CTF

SSRF - ctfhub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】

FastCGI协议知识参考:CTFhub官方链接首先介绍一下原理(这里简单介绍,详情请看官方附件)如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。
sayo.·2023-12-29 12:07

PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)

参考链接:https://www.freebuf.com/articles/web/213359.html例题buuctf
sayo.·2023-12-29 12:36

SQL注入-md5加密参数漏洞(CTF例题)

漏洞成因php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞。利用方法md5看似是非常强加密措施,但是一旦没有返回我们常见的16进制数,返回了二进制原始输出格式,在浏览器编码的作用下就会编码成为奇怪的字符串(对于二进制一般都会编码)。我们使用md5碰撞,一旦在这些奇怪的字符串中碰撞出了可以进行SQL注入的特
sayo.·2023-12-29 12:06

PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)

写在前面wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方:反序列化漏洞漏洞影响的版本PHP5";classctf{protected$username='hack
sayo.·2023-12-29 12:05

openFeign调用接口时传递表单参数、Json参数、HttpServletRequest对象

("test")publicclassTestController{/***用来测试表单参数传递:单个参数*/@PostMapping(value="/formDataTest")publicObjectfo
天黑请闭眼·2023-12-29 11:42

CTF-PWN-栈溢出-中级ROP-【BROP-2】

文章目录2016HCTF出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016HCTF
看星猩的柴狗·2023-12-29 09:00

C++设计模式7——抽象工厂(AbstractFactory)模式

C++设计模式7——抽象工厂(AbstractFactory)模式1.抽象工厂(AbstractFactory)模式介绍2.为方便理解,举个例子3.抽象工厂(AbstractFactory)模式优缺点4
Kuany_·2023-12-29 09:21

设计模式之抽象工厂模式(Abstract Factory)

目录前言AbstractFactory设计模式1.模式的应对场景2.案例1:数据库的connection、command依赖3.产品族和产品等级4.案例25.模式定义6.模式结构7.要点总结前言在学习侯捷老师的有关设计模式的课程
代码乌龟·2023-12-29 09:20

C++设计模式之抽象工厂模式(对象创建)(Abstract Factory )

C++设计模式之抽象工厂模式(对象创建)(AbstractFactory)1、序论通过“对象创建”模式绕开new,来避免对象创建(new)过程中所导致的紧耦合(依赖具体类),从而支持对象创建的稳定。
看那年十七·2023-12-29 09:17

【C++设计模式】4.7-抽象工厂(Abstract Factory)

抽象工厂(AbstractFactory)一、抽象工厂(AbstractFactory)1.模式动机2.模式定义3.要点总结三、实现代码重构前抽象工厂模式类图重构后一、抽象工厂(AbstractFactory
闻心同学·2023-12-29 09:15

C++设计模式 - 抽象工厂(Abstract Factory)

典型模式FactoryMethodAbstractFactoryPrototypeBuilderAbstractFactory动机(Motivation)在软件系统中,经常面临着“一系列相互依赖的对象”
吃米饭·2023-12-29 09:41

react的render什么时候渲染?

下面是一个简单的React组件示例,展示了render函数的使用:importReactf
&ACE&·2023-12-29 07:58

碎碎念:初始化vue项目

node.js和npm(node-vnpm-v),如果没有安装请先安装安装vueclinpminstall-g@vue/cli创建项目名称vuecreate项目名称选择手动配置Manuallyselectfeatures
yxiulian·2023-12-29 05:59

RFID读取

RFID不同厂家的调运方法不同,一般都要调用厂家的api或者是引用厂家的源码,一下代码仅作思路提示Mr915ApiV20为厂家api类//连接发卡器,厂家:深圳智远privatebooleanConnectFKQ
ashou706·2023-12-29 04:50

Java学习——设计模式——创建型模式1

文章目录创建型模式单例饿汉式懒汉式存在的问题工厂方法简单工厂模式工厂方法模式抽象工厂模式创建型模式关注点是如何创建对象,核心思想是要把对象创建和使用相分离,这样两者能相对独立地变换包括:1、工厂方法:FactoryMethod2、抽象工厂:AbstarctFactory3
ww要努力呀·2023-12-29 00:14

vue之表单类组件封装与v-model简化代码

一.表单类组件封装父组件子传父1.父传子:数据应该是组件props传递过来的,v-model拆解绑定数据2.子传父:监听输入,子传父传值给父组件修改父组件代码:importBaseSelectfrom"
远近高低各不同·2023-12-28 22:58

ctfshow——文件上传

文章目录文件上传思路web151web152web153知识点解题web154web155web156web157web158web159文件上传思路web151打开页面显示:前台校验不可靠。说明这题是前端验证。右键查看源代码,找到与上传点有关的前端代码:  这里使用了一个叫Layui的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。可见这里前端只允
PT_silver·2023-12-28 21:54

[WUSTCTF2020]朴实无华1

windows系统)-CSDN博客拿到题没有什么可用信息访问robots.txt(存在一个误导信息)这里有一个/fAke_f1agggg.php访问以后出现这个不是flag直接拿工具跑一编还是老样子跑buuctf
怪兽不会rap_哥哥我会crash·2023-12-28 20:50

ctf_show(web入门笔记)

