CTF训练营

[SUCTF 2018]MultiSQL-MySQL预处理

MySQL传统处理:客户端准备sql语句发送sql语句到MySQL服务器MySQL服务器执行sql语句服务器执行结果返回客户端预处理基本策略:将sql语句强制一分为二:第一部分为前面相同命令和结构部分第二部分为后面可变数据部分首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号?不带参
I·CE·2025-01-26 11:59

CTF学习笔记——[ACTF2020 新生赛]BackupFile

一、[ACTF2020新生赛]BackupFile1.题目2.解题步骤看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php阿这还真有…但是还是什么都没有显示。
Obs_cure·2025-01-26 06:16

L8打卡学习笔记

本文为365天深度学习训练营中的学习记录博客原作者:K同学啊SVM与集成学习SVMSVM线性模型SVM非线性模型SVM常用参数集成学习随机森林导入数据查看数据信息数据分析随机森林模型预测结果结果分析个人总结
无涯学徒1998·2025-01-26 06:16

P5学习笔记

本文为365天深度学习训练营中的学习记录博客原作者:K同学啊运动鞋品牌识别设置GPU导入数据构建CNN模型编写训练函数编写测试函数设置动态学习率等间隔动态调整自定义调整多间隔调整余弦退火正式训练结果可视化使用模型进行预测个人总结设置
无涯学徒1998·2025-01-26 06:46

龙珠训练营机器学习task04

学习笔记为阿里云天池龙珠计划机器学习训练营的学习内容,学习链接为:https://tianchi.aliyun.com/competition/entrance/231702/introduction?
a_little_pig_·2025-01-26 01:08

工厂模式(Factory Pattern)

工厂模式文章目录工厂模式介绍一、工厂模式的几种变体二、工厂模式类图1.简单工厂模式(SimpleFactoryPattern)2.工厂方法模式(FactoryMethodPattern)3.抽象工厂模式(AbstractFactoryPattern
coding_-_半生·2025-01-25 23:50

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽安全-黑客4148·2025-01-25 19:22

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

pwn7(利用格式化字符串泄露libc)

题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp
再劝·2025-01-25 13:06

InceptionV1实现猴痘病识别案例

本文为为365天深度学习训练营内部文章原作者:K同学啊InceptionModule是InceptionV1的核心组成单元,提出了卷积层的并行结构,实现了在同一层就可以提取不同的特征为了改善计算量大的问题
小叮当爱咖啡·2025-01-25 11:19

no such element: Unable to locate element: {“method“:“xpath“,“selector“:“//select[@id=‘nr‘]“}

fromseleniumimportwebdriverfromselenium.webdriver.support.selectimportSelectfromtimeimportsleepdriver
张某人想退休·2025-01-25 09:02

詳細講一下RN(React Native)中的列表組件FlatList和SessionList

1.FlatList基礎使用importReactfrom'react';import{View,Text,FlatList,StyleSheet}from'react-native';exportconstSimpleListDemo
asecretman!·2025-01-25 08:27

如何控制主从架构的数据一致性?

视频号2023年度优秀创作者,互联网大厂P8技术专家,SpringCloudAlibaba微服务架构实战派(上下册)和RocketMQ消息中间件实战派(上下册)的作者,资深架构师,技术负责人,极客时间训练营讲师
架构随笔录·2025-01-25 06:39

CTF学记之云影密码

2023.10.22表现形式1,2,4,8这四个数字,可以通过加法来表示0-9中的任何一个数字。之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”。示例1:1A28J1288S2B128K488T12C48L1488U4D148M2488V14E248N12488W24F1248O888X124G88P1888Y
Z时代.bug(゜▽゜*)·2025-01-24 23:55

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

代码随想录算法训练营第 16 天(树4)| 513.找树左下角的值、112. 路径总和i ii、106.从中序与后序遍历序列构造二叉树

一、#513.找树左下角的值关键思路:这个题使用层序遍历(迭代法)更容易一些解法一:递归法先求出深度最大的一层,然后找这一层最左边的节点此题用前序后序中序都可以,因为没有对根节点有操作,只要保证先是左再是右就行classSolution{intmaxDepth=-1;//记录最大深度intres=0;//记录最大深度的值publicintfindBottomLeftValue(TreeNodero
去薯条搞点码头·2025-01-24 15:49

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-24 14:11

代码随想录算法训练营第十二天|栈与队列总结

栈里面的元素在内存中是连续分布的么?陷阱1:栈是容器适配器,底层容器使用不同的容器,导致栈内数据在内存中不一定是连续分布的。陷阱2:缺省情况下,默认底层容器是deque,那么deque在内存中的数据分布是什么样的呢?答案是:不连续的,下文也会提到deque。栈经典题目1.栈在系统中的应用,递归的实现是栈:每一次递归调用都会把函数的局部变量、参数值和返回地址等压入调用栈中2.括号匹配问题3.字符串去
Rachela_z·2025-01-24 13:04

项目上线之后,出现过线上问题吗?怎么排查和解决的?

