CTF 第5页

Cribl 优化EC2 ip-host-region 数据

We’veseenexamplesofusingthemagicalpowersofregextocustomizeFunctions,extractfields,andfiltereventsinrealtime.Inthissection

shenghuiping2001·2025-04-22 05:18

论文阅读：2024 ICLR Workshop. A STRONGREJECT for Empty Jailbreaks

CSPhD-winston-杨帆·2025-04-21 17:08

笔记_Linux环境下SQL*Plus登录Oracle问题详解与解决方案

Plus登录Oracle问题详解与解决方案一.ORA-12162:TNS:netservicenameisincorrectlyspecified问题描述解决方法参考链接二.ORA-12545:Connectfailedbecausetargethostorobjectdoesnotexist

松韬·2025-04-21 13:50

金蝶-科目余额表包含未过账凭证

记录科目余额表包含未过账凭证sql以1122为例，不同科目核算维度不同selectFYEAR'年',FPERIOD'期间',account.FNUMBER'科目编码',account_l.FFULLNAME

改昵称比敲代码难·2025-04-21 05:02

无回显RCE

在CTF和实战渗透中，不是每一个命令执行点都有回显，有时我们审了半天代码，却发现好不容易找到的命令执行没有回显，但是这并不代表这段代码不能被我们利用，在无回显的情况下也是可以利用的首先我们来写一个最简单的

ALe要立志成为web糕手·2025-04-20 22:46

2025年渗透测试面试题总结-拷打题库06（题目+回答）

属性控制利用3.CSRF防护4.危险请求头5.XXE高发场景6.Java中间件漏洞7.IIS漏洞8.Python框架漏洞9.任意密码重置漏洞10.PHP代码审计要点11.绕过HTTP-OnlyCookie12.CTF

独行soc·2025-04-20 21:41

抽象工厂模式及其在自动驾驶中的应用举例(c++代码实现)

模式定义抽象工厂模式（AbstractFactoryPattern）是一种创建型设计模式，用于封装一组具有共同主题的独立对象创建过程。

zhaoyqcsdn·2025-04-20 19:01

【答疑】spiderflow中使用正则表达式和自定义函数@20241209

支持的正则表达式对正则表达式和xpath语法的支持主要是基于ExtractFunctionExecutor这个类，使用extract前缀。

泽济天下·2025-04-20 12:18

在React中修改state上的数据

1.定义组件新建一个.jsx文件importReactfrom'react'exportdefaultclassMyBtnextendsReact.Component{constructor(){super

程序员徐小白·2025-04-20 06:35

第十二节：原理深挖-React Fiber架构核心思想

链表结构、时间切片（TimeSlicing）优先级调度实现（如用户输入>网络请求）ReactFiber架构深度解析：从链表到优先级调度的革命性升级一、Fiber架构核心设计思想ReactFiber是React16

涵信·2025-04-19 21:05

React JSX?

JSX示例代码：importReactfrom'react';functionApp(){return(Hello,World!WelcometoJSXinReact!)

太阳照常升起--·2025-04-19 12:36

[HelloCTF]PHPinclude-labs超详细WP-Level 1-FILE协议

源码分析第一句include("get_flag.php");,使代码包含了get_flag.php的内容大概是生成Flag之类的代码第二句与上一关差不多,通过三目运算的方式,简写了一个判断语句检测是否GET传入wrapper参数,如果有就传给include()参数执行不过这里对wrapper参数做了点修改,才交给include()"file://".$_GET['wrappers']增加了fil

Haicaji·2025-04-18 23:42

QT Sqlite数据库-教程002 查询数据-上

DQL基本结构由SELECTFROM、WHERE、JOIN等子句构成。DQL语句并不会改变数据库，而是让数据库将查询结果发送结果集给客户端，返回的结果是一张虚拟表。

notfindjob·2025-04-18 08:02

react-draggable 是一个可以让你拖动元素的 React 组件库

你已经有了这行引入代码：importDraggablefrom"react-draggable";现在我们来看看怎么实际用它✅最基础的使用方式importReactfrom"react";importDraggablefrom"react-draggable

JL-ll·2025-04-17 19:34

ctfshow吃瓜杯之web(除魔女)详解

shellme搜索ctfshow即可热身所以利用8进制配合＋即可绕过?num=+010574shellme_Revengef3页面查找hint：hint=%3Flooklook;===>hint=?

