CTF赛事第31页

Bypass information_schema 与无列名注入

的新特性sys.schema_auto_increment_columns无列名注入概念利用利用joinjoin…using(xx)利用普通子查询原理例题[SWPU2019]Web1加括号逐位比较大小[GYCTF2020

Newiy Gnaw·2024-01-14 19:04

「构」向云端征文大赛｜使用 Amazon Bedrock 完成你的问答需求

本次赛事征集到了众多优秀文章，今天和大家一起分享其中一篇精选作品，让我们一起「构」向云端，感受技术的魅力！使用AmazonBedrock完成你的问答需求作者：JennyHoler1AmazonBed

亚马逊云开发者·2024-01-14 19:58

【Web】CTFSHOW PHP命令执行刷题记录(全)

目录web29web30web31web32web33web34web35web36web37-39web40web41（y4✌脚本）web42-44web45web46-49web50web51web52web53web54web55-56web57web58web59web60web61web62web63-65web66-67web68-70web71web72web73-74web75-7

Z3r4y·2024-01-14 16:02

python3数据分析—读取csv文件，ValueError: I/O operation on closed file解决办法

文章目录开发工具问题代码问题分析解决代码总结开发工具python版本：Python3.6.1python开发工具：JetBrainsPyCharm2018.3.6x64csv测试数据.csv→文件下载地址https://url71.ctfile.com

程序猿沙弥·2024-01-14 13:12

antd Table组件——固定列宽度遇到的问题

以下是官网给出的相应代码：import{Table}from'antd';importReactfrom'react';constco

音仔小瓜皮·2024-01-14 12:18

理解力、执行力、思考力

早晨晨练，630左右的配速体感舒适度不错；下个月赛事不多，周末的LSD可以尝试多一点距离加强感受。若长

阿拉丁956·2024-01-14 11:38

榕城五月骄阳如火,第9卡，晚上9点半5.55公里；最近适当放松跑！

2）没有目标，下个月没有马拉松比赛；本来是参加兰马比赛的，现在自己也不去，同时赛事也取消；3）趾头在治疗，跑步后洗早存在困难。其实最主要是第三点，好像就是洗澡前需要将趾

Edwin_红狼·2024-01-14 11:06

SVN命令

svn从服务器导出项目：以下命令会在执行命令的当前目录下自动生成projectFolderNameXXX的目录，里面的文件是svn://ip/folderName里导出的。

思想永无止境·2024-01-14 09:40

WMI 初探——MOF 建立命名空间与类和 C# 增删查改

其中，MOF(ManagedObjectFormat，托管对象格式)中定义了WMI的命名空间或类，及类中的属性和方法；DLL文件进行类实例的增删查改、类方法的实现。

Kabuto_W·2024-01-14 06:51

设计模式-工厂方法模式

角色和职责：1抽象工厂（AbstractFactory）：定义一个创建产品接口，创建产品工厂方法。通常是

qyhua·2024-01-14 05:33

CTF入门_MD5相等

文章目录1.题目2.逐句分析MD5相等的扩展1.题目一道经典的入门题：经典题目2.逐句分析①根据代码，易发现，php标签中有东西，逐句分析一下：error_reporting(0);百度一下发现：所以这句话没什么太大作用，只是关闭所有PHP错误报告。②include_once就是在脚本执行期间包含并运行一次指定文件（flag.php）。highlight_file就是对index.php文件中的代

淅沥沥的阿努·2024-01-14 04:22

利用std::unique_ptr释放资源

除了内存之外，unique_ptr还可以用来管理其他资源，如FILE，代码如下：#include#include//文件句柄关闭仿函数structFileCloseHandle{voidoperator

王健·2024-01-14 04:23

导出实现（利用生成form形式,支持数组对象形式）

importReactfrom'react';import{Popconfirm,Button}from'antd';exportdefault({exportUrl,exportFc,methodType

Joey_iSleepy·2024-01-14 02:15

langchain-Agent-Agent类型和自定义Agent（代码）

文章目录代理类型reactplan&executestructured-chat自定义代理代理类型reactfromlangchain.agentsimportload_toolsfromlangchain.agentsimportinitialize_agentfromlangchain.agentsimportAg

我只钓小鱼·2024-01-14 00:34

参会有感

真正参与其中，才发现，组织大型赛事是多么浩瀚的一个工程。这两项议程，都是由胡某安排的。对于他的部署，感觉非常棒。

春风女侠的成长路·2024-01-13 23:30

error while loading shared libraries

/test:errorwhileloadingsharedlibraries:liblog4cplus-2.0.so.3:cannotopensharedobjectfile:Nosuchfileord

穷善其身·2024-01-13 23:13

React16源码: React中的schedule调度整体流程

schedule调度的整体流程ReactFiberScheduler是react16最核心的一部分，这块在react-reconciler这个包中这个包的核心是fiberreconciler，也即是fiber

