CTF纪实

CTF——MISC习题讲解(BJDCTF2020系列)

CTF——MISC习题讲解(BJDCTF2020系列)前言上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目一、[BJDCTF2020]你猜我是个啥题目链接如下:链接:https
TJA小傲·2023-11-21 10:02

[buuctf]msic2

之前写的没了,这里简单记一下思路文章目录被劫持的神秘礼物刷新过得图片snake[BJDCTF2020]认真你就输了藏藏藏被偷走的文件佛系青年菜刀666你猜我是个啥秘密文件just_a_rar鸡你太美神奇的二维码梅花香自苦寒来
pippaa·2023-11-21 10:31

ctf题集【BUUCTF MISC】[BJDCTF2020]一叶障目1

下载文件后解压,老规矩查看属性后扔010中,发现错误提示crc匹配错误,看来要修改宽高了。网上找了个大佬的crc修复宽高的脚本:importzlibimportstructimportargparseimportitertools#parser=argparse.ArgumentParser()#parser.add_argument("-f",type=str,default=None,requ
唉哟喂New·2023-11-21 10:01

ctf题集【BUUCTF MISC】[BJDCTF2020]鸡你太美1

下载文件解压后发现是两个坤坤的gif图,一个gif无法打开,老规矩,查看属性后扔010查看猜测是副本gif少了文件头,加了4个byte后成功显示。
唉哟喂New·2023-11-21 10:31

BUUCTF--Misc(41~50)

目录41、[BJDCTF2020]just_a_rar42、菜刀66643、[BJDCTF2020]鸡你太美44、[BJDCTF2020]一叶障目45、[SWPU2019]神奇的二维码46、[BJDCTF2020
XingHe14·2023-11-21 10:27

[BJDCTF2020]一叶障目1

题目图片长这样使用010Editor打开出现CRC不匹配报错修改高度看一下flag{66666}
小晨_WEB·2023-11-21 10:57

BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼

目录[BJDCTF2020]鸡你太美[BJDCTF2020]一叶障目[SWPU2019]神奇的二维码梅花香之苦寒来[BJDCTF2020]纳尼[BJDCTF2020]鸡你太美下载文件真没树枝,第一张是一个动图
WmVicmE=·2023-11-21 10:57

BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

[BJDCTF2020]你猜我是个啥2.秘密文件3.[SWPU2019]神奇的二维码4.[BJDCTF2020]一叶障目5.[BJDCTF2020]just_a_rar6.
七堇墨年·2023-11-21 10:57

BUUCTF 每天10道Misc Day5

[BJDCTF2nd]EasyBaBa下载得到这样一张图打开属性查看,发现图片超大,接近20M,肯定藏了东西的16进制打开查看,在断层处发现有zip文件头,应该是有个压缩包。
CTFer菜菜·2023-11-21 10:55

BUUCTF [BJDCTF2020]just_a_rar 1

BUUCTF:https://buuoj.cn/challenges题目描述:来源:https://github.com/BjdsecCA/BJDCTF2020密文:下载附件,解压得到一个.rar压缩包
玥轩_521·2023-11-21 10:24

BUUCTF 菜刀666 1

BUUCTF:https://buuoj.cn/challenges题目描述:流量分析,你能找到flag吗注意:得到的flag请包上flag{}提交密文:下载附件,解压得到一个.pcapng文件。
玥轩_521·2023-11-21 10:24

BUUCTF [BJDCTF2020]鸡你太美 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-21 10:49

BUUCTF [BJDCTF2020]一叶障目 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-21 10:49

设计模式之单例模式详解和应用

懒汉式单例模式2.1加锁2.2双重检查锁2.3静态内部类4反射破坏单例5序列化破坏单例(扩展知识)6注册式单例模式6.1枚举式单例模式6.2容器式单例7线程单例实现ThreadLocal8AbstractFactoryBean
赵广陆·2023-11-21 09:10

