CTF纪实

青少年CTF之PHP特性练习(1-5)

青少年CTF-PHP特性练习文章目录青少年CTF-PHP特性练习PHP特性01PHP特性02PHP特性03PHP特性04PHP特性05PHP特性01看给出的源码,两个变量的值加密后的MD5相同用通配符,
是liku不是里库·2023-11-30 16:41

游历纪实(33)夜游古城乌镇

文/木叶山图1,乌镇西栅夜景词曰:一隅富庶之地,十里长街繁华。夜光水色映窗纱,灯火妆点古厦。九巷店铺兴隆,两岸鱼米生涯。小舟穿桥赏桃花,纵观枕水人家。西江月词开篇。这古乌镇是江南典型的水乡。他坐落在浙江省嘉兴市桐乡县,位于江浙沪的三角地带,与湖州吴兴毗邻。属太湖水系,河流纵横交织,京杭大运河依镇而过。乌镇春秋时代为吴越边境,古名为吴敦和青墩。后合并,才统称乌镇。图2,夜光水色我们慕名而至,从浙江湖
木叶山·2023-11-30 13:30

妙用板书构建课堂框架一一听《女娲造人》纪实

她最大的特点就是妙用板书,构建了课堂的框架,现在就做一个纪实给大家分享。
旭日老师·2023-11-30 12:57

《从0到1:CTFer成长之路》1.3 任意文件读取漏洞

文章目录1.3.1文件读取漏洞常见触发点1.3.1.1web语言1.PHP2.python3.Java4.Ruby5.Node1.3.1.2中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3客户端相关1.浏览器/FlashXSS2.MarkDown语法解析器XSS1.3.2文件读取漏洞常见读取路径1.3.2.1Linux1.flag名
ZhShy23·2023-11-30 10:51

sql 注入 ctf wiki

部分转载ctf-wiki判闭合形式:哪个报错就是哪种1,1’,1’‘,1’±,1’'±(双引号带括号)万能密码:admin’–admin’#admin’/*’or1=1–’or1=1#’or1=1/*'
_fairyland·2023-11-30 09:42

mybatis的反射工具类—MetaObject(反射对象类)

publicclassTestMetaObject{privatestaticfinalObjectFactoryDEFAULT_OBJECT_FACTORY=newDefaultObjectFactory
小胖学编程·2023-11-30 08:44

python处理pdf保存为图片并识别

再识别输出#-*-coding:utf-8-*-importfitzimporttracebackimportdatetimeimportosimportglob#处理图片importpytesseractfromPILimportImagedefpyMuPDF_fitz
金融非耐斯·2023-11-30 07:19

BUUCTF-pwn-ciscn_2019_ne_51

简单查看保护:32为程序没有canary没有PIE,应该是简单的栈溢出。我们照着这个思路去找溢出点在哪,运行下程序看看什么情况:程序上来是输入一个密码验证。随便输入下错误直接退出。因此我们需要到IDA中看看怎么回事:主函数大致流程在此。还给了system函数地址:使用ROPgadget工具查找字符串/bin/sh:ROPgadget--binaryciscn_2019_ne_5--string‘/
call就不要ret·2023-11-30 07:02

BUUCTF刷题之路--ciscn_2019_es_21

这题考察的是一个栈迁移的知识。作为入门学习栈迁移是个不可多得的好题。程序简单并且是32位的架构。保护也没有开,因此对于理解栈迁移再好不过了。看一下这题的基本信息:栈迁移的基本原理其实就是栈的空间不够我们利用。也就是不不足以覆盖返回地址,更加不可能构造rop。因此需要迁移到空间足够大的地方去构造rop。因此我们需要能够控制ebp(64位rbp)。在汇编中,leave这个汇编指令就成为了我们的利用目标
call就不要ret·2023-11-30 07:01

BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1

启动环境后,是一个简简单单的页面:看样子是能够触发远程执行漏洞的。尝试下ping127.0.0.1,如果有回显说明我们的想法是对的。最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。控制服务器然后输出flag呢?于是我测试下服务器是否存在nc命令(当然这是天真了,nc是需要自己下载的,哈哈):发现没有回显,证明这个方法是不可用的。而且难不保服务器上开启了防火墙利用起来更加困难。
call就不要ret·2023-11-30 07:31

