CTF纪实

[NCTF 2022]calc

考点:python环境变量注入打开题目,F12有hint访问一下得到源码@app.route("/calc",methods=['GET'])defcalc():ip=request.remote_addrnum=request.values.get("num")log="echo{0}{1}{2}>./tmp/log.txt".format(time.strftime("%Y%m%d-%H%M%
_rev1ve·2023-12-28 15:12

[GKCTF 2021]easynode

[GKCTF2021]easynode打开题目发现有登录框,那么我们先分析下如何登录app.post('/login',function(req,res,next){letusername=req.body.username
_rev1ve·2023-12-28 15:37

昌乐战雷救援队在行动系列报道之二十六(寻找走失老人纪实) - 草稿 - 草稿

文/战雷虎啸图片/战雷红星您需要帮助的时候,战雷救援队队员必定出现在您身边,有呼必应,有求必救。本次报道仅是战雷救援队找寻走失老人的一个典例,就今春已成功通过各种方式参与搜寻十几个走失老人了。4月25日下午一点左右,战雷救援队收到走失老人张某家属求助电话,由于走失老人张某头部受过大伤,动过几次手术,思维能力和正常人不一样,家属比较着急但寻找能力有限,没办法只好求助战雷救援队帮忙寻找。战雷大队长宁子
住在城里的庄户孩子·2023-12-28 14:49

MapReduuce配置&YARN集群部署并启动(非常详细!!)

✨博客首页——syst1m的博客《CTF专栏》超级详细的解析,宝宝级教学让你从蹒跚学步到健步如飞《大数据专栏》大数据从0到秃头,从分析到决策,无所不能❕《python面向对象(人狗大战)》突破百万的阅读量
syst1m'·2023-12-28 13:29

RuntimeError: GET was unable to find an engine to execute this computation

CUDA版本是11.1,虚拟环境中安装的torch是2.0.0,首先调用torch出现问题ImportError:libcupti.so.11.7:cannotopensharedobjectfile:
studyeboy·2023-12-28 11:25

取证工具volatility插件版学习记录

更新时间:2023年12月18日11:48:291.背景描述在以前学习过volatility的基础功能,主要是使用volatility独立版进行学习的,前几天遇到一个ctf赛事,需要用到的是volatility
乌鸦安全·2023-12-28 11:48

【模式一】0.pom相关依赖和环境介绍

1.84.0.0org.springframework.bootspring-boot-starter-parent2.7.7-SNAPSHOTcom.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8org.spri
江湖小Q·2023-12-28 11:07

2023 NCTF writeup

CRYPTOSign直接给了fx,gx,等于私钥给了,直接套代码,具体可以参考:https://0xffff.one/d/1424fx=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
五行缺你94·2023-12-28 10:25

详叙BeanWrapper和PropertyDescriptor

ConversionService、TypeConverter、PropertyEditor【小家Spring】聊聊Spring中的数据绑定---属性访问器PropertyAccessor和实现类DirectFieldAccessor
weixin_30568591·2023-12-28 08:38

聊聊Spring中的数据绑定 --- BeanWrapper以及Java内省Introspector和PropertyDescriptor【享学Spring】

前言这篇文章需要依赖于对属性访问器PropertyAccessor的理解,也就是上篇文章的内容:【小家Spring】聊聊Spring中的数据绑定—属性访问器PropertyAccessor和实现类DirectFieldAccessor
YourBatman·2023-12-28 07:53

聊聊Spring中的数据绑定 --- 属性访问器PropertyAccessor和实现类DirectFieldAccessor的使用【享学Spring】

每篇一句宁用抬杠鬼,不用蜜糖嘴。前言本篇文章聊聊Spring数据访问、绑定体系中一个非常重要的组成:属性访问器(PropertyAccessor)。首先提醒各位,注意此接口和属性解析器(PropertyResolver)是有本质区别的:属性解析器是用来获取配置数据的,详细使用办法可参考:【小家Spring】关于Spring属性处理器PropertyResolver以及应用运行环境Environme
YourBatman·2023-12-28 07:23

【小家Spring】聊聊Spring中的数据绑定 --- DataBinder本尊(源码分析)

每篇一句>唯有热爱和坚持,才能让你在程序人生中屹立不倒,切忌跟风什么语言或就学什么去~相关阅读【小家Spring】聊聊Spring中的数据绑定---属性访问器PropertyAccessor和实现类DirectFieldAccessor
choushi9178·2023-12-28 07:14

mybatis增删改查mapper文件写法

icon_url,mobilephone,password,salt,md5_password,gender,consumer_level,status,last_modify,create_timeselectfromt_consumerid
writeanewworld·2023-12-28 05:33

