Web安全-CTF 第20页

web安全学习笔记【09】——算法2

基础[1]入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA#知识点：1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&

Sarahie·2024-01-25 08:20

【GitHub项目推荐--不错的 React 开源项目】【转载】

用ReactFlow连接你的想法用ReactFlow连接你的想法，这是一个高度可定制的库，基于React用于构建基于节点的交互式UI、编辑器、流程图和图表。

旅之灵夫·2024-01-25 07:02

LCD液晶屏驱动详解（5）

staticu32pseudo_palette[16];设置颜色填充函数/*frompxafb.c*/staticinlineunsignedintchan_to_field(unsignedintchan,structfb_bitfield

知识分享小达人·2024-01-25 06:48

风二西CTF流量题大集合-刷题笔记|NSSCTF流量题（2）

[SUCTF2018招新赛]followmeSUCTF{password_is_not_weak}22.

zerorzeror·2024-01-25 05:56

风二西CTF流量题大集合-刷题笔记|基础题（4）

61.sql2sql.pcapngflag{a3eb0ff8-e467-5036-7c9b-287f6848d5f3}62.冰蝎2.0swt1.pcapngflag{0867c25f69f0c62c970408ccefe29bb7}64.gs哥斯拉流量4.0gs.pcapngflag{0fffbfa87e5508955b397950502db0bd}65.冰蝎web流量webshell.pcapn

zerorzeror·2024-01-25 05:56

风二西CTF流量题大集合-刷题笔记|基础题（3）

42.sniffersniffer.pcapngflag{NCTF_R4r_Cr4ck}43.sqlmapsqlmap.pcapISG{BLind_SQl_InJEcTi0N_DeTEcTEd}

zerorzeror·2024-01-25 05:25

[iOS]Xcode 15.2 Sandbox: rsync(xxxx) deny(1) file-write-create

就一直报错:Sandbox:rsync(xxxx)deny(1)file-write-create解决方案:修改BuildSettings->UserScriptSanboxing改为NO修改ProjectFormat

谷云龙GGBond·2024-01-25 04:29

Qt 测量文字展示尺寸的两种方式

自适应宽度下测量高度比如我想求字符串中最大的字符宽度，这个时候对每个字符的宽度求值肯定不是固定的，所以可以先用MAXFLOAT做约束，自适应宽度，代码如下：QFontfont;QFontMetricsFfontMetrics(font);QRectFtextRect

农场主er·2024-01-25 02:01

NSSCTF Round 16 --- Crypto wp

文章目录prbreakpr题目：fromCrypto.Util.numberimport*importrandomflag=plaintext='NSSCTF{****************}'charset

3tefanie丶zhou·2024-01-25 01:16

（BUUCTF）cscctf_2019_qual_signal

文章目录前置知识整体思路exp前置知识ret2csumagicgadgetalarm函数的结构整体思路思路整体上参考了这篇师傅的文章。检查程序，有如下特点：一个明显的栈溢出没有任何输出，因此难以获取libc地址程序调用了一个alarm函数存在ret2csu的gadget可以使用有了ret2csu，便可以控制大多数寄存器，并调用任何程序中存在的函数。但没有libc地址，我们难以执行可以获取shell

LtfallQwQ·2024-01-24 22:44

（BUUCTF）ycb_2020_easy_heap （glibc2.31的off-by-null + orw）

文章目录前置知识整体思路高版本的off-by-nullorwexp前置知识未初始化内存导致的地址泄露高版本下的off-by-null利用glibc2.31下的orw做法整体思路非常综合的一道题目，和ciscn之前做过的一道silverwolf很相似，本道题目的glibc2.31的环境也让我这个只做过glibc2.27下的学到了很多。分析程序，开启了沙盒，只禁用了execve。存在一个off-by-

