CTF纪实

2019-01-22

异常检测文献综述2.RobertoLeyva,VictorSanchez.VideoAnomalyDetectionWithCompactFeatureSetsforOnlinePerformance[
clare式幸福·2023-11-29 01:11

笔记十七、认识React的路由插件react-router-dom和基本使用

react-router-domnative使用react-router-nativeanywhere(使用麻烦)react-router安装yarnaddreact-router-dommain.jsximportReactfrom"react
ElendaLee·2023-11-29 00:57

【Java】使用 IDEA 快速生成 SpringBoot 模块

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent3.2.0com.examplemodule10.0.1-SNAPSHOTmodule1DemoprojectforSpringBoot17org.springframework.b
小谢sd·2023-11-28 22:03

BUUCTF [网鼎杯 2020 青龙组]AreUSerialz 1 (两种解法 超详细!)

题目源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker!");}}privatefunctionwrite(){if(is
白猫a٩·2023-11-28 21:27

2023SICTF-web-白猫-[签到]Include

0×01分析题目#题目名称:[签到]Include#题目简介:flag位于flag.php,是一个非常简单的文件包含捏~#题目环境:http://210.44.151.51:10035/#函数理解:substr()函数返回字符串的一部分如果start参数是负数且length小于或等于start,则length为0。语法substr(string,start,length)参数string,必需,规
白猫a٩·2023-11-28 21:57

BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)

题目环境:可以看出是文件上传类的题目绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。构造木马文件这里我把文件命名为了shell.php上传木马文件illegalsuffix!非法后缀将shell.php改为shell.jpg继续上传木马文件@eval($_REQUEST['shell']);继续上传exif_imagetype:notimage!Exif_imaget
白猫a٩·2023-11-28 21:26

2018-06-25松山诗词协会-雄风起塞外-02稿-0625

绵延不绝,繁荣发展,承接着中华传统文化的珍宝,在这片洋溢无限生机与活力的松山大地上,一派古风新韵的“中华诗词之乡”创建活动正欣欣向荣的开展着……雄风起塞外诗香满松州——赤峰市松山区“中华诗词之乡”创建工作纪实中华诗词是中国传
郑盒盒·2023-11-28 19:39

第八十一话 口厄

一到春节,各大电视台轮翻播出各种民俗纪实类的节目,不遗余力烘托出中国传统新年的味道。
槛外羽·2023-11-28 19:49

笔记二十一、使用路由search进行传递参数

21.1父组件设置路由参数classifyimportReactfrom"react";import{NavLink,Outlet}from"react-router-dom";classAppextendsReact.Component
ElendaLee·2023-11-28 18:17

科大讯飞摄像头人眼关键点检测Demo关键点位置不准确的问题

FaceStreamDetectorViewController.m//Line91self.captureManager.previewLayer.videoGravity=AVLayerVideoGravityResizeAspectFill
justin_32e3·2023-11-28 18:16

buuctf web [极客大挑战 2019]PHP

提示有备份,dirsearch扫描网站备份GitHub-maurosoria/dirsearch:Webpathscanner下载.zip格式文件解压到python目录下在上图位置cmd打开窗口输入pythonsetup.pyinstall安装dirsearch安装好后输入命令使用dirsearchpythondirsearch.py-uhttp://44296191-973d-448e-9964
阿勉要睡觉·2023-11-28 15:19

buuctf web [RoarCTF 2019]Easy Calc

试了一下,数字可以计算,但字符被过滤了,打开源码看看源码里提示,有waf,并且发现了一个新页面访问新页面show_source()show_source()函数用于将指定文件的源代码输出到浏览器或者写入到文件中。show_source(__FILE__);用于显示当前文件的源代码。show_source()函数只能显示PHP文件的源代码,不能显示其他类型的文件。另外,由于安全原因,该函数默认情况下
阿勉要睡觉·2023-11-28 15:19

