CTF纪实第51页

山东大学管理学院青山宣讲服务队中期实践纪实——新程启航，躬行远方

喜迎二十大，青春筑华章。礼赞新时代，实践再启程。近日，山东大学管理学院青山服务宣讲队组织力量，在团队指导老师王自然的带领下前往山东省济南市百花社区、清华园社区开展暑期社会实践活动，走进社区、服务社会。队伍围绕法治知识普及、志愿防疫工作、社区环境维护、退役军人服务等多个主题分小队开展活动，躬身实践，切身体会基层工作不易，在历练自我的同时，为新时代社会建设贡献青春力量。普及法律知识、构建和谐社会。以社

Yee小宸·2023-12-03 22:00

XCTF-MISC-Let_god_knows

题目描述提示让苍天知道，你不认输？下载附件查看，是一张图片把图片放进kali里边查看，长宽没有问题，分离图片也没有任何信息。把图片放进stegsolve里边一张一张的查看，有没有信息当查看到Redplane0这张图片时，发现在“道”的上边有一个二维码，把二维码截取下来，扫描即得到flagflag：flag{Ok@y!G0d_know5_n0w}

weixin_45723896·2023-12-03 20:01

xctf misc 中 1-misc 明文攻击问题

在写这道题的时候，我发现官方下载的压缩包会出现明文攻击那一步无法破解的问题，找了很久都没有解决办法，最后怀疑是压缩包的问题这里附上ttrr大佬的修复后的压缩包的链接，有需要的自取：明文攻击1-misc修复版.rar-蓝奏云。在做这道原题的明文攻击时，我发现解压后的2.zip和fakeflag压缩后的压缩包出现无法找到的问题，这里是fakeflag的压缩方式的问题，只要讲fakeflag的压缩方式里

HAZAEL903·2023-12-03 20:31

xctf let-god-konw截图无法识别问题

如果直接去截取二维码的话，是无法识别的，这里可以用一个python脚本处理一下来保证识别，以下是源代码：importcv2importnumpyasnpfromPILimportImagedefdecode():data_path="D:/file/securitytempfile/Let_god_knows/attachment/"#请替换为你的图片路径img2=cv2.imread(data_

HAZAEL903·2023-12-03 20:30

我们要成为孩子引以为傲的父亲——临沂二十九中线上分享纪实

2022年9月5日星期一晴亲子日记第1280篇临沂二十九中实验学校群里的家人们，大家晚上好！今天很高兴能够在这里与大家一起沟通和交流自己的育儿故事。提到我，大家可能并不陌生，我就是家校合育联盟迪美慧团队的家长线上分享组织者郭明迪爸爸。感恩武校的引领，为我在学习家庭教育的道路上指明了方向，感恩美含妈妈和贤慧妈妈的相互合作，也终于圆了我当初想组织线上分享的梦。感恩大家的支持，才使我们迪美慧团队的线上分

慢步细雨中·2023-12-03 17:40

一天一个设计模式---抽象工厂

适用性在以下情况可以使用AbstractFactory模式一个系统要独立于它的产品的创建、组合和表示时。一个系统要由多个产品系列中的一个来配置时。

小明真的要加油·2023-12-03 17:31

Amazon评分4.4/5，一经出版便收获英美日三国读者齐声好评

一经出版便收获英美日三国读者齐声好评：“没有人更适合写这个离奇悲剧”，这是“一个值得被反复讲述的故事”，“应该被拍成纪录片或纪实电影”。

精选电子书·2023-12-03 15:50

react 字轮播滚动

以下是一个简单的示例：importReactfrom"react";exportdefaultclassTextScrollextendsReact.Component{constructor(props

爱在你心中·2023-12-03 13:51

Android build.gradle读取String中文件及gradle.properties数据

在网上找了好久没有一个完整的学习文档，自己总结下，方便后面使用，话不多说直接上代码首先获取路径defpath=getProjectDir().getPath()+"/src/"+variant.productFlavors

豆Android·2023-12-03 12:57

RCE绕过

[SCTF2021]rceme总结下获取disabled_funciton的方式1.phpinfo()2.var_dump(ini_get(“disable_functions”));3.var_dump