Wang's Blog·2024-01-13 22:23

通俗易懂使用 es5 来完成一个简易版 Promise

promise内部的status和value值let_this=thisthis.status='pending'this.value=nullthis.resolveFunArr=[]this.rejectFunArr

enheng嗯哼·2024-01-13 19:03

nssctf round#4

参考：[NSSRound#4]复现_ThnPkm的博客-CSDN博客目录webez_rce1zweb1zweb(revenge)(1)正确思路但结果不合预期(2)进行解决的各种尝试与思考MiscSingin(dockerhub)Pixel_Signin(像素提取)Knight'sTour!(zip文件头)TypeMessage(DTMF&9键解密)webez_rceCVE-2021-41773CV

葫芦娃42·2024-01-13 18:44

NSSCTF Round#7 Team ez_rce和0o0讲解

强烈建议NSSCTF延长时间，大过年的逛亲戚回来就剩两个小时了。。。。

练习两年半的篮球选..哦不对安全选手·2024-01-13 18:10

【Web】NSSCTF Round#16 Basic个人wp(全)

出题友好，适合手生复健。目录①RCE但是没有完全RCE②了解过PHP特性吗①RCE但是没有完全RCE上来就是一段md5八股(string)就是不让用数组了，然后强比较需要md5碰撞?md5_1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%

Z3r4y·2024-01-13 18:37

世界杯彩票网上能买吗？世界杯彩票的玩法？

（文末有福利）世界杯体彩要去线下的中国体育彩票授权的站点进行选择，世界杯体彩就是世界杯赛事开展期间，对于世界杯的足球赛事进行竞猜的一种玩法，这也是中国体育彩票的一种，所以世界杯体彩也是不能够以任何渠道在网上进行选择的

金钱保卫科长·2024-01-13 16:17

python设计模式有哪几种

工厂根据参数或条件来确定要创建的对象类型三抽象工厂模式（AbstractFactoryPattern）：提供一个接口或基类，用于创建一系列相关或依赖的对象，而无需指定具体的类。‍四建

程序员雨果·2024-01-13 16:52

使用JenkinsApi::Client获取Folder下的job

portionistheobjectforwhichyou'dliketoaccess.XMLAPIAccessdataexposedinHTML

haiyu柠檬·2024-01-13 15:04

【刷题日记】青少年CTF-A2 Crypto（全）

flag格式为：qsnctf{xxx}。下载附件，题目提示告诉我们是凯撒了，一个简单的移位操作。

勇敢许牛牛在线大闯关·2024-01-13 15:31

antd时间选择器，设置显示中文

官方文档介绍全局化配置ConfigProvider-AntDesign代码importReactfrom'react';import{Provider}from'mobx-react';importAppfrom

T3165919332·2024-01-13 10:46

使用spark将MongoDB数据导入hive

timeimportpymongoimporturllib.parsefrompyspark.sqlimportSparkSessionfrompyspark.sql.typesimportStructType,StructField

awsless·2024-01-13 09:16

Hive常用日期格式转换

文章目录获取当前时间日期格式转换返回日期中的年，月，日，时，分，秒，当前的周数计算日期差值返回当月或当年的第一天获取当前时间获取当前时间戳selectunix_timestamp()复制把时间戳转为正常的日期selectfrom_unixtime

cuisidong1997·2024-01-13 09:44

知球人意甲分析：尤文图斯 vs 都灵 | 浅盘开出，有爆冷的可能性

上半场就被国米反击破门，下半场凭藉C罗的进球，最终尤文客场1：1不败而归，目前来看尤文已经提前获得联赛冠军，剩下的部分球队能够以锻鍊新人以及演练阵型为主，球队剩下联赛的战意不好评估，近期尤文状态显得较为一般，近5场各项赛事仅取得

知球人·2024-01-13 08:00

编写驱动，实现应用层自由控制哪个数码管显示及显示内容

句柄structdevice*dev;structspi_device*spi_wr;//spi结构体指针,用于向芯片写入数据intmycdev_open(structinode*inode,structfile

傾语·2024-01-13 01:44

《Factfulness》读书笔记 02

今天阅读到Factfulness的介绍和第一部分。

素心s·2024-01-13 01:20

Canvas 画布基础详解

drawXXX系列canvas.drawArc方法:drawArc(RectFoval,floatstartAn

炼_1086·2024-01-13 01:19

哈兰直播欧冠皇马已连续三个球季输球皇马成西甲“囊中物”

在尤文早已4比0击败埃森重大胜利后，东道主的巴萨在赛事还没开始时就早已提早确认组成员赢球了。最后巴萨客场0比3不敌沙尔克，已连续三个球季因伤欧冠组成员晋身资格证书。

11ad43456d27·2024-01-13 00:39

ctf | D0g3 Games web xss1

今天给大家分享一下萌新楼主做的这道关于xss的题。话不多说先上图。进入题目可以看到是一个搜索框，打开源代码进行一下搜索，在图二下方上可以清楚看到两个输出点，第一个是实体编码，但第二个就可以被用来注入我们构造的payload，加上题目之前的提示这道题就很明显了。我们构造payload：">alert("hacker")就可以成功alert弹窗找到flag！在这里顺便分享两个小知识点：1.alert(

