CTF纪实第52页

BUUCTF john-in-the-middle 1

BUUCTF:https://buuoj.cn/challenges题目描述：注意：得到的flag请包上flag{}提交密文：下载附件，解压得到john-in-the-middle.pcap文件。

玥轩_521·2023-12-02 23:59

BUUCTF [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，解压得到flag.txt文件。

玥轩_521·2023-12-02 23:25

XCTF新手题MISC第12题

题干：菜狗决定用菜刀和菜鸡决一死战（在这道题上因为工具使用不熟练的问题浪费了很多时间，最后参考了wp。。。）附件下载下来是个pcapng格式的文件，是wireshark的流量包。用wireshark打开，查找flag，这里要选择‘分组字节流’和‘字符串’（wireshark主界面的三块区域分别代表分组列表、分组详情、分组字节流，这里要在字节流中查找），定位结果中可以看到有个6666.jpg，fla

青崖牧人·2023-12-02 22:19

某房地产集团绩效考核体系设计项目成功案例纪实

——完善绩效考核体系、助力企业持续发展【客户行业】房地产行业【问题类型】绩效考核设计【客户背景】某房地产公司成立于2008年，隶属于世界“500强”的某大型央企，主营业务涵盖房产开发、物业管理、营销代理等房地产全产业链。依托央企的品牌和实力，充分发挥产业链协同、城市综合开发、资金融通等核心优势，该房地产公司不断发展壮大，已在全国各中心城市成立了20余家分子公司，开发项目遍布全国各地，多次组织举办了

41099802·2023-12-02 21:50

Spring如何解决循环依赖问题？

当Spring容器初始化时，对于每一个声明为单例的Bean，Spring都会创建一个对应的ObjectFactory并将其存储在singlet

原子主义者·2023-12-02 20:34

收集提取，整理编写

犇向绿洲·2023-12-02 20:17

gradle上sourceSets配置&同名文件合并问题

gradle的sourceSets可以对不同的buildType,productFlavor,buildVariant设置不同的文件路径，进行多样化处理。

yuenxm·2023-12-02 18:37

2023-01-11

[当代基层长篇纪实小说]（续篇81）水竹凹作者：蒋春木长篇纪实小说《水竹凹》连载之8181、搭伙过日子那个月底，水竹又接到了周小玲的电话。周小玲中途和水竹通过电话，知道他在开滴滴出租。

沧桑依旧·2023-12-02 18:06

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议

LampSecurityCTF4如果vmdk文件出现启动问题，可以尝试官方下载ova文件主机发现nmap端口扫描Web渗透SQL手工注入SQLmap自动注入SSH参数补写获得初始系统shellrootedLampSecurityCTF5

zgcadmin·2023-12-02 17:54

年后灾难大片《开学》即将上映！！正确的避难姿势竟是？......

中文名：《开学》英文名：BACKTOTHESCHOOL制片地区：全国各地导演：国家教育部部门主演：各地学子，尤其是90及00后俊男靓女类型：动作、冒险、科幻、灾难、纪实、心声片长：四个月观影方式：裸眼3D

肃一街舞工作室·2023-12-02 17:35

设计模式之Builder模式

定义TheintentoftheBuilderdesignpatternistoseparatetheconstructionofacomplexobjectfromitsrepresentation.Bydoingsothesameconstructionprocesscancreatedifferentrepresentations

一只快乐的融合怪·2023-12-02 16:40

gradle多渠道打包

清单中定义meta-data标签属性name和value如果使用umeng多渠道,可以将名称修改下2:build.gradle中添加渠道owner是自己定义的,用于区分其他渠道,自己的下载链接.productFlavors

夏沫_琅琊·2023-12-02 15:09

封装可多选的组件(Autocomplete)

代码展示importReactfrom'react'import{useField,useFormikContext}from'formik'

