CTF

ctfshow吃瓜杯之web(除魔女)详解

shellme搜索ctfshow即可热身所以利用8进制配合+即可绕过?num=+010574shellme_Revengef3页面查找hint:hint=%3Flooklook;===>hint=?
Yn8rt·2025-04-17 02:46

【设计模式】抽象工厂:打造你的全能装备生产线

今天,我们将一起探索抽象工厂模式(AbstractFactoryPattern),一种强大的创建型设计模式。
编程侦探·2025-04-16 23:59

Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结

username输入1"时,形成的sql语句是正确的SELECT*FROMtable_nameWHEREusername='1"'andpassword='123';当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视
2401_84281594·2025-04-16 20:07

uml活动图 各个功能的操作流程和分支_UML建模之活动图介绍(Activity Diagram)

ActionConstraints)4、动作流(ControlFlow)5、开始节点(InitialNode)6、终止节点(FinalNode)7、对象(Objects)8、数据存储对象(DataStore)9、对象流(ObjectFlows
weixin_39609500·2025-04-16 16:10

软件设计模式

抽象工厂模式(AbstractFactory)创建相关或依赖对象的家族,
xiaowu080·2025-04-16 07:42

ajax实现文件分块上传,ajax xhr 大文件分块上传前端和后端代码

【HTML部分】选择文件开始上传支持上传文件格式:PDF,PSD,AI,CDR当前选择:上传文件:【Javascript部分】varselectfiles_button=document.getElementById
weixin_39886619·2025-04-16 03:47

[网络安全 CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客大挑战 2019]php

Get传参传入一个参数select,后端将其序列化class.php:username=$username;$this->password=$password;}function\_\_wakeup(){$this->username='guest';}function\_\_destruct(){if($this->password!=100){echo"NO!!!hacker!!!";echo
2401_84971538·2025-04-15 16:37

CTFSHOW之萌新随便记给自己看的笔记(持续更新)

在大佬的推荐下跑去了ctfshow刷题这个就是随便记记的博客1.PHP特性绕过等(非题解仅笔记不按顺序)2.一些特性的记录3.WEB入门信息收集完成非wp(2021.1.28更新)4.命令执行部分5.文件上传部分
Npce3r·2025-04-14 07:28

ctfshow刷题记录2

crypto12题目:uozt{Zgyzhv_xlwv_uiln_xguhsld}Atbash密码属于简单替换密码的特例解密得flag{atbase_code_from_ctfshow}提交不对,首字母改大写
kkagu·2025-04-14 07:27

[NISACTF 2022] babyserialize超详解

审计源码fun=="show_me_flag"){hint();}}function__call($from,$val){$this->fun=$val[0];}publicfunction__toString(){echo$this->fun;return"";}publicfunction__invoke(){checkcheck($this->txw4ever);@eval($this->t
great sages·2025-04-14 07:57

2022全国职业技能大赛-网络安全赛题解析总结⑥(超详细)

2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A基础设施设置与安全加固(20分)模块B网络安全事件响应、数字取证调查和应用安全(40分)模块CCTF夺旗-攻击(本模块20分)模块DCTF
落寞的魚丶·2025-04-14 06:16

[MRCTF2020]ezpop wp

本题考点:php反序列化的pop链首先来了解一下pop链是什么,它类似于多米诺骨牌一环套一环,要调用这个成员方法然后去找能调用这个方法的魔术方法,最后一环接一环,完成一个链子,最终形成payload。那么来了解一下这些魔术方法__construct()           //类的构造函数,创建对象时触发(new对象())__destruct()            //类的析构函数,对象被销毁
☆firefly☆·2025-04-13 23:04

React篇

2)函数柯里化(高阶函数的一种特殊用法)函数柯里化是一种将使用多个参数的函数转换成一系列只使用1个参数的函数的技术优点:提高参数复用率,代码拓展性强缺点:代码逻辑不太好捋2、reactFiber就是指react16
深夜代码小哥·2025-04-13 21:52

Python 嵌套结构的defaultdict介绍

1.基础语法:defaultdictfromcollectionsimportdefaultdictd=defaultdict(list)d['a'].append(1)print(d)#defa
qq_27390023·2025-04-13 21:21

SAP ABAP CDS View 定义 association 的一个例子

defineviewZCDS_ASSOCIATIONasselectfromsflightasaassociationtospflias_spflion$projection.carrid=_spfli.carridand
汪子熙·2025-04-13 11:49

[ctfshow web入门] web30

信息收集题目将flagsystemphp不区分大小写地过滤了解题前置知识print_r:php中用于打印数组scandir:php中用于获取指点目录下的所以文件目录名getcwd:获取当前目录目录获取这里提供两种方法print_r(scandir(getcwd()));print_r(scandir("."));获取flag我只提供一些思路,起到抛砖引玉的作用,我也不可能列举所有的方案方法1只过滤
一口一个橘子·2025-04-13 03:24

