题目fromCrypto.Util.numberimport*importgmpy2p=getPrime(1024)q=getPrime(1024)n=p*qe=65537M=2022*m*1011*pc=pow(M,e,n)print({'c':format(c,'x'),'n':format(n,'x'),'e':format(e,'x')})#{'c':'1bd2a47a5d275ba635

零资本：【10年创业成功经验教你一万如何赚百万】.pdf:https://url99.ctfile.com/f/33882099-1012075073-9ec698?

文章目录1.题目来源2.题目解析1.题目来源链接：LCP30.魔塔游戏2.题目解析挺不错的一道贪心问题。

openmpi，通过intel编译器编译，使用mpirun时出现这个问题：errorwhileloadingsharedlibraries:libimf.so:cannotopensharedobjectfile

文章目录1.事发原因：Deleteselectfiles2.Deleteselectfiles引起的cross-env报错3.cross-env是node_modules的依赖工具4.那么Deleteselectedfiles

题目解析Java代码importjava.util.

Nu1L-CTF大本营-网络安全竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事

03UnderstandingtheProjectStructure《Django+React前后端分离项目开发实战：爱计划》03理解项目结构Let’slooktheprojectfilescreatedforus

启动脚本qemu-system-x86_64\-kernel./bzImage\-initrd./rootfs.cpio\-nographic\-monitor/dev/null\-cpukvm64,smep,smap\-append"console=ttyS0kaslroops=panicpanic=1quiet"\-no-reboot\-m256M题目lkgit_hash_object#def

上一篇实现了一个简单的高阶组件，下面介绍如何在高阶组件中传递被包裹组件的属性：App.jsimportReactfrom'react';impor

1.下载gcc源码2.配置编译源码3.安装下载地址:GCCmirrorsites-GNUProjectFrance(nosnapshots):ftp.lip6.fr,thankstoftpmaint@lip6

github地址：github.com/gen2brain/go-unarr使用很方便，解压例子如下：funcExtractFile(filestring)error{a,err:=unarr.NewArchive

用binwalk，stegsolve，zsteg，exiftool等工具无果后，注意到题目说到刷新图片的问题，看了大佬的wp[BUUCTFmisc]刷新过的图片_buuctf刷新过的图片-CSDN博客，

将ftp流量过滤下来，追踪ftp流量，得到下图先解释一下这四行什么意思：PASV：这是FTP的命令，用于告知服务器在数据连接中使用被动模式（PassiveMode）。在被动模式下，数据连接的建立由服务器控制，而不是由客户端控制。这通常用于防火墙和网络地址转换（NAT）环境中，以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102)：这是FTP

这题主要是记录一下新的隐写工具steghide用binwalk看一下jpg图片,还是有不少东西，那么-e提取一下实际上通过binwalk提取就避免了伪加密的问题，详见BUUCTF-九连环_九连环buuctf-CSDN

用Audacity打开，左声道部分可以放大，可以按照长短转换成摩斯密码，放大后：.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....------...-..--...---------...-------..--------..-----.-.小写提交不对，换成大写正

binwalk-e/Users/xxx/Downloads/snake/snake.jpgbinwalk提取key中有base64编码，解密图源自BUUCTF:snake_buuctfsnake-CSDN

int_lock_fd(intfd){structflockfl;memset(&fl,0,sizeof(structflock));fl.l_type=F_WRLCK;fl.l_whence=SEEK_SET

description:这里是CTF做题时常见的会遇见的RCE的漏洞知识点总结。

description:>-这里就记录一下ctfshow的刷题记录是web入门的命令执行专题里面的题目，他是有分类，并且覆盖也很广泛，所以就通过刷这个来，不过里面有一些脚本的题目发现我自己根本不会笑死。

crakme[Shangwendada,wakappxcdone]法1其实应该本来想考的是upx壳，但是似乎出题人没想到可以直接运行的问题…法2首先查壳脱壳发现脱不了放入010Editor查看并改特征码载入ida里面验证flag正确mfx_re[Shangwendadadone]这玩意瞅着真熟悉UPX老哥，改了特征码修复文件file_path='mfx_re'#替换成你的二进制文件路径withop

md5绕过弱类型比较由于php中存在==的弱类型比较，所以我们可以通过hash比较的缺陷去绕过比如：var_dump("0e12345"=="0e66666");//truevar_dump(md5('240610708')==md5('QNKCDZ0'));//true也就是只要两个数的md5加密后的值以0e开头就可以绕过，因为php在进行弱类型比较（即==)时,会现转换字符串的类型，在进行比较

[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过，这次刷题中又遇见了，写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。

题目下载:ezpython准备*使用PyInstxtractor提取.pyc文件使用PyInstallerExtractor提取由PyiIstaller生成的可执行文件内容使用Uncompyle进行反编译软件版本：Python3.7.3PyInstaller3.6PyInstxtractor2.0Uncompyle3.6.4使用PyInstxtractor提取*.pyc文件工具准备：PyInsta

安装程序双击安装出现了安装失败的标签，开发者不允许测试。查看Mainfest入口文件可以发现android:testOnly:“true”,也就是导致我们无法安装的主要原因。AndroidKiller修改Mainfest文件进行安装。在AndroidKiller中将Mainfest文件修改成android:testOnly:"flase"或者直接删除这一句，然后编译签名安装就可以了。abd直接安装

方法一:CGRectframe=CGRectMake(0,0,0,CGFLOAT_MIN);self.tableView.tableHeaderView=[[UIViewalloc]initWithFrame

Thenitwillbeperfectforyou!

