CTF赛题复现第13页

CTF赛题复现

vulfocus复现：log4j2-rce-2021-12-09

漏洞影响：ApacheLog4j是一个基于Java的日志记录工具。经过多年的开发迭代，Log4j1.x的维护已经变得非常困难，因为它需要与非常旧的Java版本兼容，所以于2015年8月正式升级为Log4j2。黑客可以恶意构造特殊数据请求包payload触发漏洞，从而可以在目标服务器上执行任意代码，导致服务器被控制。受影响版本：2.0-beta9&/dev/tcp/192.168.25.129/12

woai_zhongguo·2024-02-10 05:14

Weblogic系列漏洞复现——vulhub

#免责声明：本文属于个人笔记，仅用于学习，禁止使用于任何违法行为，任何违法行为与本人无关。WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号：CVE-2017-10271漏洞影响：wls-wsatXMLDecoder反序列化漏洞影响程度：重大影响版本：10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0漏洞url：/w

Never say die _·2024-02-10 05:13

CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现

SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务，基于Spring5，SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由，以及提供一些强大的过滤器功能，例如：熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖：org.sp

才俊同学·2024-02-10 05:13

【Web】Spring rce CVE-2022-22965漏洞复现学习笔记

目录原理概览漏洞简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定，通过“.”还可以访问对应实体类的引用类型变量。使用getClass方法，通过反射机制最终获取tomcat的日志配置成员属性，通过set方法，修改目录、内容等属性成员，达到任意文件写入的目的。漏洞简述bean的四个特点：1.所有属性均为private

Z3r4y·2024-02-10 05:43

【精选】java初识多态多态调用成员的特点

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连

hacker-routing·2024-02-10 04:23

【BUUCTF N1BOOK】[第三章 web进阶] 通关

hacker-routing·2024-02-10 04:23

【精选】java继承进阶，子类继承父类（内存图、内存分析工具）

hacker-routing·2024-02-10 04:53

【漏洞复现】狮子鱼CMS某SQL注入漏洞01

Nx01产品简介狮子鱼CMS（ContentManagementSystem）是一种网站管理系统，它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能，包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面，网站所有者可以方便地进行内容的发布、管理和布局。Nx02漏洞描述狮子鱼CMS存在一个安全漏洞，即ApigoodsController.class.php参数过滤不严

晚风不及你ღ·2024-02-10 03:30

【漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞

Nx01产品简介EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备，旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接，能够在现场进行视频数据处理和分析，减轻对中心服务器的依赖。Nx02漏洞描述EasyCVR智能边缘网关存在userlist信息泄漏，攻击者可以直接登录后台，进行非法操作。Nx03产品主页fofa-query:title="EasyCV

晚风不及你ღ·2024-02-10 03:29

【漏洞复现】狮子鱼CMS某SQL注入漏洞

晚风不及你ღ·2024-02-10 03:29

【漏洞复现】多语言药房管理系统MPMS文件上传漏洞

Nx01产品简介多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。Nx02漏洞描述该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。Nx03产品主页fofa-query:

晚风不及你ღ·2024-02-10 03:58

第二届 N1CTF Junior Crypto-junior RSA WP

题目：fromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)defgen(bits):whileTrue:a=getPrime(bits)b=getPrime(bits)c=getPrime(bits)p=(a<<(2*bits))+(b<

阿福超级胖·2024-02-10 02:19

CTF Crypto---RSA NC不互素

题目fromCrypto.Util.numberimport*importgmpy2p=getPrime(1024)q=getPrime(1024)n=p*qe=65537M=2022*m*1011*pc=pow(M,e,n)print({'c':format(c,'x'),'n':format(n,'x'),'e':format(e,'x')})#{'c':'1bd2a47a5d275ba635

3tefanie丶zhou·2024-02-10 02:49

零资本创业106个案例

零资本：【10年创业成功经验教你一万如何赚百万】.pdf:https://url99.ctfile.com/f/33882099-1012075073-9ec698?

weixin_30852573·2024-02-10 02:35

一文告诉你CPU分支预测对性能影响有多大

来源于stackoverflow上的一个问题为什么处理有序数组比处理无需数组快，原文中已经有了一些探讨，这里我们首先来复现下结果，然后再解释下为什么！

xindoo·2024-02-10 01:34

openmpi运行时出现error while loading shared libraries: libimf.so: cannot open shared object file:

openmpi，通过intel编译器编译，使用mpirun时出现这个问题：errorwhileloadingsharedlibraries:libimf.so:cannotopensharedobjectfile

odin_linux·2024-02-09 23:36

Meta分析入门工具介绍

主要目的是先能够简单的复现一些论文的研究方法，按照计划是了解Revman，stata与R语言的相关分析方法即可。

Jabes·2024-02-09 22:00

由于误删了node依赖，导致这后面的一系列操作

文章目录1.事发原因：Deleteselectfiles2.Deleteselectfiles引起的cross-env报错3.cross-env是node_modules的依赖工具4.那么Deleteselectedfiles