XCTF(攻防世界)---Web新手区题目WP

unseping,unserialize3,php_unserialize:知识点:PHP序列化与反序列化基本知识:输出:a:3:{i:0;s:5:"hello";i:1;s:5:"world";i:2;s:3:"!!!";}a:代表数组array,后面的3代表有三个属性i:代表是整型数据int,后面的0是数组下标s:代表是字符串,后面的4是因为xiao长度为4Notes:1.如果变量前是prot
XiaozaYa·2023-11-21 09:47

CTFHub-Web-Web前置技能 WriteUp

HTTP协议一、请求方式  1.题目内容  2.解题思路  根据题目内容描述,我们需要使用CTFHUB方法访问该网址,直接使用浏览器F12开发者工具对请求进行修改并重发。  
曾小健_0532·2023-11-21 09:36

《AWD特训营》CTF/AWD竞赛标准参考书+实战指南

随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产品、安全设备,忙于查看各种安全设备、安全运营中心(SOC)、安全态势感知平台中的告警数据,期望在早期阶段就捕获到攻击者行为并实现以下4个目标:一是最大限度减少攻击者的入侵时间,尽可能让其丧失对目标的访
爱玩电脑的呆呆·2023-11-21 08:01

家有高考娃之纪实:高考倒数第28天[咖啡]

今天中儿子放学回家吃午饭,刚落坐,坐在餐桌对面的我观察到他阴沉的面部表情,无精打采的坐姿,我心想孩子今天上午遇到什么事呢?我们母子俩边吃边聊的开启谈心交流模式:我:妈妈看你脸色阴沉好像没精神,你是身体不舒服?还是早餐没吃饱,饿了?儿子:不是的,心情不太好[委屈]我:发生什么事心情不好啊?儿子:还不是前两天二模考试没考好,老师早上批我们啦![撇嘴]我:哦,昨天才考完,今天早上考试成绩出来公布了?儿子
方杏芳·2023-11-21 07:10

简单工厂、工厂方法和抽象工厂模式(创建型设计模式)的 C++ 代码示例模板

文章目录前言代码仓库简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(AbstractFactory)总结参考资料作者的话前言简单工厂、工厂方法和抽象工厂模式
夜悊·2023-11-21 07:55

Honest ,or not?

他说“Ihaveacontractfor1year.Myc
半夏小姐姐的文字集·2023-11-21 06:29

HWS-CTF-第七期山大站-inverse

文章目录inversemainworkread_intread_n思路onegadgetexp第一次真正意义上独立在比赛中做出题目来了,距离真正意义接触CTF-PWN差不多正好两个月。
看星猩的柴狗·2023-11-21 06:53

CTF-PWN-堆- 【off-by-one】

文章目录堆的off-by-one利用思路AsisCTF2016b00kslibc2.31IDA源码main输入名字creat函数dele函数edit函数print函数reeditorname函数思路exp
看星猩的柴狗·2023-11-21 06:53

CTF-PWN-小tips

文章目录overflowscanfgetreadstrcpystrcatFindstringingdbgdbgdbpedaBinaryServiceFindspecificfunctionoffsetinlibc手工自动Find'/bin/sh'or'sh'inlibrary手动自动LeakstackaddressForkproblemingdbSecretofamysterioussection
看星猩的柴狗·2023-11-21 06:17

[github配置] 远程访问仓库以及问题解决

荣誉:阿里云博客专家认证、腾讯开发者社区优质创作者,在CTF省赛校赛多次取得好成绩。跨领域学习,喜欢摄影、弹吉他、咏春拳。文章深入浅出、语言风趣;爱吃必胜客社区创立者,旨在“发现美欣赏美学习系列专栏。
新西兰技术大佬·2023-11-21 06:02

【Java】Seata全局事务与本地事务的用法

如果必须要求全局的读已提交,目前seata的方式是通过selectforupdate语句的代理。SELECTFORUPDATE语句的执行会查询全局锁,如果全局锁被其他事务持有,
wannatolive·2023-11-21 05:49

mysql 找到第一个中文字符的索引位置,mysql函数实现

CREATEFUNCTION`f_china_char_index`(fun_Stringtext)RETURNStextCHARSETutf8BEGIN#找到第一个中文字符的索引位置#调用案例:selectf_china_char_index
泽亮鱼·2023-11-21 04:15

