CTF试水

BUUCTF--[羊城杯 2020]Blackcat

进入后查看源码发现提示都说听听歌了!下载Hei_Mao_Jing_Chang.mp3文件,使用命令stringsHei_Mao_Jing_Chang.mp3查看文件在文末看到一段PHP代码if(empty($_POST['Black-Cat-Sheriff'])||empty($_POST['One-ear'])){die('$clandestine=getenv("clandestine");i
Uzero.·2025-01-27 19:13

84,【8】BUUCTF WEB [羊城杯 2020]Blackcat

进入靶场音乐硬控我3分钟回去看源码开始解题运行得到afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f56791b最终组成payload:White-cat-monitor[]=1&Black-Cat-Sheriff=afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f5
rzydal·2025-01-27 18:38

Leetcode — 盛最多的容器

Leetcode—盛最多的容器文章目录Leetcode—盛最多的容器前言题目示例1:示例2:提示:实现C++Java前言虽入大厂好多年,但算法不刷还是不会。
子辰教育·2025-01-27 17:27

ORB-SLAM2源码学习:Initializer.cc(13): Initializer::ReconstructF用F矩阵恢复R,t及三维点

前言这部分函数的实现依赖于之前学习的的检查三角化结果的函数:ORB-SLAM2源码学习:Initializer.cc⑧:Initializer::CheckRT检验三角化结果-CSDN博客这里通过基础矩阵F来恢复位姿和三维点实际上是借助本质矩阵来进行的,相对于用单应矩阵H恢复位姿和三维点来说,它的解的结构较为简单其解的讨论形式也是比较简单的。1.函数声明boolInitializer::Recon
PaLu-LvL·2025-01-27 14:08

力扣11题盛最多的容器 c语言解题思路

找出其中的两条线,使得它们与x轴共同构成的容器可以容纳最多的。返回容器可以储存的最大水量。说明:你不能倾斜容器。
Y_ahwh·2025-01-27 07:55

刷题笔记 贪心算法-1 贪心算法理论基础

只能凭经验现场2.贪心算法的解题步骤一旦看出来是可能用贪心,如何解题呢?代码随想录给的答案是:没有固定套路和代码模板,只能凭经验现想但有大致的步骤:1.找局部最优解2.模拟运行从局部最优找全局最优
圆圆滚滚小企鹅。·2025-01-27 01:43

广工Anyview离散数学第七章

目录设计一算法,对某集合A上的一个二元关系R,判断R是否为等价关系设计一算法,对某集合A上的一个二元关系R,求商集A/R设计一算法,求某集合A上的模n同余关系设计一算法,对某集合A上的一个二元关系
墨染夜雨笺·2025-01-26 22:50

广工Anyview离散数学第八章

目录设计一算法,对于一个从集合A到集合B的二元关系R,判断R是否为函数判断一个关系是否为函数,如果是函数,则是什么类型:单射、满射、双射、变换、非单射非满射。
墨染夜雨笺·2025-01-26 22:19

[SUCTF 2018]MultiSQL-MySQL预处理

MySQL传统处理:客户端准备sql语句发送sql语句到MySQL服务器MySQL服务器执行sql语句服务器执行结果返回客户端预处理基本策略:将sql语句强制一分为二:第一部分为前面相同命令和结构部分第二部分为后面可变数据部分首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号?不带参
I·CE·2025-01-26 11:59

CTF学习笔记——[ACTF2020 新生赛]BackupFile

一、[ACTF2020新生赛]BackupFile1.题目2.解题步骤看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php阿这还真有…但是还是什么都没有显示。
Obs_cure·2025-01-26 06:16

工厂模式(Factory Pattern)

工厂模式文章目录工厂模式介绍一、工厂模式的几种变体二、工厂模式类图1.简单工厂模式(SimpleFactoryPattern)2.工厂方法模式(FactoryMethodPattern)3.抽象工厂模式(AbstractFactoryPattern
coding_-_半生·2025-01-25 23:50

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽安全-黑客4148·2025-01-25 19:22

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

pwn7(利用格式化字符串泄露libc)

题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp
再劝·2025-01-25 13:06

no such element: Unable to locate element: {“method“:“xpath“,“selector“:“//select[@id=‘nr‘]“}

fromseleniumimportwebdriverfromselenium.webdriver.support.selectimportSelectfromtimeimportsleepdriver
张某人想退休·2025-01-25 09:02

深入MapReduce——MRv1设计

引入通过前面篇章,我们对于MapReduce已经有了不错的了解,由于现在几乎没有使用MapReduce去开发业务需求的场景,甚至MapReduce这个引擎都随着时代变化,快要完全被淘汰了,所以我们就不去看使用
黄雪超·2025-01-25 08:29

