CTF

React MUI(版本v5.15.2)详细使用

示例1:创建一个基本的Button组件//引入React和MUI的Button组件importReactfrom'react';importButtonfrom'@
一花一world·2023-12-31 09:01

Abstract Factory抽象工厂模式(对象创建)

抽象工厂模式:AbstractFactory链接:抽象工厂模式实例代码+解析目的在软件系统中,经常面临着“一系列相互依赖的对象工作”;同时,由于需求的变化,往往存在更多系列对象的创建工作。
daystarGO·2023-12-31 09:13

vue-cli搭建项目步骤(包括项目目录说明)及基本配置

cmd进入项目路径下的终端2.输入vuecreateprojectproject为所建项目名称,可自行修改可选择使用哪个版本的vue选择好后回车,项目就会开始搭建如果是要选择第三个Manuallyselectfeatures
lightoneone·2023-12-31 08:31

[GDOUCTF 2023]Tea

通过查看字符串,进入此函数按X键,找到引用的函数分析:脚本#includeintmain(){intkey[]={2233,4455,6677,8899};unsignedintvalue[10];value[0]=0x1A800BDA;value[1]=0xF7A6219B;value[2]=0x491811D8;value[3]=0xF2013328;value[4]=0x156C365B;v
Echo-J·2023-12-31 06:43

[BJDCTF 2020]encode

考点:RC4加密,base64加密解题步骤:先使用工具进行去壳处理,使用ida打开,可以得知输入的字符先进行了base64换表加密(20行),又进行了异或处理(24行),最后进行了RC4加密(25行)RC4解密脚本:#解密脚本base64_table=[0xE8,0xD8,0xBD,0x91,0x87,0x1A,0x01,0x0E,0x56,0x0F,0x53,0xF4,0x88,0x96,0x8
Echo-J·2023-12-31 06:43

[WUSTCTF 2020]level3已解决

使用ida打开,看到主函数,只进行了一个换表base64加密,但是注意还有个T使用在线解密得到:
Echo-J·2023-12-31 06:43

《网络安全面试总结》--大厂面试题目及经验

ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,
MaKe教室·2023-12-31 03:40

CTF-PWN-栈溢出-中级ROP-【BROP-1】

文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下,只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出,其相关研究
看星猩的柴狗·2023-12-31 03:02

Linux重定向原理,由重定向原理贯穿讲解 进程、文件描述符及缓冲区

个人主页:Lei宝啊愿所有美好如期而遇目录一、输出重定向二、输入重定向三、追加重定向背景知识1.进程2.文件描述符2.1、structfile2.2、FILE*与系统调用理解原理,实现重定向原理及实现缓冲区什么是缓冲区为什么要有缓冲区缓冲区刷新策略关于缓冲区的认识缓冲区在哪里回答遗留问题一
Lei宝啊·2023-12-31 02:13

[LitCTF 2023]Vim yyds

[LitCTF2023]Vimyydswp题目页面如下:搜索一番,没有发现任何信息。题目描述中说到了源码泄露,那么先进行目录扫描。
妙尽璇机·2023-12-30 23:27

[NISACTF 2022]checkin

[NISACTF2022]checkinwp进入页面看到源代码:尝试直接GET传参,但是失败了。题目中给出了提示:那么就复制源码,再粘贴成文本:可以看到代码发生了变化,部分代码顺序颠倒。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]EZ WEB

[GDOUCTF2023]EZWEBwp进入页面,点一下按钮,弹出弹窗:查看源码:源码中给出提示,有一个名为src的文件。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]hate eat snake

[GDOUCTF2023]hateeatsnakewp一般说玩游戏的题答案在源码里,但是本题源码中没有任何跟“flag”或者“ctf”有关的信息。
妙尽璇机·2023-12-30 23:53

常用命令语句之SQL篇

条件判断2.循环4.模糊查询SQL1.分组取最值select*from(select*fromt_userhaving1ORDERBYcreateddesc)aGROUPBYspbh2.时间戳格式化SELECTFROM_UNIXTIME
爱吃糖的靓仔·2023-12-30 23:37

Qt篇——QwtPainter::drawPie绘制扇形

QwtPainter::drawPie(QPainter*painter,constQRectF&rect,intstartAngle,intangle);一、参数含义:painter:重绘函数中的painter
易Yi·2023-12-30 17:11

CTF-Misc】GPS数据处理:WriteUp of “CatchCat”

题的链接:https://adworld.xctf.org.cn/challenges/list?rwNm
城主_全栈开发·2023-12-30 16:44

使用npm建立vue工程

vuecli输入npminstall-g@vue/cli已安装过就不用安装查看是否安装成功vue-v3:创建项目输入vuecreate项目名称3.1:选择配置(空格选中后回车)Manuallyselectfeatures3.2
SNUT —zjr·2023-12-30 16:43

web:[GXYCTF2019]BabyUpload(文件上传、一句话木马、文件过滤)

