CTF纪实

纪实: 新领导整顿“拍马屁”风气

前任领导简直把学校当成了自己的私有物品和财产,不但解决他们一家人,还有各种亲戚的工作问题,为各种上级领导塞进来的人解决工作问题,他们全家在学校吃住用,全免费。权力可谓达到了巅峰,带领老师去陪酒,只要马屁拍的好,什么都不是问题,其他人,你就等着被压迫去吧。学校的具体情况不重要,重要的是,把上级领导陪好,趋炎附势,教职员工吃的很差,领导一来,几千块钱吃一顿,剩下的钱,留给自己家买各种上好的牛肉等,什么
美玉如璞99·2023-11-26 06:00

2019.1.15听了了老师的课文字整理版之一--日更第214篇

结合非虚构写作讲6个有启发性的开头1.人物登场式,主要是用在非虚构写作这个领域,知音稿,还有纪实类写作这类领域,就是知音稿80%,还有国内其他纪实类的稿子,包括一些人物采访的稿子,很多用人物登场式来写,
yy点点·2023-11-26 04:27

你会不会宽恕伤害你的人?——读《地下》有感

《地下》与以往的长篇小说不同,是一部纪实文学。理所当然的认为纪实文学是很枯燥的,然而读这本书,让我对此有了很大改观。《地下》讲述了一九九五年三月二十日发生在日本东京地铁的沙林事件。
芜莘·2023-11-26 03:57

eclipse没有java_eclipse里运行程序,run>run as>后没有java application 怎么办??

如果还是不行就按一下步骤636f707962616964757a686964616f31333365666261看一下配置是否正确:1、右击项目,点击最下面的“properties”,找到projectfacets2
weixin_39682673·2023-11-26 03:07

诗词浸底色 书香润人生

诗词浸底色书香润人生——老庙乡2019春季读书活动纪实诵读古典诗词,传承传统文化,让书香润泽人生。
韩起云·2023-11-26 02:40

ocp 19c考题,科目082考试题(23)- space management within blocks managed ASSM

(Choosetwo.)A.PCTFREEdefaultsto10%forallblocksinallsegmentsforallcompressio
m0_65303136·2023-11-26 02:52

ctf6 vulnhub靶场

ctf6靶机主机发现,端口扫描nmap-sP192.168.181.0/24nmap-p1-65535-A192.168.181.15访问80端口随便点点,发现了这个readmore点进去,看这个url
川川小宝·2023-11-26 02:49

vulnhub——ctf6

1.信息搜集。2.漏洞挖掘。3.漏洞利用。4.提权。1.信息搜集1.arp-scan-l发现目标主机2.发现目标主机,查看他的端口利用nmap进行扫描,这里用到的是半开扫描,和扫描服务版本。(根据情况输入参数)nmap详情教程nmap-sS-sV(目标地址)发现他的80端口开了一个http服务,用浏览器打开,发现一个登录框。登录框的话可能存在注入和弱口令。不急测试继续信息搜集。3.用dirb进行网
初阳不会开发·2023-11-26 02:48

Vulnhub-CTF6靶机实战

前言靶机下载地址:下载地址KALI地址:192.168.10.73靶机地址:192.168.10.40一.信息收集1.主机发现使用命令如下,来进行主机发现netdiscover-r192.168.10.73如下图发现了靶机地址2.主机扫描这使用的是nmap命令来进行的主机扫描,如下命令nmap-A-T4-p-192.168.10.40如下图,扫描结果,发现开放了很多端口3.目录扫描既然扫描端口开放
御七彩虹猫·2023-11-26 02:17

抽象工厂模式 (Abstract Factory Pattern)

定义:抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种方式来封装一组具有共同主题的单个工厂,而无需指定它们的具体类。
haoxin963·2023-11-26 01:16

