马sja·2024-01-05 06:36

Pycharm远程服务器连接教程

远程连接部分点击左上角的+号新建一个连接,起一个名字,比如叫dilab191:设置SSH参数Tools-Development-Options第三步,添加远程服务器解释器部分File-settings-ProjectFile-Settings-FileEncodings
Pr 彭儒·2024-01-05 03:14

看见曙光—深度学习的展开与迭代第3天学习纪实

山东潍坊高新区东明学校于陆莎明媚的阳光,微笑的脸庞。新的一天开始了。共同体的第三天,虽然每天的任务非常沉重,老师们继续坚持。就像学共体在我们心里种下了阳光的种子一样,我相信随着学习的深入,对学共体的理解就会越透彻,而对于学共体的走下去的步伐也会越坚定。每天的一早的TED演讲。齐老师分享前期的预设很重要,但是课堂上的偶发时间有可能变成课堂上精彩的小浪花。图片发自App齐老师号召大家多读书,多学习。做
云淼7931·2024-01-05 02:34

CTF流量分析经典例题详解

目录入门题型题目:Cephalopod(图片提取)题目:特殊后门(icmp协议信息传输)题目:手机热点(蓝牙传输协议obex,数据提取)题目:想蹭网先解开密码(无线密码破解)进阶题型题目:抓到一只苍蝇(数据包筛选,数据提取)本文章涉及的所有题目附件下载地址:链接:https://pan.baidu.com/s/18mWo5vn1zp_XbmcQrMOKRA提取码:hrc4声明:这里的例题都是已经总
未知百分百·2024-01-05 01:34

CTF数据分析题详解

目录题目一(1.pcap)题目二(2.pcap)题目三(3.pcap)题目四(4.pcap)CTF流量分析经典例题详解-CSDN博客本文章涉及的所有题目附件下载地址:链接:https://pan.baidu.com
未知百分百·2024-01-05 01:32

第七届校园读书节纪实

值此第24个世界读书日,大雁第二小学与红花尔基小学的“中国好老师”共同体学校联谊活动再次开启。2019年4月23日上午10时,大雁镇第二小学召开庆祝第24个世界读书日暨第七届校园读书节"与黎明共舞与经典同行"主题汇报会,红花尔基小学一行七人共同参与了我们的诵读颁奖活动。图片发自App第一篇章传承经典演绎精彩红花尔基薛桂香、刘济两位老师朗诵《永生的和平鸽》,会场掌声雷动,掀起了汇报会的高潮!一年级古
雾里晨光·2024-01-04 22:33

关于[NISACTF 2022]babyserialize详解

前言先甩出PHP的魔术方法。__invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法__construst():具有构造函数的类在创建新对象的时候,回调此方法__destruct():反序列化的时候,或者对象销毁的时候调用__wakeup():反序列化的时候调用__sleep():序列化的时候调用__toString():把类当成字符串的时候调用,一般在echo处生效__set(
Q16G·2024-01-04 20:21

[LitCTF 2023]这是什么?SQL !注一下 !

[LitCTF2023]这是什么?SQL!注一下!wp题目描述:为了安全起见多带了几个套罢了o(▽)q页面内容(往下滑):SQL语句已给出,无非是更换了闭合方式。
妙尽璇机·2024-01-04 20:49

[NISACTF 2022]popchains

[NISACTF2022]popchainswp题目代码:HappyNewYear~MAKEAWISH';if(isset($_GET['wish'])){@unserialize($_GET['wish
妙尽璇机·2024-01-04 20:49

[GXYCTF 2019]BabyUpload

[GXYCTF2019]BabyUploadwp页面内容:在上传文件时,发现png后缀名都被过滤了,只能用jpg;此外过滤了PHP文件的标志:SetHandlerapplication/x-httpd-phpAddHandlerphp5
妙尽璇机·2024-01-04 20:49

[NISACTF 2022]babyserialize

[NISACTF2022]babyserializewp题目代码:fun=="show_me_flag"){hint();}}function__call($from,$val){$this->fun=
妙尽璇机·2024-01-04 20:46

React + TS 实践

React+TS实践原文连接引入React推荐使用import*asReactfrom'react'import*asReactDOMfrom'react-dom'需要添加额外的配置"allowSyntheticDefaultImports
前端小白的摸爬滚打·2024-01-04 19:11

