CTF纪实

PMP 考试通关宝典-PM FASTrack 中英对照 6.0

1Aprojectmanagerforalargeinformationtechnologyconsultingfirmwasassignedtomanageasoftwareintegrationprojectforalargeclient.Theschedulewasalreadyestablished.Managementatthe
webboy2004·2023-11-14 13:59

抽象工厂模式 ( Abstract Factory Pattern )(2)

抽象工厂模式(AbstractFactoryPattern)在抽象工厂模式中,接口是负责创建一个相关对象的工厂,不需要显式指定它们的类每个生成的工厂都能按照工厂模式提供对象抽象工厂模式属于创建型模式,它提供了一种创建对象的最佳方式
渣渣龙_拽得很·2023-11-14 12:39

mysql从查询到的结果里再次查询

select*frompigcms_userinfotb1,(selectfriend,count(*)frompigcms_bargain_kanusergroupbyfriend,bargain_idorderbycount
1002710030·2023-11-14 12:06

ctfshow sql171-179

mysql先打开我们本地的mysql,可以看到这些数据库information_schemainformation_schema库:是信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息比如数据库名,数据库表,SCHEMATA表:提供了当前MySQL实例中所有的数据库信息,showdatabases结果取之此表TABLES表:提供了关于数据中表的信息COLUMNS表:提供了表中的
木…·2023-11-14 10:42

java生成图片验证码出现 Could not initialize class sun.awt.X11FontManager 异常(已解决)

nestedexceptionisjava.lang.UnsatisfiedLinkError:/usr/local/jdk/jdk1.8.0_381/jre/lib/i386/libfontmanager.so:libgcc_s.so.1:cannotopensharedobjectfile
Ruined_ofJoker·2023-11-14 08:31

攻防世界 pwnstack writeup

题目(六):【题型】PWN【题目】pwnstack【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】栈溢出【具体步骤】Step1:checksec
22的卡卡·2023-11-14 08:54

攻防世界 baby——web writeup

题目(九):【题型】web【题目】baby_web【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】查看初始页面【具体步骤】Step1:查看
22的卡卡·2023-11-14 08:24

NSSCTF题库——web

[SWPUCTF2021新生赛]gift_F12f12后ctrl+f找到flag[SWPUCTF2021新生赛]jicao——json_decode()加密后的格式$json='{"a":"php","
一大口木·2023-11-14 07:37

Spark性能调优总结

.调优之数据不动代码动(调度系统)spark调度系统如何工作的1:spark为什么需要调优spark天生执行效率高,为什么还需要调优看下面个简单的例子:demo1//实现方案1——反例valextractF
只会写demo的程序猿·2023-11-14 06:43

bizcharts图表封装之基础折线图(带Slider)

一、带滚动条Slider的基础折线图封装importReactfrom"react";import{Chart,Geom,Axis,Tooltip,}from"bizcharts";//@ts-ignoreimportSliderfrom'bizcharts-plugin-slider
懒得懒·2023-11-14 04:03

CTF RCE漏洞

RCE知识点:1.rce分为远程执行ping,和远程代码执行evel。漏洞出现原因:未在输入口做输入处理。涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。2.PHP执行系统外部命令system()exec()passthru()PHP作为一种
md5_NULL·2023-11-14 01:28

NSSCTF web刷题记录5

文章目录[HZNUCTF2023preliminary]ezlogin[MoeCTF2021]地狱通讯[NSSRound#7Team]0o0[ISITDTU2019]EasyPHP[极客大挑战2020]
_rev1ve·2023-11-14 01:50

SQL学习之增删改查

文章目录数据库数据类型建表createtable插入数据insertinto查询数据selectfrom修改数据updateset删除数据deletefrom备份ctas结果插入iis截断表truncatetable
疯狂的小强呀·2023-11-14 01:13

buuctf - re 刷题记录 1-18

buuctf-re刷题记录buuctf-re刷题记录1、easyre2、reverse14、内涵的软件5、新年快乐6、xor7、helloword8、reverse39、不一样的flag10、SimpleRev11
yyyyzzzllll·2023-11-14 00:34

buuctf刷题记录

最近这段时间除了再写iscc外(当然,我比较菜,会做的有限,但是也还是在学习的过程中)在其他时候,也是会写一点buuctf上的题的。
7earn·2023-11-14 00:03

buuctf-misc-刷题记录(三)