信息收集1-2:查看源代码3:bp抓包4:robots.txt(这个文件里会写有网站管理者不想让爬虫的页面或其他)5:网站源代码泄露index.phps6:同样也是源码泄露,(拿到以后还得访问放flag的url)###可跑脚本找是哪个源代码泄露7:.git泄露git其中有一个目录.git,是个类似于备份目录,我们使用git的所有被追踪的操作和被操作的文件都会被记录如果没有配置好导致.git被上线,
怪兽不会rap_哥哥我会crash·2023-12-28 20:48

[BJDCTF 2020]easy_md5

[BJDCTF2020]easy_md5wp信息搜集进入题目,页面内容如下:查看源代码,没有发现什么有价值的信息。提交查询时抓包,发包后出现提示:给了一句SQL代码的提示。
妙尽璇机·2023-12-28 20:44

[SWPUCTF 2022 新生赛]ez_ez_php

[SWPUCTF2022新生赛]ez_ez_phpwp题目代码如下:
妙尽璇机·2023-12-28 20:44

[LitCTF 2023]作业管理系统

[LitCTF2023]作业管理系统信息搜集进来发现要登录:但是别着急,先查看源码或者抓个包:可以看到源码中给出了提示:默认账户adminadmin。账户名:admin,密码:admin,成功登录。
妙尽璇机·2023-12-28 20:44

[SWPUCTF 2021 新生赛]finalrce

[SWPUCTF2021新生赛]finalrcewp注:本文参考了NSSCTFLeaderchen师傅的题解,并修补了其中些许不足。
妙尽璇机·2023-12-28 20:13

[SWPUCTF 2021 新生赛]sql

[SWPUCTF2021新生赛]sqlwp输入1正常回显:?wllm=1返回:WantMe?
妙尽璇机·2023-12-28 18:49

SQL常用增删改查语句

)例:insertintoStrdents(姓名,性别,出生日期)values('开心朋朋','男','1980/6/15')1.2【将现有表数据添加到一个已有表】insertinto(列名)selectfrom
BULL_DEBUG·2023-12-28 18:25

中级React面试题

1.什么是ReactFragments(片段)?ReactFragments是一种特殊的组件,用于在不引入额外DOM元素的情况下包裹多个子元素。它们可以帮助我们解决在返回多个元素时出现的包裹问题。
qq_42431718·2023-12-28 18:59

PL/SQL 自动替换 提高效率的方式

设置方式一些参考s=selectf=fromw=wheresf=select*fromdi=distinctfu=forupdate;sfd=selectfromdual;dt=droptablett=
信息差Pro·2023-12-28 17:20

spring循环依赖一定要三级缓存吗?就算用来解决AOP,也需要三级缓存吗?

为何需要三级缓存解决循环依赖,而不是二级缓存Spring是如何利用"三级缓存"巧妙解决Bean的循环依赖问题个人理解:1、其实把getEarlyBeanReference生成的对象直接保存到二级缓存,无需三级缓存用ObjectFacotry
7d972d5e05e8·2023-12-28 17:25

pickle反序列化

__reduce__()`函数pickle过程详细解读opcode简介pickletools漏洞利用利用思路如何手写opcode工具pker实战例题[MTCTF2022]easypickle[HZNUCTF2023preliminary
_rev1ve·2023-12-28 15:12

[NCTF 2022]calc

考点:python环境变量注入打开题目,F12有hint访问一下得到源码@app.route("/calc",methods=['GET'])defcalc():ip=request.remote_addrnum=request.values.get("num")log="echo{0}{1}{2}>./tmp/log.txt".format(time.strftime("%Y%m%d-%H%M%
_rev1ve·2023-12-28 15:12

[GKCTF 2021]easynode

[GKCTF2021]easynode打开题目发现有登录框,那么我们先分析下如何登录app.post('/login',function(req,res,next){letusername=req.body.username
_rev1ve·2023-12-28 15:37

MapReduuce配置&YARN集群部署并启动(非常详细!!)

✨博客首页——syst1m的博客《CTF专栏》超级详细的解析,宝宝级教学让你从蹒跚学步到健步如飞《大数据专栏》大数据从0到秃头,从分析到决策,无所不能❕《python面向对象(人狗大战)》突破百万的阅读量
syst1m'·2023-12-28 13:29

RuntimeError: GET was unable to find an engine to execute this computation

CUDA版本是11.1,虚拟环境中安装的torch是2.0.0,首先调用torch出现问题ImportError:libcupti.so.11.7:cannotopensharedobjectfile:
studyeboy·2023-12-28 11:25

取证工具volatility插件版学习记录

更新时间:2023年12月18日11:48:291.背景描述在以前学习过volatility的基础功能,主要是使用volatility独立版进行学习的,前几天遇到一个ctf赛事,需要用到的是volatility
乌鸦安全·2023-12-28 11:48