对于scull_read的理解

//ldd3第70页看到的scull_read描述如下:ssize_tscull_read(structfile*filp,char__user*buf,size_tcount,loff_t*f_pos
damo王·2025-04-13 03:23

java 指纹匹配算法_java指纹识别的精确算法——SIFT算法 | 学步园

作为一种匹配能力较强的局部描述算子,SIFTintsift_features(IplImage*img,structfeature**feat)这个函数就是用来提取图像中的特征向量。
米妮呀·2025-04-11 16:04

NSSCTF_crypto_[MoeCTF 2022]smooth

NSSCTF_crypto_[MoeCTF2022]smooth提示:p-1光滑威尔逊定理题目:fromCrypto.Util.numberimportsieve_base,isPrime,getPrimeimportrandomfromsecretimportflagdefget_vulnerable_prime
岁岁的O泡奶·2025-04-11 09:47

react-route和children

2.使用我们直接上例子:importReactfrom'react'import{BrowserRouterasRouter,Route,Link}from'react-router-dom'constBasic
u010678473·2025-04-11 06:57

BUUCTF-web刷题篇(19)

28.CheckIn源码:#index.phpUploadLabsUploadLabs文件名:';echo'Yourfiles:';var_dump(scandir($userdir));}可以看出文件上传类的题目,绕过后缀的文件格式有php,php3,php4,php5,phtml,pht。构造木马文件命名为flag.php上传木马文件,显示illegalsuffix!非法后缀,将flag.ph
sszdlbw·2025-04-11 00:21

C++中的左右值引用(移动语义和完美转发)

完美转发(PerfectForwarding)是一种技术,用于在模板函数中保持参数的左值或右值属性,从而避免不必要的拷贝和移动操作。完美转发通常使用std::forward和std::move来实现。
俄城杜小帅·2025-04-10 12:32

from pytorch3d import _C ImportError: libcudart.so.10.1: cannot open shared object file: No such fil

frompytorch3dimport_CImportError:libcudart.so.10.1:cannotopensharedobjectfile:Nosuchfil问题描述解决方案:问题描述frompytorch3dimport_C
旋转的油纸伞·2025-04-10 08:08

React引用SVG的多种实现方式

正文方法一:直接在使用svg标签话不多说,直接上代码//Logo.jsimportReactfrom'react
enl0ve·2025-04-10 01:52

利用解析差异SSRF + sqlite注入 + waf逻辑漏洞 -- xyctf 2025 fate WP

本文章附带TP(ThinkingProcess)!#!/usr/bin/envpython3#导入所需的库importflask#Flaskweb框架importsqlite3#SQLite数据库操作importrequests#HTTP请求库importstring#字符串处理importjson#JSON处理app=flask.Flask(__name__)#创建Flask应用实例blackl
A5rZ·2025-04-09 18:59

SESSION_UPLOAD_PROGRESS 的利用

刚刚做了一道题里面用到了文件包含的SESSION_UPLOAD_PROGRESS的利用是这道题捏[NPUCTF2020]ezinclude具体解题我就不贴了,主要是做个笔记SessionUploadProgress
ALe要立志成为web糕手·2025-04-09 07:50

Scala中集合的使用

importscala.collection.mutable.ArrayBufferimportscala.io.StdInobjectForDemo{defmain(args:Array[String
Ssaty.·2025-04-08 20:14

抽象工厂模式

抽象工厂模式概述抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种创建相关或依赖对象的接口,而不需要指定它们具体的类。
lly202406·2025-04-08 12:15

前后端分开架构下web vuejs三维立体three曲线设计入门

asTHREEfrom'three';import{OrbitControls}from"three/examples/jsm/controls/OrbitControls";import*ascurveSubjectfrom
zjqhadoop·2025-04-08 11:11

vuejs入门three曲线图设计

asTHREEfrom'three';import{OrbitControls}from"three/examples/jsm/controls/OrbitControls";import*ascurveSubjectfrom
zjqhadoop·2025-04-08 11:11

React基础使用学习

元素与组件如果代码多了之后,不可能一直在render方法里写,所以就需要把里面的代码提出来,定义一个变量,像这样:importReactfrom'react'importReactDOMfrom'react-dom
Mr.温m_·2025-04-08 11:11

react hooks中使用dva

index.jsimportReactfrom'react';import{connect}from'dva';import{Button}from'antd';constusePage=(props)
Chan998·2025-04-08 04:56

CTFShow Web 入门爆破题(web21 -web28) WriteUp

以下是CTFShowWeb入门爆破题(web21到web28)的WriteUp,总体属于爆破类(暴力破解)练习,思路一般是绕过验证码、爆破用户名/密码或某些参数:✅Web21:爆破登录(简单)题目提示:
牛了爷爷·2025-04-07 11:13

[C++]使用opencv获取视频帧

extractFrames.cpp#include#include#include#include#include#include#includeusingnamespacestd;usingnamespacecv
哈哈哈哈哈哈哈哈哈...........·2025-04-07 11:41

设计模式 Day 3:抽象工厂模式(Abstract Factory Pattern)详解

今天,我们将进一步深入“工厂”体系,学习抽象工厂模式(AbstractFactoryPattern),这是在实际项目中**用于创建“产品族”**的关键设计模式。
嵌入式Jerry·2025-04-07 04:55

