CTF赛题复现

CTF CRYPTO 密码学-6

题目名称:敲击题目描述:方方格格,不断敲击“wdvtdzqsxdrwerdzxcesxcfruygbn”解题过程:step1:根据题目描述敲击,wdvtdz对应的字符为xstep2:依此类推r,z,o,c
Brucye·2024-01-28 11:54

Multi-label classification复现

摘要存在theoreticalresultsshowthatSAandHLareconflictingmeasures1介绍analgorithmusuallyperformswellonsomemeasureswhilepoorlyonothers.Thereareafewworksstudyingthebehaviorofvariousmeasures.Althoughtheyprovidev
宇来风满楼·2024-01-28 10:08

开个新坑《合成孔径雷达成像算法与实现》

2022下半年到现在,一直在学习仿真《合成孔径雷达成像算法与实现》这本书,因为期末考试和其他的一些杂货,到现在应该是这本书的前八章都仿真出来了,但是我感觉有很多细节和知识点掌握的并不是很好,最近师兄让我复现一篇双基成像的论文的时候
76岁拄拐敲代码·2024-01-28 10:08

宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现

0x03复现环境FOFA:app="HJSOFT-HCM"0x04漏洞复现PoCPOST/templ
OidBoy_G·2024-01-28 09:04

Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)

0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion平台filemanager.cfc接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。0x03影响范围AdobeColdFu
OidBoy_G·2024-01-28 09:03

dlerror: libcudart.so.10.0: cannot open shared object file ...

dso_loader.cc:53]Couldnotdlopenlibrary'libcudart.so.10.0';dlerror:libcudart.so.10.0:cannotopensharedobjectfile
不存在的里皮·2024-01-28 09:16

Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203)

0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。0x03影响范围ColdFusion2018<=Update17ColdFusion202
OidBoy_G·2024-01-28 09:57

经典目标检测YOLO系列(三)YOLOV3的复现(1)总体网络架构及前向处理过程

经典目标检测YOLO系列(三)YOLOV3的复现(1)总体网络架构及前向处理过程和之前实现的YOLOv2一样,根据《YOLO目标检测》(ISBN:9787115627094)一书,在不脱离YOLOv3的大部分核心理念的前提下
undo_try·2024-01-28 09:50

生产力与生产关系 —— 知识产权之论文、专利与软著

论文与专利一、论文1.1检索论文1.1.1检索工具与学术数据库1.1.2检索套路1.2阅读论文1.3复现论文1.4撰写论文1.4.1合理引用、转述、总结他人的内容1.4.2规范引用格式1.4.3篇章布局
键盘国治理专家·2024-01-28 07:40

Nginx解析漏洞(nginx_parsing_vulnerability)

目录Nginx解析漏洞环境搭建复现漏洞利用Nginx解析漏洞NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。
etc _ life·2024-01-28 07:36

漏洞复现-EduSoho任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者
炼金术师诸葛亮·2024-01-28 07:51

设计模式分类

抽象工厂模式(AbstractFa
我但行好事莫问前程·2024-01-28 07:42

《Factfulness》读书笔记 05

作者的这点也是刷新了我的认识,他说:当事情变的更好的时候,我们是听不到这些好的事情的(因为好的事情是不会报道的,而新闻大多数情况是报道的是负面),但是这却给予了我们太负面的印象啦,会让我们增加压力,为了控制我们的负面直觉,我们应该期待坏的消息。这一点真是蛮新颖的,这不禁让我想到汶川大地震,灾难是可怕的,但是灾难过后体会的温暖和重建都更进一步体现到了现在的汶川变的更好啦。
素心s·2024-01-28 07:39

[BJDCTF2020]The mystery of ip 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJDCTF2020]Themysteryofip1题目一、做题步骤1.收集信息2.获取flag题目BUUCTF的[BJDCTF2020
林本·2024-01-28 06:25

【漏洞复现】友讯D-Link路由器信息泄露漏洞

Nx03产品主页hunter-query:title=="D-Link路由器管理页"Nx04漏洞复现POC:/actpt.dataNx05修复建议建议联系软件厂
晚风不及你ღ·2024-01-28 06:54

【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现

目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。2019年9月,Fort
Jaoing·2024-01-28 06:53

[BJDCTF2020]The mystery of ip

hint猜测ip和XFF有关加一个XFF下面这一步是看了wp出来的:存在ssti这里尝试用jinja的注入方法,页面回显了是php的smarty框架查了一下smarty的注入方法,发现可以直接执行php命令在根目录找到flag
ғᴀɴᴛᴀsʏ·2024-01-28 06:50

【漏洞复现】友讯D-Link路由器弱口令漏洞

Nx03产品主页hunter-query:title=="D-Link路由器管理页"Nx04漏洞复现使用默认弱口令admin/admin进行登录。Nx05
晚风不及你ღ·2024-01-28 06:20