用 CanApe 发送CAN/XCP/报文

目录关键词平台说明一、背景二、实现方法2.1进入函数编辑界面2.2创建一个新的projectfunctions2.3调用SendMessage2.3.1语法说明2.3.2函数编写2.4调用函数2.4.1Start
老灰╮(╯-╰)╭·2024-01-04 17:36

XCTF攻防世界MISC进阶篇题目(11-15)

11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人·2024-01-04 17:17

关于Qt QGraphicsItem::boundingRect的一些问题

Override)的函数就两个,void paint(QPainter*painter,constQStyleOptionGraphicsItem*option,      QWidget*widget)QRectFboundingRect
mzzj·2024-01-04 17:20

如何在gitlub上拉取新的文件到idea© with ssh 和 copy with http的区别

gitlb并输入账号密码2、选中要pull的分支,点击copy并选择copywithssh或者copywithhttp(两者区别会在下面进行阐述)点击复制地址3、打开ideaFile—New—ProjectfromVersionController4
早安试言·2024-01-04 14:35

BUUCTF——Reverse——SimpleRev

1、题目2、工具ExeinfoPE:查壳工具。IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。python:编写自动化脚本。3、方法下载压缩包,解压得到一个没有后缀的文件。用ExeinfoPE查询该文件是否加了壳。发现这是一个64位的.elf文件(linux),并且没有壳。使用64位的IDA将其打开。找到main函数,双击,按F5进行反汇编。先将ASCII值转换为字符,选中+R。
恣睢s·2024-01-04 14:53

BUUCTF——Reverse——Java逆向解密

1、题目2、工具jd-gui:Java反汇编器。python:编写自动化脚本。3、方法下载压缩包,解压得到一个.class文件。题目已经说了是java逆向,所以使用jd-gui打开该文件。代码如下:importjava.io.PrintStream;importjava.util.ArrayList;importjava.util.Scanner;publicclassReverse{public
恣睢s·2024-01-04 14:23

BUUCTF——Reverse——不一样的flag

1、题目2、工具ExeinfoPE:查壳工具。IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。3、方法下载压缩包,解压得到一个.exe执行文件。打开文件,要求输入。尝试输入1,自动退出。输入2,又要求输入。用ExeinfoPE查询该文件是否加了壳。发现这是一个32位的文件,并且没有壳。使用32位的IDA将其打开。找到main函数,双击,按F5进行反汇编。把ASCII转换为字符,选
恣睢s·2024-01-04 14:22

BUUCTF——Reverse——[GXYCTF2019]luck_guy

1、题目2、工具ExeinfoPE:查壳工具。IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。python:编写自动化脚本。3、方法下载压缩包,解压得到一个没有后缀的文件。用ExeinfoPE查询该文件是否加了壳。发现这是一个64位的.elf文件(linux),并且没有壳。使用64位的IDA将其打开。找到main函数,双击,按F5进行反汇编。主函数中要求输入一个数字,然后该数字被
恣睢s·2024-01-04 14:51

Mysql数据库:select from语句详解

Mysql数据库:selectfrom语句详解一、selectfrom语句概述二、selectfrom语句的基本用法三、selectfrom语句的示例1、查询所有列2、查询特定列3、查询带有条件的数据(
醉颜凉·2024-01-04 13:11

[UUCTF 2022 新生赛]ez_rce

[UUCTF2022新生赛]ez_rcewp在做这道题时,我参考了这篇博客:https://www.cnblogs.com/bkofyZ/p/17594549.html认识到了自己的一些不足。
妙尽璇机·2024-01-04 11:28

CPU you selected does not support xxx

编译年代久远的开源代码出现error:CPUyouselecteddoesnotsupportx86-64instructionset:recipefortarget'jidctflt.o'failed
时间一粒·2024-01-04 08:37

MyEclipse2014配置JAVA到1.7

1.71.右键PackageExplorer中的项目-->Properties(或者使用快捷键“Alt”+“Enter”):image.png2.来到属性设置窗口:搜索fa-->ProjectFacets
dongzhensong·2024-01-04 08:24

React实现简单登录

一实现效果(样式是之前设置的)二具体实现代码2.1Login.jsimport{useNavigate}from"react-router-dom";importReactfrom"react";//import
嗯嗯=·2024-01-04 07:49

