CTF纪实第67页

CTF纪实

BUUCTF [GWCTF 2019]pyre 1

这题是一个pyc文件文章目录什么是pyc文件？反编译pyc文件题解讲解源代码解密1源代码解密2参考什么是pyc文件？参考Python并非完全是解释性语言，它也存在编译。先将源码文件*.py编译为*.pyc，然后由Python的虚拟机执行PYC文件是Python编程语言的字节码文件。当Python程序执行时，Python解释器会将.py文件转换为字节码，然后将其保存为.pyc文件。这样在下一次执行时

bug小空·2023-11-15 20:25

BUUCTF 刮开有奖 1

这题使用IDA反汇编的话有windows编程基础会好些，看不懂跟着思路来也行文章目录一、基本分析二、代码分析第一处判断疑问第二个判断第三处判断第四处判断第五处判断第五处判断三、flag四、最后一、基本分析运行后然后就什么都没有了IDA反汇编紫色颜色的函数就是windows系统的内置函数，这里是一个对话框函数，主要的就是第四个参数（DialogFunc），这是一个自定义函数，对话框的所有操作都在这里

bug小空·2023-11-15 20:24

Flink 1.12的CDC

本文将以Flink1.12为例，一一介绍这些特性的基本使用方式，主要包括以下内容：Flink集成HiveHiveCatalog与HiveDialectFlink读写HiveFlinkupsert-kafka

'煎饼侠·2023-11-15 19:56

【Java】反射时获取父类属性并赋值

示例代码publicstaticList[]reflectForField(Classclazz){ClasstmpClazz=clazz;Lis

苯扎氯铵小小贴·2023-11-15 15:19

Web 渗透题（三）

[BJDCTF2020]EasyMD5–ffifdyop+弱类型比较步骤一：ffifdyop字符串提交两次没反应，上burpGET/leveldo4.php?

0xac001d09·2023-11-15 14:31

buuctf(探险1)

目录[GXYCTF2019]PingPingPing命令执行过滤空格flag，拼接绕过[RoarCTF2019]EasyCalcwaf前端检测，命令执行绕过原理：利用scandir()列出目录和文件,var_dump

偶尔躲躲乌云334·2023-11-15 14:29

Buu-MRCTF

你传你妈呢Pywebsite套娃EZauditEzpop_RevengEz_bypass1打开环境，我们发现直接给了代码整理过后：';echo$x.PHP_EOL;}}}Ez-pop可以看看我自己的博客由MRCTF

Z3eyOnd·2023-11-15 14:29

CTF文件上传

条件竞争文件类型验证修改文件名修改文件类型user.iniauto_append_file和auto_prepend_fileGIF89A二次渲染gifpngjpg.htaccessapache解析漏洞本文以ctf.show

Skn1fe·2023-11-15 14:58

【BUUCTF刷题】Web解题方法总结（一)

文章目录前言信息搜集SQL缺省代码审计SQL注入常规流程BUUCTFHardSQL堆叠注入使用MD5函数实现sql注入例题BUUCTFWEB[CISCN2019华北赛区Day2Web1]HackWorld

Y1seco·2023-11-15 14:58

[HCTF 2018]admin 1（四种解法！）

题目环境：有登录和注册两个按钮先注册一个admin用户注册admin用户显示admin用户已经被注册了好，这就简单了，admin用户存在，但是不清楚admin用户的密码尝试以下弱口令第一种解法：密码爆破-尝试弱口令进去login登陆界面admin123啊，夺少？这就成功了？得到flag：flag{73e15dda-e724-402f-a8df-b80bb22a4060}第一种解法：密码爆破-bur

白猫a٩·2023-11-15 14:57

详解[ZJCTF 2019]NiZhuanSiWei 1（PHP两种伪协议、PHP反序列化漏洞、PHP强比较）还有那道题有这么经典？

题目环境：".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FILE

白猫a٩·2023-11-15 14:57

[MRCTF2020] - Web

前言：今天复现一下MRCTF的题并记录下复现地址除了buuoj.cn还有ctf.merak.codes文章目录套娃PYWebsitebypass你传你呢EzauditEzpop套娃打开题目查看源码$_SERVER

qtL0ng·2023-11-15 14:52

（.htaccess文件特性）[MRCTF2020]你传你呢 1

题目环境：不难看出是一道文件上传漏洞上传一句话木马文件burpsuite进行抓包命名为PHP文件格式Repeater进行重放尝试了其它后缀进行绕过都没有成功通过application/x-php内容类型，可以看出被识别出是PHP文件，猜测作者使用了htaccess文件更改了相关配置了解.htaccess文件概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配

白猫a٩·2023-11-15 14:48

React Hooks 组件 Jest写法

下面上一个demo//demo.jsimportReactfrom'react';constTestComponent=()=>{const[count,setCount]=React.useState