【模式一】0.pom相关依赖和环境介绍

1.84.0.0org.springframework.bootspring-boot-starter-parent2.7.7-SNAPSHOTcom.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8org.spri
江湖小Q·2023-12-28 11:07

2023 NCTF writeup

CRYPTOSign直接给了fx,gx,等于私钥给了,直接套代码,具体可以参考:https://0xffff.one/d/1424fx=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
五行缺你94·2023-12-28 10:25

详叙BeanWrapper和PropertyDescriptor

ConversionService、TypeConverter、PropertyEditor【小家Spring】聊聊Spring中的数据绑定---属性访问器PropertyAccessor和实现类DirectFieldAccessor
weixin_30568591·2023-12-28 08:38

聊聊Spring中的数据绑定 --- BeanWrapper以及Java内省Introspector和PropertyDescriptor【享学Spring】

前言这篇文章需要依赖于对属性访问器PropertyAccessor的理解,也就是上篇文章的内容:【小家Spring】聊聊Spring中的数据绑定—属性访问器PropertyAccessor和实现类DirectFieldAccessor
YourBatman·2023-12-28 07:53

聊聊Spring中的数据绑定 --- 属性访问器PropertyAccessor和实现类DirectFieldAccessor的使用【享学Spring】

每篇一句宁用抬杠鬼,不用蜜糖嘴。前言本篇文章聊聊Spring数据访问、绑定体系中一个非常重要的组成:属性访问器(PropertyAccessor)。首先提醒各位,注意此接口和属性解析器(PropertyResolver)是有本质区别的:属性解析器是用来获取配置数据的,详细使用办法可参考:【小家Spring】关于Spring属性处理器PropertyResolver以及应用运行环境Environme
YourBatman·2023-12-28 07:23

【小家Spring】聊聊Spring中的数据绑定 --- DataBinder本尊(源码分析)

每篇一句>唯有热爱和坚持,才能让你在程序人生中屹立不倒,切忌跟风什么语言或就学什么去~相关阅读【小家Spring】聊聊Spring中的数据绑定---属性访问器PropertyAccessor和实现类DirectFieldAccessor
choushi9178·2023-12-28 07:14

mybatis增删改查mapper文件写法

icon_url,mobilephone,password,salt,md5_password,gender,consumer_level,status,last_modify,create_timeselectfromt_consumerid
writeanewworld·2023-12-28 05:33

实验吧逆向工程-Byte Code

题目下载链接:http://ctf5.shiyanbar.com/reverse/byte-code/tmp.zip新的一题,最近也是很烦躁啊,论文写不出来。学习知识放松一下吧。
追求科技的足球·2023-12-27 23:12

利用React实现评论功能

React功能之网页评论效果如图所示importReactfrom'react';importReactDOMfrom'react-dom';classAppextendsReact.Component
秋澄orange·2023-12-27 20:37

设计模式概述

设计模式主要可分为三种类型创建型(Creational)结构型(Structural)行为型(Behavioral)创建型1.抽象工厂模式(AbstractFactory)2.工厂方法模式(FactoryMethod
hadoop_a9bb·2023-12-27 20:20

大数据之hive_hive的企业级调优

简单调优:1.测试数据可以本地模式运行2.select字段时禁止使用*还可以加上where进行行列过滤3.selectfromajoinb时避免直接join,因为会产生笛卡尔积,建议加上on进行过滤,减少数据量
普罗米修斯之火·2023-12-27 18:50

ctfshow-命令执行篇[Web29-Web50]

Web29代码如下:error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}命令里不能有flag,使用占位符?或者*:/?c=system("ls");/?c=system("tacfla*");/?c
一碗海鲜汤·2023-12-27 15:09

NSS2nd CTF Crypto WP

很久之前的比赛,忘放到博客里了hh(AK)EzRSA注意到m的bit长度是小于200的,e=3,所以m的e次方是小于n的那么直接开立方即可c=532926695647683737934753673920977869088636751609258494431492122015603264862140521433380977948575307309385306373453874610192982508
Tanggerr·2023-12-27 13:18

2023DASCTF六月挑战赛二进制专项--reverse

一.careful动态调试设置断点在ds:gethostbyname处进入gethostbyname内部其实存在了内联HOOKhook了这个API函数修改了传入的参数然后调用真正的API需要更进一步步入进入该内联函数分析最后看参数即可得到flag二.babyre首先找到关键字符串交叉引用到7A80处__int64__fastcallsub_140007A80(inta1,__int64a2){ch
Tanggerr·2023-12-27 13:18

11.React源码学习-任务调度

(image-8a93f2-1595402854629)]源码在react-reconciler下的ReactFiberScheduler.js内:scheduleWork:functionscheduleWork
goodman__·2023-12-27 12:48

pyinstaller 打包程序带上导入包下面的文件

Buildingprefixdictfromthedefaultdictionary...ExceptioninTkintercallbackTraceback(mostrecentcalllast):
qq_36120059·2023-12-27 12:24
上一页 28 29 30 31 32 33 34 35 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他