BUUCTF刷题之路-pwn-ciscn_2019_n_81

这题查保护的时候吓了一跳,保护全开。脑子飞速旋转是要我绕过canary,PIE然后再利用栈溢出劫持程序流吗:然后扔进IDA中查看下大致流程:大致看出var是个数组,当var[13]=17的时候就会得到system。那还不简单直接写payload:frompwnimport*#io=remote('node4.buuoj.cn',29957)io=process('./ciscn_2019_n_8'
call就不要ret·2023-11-30 07:25

纺织制造业ERP系统实施过程纪实及流程优化分析

01、项目背景1.1公司介绍江苏某纺织染整有限公司成立于2002年,是一家全球色织衬衫面料知名供应商,公司主要产品包括各类提花、牛津纺、青年布、米通、弹力布等染色、印花面料,产品主要销往欧美、日本、韩国等国家。1.2企业问题综述作为一个中小制造型企业,在导入ERP管理系统之前,该公司和其他同等规模厂商一样被相同的问题困扰着:制造流程复杂、生产经营计划不准确、物资使用难追踪、订单进度难管控等。最直观
界无际·2023-11-30 06:46

【mybatis <sql>,<include>标签】

示例:假设有一个SQL语句用于查询用户表中特定条件下的数据:id,username,email在另一个地方,可以引用这个SQL片段:SELECTFROMusersWHEREstatus=#{status
武帝为此·2023-11-30 05:17

C#,数值计算——插值和外推,径向基函数插值(RBF_interp)的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////径向基函数插值///Objectforradialbasisfunctioninterpolationusingnpointsindim
深度混淆·2023-11-30 05:24

vue3使用tinymce富文本编辑器出现的问题

在toolbar中加上了也不显示出来toolbar:‘undoredo|blocks|bolditalicunderlinestrikethrough|fontsizeselectfontselectstyleselect
queen_rain·2023-11-30 01:30

文件上传漏洞 upload-labs

一、upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上
字母安全·2023-11-30 01:26

一口气读完还意犹未尽的历史书

这是一本比小说还好看的大明历史书,但它却不是小说,而是历史纪实。说起历史,一般我们都会觉得是厚重的,庄严的。如书中所言:历史在我们脑海中的印象,是烛照万里的总结,是高屋建瓴的宏大叙事。
温星河·2023-11-30 01:54

班主任理论成长纪实Day5‖ 《班主任工作漫谈》读书笔记

魏书生先生的《班主任工作漫谈》第六章主要谈班级集体生活特色化由于所处的历史阶段、生活环境不同,魏先生所述的活动大部分具有一定的时代性,但是所有的活动也都有一个共性,就是在教师的思想引导下,尊重学生的想法,给予话语权,注重学生的精神反思。在这一章中,我认为对我来说较为实用的是“研究自身生物钟”这一活动。以下是文章节选:“我们平时都有一种感觉,体力有时充沛,有时并没有病,却感觉浑身无力,思维有时敏捷,
一枚王脑司·2023-11-30 00:20

夺旗赛 CTF 六大方向基础工具简介

一、MISC方向杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。主要的分类有:1、视频音频图片类Stegsolve.jar一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。QR_Research.exe用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去Audacity.exe运行于windows的常用音
CSDNDi_Di·2023-11-29 23:03

bugku-渗透测试1通关 wp

前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含:查看js源码、上传webshell、pwn、Nday利用、内网代理
XingHe_0·2023-11-29 23:47

杜鲁门•卡波特 《应许的祈祷》摘抄

正如该书的编辑所言,这是一个风流作家无所忌惮的灵魂袒露,一部既黑色荒诞又直击心灵的人性纪实。1.在风平浪静的冬日,请予我一片空旷的海滩。
秋水伊人影·2023-11-29 23:52

云端共聚问诊课堂·戮力同心以研促教

——靖师附小线上教研活动纪实清风徐来香几许,春光旖旎会有期。
嘉誉·2023-11-29 22:42

nodejs 沙盒逃逸

[GFCTF2021]ez_calc一道很有意思的一道nodejs的题沙箱逃逸和绕过:F12看源码if(req.body.username.toLowerCase()!
El.十一·2023-11-29 22:20

