CTF纪实

NSSCTF ez_ez_php

开启环境:看到三个等号,用php://filter协议:?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64编码的内容,base64解码得:";echo"real_flag_is_in_'flag'"."";echo"换个思路,试试PHP伪协议呢";使用php伪协议rot13:?file=php://filt
icun·2024-01-03 18:58

NSSCTF sql

开启环境:?wllm=1回显正常,试试?wllm=1'出现报错;加上%23正常?wllm=-1'or1=1%23出现过滤测试,空格用**替代,等号用like替代测试长度?wlmm=1'order/**/by/**/3%23正常?wlmm=1'order/**/by/**/4%23报错长度为3,测试回显位置:?wlmm=-1'union/**/select/**/1,2,3%23正常,查databa
icun·2024-01-03 18:58

NSSCTF 1zjs

php,找到23条相关的,注意到有一个特别的信息:PERFORMANCEOFTHISSOFTWARE.Yourgiftjusttakeit:/[email protected]访问:node4.anna.nssctf.cn
icun·2024-01-03 18:58

NSSCTF 简单包含

开启环境:使用POST传flag,flag目录/var/www/html/flag.php先使用post来尝试读取该flag.php没反应:查看一下源码index.php,看有什么条件base64解密:使用POST传flag,preg_match过滤了flag,前面还有一个<800规则也就是输入的字符串要有800个字符才能读取到,可以使用&符号构造一条语句成功获取base64,拿去解密(一定是80
icun·2024-01-03 18:56

网络安全:CTF入门必备之题型介绍

CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。
程序学到昏·2024-01-03 17:16

寻人纪实

今天一早,我弟弟打电话问我胙天兰州市寻人结果,后来的一句“大哥,精彩,真可以写一篇小小说”催生了我的一一一一寻人纪实一一一一财下聚会成为一种时尚,老乡聚,战友聚,同学聚,同事聚……!
马安真·2024-01-03 17:02

记一种分布式超大规模数据的实时快速排序算法

对于单点的数据,我们的处理比较简单,比如:selectfield_afromtable_borderbyfield_alimit100,10;db.collection_b.find().sort({"
xiaofei_chain·2024-01-03 16:55

SQL注入 - CTF常见题型

文章目录题型一(字符型注入)题型二(整数型注入)题型三(信息收集+SQL注入)题型四(万能密码登录)题型五(搜索型注入+文件读写)题型六(布尔盲注BurpSuite)题型七(延时盲注BurpSuite)题型八(报错注入)题型九(堆叠注入)题型十(二次注入)题型十一(INSERT注入)题型一(字符型注入)首先看题目、需要输入ID号输入1点击查询这里提示SQL语句为SELECT*FROMuserinf
渗透测试小白·2024-01-03 16:47

【BUUCTF-Web 0024】[ZJCTF 2019]NiZhuanSiWei

Subject逆转思维PHP伪协议PHP反序列化MindPalace访问url获得代码:imagepreg_match(stringsubject,array&flags=0,int$offset=0):int=>执行匹配正则表达式Payload:url/index.php?text=text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY
月蚀様·2024-01-03 16:26

Spring三级缓存处理循环依赖的过程

三级缓存:存放提前暴露的ObjectF
假女吖☌·2024-01-03 14:28

ctfshow——PHP特性

文章目录web89web90web89使用人工分配ID键的数值型数组绕过preg_match.两个函数:preg_match():执行正则表达式,进行字符串过滤。preg_match函数用法,正则表达式语法。[0-9]匹配0-9之间的所有字符。/相当于一个分隔符,/../之间的内容就是正则的语法。绕过方法:变量num为人工分配ID键的数值型数组,preg_match()就会失效。如num[]=1,
PT_silver·2024-01-03 13:05

ctfshow——信息搜集

文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20web1题目提示开发注释未及时删除。直接右键查看源代码。web2在这关我们会发现:1)无法使用右键查看源代码;2)F12也无法调用控制台查看源代码。解决方法:ctrl+u查看源代码;在url前面加view_so
PT_silver·2024-01-03 13:00

Java学习——设计模式——创建型模式2

文章目录创建型模式原型建造者模式扩展创建型模式对比创建型模式关注点是如何创建对象,核心思想是要把对象创建和使用相分离,这样两者能相对独立地变换包括:1、工厂方法:FactoryMethod2、抽象工厂:AbstarctFactory3
ww要努力呀·2024-01-03 12:19

部署上传漏洞的靶场环境upload-labs

1、工具介绍upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
兴乐安宁·2024-01-03 12:39

