CTF纪实

HNCTF2022Week1 Reverse WP

文章目录[HNCTF2022Week1]超级签到[HNCTF2022Week1]贝斯是什么乐器啊?[HNCTF2022Week1]X0r[HNCTF2022Week1]你知道什么是Py嘛?
Sciurdae·2023-12-05 13:10

GDOUCTF2023-Reverse WP

文章目录[GDOUCTF2023]Check_Your_Luck[GDOUCTF2023]Tea[GDOUCTF2023]easy_pyc[GDOUCTF2023]doublegame[GDOUCTF2023
Sciurdae·2023-12-05 13:40

NSSCTF靶场练习---HNCTF2022Week3&4部分wp

文章目录[HNCTF2022WEEK3]What's1nDLL?[HNCTF2022WEEK3]Try2debugPlusPlus[HNCTF2022WEEK3]Help_Me!
Sciurdae·2023-12-05 13:06

Windows :VSCode安装和运行Django

安装Django:在VSCode终端使用pip安装:pipinstalldjango创建Django项目:在VSCode终端输入:django-adminstartprojectfirstproject
SunflowerOlive·2023-12-05 12:18

前后端联调

spring-boot-starter-parent    2.7.5        com.itheima  tlias-web-management  0.0.1-SNAPSHOT  tlias-web-management  DemoprojectforSpringBo
mamkap001·2023-12-05 08:35

首次线上引力波私董会纪实 2020.2.12

2月8日是元宵节,面对疫情当前,也是我们首次尝试线上私董会这种形式召开,以往的线下私董会更加注重体验感,参与感和互动感,参会伙伴在8-15位,今天线上私董会有30为伙伴们报名参加。如何达到和线下一样的体验效果,不可谓不是一个小小的挑战,几天前,八位引力波学院伙伴召开线上微信视频研讨会,大家商定尝试一下线上私董会,会后第二天我确定了本期私董会主题:故事的魔力。反复琢磨采取各种形式,怎么开线上私董会,
慧海无涯引力波·2023-12-05 07:40

3、抽象工厂模式(Abstract Factory Pattern)

抽象工厂模式(AbstractFactoryPattern)在工厂模式上添加了一个创建不同工厂的抽象接口(抽象类或接口实现),可称该接口为作“超级工厂”。
Jack_Jaa·2023-12-05 05:30

【原创分享】从救火进化到故障自愈——我的大型运维服务纪实2017-3-23

主题从救火进化到故障自愈——我的大型运维服务纪实时间2017-3-2320:30嘉宾丁振兴(老丁)地点ITIL落地实战交流群QQ群属于IT运维&管理&安全从业者的讲堂,每周四专家讲堂直播等你来!
寒竹的简书·2023-12-05 04:11

vim+xxd编辑十六进制的一个大坑:自动添加0x0a

问题描述今天在做一个ctf题,它给了一个elf文件,我要做的事情是修复这个elf文件,最后执行它,这个可执行文件会计算它自身的md5作为这道题的flag。
qzero233·2023-12-05 00:27

郑口中学教育教学改革纪实。. - 草稿 - 草稿

河北郑口中学一直重视。教育教学方面的改革与创新。以培养学生的学科核心素养为指引。结合。城乡结合部县城中学的实际特点。走出了一条,一,明、细。活、新,情境教学,高效课堂。高效课堂一直是郑口中学追求的目标,为了实现这一目标,郑口中学的各学科老师。做了大量开拓性的研究与实践。形成了明细和新课堂教学模式。“明"就是教学目标明确,每一学期,每一册书,每一节课,每一节课的每一个环节,都有明确的教学目标。教学目
紫竹小鱼儿·2023-12-05 00:41

springboot实现webrtc

4.0.0org.springframework.bootspring-boot-starter-parent2.1.17.RELEASEcom.xxxxwebrtcspringboot0.0.1-SNAPSHOTwebrtcspringbootDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-s
灬点点·2023-12-04 23:42

easyre-xctf

运行代码,主动告诉你要upx脱壳然后我们一顿操作脱壳(不会的我博客里面有)进入IDA界面习惯性打开string界面第一行长得就像flag(可能经过加密什么的,但是总有关)我们在下面也没找到其他的查看调用好像也没其他思绪了(然后我就去看题解)觉得也有道理,既然有是part2,那么还有其他part,而且这个flag一看也是后面那部分我先是在文本里面寻找part诸如这种,你可以发现你搜完了也没啥消息然后
_Nickname·2023-12-04 23:56

bad_python

攻防世界(xctf.org.cn)前戏下载文件,解压完成后是这个一个pyc文件这里要用到python的反编译要用到的工具有两个1.python自带的uncompyle62.pycdc文件——比uncompyle6
_Nickname·2023-12-04 23:50

