CTF纪实

软件设计之工厂方法模式

结构关系如下:可以看到,客户端创建了两个接口,一个AbstractFactory,负责创建产品,一个Product,负责产品的实现。
ོ栖落·2023-11-19 20:30

一年级启明一班心理周趣味活动“一圈到底”纪实

活动时间:11月12日10:20——11:20活动对象:启明一班33位小朋友活动目的:通过游戏、讨论、分享等方法培养孩子的配合能力,树立合作意识,体验合作的乐趣。活动规则:1.所有学生手拉手站成一个面向圆心的手拉手的圆,用呼啦圈穿过所有人的身体将呼啦圈传递一圈回到起点,过程中只可以利用队友的身体传递呼啦圈。2.在活动过程中,不能以语言为沟通工具,只能依靠肢体语言和眼神进行沟通,相互拉着的手不能放开
Lynn赟·2023-11-19 19:26

CTFhub-RCE

文章目录RCE对于Windows系统对于Linux系统命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合练习RCE在开始之前我们进行一些简单的了解,其实我也是做题做到后面才发现一些知识是必要去掌握的‍♂️‍♀️‍♀️‍♂️‍♀️‍♀️知识点-这里最好了解一下RCE分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的w
唤变·2023-11-19 19:23

CTF学习)CTFHUB-WEB-RCE

CTFHUB-WEB-RCERCEeval执行文件包含strpos()的漏洞php://input知识点php://input远程包含读取源代码php://filter命令注入linux中命令的链接符号过滤
老大的豆豆酱·2023-11-19 19:51

CTFHUB-RCE通关记录以及常见的绕过过滤的方法

Linux系统区分大小写就无法通过大小写来绕过本来想使用vi命令替换cat命令也能查看到flag中的内容但是失败了最后用了替换法:127.0.0.0;$a=ca;$b=t;$a$bflagxxxx题目源码:CTFHub
不想当脚本小子的脚本小子·2023-11-19 19:21

CTFhub-RCE-过滤运算符

检查网页源代码发现如果用户输入||(逻辑或操作符)或者是&(按位与操作符),就不会执行。直接进行测试,在URL后输入本地IP进行ping命令测试,发现可以正常回显。检查网页源代码发现如果用户输入||(逻辑或操作符)或者是&(按位与操作符),就不会执行。直接进行测试,在URL后输入本地IP进行ping命令测试,发现可以正常回显。因为题目代码已经过滤了管道符号,那么在上文中我们使用了路径分隔符;对文件
携柺星年·2023-11-19 19:50

CTFhub-RCE-综合过滤练习

127.0.0.1%0als列出当前目录返回包http://challenge-135e46015a30567b.sandbox.ctfhub.com:10800/?
携柺星年·2023-11-19 19:50

CTFHub-rce

CTFHub-rceeval执行文件包含phpinfophp://input读取源代码php://filter远程包含命令注入过滤catmore过滤空格过滤运算符综合练习rce:远程代码执行漏洞分为远程命令执行
CN天狼·2023-11-19 19:20

CTFhub-RCE远程代码执行

1、eval执行我们进去以后首先进行一个代码审计,发现这里密码cmd非常清晰OK话不多说连蚁剑我们看到这样一个文件右键选择在此处打开终端接下来就是按部就班的找到flag所在的文件,cat查看即可2、无过滤的命令注入先审计代码,嗯雀氏没有过滤输入127.0.0.1返回结果说明可以进行代码注入,接下来还是按部就班127.0.0.1;ls127.0.0.1;cat。。。。。这里没有返回可能是因为进行了加
红禾.·2023-11-19 19:49

CTFhub-RCE-过滤目录分隔符 /

根据源代码信息可知,过滤掉了/1.查看当前目录127.00.1;ls2.127.0.0.1;cdflag_is_here;ls;catflag_21082715328454.phpctfhub{32fc4a6e5efacbcfc917e014
携柺星年·2023-11-19 19:49

CTFHUB-RCE漏洞总结(二)

CTFHUB-RCE漏洞总结(二)一、远程包含二、源代码读取三、命令注入3.1linux中命令的链接符号四.过滤cat五.过滤空格链接:CTFHUB-RCE漏洞总结(一).一、远程包含  我也不知道这道题需要考察什么知识点
小蓝同学`·2023-11-19 19:48

CTFHub-RCE

RCE英文全称:remotecommand/codeexecute(远程命令/代码执行漏洞)是互联网的一种安全漏洞。它可以让攻击者直接向后台服务器远程注入操作系统命令,相当于直接操控服务器电脑的cmd命令行!从而操控后台系统,高危漏洞!RCE漏洞产生的根本原因:服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。eval执行我们
空白行·2023-11-19 19:18