方形裤子的黄方块·2023-11-15 13:54

文件上传 [SUCTF 2019]CheckIn1

打开题目我们用cmdcurl--head+url查看网站使用的是什么服务器此题用的是openresty，OpenResty®是一个基于Nginx与Lua的高性能Web平台我们上传php，phtml的一句话木马都显示不合法那我们试试传a.jpg的一句话木马显示我们一句话木马内容里面包含了

访白鹿·2023-11-15 10:06

error while loading shared libraries: libvtkRenderingCore-8.2.so.1

错误：errorwhileloadingsharedlibraries:libvtkRenderingCore-8.2.so.1:cannotopensharedobjectfile:Nosuchfileordirectory

坚果仙人·2023-11-15 10:33

解决 ImportError: libcublas.so.9.0: cannot open shared object file: No such file

【cuda版本】:cannotopensharedobjectfile:Nosuchfile问题可能原因，CUDA版本不对1、查看下版本信息cat/usr/local/cuda/version.txt2

*Lisen·2023-11-15 08:52

ctfshow SQL注入专题

哦对了，这篇文章还没写完，更新中...emmm又是好久没更新了...之后就在这里做个记录吧，有些新的思路可以做些分享web174看了一下，应该是有数字或者username=flag就不输出，主要是这个数字的限制有点烦，flag里面肯定是有数字的...网上的wp很多用的布尔盲注，不过我当时还是想直接注出来，还是有办法的。参考前面几道题，可以使用to_base64函数，对于一个字符而言，不管是数字还是

yink12138·2023-11-15 07:39

ctfshow刷题日记sql注入篇

即可拿到表单的所有信息（也可以直接查询）web172添加了限制条件，上面的不能用了，还是单引号闭合，直接联合查询最终payload：-1'unionselect1,(selectpasswordfromctfshow_user2whereusername

Yan9.·2023-11-15 07:39

ctfshow web入门 sql注入

无过滤注入web171查询语句$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";单引号闭合,未做任何过滤payload:1'unionselect1,group_concat(table_name),3frominformation_schema.tableswhere

S1nJa·2023-11-15 07:08

ctfshow web 入门 sql注入

171、常规题型（需要把前面数字换为-1，注释用--+）查数据库payload=“-1’unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema=database()--+”查列名payload="-1’unionselect1,2,group_concat(column_name)f

放空 123·2023-11-15 07:08

ctfshow web入门 sql注入（持续更新）

文章目录web171web172web173web174web175web176web177web178web179web180-182web183web184web185-186web187web188web189web191web199-200web201web202web171第一题嘛，都是最基础的，单引号闭合，用联合查询注入即可。1'orderby3----1'unionselect1,2

Lum1n0us·2023-11-15 07:07

ctfshow web入门 sql注入wp（未完）

目录web171题目源码解题思路Payloadweb172题目源码解题思路Payloadweb173题目源码解题思路Payloadweb174题目源码解题思路PayloadEXPweb175题目源码解题思路Payloadweb176题目源码解题思路Payloadweb177题目源码解题思路Payloadweb178题目源码解题思路Payloadweb179题目源码解题思路Payloadweb180

久而不念·2023-11-15 07:07

CTFSHOW web入门 sql注入无过滤注入 web171-175

目录web171web172web173web174web175web171select查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";尝试万能密码id=1'or'1'='1,进行查询，发现查询结果是数据库中全部内容，成功获得

起名字怎么这么难·2023-11-15 07:35

ctfshow web入门 sql注入(超详解)201-250

web201查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername!

Yn8rt·2023-11-15 06:33

[CTFSHOW][WEB入门] SQL注入

web171参数类型字符型SQL语句SELECT注入方式回显注入查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername

fallingskies22·2023-11-15 06:03

ctfshow-web入门-sql

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档ctfshow-web入门-sql题目一、web171二、web172三、web173四、web174五、web175六、web176七、

林本·2023-11-15 06:03

ctfshow web入门174

题目给出了查询语句和返回逻辑先看查询语句$sql="selectusername,passwordfromctfshow_user4whereusername!='flag'andid='".

Jt2312·2023-11-15 06:31

ctfshow学习记录-web入门（sql注入171-180）

目录web171web172web173web174web175web176web177web178web179web180web171解答：打开页面，提供了sql语句源码，是单引号闭合。这里可以用1'and'1'='1和1'and'1'='2测试一下闭合。1'and'1'='1正常显示，1'and'1'='2不正常显示。单引号完全闭合，且不过滤空格，and等。确定列数，同时确定可回显位置，经过测

九枕·2023-11-15 06:30

ctfshow web入门 sql注入做题记录

ctfshowweb入门sql注入前言，感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshowsql注入sql注入的产生：php中对数据库的操作非常简化

