CTF纪实

[GXYCTF2019]Ping Ping Ping (文件执行漏洞)

本题考点:1、命令联合执行2、命令绕过空格方法3、变量拼接1、命令联合执行;前面的执行完执行后面的|管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)||当前面的执行出错时(为假)执行后面的&将任务置于后台执行&&前面的语句为假则直接出错,后面的也不执行,前面只能为真%0a(换行)%0d(回车)2、命令绕过空格当我们执行系统命令时,不免会遇到空格,如catflag.txt,当空格
Dawpro_加薪·2023-12-17 17:07

[HCTF 2018]WarmUp (代码审计)

打开题目:好好好。看看源码:?source.php让我看看!发现还有个文件叫hint,php看看:得到目的文件是ffffllllaaaagggg分析代码:$_REQUEST变量$_REQUEST用于收集HTML表单提交的数据,默认情况下包含了$_GET,$_POST和$_COOKIE的数组。GET是从服务器上获取数据,GET是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各
Dawpro_加薪·2023-12-17 16:37

C++相关闲碎记录(7)

1、iteratortrait迭代器特性namespacestd{structoutput_iterator_tag{};structinput_iterator_tag{};structforward_iterator_tag
半路程序员·2023-12-17 16:37

[ACTF2020 新生赛]Include (文件包含漏洞)

打开题目:就一个tips看看源码:奥,file=flag.php而且再看题目:include应该是文件包含漏洞,是一道php伪协议题目-.-PHP伪协议-.-:我们通过php://filter来获取源码:构造payload:​​​​​​​?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到base64编码后的fla
Dawpro_加薪·2023-12-17 16:03

【QML】动画模拟下雪

winwidth:890height:500visible:trueImage{id:imgsource:"qrc:/marrychrismas.jpeg"fillMode:Image.PreserveAspectFit
_君莫笑·2023-12-17 16:53

springboot-02(springboot的pom文件解析、springboot场景启动器)

springboot的pom文件:附上springboot的完成pom文件4.0.0com.ljjLjjboot-010.0.1-SNAPSHOTjarLjjboot-01DemoprojectforSpringBootorg.springframework.bootspring-boot-starter-parent2.1.0
誓俭草·2023-12-17 15:03

生产者消费者构建

生产者1.创建connectfactory对象setHost("192.222.21")setPortsetVirtureHost("/")创建connection连接3.connection创建channel4
Change_6556·2023-12-17 13:25

Android studio 多渠道打包步骤

在android节点下添加productFlavors块,定义不同的渠道,例如:android{//...productFlavors{channel1{applicationId"com.example.app.chann
pgc_tel·2023-12-17 13:06

【UNITY】报错3FormatException: Input string was not in a correct format.

1.报错信息:FormatException:Inputstringwasnotinacorrectformat.****2.解决办法:把代码:m_XValue=float.Parse(xString)
qq_50653422·2023-12-17 10:51

BUUCTF virink_2019_files_share

BUUCTFvirink_2019_files_share考点:任意文件读取双写..
Senimo_·2023-12-17 09:30

云演CTF Blog

1、啥也搞不了,扫目录。出来个console2、有显示锁掉了3、抓包,改返回包改成true,放包不好意思,不会了,哈哈哈哈哈哈哈哈哈你会的话,请告诉我,大佬
samRsa·2023-12-17 09:28

云演ctf 你能看到我吗?