CTFHub | Cookie注入,UA注入,Refer注入,过滤空格(利用hackbar插件)

Cookie注入Cookie注入原理Cookie注入的原理也和其他注入一样,只不过是将提交的参数以Cookie方式提交,而一般的注入是使用GET或者POST方式提交,GET方式提交就是直接在网址后面加上需要注入的语句,POST方式则是通过表单,GET和POST的不同之处就在于可以通过IE地址栏处看到我们提交的参数,而Cookie注入却不能。应用一般使用cookie注入都是伪造cookie进行注入到
正在努力中的小白♤·2023-11-21 04:29

CTFHub Git泄露

Log前言根据题目描述,这个题目需要使用到工具GitHack来完成,而CTFHub上提供的工具需要在python2环境中执行,注意python3环境无法使用。
正在努力中的小白♤·2023-11-21 04:56

康老师参训 | 8+1工作室带班叙事研修组首次网络研修纪实

康老师参训|开启带班叙事期待静水流深——8+1工作室带班叙事研修组首次网络研修纪实【8+1工作室·带班叙事项目组】2021年8月24日晚8时,8+1工作室带班叙事研修项目组启动仪式,准时在钉钉群里开始直播
康老师心育·2023-11-21 04:44

七律.赠舞者

赠舞者夕阳绝唱无限量乐响欢喜八面风美酒浓浓民族情罗裙翩翩笑语盈舞罢今宵越新年盛妆悦容留靓影不羡年轻度岁月如沐朝霞化琼英一一鱼昆2009.12.14酒泉宾馆新疆舞联欢演谊表演纪实
栩园·2023-11-21 04:04

Python生成二维码

使用Python生成二维码极客猴痴海day(s)ago题图:bythefolkpr0jectfromInstagram阅读文本大概需要8分钟。新时代,人们有人信新的追求,自然而然会有新发明的诞生。
dashan8608·2023-11-21 02:45

React生命周期

importReactfrom'react';importReactDOMfrom'react-dom';classFextendsReact.Component{constructor(props){
火锅小王子00·2023-11-21 00:36

珠穆朗玛日记:拉萨和登珠峰的那两场梦

如果你是一个喜欢旅行,关注西藏和拉萨,对雪域高原和珠峰无比向往的人,可以提前先读读《珠穆朗玛日记》,作者写得特别纪实,也很生活化,对高反和拉萨的行程都有细致记录,会让我们对走近拉萨放下了一些恐惧和心防,
时寸光·2023-11-21 00:53

2023年中职网络安全竞赛试题—竞赛样题

网络安全竞赛试题(总分1000分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块竞赛时间安排和分值权重见表
Beluga·2023-11-20 22:59

2023国赛信息安全管理与评估样题及规程解读

GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF赛项,HVV,红蓝对抗等。
Geek网络安全·2023-11-20 22:58

01ctfer 文件上传

01ctfer文件上传启动靶场访问该地址代码审计文件上传章节练习题.login-box{margin-top:100px;height:500px;border:1pxsolid#000;}body{background
抠脚大汉在网络·2023-11-20 22:22

2022-12-10

[中国农村当代基层纪实长篇小说](续篇26)水竹凹作者:蒋春木长篇纪实小说《水竹凹》连载之2626、古镇改造公元2000年。水竹调到河口镇担任党委书记。河口镇位于江东市北面,地处长岭河河口而得名。
沧桑依旧·2023-11-20 22:37

