CTF

HTML5自定义右键菜单

===自定义右键菜单======================*/$("#log_list").on("contextmenu","p[class='log']",function(ev){selectFileName
陈皮太·2024-01-17 07:47

【Web】CTFSHOW 文件上传刷题记录(全)

期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!
Z3r4y·2024-01-17 07:13

一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金6年1

打卡第一天的ctf脚本学习编写,一个想学ctf的菜鸡的成长之路,求带(第一次发文,大佬们指点一下,勿喷)题目链接:https://buuoj.cn/challenges#RoarCTF2019]%E9%
xi-chen·2024-01-17 05:05

CTFHUB--SSRF详解

SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST上传文件FastCGI协议Redis协议)2.1POST请求2.2上传文件2.3FastCGI协议2.4Redis协议三、(Bypass系列)3.1URLBypass3.2数字IPBypass3.3302跳转Bypass3.4DNS重绑定BypassSSRF漏洞介绍  SSRT(S
小蓝同学`·2024-01-17 04:51

Hive日期函数详细讲解

语法:FROM_UNIXTIME(unix_timestamp[,format])案例:SELECTFROM_UNIXTIME(1609459200);结果为'2021-01-0100:00:00'
田晖扬·2024-01-17 02:26

2.1.1.2_11 Oracle数据字典 142-43 SYS.DBMS_STATS.gather_schema_stats

GATHER_SCHEMA_STATS4.1Syntax语法4.2执行存储过程4.3Parameters参数4.4Exceptions异常4.5UsageNotes使用方式附录1ApplyinganObjectFilterLis
GroupiesM·2024-01-17 01:08

CTF伪随机数爆破

要了解伪随机数的爆破首先你的先知道什么是PHP种子,借用在rand()函数中,我们可以通过设置随机数种子来影响随机数的生成。例如,在rand()函数中加入了随机数种子编码后,每次运行程序将会生成同样的随机整数序列。这个就是伪随机数,因为种子是已知的。这里使用X1NOoo大神的举例:mt_scrand()mt_rand()mt_scrand(seed)这个函数的意思就是分发seed种子,种子有了后,
补天阁·2024-01-16 23:05

Designing Virtual Connect for vSphere 5.x

DesigningVirtualConnectforvSphere5.x如何在HPC7000刀笼使用VC以满足vSphere5.x英文视频连接如下:http://professionalvmware.com
weixin_33966365·2024-01-16 21:11

【转载】双二阶IIR滤波器

前言双二阶滤波器说明补充说明和一些建议三种滤波器类型的计算过程系数如何使用DirectFormI的计算过程DirectFormII的计算过程Transposeddirectforms附录英文原文第一个链接来源的英文原文第二个链接来源的英文原文前言本文翻译自这个博客
沃卟炻·2024-01-16 21:38

CTF 总结03:SQL注入

问题描述:自从在墨者学院混迹一段时间后,SQL注入的题目被我水到龙王庙...在此整理一篇答题合集,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~(⌐■_■)所以此处龙王镇文,保佑我SQL注入的题目顺利通过呀~步骤总结:1MySQL数字型显注答题链接:墨者学院01SQL手工注入漏洞测试(MySQL数据库)解题步骤:语句功能and1=1and1=2判断注入点orderby5判断字段
梅头脑_·2024-01-16 21:53

Web安全攻防世界09 ics-07(XCTF

问题描述友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是sql注入~根据页面viewsource的提示,crtl+
梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_·2024-01-16 21:21

谁能告诉我出现声明故障问题的解决方案

clientcore\windows\advcore\ctf\uim\tim.cpp(800)\MSCTF.dll!
小唐C++·2024-01-16 19:00

树形结构下拉框组件vue-treeselect的使用(安装、模糊匹配、单选、多选、延迟加载、异步搜索等)

一、基本使用流程首先npm安装依赖npminstall@riophae/vue-treeselect--save然后在需要使用的组件中引入importTreeselectfrom'@riophae/vue-treeselect'import
小白_ysf·2024-01-16 18:39

[GXYCTF2019]Ping Ping Ping

1.访问页面,提示传参为ip。2.?ip=明显存在命令执行注入,使用;或者|闭合上一条命令。经过fuzz测试,过滤了空格、bash字符、flag字符、以及一些特殊符号。?ip=;ls时,发现flag.php就在当前目录下。3.构造POC,获取Flag。方案一:;a=g;cat$IFS$1fla$a.php方案二:;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|
有搞头-CC·2024-01-16 18:36

[ACTF2020 新生赛]Exec

1.访问页面,为命令执行。2.发现可以执行命令。3.直接查看flag。127.0.0.1&&cat/flagflag{cf369253-09f4-4ff8-a1fb-97922cf87b06}
有搞头-CC·2024-01-16 18:06

[GDOUCTF 2023]pixelart

考点:像素处理下载题目得到如下一张图片使用010打开,发现末尾有像素提示右键查看图片属性图中放了一个缩略图,PS量一下,每个像素宽高都距离12px发现原始分辨率是3840*2160------>320*180正好是缩小12倍使用脚本改变图片像素#改变图片像素fromPILimportImageimg=Image.open('arcaea.png')w=img.widthh=img.height#新
Echo-J·2024-01-16 18:28