初春六景

枯枝败叶,积于水下,经冬复现,或腐或朽,水波漾之,似微有生意。2、远观柳树,似黄似绿,如烟雾笼罩其间。细看柳枝,已有小芽现出。仰观其扫拂青天,曼舞弄情,深感万物确有春心。
风雨溪·2024-01-28 05:40

Swift:属性

structFixedLengthRange{varfirstValue:Intletlength
伯wen·2024-01-28 04:40

【misc | CTF】攻防世界 Banmabanma

天命:我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码,扫一下就行了PS没流量装,只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫,flag就出来了
星盾网安·2024-01-28 03:43

【密码学 | CTF】培根密码

原理简述加密方式有两种,但说实话我没看懂第二种的;i-j和u-v是怎么加密的呢?一解密岂不是乱了?但解密用第一种方式就行了,每五个切割,对照字典解密即可,难度很小def培根密码_解密():培根密码_字典_大写={'A':"AAAAA","AAAAA":'A','B':"AAAAB",'AAAAB':'B','C':"AAABA",'AAABA':'C','D':"AAABB",'AAABB':'D
星盾网安·2024-01-28 03:12

【逆向 | CTF】reverse1

解题要点【题目来源】BUUCTF【解题思路】-检查壳和多少位程序-扔进IDA进行代码分析-找到flag在变量里-根据程序改改flag即可【难点】-IDA的使用,寻找变量-C语言函数的掌握熟悉程度步骤一:
星盾网安·2024-01-28 03:12

【密码学 | CTF】云影加密

原理简述1)通过0来分割(在CTF中出现,只能吃经验分析出来)2)分割后每个数相加3)通过字典进行解密字典={1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G',8:'H
星盾网安·2024-01-28 03:12

【misc | CTF】攻防世界 适合作为桌面

天命:这题还挺繁琐的,知识点还不少目录步骤1:图片隐写步骤2:Winhex查看ascii码步骤1:图片隐写拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已但居然可以有隐写图片这技术,还真的是第一次听说可以看看这个视频,博主讲的不错:隐写术:把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去还有输入密码来加密与解密的有点古典
星盾网安·2024-01-28 03:10

Spring(20) GET请求参数偶发性丢失问题

文章目录一、问题现象二、问题分析2.1发生时间2.2发生位置2.3源码解析2.4Tomcat机制2.5原因总结三、问题复现四、问题修复一、问题现象最近偶遇一诡异棘手问题:一个用于获取token的GET接口
ACGkaka_·2024-01-28 03:03

DeepPhos代码复现流程

背景介绍本文复现蛋白质磷酸化领域经典论文DeepPhos:《DeepPhos:predictionofproteinphosphorylationsiteswithdeeplearning》,发表在《Bioinformatics
学诠·2024-01-28 03:29

Nginx解析漏洞复现

Nginx简介Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like
-飞飞鱼·2024-01-28 02:54

Nginx 解析漏洞复现

1、漏洞原理(1)由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。(2)但是fastcgi在处理’.php’文件时发现
zzz@123·2024-01-28 02:53

Nginx 解析漏洞复现及利用

Nginx解析漏洞复现今天被老师进行进行面试了,被问到了什么是解析漏洞,呜呜呜我太菜了,答不出来,但是生命不息,学习不止,现在就让我们一起学习一下什么是解析漏洞。
Tauil·2024-01-28 02:22

网络安全03---Nginx 解析漏洞复现

目录一、准备环境二、实验开始2.1上传压缩包并解压2.2进入目录,开始制作镜像2.3可能会受之前环境影响,删除即可编辑2.4制作成功结果2.5我们的环境一个nginx一个php2.6访问漏洞2.7漏洞触发结果2.8上传代码不存在漏洞2.9补充:在nginx放通了解析php才会去解析2.10看看这个漏洞图片吧三、真正原因五、如何防范:一、准备环境ubentu虚拟机,docker环境,vulhub-m
凌晨五点的星·2024-01-28 02:21

BUUCTF-Misc-面具下的flag

题目:知识点:1、图片的分离2、7z解压vmdk文件3、brainfuck加密解密解题过程:1、下载附件得到如下图片2、foremost分离得到隐藏的压缩文件3、360解压得到如下vmdk文件。4、放到kali里,用kali自带的7z命令解压文件7zxflag.vmdk-o./5、解压之后得到如下文件6、flag第一部分flag第二部分7、brainfuck加密解密在线解密网址:https://w
jennychary1·2024-01-27 23:11

ZISUOJ 一道抽象的结构体排序题

题目:2675:去最高最低分后成绩排序做题过程复现:分析:开结构体数组存放名字和n个评委的打分
Beau_Will·2024-01-27 23:29

ZISUOJ 2023-2024学年第一学期《高级语言程序设计》期末试题(20240122)