SLsec题目wp(1)

SLsec目录~片段1MISC1.图片的隐写2.海贼王里的宝藏~(仍是隐写)~3.找你妹啊4.大佬的奇妙冒险5.简单的压缩包6.EzbaseMISC1.图片的隐写CTF常用隐写套路打开题目;下载压缩包;
`流年づ·2023-12-04 22:10

tableview滑动后DZNEmptyDataSet 消失或者位置不对的问题

更改源码为下面的方法:(void)didMoveToSuperview{CGRectframe=self.superview.bounds;frame.origin.y=0;self.frame=frame
gleeeli·2023-12-04 21:42

[FE] React Hook: useState & setState

概览示例代码:github:debug-reactfunctionApp(){debugger;const[state,setState]=useState(0);debugger;constincrement
何幻·2023-12-04 21:26

郑口中学教育教学改革纪实。. - 草稿 - 草稿

河北郑口中学一直重视。教育教学方面的改革与创新。以培养学生的学科核心素养为指引。结合。城乡结合部县城中学的实际特点。走出了一条,一,明、细。活、新,情境教学,高效课堂。高效课堂一直是郑口中学追求的目标,为了实现这一目标,郑口中学的各学科老师。做了大量开拓性的研究与实践。形成了明细和新课堂教学模式。“明"就是教学目标明确,每一学期,每一册书,每一节课,每一节课的每一个环节,都有明确的教学目标。教学目
紫竹小鱼儿·2023-12-04 20:10

学习写作练笔很重要,无论写什么,即使无意识地写也要坚持下去

最近在学习写作,很多人都在强调练笔,就是每天要坚持输出,写你所见所闻所感,无论是花草树木还是邻里街坊、市井小贩,让这些人物在你的笔下活灵活现的展现出来,既可以使用纪实的手法也可以使用艺术的改编。
米家小屋·2023-12-04 20:34

BUUCTF [GXYCTF2019]BabySQli 1 详解!(MD5与SQL之间的碰撞)

题目环境burp抓包随便输入值repeater放包在注释那里发现某种编码MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5看着像是base编码格式通过测试发现是套加密(二次加密)首先使用base32对此编码进行解码base32解码c2VsZWN0ICogZn
白猫a٩·2023-12-04 19:38

《再见爱人》人物分析(一)彩虹的底色

《再见爱人》,芒果TV呈现了一部婚姻纪实观察真人秀节目。好的作品就是在极短的时间内刻画出人物特点。18天里,细节是无法隐藏的,六个人把自己的人格特质表现地淋漓尽致。
小丑的mmmask·2023-12-04 19:35

《相约星期二》——“一堂”终身受益的课

《相约星期二》是作者米奇·阿尔博姆创作的自传式长篇纪实小说。该故事真实的讲述了,米奇的恩师莫里教授在人生的最后几个月中,每个星期二给米奇讲授最后一门人生哲理课,共十四个星期。
北晏几道a·2023-12-04 18:17

Summary Session of

27/04/2019Theweatherwascoolandperfectforfootballtraining.08:20to10:20WedidanobservationofUnder9coach.Thesessionwasawellplannedonefromwarmupwithprogressionuptomainpart.Theemphasiswasoncontrollingthebal
Simon_8d1f·2023-12-04 16:46

刷题学习记录

[SWPUCTF2022新生赛]ez_ez_unserialize知识点:反序列化进入环境,得到源码x=$x;}function__wakeup(){if($this->x!
正在努力中的小白♤·2023-12-04 16:20

刷题学习记录

[LitCTF2023]Ping知识点:前端检测前端有限制,众所周知前端的限制只是为了前端用户可以输入有效的数据,让后端减小开销,更好的处理数据。
正在努力中的小白♤·2023-12-04 16:46

C#,数值计算——插值和外推,二维三次样条插值(Spline2D_interp)的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////二维三次样条插值///Objectfortwo-dimensionalcubicsplineinterpolationonamatrix.Construct
深度混淆·2023-12-04 16:59

React之如何配置独立的路由文件

一般情况,一个项目路由不多的话,一个文件足以,但是要是有很多个路由,而且很多的子路由的话,一个路由文件就不好后期管理,那么我们可以分开引用,也就是我们所说的model首先Router.jsimportReactfrom'react
甘道夫老矣·2023-12-04 15:33