【oracle】无法通过 1024 (在表空间 USERS 中) 扩展 ORA-06512

--查看表空间SELECTFILE_NAMEa
我是罗易呀!·2023-11-26 00:33

请叫我江州司马――网络写手纪实

18年3月,刚过元宵节,我登上北上的列车,来到白居易送别友人的江州。投奔一个介绍我送外卖的女人,也是我生命中的贵人。下了火车,按照地址,打了摩的去到外卖的站点附近,也没有急着去面试。而是找了个饭馆,点了两个菜,时间已经是下午6点,天空飘着细雨。未来在一片迷茫中等待光明。
梁山第101号好汉·2023-11-25 22:19

BUUCTF [MRCTF2020]Ez_bypass

记录一下这是自己完完整整解决的一道题,MD,虽然不难,但是还是自己做出来了ok,进入靶场看上去很乱,打开源代码看看仔细看,提示告诉把flag放在flag.php中,不过有几步操作需要做,第一步先要完成MD5的弱比较绕过,第二步POST传参拿到flag,实践利用数组绕过md5的弱比较,完成第一步,继续实行第二步/?id[]=1&gg[]=2POST传参,看能不能拿到flag,没拿到,再看看源代码中出
MissAnYou·2023-11-25 22:09

BUUCTF—[MRCTF2020]Ez_bypass1

题目链接:BUUCTF在线评测一、知识点1.PHP代码审计2.MD5碰撞(强碰撞,"===")3.PHP类型比较二、解题过程1.代码审计,打开题目链接后页面显示如下涉及的函数功能:$符号是PHP语言中用来表示变量的标识符整形变量
热爱可抵岁月漫长_·2023-11-25 22:37

Buuctf [MRCTF2020]Ez_bypass1

打开环境这样看太麻烦了,他给了提示,查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx
是小航呀~·2023-11-25 22:37

buuctf[MRCTF2020]Ez_bypass

F12查看源代码:IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset(
一整个 宇宙的繁星·2023-11-25 22:05

BUUCTF [MRCTF2020]Ez_bypass 1

题目环境:F12查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset
白猫a٩·2023-11-25 22:03

CTF 解题技能之 MISC 基础》(上)

本篇旨在帮助在CTF-杂项方面零基础小白完完全全的从头开始讲解(全网最详细)文章目录前言一、CTF中我们为什么从杂项开始?
hqxnb666·2023-11-25 21:25

C 语言 实现 List

list.h#ifndefLIST_H_#defineLIST_H_#include#defineTSIZE45structfilm{chartitle[TSIZE];intrating;};typedefstructfilmItem
sdlkjaljafdg·2023-11-25 21:23

vue3 typescript

vue/cli//保证vuecli版本在4.5.0以上vue--version//创建项目vuecreatemy-project然后的步骤Pleasepickapreset-选择ManuallyselectfeaturesCheckthefeaturesneededforyourproject
前端不加班·2023-11-25 21:19

记一次简单的PHP反序列化字符串溢出

今天朋友给的一道题,让我看看,来源不知,随手记一下ming=$iii;}function__wakeup(){if($this->id==="NFCTF"){$tmp=base64_decode($this
末 初·2023-11-25 20:52

UniApp 中的 image 属性讲解

mode:设置图片的裁剪、缩放和填充模式,可选值包括aspectFit、aspectFill、widthFix等。lazy-load:是否开启图片懒加载,在滚动到该图片时才加载真实图片。def
嘘~!·2023-11-25 20:58

城市阳台

BALCONYAbalconyisanunenclosedprivatespacewithabalustradeonone.two,orthreesides,whichusuallyprojectfromthewallofabuilding
大琳的鱼缸·2023-11-25 18:19

MySQL WHERE子句的用法

语法:SELECTfield1,field2,...fieldNFROMtable_name1,table_name2...
__计算机小白__·2023-11-25 18:34