CTF ssrf+pin

什么是pin码pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式,可以理解为自带的webshellpin码如何生成pin码生成要六要素1.username在可以任意文件读的条件下读/etc/passwd进行猜测2.modname默认flask.app3.appname默认Flask4.moddirflask库下app.py的绝对路径,可以
El.十一·2023-11-29 22:46

聆听母亲心声(长篇教育纪实连载004)

然而,周德藩仍然认为自己只是一个局外人。为什么他如此执着于一个语文教学局外人的定位呢?在周德藩看来,一是自古有言“当局者迷,旁观者清”的辩证与悖论。仅就局外人的姿态,周德藩便自信拥有了局内人所不可能具有的优势。虽然他没有经过语文教育的系统训练,可能缺少了更细腻的文化传承,然而,也因此没有传统的因袭与重负,可以在没有任何束缚的情况下让思想自由地飞翔。更重要的是,周德藩是物理科班出身,从物理学的角度看
图麟阁·2023-11-29 22:40

IDEA打开Eclipse Maven项目

2.点击导入项目导入项目的菜单路径:File–>New–>ProjectfromExistingsourc
飘灬渺·2023-11-29 22:39

总结vue3 的一些知识点:MySQL 排序

语法以下是SQLSELECT语句使用ORDERBY子句将查询数据排序后再返回数据:SELECTfield1,field2,...fieldNFROMtable_name1,table_nam
虎头金猫·2023-11-29 20:15

C++设计模式—— 抽象工厂模式

抽象工厂模式(AbstractFactory)动机(Motivation)在软件系统中,经常面临着“一系列相互依赖的对象”的创建工作同时,由于需求的变化,往往存在更多系列对象的创建工作。
Shang_Jianyu_ss·2023-11-29 19:18

纪实影片《迷失的家》筹拍,汤长雨担当制片人

楚天娱乐(撰稿/何琳)8月15日,一部深度讲述的纪录影片《迷失的家》正式筹拍,由汤长雨担任该影片的制片人。据悉,汤长雨也是该故事的讲述人。那么,这究竟是怎样的故事呢?他又为何称他自己的家迷失了呢?汤长雨称,他的户口在乡下,可是那么多年来一直无法有自己的宅基地。在当地有不少有住房的人又在一个路边盖起了房子,于是他也盖了房子。可是,最近他的房子被当地拆掉了。他非常不明白,为何自己的房子会被拆,别人的却
阳光影院·2023-11-29 19:25

Java 并发编程CAS、volatile、synchronized原理详解

/****@paramo对象所在类本身的对象(一般这里是对一个对象的属性做修改,才会出现并发)*@paramoffset属性在对象中的相对偏移量位置(获取偏移量也是通过unsafe的⼀个⽅法:objectFieldOffset
我思知我在·2023-11-29 17:23

11.9线程

#includestructFile{charp1[20];charp2[20];};/**function:计算行号*@param[in]读文件*@param[out]*@return行号*/longline
久驻·2023-11-29 16:22

笔记二十、使用路由Params进行传递参数

20.1、在父组件中设置路由参数classify父组件Home/index.jsximportReactfrom"react";import{NavLink,Outlet}from"react-router-dom
ElendaLee·2023-11-29 16:20

gcc制作动态库加载提示“./main: error while loading shared libraries: libcals.so: cannot open shared object fi”

/main:errorwhileloadingsharedlibraries:libcals.so:cannotopensharedobjectfile:Nosuchfileordirectory”。
JIngles123·2023-11-29 15:13

Spring Boot 集成 Sharding-JDBC + Mybatis-Plus 实现分库分表

4.0.0org.springframework.bootspring-boot-starter-parent2.1.6.RELEASEcom.mackyspring-boot-shardingjdbc0.0.1-SNAPSHOTspring-boot-shardingjdbcDemoprojectf
民工码农程序员·2023-11-29 15:22

3/26

上午把文办好后写了一点纪实手册,接到ncsw政研室调研的函,kl主任做联络员。下午把年度考核录入,排了顺序,被6个人评了优秀,感觉很好,在与新领导关系差的现在,觉得非常的欣慰。
Kilungly·2023-11-29 13:44