Why_so_serious_Y·2023-12-02 14:38

【Web】NISACTF 2022 个人复现

目录①easyssrf②babyupload③level-up④bingdundun~明天就新生赛了，练套题保持下手感吧（文章只选取了一部分）①easyssrf输入/flag输入file:///fl4g访问/ha1x1ux1u.php?file=php://filter/convert.base64-encode/resource=/flagbase64解码得到flag②babyupload访问/

Z3r4y·2023-12-02 14:43

Exception: Cannot override non-whitelisted built-in command

Cannotoverridenon-whitelistedbuilt-incommand这种多半你是自己.gdbinit配置有问题比如peda放到pwndbg前面了，可以把顺序换下source/home/kali/Desktop/ctf

高级网吧管理员·2023-12-02 11:52

【详解】Spark数据倾斜问题由基础到深入详解-完美理解-费元星

数据倾斜原因：count(distinctfield)groupbyNULL空值Shuffle(概率最高、发生最普遍的数据倾斜问题，本文重点讲述这个)##########################

未来星_狒狒·2023-12-02 10:44

使用Spark写入数据到数据库表

项目场景：使用Spark写入数据到数据库表问题描述Column"20231201"notfoundinschemaSome(StructType(StructField(sdate,IntegerType

用吉他弹奏摇滚乐·2023-12-02 10:14

esp8266连接阿里云远程开门（lua编程）

一、esp8266连接wifiwifi.setmode(wifi.STATION)MQTTconnectFlag="Wait..."ip="Wait..."

和尚未出家·2023-12-02 10:47

7、构建类型、product flavor、构建variant

先来解释几个名词构建variant一个构建variant是由一个构建类型和一个productflavor构成的，那么什么是构建类型和productflavor呢？

最美下雨天·2023-12-02 09:50

使用Python实现简单验证码识别

首先，让我们导入所需的Python库和模块：importpytesseractfromPILimportImage在这个示例中，我们将使用pytesseract库来进行验证码的识别，该库是一个OCR（光学字符

代码艺术巧匠·2023-12-02 09:43

在使用Masnory的同时，使用CAShapeLayer和UIBezierPath设置圆角无效

_imageV){_imageV=[[UIImageViewalloc]init];_imageV.contentMode=UIViewContentModeScaleAspectFill;UIBezierPath

CL0601·2023-12-02 07:06

Spring Security 实战干货：OAuth2授权请求是如何构建并执行的

SpringSecurity实战干货：客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter

码农小胖哥·2023-12-02 06:09

python中将二进制文件和字节序列按位取反（黑白字模图像反色）

importstructf=open("font.Dzk","rb")#原字库文件f1=open("font-r.Dzk"

f4t0x·2023-12-02 06:05

纪实散文模拟“上帝”

作为一个唯物论者，我不相信上帝的存在；成为一名质量管理工作者，我又时时感觉到“上帝”有双无形的手；在不自觉中演绎一段模拟“上帝”后，虚幻的上帝变得现实了。“鬼使神差”当工人，二厂技校学的本领；成为技术人员，二厂职工工学院培养出来的才能。看到二厂辉煌，我心中高兴；二厂在下滑，也不免要议论朝政。一次上班的路上，与厂工会副主席段继革并行，很自然的又把话题扯到工厂的产品质量上。他说山西有个厂，销售科组织人

西土瓦勇·2023-12-02 06:32

vue el-cascader 省市区封装及使用

并对其进行了进一步封装和定制创建组件index.vue(src/components/addressCascader/index.vue)import{getDistrictAllSelect,getDistrictFilterSelect

皮卡穆·2023-12-02 05:37

纪实/五道口不寂寞

图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App

光头老聶LION·2023-12-02 02:48

尘封的历史－《张宁的故事》

这是一本自传性的纪实，一段在那场史无前例的闹剧中一名无辜的女孩成为林立果选妃的牺牲者，本书以作者本人第一人称的笔触评细了当年选美的一幕幕不为人知的场面，再现了当年张宁与林立果之间发生的一切，以及叶群的无法无天