LtfallQwQ·2024-01-24 22:14

（BUUCTF）0ctf_2018_heapstorm2

文章目录前置知识整体思路houseofstorm如何进行一次houseofstormhouseofstorm原理houseofstorm具体流程chunkshrinkexp前置知识unsortedbinattacklargebinattackoffbynull构造chunkshrink整体思路这道题即是houseofstorm。除了houseofstorm，本道题还需要通过chunkshrink来

LtfallQwQ·2024-01-24 22:41

CTF密码学-编码基础知识点总结

CTF密码学-编码基础知识点总结0x01目录常见编码:1.ASCII编码2.Base64/32/16编码3.shellcode编码4.Quoted-printable编码5.XXencode编码6.UUencode

꧁꫞焉有得�焉有失꫞꧂·2024-01-24 22:09

学习小组Day4笔记--R（陈立）

工作目录>getwd()#查看工作目录>setwd(dir="C:/Users/kingjie/Desktop/Rdata")#设置工作目录为桌面的Rdata文件夹tips:路径使用"/"-新建projectfile

陈立0522·2024-01-24 21:55

初识 shellcode

shellcode编写函数调用触发中断32位触发中断64位pwntools步骤32位64位shellcode什么是shellcode通常是指软件漏洞利用过程中使用一小段机器代码作用启动shell，进行交互（ctfpwn

她送的苦茶子·2024-01-24 20:18

android gradle 使用总结

，而外面的声明（repositories，dependencies）是项目需要使用的资源repositories：托管第三方插件的平台dependencies：具体路径二buildType，productFlavors

练习本·2024-01-24 17:11

CTF之think_java反序列化完整案例

2020-网鼎杯-朱雀组-Web-think_java详解环境复现CTFHub附件代码审计通过打开附件文件中test类文件发现//发现文件路劲@RequestMapping({"/common/test

出顾茅庐·2024-01-24 16:49

ctfshow-命令执行-web39

ctfshow-web39文章目录ctfshow-web39题目描述：原理：审计：方法：思路：同样使用web38的方法，使用data为协议Flag：题目描述：原理：审计：发现可以执行后缀之前的代码，即强加的后缀无影响

ctf小菜鸡·2024-01-24 13:55

CTF命令执行

[]常用命令cat被过滤目录扫描exit截断空格被过滤短标签;号绕过命令拼接1>/dev/null2>&1绕过无字母/bin无字母数字用$()表示数字UAF脚本其他姿势本文以ctf.show网站题目为例

Skn1fe·2024-01-24 13:25

ctfshow-命令执行(web53-web72)

目录web53web54web55web56web57web58web59web60web61web62web63web64web65web66web67web68web69web70web71web72web53?c=ca%27%27t${IFS}fla?.php|\".$d;}else{echo'no';}}else{highlight_file(__FILE__);}system函数的返回值

网安小t·2024-01-24 13:52

讲解：CS108、information system、SQL、SQLHaskell|Web

Project–OnlineGradingSystemThisisthedescriptionofthetaskforthemainprojectforCS108.Theprojectistoimplementanonlinegradingsystem.Yourmaintaskistodevelopaninformationsystem.Inordertodothissystematically

ufda453·2024-01-24 12:16

BUUCTF刷题之路-rip1

首先我们下载源文件，一般pwn题会给一个二进制文件，有些堆题或者栈题会给对应的libc以便针对性利用。拿到一个二进制文件，我们首先就是使用IDA打开分析。一进来是这样的：一般我们不看反汇编代码除非需要仔细分析的时候，直接F5看IDA翻译的C语言代码，这就是IDA的强大之处。能帮我们翻译成C语言代码，但IDA有时候也不一定准确，自己还是要有一定的分析能力。上图这都是函数，带下划线的一般是系统提供的函

call就不要ret·2024-01-24 12:33

web安全学习笔记【06】——http\https抓包

思维导图放最后#知识点：1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------

Sarahie·2024-01-24 08:08

web安全学习笔记【07】——非http\https抓包

#知识点：1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等----------------------------------

Sarahie·2024-01-24 06:34

Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南

SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'