读取hint.php文件payloadctf=php://filter/convert.base64-encode/resource=hihintnt.php2、解密后又看到一个文件有需要绕过ctf=php
samRsa·2023-12-17 09:58

云演CTF web题型 ping

ping打开页面提示用GET方式提交ip尝试管道符分隔命令查看目录,没回显,被禁用在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道Linux下一般的命令分隔符有这几个|
静默开水·2023-12-17 09:25

迭代器类型

五种STL中迭代器的类型//输入迭代器structinput_iterator_tag{};//输出迭代器structoutput_iterator_tag{};//前向迭代器structforward_iterator_tag
ElephantKing·2023-12-17 09:42

电商网站demo设计

登录页面(login.html):LoginPageUsername:Password:主页(homepage.html):HomepageYourLogoRegisterProjectFeaturesProjectThemesCurrentDate
代码帮·2023-12-17 09:16

JavaScript自定义控制面板播放音频或视频

这里假设你有一个名为"features.html"的页面:FeaturesPageYourLogoRegisterProjectFeaturesProjectThemesCurrentDateFeature1Feature2Feature3Feature1ThisisthecontentofFe
代码帮·2023-12-17 09:14

CTF网络安全大赛是干什么的?发展史、赛制、赛程介绍,参赛需要学什么?

CTF(CaptureTheFlag)是一种网络安全竞赛,它模拟了各种信息安全场景,旨在提升参与者的网络安全技能。
白帽子凯哥·2023-12-17 09:22

Linux动态库常见问题

/jrtplib_test:errorwhileloadingsharedlibraries:libjrtp.so.3.11.2:cannotopensharedobjectfile:Nosuchfileordirectory
偏安一隅,占山为王·2023-12-17 08:19

centos nodejs调用puppeteer报错libatk-1.0.so.0

linux-818858/chrome-linux/chrome:errorwhileloadingsharedlibraries:libatk-1.0.so.0:cannotopensharedobjectfile
灿宝宝lo·2023-12-17 08:47

[wp]“古剑山”第一届全国大学生网络攻防大赛 Web部分wp

ctf';}}classbfun{private$items=array();publicfunction__toString(){$item=$this->items;$str=$item['dd']
文大。·2023-12-17 08:00

【WP】Geek Challenge 2023 web 部分wp

ctf_curl
文大。·2023-12-17 08:30

[WP] ISCTF2023 Web 部分题解

圣杯战争!!!反序列化+伪协议读取where_is_the_flag环境变量+根目录+当前目录绕进你的心里利用正则最大回溯绕过easy_websiteorselect用双写绕过空格用/**/绕,报错注入wafrcode=system('ca\t/f*')webinclude扫描得到index.bak备份文件打开为加密的代码写个逆向脚本再反求parameter即可JavaScriptconsthas
文大。·2023-12-17 08:30

Flutter Weekly Issue 46

flutterplugin.轻量级的Dart到Native的超级通道,可直接在dart代码中调用原生代码,目前支持安卓JAVA和iOSObjC.flutter_wifi_connectDeadsimpleWiFiconnectfunctionalityforflutter.Slider_ButtonA
脉脉不得语·2023-12-17 04:21

SpringBoot JdbcTemplate多数据源配置应用管理

目录Maven依赖配置项目资源配置数据源配置接口实现示例Maven依赖配置4.0.0com.boonyasb-sqlite0.0.1-SNAPSHOTjarsb-sqliteDemoprojectforSpringBootorg.springframework.bootspring-bo
boonya·2023-12-17 04:00

NSSCTF web刷题记录7

文章目录[SDCTF2022]CURLUpandRead[NUSTCTF2022新生赛]Translate[安洵杯2020]BASH[GXYCTF2019]StrongestMind[BJDCTF2020
_rev1ve·2023-12-17 03:34

2019-03-03

元素找不到,一般先排除这两个地方,再自己找找A:是否等待了足够的时间让元素加载(增加sleepxx,waitUntilxxx)B:仔细查查,这个元素是否进入到另一个frame了(selectframexxx
凤非飞·2023-12-17 01:17

java 23种设计模式

java23种设计模式工厂方法模式FactoryMethod抽象工厂模式AbstractFactory建造者模式Builder原型模式Prototype单例模式Singleton适配器模式Adapter
年龄大就不能搬砖了吗·2023-12-16 23:57