【userfaultfd 条件竞争】starCTF2019 - hackme

前言呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友kernelpwn了,对我的root宝宝也是非常想念,可惜这题没有找到我的root宝宝,就偷了她的flag。哎有点生疏了,这题没看出来堆溢出,直接条件竞争打了,但感觉条件竞争打简单一些。题目分析内核版本4.20.13开了smap/smep/kaslr给了config配置文件,查看得到如下信息:#CONFIG_SLABisnotset#CONFI
XiaozaYa·2024-01-03 10:13

hive sql里常见的日期转换形式

timestamp格式转日期yyyyMMdd转yyyy-MM-ddtimestamp格式转日期selectto_date('2021-08-1511:12:00')结果:2021-08-15同时,等价于selectfrom_unixtime
零壹贰伍·2024-01-03 09:59

2022-11-11

2.看万行法师的闭关纪实里面有一句话:为什么圣人看着众生受苦而不通通都救助呢?答:是圣人不愿度众生,
60a405094922·2024-01-03 08:09

python flask-wft

fromflaskimportFlaskfromflaskimportrender_templatefromflask_wtfimportFlaskFormfromwtforms.fieldsimport(StringField,PasswordField,DateField,BooleanField,SelectField
海的思想·2024-01-03 08:09

韩柒雪的纪实文学|拉菲草事件 - 草稿

这两天大家都在议论一件事情。就是在某平台上发布的一段男友给女朋友准备的6周年礼物的视频。这个视频里先是有一个特别大的纸箱子,然后铺了一层拉菲草,放了一个自己穿过的棉服,又铺了一层拉菲草,放了许多零食,又铺了一层拉菲草,继续放了一些零食……据说这个男生的女朋友给他准备的礼物是一双AJ和一个键盘。价值大概1500块钱左右。于是在网络上掀起了对这件事情很大的争议。有人觉得这个男生对他女朋友太不上心了。太
逃去外太空·2024-01-03 07:55

Go语言基础简单了解

文章目录前言关于Go学习流程基础语法注释变量常量数据类型运算符fmt库流程控制if、switch、selectfor、break、continue遍历String函数值传递和引用传递deferinit匿名
M03-Aiwin·2024-01-03 06:44

polar CTF web upload tutu

一、题目二、解题1、上传两个一样的木马提示不是setu(色图)2、上传两个图,提示md5值不一样综上他需要两张md5值相同的图找工具fastcoll可生成两个md5值相同的文件http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip照一张图片,我是直接将之前测试的一句话木马换了后缀改成了test.jpg,然后会生成两个md5值相同个图片,分
samRsa·2024-01-03 06:57

polar CTF web 被黑掉的站

一、题目二、解答1、dirsearch扫目录看到shell.php和index.php.bak一看就是爆破,字典都给了,最后得到为nikel
samRsa·2024-01-03 06:22

using 为什么在OpenFileDialog 中是没有必要的呢

之前老是这样子写privatevoidselectFileMethod(objectobj){using(OpenFileDialogopenFileDialog=newOpenFileDialog()
造砖黑马程序员(学java,上黑马)·2024-01-03 06:21

(IOS)UITextField文字周围增加边距

interfaceWZBTextField:UITextField@property(nonatomic,assign)UIEdgeInsetsinsets;@end//在.m文件重写下列方法-(CGRect)textRectForBounds
rightmost·2024-01-03 05:05

oracle 9i&10g编程艺术-读书笔记2

selectinstance_name,host_name,version,startup_timefromv$instance;检查数据文件路径及磁盘空间,以决定创建数据文件的位置:selectfile
请叫我大虾·2024-01-03 03:33

oracle有比较函数吗,SQL Server和Oracle的常用函数比较

selectabs(-1)valuefromdual2.取整(大)S:selectceiling(-1.001)valueO:selectceil(-1.001)valuefromdual3.取整(小)S:selectfloor
孙彻斯特·2024-01-03 02:45

[停课不停学第12天教师纪实]开学又要延期了

今天在学校群里收到一条信息:全省学校3月1日之后有序开学,具体开学时间视疫情防控情况,经科学评估后再行确定。《通知》特别强调高三、初三学生可先开学、返校,幼儿园可延后开学。《通知》要求,开学前,对本单位的所有人员(教师、学生、职工)进行全面排查,逐人建立健康台帐、健康档案,精准掌握来自、到过疫情高发地区,与疫情高发地区人群有过密切接触,曾经确诊或留置观察的教职员工、学生假期行踪和身体状况;精准掌握
清新小柔·2024-01-03 02:12

ctf-wiki之ret2libc

libc是Linux下的ANSIC的函数库。ret2libc即控制函数执行libc中的函数。通常选择执行system("/bin/sh")查看保护开启了栈不可执行保护程序放进IDA中查看明显的栈溢出漏洞发现system函数但缺少/bin/sh所以利用ROPgadget查找/bin/sh地址找到/bin/sh地址利用system.plt地址调用system函数,从而构造system("/bin/sh
hope_9382·2024-01-03 00:51

sklearn.feature_selection.SelectFromModel利用模型筛选特征

sklearn.feature_selection.SelectFromModel模型筛选特征以随机森林为例,查看随机森林之类的模型使用的特征。
wenjurongyu·2024-01-02 23:11