说明:早上考完C语言,趁着做题环境还在,赶紧复现写一下题解和思路。
Beau_Will·2024-01-27 23:57

MATLAB|【完全复现】含可再生能源和储能的区域微电网的最优运行(考虑鲁棒性和不确定性)【多阶段鲁棒调度模型】

目录主要内容模型研究一、区域微网模型二、模型优化流程结果一览下载链接主要内容该程序实现了一种基于可再生能源和储能的区域微电网的多阶段优化调度方法,该方法可以同时保证优化调度方案的鲁棒性和非预测性。模型考虑两类不确定性,第一类是可再生能源输出和负荷的不确定性,影响调度问题的可行性和经济性能;第二类是微电网与主电网之间交易价格的不确定性,影响经济性能。通过采用基于场景的具有非预期约束和鲁棒约束的多阶段
科研工作站·2024-01-27 22:32

linux字符设备框架

二,字符设备驱动框架1.确定主设备号2.构造一个file_operations结构体staticconststructfile_operationsmyled_fops={.owner=THIS_MODULE
bug猎人·2024-01-27 22:26

服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现

Solr-全文搜索2、J2EE-组件安全-Shiro-身份验证3、J2EE-组件安全-Log4J-日志记录章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象
SuperherRo·2024-01-27 22:49

服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现

框架安全-Thinkphp&Laravel2、J2EE-框架安全-SpringBoot&Struts2章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象
SuperherRo·2024-01-27 22:48

服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE

知识点:1、中间件-Jetty-CVE&信息泄漏2、中间件-Jenkins-CVE&RCE执行3、中间件-Weblogic-CVE&反序列化&RCE4、应用WPS-HW2023-RCE&复现&上线CS章节点
SuperherRo·2024-01-27 22:46

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

文章目录一、Ctfshowweb316——未做任何过滤(反射型)web317-319——过滤特定标签(反射型)web320——过滤空格(反射型)web328——注册插入JS(存储型)web329——验证失效
PT_silver·2024-01-27 21:53

人脸识别 基于MTCNN网络的人脸检测与对齐算法(MTCNN代码复现

人脸识别基于MTCNN网络的人脸检测与对齐算法(MTCNN代码复现)论文背景人脸检测与人脸对齐意义论文的研究成果人脸检测的研究趋势论文采用的方法思路阶段一阶段二:阶段三卷积网络设计层面Loss损失函数的设定面部分类边界框回归人脸关键点定位
郭庆汝·2024-01-27 21:43

【问题记录】06 python使用pytesseract报错:pytesseract.pytesseract.TesseractNotFoundError: tesseract is not inst

Python:importpytesseractfromPILimportImage#用于读取图片image=Image.open("123.png")result=pytesseract.image_to_string
joinclear·2024-01-27 20:18

抽象工厂模式-C#实现

;usingSystem.Text;usingSystem.Threading.Tasks;namespace设计模式练习.Model.抽象工厂模式{publicabstractclassAbstructFact
code_shenbing·2024-01-27 20:46

使用vue_cli脚手架创建Vue项目(cmd和图形化方式)

使用vue_cli脚手架创建Vue项目(cmd和图形化方式)创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallyselectfeature(手动选择方式创建),回车2.按空格键选择需要的组件
一个与程序bug抗争的程序员·2024-01-27 20:28

2023 年高教社杯全国大学生数学建模竞赛题目 A 题 定日镜场的优化设计完整分享

构建以新能源为主体的新型电力系统,是我国实现“碳达峰”“碳中和”目标的一项重要措施。塔式太阳能光热发电是一种低碳环保的新型清洁能源技术[1]。定日镜是塔式太阳能光热发电站(以下简称塔式电站)收集太阳能的基本组件,其底座由纵向转轴和水平转轴组成,平面反射镜安装在水平转轴上。纵向转轴的轴线与地面垂直,可以控制反射镜的方位角。水平转轴的轴线与地面平行,可以控制反射镜的俯仰角,定日镜及底座示意图见图1。两
CC数模·2024-01-27 19:38

零基础学习数学建模——(四)备战美赛

赛题内容涉及经济、管理、环境、资源、生态、医学、安全等众多领域。
rampant boy·2024-01-27 19:06

[GYCTF2020]Ezsqli1

打开环境,下面有个提交表单提交1,2有正确的查询结果,3以后都显示ErrorOccuredWhenFetchResult.题目是sql,应该考察的是sql注入简单fuzz一下发现information_schema被过滤了,猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以,再测试一下substr可以用,写个脚本爆一下表名但是information_schema被过滤了
zmjjtt·2024-01-27 17:58

CTFshow元旦水友赛web部分题解

1.easy_include看题目是一个文件包含题post的内容被过滤掉.,而且开头必须是字母,但是如果想要文件包含需要file:///xxxx,这里开头就是/了,所以需要绕过,file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm
zmjjtt·2024-01-27 17:58

[SWPUCTF 2018]SimplePHP

[SWPUCTF2018]SimplePHP知识点:phar反序列化文章目录[SWPUCTF2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y·2024-01-27 17:27

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt·2024-01-27 17:26
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他