[LitCTF 2023]easy_shark

解压缩,发现需要输入密码,使用010打开,发现frflags和deflags都被修改了,这就会造成压缩包伪加密把他们都改为0,再打开将流量包使用wirshark打开过滤http,并追踪得到以下信息看到了一个类似于flag格式的字符串,但是经过了加密,上方还存在一个方程,解为1777尝试仿射密码解密得到flag,flag{w13e5hake_1s_a_900d_t3a771c_t001}由于flag
Echo-J·2024-01-16 18:25

linux用户空间资料读取到内核驱动

include#include#include#include#include#include#includestaticint__initread_pic_init(void){intret=0;structfile
Chhjnavy·2024-01-16 16:33

error while loading shared libraries: libncurses.so.5: cannot open shared object file

/mysql:errorwhileloadingsharedlibraries:libncurses.so.5:cannotopensharedobjectfile:Nosuchfileordirectory
天空之外136·2024-01-16 15:18

2023年第十六届山东省职业院校技能大赛“信息安全管理与评估“赛项规程

GeekSec专注技能竞赛培训4年,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF培训,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。
Geek极安网络安全·2024-01-16 13:22

typeScript +react 中使用video标签不能使用video自带的play方法和pause方法

import*asReactfrom'react';importclassnamesfrom'classnames';import'.
懵逼猫9527·2024-01-16 13:01

jdk更改版本

要改三个地方1、pom.xml里2、File->ProjectStructure->ProjectFile->ProjectStructure->Modules3、File->
DalaQL·2024-01-16 12:02

VueCli-自定义创建项目

Pleasepickapreset:Default([Vue3]babel,eslint)Default([Vue2]babel,eslint)>Manuallyselectfeatures选自定义手动选择功
盖盖衍上·2024-01-16 10:31

oracle添加序号列大全(3种方法)

方式一:添加xh字段SELECTfxh,fmc,round((sum(fczsrbnljzxs)-sum(fczsrsntqs))/10000,2)AS增减额,round(sum(fczsrbnljzxs
小研说技术·2024-01-16 09:54

Vue3 + ESLint + Prettier

vuecreate"项目名称"②选择Manuallyselectfeatures(手动选择功能)。③根据自己需求选择,这里只选择了Linter/Forma
soul g·2024-01-16 09:24

Enigma Virtual Box 解包

pwd=52pj提取码:52pj[GKCTF2021]QQQQT解码,得到一个名为%DEFAULTFOLDER%的文件里面的untitled2.exe为解码后的文件ida32位显然为base58加密解码
liqingdi437·2024-01-16 08:02

[SHCTF-校外赛道]61名

REVERSE[WEEK1]ez_asmenc="nhuo[M`7mc7uhc$7midgbTf`7`$7%#ubf7ci5Y"foriinrange(len(enc)):print(chr((ord(enc[i])+0xa)^0x1e),end='')[WEEK1]easy_reenc=[0x66,0xC6,0x16,0x76,0xB7,0x45,0x27,0x97,0xF5,0x47,0x03
liqingdi437·2024-01-16 08:02

[HDCTF 2023]enc

先来到主函数看看按顺序理解,sub_411523函数为一个加密函数跟进sub_411523—>sub_415100发现为一个XTEA加密密钥为v7和v8,注意看汇编代码,发现它俩的内存位置在一块密文为v9XTEA解密脚本:#includeintmain(){intresult;//eaxunsignedinti;//[esp+DCh][ebp-2Ch]intv4;//[esp+E8h][ebp-2
liqingdi437·2024-01-16 08:02

[ACTF2020 新生赛]Include

1.访问页面,存在一个链接。2.点击之后,路径存在文件包含,URL/?file=flag.php3.使用PHP伪协议,访问解码即可。http://ad7864db-ad11-4c5c-ad80-d2ba20465029.node5.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.phpflag{c4ee
有搞头-CC·2024-01-16 07:28

MyBatis入门(二)

以下内容可以有,也可以没有,但是有的时候,顺序必须是这样的:properties(属性)settings(全局配置参数)typeAliases(类型别名)typeHandlers(类型处理器)objectFactory
長得太帥忚四種檌·2024-01-16 06:47

抽象工厂模式(Abstract Factory)

AbstractFactory.phptext=$text;}}JsonText.phpcreateText('foobar');$this->assertI
笑笑又奈何·2024-01-16 06:10

M1芯片Xcode运行模拟器报错问题以及解决方案

M1芯片的苹果电脑使用xcode在使用cocoapods安装第三方库编译模拟器的时候可能会报错:...buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS
心成则玲·2024-01-16 03:50

ios19~示例工程

2018.07.02创建iOS示例工程建工程Xcode新建xcworkspaceworkspace里创建projectFinder里把xcworkspace文件放入project文件夹中重新打开xcworkspace
摹喵居士·2024-01-16 03:25

