CTF靶场通关

C++/Qt下登录程序的绕过

文章目录前言一、SQL注入是什么二、靶场搭建1.环境:Qt5mysql2.尝试绕过总结前言最近学习了SQL注入内容,想着SQL注入应该不仅仅出现在web端,对于工控行业开发的程序,是不是也存在呢?
Qter_Sean·2024-01-14 23:12

ctfshow 命令执行 刷题记录

目录web29.web30.web31.web32.web33.web34.web35.web36.web37.web38.web39.web40.web41.web42.web43.web44.web45.web46.web47.web48.web49.web50.web51.web52.web53.web54.web55.web56.web57.web58.web59.web60.web61.
ke1nys·2024-01-14 23:42

ctfshow 信息搜集 刷题记录

目录web1.web2.web3.web4.web5.web6.web7.web8.web9.web10.web11.web12.web13.web14.web15.web16.web17.web18.web19.web20.web1.查看源码,发现flag.web2.先查看源码,然后发现flag。web3.查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了fla
ke1nys·2024-01-14 23:41

CTFSHOW 刷题记录

想分享两个舒服的题目,为什么说舒服呢?就是不用费尽心思去想绕过和其它的坏心思了。不买关子了,就是想分享分享sql注入时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。目录萌新记忆web8萌新记忆拿到题目没有任何思路的,前端源码也没有什么异样,通常这个时候的想法就是扫网站看看有没有其它的界面或者是源码泄露等等。然后
errorr0·2024-01-14 23:10

ctfshow 爆破 刷题记录

目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys·2024-01-14 23:10

CTFshow web3 菜鸡刷题记录

打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!·2024-01-14 23:40

[CTFshow 红包挑战] 刷题记录

文章目录红包挑战7红包挑战8红包挑战9红包挑战7考点:xdebug拓展源码访问/hack.php,然后再修改命令即可红包挑战8考点:create_function注入源码username;}}classcookie_helper{private$secret="*************";//敏感信息打码publicfunctiongetCookie($name){return$this->ve
_rev1ve·2024-01-14 23:39

ctfshow命令执行刷题总结

过滤system函数和phpif(!preg_match("/flag|system|php/i",$c)){eval($c);}那还有其他函数可以使用,比如说passthru()exec()shell_exec()popen()proc_open()pcntl_exec()可以使用的payload有c=echo`nlfl''ag.ph''p`;c=echo`catf*`;c=echo`nlfla
XiLitter·2024-01-14 23:09

ctfshow web入门刷题3

web15看提示找到邮箱,然后尝试登入后台url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flagWEB16题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flagweb18按f12查看源代码发现有js,url//js/Flappy_js.js查找flag信息,发现有一串16信息解密后,按照明文查看110.p
八棱·2024-01-14 23:09

ctfshow学习记录-web入门(php特性127-136)

题中有extract,所以是要实现变量覆盖,令ctf_show=ilove36d。extract可以从数组中将变量导入到当前的符号表,本题限制了中括号,看一下输入字符串是否可行。本题测试一下,确认?
九枕·2024-01-14 23:08

ctfshow_web入门篇刷题笔记

2021/10/16web1直接F12出flagweb2题目提示查看无法查看源代码,我们按F12无反应尝试用鼠标打开源代码(笔者用的是firefox)依次点击打开菜单——更多工具——web开发者工具,此时出flag。web3按F12打开网络进行抓包点头文件出flagweb4题目提示robots,则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80d
八棱·2024-01-14 23:08

ctfshow web入门刷题记录-信息收集

右键查看源代码JS前台拦截--无效访问view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。www.zip/rar/tar.gz源码泄露readme.mdGit源码泄露,使用.git/查
·2024-01-14 23:38

【Web】CTFSHOW PHP特性刷题记录(全)

知其然知其所以然,尽量把每种特性都详细讲明白。目录web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127
Z3r4y·2024-01-14 23:36

