CTF训练营第6页

CTF-web: fs.readFileSync特殊利用

URL类URL类是JavaScript的内置类（或对象），它用于处理和解析URL（统一资源定位符）。URL是WebAPI的一部分，广泛应用于浏览器环境和Node.js中。特性构造函数:URL类的构造函数可以接受一个URL字符串和一个基础URL字符串（可选）来创建一个URL对象。constmyURL=newURL('https://example.com/path?query=123');属性:UR

A5rZ·2025-02-07 15:16

ctf网络安全大赛python ctf网络安全大赛

ctf网络安全比赛CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

黑客Ash·2025-02-07 13:06

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白，刚刚步入ctf的世界，借这个平台写点东西来提升自己水平，咳咳有啥缺陷还请大佬指正。哈哈哈，我甚至连博客编辑都没搞明白。废话不多就上题吧。

程序员老罗江工版·2025-02-07 13:05

gcc和g++的区别以及明明函数有定义为何链接找不到

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github：codetoys，所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

初级代码游戏·2025-02-07 08:30

CTFHub技能树信息泄露——PHPINFO

1.点击开启题目，打开给出的链接。2.链接是phpinfo的相关信息，大体浏览了一下看到了明显的flag标志。也可以ctrl+f输入flag查找。

方心·2025-02-07 07:56

代码随想录算法训练营第二十八天| 回溯算法01

77.组合对着在回溯算法理论基础给出的代码模板，来做本题组合问题，大家就会发现写回溯算法套路。在回溯算法解决实际问题的过程中，大家会有各种疑问，先看视频介绍，基本可以解决大家的疑惑。本题关于剪枝操作是大家要理解的重点，因为后面很多回溯算法解决的题目，都是这个剪枝套路。题目链接/文章讲解：代码随想录视频讲解：带你学透回溯算法-组合问题（对应力扣题目：77.组合）|回溯法精讲！_哔哩哔哩_bilibi

Rachela_z·2025-02-06 23:02

T1:实现mnist手写数字识别

>-**本文为[365天深度学习训练营](https://mp.weixin.qq.com/s/0dvHCaOoFnW8SCp3JpzKxg)中的学习记录博客**>-**原作者：[K同学啊](https

哈维羊·2025-02-06 19:33

MySQL——sql语句处理时间——时间、字符串、时间戳互相转换

%d%H:%i:%s');--结果：2018-05-0220:24:10时间——>时间戳selectunix_timestamp(now());--结果：1525263383时间戳——>字符串selectfrom_unixtime

唐城·2025-02-06 15:13

2025年全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache+php（4-5天）3、mysql（2-3天）4、python

白帽安全-黑客4148·2025-02-06 15:36

Petitjean2016A代码运行配置

1.新建javaproject，名称DBA2.在projectlayout处，选择“Useprojectfolderasrootforsourcesandclassfiles”3.import-ExistingprojectsintoWorkspace

sunnyorcloudy·2025-02-06 11:10

使用 pyparsing 和 sympy 化简或非逻辑表达式（qbit）

author:qbit#date:2025-02-05#summary:使用pyparsing和sympy化简与或非逻辑表达式importreimportpyparsingasppimportbidictfromsympyimportsympify

·2025-02-05 22:46

【2025年】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache

白帽黑客鹏哥·2025-02-05 14:35

BUUCTF系列 // [极客大挑战 2019] Http

前言本题知识点：常用HTTP请求头WP打开题目，在页面中没有发现明显的提示，查看网页源码，经搜索后发现一个似乎存在猫腻的网页‘Secret.php’访问该页面，得到第一个提示题目要求我们从‘https://www.Sycsecret.com’进入该页面，故使用burpsuite抓包，在请求头中增加Referer字段即可RefererHTTPReferer是header的一部分，当浏览器向Web服务

Ga1axy_z·2025-02-05 09:56

【2024第一期CANN训练营】Ascend C算子开发基础篇

AscendC是面向算子开发场景的编程语言，它原生支持C和C++标准规范，并提供了多层接口抽象、自动并行计算等关键技术，以提高算子开发效率。AscendC的特点C/C++原语编程编程模型屏蔽硬件差异类库API封装，兼顾易用与高效孪生调试，可在CPU侧模拟NPU侧的行为开发基本流程环境准备使用AscendC完成Add算子核函数开发；使用ICPU_RUN_KFCPU调测宏完成算子核函数CPU侧运行验证