萍水相聚·2023-12-02 02:47

[SWPUCTF 2022 新生赛]ez_sql

参数为1的时候没有报错，为2和任何数的时候报，发现空格被过滤了，然后union需要双拼写4'/**/ununionion/**/select/**/1,2,3;#发现存在3个数据库为NSS_db它的表有两个为，NSS_tb和usersnss=2'/**/ununionion/**/select/**/1,database(),group_concat(table_name)/**/from/**/

m0_46056107·2023-12-02 00:45

XCTF-Web-catcat-new

查看题目访问网址：点开其中一个cat观察URL，可以发现URL上使用get请求传递了一个名为file的参数，所以猜测可能存在文件包含漏洞。在URL上传递参数file=../../../etc/passwd发现存在漏洞读取当前进程的命令行参数?file=../../../../proc/self/cmdline，发现有一个通过python启动app.py的命令。所以可以得出该网站使用Python框架

weixin_45723896·2023-12-02 00:13

2022全新【趣盒】iapp源码带后台非常好看

简介：网上空壳源码修复的，对接好了后台修复了功能等等，完美对接后台用户系统会员系统等源码非常好看，确实不错下载地址：https://url63.ctfile.com/f/36202063-569195569

织音z·2023-12-01 22:22

参加年会拍美女纪实【严建设】

参加年会拍美女纪实【严建设】阳历年的年底倏然而至，年会纷至沓来。昨驱车去参加了俩年会。一个在希尔顿大酒店、一个在咸阳的张裕酒庄。感觉中国的很多中年男老年男离不开白酒。

严建设·2023-12-01 22:11

温情（摘录）

图片发自App由于Shino年纪实在是太大了，患有老年痴呆症，走几步路就要摔倒在地。于是喵星人Kuu从此当起小保镖，24小时守护Shino。

涅槃L·2023-12-01 22:45

PHP反序列化字符串逃逸

PHP反序列化字符串逃逸提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录PHP反序列化字符串逃逸前言一、关于反序列化和序列化二、[0ctf2016]unserialize二、prize_p5

M03-Aiwin·2023-12-01 21:33

NSSCTF第13页（3）

[FSCTF2023]巴巴托斯！看见个输入路径，打了半天没进去，php伪协议也打不进去，用dirsearch扫一下看了半天才看出来，那串英文AccessDenied!

呕...·2023-12-01 21:33

NSSCTF第14页（1）

[suctf2019]checkin利用了几种方式，发现都不行1是修改mime类型，2是修改php标签为js标签，3是修改文件后缀在试试用配置文件来上传发现上传.user.ini文件成功发现上传成功上传的

呕...·2023-12-01 21:33

谈一谈PHP中关于非法参数名传参问题

在CTF中有些时候GET、POST等方法传参中参数名可能存在一些非法字符导致传参问题。

末初·2023-12-01 21:28

2022UUCTF-web

UUCTFwebsignez_rce--闭合ezsql--输入反向ezrce--6字符RCE方法一方法二ez_unser--引用绕过wakeupez_upload--apache解析漏洞phonecode

yb0os1·2023-12-01 21:27

NSSCTF第14页（2）

[UUCTF2022新生赛]ezpop提示说看看反序列化字符串逃逸PHP反序列化字符串逃逸_php反序列化逃逸-CSDN博客php反序列化字符逃逸_php反序列化逃逸_Leekos的博客-CSDN博客buuctf

呕...·2023-12-01 21:54

Robotframework自动化常见问题总结

经常有人问这个元素找不到，一般先排除这两个地方，再自己找找A：是否等待了足够的时间让元素加载(增加sleepxx,waitUntilxxx)B:仔细查查，这个元素是否进入到另一个frame了(selectframexxx

wanan安·2023-12-01 20:37

2020-02-10

花艳广安岳池县女企业家协会助力抢救被父亲用铁锤打伤的3个女儿纪实(微型报告文学)戴明题记“须眉竞相建佳绩，四海巾帼展芳华”，好一幅新时代劳动画面!