[ACTF2020 新生赛]BackupFile

打开题目就一句话:尝试找到源文件和上一题一样,用dirsearch扫描网站找到了一下内容flag.php,0B,虚假flag瞅一眼index.php.bak是啥下载了一个文件,把bak后缀删掉,打开了index.php源码is_numeric():检查变量是否为数值is_numeric()函数用于检查一个变量是否为数值,并返回一个布尔值,即true(1)或者false(空)。is_numeric(
阿勉要睡觉·2023-11-28 15:17

流量分析(安恒八月赛)

环境:安恒八月月赛CTF题目背景:某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户的密码,随之利用破解的密码登陆了mail系统,然后获取了Vpn的申请方式,然后登陆,
怪兽不会rap_哥哥我会crash·2023-11-28 15:04

buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)

buuctf-[BJDCTF2020]Themysteryofip(小宇特详解)1.先看题目这里找不到线索就抓包找依次找flag.php,hint.php,index.php.2.这里重新抓包flag.php
小宇特详解·2023-11-28 15:04

web buuctf [BJDCTF2020]The mystery of ip1

考点:ssti模板注入1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是应该是和ip的来源有关系,很有可能是和xff有关;查看flag,就是一个ip地址抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.12.怀疑可能存在xff注入,在后面加'加or'1=1'都回显的是本身的内容,联想是否存在模板注入,令xff=
半杯雨水敬过客·2023-11-28 15:03

BUUCTF-web类-[BJDCTF2020]The mystery of ip

BUUCTF-web类-[BJDCTF2020]Themysteryofip这是一道很有意思的题目。
目标是成为神奇宝贝大师·2023-11-28 15:03

BUUCTF [BJDCTF2020] The mystery of ip

BUUCTF[BJDCTF2020]Themysteryofip考点:X-Forwarded-For注入PHP可能存在Twig模版注入漏洞启动环境:查看flag页面:查看hint页面:结合题目名,IP的秘密
Senimo_·2023-11-28 15:02

buuctf-[BJDCTF2020]The mystery of ip

[BJDCTF2020]Themysteryofip考点复现参考考点模板注入复现看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。
qq_42728977·2023-11-28 15:30

[BJDCTF2020]The mystery of ip

考点:1、xff注入(X-Forwarded-For:)2、ssit模板注入题目在右上角菜单栏点击hint,f12寻找提示:看到ip其实我最开始想到的是命令执行漏洞(缺乏经验),经过尝试后发现不是,查阅大佬们的博客后发现,思路错了,在flag界面中显示了ip,结合提示可以猜测(尝试)用X-Forwarded-For看看是否会影响返回结果:原界面:改包:发现通过更改xff的值会更改数据返回结果。关于
浑水摸鱼的咸鱼·2023-11-28 15:29

[BJDCTF2020]The mystery of ip(ssti模板注入题目)

项目场景:链接http://node3.buuoj.cn:29669/index.php问题描述:观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“Themysteryofip”IP的神秘,看来解题是要从这里入手了。尝试解决:既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了
YWt1bWE=·2023-11-28 15:59

[BJDCTF2020]The mystery of ip1

提示ssti模板注入head头x-forwarded-for每一次做题的最开始流程都大致因该是信息收集找可以操控的地方查看hint页面的源代码又发现它提示说####你知道为什么会知道你的ip吗查看flag页面从刚才给我的提示以及他这里显示的我的ip,大概找到了我可操作的可控点既然它会读取我访问它的ip并显示,那么我可以通过修改我的ip以达到执行命令的效果这里抓包使用x-forwarded-for验
怪兽不会rap_哥哥我会crash·2023-11-28 15:55

2023年第十六届山东省职业院校技能大赛中职组“网络安全”赛项竞赛正式试题

网络安全数据取证/应用安全(400分)B-1:Linux系统渗透提权B-2:内存取证B-3:页面信息发现B-4:数字取证调查B-5:网络安全应急响应B-6:Python代码分析B-7:逆向分析(四)模块CCTF
旺仔Sec·2023-11-28 14:05