Yn8rt·2025-04-17 02:46

【设计模式】抽象工厂：打造你的全能装备生产线

今天，我们将一起探索抽象工厂模式（AbstractFactoryPattern），一种强大的创建型设计模式。

编程侦探·2025-04-16 23:59

Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结

username输入1"时，形成的sql语句是正确的SELECT*FROMtable_nameWHEREusername='1"'andpassword='123';当字符串内需要包含双引号时，除了使用转义字符外，也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符，无需特殊处理同理，当字符串内需要包含单引号时，除了使用转义字符外，也可以使用一对双引号来包括字符串。字符串内的单引号被视

2401_84281594·2025-04-16 20:07

uml活动图各个功能的操作流程和分支_UML建模之活动图介绍（Activity Diagram）

ActionConstraints)4、动作流(ControlFlow)5、开始节点(InitialNode)6、终止节点(FinalNode)7、对象(Objects)8、数据存储对象(DataStore)9、对象流(ObjectFlows

weixin_39609500·2025-04-16 16:10

软件设计模式

抽象工厂模式（AbstractFactory）创建相关或依赖对象的家族，

xiaowu080·2025-04-16 07:42

ajax实现文件分块上传,ajax xhr 大文件分块上传前端和后端代码

【HTML部分】选择文件开始上传支持上传文件格式：PDF，PSD，AI，CDR当前选择:上传文件:【Javascript部分】varselectfiles_button=document.getElementById

weixin_39886619·2025-04-16 03:47

[网络安全 CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客大挑战 2019]php

Get传参传入一个参数select，后端将其序列化class.php：username=$username;$this->password=$password;}function\_\_wakeup(){$this->username='guest';}function\_\_destruct(){if($this->password!=100){echo"NO!!!hacker!!!";echo

2401_84971538·2025-04-15 16:37

CTFSHOW之萌新随便记给自己看的笔记(持续更新）

Npce3r·2025-04-14 07:28

ctfshow刷题记录2

crypto12题目：uozt{Zgyzhv_xlwv_uiln_xguhsld}Atbash密码属于简单替换密码的特例解密得flag{atbase_code_from_ctfshow}提交不对，首字母改大写

kkagu·2025-04-14 07:27

[NISACTF 2022] babyserialize超详解

审计源码fun=="show_me_flag"){hint();}}function__call($from,$val){$this->fun=$val[0];}publicfunction__toString(){echo$this->fun;return"";}publicfunction__invoke(){checkcheck($this->txw4ever);@eval($this->t

great sages·2025-04-14 07:57

2022全国职业技能大赛-网络安全赛题解析总结⑥（超详细）

2022全国职业技能大赛-网络安全赛题解析总结（自己得思路）模块A基础设施设置与安全加固（20分）模块B网络安全事件响应、数字取证调查和应用安全（40分）模块CCTF夺旗-攻击（本模块20分）模块DCTF

落寞的魚丶·2025-04-14 06:16

[MRCTF2020]ezpop wp

本题考点:php反序列化的pop链首先来了解一下pop链是什么,它类似于多米诺骨牌一环套一环,要调用这个成员方法然后去找能调用这个方法的魔术方法,最后一环接一环,完成一个链子,最终形成payload。那么来了解一下这些魔术方法__construct() //类的构造函数，创建对象时触发(new对象())__destruct() //类的析构函数，对象被销毁

☆firefly☆·2025-04-13 23:04

React篇

2）函数柯里化（高阶函数的一种特殊用法）函数柯里化是一种将使用多个参数的函数转换成一系列只使用1个参数的函数的技术优点：提高参数复用率，代码拓展性强缺点：代码逻辑不太好捋2、reactFiber就是指react16

深夜代码小哥·2025-04-13 21:52

Python 嵌套结构的defaultdict介绍

1.基础语法：defaultdictfromcollectionsimportdefaultdictd=defaultdict(list)d['a'].append(1)print(d)#defa

qq_27390023·2025-04-13 21:21

SAP ABAP CDS View 定义 association 的一个例子

defineviewZCDS_ASSOCIATIONasselectfromsflightasaassociationtospflias_spflion$projection.carrid=_spfli.carridand