题目页面显示为文件上传随便上传一个文件看看上传一个文本文件显示上传了一个图片显示上传包含一句话木马的图片上传了一个包含php一句话木马的文件,显示如上换一个写法上传成功尝试上传.htaccess,上传失败,用抓包修改文件后缀返回题目首页,找到了题目源码Upload上传文件";error_reporting(0);if(!isset($_SESSION['user'])){$_SESSION['us
sleepywin·2023-12-30 13:50

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)

题目页面显示上传文件,随便上传一个文件试试上传了一个文本,显示失败,不是图片那就换图片马上传试试不能包含
sleepywin·2023-12-30 13:20

[RoarCTF 2019]Easy Java(java web)

题目页面如下页面长得像sql注入点击help看一下这里需要了解javaweb目录结构WEBINF:Java的web应用安全目录;此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问;WEB-INF是JavaWeb应用程序中的一个特殊目录,它位于Web应用程序的根目录下。WEB-INF目录中包含了Web应用程序的配置文件、类文件和JAR文件等。WEB-IN
sleepywin·2023-12-30 13:17

polar CTF上传

1、题目2、经过测试.htaccess绕过三行代码解析:将上传的.jpg文件解析成php文件auto_append_file包含上传的文件将上传的文件进行解码AddTypeapplication/x-httpd-php.jpgphp_valueauto_append_fi\le"php://filter/convert.base64-decode/resource=1.jpg"3、上传文件名为1.
samRsa·2023-12-30 13:24

polar CTF上传

WEB-上传一、查看题目信息二、漏洞分析经过上传测试发现,这题过滤掉了
samRsa·2023-12-30 13:24

【Linux系统】文件fd

这个工作由操作系统完成一个进程可以打开多个文件,多个进程可以打开多个文件操作系统要想对这么多打开的文件进行管理,必须“先描述,再组织”最终结论:进程打开文件,操作系统会先将磁盘上的文件加载到内存,然后形成文件对象(structfile
月夜星辉雪·2023-12-30 10:23

【网络安全 | XCTF】Confusion1

该题考察SSTI注入正文题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)register的源码页面中存在flag路径可以看到网站存在SSTI漏洞构造POC尝试文件读取:{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1
秋说·2023-12-30 08:30

flask-源码解析:响应

Thereturnvaluefromaviewfunctionisautomaticallyconvertedintoaresponseobjectforyou.
泷汰泱·2023-12-30 07:17

怎么用ai恢复老照片_基于AI的照片恢复

maresearchengineerattheMail.ruGroupcomputervisionteam.Inthisarticle,I’mgoingtotellastoryofhowwe’vecreatedAI-basedphotorestorationprojectforoldmilitaryphotos.Whatis
cullen2012·2023-12-30 05:03

[HDCTF 2023]Welcome To HDCTF 2023

[HDCTF2023]WelcomeToHDCTF2023wp玩游戏的题答案一般在源码里。查看js代码:seeeeeeeecret这个变量的值显然是一段jsfuck。jsfuck解密:拿到flag。
妙尽璇机·2023-12-30 05:11

[HUBUCTF 2022 新生赛]checkin

[HUBUCTF2022新生赛]checkinwp进入页面,代码如下:一开始看得有点懵,反序列化题怎么没有类呢,然后就在找类在哪,没找到。后来看了大佬的wp才理清了思路。
妙尽璇机·2023-12-30 05:11

[LitCTF 2023]Http pro max plus

[LitCTF2023]Httppromaxpluswp页面内容:只允许本地访问考查HTTP,抓包:添加XFF头:注意这里抓包之后还有两行回车换行,不要破坏掉了,不然收不到响应。
妙尽璇机·2023-12-30 05:08

设计模式-抽象工厂模式

设计模式专栏模式介绍模式特点应用场景工厂方法模式和抽象工厂模式的区别代码示例抽象工厂模式Python实现抽象工厂模式抽象工厂模式在spring中的应用模式介绍抽象工厂模式(AbstractFactoryPattern
有梦想的攻城狮·2023-12-30 02:56

解决eclipse运行项目无法选择已存在的server这个选项

解决:右击项目–properties–ProjectFacets,在DynamicWebModule对应的version版本位置选择3.1版本,保存
代码小轩·2023-12-30 02:19

CTF-WEB练习

[NISACTF2022]level-up首页内容如下:看源码发现disallow,于是想到了robots.txt:访问robots文件:出现level-2:通过POST方式请求两个参数;利用String
YAy17·2023-12-30 00:20

CTF-Crypto练习

技能兴鲁初赛fromgmpy2import*fromCrypto.Util.numberimport*flag='flag{I\'mnotgonnatellyoutheFLAG}'#这个肯定不是FLAG了,不要交这个咯p=getPrime(2048)q=getPrime(2048)m1=bytes_to_long(bytes(flag.encode()))e1=3247473589e2=36984
YAy17·2023-12-30 00:49