BUUCTF-web刷题篇(11)

20.admin这道题很可能用admin或者伪造admin进行登录,用admin进行登录,随便填写密码进不去,发现页面有register、login,用admin注册提示已经被注册。方法一:(burp爆破)进入登陆界面,用户名输入admin,密码随便写,抓包对密码进行爆破:action向intruder发送爆破之后提示429和302,可以看一下429的response,提示的是太多请求的问题,更改
sszdlbw·2025-04-07 03:19

BUUCTF-web刷题篇(13)

text=data://text/plain,welcometothezjctf&file=php://filter/read
sszdlbw·2025-04-07 03:17

ctfshow web入门 爆破web25详解

web2510此题为【从0开始学web】系列第二十五题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTFWEB的同学有所帮助。爆个,不爆了首先解释一下码源中关键代码的作用
RaM1ng·2025-04-06 16:41

ctfshow web入门 web87

目录源代码:做题思路:做题方法:做题步骤:源代码:做题思路:知识点补充:urldecode函数:url解码函数,用于将经过URL编码的字符串转换回其原始格式die函数:终止程序base64编码:base64编码的范围为0~9,a~z,A~Z,+,/其他的字符全部过滤,故本题可以使用base64编码进行绕过die函数注意:base64编码必须为4的倍数,由于base64编码范围的原因会被过滤为php
yu9ing·2025-04-06 16:10

《Operating System Concepts》阅读笔记:p580-p583

一、技术总结1.unifiedbuffercacheInfileI/O,acacheusedforbothmemory-mappedI/OanddirectfileI/O.二、英语总结(生词:0)无。
·2025-04-06 02:59

AI Agent设计模式一:Chain

概念:线性任务流设计✅优点:逻辑清晰易调试,适合线性处理流程❌缺点:缺乏动态分支能力fromtypingimportTypedDictfromlanggraph.graphimportStateGraph
程序员小赵同学·2025-04-05 23:49

WEB安全--文件上传漏洞--36C3 CTF includer bypass

内容的文件,也就是说tmp文件需要在这两种文件之间疯狂切换。compress.zlib://流封装器(StreamWrapper),用于直接对文件进行Zlib压缩或解压缩读写操作。不过了解了php底层对这个功能的描述后,发现我们可以用它创建包含任意内容的临时文件:PHPAPIint_php_stream_make_seekable(php_stream*origstream,php_stream*
神经毒素·2025-04-05 19:23

ctfshow VIP题目限免 协议头信息泄露

根据提示是协议头信息泄露,那就我们抓个包,抓包才能看到请求体响应体里的协议头啊,抓包之后在响应包里发现了flag
燕雀安知鸿鹄之志哉.·2025-04-05 16:01

React(八)React-Router

基本使用1.安装:npminstallreact-router-dom2.设置路由模式:HashRouter/BrowserRouterimportReactfrom'react';importReactDOMfrom'react-dom
太阳花ˉ·2025-04-05 14:17

时间序列预测 | Python实现Attention-Transformer时间序列预测

main.pyimportargparsefromcollectionsimportdefaultdictfromdataset_TSAT_ETTm1_48importgenerate_ETTm1_datafromdataset_graphimportconstruct_TSAT_dataset
前程算法屋·2025-04-05 13:40

C# 窗体应用(.FET Framework) 与 visionpro 连接

中生成一个ToolBlock工具CogToolBlocktb=null;stringpath=@“C:\\TB.vpp”;TB=(CogToolBlock)CogSerializer.LoadObjectFromFile
du fei·2025-04-05 05:46

C# 与 相机连接

CogAcqFifoToolmAcq=null;将保存的相机工具放入mAcq中stringpath=@“C:\Acq.vpp”;mAcq=(CogAcqFifoTool)CogSerializer.LoadObjectFrommFile
du fei·2025-04-05 05:14

ctfshow web veryphp

1.审计源码1.首先看到下面这行代码;这个操作会将post请求中的请求体赋值给变量$str;$str=file_get_contents("php://input");2.然后来到正则表达式,若是变量$str中包含有指定字符(preg_match(指定字符,被检查字符$str));返回值为1;否则为0。extract($_POST):将post所有参数转为对应变量名;extract():把数组的键
当理想照进现实·2025-04-04 20:18

Scala基础

循环守卫式又称之为循环条件式或者循环判断式2.当在循环中直接嵌套了一个判断结构的时候,那么此时可以将判断条件紧跟循环来执行,当满足判断条件的时候,才能进入循环执行,构成了循环守卫式packagecom.lcs.loopobjectForDemo3
百闻,不如一见·2025-04-03 19:32

离散傅里叶级数(DFS)——从DTFT到DFT的桥梁

连续时间傅里叶级数(CTFS)指数形式的傅里叶级数x(t)=∑k=−∞+∞XkejkΩ0tx(t)=\sum_{k=-\infty}^{+\infty}X_k{\rme}^{{\rmj}k\Omega_
phoenix@Capricornus·2025-04-03 11:11
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他