汪子熙·2025-04-13 11:49

[ctfshow web入门] web30

信息收集题目将flagsystemphp不区分大小写地过滤了解题前置知识print_r：php中用于打印数组scandir：php中用于获取指点目录下的所以文件目录名getcwd：获取当前目录目录获取这里提供两种方法print_r(scandir(getcwd()));print_r(scandir("."));获取flag我只提供一些思路，起到抛砖引玉的作用，我也不可能列举所有的方案方法1只过滤

一口一个橘子·2025-04-13 03:24

对于scull_read的理解

//ldd3第70页看到的scull_read描述如下：ssize_tscull_read(structfile*filp,char__user*buf,size_tcount,loff_t*f_pos

damo王·2025-04-13 03:23

java 指纹匹配算法_java指纹识别的精确算法——SIFT算法 | 学步园

作为一种匹配能力较强的局部描述算子，SIFTintsift_features(IplImage*img,structfeature**feat)这个函数就是用来提取图像中的特征向量。

米妮呀·2025-04-11 16:04

NSSCTF_crypto_[MoeCTF 2022]smooth

NSSCTF_crypto_[MoeCTF2022]smooth提示：p-1光滑威尔逊定理题目：fromCrypto.Util.numberimportsieve_base,isPrime,getPrimeimportrandomfromsecretimportflagdefget_vulnerable_prime

岁岁的O泡奶·2025-04-11 09:47

react-route和children

2.使用我们直接上例子：importReactfrom'react'import{BrowserRouterasRouter,Route,Link}from'react-router-dom'constBasic

u010678473·2025-04-11 06:57

BUUCTF-web刷题篇(19)

28.CheckIn源码：#index.phpUploadLabsUploadLabs文件名：';echo'Yourfiles:';var_dump(scandir($userdir));}可以看出文件上传类的题目，绕过后缀的文件格式有php,php3,php4,php5,phtml,pht。构造木马文件命名为flag.php上传木马文件，显示illegalsuffix!非法后缀，将flag.ph

sszdlbw·2025-04-11 00:21

C++中的左右值引用（移动语义和完美转发）

完美转发（PerfectForwarding）是一种技术，用于在模板函数中保持参数的左值或右值属性，从而避免不必要的拷贝和移动操作。完美转发通常使用std::forward和std::move来实现。

俄城杜小帅·2025-04-10 12:32

from pytorch3d import _C ImportError: libcudart.so.10.1: cannot open shared object file: No such fil

frompytorch3dimport_CImportError:libcudart.so.10.1:cannotopensharedobjectfile:Nosuchfil问题描述解决方案：问题描述frompytorch3dimport_C

旋转的油纸伞·2025-04-10 08:08

React引用SVG的多种实现方式

正文方法一：直接在使用svg标签话不多说，直接上代码//Logo.jsimportReactfrom'react

enl0ve·2025-04-10 01:52

利用解析差异SSRF + sqlite注入 + waf逻辑漏洞 -- xyctf 2025 fate WP

本文章附带TP(ThinkingProcess)!#!/usr/bin/envpython3#导入所需的库importflask#Flaskweb框架importsqlite3#SQLite数据库操作importrequests#HTTP请求库importstring#字符串处理importjson#JSON处理app=flask.Flask(__name__)#创建Flask应用实例blackl

A5rZ·2025-04-09 18:59

SESSION_UPLOAD_PROGRESS 的利用

刚刚做了一道题里面用到了文件包含的SESSION_UPLOAD_PROGRESS的利用是这道题捏[NPUCTF2020]ezinclude具体解题我就不贴了，主要是做个笔记SessionUploadProgress

ALe要立志成为web糕手·2025-04-09 07:50

Scala中集合的使用

importscala.collection.mutable.ArrayBufferimportscala.io.StdInobjectForDemo{defmain(args:Array[String

Ssaty.·2025-04-08 20:14

抽象工厂模式

抽象工厂模式概述抽象工厂模式（AbstractFactoryPattern）是一种创建型设计模式，它提供了一种创建相关或依赖对象的接口，而不需要指定它们具体的类。

lly202406·2025-04-08 12:15

前后端分开架构下web vuejs三维立体three曲线设计入门

asTHREEfrom'three';import{OrbitControls}from"three/examples/jsm/controls/OrbitControls";import*ascurveSubjectfrom

zjqhadoop·2025-04-08 11:11

vuejs入门three曲线图设计