CTF-PWN-栈溢出-初级ROP-【ret2libc】

文章目录re2libcDEFCONCTFQualifier2015r0pbaby源码思路首先得到libc基地址可得到system地址溢出长度构造payloadexpre2libcret2libc即控制程序去执行
看星猩的柴狗·2024-01-02 22:07

CTF中关于RSA的常见题型

CTF中关于RSA的常见题型关RSA算法原理的描述请看https://blog.csdn.net/weixin_43790779/article/details/1056223271.已知(p,q,e)
abtgu·2024-01-02 19:30

欣赏讨论黑白艺术

而黑白装饰画不仅仅是简单的用黑白来纪实,而是用一种颜色与纸的对比关系,对客观物象进行重新塑造,进行主观归纳,画面是由点、线、面组成的层次,形成一种单纯的美。
装饰画暖宝·2024-01-02 17:43

青春不散场

纯爱艺术摄影只为纪实而来图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App~~
于久钧·2024-01-02 17:17

哲学家何以解读数学问题

他的回答是:“1是一个纪实记忆代体。把两个代体合为一个代体,这个代体包含着两个1的因素,所以,1+1=2”。常朴子一再强调,这是一个与数相关的哲学问题,并非1+1的数学问题。
泾渭渡翁·2024-01-02 17:37

2023-06-08 ftp4j FtpClient 填坑纪实

坑1:下载后需要使用,需要3步,1将jar文件放到libs文件夹内,2将ftp4j-1.7.2带源码的整个文件夹放到libs内,3app-gradle中增加dependencies{implementationfiles('libs/ftp4j-1.7.2.jar')}坑2:从ftp下载文件失败,据说ftpClient.setPassive(true);要放到connect和login中间,否则下
懂你的·2024-01-02 14:58

polar CTF WEB-veryphp

1、题目(.*)>{4}\D*?(abc.*?)p(hp)*\@R(s|r).$/',$shaw_root)&&strlen($shaw_root)===29){echo$hint;}else{echo"Almostthere."."";}}else{echo""."Inputcorrectparameters"."";die();}if($ans===$SecretNumber){echo"".
samRsa·2024-01-02 13:04

polar CTF 到底给不给flag呢

一、题目";$flag='flag{f73da0c8e7c774d488a6df0fec2890d9}';$qwq='我想要flag';$QAQ='我又不想要flag了,滚吧';if(!isset($_GET['flag'])&&!isset($_POST['flag'])){exit($qwq);}if($_POST['flag']==='flag'||$_GET['flag']==='flag
samRsa·2024-01-02 13:04

高邮农村纪实:我家的炊烟袅袅

我三年前离开了如流的喧嚣和都市的纷纷扰扰来到农村感受蓝蓝的天上白云飘的意境,才有幸再次体会到炊烟袅袅的宁静与悠然而对于炊烟,我心里总有一份幽幽的情怀和牵绊,成了剪也剪不断的情,割也割不断的缘。炊烟仿佛总与宁静和谐的乡村有着千丝万缕的联系。凡是关于乡村的画面,好像都是从红砖碧瓦的房子的烟囱口冒出的缕缕炊烟开始仿佛这烟就是一个故事的序言,又仿佛徐徐腾起的炊烟里隐藏着那古老而悠长的故事,意境悠远,令人沉
五月的隆隆·2024-01-02 13:43

从零开始配置pwn环境:CTF PWN 做题环境

GitHub-giantbranch/pwn-env-init:CTFPWN做题环境一键搭建脚本可以直接下载我配置好的Ubuntu16.04,为VMware导出的ovf格式链接:百度网盘请输入提取码提取码
weixin_44626085·2024-01-02 12:36

从零开始做题:2019年湖湘杯miscmisc

题目信息https://adworld.xctf.org.cn/challenges/list解题环境KAli2023虚拟机,windows10解题工具binwalkAdvancedZipPasswordRecoverStegSolveZsteg
weixin_44626085·2024-01-02 12:05

