ctf之家第13页

ctf之家

周检视20190211-0217

一、早起打卡，运动打卡1.早起情况本周依然保持每天5:50之前醒来，近两周每天会议减少，周一小组会，周二班委会，周三白金会，周日班会，所以起床后开会的时间很多，每天都主动完成云之家打卡。

谢菲戈·2024-02-10 11:37

ctfshow-命令执行(web73-web77)

web73用不了上一题的通用poc了因为禁用了strlen但是可以改一个函数自定义一个函数只要是能实现strlen效果即可c=var_export(scandir('/'));exit(0);根目录下有一个flagc.txt文件c=include('/flagc.txt');exit(0);web74禁用了scandir函数那就使用web72的glob协议查看目录下文件直接包含这个文件web75和

网安小t·2024-02-10 11:52

ctfshow-命令执行(web118-web122)

web118是一个窗口查看源码发现是system($code)命令执行经过测试禁用了很多东西很多很多$IFS可以思路就是使用系统变量构造我需要的poc这些都是系统的环境变量这是答案${PATH:~A}${PWD:~A}$IFS????.???解释一下PATH变量输出结尾一般都是n因为网站默认根目录为/var/www/html所以${PWD:~A}取值就是l题目还提示flag在flag.php中所以

网安小t·2024-02-10 11:22

React18原理: 渲染与更新时的重点关注事项

概述react在渲染过程中要做很多事情，所以不可能直接通过初始元素直接渲染还需要一个东西，就是虚拟节点，暂不涉及ReactFiber的概念，将vDom树和Fiber树统称为虚拟节点有了初始元素后，React

Wang's Blog·2024-02-10 10:11

贾雨村，《红楼梦》中第一忘恩负义之人

贾雨村的身世，说来有些可怜，他本生于仕宦之家，可惜生不逢时，此时家境已是末世，不但是运势已衰，且父母亲人无一人在世，只剩下自己孑然一身。

谦谦·2024-02-10 09:15

linux之解决lib***.so.*: cannot open shared object file

例如：libvtkfreetype-8.2.so.1:cannotopensharedobjectfile:Nosuchfileordirectory1.查找库位置whereislibvtkfreetype

ancy_i_cv·2024-02-10 08:18

我们向往的诗和远方，为什么她都寻觅到了？

最近闲暇之余阅读了一些人物传记，我心中不由得暗自总结，自古至今，比较突出的文人志士、专家学者，大部分功成名就者，大抵自小的生活环境要么是书香门第之家，如当代的

月亮空间·2024-02-10 08:32

关于老人

在一个颐养之家住着二十几位老人，都是74岁以上，最大一位94岁。说实话老人们老态龙钟，毫无生气，我不喜欢跟老人家待在一起。

一本经典的书·2024-02-10 08:16

MySQL学习笔记2：运算符

#查询commission_pct为NULL的员工SELECTlast_name,salary,commission_pctFROMemployeesWHEREcommission_pctNULL;不等于

Jessie_F·2024-02-10 07:07

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码，在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么，那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网

syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1（文件上传、前端校验）

目录标题（1）把οnchange="check();去掉（2）禁用浏览器的JS脚本运行（3）BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址：是一个文件上传的题目选择一个一句话脚本上传：前端存在JS代码校验文件类型，如果上传的文件后缀不是jpg和png，就会让上传按钮变得不使能：要绕过前端的JS代码校验，常见的方法有：（1）把οnchange="c

大灬白·2024-02-10 06:32

攻防世界 CTF Web方向引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果，只有index.php存在，里面也什么都没有index.phps存在源码泄露，访问index.phps由获取的代码可知，需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61，传入%61dmin，发现直接被浏览器解码为admin，影响了后续的判断，于是对%再次编码，传入%2561dmin。得

徐小潜·2024-02-10 06:02

VR逛街新模式，足不出户，逛遍全国。

现在百度地图的街景展示，汽车之家全景看车，贝壳链家网全景看房，央视新闻

像微风_7402·2024-02-10 04:54

【BUUCTF N1BOOK】[第三章 web进阶] 通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST

hacker-routing·2024-02-10 04:23

尘世絮语系列

#尘世絮语#积善之家必有余庆，凡祖上积德行善者，必福及子孙，积恶之家必有余殃，凡祖上作恶为祸者，必殃及子孙……

笨笨猪_4138·2024-02-10 03:16

【语露下午茶】之薇薇安

在这儿，下午三点时刻，让忙碌的自己歇息一下，来到我们表达之家。喝一杯表达的下午茶。今天给你们讲的小故事，那今天下午茶，薇薇安要给大家表达的主题是用眼睛去发现身边的美好。