Dr.Neos·2024-01-24 05:01

CTF 三大测试靶场搭建：DVWA、SQLi-LABS、upload-labs 靶场部署教程（VM + CentOS 7 + Docker）

目录前言靶场介绍DVWASQLi-LABSupload-labs靶场搭建CentOS7虚拟环境准备靶场环境部署系统环境配置Docker环境配置下载Docker配置Docker镜像源启动docker靶场配置靶场镜像抓取创建并运行docker容器靶场的访问&靶场的初始化DVWA靶场重置SQLi-LABS靶场重置upload-labs靶场重置总结补充：docker靶场高级使用进入docker靶场dock

零号·镜瞳·2024-01-24 05:58

期刊论文分析的技巧与程序

读论文之前，参考SCIImpactFactor及学长的意见是必要的。一篇期刊论文，主要分成四个部分。（1）Abstract：说明这篇论文的主要贡献、方法特色与主要内容。

小小谢先生·2024-01-24 01:48

微信小程序image组件的mode总结+介绍（包含heightFix）

原图缩放属性scaleToFill缩放模式，不保持纵横比缩放图片，使图片的宽高完全拉伸至填满image元素效果：aspectFit缩放模式，保持纵横比缩放图片，使图片的长边能完全显示出来。短边按

李友午还当程序员·2024-01-24 01:17

React16源码: React中的completeWork对HostText处理含更新的源码实现

中对HostText的处理在第一次挂载和后续更新的不同条件下进行操作第一次挂载主要是创建实例后续更新其实也是重新创建实例2）源码定位到packages/react-reconciler/src/ReactFiberCompleteWork.js

Wang's Blog·2024-01-24 00:41

elementUI树形结构过滤后展示数据和多选框选择问题

elementUI树形结构过滤后展示数据和多选框选择问题搜索importInputSelectfrom'@/components/Search/InputSelect';exportdefault{name

牛先森家的牛奶·2024-01-23 22:57

spring boot用zxing生成二维码,支持logo

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.3.2.RELEASEcom.qrcodedemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8org.springframewor

汪程序猿·2024-01-23 22:40

30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入：根据数据库类型决定是否支持多条语句执行，用分号隔开。堆叠注入在代码中被执行是一方面，是否被执行成功又是另一方面。支持数据库类型：Mysql、Mssql等。在mysql中，支持16进制编码。二次注入二次注入就是先插入攻击语句，插入的过程中就会被执行，然后某些页面会展示执行后的内容。举个例子：假如在注册用户的时候，需要填用户名、邮箱和密码，登录使

PT_silver·2024-01-23 20:14

【攻防世界misc--- [简单] 简单的base编码】

一、前言XSCTF联合招新赛的一道题，有点意思（bushi）二、解题解压后有种懵逼的感觉，看得我眼花，不过初步判断应该是base64编码，确实是这样，不过由于数量太多，需要进行多次解码，我最后还是耐不住一遍遍解码

HeiOs.·2024-01-23 20:37

CentOS7下安装mysql5.7（亲测完成）

如果遇到安装不成功，提示：TheGPGkeyslistedforthe"MySQL5.7CommunityServer"repositoryarealreadyinstalledbuttheyarenotcorrectforthispackage

ic_xcc·2024-01-23 17:20

Bugku 杂项 2019.8.22

12.闪的好快convertgifjpgQwQ14.白哥的鸽子栅栏密码16.隐写3改宽高22.爆照（08067ctf）勺题。

Wgagaxnunigo·2024-01-23 16:42

DVWA-SQL注入

设置防御等级为low查看后台源代码如果我们执行selectfirst_name,last_namefromuserswhereuser_id=‘1’and1=1#‘;我们输入的是1‘and1=1#这是SQL

Ryongao·2024-01-23 14:35

redux、react-redux、redux-thunk、immutable、redux-immutable 实现各组件同步、异步状态管理

3.8.2redux-immutable-S2.在程序index.js入口文件中，导入store，使用Provider组件包裹根组件被Provider包裹的组件，都可以获取和操作store状态importReactfro