Spring Boot项目打包指定包名

4.0.0org.springframework.bootspring-boot-starter-parent2.7.5com.javaedgemy_server0.0.1-SNAPSHOTmy_serverDemoprojectforSpringBoot1.8
JavaEdge.·2023-11-29 12:44

ctfshow题解记录

菜狗杯杂项签到图片题属性没信息拖进010editor搜索ctfshow,找到了!
CodingJazz·2023-11-29 11:21

【Web】BJDCTF 2020 个人复现

目录①easy_md5②ZJCTF,不过如此③Cookieissosubtle!
Z3r4y·2023-11-29 11:04

FIORI报表

AccessControl.authorizationCheck:#[email protected]:'ZDDL_ZXK3'@OData.publish:truedefineviewZDDL_ZXK3asselectfromekpojo
阿努比斯1117·2023-11-29 11:46

【Web】SWPUCTF 2022 新生赛 个人复现

目录①webdog1__start②ez_rce③ez_sql④ez_1zpop⑤file_maste⑥Power!挑了部分题,太简单的就没选进来(但选进来≠有难度)①webdog1__start进来没啥东西,右键查看源码对于0e215962017,md5后也是以0e开头?web=0e215962017跳转到/start.php没啥信息,这里bp抓包看响应头发现hint访问/f14g.php继续抓
Z3r4y·2023-11-29 11:57

linux静态库函数劫持,LD_PRELOAD & putenv() 绕过 disable_functions & open_basedir

这次TCTF中一道题,给出了一个PHP一句话木马,设置了open_basedir,disable_functions包含所有执行系统命令的函数,然后目标是运行根目录下的/readflag,目标很明确,即绕过
寻书人·2023-11-29 10:24

LD_PRELOAD劫持。

CTF时遇到LD_PRELOAD劫持,进行弹shell,特意来了解一下这个东西。LD_PRELOADLD_PRELOAD其实是linux下的一个环境变量。
snowlyzz·2023-11-29 10:54

ctfhub-web进阶-[LD_PRELOAD]

ctfhub-web进阶-[LD_PRELOAD]题目描述:目标:获取服务器上/flag文件中的flag。需要了解LinuxLD_PRELOAD环境变量。
o3Ev·2023-11-29 10:23

React-hook-form-mui(五):包含内嵌表单元素的表单

从后端获取的数据可能是复杂的数据对象,本文将介绍,如何通过react-hook-form-mui实现一个包含内嵌表单元素的表单Demo以下代码实现了一个包含内嵌表单元素的表单的完整代码:importReactfrom'react
Evan不懂前端·2023-11-29 10:20

从一道ctf题学习LD_PRELOAD绕过函数禁用

前言前两天做了一道ctf题目,遇到比较陌生的知识点,利用LD_PRELOAD环境变量,调用新的进程来加载恶意的so文件,执行我们注入程序中的恶意代码,从而绕过函数限制。
XiLitter·2023-11-29 10:50

React-hook-form-mui (二):表单数据处理

Demo下面是一个使用watch属性的例子:importReactfrom'react';import{useForm}from'react-hook-form';import{Button}
Evan不懂前端·2023-11-29 10:50

React-hook-form-mui(三):表单验证

Demo以下是一个表单验证的demo,我们将通过三种方法来实现表单验证:importReactfrom
Evan不懂前端·2023-11-29 10:41

每日读书纪实

双休日只有晚上有时间看书。晚上看了三毛两篇文章。用时约一个半小时。其中《白手成家》写得很长,也给了我更深的感动。这篇文章写得是三毛到撒哈拉沙漠的缘由,记叙在沙漠里建设自己的小家的经过。我跟着三毛的笔触看见他们把一间窄小粗陋的房子一点点的改造成自己满意的一个家。沙漠生活的艰辛,心灵上的突围,文明之间的冲突,一一呈现。我认为这篇文章实际上写的是在一个蛮荒的沙漠文明如何一点点的建立起来,人的精神,人的追
长醉人间烟火色·2023-11-29 10:27

60天的写作陪伴营,我收获了什么?

1.聆听了齐帆齐、成秋菊、汤汤等几位高水平写作老师们在直播间分享的写作知识讲座,让我了解了写作要先过语言关,人物稿和纪实稿的写法,文章素材如何寻找,如何写书评,如何打造个人品牌等自媒体写作的相关知识。
覃梅子·2023-11-29 10:26

ICT

ICTfileinterconnecttechnology(ICT)processfileHowtowriteICTfile.
CMC_2020·2023-11-29 06:52
上一页 50 51 52 53 54 55 56 57 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他