詳細講一下RN(React Native)中的列表組件FlatList和SessionList

1.FlatList基礎使用importReactfrom'react';import{View,Text,FlatList,StyleSheet}from'react-native';exportconstSimpleListDemo
asecretman!·2025-01-25 08:27

享受职业带给你的快乐

人生发展阶段人生大阶段都充满了幻灭感:头20年,看山是山,看。牙牙学语开始,父母给无微不至照顾,解决生活难题,认为他们无所不能。
·2025-01-25 01:53

CTF学记之云影密码

2023.10.22表现形式1,2,4,8这四个数字,可以通过加法来表示0-9中的任何一个数字。之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”。示例1:1A28J1288S2B128K488T12C48L1488U4D148M2488V14E248N12488W24F1248O888X124G88P1888Y
Z时代.bug(゜▽゜*)·2025-01-24 23:55

Three.js实战项目01:vue3+three.js实现圣诞动画贺卡项目

文章目录创建项目加载模型设置天空与设置天空设置水纹添加点光源相机位置和文字切屏添加星星完整代码下载创建项目创建vue3项目【christmas-app】:npminitvite@latest安装两个库
叁拾舞·2025-01-24 22:46

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-24 14:11

Spring Boot快速接入Prometheus监控|写给Java开发运维

strictnerd/spring-petclinic-compose最近跟几个粉丝聊天吹水,说最近公司裁员严重,不仅裁掉了大部分的人,也裁掉了大部分的业务;之前公司有钱赚,什么产品都愿意做,无论行不行都会试一
ikyrxbxfas·2025-01-23 19:42

CMake技术细节:解决未定义,提供参数

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-01-23 16:51

【网络安全】零基础小白如何入门CTF

新手小白应该怎么入门CTF?要如何学习CTF?分几阶段学习?想打CTF,但是没有思路怎么办?这是我花了两天,整理的CTF学习的思路与方法,方便大家学习时可以参考。
程序员橘子·2025-01-23 14:08

c#使用Confluent.Kafka实现生产者发送消息至kafka(远程连接kafka发送消息超时的解决 Local:Message timed out)

一篇:参考:c#使用Confluent.Kafka实现生产者发送消息至kafka(远程连接kafka发送消息超时的解决Local:Messagetimedout)-寒冰之光-博客园该死的Kafka,远程连接
Shinobi_Jack·2025-01-23 12:30

python解奥赛运算题

而按计算思维,则注重于程序的实现,用穷举法设计嵌套的4层循环,把所有的数字都一遍,找出4个数字不相互重复的合满足加法等式条
Python数据分析与机器学习·2025-01-23 11:52

C语言——课程实验报告

任务一:将1,2,…,9共9个数分成3组,分别组成3个三位数,且使这3个三位数构成1:2:3的比例,求出所有满足条件的3个三位数。输入格式无输出格式若干行,每行3个数字。按照每行第1个数字升序排列。
Tubishu·2025-01-23 10:15

什么是网络爬虫?Python爬虫到底怎么学?

咱们都知道,网络上的信息多得就像大海里的,而网络爬虫就像一个勤劳的小矿工,能帮我们从这片浩瀚的信息海洋中挖掘出需要的内容。接下来,我就带你们一步步看看该怎么用Python搞定网络爬虫。
糯米导航·2025-01-23 10:44

有哪些工具软件是一旦用了就离不开的?

今天,我将和你分享几款值得一的工具软件,它们一旦使用,便让你直呼“再也离不开了”。常用在线工具Miro-在线协作白板居家办公以后,你有没有发现,很多原本只需眼神交流的信息,现在却需要通过冗长的
网络安全我来了·2025-01-23 10:12

Flask、Tornado

flask相比django更轻量级支持wsgi协议flask响应1、直接return一个字符串(可以是HTML代码)2、跳转到一个模板页面render_template3、重定向到一个路由中redirectfl
本咸鱼也有梦想啦·2025-01-23 05:33

BUUCTF--[HarekazeCTF2019]Avatar Uploader 1

name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype$finfo=finfo_open(FILEINFO_MIME_TYPE);$type=finfo_file($finfo,$_FILES['file']['tmp_name']);finfo_
Uzero.·2025-01-23 05:28

React的类组件和函数组件

比如:importReactfrom"react";classCommextendsReact.Component{constructor(prop
读心悦·2025-01-23 03:17

Java设计模式 三十二 工厂模式 + 抽象工厂模式

工厂模式+抽象工厂模式工厂模式(FactoryPattern)和抽象工厂模式(AbstractFactoryPattern)都属于创建型设计模式,它们的目的是帮助我们创建对象,但在应用场景和灵活性上有所不同
空灵宫(Ethereal Palace)·2025-01-22 21:54