后端漫漫·2024-02-09 21:52

【零一原创】2020 CSP-J 复赛题解 400分攻略

以下给出：2020年csp-j入门级复赛真题，题解，以及程序。优秀的拆分（power）【题目描述】般来说，一个正整数可以拆分成若干个正整数的和。例如，1=1，10=1+2+3+4等。对于正整数n的一种特定拆分，我们称它为“优秀的"，当且仅当在这种拆分下，n被分解为了若干个丕同的2的正整数次幂。注意，一个数x能被表示成2的正整数次幂，当且仅当x能通过正整数个2相乘在一起得到。例如，10=8+2=23

kittyover·2024-02-09 20:26

【漏洞复现】那些年我们玩过的ms17-010（永恒之蓝）

简介MS17-010（永恒之蓝）应用的不仅仅是一个漏洞，而是包含WindowsSMB远程代码执行漏洞CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148在内的6个SMB漏洞的攻击。当我们在用namp扫除目标主机开放端口有445时，二话不说就是上MS17-010。测试漏洞靶机：未打过补丁

littlebin404·2024-02-09 20:12

N1CTF Junior 2024 Web Official Writeup（Nu1L Team组织的官方纳新赛事，旨在选拔优秀人才加入Nu1L Team，可是小北是大二生，抱着玩玩的心态来的）

Nu1L-CTF大本营-网络安全竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事

Stitch .·2024-02-09 20:17

《Django+React前后端分离项目开发实战：爱计划》 03 理解项目结构

03UnderstandingtheProjectStructure《Django+React前后端分离项目开发实战：爱计划》03理解项目结构Let’slooktheprojectfilescreatedforus

Python私教·2024-02-09 20:45

tsgctf-2021-lkgit-无锁竞争-userfaultfd

启动脚本qemu-system-x86_64\-kernel./bzImage\-initrd./rootfs.cpio\-nographic\-monitor/dev/null\-cpukvm64,smep,smap\-append"console=ttyS0kaslroops=panicpanic=1quiet"\-no-reboot\-m256M题目lkgit_hash_object#def

goodcat666·2024-02-09 19:08

curl CURLE_COULDNT_CONNECT

#curlCURLE_COULDNT_CONNECT(7)错误工作中遇到软件无法登录的情况，仅一台测试机复现，打印日志发现curl返回CURLE_COULDNT_CONNECT错误。

weixin_45099259·2024-02-09 18:33

代理以及继承方式的高阶组件

上一篇实现了一个简单的高阶组件，下面介绍如何在高阶组件中传递被包裹组件的属性：App.jsimportReactfrom'react';impor

hahalang·2024-02-09 18:10

GCC 安装编译linux

1.下载gcc源码2.配置编译源码3.安装下载地址:GCCmirrorsites-GNUProjectFrance(nosnapshots):ftp.lip6.fr,thankstoftpmaint@lip6

chenxiaochou·2024-02-09 18:27

21级爪哇程序设计新生赛（二）题解

Eljc和雪球（模拟）FLJC的背包（动态规划）G最小公倍数（数学）H小爪的质因数（数学）ILJC搭积木（动态规划）JCYJ走迷宫（简单搜索）K经典皇后问题（简单搜索）L隔离人数（并查集）总结序这次的新生赛题目以思维题为主

Yonchion·2024-02-09 18:43

爪哇部落算法组2024新生赛热身赛题解

第一题（签到）：1、题意：2、题解:我们观察到happynewyear的长度是12个字符，我们直接从前往后遍历0到n-12的位置（这里索引从0开始），使用C++的substr()函数找到以i开头的长度为12的字符串是不是我们要的，如果是的话直接输出，注意输出时索引是从0开始。3、代码：#includeusingnamespacestd;constintN=1e5+10;intn;intmain()

嘗_·2024-02-09 18:41

【 buuctf--刷新过的图片】

用binwalk，stegsolve，zsteg，exiftool等工具无果后，注意到题目说到刷新图片的问题，看了大佬的wp[BUUCTFmisc]刷新过的图片_buuctf刷新过的图片-CSDN博客，

HeiOs.·2024-02-09 17:38

【buuctf--被偷走的文件】

将ftp流量过滤下来，追踪ftp流量，得到下图先解释一下这四行什么意思：PASV：这是FTP的命令，用于告知服务器在数据连接中使用被动模式（PassiveMode）。在被动模式下，数据连接的建立由服务器控制，而不是由客户端控制。这通常用于防火墙和网络地址转换（NAT）环境中，以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102)：这是FTP

HeiOs.·2024-02-09 17:37

【buuctf--九连环】

这题主要是记录一下新的隐写工具steghide用binwalk看一下jpg图片,还是有不少东西，那么-e提取一下实际上通过binwalk提取就避免了伪加密的问题，详见BUUCTF-九连环_九连环buuctf-CSDN

HeiOs.·2024-02-09 17:07

【buuctf--来首歌吧】

用Audacity打开，左声道部分可以放大，可以按照长短转换成摩斯密码，放大后：.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....------...-..--...---------...-------..--------..-----.-.小写提交不对，换成大写正