CTFHub-Web-RCE练习

什么是RCE管道符Windows管道符Linux的管道符绕过方法相关命令执行变量CTFHub-Web-RCE练习eval执行命令注入-无过滤命令注入-过滤cat命令注入-过滤空格命令注入-过滤目录分隔符命令注入
Atkxor·2023-11-19 19:18

CTFhub-RCE漏洞详解

CTFHUB-RCE漏洞详解(一)一、eval执行二、文件包含三、php://input  RCE英文全称:remotecommand/codeexecute(远程命令/代码执行漏洞)是互联网的一种安全漏洞
小蓝同学`·2023-11-19 19:18

CTFHub技能书解题笔记-RCE-过滤cat

打开题目,提示我们过滤了cat命令,也就是不能用cat来读取flag的值。这里的话我就去查了linux读取文件的命令。cat从第一行开始显示文本内容(适用于内容较少的)Tac从最后一行开始显示,是cat的逆顺序More一页一页的显示文本内容(适用于内容较多的)less与more类似,但是比more更好的是,它可以往前翻页head只看文本的前面几行tail只看文本的后面几行nl显示文本内容与行号既然
大西瓜的安全之路·2023-11-19 19:17

CTFHub技能书解题笔记-RCE-综合过滤练习

直接开题,综合过滤。提示我们:同时过滤了前面几个小节的内容,如何打出漂亮的组合拳呢?估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、catflag一堆。这里我们慢慢绕过吧。一层层过。首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。进行利用,发现;可以通过%0a代替ls执行成功,看到了flag的位置,这里cat被过滤,可以
大西瓜的安全之路·2023-11-19 19:17

CTFHub----RCE

一.命令注入1.eval执行首先了解什么是eval函数eval函数会将括号内的值当成php命令执行http://challenge-9a888bfbaae5e647.sandbox.ctfhub.com
jjj34·2023-11-19 19:17

CTFHUB-web-RCE

/flag_17045'));==flag{ctfhub{1386122887aeba8899f58668}
ofo300·2023-11-19 19:45

CTF刷题记录CTFHub-RCE-命令注入

**CTFHub-RCE-命令注入**1.无任何的过滤一、解题思路通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。
山川绿水·2023-11-19 19:15

ctfhub--技能树rce

一,eval执行PHP代码显示,要求将命令赋值给cmd然后执行先查看一下根目录文件/?cmd=system("ls");!切记最后的分号不可省略!没有需要的文件看看上一级的文件夹/?cmd=system("ls/");!切记最后的分号不可省略!打开flag文件发现FLAG/?cmd=system("catflag_1171");!切记最后的分号不可省略!二,文件包含补充知识:isset()函数st
lulu001128·2023-11-19 19:43

CTFHUB-WEB-RCE

1.eval执行所谓eval就是eval()函数,这个函数的作用是把一串字符串当作PHP语句来执行。从代码中我们可以看出,浏览器以REQUEST请求一个cmd,直接在url传入一个cmd。system('ls/'):查看根目录。访问里面的flag文件获取flag。system('cat/flag_1847'):查看文件flag。2.文件包含strpos():返回字符串在另一字符串中第一次出现的位置
Lydia_Ha·2023-11-19 19:40

CTFhub-RCE-过滤cat

查看当前目录:输入:127.0.0.1|ls127.0.0.1|catflag_42211411527984.php无输出内容使用单引号绕过127.0.0.1|c''atflag_42211411527984.php|base64使用双引号绕过127.0.0.1|c""atflag_42211411527984.php|base64使用特殊变量绕过127.0.0.1|c$@atflag_42211
携柺星年·2023-11-19 19:08

select for update 并发insert死锁问题

死锁原因:有多个请求同时希望insert表,程序中逻辑如下:selectforupdatewhereuid=?
myf008·2023-11-19 19:44

家校共育,促进学生成长——长安区第三初级中学九年级家长会纪实

2020年9月12日早上9点,长安区第三初级中学隆重召开九年级家长会,297名学生家长无一缺席。学校参会人员有五位领导,六位班主任。参加本次会议人员达300多人,保障了会议的效果。会议前,播放了学校宣传片,在收看过程中,家长已经感受到学校的巨大变化,从他们微笑的脸上,能感受到对学校的发展充满信心。第一项:政教主任马永波对家长进行了培训。他从如何培养学生良好习惯、学习的方法、安全等方面对家长进行了培
fe4e49a813e1·2023-11-19 18:36

青少年CTF-WEB-2048

题目环境:针对这种游戏通关类题目,常见的有两种情况一、有参数改参数的数值达到题目规定的分数即可拿到flag二、没有参数那么flag就是被编码了,找编码即可这道题并没有说题目通关即可获得flag,也并没有发现参数所以这里猜测flag被编码了,就在源代码里面F12查看源代码查看2048.js文件内容发现可疑编码alert(String.fromCharCode(24685,21916,33,113,1
白猫a٩·2023-11-19 18:55