小超编程·2025-02-05 03:45

招商银行2022 Fintech精英训练营数据赛道-第4名方案分享

0.比赛简介竞赛时间：4月29日9:00-5月12日17:00竞赛流程：4月29日9:00-5月9日24:00，赛题开放A榜数据（test_A榜），预测结果数据每天限提交3次；5月10日00:00-5月12日17:00，赛题开放B榜数据（test_B榜），预测结果数据每天限提交3次。重复提交或提交格式错误均扣除有效提交次数，请谨慎提交答案，结果提交后请务必点击“运行”按钮，方可查看当前个人排名。排

藏在云中的猫·2025-02-04 22:38

Solidity/Rust 实战 —— Web3 开发者免费训练营（第 21 期）

HackQuest第21期Solidity/Rust共学营即将开营！Solidity/Rust共学营信息清单7月23日-8月1日免费（成功结营的小伙伴还将获得专属周边）全程线上(会议具体时间入营后通知)️头部公链官方签发的学习证书主办社区:HackQuestHackQuest是一个充满活力的Web3开发者教育社区，我们的目标是培养下一代Web3开发者。目前，HackQuest组织的共学营已达20期

·2025-02-04 03:50

Move on Sui 实战 —— Web3 开发者免费训练营「第22期」

HackQuest第22期MoveonSui共学营即将开营！MoveonSui共学营信息清单7月31日-8月8日免费（成功结营的小伙伴还将获得Sui基金会提供的奖金）全程线上(会议具体时间入营后通知)️头部公链官方签发的学习证书关于HackQuestHackQuest是一个充满活力的Web3开发者教育社区，我们的目标是培养下一代Web3开发者。目前我们的产品仍处于内测阶段，我们计划招募小伙伴们一起

·2025-02-04 03:50

CTF密码学常见加密及解密脚本二

一.摩斯密码摩斯密码的介绍：由美国人萨缪尔·摩尔斯（SamuelMorse）及其助手阿尔弗雷德·维尔（AlfredVail）在1836年发明的。摩斯密码的原理基于两种基本信号：点和划（或称为短音和长音），通过它们的组合来表示字母、数字和符号。摩斯密码的基本原理：1.点和划点(·)：最短的信号，表示一个短音划(-)：较长的信号，表示一个长音2.间隔字母间间隔：表示两个字母之间的间隔，通常是三个点的长

mist1star·2025-02-04 03:45

Solidity/Rust 实战 —— Web3 开发者免费训练营（第17期）

HackQuest第17期Solidity/Rust共学营即将开营！Solidity/Rust共学营信息清单6月18日-6月27日免费（成功结营的小伙伴还将获得专属周边）全程线上(会议具体时间入营后通知)️头部公链官方签发的学习证书关于HackQuestHackQuest是一个充满活力的Web3开发者教育社区，我们的目标是培养下一代Web3开发者。目前我们的产品仍处于内测阶段，我们计划招募小伙伴们

·2025-02-04 00:44

[SAP ABAP] 性能优化

1.数据库编程OPENSQL方面优化1.避免使用SELECT*，只查询需要的字段即可尽量使用SELECTf1f2...

山茶花开时。·2025-02-03 22:00

CTF-SQL注入总结

1、当URL地址传入的参数进行MD5加密时，可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一：利用md5()函数的漏洞绕过即使用数组绕过的方法：由于md5对于字符串检验的时候，遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传

SVicen·2025-02-03 21:25

代码随想录算法训练营Day51 | 101.孤岛的总面积、102.沉没孤岛、103.水流问题、104.建造最大岛屿

文章目录101.孤岛的总面积思路与重点102.沉没孤岛思路与重点103.水流问题思路与重点104.建造最大岛屿思路与重点101.孤岛的总面积题目链接：101.孤岛的总面积讲解链接：代码随想录状态：直接看题解了。思路与重点nextx或者nexty越界了则说明当前的x或y处于边界处，所以当前的岛不是孤岛，不能记入总面积。#include#includeusingnamespacestd;intdir[