HeiOs.·2024-02-09 17:07

【 buuctf snake 】

binwalk-e/Users/xxx/Downloads/snake/snake.jpgbinwalk提取key中有base64编码，解密图源自BUUCTF:snake_buuctfsnake-CSDN

HeiOs.·2024-02-09 17:05

linux 文件锁的特点

int_lock_fd(intfd){structflockfl;memset(&fl,0,sizeof(structflock));fl.l_type=F_WRLCK;fl.l_whence=SEEK_SET

nLif·2024-02-09 17:18

RCE（命令执行）知识点总结最详细

description:这里是CTF做题时常见的会遇见的RCE的漏洞知识点总结。

22的卡卡·2024-02-09 16:33

CTFSHOW命令执行web入门29-54

description:>-这里就记录一下ctfshow的刷题记录是web入门的命令执行专题里面的题目，他是有分类，并且覆盖也很广泛，所以就通过刷这个来，不过里面有一些脚本的题目发现我自己根本不会笑死。

22的卡卡·2024-02-09 16:01

ISCTF-Reverse-WriteUP

crakme[Shangwendada,wakappxcdone]法1其实应该本来想考的是upx壳，但是似乎出题人没想到可以直接运行的问题…法2首先查壳脱壳发现脱不了放入010Editor查看并改特征码载入ida里面验证flag正确mfx_re[Shangwendadadone]这玩意瞅着真熟悉UPX老哥，改了特征码修复文件file_path='mfx_re'#替换成你的二进制文件路径withop

shangwenDD·2024-02-09 14:20

[SWPUCTF 2021 新生赛]easy_md5

md5绕过弱类型比较由于php中存在==的弱类型比较，所以我们可以通过hash比较的缺陷去绕过比如：var_dump("0e12345"=="0e66666");//truevar_dump(md5('240610708')==md5('QNKCDZ0'));//true也就是只要两个数的md5加密后的值以0e开头就可以绕过，因为php在进行弱类型比较（即==)时,会现转换字符串的类型，在进行比较

shangwenDD·2024-02-09 14:50

[虚拟机逆向]UNCTF - 2019 EasyVm

[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过，这次刷题中又遇见了，写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。

shangwenDD·2024-02-09 14:20

[NISACTF 2022]ezpython(PyInstaller封装程序反编译)

题目下载:ezpython准备*使用PyInstxtractor提取.pyc文件使用PyInstallerExtractor提取由PyiIstaller生成的可执行文件内容使用Uncompyle进行反编译软件版本：Python3.7.3PyInstaller3.6PyInstxtractor2.0Uncompyle3.6.4使用PyInstxtractor提取*.pyc文件工具准备：PyInsta

shangwenDD·2024-02-09 14:19

[BeginCTF]真龙之力

安装程序双击安装出现了安装失败的标签，开发者不允许测试。查看Mainfest入口文件可以发现android:testOnly:“true”,也就是导致我们无法安装的主要原因。AndroidKiller修改Mainfest文件进行安装。在AndroidKiller中将Mainfest文件修改成android:testOnly:"flase"或者直接删除这一句，然后编译签名安装就可以了。abd直接安装

shangwenDD·2024-02-09 14:48

今日热点关注:台风利奇马肆虐，南方多省份受灾严重

如灾难片中的场景一般在人间复现，虽然没有亲身在灾区，甚至在京城还安享了台风带来的福利—消暑热，增凉爽，但是看到类似新闻也难免心中难过，毕竟都是同胞，都是无辜的生命。

梦话桃花源·2024-02-09 13:59

ios UITableView 使用UITableViewStyleGrouped(分组类型)顶部会有留白处理方式

方法一:CGRectframe=CGRectMake(0,0,0,CGFLOAT_MIN);self.tableView.tableHeaderView=[[UIViewalloc]initWithFrame

90后的晨仔·2024-02-09 12:44

康奈尔笔记法

主要分为五步：1、记录：在听课或者阅读过程中没在主栏尽量多记；2、简化：课后及早将归纳、提炼记录在副栏；3、背诵：把主栏遮住，只用回忆栏复现所学；4、思考：记录各种问题，感悟体会；5、复习：每周花10分钟左右时间

依然有约·2024-02-09 11:46

Slim Diary-Weight record

Thenitwillbeperfectforyou!

jin_gg·2024-02-09 11:12

[WUSTCTF2020]朴实无华（特详解）

一开始说header出问题了就先dirsaerch扫一遍发现robot.txt访问一下去看看，好好好，肯定不是得他一开始说header有问题，不妨抓包看看，果然有东西访问看看，乱码修复一下，在之前的博客到过2021){ echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好."; }else{ die("金钱解决不了穷人的本质问题"); }}else{ d

小小邵同学·2024-02-09 11:15

[BJDCTF2020]Mark loves cat(特详解)

先是一个博客少都没有，看不出来什么直接dirsearch，发现.git源码泄露使用Githack工具下载源码，我第一次是上面显示了有flag和index但是没有下载下来，然后多尝试几次就有了看看源码flag.phpindex.php(在最后)$y){ $$x=$y;}foreach($_GETas$x=>$y){ $$x=$$y;}foreach($_GETas$x=>$y){ if($_GE