来题中等的吧得到一张图片,怀疑是摩斯密码,转换为:.-.-...--......-.-...--...,译码提高成功注意flag提交是小写我有一只马里奥得到一个exe,放进kali,binwalk一下,果然有东西。1.txt里面有flag.txt根据提示与ntfs流有关,查询一下具体的ntfs流:创建的ADS数据流文件的内容均为文本,ADS数据流内容不一样指令会有些许变化。echo命令可以用于输出
爱吃西瓜的啦啦·2023-11-14 00:03

SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入

目录整数型注入手工注入为什么要将1设置为-1呢?sqlmap注入sqlmap注入步骤:字符型注入手工注入sqlmap注入报错注入手工注入sqlmap注入整数型注入手工注入先输入1接着尝试2,3,2有回显,而3没有回显同样的,输入非整数的字符也没有回显根据结果可以判断这是整数型注入,接着就可以爆字段了1orderby1,接着尝试爆1orderby2,1orderby3,结果到1orderby3出现报
正在努力中的小白♤·2023-11-14 00:32

buuctf 逆向刷题01——reverse1

(还没下DIE就没检查有没有壳,直接拖到IDA里打开了)按shift+f12查看字符串,果然看到"flag"字样双击,定位地址。继续双击定位地址。出现流程图。(其实我事后可以直接分析这个流程图了,因为这个流程图也不复杂,就是两个if)按F5查看伪C代码。分析:猜测sub_140011D1应该是printf(),那么sub_14001128F应该是scanf()。返回流程图可以看到str2是{hel
齐韫·2023-11-14 00:02

刷题记录-[BUUCTF 2018]Online Tool

一拿到题目就看见这些关键词,看见http_x_forwarded_for猜想会不会http头部注入啥的,但是尝试了直接pass,又看见get方式传入host参数,和system执行nmap部分,傻傻的觉得会不会linux的多语句执行,哇,真滴笨啊我,试了好多遍都不行,看了大佬的解析才懂一点其中关键函数是escapeshellarg()和escapeshellcmd()分别意思为:escapeshe
菜鸡努力学习·2023-11-14 00:02

刷题 - BUUCTF(BUUOJ) - WEB - DAY3

目录BUUCTFWEB(一)[极客大挑战2019]EasySQL题目地址解题思路(二)[极客大挑战2019]Havefun题目地址解题思路(三)[HCTF2018]WarmUp题目地址解题思路(四)[ACTF2020
ruibn·2023-11-14 00:31

buuctf reverse 刷题

1.新年快乐pe查壳发现是32位有壳工具脱壳脱壳后拖进32位IDA查看关键字符串查看伪代码其中的函数大概意思如下图由此可以得到flag{HappyNewYear}2.xor老规矩pe查壳,无壳,64位拖进64位IDA,查看关键字符串关键代码解释如下图跟进global这个字符串shife+E提取用脚本进行异或(关键点:两次异或还是它本身)运行得到flag3.reverse3无壳,32位拖进IDA查看
小鱼干儿6·2023-11-14 00:01

BUUCTF上crypto刷题学习记录1-10(持续更新中)

BUUCTF上crypto刷题学习记录1-10(持续更新中)目录BUUCTF上crypto刷题学习记录1-10(持续更新中)1、MD52、Url编码3、一眼就解密(Base64编码)4、看我回旋踢(类似凯撒加密
This is pioneer·2023-11-14 00:01

ctf-re buuctf刷题记录7.3-7.9

[MRCTF2020]hello_world_go首先DIE查看,根据题目知道这是个go文件,拖进IDA试试,找到main_main函数看一看这些数据,找到flag可以看到是在注释后的字符,然后选中包含
*,1·2023-11-14 00:00

BUUCTF刷题记录 Exec

[ACTF2020新生赛]Exec进入页面首先127.0.0.1;ls进行目录读取,然后127.0.0.1;cat/flag得flag
m0_46576074·2023-11-14 00:30

buuctf web刷题记录

空格过滤常见ctfweb题目中*第一题大佬的博客,持续学习学习学习https://www.ghtwf01.cn/index.php/archives/273/通过学习知道怎么样绕过以buuctf首先使用
jing!·2023-11-14 00:59

[buuctf]crypto刷题学习记录(1-22)

目录一、MD5二、Url编码三、看我回旋踢四、一眼就解密五、摩丝六、[BJDCTF2nd]签到-y1ng七、[BJDCTF2nd]password八、变异凯撒九、Quoted-printable十、Rabbit
hyxyan·2023-11-14 00:59

buuctf web刷题笔记

[极客大挑战2019]EasySQL题目类型:简单的SQL注入直接万能密码[极客大挑战2019]Havefun题目类型:代码审计查看源代码Syclover@cl4y代码审计有一个cat变量,通过get方式传参,如果cat=dog输出flag使用构造payload:/?cat=dog重要的知识点——PHP封装协议重要的知识点——PHP封装协议:php://filter/read=convert.ba
liby-meigui·2023-11-14 00:29