Harryline-lx·2025-02-03 19:43

拼多多2025届校招开起，无拼不青春，欢迎加入！！！

部门是做硅片对专项练习训练营打卡第一天专项练习训练营打卡第一天实习大家好，我现在是大三暑假，刚刚找到一个实习Linux开发工程师，是第一份实习，现在有必要去吗？

愤怒的小青春·2025-02-03 12:14

buuctf [极客大挑战 2019]FinalSQL

进入题目，又是这个作者，试试万能密码经过实验，双写什么的都没用。作者说的神秘代码，点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候，我突然看到一句话，审题真的很重要：盲注！这里附上大佬的脚本：importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search

cng_Capricornus·2025-02-03 10:23

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置，escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF

Uzero.·2025-02-03 10:21

[BUUCTF][极客大挑战 2019]PHP

备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(

朋克归零膏·2025-02-03 10:20

BUUCTF [极客大挑战 2019]Secret File 1

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示：secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈！你找到我了！可是你看不到我QAQ~~~我就在这里这边最后请教

THEMIScale·2025-02-03 10:48

BUUCTF--[羊城杯 2020]Easyphp2

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc

Uzero.·2025-02-03 09:10

BUUCTF：[ISITDTU 2019]EasyPHP --- rce 超级异或，，，吐了，，，字符之间异或，成型的异或payload！！！

目录:一、自己做：二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情，咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候，：参考：末初一、自己做：0xd)die('youaresoclose,omg');eval($_);?>过滤了，不少，我一般碰到rce的题，就看自己的笔记，然后把payload一股脑的网上怼，，，二、学的的正则看不明白的时候，可

Zero_Adam·2025-02-03 08:38

代码随想录算法训练营Day38||完全背包问题、leetcode 518. 零钱兑换 II 、 377. 组合总和 Ⅳ 、70. 爬楼梯（进阶）

一、完全背包问题相较于01背包，完全背包的显著特征是每个物品可以用无数次，遍历顺序也不需要为了保证每个物品只去一次而倒序遍历。#include#includeusingnamespacestd;intmain(){intN,V;cin>>N>>V;vectorweight(N+1,0);vectorvalue(N+1,0);for(inti=0;i>weight[i]>>value[i];}vec

jiegongzhu3z·2025-02-03 05:15

【代码随想录训练营】【Day01】第一章｜数组｜数组理论基础｜704.二分查找｜27.移除元素

数组理论基础数组是在编程中非常常见的数据存储结构，主要有以下几个特点：数组的存储地址是一片连续的空间数组中存储的元素都是相同类型的修改数组中某一元素的值时，只能覆盖（重新赋值）更多有关数组的理论基础可查阅：《代码随想录》数组理论基础704.二分查找题目详细：LeetCode.704注意：二分查找对数据样本有明确的要求，即数组中的元素是有序的，所以在今后遇到类似于“在有序的数据样本中查找某一目标数据

蚝油菜花·2025-02-03 02:48

【代码随想录训练营】【Day03】第二章｜链表｜链表理论基础｜203.移除链表元素｜707.设计链表｜206.反转链表

链表理论基础链表的结构类似于一串珠子，每一颗珠子就相当于链表上的一个节点；每一个节点则由数据域和指针域构成，数据域用于存放数据，指针域用于指向其它一个节点或空节点（链表尾部）。链表与数组的主要区别在于：数组是在内存中是连续分布的，但是链表在内存中不是连续分布的。数组在定义的时候，长度就是固定的，如果想改动数组的长度，就需要重新定义一个新的数组。链表的长度是不固定的，可以进行动态增删，适合数据量不固

蚝油菜花·2025-02-03 02:45

代码随想录训练营Day3|Leetcode 203.移除链表元素 Leetcode 707.设计链表 Leetcode 206.反转链表

编程语言：C#链表定义*publicclassListNode{*publicintval;*publicListNodenext;*publicListNode(intval=0,ListNodenext=null){*this.val=val;*this.next=next;*}*}Leetcode203.移除链表元素题目链接：203.移除链表元素-力扣（LeetCode）题意：删除链表中等于