AshMOB·2023-11-15 06:29

云尘靶场 --JIS-CTF-VulnUpload

重新下连接的文件还是fscan扫访问一下13到了/login.php随便弱口令试试好吧没成功，那目录扫描一下那就先看一下robots.txt了flag有点快的抱着试一试的态度看一下admin_area没想到源代码里面居然有这么这么多本来还以为密码要去爆破的，结果直接给了好的登录一下，文件上传漏洞想到上次师兄给的哥斯拉试一下先生成了一句话木马aaa.php管理-->生成然后上传一下目标-->添加修改

木…·2023-11-15 06:57

ctfshow sql入门174 175脚本

再研究一下174布尔盲注这是不使用二分法的importrequestsurl='http://e9a1012f-6cb2-451d-9084-0d011dfcff89.challenge.ctf.show

木…·2023-11-15 06:55

SCTF2021__loginme

SCTF2021__loginme文章目录SCTF2021__loginme查看请求头模板渲染参考链接赛后复现docker创建容器，打开提示我们需要localhost，但是我们使用XFF不可以，同时题目也给了附件

Sk1y·2023-11-15 06:01

[SWPUCTF] 2021新生赛之（NSSCTF）刷题记录 ①

[SWPUCTF]2021新生赛（NSSCTF刷题记录wp）[SWPUCTF2021新生赛]gift_F12[第五空间2021]签到题[SWPUCTF2021新生赛]jicao[SWPUCTF2021新生赛

落寞的魚丶·2023-11-15 06:30

NSSCTF第12页（1）

[FSCTF2023]细狗2.0应该是和[HUBUCTF2022新生赛]ezsql搞混掉了点击按钮出现了发现输入什么回显什么伪协议也不行看源代码发现了这个玩意输入了1;发现了其他回显ls发现了两个文件发现被限制了不知道是

呕...·2023-11-15 06:29

java源码用到的设计模式

例如：java.util.Calendar#getInstance()抽象工厂模式(AbstractFactoryPattern):提供一个创建一系列相关或相互依赖对象的接口，而

千百元·2023-11-15 05:16

android打包应用名字,android 一键打包。一键打出不同包名、应用名、版本名、签名、应用图标、版本号的安装包...

适用于一套代码打出多个应用本文主要使用gradle执行打出不同应用名，不同应用图标的包flavorDimensions"nade"productFlavors{app1{resValue"string"

非专业de人士·2023-11-15 05:57

android 多版本打包下载,Android Studio中一套代码多版本打包

logo，app名称，不同第三方SDK接入配置(例如微信分享appid，激光推送appkey)能区分debug和release配置甚至不同的so文件，不同的依赖jar包(待补充)使用到的功能：productFlavor

卖瓜的三爷·2023-11-15 05:27

Android 多渠道打包 App 名称，图标，包名，应用入口SplashActivity

productFlavors新增渠道使用Gradle可以愉快的配置多渠道包，在Appgradle里android闭包下配置：三个渠道分别是免费版中国版，美国版。

三少爷的鞋·2023-11-15 05:25

命令执行篇

转码危险函数PHP系统命令常见绕过空格绕过管道符绕过拼接绕过编码绕过关键字绕过IP中的点绕过长度限制绕过函数绕过文件包含读取高亮显示通过复制、重命名读取php文件内容使用fopen函数读取文件练习[ACTF2020

poggioxay·2023-11-15 04:28

适合新手自学的网络安全基础技能“蓝宝书”：《CTF那些事儿》

懒大王敲代码·2023-11-15 04:20

【博学谷学习记录】超强总结，用心分享 | 狂野大数据-Hive函数

函数4.2自定义UDTF函数总结一、Hive的内置函数1.1数学函数--四舍五入selectround(3.456);--指定位数四舍五入selectround(3.455,1);--向下取整selectfloor

泽月贝·2023-11-15 03:10

Reac16+Monaco打造代码编辑器（前端部分）

首先是选择器，毕竟主体的编辑器需要通过选择器来改变样式以及提供语言高亮等支持SelectBox.jsimportReactfrom'react';import{Select}from'element-react

明哲慕鸿·2023-11-15 02:16

位段【C#】

下面是一个简单的位段示例：structFlags{publicintflag1:1;publicintflag2:1;publicintflag3:1;publicintflag4:1;}classProgram

cfqq1989·2023-11-15 02:13

Flutter（学前必看）基础

目录所有Widget汇总Flutter组件的分类组件类以及继承关系Dart语法一、HelloDart1.入口2.打印二、定义变量var/dynamic/const/finalvardynamic与Objectfinal

哆啦A梦z·2023-11-15 01:40

从零开始搭建Ubuntu CTF-pwn环境

（最后有本人的CTF学习路

C0Lin·2023-11-14 23:28

seccomp学习 (1)

文章目录0x01.seccomp规则添加原理A.默认规则B.自定义规则0x02.seccomp沙箱“指令”格式实例Task01Task020x03.总结今天打了ACTF-2023，惊呼已经不认识seccomp