CTF靶场通关第28页

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档相关配套软件包网盘下载链接如下：网盘地址：https://url28.ctfile.com/f/37115828

运维实战帮·2024-01-23 12:42

vulnhub通关-1 DC-1（含靶场资源）

一、环境搭建1.环境描述描述描述：DC-1isapurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.Dc-1是一个专门构建的易受攻击的实验室，目的是获得渗透测试领域的经验。Itwasdesignedtobeachallengeforbeginners,butjusthow

Brucye·2024-01-23 11:32

CTF CRYPTO 密码学-5

题目名称：山岚题目描述：山岚f5-lf5aa9gc9{-8648cbfb4f979c-c2a851d6e5-c}解题过程：Step1：根据题目提示栅栏加密分析观察给出的密文发现有f、l、a、g等字符有规律的夹杂的密文中间，看出都是每3个字符的第1个每组3个字符，共分成14组Step2：按照规则解密

Brucye·2024-01-23 11:29

66个代码带你通关数据结构代码题，最适合学习数据结构代码的博客之一

数据结构基础代码前言相信很多同学有遇到学习完了数据结构但是对考试中或者面试题里的代码部分一窍不通。在最近备考中我整理了以下这些数据结构的代码，这些代码我默写了两个月，让我对数据结构的整体理解有了极大的帮助。当你能理解并且流畅默写出以下代码，相信你也可以和我一样，手撕王道数据结构里的代码题。PS：（以下使用C语言）PS：（由于还在备考阶段，这里只会对代码部分作出详细注释，至于数据结构的基本逻辑等考完

大灰狼学java·2024-01-23 11:56

w18认证崩溃之暴力破解4种攻击模式

一、实验环境攻击工具：burpsuite2021.12靶场：DVWA二、实验目的演示burpsuite的4种攻击方式三、实验步骤1.搭建靶场，将dvwa的网站进行发布，本文采用phpstudy管理网站2

杭城我最帅·2024-01-23 10:49

w18认证崩溃之暴力破解DVWA

一、实验环境攻击工具：burpsuite2021.12靶场：DVWA二、实验目的演示暴破DVWA的medium和high两个级别，low级别请查看w18认证崩溃之暴力破解4种攻击模式三、实验步骤1.设置靶场

杭城我最帅·2024-01-23 10:49

w23靶场安装

一、实验环境服务器：phpstudyv8.1.13靶场：Bees二、实验目的提供一个靶场环境三、实验步骤bees靶场安装1.启动小皮的apache和mysql2.在小皮V8.1.1.3版本上创建bees

杭城我最帅·2024-01-23 10:46

风二西CTF流量题大集合-刷题笔记|NSSCTF流量题（1）

[GKCTF2021]签到flag{Welc0me_GkC4F_m1siCCCCCC!}5.[闽盾杯2021]Modbus的秘密flag{HeiDun_2021_JingSai}6.

zerorzeror·2024-01-23 10:45

runtime自动解档归档

如果你实现过自定义模型数据持久化的过程，那么你也肯定明白，如果一个模型有许多个属性，那么我们需要对每个属性都实现一遍encodeObject和decodeObjectForKey方法，如果这样的模型又有很多个

堕落白天使·2024-01-23 08:49

2018-11-21 单词

complexTherelationshipbetweenhungerandfoodintakeismorecomplexthanwethought(2013.12)饥饿与食物摄入之间的关系比我们想象中的更要复杂appointmentThenewappointmentofourpresidenttakeseffectfromtheverybeginningofnextsemester

煮茶温酒曲终人散·2024-01-23 08:17

在Python环境中运行R语言的配环境实用教程

我的环境：win10,pycharm,R-4.3.2首先，我们安装R语言，这里给出两个链接官网：R:TheRProjectforStatisticalComputing清华镜像：https://mirrors.tuna.tsinghua.edu.cn

Metaphysicist.·2024-01-23 07:58

网安渗透面试题，刷这一篇就够了

安全渗透基础测试题，考点涉及到HTML、PHP、MySQL、SQL注入、XSS攻击、CTF、Python等随机题库代码将以下代码保存成1.py文件，运行之，根据随机到的编号做对应的题目!

马士兵教育网络安全·2024-01-23 07:40

vulhub之Zabbix篇

漏洞环境在vulhub靶场进行复现，启动zabbix3.0.3。

咩了个咩咩·2024-01-23 06:47

C语言+easyX实现贪吃蛇（背景音乐、暂停功能、调速功能）

#include#include#include#include#include#include#include#include#pragmacomment(lib,"winmm.lib")structFood

Sane_04·2024-01-23 05:57

2021-10-04，日更第二天

晚上又增加一例，看来通关遥遥无期了。

求学者YG·2024-01-23 02:47

CVE-2013-2028 经典栈溢出漏洞复现资料整理

复现漏洞CVE-2013-2028：nginx栈溢出漏洞相关基础知识栈的基础知识：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/

破落之实·2024-01-23 02:53

WPF常用控件-选择文件与保存文件窗口

privatevoidDoSelectFiles(){OpenFileDialogopenFileDialog=newOpenFileDialog();openFileDialog.Multiselect

