ctf例题第12页

ctf例题

攻防世界 CTF Web方向引导模式-难度1 —— 1-10题 wp精讲

目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。不能按右键，按F12robots题目描述:X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小

徐小潜·2024-02-09 11:57

ctf模拟赛题解

我的生日直接百度哆啦a梦的生日：2112年9月3日21120903就是答案：②input查看页面源码：发现flag就是str，那么只要打印str就知道flag了：③刮刮乐根据提示一直刮卡，没中奖就刷新接着刮：④ctf_judge

别问我，我什么都不知道·2024-02-09 10:22

sklearn-cross_val_predict,confusion_matrix,precision_score, recall_score, f1_score

importnumpyasnpfromsklearn.datasetsimportfetch_openmlfromsklearn.linear_modelimportSGDClassifierfromsklearn.model_selectionimportcross_val_predictfromsklearn.metricsimportconfusion_matrixfromsklearn.m

脑子不好真君·2024-02-09 09:13

ctfshow-web21~28-WP

爆破(21-28)web21题目给了一个zip文件，打开后解压是爆破的字典，我们抓包一下网址看看发现账号和密码都被base64了，我们发送到intruder模块，给爆破的位置加上$符圈住去base64解码一下看看格式

五行缺你94·2024-02-09 08:48

mysql 幻读

在说幻读之前,首先要提一下什么是当前读和快照读当前读像selectlockinsharemode(共享锁),selectforupdate;update,insert,delete(排他锁)这些操作都是一种当前读

念䋛·2024-02-09 08:43

CTFshow web(php命令执行 45-49）

基础知识：1.绕过cat使用：tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用：%09/dev/null2>&1");}}else{highlight_file(__FILE__);}这里system($c.">/dev/null2>&1");就是把内容写入黑洞的意思。||是可以进行命令分割的，意思是只会执行前面的命令，所以直接?c=

补天阁·2024-02-09 07:37

CTFshow web(命令执行 41-44）

web41额，这里直接就给禁止所有字母和数字，其实看到这种全过滤，反倒是只有一种解法，就是构造字符串&按位与|按位或^按位异或~取反为四大位运算符，其中按位异|没有过滤，过滤的字符是防异或、自增和取反构造字符根据羽师傅的脚本:=32&ord($c)/dev/null2>&1");}else{highlight_file(__FILE__);}典型的双写绕过，因为system($c.">/dev/n

补天阁·2024-02-09 07:35

odoo自定义widget组件两种方式

constcore=require('web.core');constQWeb=core.qweb;const{useState,useRef}=owl.hooks;//方式1函数方式constAbstractF

宁致乐水·2024-02-09 07:55

[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)

目录题目链接：题目解析：得到flag：题目链接：https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析：注意查看细节，发现题目中有一处请访问，在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性

柠.筱·2024-02-09 06:16

演讲学习打卡4/100 解构Simon Sinek的演讲（上）

redirectFrom=h5（大部分学习视频都是在Youtube上扒的，因为外国视频Youtube更全，但如果有小伙伴感兴趣的话，这个视频刚好在Bilibili可以看到）SimonSinek在OliverScholars

Kate_LU·2024-02-09 06:30

CTF练习1

BUGKU题目ezbypass参考自己之前写的博客：RCE挑战（自增的学习）·语雀挺典型的一道无字母数字webshell的题目，可以值得再研究下测试后还有这些字符可以用post方式传入payload：code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__

0e1G7·2024-02-09 06:30

CTF--Web安全--SQL注入之Post-Union注入

一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11靶场来进行演示：我们可以看到一个登录页面打开Less-11的根目录，我们打开页面的源代码(PHP实现)。用VS-code打开文件，找到验证登录信息的代码行。此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观，我们将这句万能密码写到源代码中进行观察。@$sql