CTFSHOW web入门刷题 web98-112

web98源码: 这道题用到了三元运算符首先判断是否GET传入了数据,如果传入了则将POST的地址赋值给了GET其实就是用POST替换GET如果GET存在flag字段的值则会继续替换,最后替换成SERVER这里我们只要GET随便传入一个数据让post替换get然后post传入HTTP_FLAG=flag这样最后highlight_file就能去显示$flagweb99源码: $allow=arra
萝北哦·2024-01-14 23:06

[NSSCTF Round#16 Basic]RCE但是没有完全RCE

[NSSCTFRound#16Basic]RCE但是没有完全RCE第一关
_rev1ve·2024-01-14 23:52

redash初学

结果中选择特定类型可以过滤结果,只show出想要查询的数据selectfilter_typeas"filter_type::filter",a.
程序媛雪莉·2024-01-14 23:05

SQLServer 数字加千分位 用FORMAT函数强转不管多大位数

可以强转selectFORMAT(CAST(round(‘-8926143870680.62000000’,2)ASNUMERIC(20,2)),‘N3’)
努力的Java程序员·2024-01-14 22:12

React16源码: React中调度之batchedUpdates的源码实现

先来看一个例子2)示例index.jsimportReactfrom'react'importReactDOMfrom'react-dom'importAppfrom'.
Wang's Blog·2024-01-14 22:01

XSS靶场的四种类型

1.反射型XSS(get)直接输入,input框长度不够可以在查看器里面修改2.反射型XSS(post)你可以先注册一个用户,然后在用户方的input框输入xss注入内容3.存储型XSS针对于类似与留言板,评论区类的,可以使用存储型的xss进行注入在textarea区域直接输入4.DOM型XSSDOM(文件对象模型):将脚本写进html文档内部,我自己的理解就是说我在输入框输入的内容不会返回给服务
学为以—·2024-01-14 22:26

给人看的Kotlin设计模式——抽象工厂

给人看的Kotlin设计模式目录概念抽象工厂模式相对正式的定义:Theabstractfactorypatternprovidesawaytoencapsulateagroupofindividualfactoriesthathaveacommonthemewithoutspecifyingtheirconcreteclasses
珞泽珈群·2024-01-14 21:53

网安入门11-文件上传(前后端绕过,变形马图片马)

Upload-LabsUpload-Labs是一个使用PHP语言编写、专注于文件上传漏洞的闯关式网络安全靶场。练习该靶场可以有效地了解并掌握文件上传漏洞的原理、利用方法和修复方案。
挑不动·2024-01-14 21:56

Vulnhub-DC1

前言一个比较简单的实战靶场,官方要求是找到/root下的flag,所以直接提权即可。但对于学习和训练来说还是太简略了,在打靶场的时候还是全面一些较好。
YAy17·2024-01-14 21:55

Shiro框架:Shiro内置过滤器源码解析

2.1DefaultFilterChainManager构造并注册内置过滤器2.2构造过滤器链3.Shiro内置过滤器解析3.1内置过滤器概览3.2公共继承类解析3.2.1顶层Filter接口3.2.2AbstractFilter3.2.3NameableFilter3.2.4OncePerRequestFilter3.2.5Adv
mumubili·2024-01-14 21:52

认知这玩意到底是个啥

我要通关,打Boss赢奖励,拿大奖。
米图儿·2024-01-14 20:21

Bypass information_schema 与无列名注入

的新特性sys.schema_auto_increment_columns无列名注入概念利用利用joinjoin…using(xx)利用普通子查询原理例题[SWPU2019]Web1加括号逐位比较大小[GYCTF2020
Newiy Gnaw·2024-01-14 19:04

你为什么要活着?