?��??·2025-02-03 01:44

web安全漏洞之命令注入

从CTF的角度来讲,命令注入可以实现：1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system

rzydal·2025-02-02 05:44

代码随想录算法训练营第四十一天-动态规划-股票-123.买卖股票的最佳时机III

题目要求最多进行两次买卖，而且每次买卖的交易日期不能交叠，必须要独立题目的关键是拆分动规五部曲：动态数组定义dp[i][0]表示第i天不操作dp[i][1]表示第i天持有股票，可能会延续前一天已买入的状态，也可能是当天买入dp[i][2]表示第i天不持有，可能会延续前一天不持有状态，也可能是当天卖出dp[i][3]表示第i天第二次持有dp[i][4]表示第i天第二次不持有递推公式：dp[i][0]

taoyong001·2025-02-01 23:07

Spring ObjectFactory：不只是工厂，更是Bean生命周期的掌舵者

在Spring中，ObjectFactory就像是一个“对象工厂”，它的主要作用是延迟加载和创建对象。想象一下，你正在开发一个应用，其中有些对象在启动时并不需要立即创建，而是等到真正需要使用时再创建。

码农技术栈·2025-02-01 10:27

2025年React前端路线图：从初级到高级

2025年React前端路线图：从初级到高级原文链接：2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者：tak089译者：倔强青铜三前言大家好，我是倔强青铜三

倔强青铜3·2025-02-01 10:53

BUUCTF [b01lers2020]little_engine

1.拿到文件，进入主函数：这个是动调之前的主函数，开始动调：其中，已知字符串已经给出，为unk_5617CE521220，一共300位：进入加密函数sub_5608DAAB8510：通过多次动态调试，得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0：综上，写出加密脚本：a=[0xE1,0xE

皮皮蟹！·2025-02-01 09:11

MoeCTF2023_Re

文章目录MoeCTF2023_Re入门指北base_64UPX!

m0_75094067·2025-02-01 05:08

Android createScaledBitmap与Canvas通过RectF drawBitmap生成马赛克/高斯模糊（毛玻璃）对比，Kotlin

AndroidcreateScaledBitmap与Canvas通过RectFdrawBitmap生成马赛克/高斯模糊（毛玻璃）对比，Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.BitmapFactoryimportandroid.graphics.Canvasimportandroid.graphics.RectFimpor

zhangphil·2025-01-31 21:04

VMware安装win10记录

(1)下载vmware，这个pro现在也免费的，下载地址：https://support.broadcom.com/group/ecx/productfiles?

qq_30362711·2025-01-31 15:15

Rollup：专注类库和框架打包

文章内容输出来源：拉勾大前端高薪训练营-概述-也是一款ESModules打包器-也可以将项目中的一些散落的细小模块打包为整块代码-rollup与webpack作用类似-rollup更为小巧，仅仅是一款ESM

时解之·2025-01-31 10:06

Pix2PixHD代码小白注释(1)——train.py

122152244importtimeimportosimportnumpyasnpimporttorchfromtorch.autogradimportVariablefromcollectionsimportOrderedDictfroms

咖啡百怪·2025-01-31 10:04

MySql having语句

四.having子句1.语法:select查询内容from表名[where条件][groupby分组字段][having条件][orderby字段名asc|desc]selectfrom--->where

嗜血人偶·2025-01-31 07:38

代码随想录算法训练营第三十九天-动态规划-337. 打家劫舍 III

老师讲这是树形dp的入门题目解题思路是以二叉树的遍历（递归三部曲）再结合动规五部曲dp数组如何定义：只需要定义一个二个元素的数组，dp[0]与dp[1]dp[0]表示不偷当前节点的最大价值dp[1]表示偷当前节点后的最大价值这样可以把每个节点的状态值都表示出来但这个数组的两个值只表示当前节点的状态值递归时要使用后序遍历：使用后序遍历的原因就是要从叶子结点一层一层向上统计出来/***Definiti

taoyong001·2025-01-30 22:54

ctfshow-web入门-命令执行(web32-36)

web32

HkD01L·2025-01-30 20:31

bkcrack安装

bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码本文主要介绍它的下载、安装方法先从github获取资源，windows中安装bkcrack还需要额外安装VC++的Redistributablegitclonehttps

x0da6h·2025-01-30 15:51

代码随想录算法训练营第五十九天| 503.下一个更大元素II、42. 接雨水

代码随想录算法训练营第五十九天|503.下一个更大元素II、42.接雨水503.下一个更大元素II解题代码42.接雨水解题代码503.下一个更大元素II题目链接：503.下一个更大元素II解题代码funcnextGreaterElements

Joanna-升·2025-01-30 10:44

C#使用实体类Entity Framework Core操作mysql入门：从数据库反向生成模型2 处理连接字符串