BUUCTF-pwn刷题记录(22-7-30更新)

pwn2_sctf_2016考点:intoverflow、ret2libc这题没有write和puts函数,因此使用的printf函数进行的泄露。
Morphy_Amo·2023-11-14 00:29

buuctf-crypto 刷题记录(一)

2020.11.6记录一下自己的刷题过程1.password题目.txt:姓名:张三生日:19900315key格式为key{xxxxxxxxxx}看到有十个x,生日有八位,盲猜前两位是名字缩写,试了一下,果然如此
Katrina2018·2023-11-14 00:59

刷题学习记录BUUCTF

[极客大挑战2019]RCEME1进入环境直接就有代码40){die("ThisistooLong.");}if(preg_match("/[A-Za-z0-9]+/",$code)){die("NO.");}@eval($code);}else{highlight_file(__FILE__);}//?>代码审计:传入的code不能大于40并且不能包含a到z的大小写字符和1到10的数字我们可以通
正在努力中的小白♤·2023-11-14 00:58

Golang并发模型:并发协程的优雅退出

常用三种方式:一、通道有chan,forrange、forselectfor-range,当无缓存通道关闭时,for-range自动退出。需要close(chan),否则会死锁。
foreverm99·2023-11-13 23:11

CTFhub-RCE-php://input

我们需要使用php://input来构造发送的指令查看phpinfo,找到一下字段证明是可以使用php://input1.使用Burpsuite抓包并转至Repeater2.构造包方法:POST目标:/?file=php://inputBody:响应:HTTP/1.1200OKServer:openresty/1.21.4.2Date:Mon,13Nov202308:59:27GMTContent
携柺星年·2023-11-13 21:21

CTFhub-RCE-evel执行

访问目标地址:根据PHP代码显示,要求将命令赋值给cmd然后执行先查看一下根目录文件/?cmd=system("ls");!切记最后的分号不可省略!没有需要的文件看看上一级的文件夹/?cmd=system("ls/");!切记最后的分号不可省略!打开flag文件发现FLAG/?cmd=system("cat/flag_8668");!切记最后的分号不可省略!
携柺星年·2023-11-13 21:21

CTFhub-RCE-文件包含

访问网站我们仔细看一下php代码,重点是if(!strpos($_GET["file"],"flag")){include$_GET["file"];这里有一个strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"]否则就输出
携柺星年·2023-11-13 21:21

CTFhub-RCE-读取源代码

源代码:idon'thaveshell,howtogetflag?flagin/flagidon'thaveshell,howtogetflag?flagin/flagif(substr($_GET["file"],0,6)==="php://")#file里面第0个到第6个字符必须等于php://。那既然要等于php://,就和上题一样,试试php://input好像没用。这里的input是不起
携柺星年·2023-11-13 21:44

2023NewStarCTF

目录一、阳光开朗大男孩二、大怨种三、2-分析四、键盘侠五、滴滴滴六、Include?七、medium_sql八、POPGadget九、OtenkiGirl一、阳光开朗大男孩1.题目给出了secret.txt和flag.txt两个文件,secret.txt内容如下:法治自由公正爱国公正敬业法治和谐平等友善敬业法治富强公正民主法治和谐法治和谐法治法治公正友善敬业法治文明公正自由平等诚信平等公正敬业法治
渗透测试老鸟-九青·2023-11-13 21:30

某电力设计公司薪酬激励优化项目成功案例纪实

——优化薪酬结构,增加对优秀人才的激励倾向,提高员工工作积极性【客户行业】电力行业【问题类型】薪酬激励【客户背景及现状分析】某电力设计公司成立于2000年左右,是一家从事输变电工程勘察、设计、咨询的专业公司,至今成立已有20多年。目前拥有住建部、国家发改委核准的工程设计、勘察、咨询甲级资质,是省内220千伏及以上工程最主要设计单位。公司技术实力雄厚,专业设置完备,采用了先进的技术装备和现代化的管理
41099802·2023-11-13 19:21

某电力设计公司绩效考核优化项目成功案例纪实

——引入角色定位考核法,建立多维度评价体系,支持业务转型后的客观评价【客户行业】电力行业【问题类型】绩效考核【客户背景及现状分析】某电力设计公司成立于2000年左右,是一家从事输变电工程勘察、设计、咨询的专业公司,至今成立已有20多年。目前拥有住建部、国家发改委核准的工程设计、勘察、咨询甲级资质,是该省220千伏及以上工程最主要设计单位。公司技术实力雄厚,专业设置完备,采用了先进的技术装备和现代化
41099802·2023-11-13 19:21