[实战]Ubuntu使用工具和命令无法ssh,但使用另一台Ubuntu机器可以用命令ssh,非root用户。

百度、谷哥上能的方案全试了一遍,使用命令ssh仍然提示permissiondeniedpleasetryagain。使用工具ssh提示还是Accessdenied。
江湖一码农·2025-01-22 19:41

Python : CCF-CSP真题——坐标变换(其一)

现给定m个初始坐标,计算对每个坐标(xj,yj)(1≤j≤m)依次进行T
我是阿核·2025-01-22 19:37

AI大模型行业发展五大趋势

趋势一:大收敛与大分流,基础大模型向科技巨头收拢,而专业垂类模型“百花齐放”如果说2023年的大模型行业还主要是初创企业的天下,那么2024年最显著的特征之一即是互联网大厂加速入局,行业的已被搅浑。
大模型.·2025-01-22 15:30

成功解决error while loading shared libraries: libpython2.7.so.1.0: cannot open shared object file: No su

安装了python2.7,第一次执行时报错:errorwhileloadingsharedlibraries:libpython2.7.so.1.0:cannotopensharedobjectfile
哎呦,帅小伙哦·2025-01-22 02:23

如何进行cad地理配准_如何对扫描图片进行ArcGIS配准?

就这么个简单的问题啊昨天搞了一晚上肥肥搞了大半天百度上找愣是看见一帮智障在瞎扯工具书上又没有想要的信息水文章得一点用没有实在是服气索性请教师兄操作今天就直接记录详细教程以供他日使用!
weixin_39604276·2025-01-22 01:20

数据库的DQL(1)

SELECTFROM表名WHERE表达式在练习之前,导入准备好的sql文件。
比特知识工坊·2025-01-21 14:13

盛最多的容器

该题也是一道双指针的典型题目,需要注意的是木桶效应。根据木桶效应,短板决定了容器的高;如果使用暴力遍历的方法,一个短板进行的循环是没有意义的。需要避开对短板的循环,来提升效率。本题的双指针开始的时候应放在数组的两端,这样开始拥有最大的宽度。每一次的缩短宽度都是在摸索是否存在最大的短板能够比初始来的大。左右指针进行比较,谁小,谁就往中间移动。classSolution{public:intmaxAr
年轮不改·2025-01-21 13:01

Windows 系统对用户生活和工作的影响

在当今数字化时代,Windows系统早已融入到我们生活和工作的方方面面,如同空气和一般,成为了不可或缺的存在。
·2025-01-21 12:22

PenSafe(洞扫描工具)

工具地址:点击领取PenSafe(洞扫描工具)简介渗透测试安全(PenetrationTesting+Safe):在
不一样的信息安全·2025-01-21 06:27

BUUCTF_Crypto_[WUSTCTF2020]B@se

给了一个txt文件:从题目可以看出是与base64相关,不难发现是base64的变种,将base64的顺序改变了,但还有4个字符不知道可以写python脚本得到缺失的4个字符代码如下:importstrings='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'j='ABCDEFGHIJKLMNOPQRSTUVWXY
qq_58370970·2025-01-21 03:55

BUUCTF--October 2019 Twice SQL Injection

unionselectdatabase()#username=1'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='ctftrainin
Uzero.·2025-01-21 03:25

buu-[GYCTF2020]Ezsqli

朴实无华一张图片,一个输入框,图片太大就不放了1是Nu1L,2是V&N,剩下都是“ErrorOccuredWhenFetchResult.”fuzz一下,507的都是被过滤了的过滤了关键的information,要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库利用sys库里的三个表都行schema_table_statistics/schema_table_statistics_wi
有点水啊·2025-01-21 02:23

BUUCTF gyctf_2020_borrowstack

第一个read的只能溢出0x10字节,也就是刚好覆盖返回地址,如果要ROP地方肯定不够所以栈迁移到bank,在那里ROP之前没遇到过这样的题,怎么迁过去我苦思冥想,最终还是看了wp,,用两个leave来控制rsp和rbp寄存器,太妙了leave是个伪代码,,分解开就是movrsp,rbppoprbp如果把栈构造成这样‘A’*0x60bank_addrleave_addr那么就有两次leavemov
Bengd0u·2025-01-21 02:14

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-01-21 02:12

1月20日星期一今日早报简报微语报早读

1、TikTok停止在美服务,已在美国苹果、谷歌应用商店下架;2、我国首次实现液氧煤油火箭发动机“一日三”,支撑新一代火箭更高频次发射;3、国家补贴今日上线,苹果等多款手机集体降至6000元以内;4、
微语早读·2025-01-20 15:09
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他