实验吧-看起来有点难

看起来有点难原题链接http://ctf5.shiyanbar.com/basic/inject/index.php分析测试?
V0W·2023-11-28 13:41

Connect .NET Apps to Oracle crack

Connect.NETAppstoOraclecrackdotConnectforOraclebyDevartmakesiteasytointegrateyourapplicationwiththenewestiterationofOracleDatabase.dotConnectforOracleisahigh-performanceADO.NETdataproviderandObjectRel
SEO-狼术·2023-11-28 12:59

Vue2的路由和异步请求

目录1.路由1.1路由的作用1.2使用CLI3创建带路由功能的Vue2项目(案例)(1)创建vue项目(2)选择手动设置特性(Manuallyselectfeatures)(3)添加路由特性选项1.3路由使用入门
辰远YIL·2023-11-28 12:25

笔记十九*、选中高亮和嵌套路由使用

19.1选中高亮NavLinkApp.jsximportReactfrom"react";import{NavLink,useRoutes}from"react-router-dom";importroutesfrom
ElendaLee·2023-11-28 11:43

笔记二十二、使用路由state进行传递参数

22.1父组件设置state路由参数classify父组件Home/index.jsximportReactfrom"react";import{NavLink,Outlet}from"react-router-dom
ElendaLee·2023-11-28 11:43

如何把MyEclipse项目向IDEA项目迁移

####1、首先选择File->New->ProjectfromExistingsources/ProjectformVersionControl,如果项目
IT管道工·2023-11-28 11:28

深入React Flow Renderer(三):创建和定制节点(附代码)

在ReactFlowRenderer中,节点是构建工作流界面的基本组成部分之一。本文将介绍如何创建和定制不同类型的节点,以满足您的工作流需求。提供github地址供大家参考。
Evan不懂前端·2023-11-28 09:39

深入React Flow Renderer(一):构建可拖动低代码工作流(附代码地址)

传统上,这需要大量的前端工作,但现在有了一种强大的工具,可以使这个过程更加容易和高效——ReactFlowRenderer。
Evan不懂前端·2023-11-28 09:09

纪实

纪实业"成立于上海,主要从事高低压工业电器生产,销售。实业主要有防爆电器,高压电器,低压电器,气动元件。
跨纪实业·2023-11-28 09:16

最长非递减子序列,Python实现

fromtimeimporttimefrombisectimportbisectfromrandomimportchoices,seedfromitertoolsimportcombinationsdeffunc1
白菜兔·2023-11-28 08:53

telnet-MISC-bugku-解题步骤

——CTF解题专栏——题目信息:题目:这是一张单纯的图片作者:未知提示:无解题附件:解题思路:(⊙﹏⊙)这是个什么文件pcap文件分析_pcap文件打开-CSDN博客查了一下,但没看懂,好像是二进制啥玩意
weoptions·2023-11-28 04:02

隐写-MISC-bugku-解题步骤

——CTF解题专栏——题目信息:题目:隐写作者:CyberFl0wer提示:无解题附件:解题思路:这张图片一看!
weoptions·2023-11-28 04:01

这是一张单纯的图片-MISC-bugku-解题步骤

——CTF解题专栏——题目信息:题目:这是一张单纯的图片作者:harry提示:无解题附件:解题思路:图片解题三板斧winwalk、010Editor、Stegsolve,一一尝试。
weoptions·2023-11-28 04:31

眼见非实-MISC-bugku-解题步骤

——CTF解题专栏——题目信息:题目:眼见非实作者:harry提示:无解题附件:解题思路:眼见非实???难道要用手摸一下?
weoptions·2023-11-28 04:49

Bypass open_basedir的方法

文章目录open_basedir概念绕过方法命令执行绕过symlink绕过(软连接)利用chdir()与ini_set()组合绕过例题[suctf2019]easywebopen_basedir概念open_basedir
_rev1ve·2023-11-28 02:53

利用 LD_PRELOAD 环境变量

文章目录原理LD_PRELOAD介绍如何上传.so文件例题[虎符CTF2022]ezphp原理LD_PRELOAD介绍LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtimelinker
_rev1ve·2023-11-28 02:51