黑白随拍挑战#3 CLEANER

图片发自App#cleaner城市美容师#respectful受尊敬的#struggleforlife为生活挣扎解读:这是贵州很常见的背篼。
茜草馨·2024-01-16 02:54

每日一句英文

"Wearetiredofchatting.Neverperfunctory,neverneglectful."
万幸得以相识·2024-01-16 02:40

5 - 声明式事务

JdbcUtils.getConnection();try{//1.先设置事务不要自动提交connection.setAutoCommit(false);//2.进行各种crud//多个表的修改,添加,删除selectfrom
无系之舟·2024-01-16 01:03

MQTT协议-心跳请求和心跳响应

心跳请求和心跳响应心跳请求是客户端发送给服务器的,心跳响应是服务器回应给客户端的作用是保持客户端与服务器之间的连接CONNECT报文的可变报头是由协议名(ProcotolName)+协议级别(ProcotolLevel)+连接标志(ConnectFlags
ONE_Day|·2024-01-16 01:57

实现 select中指定option选中触发事件

请选择不禁用禁用请选择测试1测试2$("#salesfrom-job_title").on('change',function(){varjobtitle=$(this).val();varselectfid
盘木·2024-01-16 01:55

Linux操作系统——重定向与缓冲区

1.理解一下structfile内核对象上一篇文章(文件详解)我们一直在谈,一个文件要被访问就必须要先被打开,打开之前就必须要先把文件加载到内存,同时呢我们的操作系统为了管理文件也会为我们的文件创建相对应的
小白苦学IT·2024-01-15 23:34

buuctf-Misc 题目解答分解115-117

115.派大星的烦恼解压下载文件时一个bmp文件,用notepad打开有没有发现什么,提示位图什么的用Stegsolve.jar打开发现很多.和-第一时间想到了电报码但提示不是电报码,除了这个那就是很像二进制了0,1什么的,但这个感觉也不太像用010editor打开找到一串字符,这也不是什么编码啊,但是这串字符只有"和D,和刚才的二进制联想对上了“为0D为1然后替换完如下字符串二进制转换转换为却是
p0et·2024-01-15 23:26

buuctf-Misc 题目解答分解112-114

[UTCTF2020]FileCarving用010editor打开是隐含压缩包的改后缀为zip解压出来隐藏文件,用notepad++打开发现有flag但是被加密了但是文件头是一个linux
p0et·2024-01-15 23:26

buuctf-Misc 题目解答分解109-111

[CFI-CTF2018]webLogoncapture流量包分析,wireshark打开就这几个数据包,追踪http进行url解码URL网址解码器-在线网址解码得到flagCFI{1ns3cur3_l0g0n
p0et·2024-01-15 23:55

buuctf-Misc 题目解答分解118-120

118.[INSHack2017]sanity打开压缩包就是一个md文件typora打开发现flagINSA{Youre_sane_Good_for_you}119.粽子的来历解压压缩包,得到文件夹如下用010editor打开我是A.doc这个有些可以都改成FF保存然后再次打开docx文件就发现了屈原的诗其他bcd四个文件一样,但是每行间距不一样,于是就想到了二进制编码设置常间距为1段间距为0解密
p0et·2024-01-15 23:52

Bugku CTF:请攻击这个压缩包[WriteUP]

拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下只有三种选择:1.暴力破解2.考虑zip伪加密3.明文攻击暴力破解,效率低而且不跑个一年半载大概率拿不到口令把文件拖进010editor查看,发现这是真加密所以这条路也断了所以我们尝试一下zip明文攻击~使用7z,查看一下该压缩包的压缩算法:ZipCryptoStore这种传统的压缩算法满足明文攻击的前提条件但如果
0DayHP·2024-01-15 23:05

通过hive元数据查询hive库和表的总条数

1、传统方式获得总条数例如以下:selectcount(*)fromods.tracklog;2、通过元数据获取方式如下:A、查指定库不含分区selectFORMAT(sum(tb.PARAM_VALUE
王木头·2024-01-15 22:34

五招–撩到韩商言一样的男神

(solo和K&K都是CTF大赛–网络安全比赛的大佬战队)。一米八几的身高,精瘦有型的身材,丰神俊朗,走路带风,还是顶级战队的老板,帅气又多金,给队员们发红包都是每人五千,
青禾争呈·2024-01-15 22:28

模拟实现useState

importReactfrom'react'importAppfrom'.
percykuang·2024-01-15 22:34

SQL注入

学习视频链接:web渗透技术零基础入门ctf入门视频教程因为本人也是初学者,这里只对SQL注入做一些简单的介绍SQL注入一、SQL注入漏洞原理与利用1.1SQL注入背景1.2SQL注入漏洞的形成1.3SQL
三月樱·2024-01-15 20:28

vtk qt切割stl模型

stl加载:QStringselectFilePath=QFileDialog::getOpenFileName(this,QString("chooseSTLfile"),QString(""),QString
昂德森科技·2024-01-15 19:23
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他