CTF纪实

比尔盖茨是怎么看书的?

一年读完50本书,但比尔盖茨从不读任何认为自己不会看完的书专注是基础,记笔记可以确保自己思考你知道当你在阅读时,你必须很专注,尤其是看纪实类作品,你有在知识的殿堂里学到了新的知识吗?
米素文·2023-12-31 10:48

【Android Gradle 插件】ProductFlavor 配置 ( ProductFlavor 引入 | ProductFlavor 参考文档地址 )

参考文档:文档主页:AndroidPlugin2.3.0DSLReferenceandroid模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProductFlavor
修行者对666·2023-12-31 10:38

《红星照耀中国》导读

《红星照耀中国》是经典的新闻作品,纪实性强,涉及错综复杂的政治军事经济形势分析,缺乏波澜起伏扣人心弦的故事情节,学生阅读时容易因为混乱产生畏难情绪。需要帮助学生理清读书的思路和重点。
琴韵无声·2023-12-31 10:58

React MUI(版本v5.15.2)详细使用

示例1:创建一个基本的Button组件//引入React和MUI的Button组件importReactfrom'react';importButtonfrom'@
一花一world·2023-12-31 09:01

Abstract Factory抽象工厂模式(对象创建)

抽象工厂模式:AbstractFactory链接:抽象工厂模式实例代码+解析目的在软件系统中,经常面临着“一系列相互依赖的对象工作”;同时,由于需求的变化,往往存在更多系列对象的创建工作。
daystarGO·2023-12-31 09:13

vue-cli搭建项目步骤(包括项目目录说明)及基本配置

cmd进入项目路径下的终端2.输入vuecreateprojectproject为所建项目名称,可自行修改可选择使用哪个版本的vue选择好后回车,项目就会开始搭建如果是要选择第三个Manuallyselectfeatures
lightoneone·2023-12-31 08:31

2019104 对于普通人来说,什么最重要?

《深暗》,是一篇纪实文学,在作者赫克托·托马尔不曾杜撰、采用小说的手法下,读者生生有一种在读灾难小说的感觉。每一段文字都在惊心动魄时压抑着、紧张着
彦绫·2023-12-31 06:14

[GDOUCTF 2023]Tea

通过查看字符串,进入此函数按X键,找到引用的函数分析:脚本#includeintmain(){intkey[]={2233,4455,6677,8899};unsignedintvalue[10];value[0]=0x1A800BDA;value[1]=0xF7A6219B;value[2]=0x491811D8;value[3]=0xF2013328;value[4]=0x156C365B;v
Echo-J·2023-12-31 06:43

[BJDCTF 2020]encode

考点:RC4加密,base64加密解题步骤:先使用工具进行去壳处理,使用ida打开,可以得知输入的字符先进行了base64换表加密(20行),又进行了异或处理(24行),最后进行了RC4加密(25行)RC4解密脚本:#解密脚本base64_table=[0xE8,0xD8,0xBD,0x91,0x87,0x1A,0x01,0x0E,0x56,0x0F,0x53,0xF4,0x88,0x96,0x8
Echo-J·2023-12-31 06:43

[WUSTCTF 2020]level3已解决

使用ida打开,看到主函数,只进行了一个换表base64加密,但是注意还有个T使用在线解密得到:
Echo-J·2023-12-31 06:43

《网络安全面试总结》--大厂面试题目及经验

ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,
MaKe教室·2023-12-31 03:40

CTF-PWN-栈溢出-中级ROP-【BROP-1】

文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下,只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出,其相关研究
看星猩的柴狗·2023-12-31 03:02

五指握成拳、抗疫心“莲”心

——日照市彩虹协会党支部组织党员、志愿者用实际行动助力我市疫情防控纪实10月26日,一场突如其来的新冠病毒疫情打乱了人们的日常生活。为了打赢疫情防控阻击战,一线医务人员上演最美“逆行”,谱写生命赞歌。
杨阳wj·2023-12-31 03:32