露珠勿忘我·2024-02-10 03:56

老子道家思想阐述十

修之家，其德有余。修之乡；其德乃长。修之邦，其德乃丰。修之天下，其德乃博。以身观身，以家观家，以乡观乡，以邦观邦，以天下观天下。吾何以知天下之然兹？以此。有言：循道有常。

andy言道·2024-02-10 03:52

第二届 N1CTF Junior Crypto-junior RSA WP

题目：fromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)defgen(bits):whileTrue:a=getPrime(bits)b=getPrime(bits)c=getPrime(bits)p=(a<<(2*bits))+(b<

阿福超级胖·2024-02-10 02:19

CTF Crypto---RSA NC不互素

题目fromCrypto.Util.numberimport*importgmpy2p=getPrime(1024)q=getPrime(1024)n=p*qe=65537M=2022*m*1011*pc=pow(M,e,n)print({'c':format(c,'x'),'n':format(n,'x'),'e':format(e,'x')})#{'c':'1bd2a47a5d275ba635

3tefanie丶zhou·2024-02-10 02:49

零资本创业106个案例

零资本：【10年创业成功经验教你一万如何赚百万】.pdf:https://url99.ctfile.com/f/33882099-1012075073-9ec698?

weixin_30852573·2024-02-10 02:35

李叔同：人生最好的活法，前半生拿得起，后半生放得下

转载自微信公众号：洞见他出身富贵之家，父亲曾是津门首富，一出生，便含着金汤匙。他才高八斗，音乐、绘画、戏剧样样精通，被称为中国文化史上的奇才。然而，他却在鼎盛之年，转身遁入空门，与青灯古佛相伴。

硬盘者柠檬·2024-02-10 01:29

日精进453-亲子教育日记－2021-12-18

出自《运用于儿童之家的科学教育方法》一书。1909年，蒙台梭利写成了《运用于儿童之家

职业群主黄子宸·2024-02-10 01:07

openmpi运行时出现error while loading shared libraries: libimf.so: cannot open shared object file:

openmpi，通过intel编译器编译，使用mpirun时出现这个问题：errorwhileloadingsharedlibraries:libimf.so:cannotopensharedobjectfile

odin_linux·2024-02-09 23:36

烽火佳人

上世纪20年代，出身没落皇族之家的新女性佟毓婉因救命之恩寄情于勇士周霆琛，却被迫奉父母之命嫁给实业家杜瑞达之子杜允唐。佟毓婉埋下心中苦楚,在杜家复杂家境中逆境求生，成为上海商界呼风唤雨的女大亨。

国民小呆女·2024-02-09 22:53

Web 渗透之信息收集

信息搜集域名信息Whois域名详细信息kali默认安装了Whois，使用命令：whoisbaidu.com网站：爱站工具网http://whois.aizhan.com站长之家http://whois.chinaz.comVirusTotalhttp

YHLGeneral·2024-02-09 21:18

由于误删了node依赖，导致这后面的一系列操作

文章目录1.事发原因：Deleteselectfiles2.Deleteselectfiles引起的cross-env报错3.cross-env是node_modules的依赖工具4.那么Deleteselectedfiles

后端漫漫·2024-02-09 21:52

N1CTF Junior 2024 Web Official Writeup（Nu1L Team组织的官方纳新赛事，旨在选拔优秀人才加入Nu1L Team，可是小北是大二生，抱着玩玩的心态来的）

Nu1L-CTF大本营-网络安全竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事

Stitch .·2024-02-09 20:17

《Django+React前后端分离项目开发实战：爱计划》 03 理解项目结构

03UnderstandingtheProjectStructure《Django+React前后端分离项目开发实战：爱计划》03理解项目结构Let’slooktheprojectfilescreatedforus

Python私教·2024-02-09 20:45

tsgctf-2021-lkgit-无锁竞争-userfaultfd

启动脚本qemu-system-x86_64\-kernel./bzImage\-initrd./rootfs.cpio\-nographic\-monitor/dev/null\-cpukvm64,smep,smap\-append"console=ttyS0kaslroops=panicpanic=1quiet"\-no-reboot\-m256M题目lkgit_hash_object#def

goodcat666·2024-02-09 19:08

代理以及继承方式的高阶组件

上一篇实现了一个简单的高阶组件，下面介绍如何在高阶组件中传递被包裹组件的属性：App.jsimportReactfrom'react';impor

hahalang·2024-02-09 18:10

GCC 安装编译linux

1.下载gcc源码2.配置编译源码3.安装下载地址:GCCmirrorsites-GNUProjectFrance(nosnapshots):ftp.lip6.fr,thankstoftpmaint@lip6

chenxiaochou·2024-02-09 18:27

【 buuctf--刷新过的图片】

用binwalk，stegsolve，zsteg，exiftool等工具无果后，注意到题目说到刷新图片的问题，看了大佬的wp[BUUCTFmisc]刷新过的图片_buuctf刷新过的图片-CSDN博客，