Burpsuite插件-Brida

本文作者:杉木@涂鸦智能安全实验室通过一道CTF题目来认识一下Fridaobjection前面两篇通过对Frida的了解,以及利用objection来分析,这篇来了解一下分析后实际利用,以及通过实现插件自动化的方式来利用
sam.li·2023-12-16 22:59

通过一道CTF题目来认识一下Frida

本文作者:杉木@涂鸦智能安全实验室Fridahttps://github.com/frida/fridaFrida是一个动态代码插入工具,可用于各种应用程序的调试和逆向工程。它提供了多种安装选项,包括Python和Node.js绑定,并提供了详细的命令行参数和选项。Frida还提供了一个服务器端,可以在目标执行环境(如手机)上安装和运行。此外,Frida还提供了多种工具,如frida-apk、fr
sam.li·2023-12-16 22:58

2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)

模块B网络安全事件响应、数字取证调查和应用安全“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。
Plkaciu·2023-12-16 20:26

2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(10)

模块B网络安全事件响应、数字取证调查和应用安全“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。
Plkaciu·2023-12-16 20:26

CTF-文件包含(1)

南邮杯CTF文件包含题目地址:asdf点击后利用file函数对show.php进行文件利用使用伪协议php://filter/read=convert.base64-encode/resource=index.php
Plkaciu·2023-12-16 20:23

文件上传漏洞(全网最详细)

目录前言文件上传漏洞介绍文件上传漏洞危害文件上传漏洞满足条件文件检测流程CTFSHOW151关-170关151关:前端验证绕过152关:后端校验Content-Type校验文件格式153关:filename
貌美不及玲珑心,贤妻扶我青云志·2023-12-16 20:59

暑期溺水安全大走访纪实

文/涅阳三水放假以来,溺水事件一直在学校工作群里出现,几乎是三两天就有一次溺水事件发生。如此频繁的事故,不断在提醒我们,也在提醒家长,暑期中,监护孩子的生命安全,是多么重要的一件事!上周,领导已经在群里发出溺水大走访的通知,提醒老师们要及时到会,及时参与学校的假期工作事宜。对于学校这块特殊的领域,学生的生命,大于天。必须要每一位教师把学生的生命安全看得十分紧要才行。还记得每一次出事故之后,学校领导
黑河畔梁波涛·2023-12-16 19:41

CTF-攻防世界web新手入门篇

CTF-攻防世界web新手入门(全)攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8
weixin_45923850·2023-12-16 19:54

CTF攻防世界web初级区详解

最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。
Be_immortal·2023-12-16 19:21

攻防世界web区简单文件包含

题中说file2被放入file_get_contents函数里面且返回值是helloctf可以看到php://input可以使我们用post的方式提交一个helloctf给file2。
hhhdaq·2023-12-16 19:21

韩柒雪的纪实文学|总会有一些莫名其妙的委屈。

今天好朋友给我发微信,说她的爱豆今天代言的东西正式开售。前多少份会有特别的礼品。于是她呢,就在上英语课的中途准备点进链接去买。就在这个时候,英语老师点了她的名字,让她起来回答问题。你就说多么巧吧。她跟我说也就是她脸皮厚,现在准备去吃饭了。接下来呢,就是下午的时候她的爱豆发了微博,没想到她竟然误打误撞上了热评。但是因为忘记切回她追星的号了,是用一个生活的小号给评论的。被很多粉丝质疑她不是粉丝。她跟我
逃去外太空·2023-12-16 19:27

密码第十周

题目NSSctfez_enc得到一个文件,打开可以看到一串A和B,可以考虑培根密码,https://www.qqxiuzi.cn/bianma/peigenmima.php结果不对劲也可以转二进制A—>
rookie一号机·2023-12-16 17:11

