CTF纪实

命令执行 [SWPUCTF 2021 新生赛]babyrce

打开题目我们看到题目说cookie值admin等于1时,才能包含文件bp修改一下得到访问rasalghul.php,得到题目说如果我们get传入一个url且不为空值,就将我们get姿势传入的url的值赋值给ip然后用正则过滤了//,如果ip的值没有//符号,则用shell_exec函数来执行变量ip中的命令,并输出结果那我们直接读取flag?url=catflag题目应该是过滤了空格那我们就要想一
访白鹿·2023-12-20 23:25

XXE漏洞 [NCTF2019]Fake XML cookbook1

打开题目查看源代码发现我们post传入的数据都被放到了doLogin.php下面访问一下看看提示加载外部xml实体我们知道外部xml实体的格式是bp抓包一下看看得到flag或者这样但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里PHP引用外部实体,常见的利用协议:file://文件绝对路径如:file:///etc/passwdhttp://url/file.txtphp://f
访白鹿·2023-12-20 23:53

设计模式-创建型-抽象工厂模式 搞点进口果子?

⚠️重点:工厂模式的核心便是关于封装对象的创建目录设计模式-创建型-简单工厂模式设计模式-创建型-工厂方法模式设计模式-创建型-抽象工厂模式简介定义抽象工厂模式(AbstractFacto
wuzhuoyu·2023-12-20 22:19

python编写的管理系统

文件:url80.ctfile.com/f/25127180-738825407-9c228a?
我信张i·2023-12-20 21:15

CTF-PWN-堆-【use after free-1】

文章目录useafterfreefree的情况hacknotelibc2.2332位检查main函数menu()函数add_note函数del_noteprint_noteputmagic思路expuseafterfree当chunk释放后其对应的指针未被设置为NULL,从而可能出现一些问题free的情况内存块被释放后,其对应的指针被设置为NULL,然后再次使用,自然程序会崩溃。内存块被释放后,其
看星猩的柴狗·2023-12-20 20:43

CTF-PWN-堆-【use after free-2】

文章目录fheaplibc2.2364位检查maincreatedelete思路覆盖目标函数的指针printf内部调用覆盖的函数前调用printf时的栈实际去的函数的地方查找当前版本对应的libc_start_main和system计算出system的libc基地址expfheaplibc2.2364位检查main多层while,其实和选择也差不多create分配0x20的堆,指针赋值给ptr首先
看星猩的柴狗·2023-12-20 20:13

“最美兵哥”成为“送菜英雄”(纪实故事)

万俊华南昌市青云谱区金鹰路,有一家以退役军人为主体的私营企业——江西兵哥送菜实业有限公司。这是全国首家以退役军人+互联网模式成立的民生服务型企业,公司实行全面军事化管理。自2014年创立以来,始终秉承“当兵保家卫国,退役服务民生”的兵哥宗旨,坚持走“诚实、勤劳、有爱心,不走捷径”的创业之路。6年来,兵哥送菜从50平方米、3个人的“小作坊”起步,发展到现有员工460余人,(其中退役军人、军人家属占比
尤谷·2023-12-20 19:31

医疗绝症·满血复活 ——非药物疗法,重现上医“上工守神”传奇 《纪实报道二》

中毉大夫10月16日13:53来自华为手机十二岁就病,二十年了,真的不容易啊,我让弟子们全力引领,希望他走出人生的低谷,能够恢复健康,没有真人何来真病?天下无病何来绝症?我只相信良心与爱可以化解一切。从2020年10月16号开始,中毉大夫的学生每天在沈阳远程给王星(湖南)调理后,王星身心发生的翻天覆地的神奇变化远在沈阳通过天眼看多维空间王星疾病之因,远程调理第一天:16号10月16日17:26来自
慧苏正心正能量·2023-12-20 18:47

小说:《月夜之殇》(一)

——《修罗城纪实纲要》01亮丽到极点的闪电不时撕破夜空中厚重的云层,将密集的暴雨倾泻下来,震耳的雷声随后轰响着砸入下面被黑暗笼罩的城市。此时的修罗城,如审判前的罪人,在暴雨中瑟瑟颤抖。猫族府邸。
树洞笔迹·2023-12-20 17:14

CTF 二维码[MISC]