【聚焦工作室】跟着名家学上作文课 ――郑美玲工作室太原学习活动第一天纪实

图片发自App刚在郑州参加完河南省第二届“最具影响力人物”颁奖盛典,我们又在郑美玲导师带领下连夜赶车来到太原五中参加“名师作文课”现场观摩及研讨活动。图片发自App图片发自App9日上午,在简短的开幕式之后,来自江苏的名师,家常作文倡导者袁源老师给大家上了一节《表达要得体》的现场作文课。图片发自App袁源老师从一、有客自远方来,写一句话欢迎她来上课;二、写一段话欢迎会场的所有老师;三、讨论一篇欢迎
朝闻天下1·2023-12-28 00:16

实验吧逆向工程-Byte Code

题目下载链接:http://ctf5.shiyanbar.com/reverse/byte-code/tmp.zip新的一题,最近也是很烦躁啊,论文写不出来。学习知识放松一下吧。
追求科技的足球·2023-12-27 23:12

利用React实现评论功能

React功能之网页评论效果如图所示importReactfrom'react';importReactDOMfrom'react-dom';classAppextendsReact.Component
秋澄orange·2023-12-27 20:37

设计模式概述

设计模式主要可分为三种类型创建型(Creational)结构型(Structural)行为型(Behavioral)创建型1.抽象工厂模式(AbstractFactory)2.工厂方法模式(FactoryMethod
hadoop_a9bb·2023-12-27 20:20

大数据之hive_hive的企业级调优

简单调优:1.测试数据可以本地模式运行2.select字段时禁止使用*还可以加上where进行行列过滤3.selectfromajoinb时避免直接join,因为会产生笛卡尔积,建议加上on进行过滤,减少数据量
普罗米修斯之火·2023-12-27 18:50

ctfshow-命令执行篇[Web29-Web50]

Web29代码如下:error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}命令里不能有flag,使用占位符?或者*:/?c=system("ls");/?c=system("tacfla*");/?c
一碗海鲜汤·2023-12-27 15:09

NSS2nd CTF Crypto WP

很久之前的比赛,忘放到博客里了hh(AK)EzRSA注意到m的bit长度是小于200的,e=3,所以m的e次方是小于n的那么直接开立方即可c=532926695647683737934753673920977869088636751609258494431492122015603264862140521433380977948575307309385306373453874610192982508
Tanggerr·2023-12-27 13:18

2023DASCTF六月挑战赛二进制专项--reverse

一.careful动态调试设置断点在ds:gethostbyname处进入gethostbyname内部其实存在了内联HOOKhook了这个API函数修改了传入的参数然后调用真正的API需要更进一步步入进入该内联函数分析最后看参数即可得到flag二.babyre首先找到关键字符串交叉引用到7A80处__int64__fastcallsub_140007A80(inta1,__int64a2){ch
Tanggerr·2023-12-27 13:18

11.React源码学习-任务调度

(image-8a93f2-1595402854629)]源码在react-reconciler下的ReactFiberScheduler.js内:scheduleWork:functionscheduleWork
goodman__·2023-12-27 12:48

pyinstaller 打包程序带上导入包下面的文件

Buildingprefixdictfromthedefaultdictionary...ExceptioninTkintercallbackTraceback(mostrecentcalllast):
qq_36120059·2023-12-27 12:24

MyBatis的配置文件

Mappers标签3.1使用mapper映射文件的路径33.2使用mapper接口的路径3.3使用mapper接口的包名批量引入4.settings(设置)5.typeHandlers(类型处理器)6.objectFactory
yxwCat·2023-12-27 12:45

安卓JNI动态注册分析

打开某ctf的apk运行结果如下使用jadx打开apk后,查看关键代码如下:packageorg.isclab.iscc;importandroid.app.Activity;importandroid.os.Bundle
kerve·2023-12-27 12:42

CTF之密码学总结

相信大家学过计算机网络安全的都知道CTF比赛。如果不知道,我就先给大家介绍一下。
不喜欢玩7k7k的d77鸭·2023-12-27 11:50

nginx 做反向代理 因为域名解析失败 返回502

排查过程:1、第一步查看nginx的日志提示如下错误:7446proxy_connect:upstreamconnectfailed(111:Connectionrefused)whileconnectingtoupstream
Charlie_Peng·2023-12-27 11:43