本文将通过训练营内部抽奖项目的问题案例——抽奖结果通知延迟和抽奖列表加载缓慢,讲清楚它们的解决方法和优化策略。回答思路这些问题都是在我负责的项目中出现过的,给我留下了深刻的印象。
·2025-01-24 11:52

龙年公仔放送 | EdgeOne网站加速与防护训练营,鹅厂大牛带你实战无忧!

在数字化时代,网站的性能与安全性直接关系到用户体验和业务连续性,而当前许多网站面临着访问速度慢、加载时间长、易受DDoS攻击、CC攻击等安全威胁的困扰,而EdgeOne作为腾讯云下一代的CDN,集加速与安全防护于一身,已广泛应用于电商、金融、游戏等行业。如何应用EdgeOne,高效玩转网站加速与防护?腾讯云开发者社区携手EdgeOne团队精心打造《EdgeOne一站式玩转网站加速与防护实战营》,鹅
·2025-01-23 17:21

CMake技术细节:解决未定义,提供参数

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-01-23 16:51

【网络安全】零基础小白如何入门CTF

新手小白应该怎么入门CTF?要如何学习CTF?分几阶段学习?想打CTF,但是没有思路怎么办?这是我花了两天,整理的CTF学习的思路与方法,方便大家学习时可以参考。
程序员橘子·2025-01-23 14:08

Flask、Tornado

flask相比django更轻量级支持wsgi协议flask响应1、直接return一个字符串(可以是HTML代码)2、跳转到一个模板页面render_template3、重定向到一个路由中redirectfl
本咸鱼也有梦想啦·2025-01-23 05:33

BUUCTF--[HarekazeCTF2019]Avatar Uploader 1

name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype$finfo=finfo_open(FILEINFO_MIME_TYPE);$type=finfo_file($finfo,$_FILES['file']['tmp_name']);finfo_
Uzero.·2025-01-23 05:28

React的类组件和函数组件

比如:importReactfrom"react";classCommextendsReact.Component{constructor(prop
读心悦·2025-01-23 03:17

Java设计模式 三十二 工厂模式 + 抽象工厂模式

工厂模式+抽象工厂模式工厂模式(FactoryPattern)和抽象工厂模式(AbstractFactoryPattern)都属于创建型设计模式,它们的目的是帮助我们创建对象,但在应用场景和灵活性上有所不同
空灵宫(Ethereal Palace)·2025-01-22 21:54

代码随想录算法训练营day28(0121)

1.买卖股票的最佳时机II想到思路其实代码非常简单,其实也跟之前做的那一题摆动序列有一点关联,只不过更加地简单这题的代码,思路很巧妙!题目122.买卖股票的最佳时机II给你一个整数数组prices,其中prices[i]表示某支股票第i天的价格。在每一天,你可以决定是否购买和/或出售股票。你在任何时候最多只能持有一股股票。你也可以先购买,然后在同一天出售。返回你能获得的最大利润。示例1:输入:pr
Lazy.land·2025-01-22 19:43

成功解决error while loading shared libraries: libpython2.7.so.1.0: cannot open shared object file: No su

安装了python2.7,第一次执行时报错:errorwhileloadingsharedlibraries:libpython2.7.so.1.0:cannotopensharedobjectfile
哎呦,帅小伙哦·2025-01-22 02:23

数据库的DQL(1)

SELECTFROM表名WHERE表达式在练习之前,导入准备好的sql文件。
比特知识工坊·2025-01-21 14:13

BUUCTF_Crypto_[WUSTCTF2020]B@se

给了一个txt文件:从题目可以看出是与base64相关,不难发现是base64的变种,将base64的顺序改变了,但还有4个字符不知道可以写python脚本得到缺失的4个字符代码如下:importstrings='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'j='ABCDEFGHIJKLMNOPQRSTUVWXY
qq_58370970·2025-01-21 03:55

BUUCTF--October 2019 Twice SQL Injection

unionselectdatabase()#username=1'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='ctftrainin
Uzero.·2025-01-21 03:25

buu-[GYCTF2020]Ezsqli

朴实无华一张图片,一个输入框,图片太大就不放了1是Nu1L,2是V&N,剩下都是“ErrorOccuredWhenFetchResult.”fuzz一下,507的都是被过滤了的过滤了关键的information,要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库利用sys库里的三个表都行schema_table_statistics/schema_table_statistics_wi
有点水啊·2025-01-21 02:23

BUUCTF gyctf_2020_borrowstack

第一个read的只能溢出0x10字节,也就是刚好覆盖返回地址,如果要ROP地方肯定不够所以栈迁移到bank,在那里ROP之前没遇到过这样的题,怎么迁过去我苦思冥想,最终还是看了wp,,用两个leave来控制rsp和rbp寄存器,太妙了leave是个伪代码,,分解开就是movrsp,rbppoprbp如果把栈构造成这样‘A’*0x60bank_addrleave_addr那么就有两次leavemov
Bengd0u·2025-01-21 02:14