某知名经济开发区绩效管理体系建设纪实

——建立分层分类的考核体系,量化职能部门考核指标【客户评价】【所属行业】政府机关经济开发区【问题类型】绩效考核【客户背景】某国家级高新技术开发区成立于改革开放后,位于三省交界处的九江(化名),是直接由省委省政府创办的全省首批高新技术开发区。该开发区面积200平方公里,人口25万人。历经近二十年的发展,在省委省政府的高度重视下,某开发区坚持以项目为先,以招商为重,营造良好环境,改革管理体制,充分发挥
41099802·2023-12-16 12:21

Android画布Canvas绘图scale,Kotlin

Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.Canvasimportandroid.graphics.Colorimportandroid.graphics.Paintimportandroid.graphics.RectFimportandroid.graphics.drawab
zhangphil·2023-12-16 10:34

刷题学习记录

Handler这个对象,Handler指向的处理当前这个页面的RequestHandler对象笔记判断ssti漏洞[安洵杯2020]NormalSSTI知识点:ssti+unicode编码绕过[HNCTF2022WEEK3
正在努力中的小白♤·2023-12-16 10:32

刷题学习记录

[GDOUCTF2023]反方向的钟知识点:反序列化+PHP伪协议+PHP题目name=$name;$this->rank=$rank;$this->salary=$salary;}}classclassroom
正在努力中的小白♤·2023-12-16 10:56

赣网杯2021 CTF---Misc&Web&Crypto部分Writeup

文章目录前言MiscMisc1-decodemasterMisc2-lovemathMisc3-testcatWebWeb1-checkinWeb2-easypopWeb3-挖洞大师CryptoCrypto1-signin前言如何评价2021赣(dai)网(lian)杯?,我的评价是"神仙打架,凡人遭殃"。MiscMisc1-decodemaster拿到题目打开word文件,发现是一串乱码,字体为
3tefanie丶zhou·2023-12-16 10:15

iOS各种断言测试

各种断言测试:XCTFail(format…)生成一个失败的测试;XCTAssertNil(a1,format...)为空判断,a1为空时通过,反之不通过;XCTAssertNotNil(a1,format
海浪萌物·2023-12-16 09:19

CSPNet: A New Backbone that can Enhance Learning Capability of CNN(2019)

文章目录-Abstract1Introduction2Relatedworkformerwork3Method3.1CrossStagePartialNetwork3.2ExactFusionModel4Experiments5Conclusion
怎么全是重名·2023-12-16 08:33

用心去做,好好活着

图片发自App进驻简村,本是打好了一个纪实散记的腹稿,计划全程记录自己直面病魔、实现梦想的轨迹。第一节“灾难降临”已经私密登陆。
检苑乐妮·2023-12-16 07:20

STM32在CTF中的应用和快速解题

题目给的是bin文件,基本上就是需要我们手动修复的固件逆向。如果给的是hex文件,我们可能需要使用MKD进行动态调试主要还是以做题为目的详细的可以去看文档:https://pdf1.alldatasheet.com/datasheet-pdf/view/201596/STMICROELECTRONICS/STM32F103C8T6.htmlSVD文件下载:https://github.com/po
蚁景网络安全·2023-12-16 07:25

如何使用脚手架新建 Vue 项目?

第一步:vuecreateproject-name,如下图屏幕快照2019-03-04上午11.47.53.png这里选择手动配置工程特点,也就是第二项Manuallyselectfeatures第二步
勿问情殇·2023-12-16 06:26

一年级作业辅导纪实2【趁早百日成长打卡营31】

现在想想,我出题就是太狠图片发自App这几天一直在思考,如何把晚上写作业的时光变得有趣一点儿,不要枯燥,不要无聊。今晚语文作业中让练习笔顺,我考了她几个,发现“国,回,田”这样的字她容易写错,我说“先进人,后关门”她听着感觉好有意思啊!于是就立刻记住了。口算练习5分钟50题,她慢在我出题太刁钻,我专出19-18,18-14这样的,她就从1开始扒拉手指头,需要大量时间啊。我原来想的是,出题嘛,肯定要
绿水情绪疗愈·2023-12-16 06:57
上一页 42 43 44 45 46 47 48 49 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他