暴躁程序员·2024-01-23 14:48

react +andt+umi.js 页面导航nav部分

/index.css';importReactfrom'react';import{Menu}from'antd';importrouterfrom'umi/router';classNavextendsReact.Component

逸笛·2024-01-23 12:05

linux文件系统 - 初始化(一)

linux文件系统-初始化(一)术语表：structtask：进程structmnt_namespace：命名空间structmount：挂载点structvfsmount：挂载项structfile：

盼望孤独的二进制·2024-01-23 12:45

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档相关配套软件包网盘下载链接如下：网盘地址：https://url28.ctfile.com/f/37115828

运维实战帮·2024-01-23 12:42

CTF CRYPTO 密码学-5

题目名称：山岚题目描述：山岚f5-lf5aa9gc9{-8648cbfb4f979c-c2a851d6e5-c}解题过程：Step1：根据题目提示栅栏加密分析观察给出的密文发现有f、l、a、g等字符有规律的夹杂的密文中间，看出都是每3个字符的第1个每组3个字符，共分成14组Step2：按照规则解密

Brucye·2024-01-23 11:29

风二西CTF流量题大集合-刷题笔记|NSSCTF流量题（1）

[GKCTF2021]签到flag{Welc0me_GkC4F_m1siCCCCCC!}5.[闽盾杯2021]Modbus的秘密flag{HeiDun_2021_JingSai}6.

zerorzeror·2024-01-23 10:45

runtime自动解档归档

如果你实现过自定义模型数据持久化的过程，那么你也肯定明白，如果一个模型有许多个属性，那么我们需要对每个属性都实现一遍encodeObject和decodeObjectForKey方法，如果这样的模型又有很多个

堕落白天使·2024-01-23 08:49

2018-11-21 单词

complexTherelationshipbetweenhungerandfoodintakeismorecomplexthanwethought(2013.12)饥饿与食物摄入之间的关系比我们想象中的更要复杂appointmentThenewappointmentofourpresidenttakeseffectfromtheverybeginningofnextsemester

煮茶温酒曲终人散·2024-01-23 08:17

在Python环境中运行R语言的配环境实用教程

我的环境：win10,pycharm,R-4.3.2首先，我们安装R语言，这里给出两个链接官网：R:TheRProjectforStatisticalComputing清华镜像：https://mirrors.tuna.tsinghua.edu.cn

Metaphysicist.·2024-01-23 07:58

网安渗透面试题，刷这一篇就够了

安全渗透基础测试题，考点涉及到HTML、PHP、MySQL、SQL注入、XSS攻击、CTF、Python等随机题库代码将以下代码保存成1.py文件，运行之，根据随机到的编号做对应的题目!

马士兵教育网络安全·2024-01-23 07:40

C语言+easyX实现贪吃蛇（背景音乐、暂停功能、调速功能）

#include#include#include#include#include#include#include#include#pragmacomment(lib,"winmm.lib")structFood

Sane_04·2024-01-23 05:57

CVE-2013-2028 经典栈溢出漏洞复现资料整理

复现漏洞CVE-2013-2028：nginx栈溢出漏洞相关基础知识栈的基础知识：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/

破落之实·2024-01-23 02:53

WPF常用控件-选择文件与保存文件窗口

privatevoidDoSelectFiles(){OpenFileDialogopenFileDialog=newOpenFileDialog();openFileDialog.Multiselect

SchuylerEX·2024-01-23 01:38

CTFhub-网站源码

CTFhub-Web-信息泄露-备份文件下载-网站源码题目信息解题过程无脑爆破（笑写个python脚本importrequests#这里的url是你的地址url="http://challenge-67a05a3755f2610d.sandbox.ctfhub.com

郭子不想改bug·2024-01-23 00:54

推荐频道

Web安全-CTF