HeiOs.·2024-02-09 17:38

【buuctf--被偷走的文件】

将ftp流量过滤下来，追踪ftp流量，得到下图先解释一下这四行什么意思：PASV：这是FTP的命令，用于告知服务器在数据连接中使用被动模式（PassiveMode）。在被动模式下，数据连接的建立由服务器控制，而不是由客户端控制。这通常用于防火墙和网络地址转换（NAT）环境中，以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102)：这是FTP

HeiOs.·2024-02-09 17:37

【buuctf--九连环】

这题主要是记录一下新的隐写工具steghide用binwalk看一下jpg图片,还是有不少东西，那么-e提取一下实际上通过binwalk提取就避免了伪加密的问题，详见BUUCTF-九连环_九连环buuctf-CSDN

HeiOs.·2024-02-09 17:07

【buuctf--来首歌吧】

用Audacity打开，左声道部分可以放大，可以按照长短转换成摩斯密码，放大后：.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....------...-..--...---------...-------..--------..-----.-.小写提交不对，换成大写正

HeiOs.·2024-02-09 17:07

【 buuctf snake 】

binwalk-e/Users/xxx/Downloads/snake/snake.jpgbinwalk提取key中有base64编码，解密图源自BUUCTF:snake_buuctfsnake-CSDN

HeiOs.·2024-02-09 17:05

linux 文件锁的特点

int_lock_fd(intfd){structflockfl;memset(&fl,0,sizeof(structflock));fl.l_type=F_WRLCK;fl.l_whence=SEEK_SET

nLif·2024-02-09 17:18

小羊之家～这是我的

今天是周末，羊爸爸带着大羊早早地出门。家里就剩下羊妈妈和小羊。羊妈妈正忙着整理东西，因为她还要赶着去上班。妈妈给小羊准备好了他的裤子和衣服，让小羊自己穿上，好动的小羊穿个衣服都像是打仗似的，到处跑，到处跳。等妈妈要出门的时候，才发现小羊的裤子还没有换。羊妈妈着急地叫到:“小羊，你要是还不把裤子换起来，你就不要跟我出门了”。小羊急忙说:“额～我不要，我现在就换裤子”。羊妈妈耐心地等小羊换好裤子，准备

心慈218·2024-02-09 17:20

RCE（命令执行）知识点总结最详细

description:这里是CTF做题时常见的会遇见的RCE的漏洞知识点总结。

22的卡卡·2024-02-09 16:33

CTFSHOW命令执行web入门29-54

description:>-这里就记录一下ctfshow的刷题记录是web入门的命令执行专题里面的题目，他是有分类，并且覆盖也很广泛，所以就通过刷这个来，不过里面有一些脚本的题目发现我自己根本不会笑死。

22的卡卡·2024-02-09 16:01

一个非标准声控

是伴随着新时代的发展而渐渐衍生而出的一种满足人所需的高科技产品，只需动口，无需动手，甚是方便，它的出现很受大众欢迎，在最初虽是因为它昂贵的价格而让众人望而却步，但随着生活水平的提升，它在慢慢的深入平民百姓之家

酒厌_·2024-02-09 16:18

《培根随笔》读书笔记（1）

培根于1561年出生于伦敦的一个官宦之家，从小就表现出过人的才华。他12岁就上了剑桥大学，15岁跟随英国驻法大使到巴黎供职，后来进入格雷律师学院学习法律。他热衷于政治，希望在官场上谋取功名利禄，但

颜黙·2024-02-09 15:30

2018-09-10

遍共104遍《大学》1遍共104遍【经典名句】付出不亚于任何人的努力【行～实践】一、修身：（对自己个人）步行13816步二、齐家：（对家庭和家人）联系家人三、建功：（对工作）努力专研技术【省～觉悟】积善之家必有余庆

天空_62f7·2024-02-09 15:54

ISCTF-Reverse-WriteUP

crakme[Shangwendada,wakappxcdone]法1其实应该本来想考的是upx壳，但是似乎出题人没想到可以直接运行的问题…法2首先查壳脱壳发现脱不了放入010Editor查看并改特征码载入ida里面验证flag正确mfx_re[Shangwendadadone]这玩意瞅着真熟悉UPX老哥，改了特征码修复文件file_path='mfx_re'#替换成你的二进制文件路径withop

shangwenDD·2024-02-09 14:20

[SWPUCTF 2021 新生赛]easy_md5

md5绕过弱类型比较由于php中存在==的弱类型比较，所以我们可以通过hash比较的缺陷去绕过比如：var_dump("0e12345"=="0e66666");//truevar_dump(md5('240610708')==md5('QNKCDZ0'));//true也就是只要两个数的md5加密后的值以0e开头就可以绕过，因为php在进行弱类型比较（即==)时,会现转换字符串的类型，在进行比较

shangwenDD·2024-02-09 14:50

[虚拟机逆向]UNCTF - 2019 EasyVm

[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过，这次刷题中又遇见了，写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。