《可爱的中国》:方志敏狱中绝笔,认识一个真实、鲜活的革命者

《清贫》《狱中纪实》等文章,其中有写到同志们在狱中的生活状态,有写到自己
青禾的文史专栏·2023-11-20 21:13

【ros】解决protobuf的安装问题

时,输入protoc--version却报错了,报错内容是errorwhileloadingsharedlibraries:libprotobuf.so.10:cannotopensharedobjectfile
押波张飞·2023-11-20 20:29

antd Drawer 实现宽度拖拽

importreactfrom'react'constApp=()=>{constonmousedown=()=>{letisDown=falseisDown=truewindow.onmouseup=
chestnut99·2023-11-20 19:10

设计模式C++实现

一、创建型1.简单工厂模式(SimpleFactoryMethod)2.工厂方法模式(FactoryMethod)3.抽象工厂模式(AbstractFactory)4.生成器模式(Builder)5.原型模式
海棠如醉·2023-11-20 17:41

贪吃蛇游戏--C语言版

pragmacomment(lib,"winmm.lib")structsnake{intlen;//蛇的长度intspeed;//速度intx[100];//x坐标inty[100];//y坐标}snake;structfood
神奇宝贝威威·2023-11-20 16:53

【wp】2023第七届HECTF信息安全挑战赛 Web

伪装者考点:http协议+flask的session伪造+ssrf读取文件首先根据题目要求就行伪造HTTP这里不多说,比较基础然后下面得到是个登入页面,我们输入zxk1ing得到说什么要白马王子,一眼session伪造看到ey开头感觉是jwt输入看看得到key那就直接flasksession伪造就行看到ey开头感觉是jwt输入看看得到key那就直接flasksession伪造就行然后我们就得到fl
文大。·2023-11-20 15:00

C#,数值计算——插值和外推,Laplace_interp的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////ObjectforinterpolatingmissingdatainamatrixbysolvingLaplace's
深度混淆·2023-11-20 14:48

【精】一张图搞懂是SQL join,图解SQL的7种JOIN

下面我们来一个个看:1.INNERJOIN(内连接)可以理解为取两个集合根据条件取交集SELECTFROMTable_AAINNERJOINTable_BBONA.Key=B.Key2.LEFTJOIN
不想做靓仔·2023-11-20 14:52

差评82.2%,贾乃亮等明星,或因《亲爱的,来吃饭》形象崩塌

2019年12月28日,一档号称是国内首档都市观察类美食纪实综艺《亲爱的,来吃饭》在东方卫视播出,公开显示显示,该节目由贾乃亮、王祖蓝担任蹭饭团团长,带领明星向普通素人家庭发出“蹭饭”请求,在家常晚餐中展现都市生活的情感百态
茅山娱乐·2023-11-20 12:07

SpringBoot中事务失效的六个原因

而且,在Spring内部也会有一个org.springframework.transaction.interceptor.AbstractFallbackTr
yfs1024·2023-11-20 11:50

BUUCTF[羊城杯2020]easyphp

代码审计:$files=scandir('./');#文件目录foreach($filesas$file){#循环目录下文件文件if(is_file($file)){#如果文件不是index.phpif($file!=="index.php"){unlink($file);#删除}}}if(!isset($_GET['content'])||!isset($_GET['filename'])){#
snowlyzz·2023-11-20 10:30

BUUCTF(11.14-11.22)

记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流[Zer0pts2020]Canyouguessit?一个查询页面,提交东西提示wrong有个源码链接,我们点开看一下Canyouguessit?Canyouguessit?Ifyourguessiscorrect,I'llgiveyoutheflag.Source看提示说是flag在config.php里,现在就是要考虑如何访问我试
XINO丶·2023-11-20 10:59

2020羊城杯CTF web部分题目 复现

最近的2023羊城杯马上开赛先复现一下之前的题easycon这道题只能说是个签到题扫描网址得到index.php然后要我们发送cmd直接蚁剑一把梭得到了bbb.txt文件下载后base64转图片就得到flag了当然这道题也可使用命令执行做Blackcat下载这个音乐文件用010打开可以发现源码if(empty($_POST['Black-Cat-Sheriff'])||empty($_POST['
文大。·2023-11-20 10:25
上一页 58 59 60 61 62 63 64 65 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他