一开始说header出问题了就先dirsaerch扫一遍发现robot.txt访问一下去看看，好好好，肯定不是得他一开始说header有问题，不妨抓包看看，果然有东西访问看看，乱码修复一下，在之前的博客到过2021){   echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好."; }else{   die("金钱解决不了穷人的本质问题"); }}else{ d

先是一个博客少都没有，看不出来什么直接dirsearch，发现.git源码泄露使用Githack工具下载源码，我第一次是上面显示了有flag和index但是没有下载下来，然后多尝试几次就有了看看源码flag.phpindex.php(在最后)$y){ $$x=$y;}​foreach($_GETas$x=>$y){ $$x=$$y;}​foreach($_GETas$x=>$y){ if($_GE

目录test_your_ncripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level1觉得这篇文章不错的话，欢迎收藏、点赞、评论，期待你的关注

目录web1_查看源码web3_抓包web4-9_目录文件web10_cookieweb1_查看源码ctrl+u查看源码web3_抓包查看源码，无果抓包，找到flagweb4-9_目录文件GitHub-maurosoria/dirsearch:Webpathscanner下载dirsearch工具扫一下就都出来了web4-9的信息泄露点/robots.txt/index.phps/www.zip/

[re]无需脱壳dump内存来静态分析文章目录[re]无需脱壳dump内存来静态分析静态分析动态调试dump内存继续静态分析分析补充ctf逆向中遇到加壳的程序，其实大部分情况下无需脱壳，因为我们的目的是解题的到

目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。不能按右键，按F12robots题目描述:X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小

我的生日直接百度哆啦a梦的生日：2112年9月3日21120903就是答案：②input查看页面源码：发现flag就是str，那么只要打印str就知道flag了：③刮刮乐根据提示一直刮卡，没中奖就刷新接着刮：④ctf_judge

importnumpyasnpfromsklearn.datasetsimportfetch_openmlfromsklearn.linear_modelimportSGDClassifierfromsklearn.model_selectionimportcross_val_predictfromsklearn.metricsimportconfusion_matrixfromsklearn.m

爆破(21-28)web21题目给了一个zip文件，打开后解压是爆破的字典，我们抓包一下网址看看发现账号和密码都被base64了，我们发送到intruder模块，给爆破的位置加上$符圈住去base64解码一下看看格式

在说幻读之前,首先要提一下什么是当前读和快照读当前读像selectlockinsharemode(共享锁),selectforupdate;update,insert,delete(排他锁)这些操作都是一种当前读

基础知识：1.绕过cat使用：tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用：%09/dev/null2>&1");}}else{highlight_file(__FILE__);}这里system($c.">/dev/null2>&1");就是把内容写入黑洞的意思。||是可以进行命令分割的，意思是只会执行前面的命令，所以直接?c=

web41额，这里直接就给禁止所有字母和数字，其实看到这种全过滤，反倒是只有一种解法，就是构造字符串&按位与|按位或^按位异或~取反为四大位运算符，其中按位异|没有过滤，过滤的字符是防异或、自增和取反构造字符根据羽师傅的脚本:=32&ord($c)/dev/null2>&1");}else{highlight_file(__FILE__);}典型的双写绕过，因为system($c.">/dev/n

constcore=require('web.core');constQWeb=core.qweb;const{useState,useRef}=owl.hooks;//方式1函数方式constAbstractF

目录题目链接：题目解析：得到flag：题目链接：https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%

redirectFrom=h5（大部分学习视频都是在Youtube上扒的，因为外国视频Youtube更全，但如果有小伙伴感兴趣的话，这个视频刚好在Bilibili可以看到）SimonSinek在OliverScholars

BUGKU题目ezbypass参考自己之前写的博客：RCE挑战（自增的学习）·语雀挺典型的一道无字母数字webshell的题目，可以值得再研究下测试后还有这些字符可以用post方式传入payload：code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__

一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11靶场来进行演示：我们可以看到一个登录页面打开Less-11的根目录，我们打开页面的源代码(PHP实现)。用VS-code打开文件，找到验证登录信息的代码行。此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观，我们将这句万能密码写到源代码中进行观察。@$sql

一、报错注入的概念用户使用数据库查询语句，向数据库发送错误指令，数据库返回报错信息，报错信息中参杂着我们想要获取的隐私数据。通常在我们在页面显示中找不到回显位的时候，使用报错注入。二、报错注入常见的三种形式1、extractvalue报错注入2、updatexml报错注入3、floor报错注入除以上三种，还有大量的报错注入形式，以上三种最为常见，其中floor报错注入较复杂。三、extractva

一、测试靶场与使用工具浏览器：火狐浏览器--Firefox靶场：sqli-labs使用插件：HackBar操作环境：phpstudy二、判断字符型注入与数字型注入操作步骤：1、用F12打开控制台，打开HackBar,LoarURL，将当前靶场的URL信息复制到操作台上2、输入?id=1，观察到页面发生变化，显示的是id=1时数据库中的信息，？是用来分割URL和查询字符串的，查询到了id=1时的用户

一、什么是绕过注入众所周知，SQL注入是利用源码中的漏洞进行注入的，但是有攻击手段，就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令，符号，甚至空格，会在反SQL机制中被实体化，从而失效，这时就要用到绕过的方法继续进行SQL注入。二、过滤注释符绕过1、反注入形式：SQL注入语句中，常见的注释符有三种：分别写作?id=1'--+/?id=1'#/?id=1'%2

KinectFusion:Real-timedensesurfacemappingandtracking论文链接：https://ieeexplore.ieee.org/document/6162880

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第二章web进阶]SSRFTraining[第二章web进阶]XSS闯关[第二章web进阶

它提示我们输入那我们输入file:///flagfile://访问本地文件系统它提醒我们输file:///fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag绕过file=php://filter/read=convert.base64-encode