CTF

BUUCTF-web刷题篇(13)

text=data://text/plain,welcometothezjctf&file=php://filter/read
sszdlbw·2025-04-07 03:17

ctfshow web入门 爆破web25详解

web2510此题为【从0开始学web】系列第二十五题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTFWEB的同学有所帮助。爆个,不爆了首先解释一下码源中关键代码的作用
RaM1ng·2025-04-06 16:41

ctfshow web入门 web87

目录源代码:做题思路:做题方法:做题步骤:源代码:做题思路:知识点补充:urldecode函数:url解码函数,用于将经过URL编码的字符串转换回其原始格式die函数:终止程序base64编码:base64编码的范围为0~9,a~z,A~Z,+,/其他的字符全部过滤,故本题可以使用base64编码进行绕过die函数注意:base64编码必须为4的倍数,由于base64编码范围的原因会被过滤为php
yu9ing·2025-04-06 16:10

《Operating System Concepts》阅读笔记:p580-p583

一、技术总结1.unifiedbuffercacheInfileI/O,acacheusedforbothmemory-mappedI/OanddirectfileI/O.二、英语总结(生词:0)无。
·2025-04-06 02:59

AI Agent设计模式一:Chain

概念:线性任务流设计✅优点:逻辑清晰易调试,适合线性处理流程❌缺点:缺乏动态分支能力fromtypingimportTypedDictfromlanggraph.graphimportStateGraph
程序员小赵同学·2025-04-05 23:49

WEB安全--文件上传漏洞--36C3 CTF includer bypass

内容的文件,也就是说tmp文件需要在这两种文件之间疯狂切换。compress.zlib://流封装器(StreamWrapper),用于直接对文件进行Zlib压缩或解压缩读写操作。不过了解了php底层对这个功能的描述后,发现我们可以用它创建包含任意内容的临时文件:PHPAPIint_php_stream_make_seekable(php_stream*origstream,php_stream*
神经毒素·2025-04-05 19:23

ctfshow VIP题目限免 协议头信息泄露

根据提示是协议头信息泄露,那就我们抓个包,抓包才能看到请求体响应体里的协议头啊,抓包之后在响应包里发现了flag
燕雀安知鸿鹄之志哉.·2025-04-05 16:01

React(八)React-Router

基本使用1.安装:npminstallreact-router-dom2.设置路由模式:HashRouter/BrowserRouterimportReactfrom'react';importReactDOMfrom'react-dom
太阳花ˉ·2025-04-05 14:17

时间序列预测 | Python实现Attention-Transformer时间序列预测

main.pyimportargparsefromcollectionsimportdefaultdictfromdataset_TSAT_ETTm1_48importgenerate_ETTm1_datafromdataset_graphimportconstruct_TSAT_dataset
前程算法屋·2025-04-05 13:40

C# 窗体应用(.FET Framework) 与 visionpro 连接

中生成一个ToolBlock工具CogToolBlocktb=null;stringpath=@“C:\\TB.vpp”;TB=(CogToolBlock)CogSerializer.LoadObjectFromFile
du fei·2025-04-05 05:46

C# 与 相机连接

CogAcqFifoToolmAcq=null;将保存的相机工具放入mAcq中stringpath=@“C:\Acq.vpp”;mAcq=(CogAcqFifoTool)CogSerializer.LoadObjectFrommFile
du fei·2025-04-05 05:14

ctfshow web veryphp

1.审计源码1.首先看到下面这行代码;这个操作会将post请求中的请求体赋值给变量$str;$str=file_get_contents("php://input");2.然后来到正则表达式,若是变量$str中包含有指定字符(preg_match(指定字符,被检查字符$str));返回值为1;否则为0。extract($_POST):将post所有参数转为对应变量名;extract():把数组的键
当理想照进现实·2025-04-04 20:18

Scala基础

循环守卫式又称之为循环条件式或者循环判断式2.当在循环中直接嵌套了一个判断结构的时候,那么此时可以将判断条件紧跟循环来执行,当满足判断条件的时候,才能进入循环执行,构成了循环守卫式packagecom.lcs.loopobjectForDemo3
百闻,不如一见·2025-04-03 19:32

离散傅里叶级数(DFS)——从DTFT到DFT的桥梁

连续时间傅里叶级数(CTFS)指数形式的傅里叶级数x(t)=∑k=−∞+∞XkejkΩ0tx(t)=\sum_{k=-\infty}^{+\infty}X_k{\rme}^{{\rmj}k\Omega_
phoenix@Capricornus·2025-04-03 11:11

设计模式:深度解析抽象工厂模式

深度解析抽象工厂模式:从理论到实践1.引言抽象工厂模式(AbstractFactoryPattern)是创建型设计模式之一,它提供了一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。
WeiLai1112·2025-04-03 10:04

NSSCTF_crypto_[GKCTF 2021]RRRRsa

NSSCTF_crypto_[GKCTF2021]RRRRsa提示:费马小定理二项式定理题目:fromCrypto.Util.numberimport*fromgmpy2importgcdflag=b'xxxxxxxxxxxxx'p
岁岁的O泡奶·2025-04-02 12:06