Linux重定向原理,由重定向原理贯穿讲解 进程、文件描述符及缓冲区

个人主页:Lei宝啊愿所有美好如期而遇目录一、输出重定向二、输入重定向三、追加重定向背景知识1.进程2.文件描述符2.1、structfile2.2、FILE*与系统调用理解原理,实现重定向原理及实现缓冲区什么是缓冲区为什么要有缓冲区缓冲区刷新策略关于缓冲区的认识缓冲区在哪里回答遗留问题一
Lei宝啊·2023-12-31 02:13

[LitCTF 2023]Vim yyds

[LitCTF2023]Vimyydswp题目页面如下:搜索一番,没有发现任何信息。题目描述中说到了源码泄露,那么先进行目录扫描。
妙尽璇机·2023-12-30 23:27

[NISACTF 2022]checkin

[NISACTF2022]checkinwp进入页面看到源代码:尝试直接GET传参,但是失败了。题目中给出了提示:那么就复制源码,再粘贴成文本:可以看到代码发生了变化,部分代码顺序颠倒。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]EZ WEB

[GDOUCTF2023]EZWEBwp进入页面,点一下按钮,弹出弹窗:查看源码:源码中给出提示,有一个名为src的文件。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]hate eat snake

[GDOUCTF2023]hateeatsnakewp一般说玩游戏的题答案在源码里,但是本题源码中没有任何跟“flag”或者“ctf”有关的信息。
妙尽璇机·2023-12-30 23:53

常用命令语句之SQL篇

条件判断2.循环4.模糊查询SQL1.分组取最值select*from(select*fromt_userhaving1ORDERBYcreateddesc)aGROUPBYspbh2.时间戳格式化SELECTFROM_UNIXTIME
爱吃糖的靓仔·2023-12-30 23:37

[停课不停学第14天教师纪实]买不到口罩

由于疫情,口罩供不应求,许多人都买不到口罩,很着急,有的通过各种渠道还是买不到口罩,我的一个亲戚在一个小医院上班,也无法给亲戚弄到一些口罩。今天学校发来一个信息,让班主任通知家长根据需求进行购买。信息说:这个首批政府评价口罩投入市场,为满足人民群众疫情防护基本需求,省新冠肺炎疫情防控指挥部积极协调口罩生产企业,在确保完成国家调拨任务的基础上,有计划、分阶段调配普通医用口罩,分批、有序投放市场。根据
清新小柔·2023-12-30 19:21

Qt篇——QwtPainter::drawPie绘制扇形

QwtPainter::drawPie(QPainter*painter,constQRectF&rect,intstartAngle,intangle);一、参数含义:painter:重绘函数中的painter
易Yi·2023-12-30 17:11

CTF-Misc】GPS数据处理:WriteUp of “CatchCat”

题的链接:https://adworld.xctf.org.cn/challenges/list?rwNm
城主_全栈开发·2023-12-30 16:44

使用npm建立vue工程

vuecli输入npminstall-g@vue/cli已安装过就不用安装查看是否安装成功vue-v3:创建项目输入vuecreate项目名称3.1:选择配置(空格选中后回车)Manuallyselectfeatures3.2
SNUT —zjr·2023-12-30 16:43

2023-07-11

在品读组织工作纪实录中汲取奋进力量6月27日,新华社发表《为强国建设、民族复兴提供坚强组织保证——以习近平同志为核心的党中央引领党的组织工作纪实》文章,全面回顾了以习近平同志为核心的党中央深入推进新时代党的建设新的伟大工程
Yukilee·2023-12-30 16:58

兴海支行开门红营销活动纪实

走出去,宣传广。步步高,收益丰。一码付,利民生。进社区,走市场。好产品,人人知。兴海行,干劲足。开门红,迎新春。图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App
丹_6d41·2023-12-30 16:25