摩旅中国及东南亚(第四篇):我愿意在这无边的沙漠中沉睡一万年

阿志历时180天摩旅中国及东南亚什么都想去体验的孤独患者,曾骑单车环过渤海、滇藏线、海南岛等,纪实另一个同行的你!
纪实观世界·2023-12-27 11:20

小李的2023年度读书盘点

小李的2023年度读书盘点主题读书1、纪实文学和去年一样,依然以上海译文出版社的“译文纪实”系列图书为主。
有Li·2023-12-27 09:44

Linux6.4、IO基础(整体深入理解文件描述符)

被进程在内存中打开)同时我们也知道文件描述符的本质其实就是数组下标,接下来我们看图:我们使用fopen打开一个文件,fopen的底层封装了系统调用open,open打开文件时,会在内存中创建内存文件structfile
Lei宝啊·2023-12-27 09:11

R语言和Rstudio下载 以及 R 包安装

TheComprehensiveRArchiveNetwork(r-project.org)进入官网下载与电脑相符的R语言比如我的电脑是Windowsx64,下载的是:DownloadR-4.2.2forWindows.TheR-projectforstatisticalcomputing.Rstudio
伏尔加河的卷毛·2023-12-27 08:58

[SWPUCTF 2021 新生赛]error

[SWPUCTF2021新生赛]errorwp信息搜集查看页面:输个单引号会报错:显然是SQL注入。提示看看有没有什么捷径,你要说捷径的话,sqlmap?你不说我也会用sqlmap先跑一下,哈哈。
妙尽璇机·2023-12-27 07:19

设计模式之建造者模式

建造者模式文章目录建造者模式1.定义2.示例代码1.定义建造者模式(BuilderPattern)也叫做生成器模式,其定义如下:Separatetheconstructionofacomplexobjectfromitsrepresentationsothatthesameconstructionprocesscancreatedifferentrepresentations
游侠小马哥·2023-12-27 07:36

7.设计模式--抽象工厂模式(AbstractFactory模式)

1.定义抽象工厂模式也是一种创建型模型,是对工厂的一种抽象,可以理解为生产工厂的工厂。不但工厂是抽象的,产品是抽象的,而且有多个产品需要创建,因此,这个抽象工厂会对应到多个实际工厂,每个实际工厂负责创建多个实际产品。例如手机和电脑都是通过工厂进行生产的,同时手机和电脑可能属于不同的工厂,但可能是同一个品牌;小米手机和小米电脑属于同一品牌,而华为手机和电脑也属于同一品牌,但是却存在两个维度。1,产品
大猫的Java笔记(公众号同号)·2023-12-27 07:06

设计模式之抽象工厂模式

抽象工厂模式文章目录抽象工厂模式1.定义2.示例代码3.优点4.缺点1.定义抽象工厂模式(AbstractFactoryPattern)是一种比较常用的模式,其定义如下:Provideaninterfaceforcreatingfamiliesofrelatedordependentobjectswithoutspecifyingtheirconcreteclasses
游侠小马哥·2023-12-27 07:32

抽象工厂模式(Abstract Factory)

这个模式通常涉及以下几个部分:抽象工厂(AbstractFactory):声明一组用于创建一系列相关或依赖对象的方法。具体工厂(ConcreteFactory):实现抽象工厂的操作以创建具体产品。
不务正业的猿·2023-12-27 07:31

MySQL一一函数一一数值函数

MySQL函数中的数值函数,会有五小题和一个综合案例帮助大家理解数值函数:①ceil向上取整:selectceil(1.1);注意后面的小数位无论是1还是9最后向上取整都是2;②floor向下取整:selectfloor
ICE MOUSE 码·2023-12-27 06:45

golang 中判断结构体中某一个属性是否存在(以区分零值)

原问题地址:validate-structfieldifitexists有定义结构packagemainimport("fmt""encoding/json")typeUserstruct{Namestring
泰 戈 尔·2023-12-27 03:48

慢生活、真直播,周迅阿雅这档节目,把在家带女儿的陈赫都吸引了

本着自己喜欢、愿意、适合的标准,她不仅参加了《乐队的夏天2》、《向往的生活4》、《忘不了餐厅2》,近期还搭档主持人阿雅给我们带来了一档所有格纪实真人秀——《很高兴认识你》。
圈老九·2023-12-27 02:16