你可以叫我风平·2024-01-12 23:38

【pwn】[ZJCTF 2019]EasyHeap --fastbin攻击，house of spirit

首先查看一下附件的保护情况可以看到，got表是可修改的状态接着看主函数的逻辑非常典型的菜单题，接着分析每一个函数的作用cunsigned__int64create_heap(){inti;//[rsp+4h][rbp-1Ch]size_tsize;//[rsp+8h][rbp-18h]charbuf[8];//[rsp+10h][rbp-10h]BYREFunsigned__int64v4;//[

GGb0mb·2024-01-12 23:46

buuctf-pwn write-ups (10)

文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-picoctf_2018_got-shellbuu076-npuctf_2020_

C0Lin·2024-01-12 23:16

BUU-pwn(六)

发现个pwn题目：https://github.com/bash-c/pwn_repo/[ZJCTF2019]EasyHeap因为没有showchunk的功能，所以没法利用unsortedbin泄漏地址所以说只要修改

Ff.cheng·2024-01-12 23:46

34534

在10.2节中介绍垃圾回收线程时说过，当触发YGC时会产生一个VM_GenCollectFor-Allocation类型的任务，VMThread线程会调用VM_GenCollectForAllocation

另一个自己·2024-01-12 23:45

BUUCTF----cmcc_simplerop

环境：WSL2，ubuntu16.04，python2常规checksec文件：ida反编译：明显看到read函数会导致栈溢出gdb调试程序：用cyclic指令生成100个数字，运行程序：求输入点到返回地址的偏移：得到偏移是32，即0x20值得一提的是，在ida中，我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考：https://blog.csdn.net/mcmuyan

12Shen·2024-01-12 23:45

BUUCTF pwn wp 41 - 45

cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显

fa1c4·2024-01-12 23:45

buuctf pwn （inndy_rop）（cmcc_simplerop）（[ZJCTF 2019]Login）

由于buuctf好多pwn题目都是一个类型的，所以就把不同的，学到东西的题目，记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets

绿宝石·2024-01-12 23:14

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

[BUUCTF-pwn]——cmcc_simplerop有栈溢出，自己找rop链，最简单的方法，让ROPgadget帮我们弄好呀，可是有点长，所有需要我们修改。毕竟有长度要求。

Y-peak·2024-01-12 23:13

BUUCTF cmcc_simplerop

这道题打开ida又是那么一大堆一大堆的函数，也没有外部引用的段，所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样，直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('

Bengd0u·2024-01-12 23:43

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息该样本是我在做BUUCTF上的题刷到的，该题目本身漏洞明显，利用起来也不算太难，不过在我查阅一下他人的wp后发现了多种解法，在这里做个记录和总结

__lifanxin·2024-01-12 23:12

（BUUCTF）actf_2019_actfnote

文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。首先，通过strdup输入的字符串数组没有初始化，里面本身就包含libc地址，其位于偏移0x18的地方，因此输入长度为0x18的字符填充后即可获得libc地址。接下来，strdup输入这部分内容产生的chunk不一定大小为0x30，而在edit函数中固定可以输入大小为0x20的内容，因此存在溢

LtfallQwQ·2024-01-12 23:08

（BUUCTF）pwnable_bf

文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck，我对这方面的知识可以说是一窍不通，但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串，然后其会逐字符解析该字符串。其中，可以移动指针p指向的内容，初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写

LtfallQwQ·2024-01-12 23:03

XCTF：MISCall[WriteUP]

使用file命令，查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5文件类型：bzip2使用bzip2命令可对该文件进行解压bzip2-dd02f31b893164d56b7a8e5edb47d9be5生成了一个后缀为.out的文件再次使用file命令，查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5.out文件类型：tar

0DayHP·2024-01-12 22:12

【解决Paddle OCR 报错libssl.so1.1,级版本问题】

解决报错libssl.so.1.1:cannotopensharedobjectfile:Nosuchfileordirectory文章目录解决报错libssl.so.1.1:cannotopensharedobjectfile

天池小天·2024-01-12 21:10

芋道框架----(业务表单工作流)短信通知流程分析

首先，我们要知道AbstractFlowableEngineEventListener是什么，他是一种流程引擎的监听器，他可以监听到流程引擎所发出的所有时间，从而对流程实例、流程任务、流程变量等实体进行监控和管理

小912·2024-01-12 20:53

Vulnhub-HACKATHONCTF: 2渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破三、ssh爆破四、提权一、前言由于在做靶机的时候，涉及到的渗透思路是非常的广泛，所以在写文章的时候都是挑重点来写，尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话，请点我直达发车文章！本文靶机下载连接-戳我直接下载！1、靶机ip配置Ka

疯狂搞网安的18岁老登·2024-01-12 19:13

推荐频道

CTF赛事