BUUCTF刷题十一道【缺】(10)

文章目录EasyBypass[SCTF2019]FlagShop[BSidesCF2019]SVGMagic[极客大挑战2020]Greatphp[GYCTF2020]Easyphp【留坑-反序列化】[
Sprint#51264·2023-12-04 14:53

XCTF刷题十一道(01)

文章目录Training-WWW-RobotsPHP2unserialize3view-sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpTraining-WWW-Robotsrobots.txt,防爬虫,访问url+robots.txtPHP2phps源码泄露>`phps`文件就是`php`的源代码文件,通常用于提
Sprint#51264·2023-12-04 14:22

波奇学C++:functional包装器和智能指针(一)

doublefunc(doubled){returnd/4;}structfunc1{doubleoperator()(doubled){returnd/4;}};intmain(){functionf1
社交达人波奇酱·2023-12-04 14:07

tar文件覆盖漏洞 CVE-2007-4559

文件覆盖,但是对概念和执行过程理解不够深就光光记住脚本,所以在做本题[NSSRound#7Team]新的博客时打算重新梳理该漏洞执行过程原理Python中tarfile模块中的extract、extractFile
_rev1ve·2023-12-04 14:01

Mysql find_in_set()函数

(str,strlist)str--查询的字符串strlist---字段名,参数以”,”分隔如:(1,2,6,8)查询字段(strlist)中包含(str)的结果,返回结果为null或记录例:SELECTFIND_IN_SET
Jet-W·2023-12-04 13:58

一次对黑域基地的手机端界面适配

用于每次访问的时候分析抓取最新的hybase安卓软件importrequestsfrombs4importBeautifulSoupimportjsonimportrefromflaskimportFlask,redirectfromflask_corsimportCORSapp
Anyexyz·2023-12-04 12:53

The Big IAM Challenge 云安全 CTF 挑战赛

TheBigIAMChallenge云安全CTF挑战赛今天,我们来做一下有关于云安全的CTF挑战赛TheBigIAMChallenge,旨在让白帽子识别和利用IAM错误配置,并从现实场景中学习,从而更好的认识和了解
千负·2023-12-04 11:12

【slab/0x40 UAF】TPCTF2023 - core 一题多解

前言这题据说比赛被非惨了,但是笔者比较菜,比赛的时候没有正规做出来并且也没有发现非预期,乐。其实比赛的时候一直在纠结为啥freeobj没有freelist,哎,陷进去了,我的Root宝贝。笔者赛后用两种【常规】方式成功复现,第一种方法是利用pipe去构造dirtypipe覆写busybox拿flag(其实作者给的内核版本本身就有dirtypipe漏洞,这里笔者只是为了复习这里利用技巧而复杂化了);
XiaozaYa·2023-12-04 09:19

【FGKASLR绕过】2020 hxpctf - kernel rop

前言本题说难不难,说简单不简单。说简单是因为题目就是一个简单的栈溢出读写,说难是因为不了解FGKASLR保护机制。一开始没注意开了FGKASLR,结果一直报错,然后在报错信息中发现其说我指定的commit_creds的地址不可执行,然后我才发现其开了FGKASLR,即commit_creds会经过二次随机化,所以仅仅通过kernel_offset是无法直接泄漏commit_creds的地址的。程序
XiaozaYa·2023-12-04 09:49

2023-12-3

然后把TPCTF2023的core给复现了,官方没给WP,也不知道预期解是啥,但是通过三天的调试,也学到了很多,也对msg_msg和pipe的利用有了更深的了解。
XiaozaYa·2023-12-04 09:49

【msg_msg】corCTF2021-msgmsg 套题

这题跟之前的TPCTF2023core的很像(应该是TPCTF2023core跟他很像,bushi)。
XiaozaYa·2023-12-04 09:43

第一届云南大学CTF校赛YNUCTF-PWN提示(hint)

文章目录easy-ikun四种方法black_ikunsyscall-ikunikun-runner_记第一次校赛出题如何运行服务器?保存镜像easy-ikuns[i:j]表示获取a[i]到a[j-1]s[:-1]去掉最后一个字符s[:-n]去掉最后n个字符s[-2:]取最后两个字符s[i:j:k]这种格式呢,i,j与上面的一样,但k表示步长,默认为1s[::-1]是从最后一个元素到第一个元素复制
看星猩的柴狗·2023-12-04 05:08