记录_93ad·2023-12-01 19:04

最后的——“尾声”（四发3）

本发仍有两个部分，一是本真实张三丰纪实故事集的第二回，放于第二部分。一是补本故事集应该首先发的，此真实张三丰故事集扉页的其中之一，此故事集部分的简介简摘整合。

一盘大棋一场大戏·2023-12-01 19:32

【mdk】CubeMx生成代码以后MDK的问题_An error occurred while reading the project file

MDK报错如下AnerroroccurredwhilereadingtheprojectfileLine849(FilePath)FatalMessage:invalidbyte?"

Cappi卡比·2023-12-01 18:37

【Web】NewStarCTF Week3 个人复现

目录①Include②medium_sql③POPGadget④R!!!C!!!E!!!⑤GenShin⑥OtenkiGirl①Include?file=phpinfo提示查下register_argc_argv发现为onLFI包含pearcmd命令执行学习pearcmd.php文件包含妙用?file=/usr/local/lib/php/pearcmd&+config-create+/+./ha

Z3r4y·2023-12-01 17:55

【Web】NewStarCTF Week4 个人复现

目录①逃②MoreFast③midsql④InjectMe⑤PharOne⑥flaskdisk①逃一眼字符串逃逸bad替换为good字符增加一位先构造一下试试errMsg);}}classPwn{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){phpinfo();}}classReverse{

Z3r4y·2023-12-01 17:24

CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总

七字符rce源码';echoshell_exec($_GET[1]);}else{exit('toolong');}?>#写入语句1.phppayload:>hp>1.p\\>d\>\\>\-\\>e64\\>bas\\>7\|\\>XSk\\>Fsx\\>dFV\\>kX0\\>bCg\\>XZh\\>AgZ\\>waH\\>PD9\\>o\\\>ech\\ls-t>0sh0脚本代码：#!/us

OceanSec·2023-12-01 17:53

【Web】UUCTF 2022 新生赛个人复现

目录①websign②ez_rce③ez_upload④ez_unser⑤ezsql⑥ezpop⑦funmd5⑧phonecode⑨ezrce①websign右键打不开，直接抓包发包看源码②ez_rce“反引号”在PHP中会被当作SHELL命令执行?code=printf(`l\s/`);?code=printf(`ta\c/fffffffffflagafag`);③ez_upload先随便输点东

Z3r4y·2023-12-01 16:22

人生感悟与劝勉62---中国古代养生格言集锦荟萃48》冬冬集文/摄影 2022-08-29

《人生感悟与劝勉62---中国古代养生格言集锦荟萃48》冬冬集文/摄影2022-08-29《玉兰果》冬冬纪实摄影【原文】一曰寡欲，二曰节劳，三曰息怒，四曰戒酒，五曰慎味。

冬冬_79d4·2023-12-01 16:05

ProductFlavors 简单使用

概述我们在开发过程中，会经常遇到，同样的业务逻辑，需要配置不同的资源的情况。有时是不同的渠道，有时是不同的语言环境，各种不同。如果我们在业务逻辑中，去实现这些差异化，会导致两个问题：代码量很大，分支路径很多。而很多路径在实际使用中是用不到的，造成代码质量差。用业务逻辑去区分情况加载资源，会导致包内需要包含大量的资源，造成包体积过大。所以，我们需要在编译阶段，就区分种种情况，给予相应的资源。Andr

oceanLong·2023-12-01 15:01

react应用中导入three.js

效果图：首先，先通过npm下载three包：npmithree--save然后在上文的基础上进行home组件的修改如下：importReactfrom'react';import*asTHREEfrom'three

.伊泽瑞尔·2023-12-01 15:08

React Hook 中 useState, useEffect, useRef 的使用说明

Hook的引入//方法1importReact,{useState}from"react"//方法2importReactfrom"react"const{useState}=React1.useState

GMLGDJ·2023-12-01 12:49

推荐频道

CTF纪实