我的游戏没通关。好死不如赖活着。我还没有去陌生的城市去逛啊逛啊。那个女孩还没有回头注意到我。只要我活着就还有机会,死了就什么都没有了。我的狗狗需要我喂食清理便便。自杀太疼,意外到来之前我只能活着。
日木晓·2024-01-14 17:11

【Web】CTFSHOW PHP命令执行刷题记录(全)

目录web29web30web31web32web33web34web35web36web37-39web40web41(y4✌脚本)web42-44web45web46-49web50web51web52web53web54web55-56web57web58web59web60web61web62web63-65web66-67web68-70web71web72web73-74web75-7
Z3r4y·2024-01-14 16:02

CSAPP bomblab 作弊方式通关: gdb set 命令的使用

这的确是“作弊”,但是我的目的不在于得到每一个phase的正确答案,而是希望每个phase随便输入,但是仍然能通关。一种方式是修改二进制文件bomb,我暂时不会。
baiyu33·2024-01-14 14:25

python3数据分析—读取csv文件,ValueError: I/O operation on closed file解决办法

文章目录开发工具问题代码问题分析解决代码总结开发工具python版本:Python3.6.1python开发工具:JetBrainsPyCharm2018.3.6x64csv测试数据.csv→文件下载地址https://url71.ctfile.com
程序猿沙弥·2024-01-14 13:12

antd Table组件——固定列宽度遇到的问题

以下是官网给出的相应代码:import{Table}from'antd';importReactfrom'react';constco
音仔小瓜皮·2024-01-14 12:18

DVWA通关全集

目录BruteForce——暴力破解CommandInjection——命令注入CSRF——跨站请求伪造FileInclusion——文件包含FileUpload——文件上传DOMBasedCrossSiteScripting(XSS)——DOM型XSSReflectedCrossSiteScripting(XSS)——反射型XSSStoredCrossSiteScripting(XSS)——存储
ve9etable·2024-01-14 11:09

Linux/SwagShop

80端口,还是一样的,先从80端口开始探索,从nmap给出的结果,我们可以看到有一个域名,因此在/etc/hosts中添加域名到IP的映射,之后在访问网站TCP/80进入到网站中,发现一个购物网站,和靶场的名字一样
ve9etable·2024-01-14 11:09

HTB靶场-Sau

本人自己的打靶记录,会有错误的地方,尽情谅解,欢迎指出错误和不解的地方,让我们共同进步!信息收集端口扫描nmap-sV10.10.11.22422,80,55555端口开放,80端口访问不了,但是55555端口有web服务通过页面显示RequestBaskets1.2.1版本RequestBaskets是rbaskets开源的一个Web服务搜索发现有一个SSRF漏洞(CVE-2023-27163)
hang0c·2024-01-14 10:44

HTB靶场系列 linux靶机 Tartarsause靶机

勘探nmap直接扫root@kali:~/hackthebox/tartarsauce-10.10.10.88#nmap10.10.10.88StartingNmap7.70(https://nmap.org)at2018-05-2212:21EDTWarning:10.10.10.88givinguponportbecauseretransmissioncaphit(10).Nmapscanre
万天峰·2024-01-14 10:12

网络安全技术新手入门:在docker上安装dvwa靶场

前言准备工作:1.已经安装好kalilinux步骤总览:1.安装好docker2.拖取镜像,安装dvwa一、安装docker输入命令:sudosu输入命令:curl-fsSLhttps://download.docker.com/linux/debian/gpg|sudoapt-keyadd-输入命令:echo'debhttps://download.docker.com/linux/debian
JJJ69·2024-01-14 09:00

SVN命令

svn从服务器导出项目:以下命令会在执行命令的当前目录下自动生成projectFolderNameXXX的目录,里面的文件是svn://ip/folderName里导出的。
思想永无止境·2024-01-14 09:40

2024年PMP考试新考纲-PMBOK第七版-项目绩效域真题解析(3)

(华研荟分享了2个多月通关PMP的建议,感兴趣的小伙伴可以到历史文章中查看)今天华研荟继续分享PMBOK第七版的第三部分八大项目绩效域的真题和详细解析,以期帮助大家了解PMP考题的形式、考点和解题思路。
华研荟·2024-01-14 09:45