梦里水乡——旗袍秀训练纪实

市律协最近要搞活动,女律师们以旗袍秀参与,于是法庭上理性严谨的女lawer要转变为柔美江南女子,开始了一系列挑战:首先要过自信关——如果说起法律规定和案例分析,大家可以头头是道,可如果要走“旗袍秀”,那可难为自己了!无论高矮胖瘦,各自对自己的身材都不满意,开始找各种理由推脱,无奈我这个县域负责人可慌了神,赶紧拉了个集训微信群,以各人的性格分工明确,再进行微信会议,鼓励大家应该有与其它地方同行比一比
期待的自己·2023-12-27 02:32

Oracle动态性能视图 v$parameter 和 v$parameter2 的区别

parameter的说明见这里:V$PARAMETERdisplaysinformationabouttheinitializationparametersthatarecurrentlyineffectforthesession.v
dingdingfish·2023-12-27 01:12

三、使用rsuite ui框架

src/App.tsx文件中引入import'rsuite/dist/styles/rsuite-default.css';3、修改src/App.tsx文件将/路径指向layout文件importReactfrom"react
风之伤_3eed·2023-12-26 23:36

生活日常·纪实||停停、想想,该如何运筹帷幄?

日更是更了断,断了又更。为了激励自己,第一个10万字码奖励自己旗袍一件,目标达到了,自然旗袍也如愿以偿了。第二个10万字码,奖励自己奔赴成都,与一群优秀的专业团队靠近。目标还差2万字码,想着欠着的总得还上,尽管这是自己定的私人诺言。持续的坚持,2万字码总会还上的,我想。但之后呢?第三个10万字码要干嘛?我完全茫然了!想换房!这不切实际的幻想还是别提了。参与教育行走线下活动?需要300天的坚持!实质
墨简·2023-12-26 22:46

CTF比赛中的数据格式化(采用Python语言)

前言有的时候使用VisualStudio用几行代码就可以任意操纵数据格式,免去查找各类转换网站的苦恼。一、字符串代换flag=['g','x','u','c','t','f','{','l','u','c','k','y','!','}']print(str(flag).replace("'","").replace(",","").replace("",""))二、字符串转ASCII码、二进制、
茉莉使者·2023-12-26 22:19

2022-12-03

[中国农村当代基层纪实长篇小说](续篇15)水竹凹作者:蒋春木长篇纪实小说《水竹凹》15、第一次送礼自此,水竹在赤峰乡的威信倍增。他成了乡党委书记郝大发最为看好和倚重的人。但是,水竹的内心却并不平静。
沧桑依旧·2023-12-26 21:44

Vue中Element的table多选表格如何实现单选

el-table组件的封装_el-table封装-CSDN博客data(){return{selectFlag:false,oldSelectRow:{},pagination:{pageNum:1,pageSize
不抽烟的小王·2023-12-26 20:17

夜幕纪实

我站在夜幕下,望着远方,一抹淡淡的忧伤涌现出来,往事;不知何时又浮现在脑海里,那一个时刻,是如此的清晰,却又不愿意回想起……图片发自App那一日的天空,很美,月光淡淡的撒在大地上,风淡淡的吹着,远方的人,似乎也不再记起……图片发自App可是前方的一道影子,是那么的熟悉,一个熟悉的身影,在脑海中浮现……是那么的熟悉,却无奈的一瞬间。似乎过了千秋万代也无法抹除。呵呵,突然发觉好悲哀!图片发自App夜幕
离世庭园·2023-12-26 19:32

NSSCTF-SWPU新生赛

SWPU新生赛Webgift_F12右键查看源代码caidao页面就有木马密码,蚁剑连接即可flag在/目录jicao源码:json_decode,是对json格式的字符串进行编码json传入{“x”:”wllm”}id传入wllmNB即可Do_you_know_http提示使用WLLM浏览器抓包修改ua头,发现a.php访问a.php,提示只能在本地访问抓包使用xff修改为127.0.0.1,发
菜菜菜菜菜菜菜1·2023-12-26 19:13

SWPUCTF 2021 新生赛-WEB部分wp

目录gift_F12jicaoeasy_md5easy_sqlincludeeasyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupload3.0no_wakeupPseudoProtocolserrorhardrcepopsqlfinalrcehardrce_3gift_F12查看源代码即可jicao源代码:jso
orzw·2023-12-26 19:12

SWPUCTF 2021 新生赛

大家好,我是YAy_17,是一枚爱好网安的小白,自学ing。本人水平有限,欢迎各位大佬指点,一起学习,一起进步⭐️。⭐️此后如竟没有炬火,我便是唯一的光。⭐️目录gift_F12jicaoeasy_md5caidaoincludeeasyrceeasy_sqlbabyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupl
YAy17·2023-12-26 19:12
上一页 35 36 37 38 39 40 41 42 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他