[msg_msg] corCTF2021 -- fire_of_salvation

前言msg_msg是kernelpwn中经常用作堆喷的结构体.其包含一个0x30大小的header.但msg_msg的威力远不如此,利用msg_msg配合其他堆漏洞可以实现任意地址读写的功能.程序分析本题给了源码,可以直接对着源码看.并且题目给了编译配置文件,所以可以直接编译一个内核以此来导入符号.作者给了提示:Difficulty:insaneAuthor:D3v17andFizzBuzz101
XiaozaYa·2023-11-19 18:39

努力从来不晚

出版商要出版姜淑梅的纪实文集《穷时候乱时候》!又想到莫西奶奶。努力从来不晚。
沙飞舞·2023-11-19 18:44

三人行必有我师:良师益友荟萃(二)

他善于写连载,如《家族往事》、纪实连载《掌门人》等等。他和我共同点是对家族的事比较热心,我就是我们《齐氏族谱》(湖南源本堂)电子谱的创始人。
齐方永·2023-11-19 17:13

某大型建设公司薪酬体系设计项目成功案例纪实

——设计公平、激励相结合的薪酬体系,提高员工积极性【客户行业】建设行业【问题类型】薪酬管理【客户背景】某大型建设公司拥有多个工程一级资质,在施项目几十个,公司年产值最高可达40亿,多次获评“全国优秀施工企业”、“全国建筑业先进企业”、“中国建筑业双百强企业”等等。在专业上,该企业业务丰富,项目遍布全国,并参与了多个中大型资金密集型交通基建行业的建设,在当地建筑市场上,名列前茅。随着不断的发展,该公
41099802·2023-11-19 16:28

某事业单位转型二类后绩效项目成功案例纪实

——事业单位从公益一类转向二类之后,如何通过绩效考核提高人员积极性【客户行业】事业单位【问题类型】绩效管理【客户背景】某国家级博物馆是由当地ZF与自然资源局共建共管的事业单位,是一家综合性较强的博物馆,入选过全国热搜博物馆百强榜单。建立时,该博物馆属于公益一类事业单位,近两年,随着上级政策的改变,该单位由一类单位转向二类单位,有了一定的经营压力,对人员的积极性也有了更高的要求,但是博物馆的领导发现
41099802·2023-11-19 16:58

某建设公司异地项目部管理提升项目成功案例纪实

——对于异地项目,如何进行有效管理【客户行业】建设行业【问题类型】异地项目管理【客户背景】某大型建设公司拥有多个工程一级资质,在施项目几十个,公司年产值最高可达40亿,多次获评“全国优秀施工企业”、“全国建筑业先进企业”、“中国建筑业双百强企业”等等。在专业上,该企业业务丰富,项目遍布全国,并参与了多个中大型资金密集型交通基建行业的建设,在当地建筑市场上,名列前茅。随着不断的发展,该公司已与多家海
41099802·2023-11-19 16:47

【班级纪实】理想信念班会课摘录

理想是指路明灯,没有理想就没有坚定的方向,而没有方向就没有美好的生活。所以人应该从小有理想。理想是指符合理性思考的目标之想象,也是对自己理性对待目标的想法。简单来说理想就是目标。目标就是你要达到的结果。又分为长期和短期的。短期的一般指在近期要完成的目标。比如你的目标长期的一般称远大理想,奋斗时间长,比如:小红的理想是长大后当个医生。先在小组内谈谈自己的理想。然后全班交流。光有理想是远远不够的,除了
韵味人生·2023-11-19 16:34

【Web】Ctfshow SSRF刷题记录1

核心代码解读curl_init():初始curl会话curl_setopt():会话设置curl_exec():执行curl会话,获取内容curl_close():会话关闭①web351post:url=http://127.0.0.1/flag.php或者url=file:///var/www/html/flag.php查看源码②web352-353前置知识:127.1会被解析成127.0.0.
Z3r4y·2023-11-19 15:02

【Web】SWPUCTF 2023 秋季新生赛 个人复现

md5_1[]=1&md5_2[]=2&sha1_1[]=1&sha1_2[]=2&new_player=data://text/plain,WelcometoNSSCTF!!!懒得
Z3r4y·2023-11-19 15:32

【Web】文件包含+php伪协议例题wp

目录①[SWPUCTF2021新生赛]include②[SWPUCTF2021新生赛]PseudoProtocols③[BSidesCF2020]Hadabadday④文件包含一些姿势(摘自ctfshow
Z3r4y·2023-11-19 15:01

【Web】PHP反序列化(入门)相关例题wp

目录①[SWPUCTF2021新生赛]ez_unserialize②[SWPUCTF2021新生赛]no_wakeup③[ZJCTF2019]NiZhuanSiWei④[SWPUCTF2021新生赛]pop⑤
Z3r4y·2023-11-19 15:01