微型纪实三题之十一:角色转换、穷则思变、不受待见

角色转换小敏当年高考以高分从外地农村考到上海,听信了财经咨询师的建议,放弃同济和华师,选择了财经大学;毕业后,不能落户上海,在财经领域打拼,股市低迷,转战楼市,楼市无人问津,股市活跃,炒股广告铺天盖地,小敏把握机会,网上推销炒股软件,又在小区鼓动大妈大爷:“用了我们的炒股软件就可以躺着赚钱。”已经弃股多年的大爷问:“以前炒股都跌到低了,你这个软件能行吗?”小敏拿着手机指导:“三把锁买进,小绿锁卖出
天上之谜·2023-12-30 15:41

web:[GXYCTF2019]BabyUpload(文件上传、一句话木马、文件过滤)

题目页面显示为文件上传随便上传一个文件看看上传一个文本文件显示上传了一个图片显示上传包含一句话木马的图片上传了一个包含php一句话木马的文件,显示如上换一个写法上传成功尝试上传.htaccess,上传失败,用抓包修改文件后缀返回题目首页,找到了题目源码Upload上传文件";error_reporting(0);if(!isset($_SESSION['user'])){$_SESSION['us
sleepywin·2023-12-30 13:50

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)

题目页面显示上传文件,随便上传一个文件试试上传了一个文本,显示失败,不是图片那就换图片马上传试试不能包含
sleepywin·2023-12-30 13:20

[RoarCTF 2019]Easy Java(java web)

题目页面如下页面长得像sql注入点击help看一下这里需要了解javaweb目录结构WEBINF:Java的web应用安全目录;此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问;WEB-INF是JavaWeb应用程序中的一个特殊目录,它位于Web应用程序的根目录下。WEB-INF目录中包含了Web应用程序的配置文件、类文件和JAR文件等。WEB-IN
sleepywin·2023-12-30 13:17

polar CTF上传

1、题目2、经过测试.htaccess绕过三行代码解析:将上传的.jpg文件解析成php文件auto_append_file包含上传的文件将上传的文件进行解码AddTypeapplication/x-httpd-php.jpgphp_valueauto_append_fi\le"php://filter/convert.base64-decode/resource=1.jpg"3、上传文件名为1.
samRsa·2023-12-30 13:24

polar CTF上传

WEB-上传一、查看题目信息二、漏洞分析经过上传测试发现,这题过滤掉了
samRsa·2023-12-30 13:24

【Linux系统】文件fd

这个工作由操作系统完成一个进程可以打开多个文件,多个进程可以打开多个文件操作系统要想对这么多打开的文件进行管理,必须“先描述,再组织”最终结论:进程打开文件,操作系统会先将磁盘上的文件加载到内存,然后形成文件对象(structfile
月夜星辉雪·2023-12-30 10:23

【网络安全 | XCTF】Confusion1

该题考察SSTI注入正文题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)register的源码页面中存在flag路径可以看到网站存在SSTI漏洞构造POC尝试文件读取:{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1
秋说·2023-12-30 08:30

flask-源码解析:响应

Thereturnvaluefromaviewfunctionisautomaticallyconvertedintoaresponseobjectforyou.
泷汰泱·2023-12-30 07:17

怎么用ai恢复老照片_基于AI的照片恢复

maresearchengineerattheMail.ruGroupcomputervisionteam.Inthisarticle,I’mgoingtotellastoryofhowwe’vecreatedAI-basedphotorestorationprojectforoldmilitaryphotos.Whatis
cullen2012·2023-12-30 05:03

[HDCTF 2023]Welcome To HDCTF 2023

[HDCTF2023]WelcomeToHDCTF2023wp玩游戏的题答案一般在源码里。查看js代码:seeeeeeeecret这个变量的值显然是一段jsfuck。jsfuck解密:拿到flag。
妙尽璇机·2023-12-30 05:11

[HUBUCTF 2022 新生赛]checkin

[HUBUCTF2022新生赛]checkinwp进入页面,代码如下:一开始看得有点懵,反序列化题怎么没有类呢,然后就在找类在哪,没找到。后来看了大佬的wp才理清了思路。
妙尽璇机·2023-12-30 05:11