El.十一·2023-12-03 12:19

CTFer成长之路-Web入门之SQL注入

SQL注入基础数字型注入和UNION注入http://192.168.20.133/sql1.php?id=-1unionselect1,group_concat（table_name）frominformation_schema.tableswheretable_schema=database()table_name字段是information_schema库的tables表的表名字段,表中还有

余生似梦·2023-12-03 12:24

CTFHub_web_web前置技能_HTTP协议_请求方式

请求方式题目：借鉴了大佬的文：https://www.cnblogs.com/0yst3r-2046/p/12397073.html，图片来源：菜鸟编程

无晴_·2023-12-03 09:15

CTFHub_技能树_Web前置技能之HTTP协议——“302跳转”

原题内容：Burpsuit使用与代理设置：一、Burpsuit我是用burpsuit1.7版本，打开burpsuit后在代理的选项一栏中找到监听的IP和端口号，后续配置web代理用于抓包时要用到。二、SwitchyOmega代理设置SwitchyOmega是一个代理扩展插件，可以方便地管理和切换多个代理。把burpsuit看到的代理服务器和代理端口号填入proxy模式下，以后切换到proxy模式浏

mysmartwish·2023-12-03 09:14

ctfhub技能树—Web前置技能—HTTP协议

HTTP的请求方法如图HTTP协议的格式如图所以根据题目描述我们只需要将请求协议改为CTFHUB即可ok我们用bp进行抓包放到repeater中请求方式改为CTFHUBsend即可看到flag2、302

Naptmn·2023-12-03 09:12

CTFHUB之WEB前置技能HTTP

这部分做题的前提是需要学会burpsuite的使用一，请求方式进入发现提示，使用CTFHUB即可获得flag采用手动代理设置后进行抓包然后sendtorepeater使用repeater进行内容修改，将文本开头

翎~翊·2023-12-03 09:10

ctfhub技能树_web_信息泄露

目录二、信息泄露2.1、目录遍历2.2、Phpinfo2.3、备份文件下载2.3.1、网站源码2.3.2、bak文件2.3.3、vim缓存2.3.4、.DS_Store2.4、Git泄露2.4.1、log2.4.2、stash2.4.3、index2.5、SVN泄露2.6、HG泄露二、信息泄露2.1、目录遍历注：目录遍历是Web漏洞，该漏洞可以遍历服务器上的任意文件，可能包含用户数据、程序代码等敏

YanLucyqi·2023-12-03 09:09

ctfhub技能树_web_密码口令

目录三、密码口令3.1、弱方式编辑3.2、默认口令三、密码口令3.1、弱方式（1）打开http://challenge-1579a41495103f2c.sandbox.ctfhub.com:10800

YanLucyqi·2023-12-03 09:09

2.CTFhub技能树 web前置技能 http协议 302跳转

这题没有思路,看着别人的解析进行的做题首先先了解什么是301跳转什么是302跳转,以及http重定向(在http1.0规范中有2个重定向——301和302，在http1.1规范中存在4个重定向——301、302、303和307。)301:永久重定向,如我们访问知乎-有问题，就会有答案http://www.zhihu.com会跳转到知乎-有问题，就会有答案https://www.zhihu.com(

FFFFFFMVPhat·2023-12-03 09:38

CTFHUB-WEB前置技能-HTTP协议-Cookie

目录一、Cookie1.什么是Cookie？2.cookie的工作方式？3.cookie的分类？（1）会话级别的cookie</

Lydia_Ha·2023-12-03 09:07

ctfhub技能树_web_web前置技能_HTTP

目录一、HTTP协议1.1、请求方式1.2、302跳转1.3、Cookie1.4、基础认证1.5、响应包源代码一、HTTP协议1.1、请求方式注：HTTP协议中定义了八种请求方法。这八种都有：1、OPTIONS：返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘*’的请求来测试服务器的功能性。2、HEAD：向服务器索与GET请求相一致的响应，只不过响应体将不会被返回。这