SchuylerEX·2024-01-23 01:38

CTFhub-网站源码

CTFhub-Web-信息泄露-备份文件下载-网站源码题目信息解题过程无脑爆破（笑写个python脚本importrequests#这里的url是你的地址url="http://challenge-67a05a3755f2610d.sandbox.ctfhub.com

郭子不想改bug·2024-01-23 00:54

CTFhub-bak文件

CTFhub-Web-信息泄露-备份文件下载-bak文件题目信息解题过程看到提示说和index.php有关，在url后面加index.php.bak，跳转到http://challenge-7a4da2076cfabae6

郭子不想改bug·2024-01-23 00:52

路由的使用

/components/About.vue'importContactfrom'./compone

我爱学习yq·2024-01-22 23:19

【CTF-Reverse中的加密算法】RC4，TEA和Base 64加密算法

在我们做CTF逆向题目的时候，数据结构可谓是最基础的东西了，有很多题目都是逆向算法题目，所以好的算法能力对我们打CTF比赛还是很有帮助的，今天就来带领大家了解一下加密算法RC4，TEA和Base64。

Shad0w-2023·2024-01-22 23:15

以题目：ciscn_2019_n_1来详细学习dbg和pwntools

对于很多新手来说，Linux下的调试，也就是gdb的使用不是很熟悉，今天，我们就通过一道题目来详细学习dbg和pwntools的使用：题目来自buuctf，pwn方向，ciscn_2019_n_1。

Shad0w-2023·2024-01-22 23:14

被忽视的丛林法则

初入职场，我们总是谨小慎微，然而，谦卑永远不是行走江湖的通关卡，有一位领导，第一次质问产

yanzi_01e0·2024-01-22 21:41

React16源码: React中的updateMemoComponent的源码实现

React.memo来创建一个具有类似于purecomponent特性的functioncomponent现在主要关注其更新过程2）源码定位到packages/react-reconciler/src/ReactFiberBeginWork.js

Wang's Blog·2024-01-22 20:56

React16源码: React中的updateMode的源码实现

updateMode的方法它们执行的过程非常的简单，就是通过reconcileChildren去创建children就可以了2）源码定位到packages/react-reconciler/src/ReactFiberBeg

Wang's Blog·2024-01-22 20:26

CTF - Web 干货

目录1、php反序列化之pop链构造2、常见php伪协议的使用（1）php://filter（2）php://input3、文件上传常规操作(1)前端绕过(2)修改文件类型(3)配合.user.ini或.htaccess解析(4)爆破可解析后缀(5)针对Windows系统特性的绕过(6)文件包含结合图片马(7)条件竞争1、php反序列化之pop链构造常见魔术方法的触发__construct() /

Myon⁶·2024-01-22 19:35

Web安全-CTF中的常见命令总结

Web安全-CTF中的常见命令总结cat命令与常用选项cat命令用于查看文件内容，并且将文件内容打印到标准输出流，并且在不跟上文件或跟上-时将直接读取标准输入流：r123@localhost:~$cat

半只野指针·2024-01-22 19:43

三张邀请函的发放

也许不会再回来，也许还会回归，我还存着当初所有的回忆，最后办的活动40张邀请函，发出去三张，当时，真的很心痛，可还是完成了，来到海淀，我已经坚持了整整一个月，第一个月完美通关，接下来的日子我还是要坚持，

莘享文化·2024-01-22 18:05

游戏知识科普（1）：周目是个啥？

按照某度百科的介绍，周目这个词来自于一句日语（我就不发出来了，反正发出来了你们也不认识）所谓周目呢，简单理解就是你玩一款游戏通关的次数。那么，从无存档的初始状态开始玩一款游戏，就叫一周目。

上地十三少·2024-01-22 17:24

CTF秀-WEB

CTF秀-WEB一、web02二、web3一、web021、从图中可以看出是POST类型的SQL注入。2、使用BurpSuitzhuab。3、发送到repeat模块。4、查看是否存在万能密码。

月亮今天也很亮·2024-01-22 16:04

buuCTF-AreUSerialz_第二届网鼎杯web

写在前面：web菜鸟，在做buuctf中的网鼎杯赛题的时候，有去学习了一遍php反序列，加深了理解。

Kvein Fisher·2024-01-22 16:34

37-WEB漏洞-反序列化之PHP&JAVA全解（上）

WEB漏洞-反序列化之PHP&JAVA全解（上）一、PHP反序列化原理二、案例演示2.1、无类测试2.1.1、本地2.1.2、CTF反序列化小真题2.1.3、CTF反序列化类似题2.2、有类魔术方法触发