[网络安全] DVWA之SQL注入—Impossible level代码审计

checkTokenCSRF原理审计is_numeric浮点数精度原理审计占位符:id占位符防sql原理审计bindParam()bindParam()原理审计总结Impossiblelevel源代码prepare('SELECTfirst_name
秋说·2023-11-25 17:55

设计模式【2】——抽象工厂模式( AbstactFactory 模式)

文章目录前言一、抽象工厂模式(AbstactFactory模式)二、具体源码1.Product.h2.Product.cpp3.AbstractFactory.h4.AbstractFactory.cpp5
希望早日退休的程序猿·2023-11-25 16:59

C++设计模式——02抽象工厂模式

抽象工厂模式抽象工厂模式主要作用解决的问题使用场景优点缺点实现抽象工厂模式抽象工厂模式(AbstractFactoryPattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。
Oxyay·2023-11-25 16:29

C++设计模式(3)——抽象工厂模式

抽象工厂模式亦称:AbstractFactory意图抽象工厂模式是一种创建型设计模式,它能创建一系列相关的对象,而无需指定其具体类。问题假设你正在开发一款家具商店模拟器。
伍粟·2023-11-25 16:58

Python设计模式-抽象工厂模式

目录抽象工厂模式(AbstractFactoryPattern)抽象工厂模式何时用抽象工厂模式好处抽象工厂模式缺陷抽象工厂模式的代码实现业务需求设计思路代码实现结语抽象工厂模式(AbstractFactoryPattern
Coder X·2023-11-25 16:27

设计模式——抽象工厂模式

2.具体工厂类(ConcreteFactory1)继承于同一个基类抽象工厂接口类(AbstractFactory),在基类中包含所有产品创建的抽象方
锤锤咕咕·2023-11-25 16:55

BUUCTF [SWPU2019]伟大的侦探 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压提示需要密码,但解压出一个密码.txt文件。密文:解题思路:1、打开密码.txt文件,提示如下。
玥轩_521·2023-11-25 16:08

BUUCTF [MRCTF2020]ezmisc 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢Galaxy师傅供题。密文:下载附件,解压得到.png图片。
玥轩_521·2023-11-25 16:07

BUUCTF [HBNIS2018]caesar 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-25 16:07

BUUCTF 黑客帝国 1

BUUCTF:https://buuoj.cn/challenges题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给
玥轩_521·2023-11-25 16:05

buuctf [HTTPD]apache_parsing_vulnerability

漏洞描述Apache多后缀解析漏洞(apache_parsing_vulnerability)ApacheHTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:AddTypetext/html.htmlAddLanguagezh-CN.cn其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
exploitsec·2023-11-25 14:42

Faster RCNN提取图片中的object feature

第一次使用FasterRCNN,尝试使用开源的代码来实现objectfeatureextraction。
沙漠之狐MSFollower·2023-11-25 14:54

mybatis-plus 代码生成器

4.0.0org.springframework.bootspring-boot-starter-parent2.6.2com.examplemybatis-plus0.0.1-SNAPSHOTmybatis-plusDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starterorg.springframew
菜菜的小菜鸟·2023-11-25 14:06

网络安全面试经历

之前准备的细节问题没有考最后和面试官聊了聊对网安的认识,聊了聊二进制的知识,和面试官感觉聊得不错,面试官表达不是很清晰但是技术是可以的1.说一下你的自我介绍2.围绕科研项目进行介绍3.做过的实战类注入漏洞,比如CTF4
bboywxy8340·2023-11-25 13:01