题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81图片分析下载下来一个压缩包,压缩包里只有一张二维码试着扫描:secretishere,很明显flag就在这个压缩包里(不然在哪里…)hexdump查看分析很明显,二维码中还隐藏着一个压缩包。里面好像存放着一个4number.txt使用binwalk分析文件分离:确实隐藏了一个zi
keepb1ue·2023-12-20 15:34

react创建路由两种方式

HashRouter在index.tsx中importstorefrom'@/store';import'bootstrap/dist/css/bootstrap.min.css';importReactfrom'react
Bunny0212·2023-12-20 12:28

hive的中时间和时间戳的转换

1.获取当前时间戳,按照我们设置的格式显示对应时间hive>selectfrom_unixtime(unix_timestamp(),'YYYY/MM/ddHH:mm:ss');OK2021/11/2613
今天该取什么名字好·2023-12-20 09:50

Hive 观看时长秒数、毫秒数转化为时分秒格式

,采用1970-01-0101:00:00,时间戳毫秒数为-28800000,秒数为-28800在hive中转化为时间格式可以利用from_unixtime函数,如1000秒转化为时分秒格式:selectfrom_unixtime
陈金玉·2023-12-20 09:19

Hive SQL 查询时间

source:Hive日期时间操作_TriumPhSK的博客-CSDN博客_hive时间(1)获取日期hive>selectfrom_unixtime(unix_timestamp(),"yyyy-MM-dd
Karisn·2023-12-20 09:49

让React代码在浏览器上运行

1、Home文件importReactfrom'react';constHome=()=>{return(helloworldalert('click')}>click)}exportdefaultHome
程序员烧烤店·2023-12-20 09:17

react开发订票网站

importReactfrom'react';importPropTypesfrom'prop-types';import'.
程序员烧烤店·2023-12-20 09:17

【Hive-Sql】Hive 处理 13 位时间戳得到年月日时分秒(北京时间)

Hive处理13位时间戳得到年月日时分秒(北京时间)1)需求2)实现1)需求使用Hive自带函数将13位时间戳转成年月日时分秒(北京时间),格式样例:‘2023-01-1312:23:41’2)实现selectfrom_utc_timestamp
bmyyyyyy·2023-12-20 09:45

12+12融合创策纪实摄影主题训练营

贵州师范大学美术学院18级摄影专业《12.12主题纪实摄影训练营》作者:张少龙指导老师:彭浩图片发自App大叔在忙着出门拉货贵阳地铁通车自拍:拍摄于贵阳北站贵阳的深巷和北方不同全是阶梯拆掉的商场大楼小巷里的废弃自行车拍摄于贵州师范大学夜景天空贵阳夜景拍摄于学校天桥贵阳夜景拍摄于学校天桥绵绵延延的小河细流静享寂静图片发自
3374f5738389·2023-12-20 08:42

NSS [HUBUCTF 2022 新生赛]Calculate

NSS[HUBUCTF2022新生赛]Calculate题目描述:pythonisagoodtoolinCTF需要答对20题,每题回答时间(其实就是两次发包之前的间隔)要大于一秒小于三秒。
Jay 17·2023-12-20 07:22

CTF命令执行部分总结

⭐️关于CTF中的命令执行部分的题目以及常见的绕过方式,做以下的总结,仅仅是自己在做题的过程中学习到的知识,可能不太全面,或者是有许多的错误,还恳请各位师傅及时指出,谢谢!
YAy17·2023-12-20 07:50

[停课不停学第19天教师纪实]今天我值班

一大早,高高兴兴地去学校值班,好久没有出门了,终于可以出去看看外面的世界了。往日热闹拥堵堵的门口,今日却静悄悄的,一个人也没有,大门紧闭着。如果不是疫情,今天在学校门口该会看到一个个学生背着书包蹦蹦跳跳的走进校门,该会听到一声声“老师好”“老师早”的问候,该会看到操场上值日生忙碌的身影,也会听到教室里学生朗朗的读书声,也会看到同事们忙碌的身影。可现在只看校园几棵树傲然挺立,依然葱绿;看到国旗在空中
清新小柔·2023-12-20 06:57

简单反射框架构建 C++实现

第一步,简洁地说一下反射的实现思路:构建一个空基类,所有需要实现反射的应用类必须public继承该类;构建一个专门用于产生应用类实例的工具类CreateObjectFactory,此类具体功能包括:提供工厂设计模式的唯一单例
东风吹柳·2023-12-20 04:29

element-ui+vue实现图片上传加拖拽功能

npminstallvuedraggable引用vuedraggableimportvuedraggablefrom'vuedraggable'图片上传代码上传照片参数data(){return{productForm
EviaHp·2023-12-20 02:08

【无标题】CTF之SQLMAP

拿这一题来说抓个包复制报文启动我们的sqlmapkali里边sqlmap-r文件路径--dump--dbs数据库--tables表
過路人!·2023-12-20 02:30

一个自定义不用