利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等

利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。
代码讲故事·2023-12-29 23:33

[红明谷CTF 2021]JavaWeb

[红明谷CTF2021]JavaWeb一.前言好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打CTF
入山梵行·2023-12-29 22:31

[WUSTCTF2020]CV Maker——简单的开始

[WUSTCTF2020]CVMaker一.前言emm,有关ssrf的题目在这期间做了几道,大部分都是关于redis和fpm的,这些题目中大多数都是直接用现成已经在市面上广为流行的脚本进行攻击的。
入山梵行·2023-12-29 22:30

[SCTF2019]Flag Shop——瞧,这是个新来的

[SCTF2019]FlagShop一.前言这几天一直有事,导致之前的比赛的WP也没看,然后靶场这方面的学习也没推进下去,终于找了个时间的空挡做了道关于Ruby的模板注入。
入山梵行·2023-12-29 22:00

[De1CTF 2019]SSRF Me——一个好的开端

[De1CTF2019]SSRFMe一.前言今天抽出时间来学ssrf了,老样子最一开始的学习阶段会从简单的题目进行入手,然后逐渐去往深层次的方面学习。
入山梵行·2023-12-29 22:00

Ubuntu 编译程序遇到的错误

错误:errorwhileloadingsharedlibraries:libxxx-xxx.so:cannotopensharedobjectfile:Nosuchfileordirectory找不到之前安装的动态连接库解决办法
CryptWinter·2023-12-29 21:23

设计模式系列 — 原型模型

前言23种设计模式速记单例(singleton)模式工厂方法(factorymethod)模式抽象工厂(abstractfactory)模式建造者/构建器(builder)模式23种设计模式快速记忆的请看上面第一篇
一角钱技术·2023-12-29 20:16

网络渗透测试实验四

实验目的和要求实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。
dawsw·2023-12-29 18:48

springboot中xml文件里的多表查询

user_id,将第二张表的phone获取到我先参考的是菜鸟教程里的查询语法:field指的是表中的字段,可以是表一也可以是表二中的first_table.keyfield指的是第一张表的哪个字段SELECTfield1
文森特的猫·2023-12-29 17:39

buuctf [极客大挑战 2019]Http1

目录知识点补充:请求行请求头请求体解题过程知识点补充:这道题,主要是对于http请求报文的考察。(参考(37条消息)http请求报文详解_石硕页的博客-CSDN博客_http请求报文)(本题的抓包结果)第一行就是请求行:第一部分是请求方法,常见包括GET、POST、OPTIONS(我目前还没有见过我是菜鸡)第二部分是url第三部分是HTTP协议(http(Hypertexttransferprot
三角恐龙·2023-12-29 16:57

Unity 入门 物理系统中 添加力

Rigidbody.AddForce2.Rigidbody.AddRelativeForce3.Rigidbody.AddTorque4.Rigidbody.AddRelativeTorquepublicGameObjectforcePosition
Kawano·2023-12-29 16:24

react 之 ReactRouter

npmcreate-react-appreact-router-pro#安装最新的ReactRouter包npmireact-router-dom#启动项目npmrunstart2.基础路由//index.jsimportReactfrom'react'importReactDOMfrom'react-dom
jiojio在学习勒·2023-12-29 16:19

BUUCTF Reverse/[2019红帽杯]Snake

BUUCTFReverse/[2019红帽杯]Snake下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏打开是一个贪吃蛇游戏用.NETReflector打开Assembly-CSharp.dll
oliveira-time·2023-12-29 15:18

[BJDCTF2020]BJD hamburger competition-buuctf

buuctf做题记录拿到手里是一堆文件:这里的code是我之后存在这里的一个文件夹,并不是题目给的)看到了Unity,之前并未做过类似的题目,去查了相关参考:比较关键的几点是:u3d支持c#和js两种脚本
oliveira-time·2023-12-29 15:17

[RoarCTF2019] TankGame

不多说,用dnspy反编译data文件夹中的Assembly-CSharp文件使用分析器分析一下可疑的FlagText发现其在WinGame中被调用,跟进WinGame函数publicstaticvoidWinGame(){if(!MapManager.winGame&&(MapManager.nDestroyNum==4||MapManager.nDestroyNum==5)){stringte
oliveira-time·2023-12-29 15:42

爬虫工作量由小到大的思维转变---<第三十一章 Scrapy Redis 初启动/conn说明书)>

因为连接都无法做到,后面想更改点自定义就白扯了;正文:翻译版的connection.py源码:importsysimportsixfromscrapy.utils.miscimportload_objectfrom.importdefaults
大河之J天上来·2023-12-29 15:12

SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】

后面将从ctfhub和其他平台上来慢慢练习。SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
sayo.·2023-12-29 12:07
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他