2024年PMP考试新考纲-PMBOK第七版-项目绩效域真题解析(2)

(昨天华研荟分享了2个多月通关PMP的建议,感兴趣的小伙伴可以到历史文章中查看)今天华研荟继续分享PMBOK第七版的第三大部分八大项目绩效域的真题和详细解析,以期帮助大家了解P
华研荟·2024-01-14 09:14

算法通关村第十一关—理解位运算的规则(青铜)

       理解位运算的规则一、与、或、异或和取反 与运算的符号是&,运算规则是:对于每个二进制位,当两个数对应的位都为1时,结果才为1,否则结果为0。 或运算的符号是,运算规则是:对于每个二进制位,当两个数对应的位都为0时,结果才为0,否则结果为1。 异或运算的符号是⊕(在代码中用∧表示异或),运算规则是:对于每个二进制位,当两个数对应的位相同时,结果为0,否则结果为1。 取反运算的符号是~,
孤舟一叶~·2024-01-14 07:42

WMI 初探——MOF 建立命名空间与类和 C# 增删查改

其中,MOF(ManagedObjectFormat,托管对象格式)中定义了WMI的命名空间或类,及类中的属性和方法;DLL文件进行类实例的增删查改、类方法的实现。
Kabuto_W·2024-01-14 06:51

才与能

有能者可悟才学,执本心而通关节。兼而达者,大器大成。
人间三十年·2024-01-14 05:00

设计模式-工厂方法模式

角色和职责:1抽象工厂(AbstractFactory):定义一个创建产品接口,创建产品工厂方法。通常是
qyhua·2024-01-14 05:33

CTF入门_MD5相等

文章目录1.题目2.逐句分析MD5相等的扩展1.题目一道经典的入门题:经典题目2.逐句分析①根据代码,易发现,php标签中有东西,逐句分析一下:error_reporting(0);百度一下发现:所以这句话没什么太大作用,只是关闭所有PHP错误报告。②include_once就是在脚本执行期间包含并运行一次指定文件(flag.php)。highlight_file就是对index.php文件中的代
淅沥沥的阿努·2024-01-14 04:22

利用std::unique_ptr释放资源

除了内存之外,unique_ptr还可以用来管理其他资源,如FILE,代码如下:#include#include//文件句柄关闭仿函数structFileCloseHandle{voidoperator
王健·2024-01-14 04:23

终于通关这个游戏,《异星工厂》像极了人生

一玩不得了,早上八点玩到晚上十二点,这样玩了好几天,终于通关了。先跟你说说这是个什么样的游戏。
雍然驿站·2024-01-14 02:48

导出实现(利用生成form形式,支持数组对象形式)

importReactfrom'react';import{Popconfirm,Button}from'antd';exportdefault({exportUrl,exportFc,methodType
Joey_iSleepy·2024-01-14 02:15

langchain-Agent-Agent类型和自定义Agent(代码)

文章目录代理类型reactplan&executestructured-chat自定义代理代理类型reactfromlangchain.agentsimportload_toolsfromlangchain.agentsimportinitialize_agentfromlangchain.agentsimportAg
我只钓小鱼·2024-01-14 00:34

高中老师如何与家长沟通?

家长是学生教育过程中的重要参与者,与他们保持良好的沟通关系对于学生的成长和发展至关重要。作为高中老师,与家长的有效沟通可以促进学生的学习和发展,加强家校合作,共同关注学生的需求和问题。
lingpeng28·2024-01-13 23:05

error while loading shared libraries

/test:errorwhileloadingsharedlibraries:liblog4cplus-2.0.so.3:cannotopensharedobjectfile:Nosuchfileord
穷善其身·2024-01-13 23:13

React16源码: React中的schedule调度整体流程

schedule调度的整体流程ReactFiberScheduler是react16最核心的一部分,这块在react-reconciler这个包中这个包的核心是fiberreconciler,也即是fiber
Wang's Blog·2024-01-13 22:23
上一页 39 40 41 42 43 44 45 46 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他