月亮今天也很亮·2024-01-22 16:03

我是魔法师

这段时间部门一直在要求背话术，并且要通关演练。说实话，我一直没有把这个事情太当回事儿，从没有认真去背过。而且因为是抽查总是存在一丝侥幸心理。

马德春·2024-01-22 15:50

20210221讲师营第六天总结石淑萍

2.感受平时积极主动，突破往常惯例，今天通关，并没有完美程现，更多是来源于平时程现，及精心准备。

石淑萍·2024-01-22 14:29

OSCP vulhub LORD OF THE ROOT: 1.0.1

vulhubLORDOFTHEROOT:1.0.1靶场信息&安装Description一、信息收集第一种ssh爆破第二种猜二、漏洞探测三、漏洞利用四、提权第二种方法：udf提权第三种缓冲区溢出提权靶场信息

GuiltyFet·2024-01-22 14:56

LordOfTheRoot_1.0.1靶机学习笔记

补充：vulnhub靶场内核提权通过信息收集获得靶机版本：查找ubuntu14*版本的内核漏洞：使用Exploit：searchsploit39166//在kali本地exploit库搜索locatelinux

@阿珂·2024-01-22 14:25

VulnHub-Lord Of The Root_1.0.1-靶机渗透学习

靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/靶机难度：中等（CTF）靶机描述：这是KoocSec为黑客练习准备的另一个Boot2Root

嗯嗯呐·2024-01-22 14:53

vulnhub靶场之 LordOfTheRoot_1.0.1

LordOfTheRoot_1.0.1namp简单使用namp192.168.5.0/24-sP探测目标主机存活情况namp192.168.5.0/24-O识别操作系统namp192.168.5.153-sS-sV-A-T4-p--p-全端口扫描1-65535但是比较耗时间-sSSYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限-sV探测端口号版本-A全

wanan0red·2024-01-22 14:53

No.6-VulnHub-Lord Of The Root: 1.0.1-Walkthrough渗透学习

VulnHub-LordOfTheRoot:1.0.1-Walkthrough**靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/靶机难度：中等（CTF

大余xiyou·2024-01-22 14:23

No.20-基础-渗透学习

**基础篇**目标：通关vulnhub平台上的靶机作者：大余时间：2020-01-17请注意：对于所有这些计算机，我已经使用VMware运行下载的计算机。

大余xiyou·2024-01-22 14:23

2024 KnightCTF re wp

Dragon'sBinary附件拖入ida可以观察到v8是一个可见字符串，经过和输入部分相同的函数，进入判断KnightArmoury附件拖入ida看判断处的函数其中第二个函数如下，和第一个题的判断函数太像了，那么应该也是判断两个参数是否相等，参数1是输入，参数2是函数返回值下断点直接运行。运行前先在本地新建一个flag.txt，随便填点内容，方便程序运行让输入等于那串函数返回值即可。可惜的是，本

wmr66·2024-01-22 12:43

N1BOOK——[第五章 CTF之RE章]wp

Angel~Yan·2024-01-22 12:42

2024 UofTCTF re wp

可以结合GPT大概还原源代码，居然被看出来是CTF题目了修

wmr66·2024-01-22 12:11

burp靶场--访问控制【越权】

【Burp系列】超全越权漏洞实验总结https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionality1.访问控制【越权】https://portswigger.net/web-security/access-control#what-is-access-control###什么是访问控制：

0rch1d·2024-01-22 12:54

burp靶场--信息泄露

burp靶场–信息泄露https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-in-error-messages

0rch1d·2024-01-22 12:52

react实现keep-alive

可能demo是可以的，但是在复杂的场景下会有很多问题，基本上不能实现，经过一上午的折腾总算是弄出来了，采用的方案是[email protected]代码如下importReactfrom"react

前端-wjh·2024-01-22 11:29

Vulnhub-dc3

靶场下载https://download.vulnhub.com/dc/DC-3-2.zip信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(

YAy17·2024-01-22 11:33

讲师落地班培训最后一天--12

今天上午进行最后考核通关训练，幸运地是我顺利通关啦！三天三夜的学习，虽然这次我没有拿到仁仁家的十佳讲师。但是我们小组拿到了第一。我们组的人“抢”分了，四千元钱。为什么用“抢”呢？是的，就是老师在

LoveVicky·2024-01-22 09:37

ctfshow crypto 1-5题

第一关观察密文内容，可以发现倒序的flag，因此推测密文解码为倒序，正确。第二关打开文件可以看到密文形式由+!()[]构成，了解密文种类可知，这属于JSFuck加密经解密，可得完成。第三关打开文件时出现生僻字和颜文字，推测要转换成颜文字进行aaEncode解码，发现将文件另存为后，得到完整颜文字代码，再解码由此得到结果。第四关进行RSA解码使用RSATOOL(将e转换为16进制)得到d=53616

期期颗颗·2024-01-22 07:15

Buuctf-reserve-easyre/reserve1/reserve2

一、easyre下载习题，用ida打开shift+F12第一行即为flag二、reserve1ida打开shift+F12打开字符串窗口发现按x键查看引用可以找到流程图F5查看代码分析这段代码：首先，程序创建了一个缓冲区（Str1）来存储用户的输入。然后，它通过一个子函数sub_14001128F将提示信息"inputtheflag:"输出到屏幕。接着，程序等待用户输入，并将输入存储在Str1中。

期期颗颗·2024-01-22 07:43

推荐频道

CTF靶场通关