[LitCTF 2023]Http pro max plus

[LitCTF2023]Httppromaxpluswp页面内容:只允许本地访问考查HTTP,抓包:添加XFF头:注意这里抓包之后还有两行回车换行,不要破坏掉了,不然收不到响应。
妙尽璇机·2023-12-30 05:08

12+12融合创策纪实摄影主题训练营

贵州师范大学美术学院18级摄影专业《12.12主题纪实摄影训练营》作者:张少龙指导老师:彭浩早晨起来工作的店员大桥通车大车在石化等待加油贵阳摩成为了一道亮丽的风景线在街边练摊的小贩正在指挥的交通警察中午正在街边睡觉的工人有他们我们的城市更加美丽地下通道的工作人员图片发自
3374f5738389·2023-12-30 05:48

设计模式-抽象工厂模式

设计模式专栏模式介绍模式特点应用场景工厂方法模式和抽象工厂模式的区别代码示例抽象工厂模式Python实现抽象工厂模式抽象工厂模式在spring中的应用模式介绍抽象工厂模式(AbstractFactoryPattern
有梦想的攻城狮·2023-12-30 02:56

解决eclipse运行项目无法选择已存在的server这个选项

解决:右击项目–properties–ProjectFacets,在DynamicWebModule对应的version版本位置选择3.1版本,保存
代码小轩·2023-12-30 02:19

CTF-WEB练习

[NISACTF2022]level-up首页内容如下:看源码发现disallow,于是想到了robots.txt:访问robots文件:出现level-2:通过POST方式请求两个参数;利用String
YAy17·2023-12-30 00:20

CTF-Crypto练习

技能兴鲁初赛fromgmpy2import*fromCrypto.Util.numberimport*flag='flag{I\'mnotgonnatellyoutheFLAG}'#这个肯定不是FLAG了,不要交这个咯p=getPrime(2048)q=getPrime(2048)m1=bytes_to_long(bytes(flag.encode()))e1=3247473589e2=36984
YAy17·2023-12-30 00:49

利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等

利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。
代码讲故事·2023-12-29 23:33

[红明谷CTF 2021]JavaWeb

[红明谷CTF2021]JavaWeb一.前言好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打CTF
入山梵行·2023-12-29 22:31

[WUSTCTF2020]CV Maker——简单的开始

[WUSTCTF2020]CVMaker一.前言emm,有关ssrf的题目在这期间做了几道,大部分都是关于redis和fpm的,这些题目中大多数都是直接用现成已经在市面上广为流行的脚本进行攻击的。
入山梵行·2023-12-29 22:30

[SCTF2019]Flag Shop——瞧,这是个新来的

[SCTF2019]FlagShop一.前言这几天一直有事,导致之前的比赛的WP也没看,然后靶场这方面的学习也没推进下去,终于找了个时间的空挡做了道关于Ruby的模板注入。
入山梵行·2023-12-29 22:00

[De1CTF 2019]SSRF Me——一个好的开端

[De1CTF2019]SSRFMe一.前言今天抽出时间来学ssrf了,老样子最一开始的学习阶段会从简单的题目进行入手,然后逐渐去往深层次的方面学习。
入山梵行·2023-12-29 22:00

Ubuntu 编译程序遇到的错误

错误:errorwhileloadingsharedlibraries:libxxx-xxx.so:cannotopensharedobjectfile:Nosuchfileordirectory找不到之前安装的动态连接库解决办法
CryptWinter·2023-12-29 21:23

工作纪实40-内存飙高(线上问题大乱斗)

真是经历过一个项目从0-1,各种妖魔鬼怪都能遇见,尤其是qps还不低的情况下前两天先后处理了cpu飙高的问题后,后来又有一个同事做数据同步(洗数据),一洗服务慢接口率就飙升,除了cpu使用率升了一点以外,内存使用率居然也上去了,而且非常明显;内存不够用的场景我其实遇见过好几个,除了常规的堆栈文件分析以外,有几个问题小伙伴们可以优先关注:docker模式下,可以观察一下宿主机的内存够不够(别老板的配
差不多程序员·2023-12-29 21:27
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他