从零开始配置kali2023环境:jupyter notebook下python2和python3内核切换,环境可方便运行两个版本的程序

应用场景在做ctf题目的时候需要切换python2和python3内核运行程序,为解决这个问题花我大量时间找资料实操。
weixin_44626085·2024-01-02 12:05

从零开始做题:[WUSTCTF2020]girlfriend

题目信息BUUCTF在线评测DTMF音频拨打电话每个按键被按下发出的声音不一样(base)┌──(holyeyes㉿kali2023)-[~/Misc/题目/girlfriend/dtmf-decoder
weixin_44626085·2024-01-02 12:05

从零开始做题:BUUCTF数据包中的线索-wp

题目信息解题工具Wireshark:开源的强大的流量包分析工具。内置有一个强大过滤器,可以方便筛选各种数据。kali2023里面自带有。解题过程方法1HTTP协议指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。HTTP协议运行在TCP之上。在wireshark中流量由HTTP流量与TCP流量两种构成。其中
weixin_44626085·2024-01-02 12:35

从零开始做题:[MRCTF2020]不眠之夜-wp

题目信息从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按拼图的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好搭建虚拟机使用VMware®Workstation16Pro、kali2023搭建了实验环境。不详细描述具
weixin_44626085·2024-01-02 12:34

某ZF型酒店警卫队精细化管理项目成功案例纪实

——建立治安联防体系及事故处理预案,全面保障领导安全警卫队是招待所不可或缺的一部分,他们的合理设置能够保障人员的生命和财产安全。然而对于警卫队的管理存在着许多问题:警卫的素质不高、没有责任心、应急能力不高以及岗位设置上的不合理限制了工作范围等。面对这一系列问题,人力资源专家——华恒智信提出了精细化管理的方法。【客户评价】和华恒智信人力资源咨询公司先后有过两次合作,印象非常深刻。在本次合作中,华恒智
41099802·2024-01-02 11:04

某电子商务企业薪酬管理体系搭建项目纪实

——基于岗位价值评估,实现岗位、薪酬、绩效三位一体的管理模式【导读】目前,该公司的员工主要由三部分组成:原国有企业员工,原外资企业员工,以及面向社会招聘的员工,这种人事组成结构的复杂性导致了薪酬体系的内部复杂性,原国企员工照搬国企工资水平,原外企员工按外企标准拿很高的外资企业补贴,合资公司招聘的员工按照合资工资的标准发放薪酬。三种截然不同的薪酬管理体系导致了薪酬管理的内部不公平性,员工对薪酬水平也
41099802·2024-01-02 11:34

读书分享 | 12月的江湖、诡谲、纪实

2022年悄然而至,然而我的2021年12月的文章还没有写完,就赶紧补上吧。22年1月份的读书报告要月末写出来吧,我大概有了自己想要读的书,那就稍后再说了。接下来是我的21年12月份的读书分享,数量真的算很少的,我不追求数量,但求读一本是一本。《镖人》5颗星第一个是《镖人》系列1-10部,这是一套漫画,作者是许先哲,这套漫画我实在是太喜欢了,无法用语言表达我对它的喜爱,漫画主角团有:刀马、小七、阿
风时鹊起·2024-01-02 11:06

二战中有个神奇的动物园

为了写出这部适合孩子看的二战纪实作品,作者约克·阿克维德在档案馆和图书馆里翻阅了大量的史料,又咨询了当时的亲历者,经过大量的推
魔丽圈圈·2024-01-02 10:58

小手牵大手,温暖上学路——潍坊高新区东明教育集团东华学校“3+N社会融合教育”纪实

润泽生命,静赏成长对于广大家长来说,每天接送孩子上下学是一项“大工程”,每逢上、下学的时间,学校周边交通拥堵,接送学生平添了不少麻烦和安全隐患。为了破解这一难题,潍坊东明教育集团首创“3+N社会大教育”模式,开启了学生自主互助上下学的新方式,一改原来各家各户单独接送学生的现状,变成了全民总动员,孩子们在所住小区集合后,由轮值家长带队送去学校。在学校进行前期的充分调研后,这次行动在润地凤凰城、怡和四
阿秋正传·2024-01-02 09:04

听说你又片荒了,别急这五部电影拯救你,喜剧动画全都有!

推荐一:《宝贝儿》由杨幂、郭京飞、李鸿其等主演的纪实风格文艺片,电影讲述的是一个因严重先天缺陷而被父母抛弃的弃儿江萌(杨幂饰),去拯救另一个被父母宣判了"死刑"的缺陷婴儿的故事。
电影日记人·2024-01-02 09:25
上一页 31 32 33 34 35 36 37 38 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他