NSSCTF第12页(3)

[NSSCTF2nd]php签到首先,代码定义了一个名为waf的函数,用于执行一个简单的文件扩展名检查来防止上传恶意文件。
呕...·2023-11-19 14:43

NSSCTF第13页(2)

[HNCTF2022Week1]Challenge__rce提示?
呕...·2023-11-19 14:43

NSSCTF第13页(1)

[NCTF2018]Easy_Audit小小代码审计$_REQUEST:PHP的内置变量,是一个数组,保存传递的参数,它的特性是如果get,post一起传参,则会优先post传参,可以由此进行变量覆盖。
呕...·2023-11-19 14:58

安馨班纪实日记第65天

桃子松江知津学堂今天的主题是拥抱失败。想起老师在最初教我的时候跟我说的,学会拥抱失败,也许是因为生活中失败是常态,犯错也是常态,人这一辈子做错事大概也都比作对的多吧!心里再懊恼,也告慰自己,“好吧,拥抱失败。”要说懊恼,就是辅导老师过来跟我讲,多多坐在那里不知道为啥,不肯写作业了。之后我就抱着一堆问题以及我们的约定展开对话,可是没有任何回应。对不起,我没能力教你。我感觉到自己进入控制了,期待有个不
桃子时空·2023-11-19 13:13

软件设计师笔记(面向对象---设计模式)

目录设计模式总和:创建型模式:AbstractFactory(抽象工厂):Builder(生成器):FactoryMethod(工厂方法):Proto
阿榆-6·2023-11-19 11:22

C#,数值计算——插值和外推,双线性插值(Bilin_interp)的计算方法与源程序

文本格式usingSystem;namespaceLegalsoft.Truffer{//////双线性插值///interpolationroutinesfortwodimensions///Objectforbilinearinterpolationonamatrix
深度混淆·2023-11-19 09:57

【向恐怖暴力说NO】浞景幼儿园反恐防暴应急演练纪实

为了进一步增强幼儿园全体师幼的反恐防暴意识,提高应对歹徒行凶等突发事件的应急反应能力和自我保护能力,2021月4月1日,浞景幼儿园全体师生员工开展了“向恐怖暴力说NO”反恐防暴应急演练活动。高度重视,严密部署幼儿园制定了严谨详细的演练预案,并召开安全工作部署会议,把“生命至上、安全发展”的思想深入到全体教师心中,切实把各项安全工作责任明确、落实到位。实战演练,防患未然1.安全测试擒拿防护显本事演练
念愿_c2da·2023-11-19 09:36

C#,数值计算——插值和外推,曲线插值(Curve_interp)的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////Objectforinterpolatingacurvespecifiedbynpointsindimdimensions
深度混淆·2023-11-19 09:20

React 高级指导

importReactfrom'react';functionHello(props){returnHello{this.props.name};}functionH
Michael18811380328·2023-11-19 09:14

从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01

目录一.前言二.服务器三.搭建1.安装Docker和Docker-compose并配置(1)修改国内源(2)更新yum包(3)卸载旧版本(4)安装必要工具(5)添加docker的存储库(6)安装docker-ce(7)设置开机启动并启动docker(8)安装docker-compose,不行就去GitHub上手动下载并改名放在/usr/local/bin/(9)设置权限(10)检查(11)修改do
J14NNN·2023-11-19 08:34

CTFd之CISCN 华北赛区 Day1 Web2题目复现

1、首先部署CTFd可以参考我之前的这篇文章:CTFd平台详细部署过程2、部署CISCN华北赛区Day1Web2题目下载项目#下载ciscn_2019_web_northern_china_day1_web2
亲爱的樱木·2023-11-19 08:31

虚拟机-Ubuntu-18.04-docker-CTFd-内网ip

尝试用docker搭建CTFd平台,阅读了多位博主的博客之后来做一个整合以记录,各个博文链接附上,感谢他们的总结docker手册详情:(1)VMware15pro(2)Ubuntu18.04(3)dockerdocker-compose
Sprint#51264·2023-11-19 08:27

Ubuntu搭建CTFd平台实现动态靶机的过程

记录搭建CTFd过程学校的毕业设计是搭建Web渗透攻防教学实训平台搭建,写这篇的目的是让大家少走弯路,一次性搭建完成搭建环境:阿里云eos云主机1g2核ubuntu版本:20.04采用的是第一种CTFd
白给人·2023-11-19 08:57

CTF解题记录-Web-robots协议(附靶场链接)

靶场链接:https://adworld.xctf.org.cn/task知识点补充:Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(RobotsExclu
今天解题了吗?·2023-11-19 08:57
上一页 60 61 62 63 64 65 66 67 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他