BUUCTF-sqli-labs1

根据题目内容他让我们(请输入id作为带数值的参数)这里面我用了sqlmap工具来进行解题。在里面输入pythonsqlmap.py-u+(网站名)(记住在网站名后面要加入?id=1)--dbs#获取数据库这样我们就可以获得数据库中的名称了。下面我们就要看数据库中的表明了。pythonsqlmap.py-u+(网站名)-D数据库名--tables#列出表名我们知道了表名,下面我们就要爆出字段名。py
Nothing-one·2023-11-13 19:33

android studio signingconfigs 打正式包,Android Studio配置Gradle(包括signingConfigs、buildTypes和productFlavors.

笔者目前使用的Gradle配置描述如下:配置划分:defaultConfig默认配置signingConfigs签名信息配置buildTypesproductFlavors打包apk重命名dependencies
我是最大的旺财·2023-11-13 14:00

[RoarCTF 2019]Easy Java1

提示WEB-INF/web.xml泄露后拿到题目的一般想到的正常思路sql注入弱口令先信息收集不进行操作有download,难道是下载文件,访问看看这里访问抓包试了下,传送后返回码是200,说明应该可以访问,但是看响应包像是报错了应为我没有javaweb搭建的基础,所以只能凭经验来做尝试post传输参数filename这明显有了回显(用post的原因,为什么get访问返回访问码200说明有这个文件
S-kindergarten·2023-11-13 14:56

文件上传 [ACTF2020 新生赛]Upload1

打开题目,发现是一道文件上传题目随便上传个一句话木马上去发现网站前端有白名单限制,只能上传含有jpg,png,gif的后缀文件最开始我想到的做法是先上传htaccess文件,bp修改文件头,上传成功后然后再上传以jpg为文件后缀的一句话木马上传htaccess文件的时候,因为有前端校验,我们把前端校验删了以后发现能够成功上传htaccess文件,但是接着上传jpg格式的一句话木马时却连不上得到fl
访白鹿·2023-11-13 14:48

浅谈php原生类的利用 2(Error&SoapClient&SimpleXMLElement)

除了上篇文章浅谈php原生类的利用1(文件操作类)_phpspl原生类_葫芦娃42的博客-CSDN博客里提到的原生利用文件操作类读文件的功能,在CTF题目中,还可以利用php原生类来进行XSS,反序列化
葫芦娃42·2023-11-13 09:31

PHP反序列化原生类利用

前言之前对反序列化原生类进行过总结,但可能总结的方面不同,在ctf用到的很少,所以这里在对ctf常用原生类进行一次总结。
S1nJa·2023-11-13 09:01

php原生类的总结

文章目录前言参考资料利用Error/Exception内置类进行XSSError内置类Exception内置类[BJDCTF2nd]xss之光使用Error/Exception内置类绕过哈希比较Error
Z3eyOnd·2023-11-13 09:28

BUUCTF -web- [强网杯 2019]随便注

第一步:是否存在注入输入1回显正常,输入1'报错,基本判断存在注入,用#注释一下试试发现存在注入,首先老规矩orderby第二步:开始注入3时报错,说明有两列。尝试unionselect联合查询注入返回一个正则过滤规则,可以看到几乎所有常用的字段都被过滤了。这里尝试过双写绕过,16进制绕过等;不过过滤机制太强,都不行。这时候想到堆叠注入,试一下1';showdatabases;#可以看到成功了,存
0e1G7·2023-11-13 09:56

php原生类的简单总结

这次HEctf就是一个原生类的题,只有短短三行代码。果然越短小的代码在ctf里越难。
R3ality·2023-11-13 09:55

PHP原生类及其利用

目录前言:查找文件的原生类:DirectoryIterator:FilesystemIterator:GlobIterator:读取文件的原生类:SplFileObject:总结:前言:前几天打CTF
Elitewa·2023-11-13 09:24

关系查询处理和查询优化习题

1>R上没有索引,sclectfromR;*2000/40=500次2>R中A为主码,A有3层B+数索引,`select*fromRwhereA=10;三层,一个数据,所以是3+1=43>嵌套循环连接RDAS
小小竹子·2023-11-13 08:22

快速入门Sass:Sass中的体系结构

Thefollowingisashortextractfromourrecentbook,JumpStartSass,availableforfreetoSitePointPremiummembers.Printcopiesaresoldinstoresworldwide
culi3182·2023-11-13 08:51
上一页 65 66 67 68 69 70 71 72 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他