自学黑客(网络安全),一般人我劝你还是算了吧

文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
网安周星星·2025-04-02 10:25

碎点篇—— oracle 语法和练习

返回主目录--selectfromwherehavinggroupbyorderby的正确执行顺序为:--from-->where-->groupby-->having-->select-->orderby
万道一·2025-04-02 01:14

零基础被迫参加CTF比赛?CTF高频解题技巧与经验分享

CTF(CaptureTheFlag)比赛中的高频解题技巧通常涵盖了以下几类技术,涉及从逆向工程、二进制漏洞利用到Web安全、密码学等多个领域。
网络安全宇哥·2025-04-01 14:25

Linux Mem -- Slub内存分配器的几点疑问及解答

2structpage、structfolio和structslab类型之间转换,怎么保证内部关键数据的传递?3怎样判断一个内存空间是属于slab、page管理?
hello_yj·2025-04-01 05:54

2025届【春招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)

写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历=>因此对于自己的项目,面试前建议做一次复盘
网安导师小李·2025-03-31 23:40

Mysql-函数

1.常用函数1、数据函数SELECTABS(-8);--绝对值SELECTCEIL(9.4);--向上取整SELECTFLOOR(9.4);--向下取整selectround(x,y);--求参数x的四舍五入的值
小马爱记录·2025-03-31 21:58

使用react 引入相对路径文件

若路径是下面这样src/assets/image.pngcomponents/MyComponent.js你可以像这样导入和使用图片:importReactfrom'react'
小姐姐呀~·2025-03-31 15:42

ctf-web:命令注入 -- Cyber Apocalypse CTF 2025 月光的低语 Whispers of the Moonbeam

在瓦莱丽亚繁华的首都中心,MoonbeamTavern是一个热闹的耳语、赌注和非法交易的中心。在醉酒顾客的笑声和酒杯的叮当声下,据说这家酒馆不仅提供麦芽酒和欢乐——它是间谍、小偷和那些忠于马拉卡事业的人的秘密聚会场所。护卫队了解到,在月光酒馆的隐蔽密室中,一条关键信息正在被交易——暗影面纱制图师的位置,这位线人拥有一张失传已久的地图,详细介绍了马拉卡的要塞防御。如果护卫队有机会突破黑曜石堡垒,他们
A5rZ·2025-03-31 14:06

Android Product Flavors 深度解析与最佳实践:构建多版本应用的全方位指南

.高效配置模板1.1现代化多维度配置(KotlinDSL)android{flavorDimensions+=listOf("version","market","environment")productFlavors
tangweiguo03051987·2025-03-31 14:05

[MRCTF2020]pyFlag(详解附送多个python脚本)

Hex:FFD95B5365637265742046696C65205061727420313A5DASCII:ÿÙ[SecretFilePart1:]发现Setsuna.jpg尾部有多余的一部分有左侧窗口pk头,前有一段ÿÙ[SecretFilePart1:],提示是第一部分Hex:FFD95B5365637265742046696C65205061727420323A5DASCII:ÿÙ[Se
迟来的幸运·2025-03-30 05:51

[MRCTF2020]套娃 1

知识点:Client-ip,data://,$_SERVER总结我们可以传个b+u+p+t=23333%0a,因为php在解析变量名的时候会把+、%20、*、{、[解析为_,具体可以看:https://www.freebuf.com/articles/web/213359.html有一段fuckjs代码,可以放到Console里面运行。告诉我们要post传个Merak可以看到它有三个地方过滤:第一
succ3·2025-03-30 05:50

2024年最新ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9(1),网络安全架构师必备框架技能核心笔记

一、网安学习成长路线图网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、网安视频合集观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。三、精品网安学习书籍当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔
2401_84301227·2025-03-29 23:44

2024年最新ctfshow-WEB-web10( with rollup注入绕过)_ctf

进来以后是一个登录界面,盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码,下载到本地即可源码中先根据用户名查询用户信息,用户名通过以后,再判断密码是否相同,我们绕过用户名的过滤条件,在使用withrollup注入绕过密码withrollup可以对groupby分组结果再次进行分组,并在最后添加一行数据用于展示结果(对groupby未指定的字段进行求和汇总,而groupby指定的分组字段则用nu
2301_82056337·2025-03-29 23:14

BUUCTF [极客大挑战 2019]Not Bad

拿到题目放入ida,看看有什么函数在main看到这两个比较有用的函数,第一个函数一眼看过去就发现是有沙箱保护的,第二个函数就是正常的栈溢出函数,我们先看看程序开了什么保护什么都没开,只有沙箱保护,我们只能利用read,write,和open来攻击,也就是orw攻击,但是栈空间太小了,可能不好构造rop,在main中有一个mmap函数,给我们开辟了一个0x1000的可读可写可执行的栈,所以我们只要把
A秋逝·2025-03-29 19:19