YanLucyqi·2023-12-03 09:06

Linux中open命令实现原理以及源码分析

open()的原理是通过给定的文件路径/dev/hello，从而找到该文件路径所对应的inode信息，最后生成一个structfile结构体，该结构体在进程的

Don't_Touch_Me·2023-12-03 09:32

kmalloc

例如，如果你有一个指针p，它指向一个由三个structfoo类型的结构体组成的空间，那么你可以用p[0]、p[1]和p[2]来访问这三个结构体。你也可以用p、p+1和p+2来表示这三个结构体的地

北地的树·2023-12-03 09:15

自己开发组件更新到npm网站上通过npm install 安装保姆级别教程

本文记录如何自己实现的一个npm包1.环境准备开发环境安装好,没有准备好环境需要先安装哦2.创建Vue项目初始化Vue项目：vuecreatexwdm-test选择手动选择功能Manuallyselectfeatures

一只敲码的猫~·2023-12-03 07:55

参加CTF比赛要会哪些技术点？这些一定要知道！

想参加黑客和网安领域的CTF夺旗赛要掌握哪些东西？如果不会这些技术，过去也是当炮灰。一、编程第一是编程语言，如C、python、Java等，常用于编写破解程序，攻破目标。

网络安全叶师傅·2023-12-03 07:23

网络安全领域含金量最高的5大赛事，每个网安人的梦！

一、DEFCONCTF（DEFCONCapturetheFlag）DEFCONCTF是DEFCON黑帽大会上的一项著名的CTF（CapturetheFlag）比赛。

网络安全叶师傅·2023-12-03 07:53

CTF怎么快速入门？

前言CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

想清楚再敲·2023-12-03 06:21

CTF学习路线！最详细没有之一！（建议收藏）

一、CTF入门最近很多朋友在后台私信我，问应该怎么入门CTF。

网络安全大本营·2023-12-03 06:48

ctf比赛涉及的方面以及所需知识

所需知识：汇编语言、加密与解密、常见反编译工具PwnPwn在黑客俚语中代表着攻破，获取权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。

镜..·2023-12-03 06:48

CTF 竞赛入门指南（CTF All In One）学习（三）

逆向工程基础C/C++语言基础从源代码到可执行文件整数表示 C/C++语言基础从源代码到可执行文件预处理：主要处理源代码中以“#”开始的预编译指令。将所有的“#define”删除，并展开所有的宏定义；处理所有条件预编译指令，如“#if”、“#ifdef”、“#elif”、“#else”、“#endif”；处理“#include”预编译指令，将被包含的文件插入到该预编译指令的位置。该过程递归执行；删

m_pNext·2023-12-03 06:48

CTF比赛是什么？需要学哪些东西，1篇文章给你讲透彻！

文章目录一、什么是CTF？二、CTF需要学习那些知识？

程序员霸哥·2023-12-03 06:17

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache+php（4-5天）3、mysql（2-3天）4、python

白袍万里·2023-12-03 06:47

大三才开始学习网络安全知识，想打ctf，晚了吗？

有句话说得好：种一棵树最好的时候是十年前，其次就是现在。只要你下定决心去做这件事情，就为时不晚！一、学习网络安全的注意事项1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多2.不要把深度学习作为入门第一课很多人都是冲着要把网络安全学好学扎实来的，于

网络安全-安安·2023-12-03 06:47

如何学好CTF

如何学好CTFCTF（CaptureTheFlag）是一种网络安全竞赛，需要参赛者解决各种加密、漏洞利用和数字取证等挑战。

Python栈机·2023-12-03 06:16

参加CTF比赛要学哪些东西？过来人告诉你，不会这些都没戏！

CTF赛事是网络安全方向的人找工作时重要的敲门砖，只要你的简历上有大型的CTF赛事，你投简历基本上都有面试机会，就看你的面试现场发挥了。

网络安全叶师傅·2023-12-03 06:15

四种傅里叶变换的简述

四种傅里叶变换的简述文章目录四种傅里叶变换的简述CTFS连续时间傅里叶级数CTFT连续时间傅里叶变换DTFT离散时间傅里叶变换DTFS离散时间傅里叶级数DFT离散傅里叶变换FFT快速傅里叶变换FFT快速傅里叶变换