CTF-PWN-堆-【malloc和free的工作流程】

文章目录关于ptmalloc的思考缓存思想chunk结构largebin补充fastbin补充unsortedbin补充topchunk补充mmapedchunk补充Lastremainder补充lastremainder的产生malloc_state补充mmap收缩阈值mmap分配阈值ptmalloc响应用户内存分配要求工作流程free时工作流程大佬的关于ptmalloc的知识分享的链接以下都是
看星猩的柴狗·2023-12-04 05:08

容器技术发展史,编排与容器的技术演进之路——2

发行2004年SolarisContainers发行云时代2006年google推出ProcessContainers2008年LXC推出2011年CloudFoundry推出Warden2013年LMCTFY
阿瞒有我良计15·2023-12-04 04:52

『第五章』二见痴心:初识小雨燕(中)

structFood{
大熊猫侯佩·2023-12-04 04:40

11月拥有的一些阅读

又到了每月一结的读书报告,这个月倒是经常在日本文化的几个角度里进进出出,从小说、诗歌到纪录片和译文纪实,轻松与严肃,小确幸和小确丧。1.《明天也是小春日和》+《每天都是小春日和》绝对是撒狗粮级别之最。
桑隐Sunny·2023-12-04 03:08

纪实小说 | 加油啊,李志英(18):考 (1)

前情摘要:志英和沐道结婚8年,有了三个孩子,两个男孩,一个女孩,圆满了(´-ω-`)。在沐道成为民办中学教师7年后,一个好消息传来了!接上篇:“加油啊,李志英(17):1+1=3?4?5!”第十七章:考(1)党的十一届三中全会召开,77年,高考恢复。不论是“臭”还是“香”、不论婚否、只要未满30,都可以参加这次考试,然后入学,然后分配工作。四川地区的考试时间定在当年12月的10、11、12日。沐道
鱼吖·2023-12-04 01:29

【Vulnhub 靶场】【HackathonCTF: 2】【简单】【20210620】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hackathonctf-2,714/靶场下载:https://download.vulnhub.com/hackathonctf
·2023-12-04 01:38

BUUCTF-MISC-第二题

下载并打开题目附件图片是GIF格式动态图片动态过程会时不时弹出flag但是速度很快我们需要想办法去拦截使用Stegsolve工具进一步分析Analyse->FrameBrowser对图片进行锁帧操作21帧51帧79帧得到flag:flag{he11ohongke}本题意义:对MISC图片隐写有了基础了解,对Stegsolve图片三色素工具的使用有了一定的认识,为后续图片隐写做了基本的基础铺垫。
白猫a٩·2023-12-04 00:22

BUUCTF-MISC-你竟然赶我走

下载题目并打开jpg图片文件格式010工具分析一波下滑底部在16进制字符串哪里发现了flag得到flag:flag{stego_is_s0_bor1ing}本题意义:对杂项图片隐写有了入门了解,对010图片分析工具有了一定的认识,为图片隐写题目的基础夯实有一定帮助,为后续图片隐写题目的进阶与巩固有一定的帮助。
白猫a٩·2023-12-04 00:22

BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)

题目环境:查看题目源码SetHandlerapplication/x-httpd-php通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码这个是需要注意的.htaccess配置文件特性概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess
白猫a٩·2023-12-04 00:51

[GYCTF2020]Blacklist 1详解(handler命令用法!)

题目环境判断注入类型11’可知本题是字符型注入查库此题使用堆叠查询1’;showdatabases;查表1’;showtables;存在FlagHere数据表极有可能当中存在flag查字段数–-是闭合符1’orderby3–-1’orderby2–-可知只有两个字段数查FlagHere数据表的字段名1’;showcolumnsfromFlagHere;存在flag字段!查words数据表的字段名1
白猫a٩·2023-12-04 00:51

2023SICTF-web-白猫-RCE

0×01分析题目题目名称:RCE题目简介:请bypass我!题目环境:http://210.44.151.51:10088/函数理解:#PHPstr_replace()函数HelloShanghai!定义和用法str_replace()函数以其他字符替换字符串中的一些字符(区分大小写)。该函数必须遵循下列规则:1.如果搜索的字符串是数组,那么它将返回数组。2.如果搜索的字符串是数组,那么它将对数组
白猫a٩·2023-12-04 00:48

What is React Fiber ?(译)

原文地址:WhatisReactFiber?
_志铭·2023-12-03 23:49
上一页 46 47 48 49 50 51 52 53 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他