《飞向太空港》读后感 - 草稿

读完这本书,我感悟颇多;《飞向太空港》是一本纪实类小说记录了中国西昌卫星发射
网友wyx·2024-01-04 05:12

每日一词 204 | diplomatic

词:diplomatic英英释义:havingorshowinganabilitytodealwithpeopleinasensitiveandtactfulway例句:WhenhegotwaterpouredonhisheadatanAIconference
Zoey_周就是Wenyi_周·2024-01-04 05:38

Here's to the Crazy Ones

AppHere'stothecrazyones.Themisfits.Therebels.Thetroublemakers.Theroundpegsinthesquareholes.Theoneswhoseethingsdifferently.They'renotfondofrules.Andtheyhavenorespectforthestatusquo.Youcanquotethem
雨天的那棵树·2024-01-04 00:43

手撕Vuex-vuex实现原理分析

vuecreatevuex-demo选择Manuallyselectfeatures。这里只需要,Babel与Vuex。
快乐非自愿·2024-01-03 23:41

Linux驱动学习—ioctl接口

kernel2.6.36中已经完全删除了structfile_operations中的ioctl函数指针,取而代之的是unlocked_ioctl。
suifen_·2024-01-03 22:13

【Web】CTFSHOW元旦水友赛部分wp

目录①easy_include②easy_web③easy_loginweb一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.①easy_includepearcmd不解释这里主要是,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制②easy_web代码审计,大致思路是通过构
Z3r4y·2024-01-03 21:07

MoveCTF 2024参与指南

MoveCTF2024是由Move生态最早期贡献者MoveBit联合ChainFlag、MoveFuns、OpenBuild主办,Sui基金会独家赞助和特别支持,将作为2024Move开发者大会的线上安全竞赛
Sui_Network·2024-01-03 21:30

从fuzz视角看CTF堆题--qwb2023_chatting

前言这个题目是一个c++的堆题,而我自己对于c++的一些内存分配不太了解,同时也不太会c++的逆向,硬看是没有办法了,所以就想能不能通过fuzz的角度去进行利用fuzz大概思路函数选择可以看到有adddeleteswitchreadlistusermessage6个操作,而凭感觉来说,listuser一般没什么效果,所以我这里主要fuzz其他五个函数交互简单写一下交互defadd(name):sl
azraelxuemo·2024-01-03 20:04

[GKCTF 2020]ez三剑客-eztypecho

[GKCTF2020]ez三剑客-eztypecho考点:Typecho反序列化漏洞打开题目,发现是typecho的CMS尝试跟着创建数据库发现不行,那么就搜搜此版本的相关信息发现存在反序列化漏洞参考文章跟着该文章分析来
_rev1ve·2024-01-03 19:06

[SDCTF 2022]jawt that down!

[SDCTF2022]jawtthatdown!
_rev1ve·2024-01-03 19:06

[XDCTF 2015]filemanager

[XDCTF2015]filemanager我们打开题目,大概看了下存在文件上传功能,并且可以执行重命名和删除文件的操作扫描目录发现有源码泄露我们逐一分析upload.phpquote($path_parts
_rev1ve·2024-01-03 19:36

NSSCTF ezgame

开启环境:查看源码:可以看到,我们的分数需要超过65分才会拿到flag,这里我们继续点击上面的js/preload.js链接进入:找到控制分数的变量scorePoint,将其在控制台下重新赋值为一个大点的数;再开始游戏随便点击一个即可完成任务。
icun·2024-01-03 18:29

NSSCTF Http pro max plus

开启环境:进去显示只允许本地访问,打开bp:请求头写x-forwarded-for:127.0.0.1换一种client-ip:127.0.0.1执行显示Youarenotfrompornhub.com!请求头写referer:pornhub.com执行显示不开代理你想上p站?代理服务器地址是Clash.win,请求头写via:Clash.win执行显示用Chrome浏览器啊!请求头写user-a
icun·2024-01-03 18:29

NSSCTF Follow me and hack me

开启环境:他怎么要求的,我们就怎么来,但是提交按钮这里是用不了的,所以我们可以借助第三方插件,这里我用的是hackbar插件:就按上面的点击执行:直接秒了!
icun·2024-01-03 18:58
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他