i写作业·2023-12-03 05:12

2021/10/16-学习日记

1.BUUCTF刷题-[护网杯2018]easy_tornado打开靶机有三个文件，分别打开看看。

狐萝卜CarroT·2023-12-03 05:26

qt在VS2017中编译步骤

点击菜单项QtVSTools–>OpenQTProjectFile(.pro)导入工程即可配置qt库路径。点击菜单项QtVSTools–>QtOptions–>Add–

rollingman·2023-12-03 05:01

TPCTF2023 re

比赛没打，赛后补题maze首先得知道这是个python打包的elf，先用pyinstxtractor解一下解完以后平平无奇，反编译chal.pyc也只有导入maze运行run函数那就只有一个maze.so可以分析maze.so肯定是python打包成so了通过手动python导入maze调用help可以看到maze库的很多东西，还可以把密文等参数打印出来不过导入要满足一些条件linuxpython

UmVfX1BvaW50·2023-12-03 05:30

CTF-虚拟机-QEMU-前置知识-操作流程与源码阅读

文章目录总览内存PCI设备PCI配置空间前64个字节对应源码Memorry空间的BARIO空间的BARMMIOPMIOIspci访问PCI设备配置空间中的Memory空间和IO空间MMIOPMIOQQM（qemuobjectmodel）简洁概要将TypeInfo注册TypeImpl：ObjectClass的初始化：实例化Instance(Object)准备自己写mini版QEMU吧，不然实在迷糊吹

看星猩的柴狗·2023-12-03 03:33

Attribute 和 Property 区别

代码中经常看到的键值对,例如:上面代码中的input节点有三个attribute:id:the-inputtype:textvalue:Nameproperty是attribute对应的DOM节点的对象属性(Objectfield

惜惜然·2023-12-03 02:14

linux句柄存储分析

进程对象task_struct中的files用来保存此类信息，其定义如下：/**Openfiletablestructure*/structfiles_struct{/**readmostlypa

多多是小坏熊·2023-12-03 02:18

BUUCTF [UTCTF2020]docx 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，得到一个.docx文件。

玥轩_521·2023-12-02 23:30

BUUCTF [ACTF新生赛2020]swp 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，得到一个.tar文件。

玥轩_521·2023-12-02 23:29

BUUCTF john-in-the-middle 1

BUUCTF:https://buuoj.cn/challenges题目描述：注意：得到的flag请包上flag{}提交密文：下载附件，解压得到john-in-the-middle.pcap文件。

玥轩_521·2023-12-02 23:59

BUUCTF [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，解压得到flag.txt文件。

玥轩_521·2023-12-02 23:25

XCTF新手题MISC第12题

题干：菜狗决定用菜刀和菜鸡决一死战（在这道题上因为工具使用不熟练的问题浪费了很多时间，最后参考了wp。。。）附件下载下来是个pcapng格式的文件，是wireshark的流量包。用wireshark打开，查找flag，这里要选择‘分组字节流’和‘字符串’（wireshark主界面的三块区域分别代表分组列表、分组详情、分组字节流，这里要在字节流中查找），定位结果中可以看到有个6666.jpg，fla

青崖牧人·2023-12-02 22:19

某房地产集团绩效考核体系设计项目成功案例纪实

——完善绩效考核体系、助力企业持续发展【客户行业】房地产行业【问题类型】绩效考核设计【客户背景】某房地产公司成立于2008年，隶属于世界“500强”的某大型央企，主营业务涵盖房产开发、物业管理、营销代理等房地产全产业链。依托央企的品牌和实力，充分发挥产业链协同、城市综合开发、资金融通等核心优势，该房地产公司不断发展壮大，已在全国各中心城市成立了20余家分子公司，开发项目遍布全国各地，多次组织举办了

41099802·2023-12-02 21:50

Spring如何解决循环依赖问题？

当Spring容器初始化时，对于每一个声明为单例的Bean，Spring都会创建一个对应的ObjectFactory并将其存储在singlet

原子主义者·2023-12-02 20:34

收集提取，整理编写

犇向绿洲·2023-12-02 20:17

gradle上sourceSets配置&同名文件合并问题

gradle的sourceSets可以对不同的buildType,productFlavor,buildVariant设置不同的文件路径，进行多样化处理。

yuenxm·2023-12-02 18:37

推荐频道

CTF纪实