Spring Boot 3 集成 Knife4j

4.0.0org.springframework.bootspring-boot-starter-parent3.0.6com.gisergis-java-mp0.0.1-SNAPSHOTgis-java-mpDemoprojectforSpringBoot17org.springframework.b
黄晶谛·2023-11-28 02:51

恒通之家每周末读书分享

作者丹尼尔·科伊尔,畅销书作家,其著作《兰斯·阿姆斯特朗的战争》荣登《纽约时报》畅销书榜;纪实作品《硬球》记录了一群孩子的棒球竞技旅程,是好莱坞电影《临时教练》的剧本原型;畅销书《一万小时天才理论》推翻了普通人对天才的一切想象
honey璐·2023-11-28 01:21

成长就是真实地面对一个人的世界

图片发自App三十年前,美国奥姆尼康电视制作公司收养了一名婴儿,并刻意培养他,使其成为全球最受欢迎的纪实性肥皂剧“TrumanShow唯一的主人公,他的成长和生活全程24小时不间断地向全球直播,拥有全世界数以亿计的忠实观众
叶深沉·2023-11-28 01:25

[NISACTF 2022]babyserialize

[NISACTF2022]babyserialize题目做法及思路解析(个人分享)题目平台地址:NSSCTF|在线CTF平台一、题目代码查看分析代码,寻找漏洞点(题目中注释为个人思路标注,实际代码中没有
haosha。·2023-11-28 00:13

游历纪实(42)走进无际的太湖

文/木叶山诗曰:太湖苍茫漫无边,天水相连弥一线。远看群山矇似雾,近视层林渺如烟。岸边樟树映绿影,池旁樱花绽红嫣。游人踏浪赏光去,闲客夕阳才返船。图1,太湖水岸一篇古风开篇,话说这太湖,烟云渺茫,一望无际。他位于长江以南的江苏省南部,北临江苏无锡,南濒浙江湖州,西依江苏宜兴,东近江苏苏州,位于长江三角洲地带。古有苕溪、荆溪两大水系汇水入湖中,又有扬子江、钱塘江,二江之东流反曲,形成了太湖、阳澄湖、淀
木叶山·2023-11-27 23:00

git pull 报错 error object file is empty , The remote end hung up unexpectedly

报错原因分析:gitpull的时候服务器在重启,导致git文件损坏方法来源:解决git错误:errorobjectfileisempty,Theremoteendhungupunexpectedly-CSDN
新镜·2023-11-27 23:05

CTFSHOW sqll注入

1.模糊匹配://拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereuse
El.十一·2023-11-27 23:58

为什么现在很多人对网络空间安全专业持劝退态度?

某985信息安全专业50人的班级,能上场打CTF的不超过5个人。而CTF和真正的现实中的攻防对抗还有一段不小的差距。同时这个行业急需人才,某省公安厅直接到学
WIN7永恒之蓝·2023-11-27 22:40

《东京女子图鉴》——大城市里寻梦的意义

《东京女子图鉴》描述了一个小地方出生的女人,立志要到东京大城市立足的故事,描叙选用片段纪实的手法,加上任人物旁白,揭示东京不同的阶层和圈子中的芸芸众生。
太阳笔记·2023-11-27 22:19

[MRCTF2020]Ezpop 1——pop链的反序列化

[MRCTF2020]Ezpop1进入环境,得到源码Welcometoindex.phpappend($this->var);}}classShow{public$source;public$str;publicfunction
hcjtn·2023-11-27 22:22

pop链反序列化 [MRCTF2020]Ezpop1

打开题目网站源码为Welcometoindex.phpappend($this->var);}}classShow{public$source;public$str;publicfunction__construct($file='index.php'){$this->source=$file;echo'Welcometo'.$this->source."";}publicfunction__to
访白鹿·2023-11-27 22:21
上一页 51 52 53 54 55 56 57 58 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他