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-01-21 02:12

代码随想录训练营第三十八天| 322. 零钱兑换 279.完全平方数 139.单词拆分 背包问题总结篇

322.零钱兑换题目链接:322.零钱兑换-力扣(LeetCode)讲解链接:代码随想录和昨天做过的零钱对换不太一样昨天的零钱兑换是完全背包里的球排列问题这个是求在指定的背包容量内求最小的组合数动态规划五部曲1定义dp方程我们假设用了dp[j]个硬币去凑j容量的背包要求dp[j]最小2推导递推公式首先最少用j-coins[i]个硬币来凑dp[j-coins[i]]容量的金额(背包)(不加上他本身的
chengooooooo·2025-01-20 18:03

松散比较(PHP)(小迪网络安全笔记~

1.3松散比较(PHP)引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHPCTF入门题中,但在PHPWeb开发时也可能被使用。
1999er·2025-01-20 12:32

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only
李八八8864·2025-01-20 10:04

fgets、scanf存字符串应用

题目1夺旗(英语:Capturetheflag,简称CTF)在计算机安全中是一种活动,当中会将“旗子”秘密地埋藏于有目的的易受攻击的程序或网站。参赛者从其他参赛者或主办方偷去旗子。
malloc-free·2025-01-20 08:56

知识付费的理由不能是焦虑

有不少同学是重度知识付费用户,当然我其实也算其中一类,付费的课程,社群,训练营,圈子等等都不少。有人属于为改变付费,有人属于为焦虑付费。
小路哥v·2025-01-20 04:14

[SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]jicao进入环境:post传id对get传的json进行json解码示例:int(1)["b"]=>int(2)["c"]=>int(3)["d"]=>
snowlyzz·2025-01-20 02:52

[NISACTF 2022]easyssrf

打开题目所在的环境,发现是快照获取的工具,这里我尝试输入的是百度的网址,发现他会返回这个网站的一些基本信息:这个题目提示了ssrf,我们这里用file协议开始测试:file:///etc/password发现返回的结果是:害羞羞,试试其他路径?然后这里可能是file协议能用但是读取不了这个文件尝试:file:///flag这里运行之后给了提示:这里输入:file:///fl4g给了提示:这里直接访
迭归·2025-01-20 01:39

CTF题型 Python中pickle反序列化进阶利用&;例题&;opache绕过

题目分析:`app.config['SECRET_KEY']=os.urandom(2).hex()`secret\_key是弱密钥可以爆破进行伪造@app.route(‘/path:note\_id’,methods=[‘GET’])defview_note(note_id):notes=session.get(‘notes’)ifnotnotes:returnrender_template(‘
PDD工程师·2025-01-19 19:50

1月15学习

[SWPUCTF2018]SimplePHPphar反序列化的三个前提条件可以上传phar文件有可以利用的魔术方法文件操作函数的参数可控网站中有两个功能:查看文件和上传文件,利用查看文件将源码都先弄下来进行
小丑皇,王中王·2025-01-19 18:13

cannot open shared object file: No such file or directory解决方法

下执行某些外部程序的时候可能会提示找不到共享库的错误,比如:errorwhileloadingsharedlibraries:libavformat.so.58:cannotopensharedobjectfile
Turn X7·2025-01-19 15:09

ImportError: libnvinfer.so.8: cannot open shared object file: No such file or directory

安装完TensorRT后,导入报错ImportError:libcudnn.so.8:cannotopensharedobjectfile:Nosuchfileordirectory上面报错信息的意思主要是
kyle-fang·2025-01-19 14:37

2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛

前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。\⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。\互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研
网安墨雨·2025-01-19 07:35

代码随想录算法训练营总结

本人是一名普普通通的计算机专业的毕业生,在大学学数据结构和算法就感觉非常难,到毕业也没刷过几道题,所幸后来入职的公司也没有考察算法相关的内容。到现在已经工作两年多了,看到过许多聊面试聊算法的文章,也接触到一些对我来说很厉害的大佬,发现在面试尤其是大厂面试时对算法的考察还是很重要的,遂重新打开leetcode开始刷题,起初只是实在无聊的时候看下每日一题,这里用“看题”主要是因为完全不会做啊,毫不夸张
whpu_yb·2025-01-19 01:12

nlp培训重点-3

importjsonimportreimportosimporttorchimportrandomimportloggingfromtorch.utils.dataimportDataset,DataLoaderfromcollectionsimportdefaultdictfromtransformersimportBertT
heine162·2025-01-18 18:24

Go实战全家桶之三十六: go动态创建结构体

metadata.MetadataTable)reflect.Value{varmetaColService=service.NewMetadataFactroy()dbFields:=[]reflect.StructField
leijmdas·2025-01-18 11:05
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他