设计模式:完结-->设计模式总结

字节实战看设计模式的选择与演进一、设计模式的优缺点总结1.1三大类设计模式全景分析创建型模式解耦创建逻辑产品族创建复杂对象构造克隆对象全局唯一实例创建型模式+工厂方法(FactoryMethod)+抽象工厂(AbstractFactory
WeiLai1112·2025-03-29 12:27

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-28 10:51

BUUCTF-web刷题篇

1.EASYSQL破解密码万能公式:1'and1=11'and'1'='11'or1=11'or'1'='1解释:payloadSELECT*FROMtablesWHEREusername='1'or'1'='1'andpassword='1'or'1'='1'优先级排序:and优先级高于or,所以要计算and然后再计算orusername='1'--->false'1'='1'--->truep
sszdlbw·2025-03-28 09:15

flink-connector-jdbc扩展国产达梦数据库

flink-connector-jdbc.git增加达梦数据库支持在org.apache.flink.connector.jdbc.databases创建dm包在dm.dialect中创建DmDialect、DmDialectFactory
炸地瓜·2025-03-28 06:49

信息安全考研和就业的选择分析

上学打过CTF,参加过几家国内厂商的安全会
狼王7号·2025-03-28 00:40

【设计模式】抽象工厂模式(含与工厂方法模式的对比)

1.抽象工厂模式简介抽象工厂模式(AbstractFactoryPattern)是创建型设计模式,用于创建一系列相关或相互依赖的对象,而无需指定其具体类。它提供了一个接口,允许客户端通过工厂方法
白码思·2025-03-27 23:03

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-27 10:23

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-03-26 11:41

重温React框架

Declarative)2.组件化(Component-Based)3.单向数据流(UnidirectionalDataFlow)二、React的核心技术机制1.虚拟DOM(VirtualDOM)2.JSX语法3.ReactFiber
向贤·2025-03-26 01:18

鸿蒙开发入门:美团外卖购物车(含加减器)

代码实现如下:@Entry@ComponentstructFoodOrderPage{@StatecurrentCategory:string='一人套餐'@StatecartCount:number=
喜之郎果冻**·2025-03-25 00:13

MyBatis传入参数的方式

publicListfindByUsernameAndPwd(@Param("userNameABC")Stringusername,@Param("passWordDEF")Stringpassword);SQL:SELECTFROMt_userandusername
二十六画生的博客·2025-03-23 06:45

Maxwell 架构

http://digi.163.com/14/0218/23/9LDCTFON00162DSP.html【IT168评测】随着一句“娘娘,封神啦(宝鸡口音)”,中国的观众迅速认识到了两个极其出彩的相声演员
QTVLC·2025-03-23 06:12

ARM:ELF bin Hex axf

他们都是COFF(CommonObjectFileFormat)的变种。ARM架构采用的也是ELF文件格式。COFF是在UnixSystemVRelease
守正待·2025-03-22 23:48

vite项目中vite.config.js使用.env.development文件中的配置数据

如下图.env和vite.config.js配置同级目录loadEnv就可以获取.env配置信息import{defineConfig,loadEnv}from"vite";importreactfrom
初遇你时动了情·2025-03-22 22:12

设计模式-抽象工厂模式(Abstract Factory Pattern)结构|原理|优缺点|场景|示例

)适配器模式装饰器模式代理模式外观模式桥接模式组合模式享元模式行为型(11种)策略模式模板方法模式观察者模式迭代器模式责任链模式命令模式备忘录模式状态模式访问者模式中介者模式抽象工厂模式(AbstractFactoryPattern
TsengOnce·2025-03-22 10:02

23种设计模式-抽象工厂(Abstract Factory)设计模式

抽象工厂模式(AbstractFactoryDesignPattern)是一种创建型设计模式,它提供了一种方式来创建一系列相关或相互依赖的对象,而无需指定它们的具体类。
程序员汉升·2025-03-22 09:59

攻防世界-happyctf

进入主函数,可以看到一堆乱七八糟的东西,这个时候要找输入,确定密钥,再寻找出口(例如error,goodflag等等),然后我们就可以找条件语句和循环了,然后我们就可以找到while循环里面的那个函数,里面进行了异或操作接着我们就可以写脚本了flag如图
2503_90412967·2025-03-22 05:46

React 18 如何定义变量,及赋值 与渲染

importReactfrom'react';constMyComponent=()=>{//定义普通变量并赋值constmessage='He
痴心阿文·2025-03-22 01:41

[BJDCTF2020]JustRE

进行分析F5挨个查看代码发现疑似falg的数据经过判断,需要点击19999次获得flag把%d带入即可获取flagflag{1999902069a45792d233ac}提交flag解题思路参考文章BUUCTF
32304353·2025-03-21 23:18

借Kinect 扫描 软件 reconstructMe skanect ksan3d

http://bbs.kechuang.org/read/59979楼主#更多发布于:2013-08-2314:48入门级的3D扫描ReconstructMe硬件kinectXBox360不兼容kinectforwindows
learn deep learning·2025-03-21 21:34
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他