FBank、MFCC、PLP实现

fromscipy.fftpackimportdctfromscipy.ioimportwavfileimportmatplotlib.pyplotaspltimportsysimportlibrosaimportwaveimportcontextlibimportnumpyasnpimportmatplotlibasmplmpl.use
伪_装·2023-11-25 12:28

java的23种设计模式

抽象工厂模式(AbstractFactory):提供一个接口,用于创建相关或依赖对象的系列,而不需要指定实际实现类。建造者模式(Builder):将复杂对象的构建与表示分离,使得同样的构建过程可以
蜡笔弄丢了小新·2023-11-25 12:13

ctfshow sql注入笔记

用hex()/to_base64()绕过检测‘flag’174.检测结果中的数字先用select1,2找到回显点,再用replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(‘a1a2a3a4a5a6a7a8a9a0’,‘1’,‘!’),‘2’,‘@’),‘3’,‘#’),‘4’,‘$’),‘5
weixin_51439723·2023-11-25 12:29

ctfShow sql注入笔记

遇到了sql注入的题目,记录一下sqlmap使用过程一、手工注入测试1、简单的万能注入先测试一下用户名:admin')or1=1#/admin'and1=1#/admin'or1=1#/admin'and-1=-1....密码:123'结果没测出来,也没报错,一点反应都没有二、sqlmap工具扫描先用sqlmap跑一下,找出注入点1、将请求包写入1.txt,然后执行sqlmap-r1.txt--b
whatever`·2023-11-25 12:29

CTFShow SQL入门记录

CTFShowSQL入门记录入门级SQL注入,也作为一个学习记录吧,有150道题慢慢更新,也希望学到一些新姿势(只会用sqlmap一把梭的菜鸡)-u指定注入点–dbs跑库名–tables跑表名–columns
paidx0·2023-11-25 12:59

CTFshow SQL

web171——常规操作~2'and1=1#2'and1=2#数据接口请求异常:parsererror2'and1=1--+回显正常,且爆出所有信息,说明“--+”其效果了。“#”这种注释方式不成功2'unionselect1,2,3---成功回显1,2,32'unionselect1,group_concat(table_name),3frominformation_schema.tablesw
王俊凯迷妹·2023-11-25 12:24

ctfshow_sql注入

文章目录WEB172WEB173WEB174web175web176WEB177总结web178web179web180web181web182_同上web183_where子句web184_右连接、内连接、having子句方法一方法二web185web186web187_md5绕过md5($password,true)的SQL注入问题web188_mysql弱比较web189-load_file
multi4·2023-11-25 12:53

ctfshow sql注入系列2

web183:代码这个就有点头大,数据库都要自己试,先把上一题的拿过来,不行倒反天罡试试,就就有了数据库的名字:ctfshow_user因为这个返回的只有1或0.那么就只能用脚本不断的去试,比如说看pass
九月一。·2023-11-25 12:21

CTFSHOW SQL注入篇(171-190)

文章目录无过滤171172173174175过滤176177178179180181182183184185|186187188189190无过滤前言下面几道无过滤的题都可以写入shell然后蚁剑连上后从数据库里面找,就统一写下做法,后面不在具体复述。具体做法如下id=0'unionselect1,""intooutfile"/var/www/html/1.php%23"有的是查询的三项所以pay
yu22x·2023-11-25 12:21

CTFSHOW SQL注入篇(191-210)

即可#author:yu22ximportrequestsimportstringurl="http://eb1ea450-7ad8-4a93-a682-4cdb5cf1adff.challenge.ctf.sh
yu22x·2023-11-25 12:21

CTFSHOW SQL注入篇(211-230)

文章目录211212213214215216217218219220221222223224225-230225226227228|229|230211在上题的基础上加了个空格过滤,再稍微改改刚才的脚本fromlib.core.compatimportxrangefromlib.core.enumsimportPRIORITYimportbase64__priority__=PRIORITY.LO
yu22x·2023-11-25 12:21

ctfshow sql注入系列1

这个系列题有点多,就10个一篇文章目录web171:web172:web173:web174:web175:web176:web177:web178:web179:web180:web181:web182:web171:仔细观察这个查询语句,发现有一个username!='flag',他不让我干什么,我就干什么,我给他一个拼接是id传入$sql="selectusername,passwordfr
九月一。·2023-11-25 12:51
上一页 53 54 55 56 57 58 59 60 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他