给我杯冰美式·2024-02-09 05:23

CTF--Web安全--SQL注入之报错注入

一、报错注入的概念用户使用数据库查询语句，向数据库发送错误指令，数据库返回报错信息，报错信息中参杂着我们想要获取的隐私数据。通常在我们在页面显示中找不到回显位的时候，使用报错注入。二、报错注入常见的三种形式1、extractvalue报错注入2、updatexml报错注入3、floor报错注入除以上三种，还有大量的报错注入形式，以上三种最为常见，其中floor报错注入较复杂。三、extractva

给我杯冰美式·2024-02-09 05:53

CTF-Web安全--SQL注入之Union注入详解

一、测试靶场与使用工具浏览器：火狐浏览器--Firefox靶场：sqli-labs使用插件：HackBar操作环境：phpstudy二、判断字符型注入与数字型注入操作步骤：1、用F12打开控制台，打开HackBar,LoarURL，将当前靶场的URL信息复制到操作台上2、输入?id=1，观察到页面发生变化，显示的是id=1时数据库中的信息，？是用来分割URL和查询字符串的，查询到了id=1时的用户

给我杯冰美式·2024-02-09 05:52

CTF--Web安全--SQL注入之‘绕过方法’

一、什么是绕过注入众所周知，SQL注入是利用源码中的漏洞进行注入的，但是有攻击手段，就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令，符号，甚至空格，会在反SQL机制中被实体化，从而失效，这时就要用到绕过的方法继续进行SQL注入。二、过滤注释符绕过1、反注入形式：SQL注入语句中，常见的注释符有三种：分别写作?id=1'--+/?id=1'#/?id=1'%2

给我杯冰美式·2024-02-09 05:50

（朴素）迪杰斯特拉（Dijkstra）算法求最短路

步骤2、步骤3、步骤4写在一个for循环中例题Dijkstra求最短路I#include#includeusingnamespacestd;constint

coding_yzh·2024-02-09 05:58

2021-09-04自律改变生活～第48天

早【04:40--06:40】丨学习60分钟做财管教材例题一天学习了2个小时左右，希望自己坚持的住。

樱子姑娘·2024-02-09 04:59

解一元一次方程（二）去括号

例题问题一注意事项有相等关系，15万单位的换算，上半年下半年包括六个月。例题解下列方程，让学生们熟悉解方程的步骤。去括号移项合并同类项系数化为一去括号，要注意变号一项要变号。

读书是件快乐事·2024-02-09 02:17

c/c++ 从入门到精通第一讲程序设计入门例题及相关解析

一、单选题1、下面的程序，对于输入：2915，输出的结果是________。#include"iostream"usingnamespacestd;intmain(){inta;intb;cout>a>>b;cout<<"a+b="<

天涯背包不羁客·2024-02-09 01:28

c/c++ 从入门到精通第三讲选择控制结构例题及相关解析

一、单选题1、C语言中用于结构化程序设计的3种基本结构是（）A.for,while,do-whileB.顺序结构、选择结构、循环结构C.if,for,continueD.if,switch,break答案：B2、假设有定义intx=1,y=0,a=0,b=0;则执行以下程序段后，a、b的值为()。switch(x){case1:switch(y){case0:a++;break;case1:b++

天涯背包不羁客·2024-02-09 01:28

c/c++从入门到精通第二讲数据类型、运算符、表达式例题及相关解析

一、单选题1、若有x=1,y=2,z=3,则表达式(x3?2:1D.b=a%2答案：D3、下列语句不具有赋值功能的是（）A.a+bB.a++C.a*=bD.x=1答案：A4‌、在C语言中，要求参加运算的数必须是整数的运算符是()。A.%B.=C.*D./5、以下能正确定义整型变量a、b、c并为其赋初值5的语句是()A.inta=5,b=5,c=5;B.inta,b,c=5;C.a=b=c=5;D.

天涯背包不羁客·2024-02-09 01:26

学会放手——列方程解决问题（一）教学反思

二、例题解析这时，适时出示教材73页例2（拍图如下）：图片发自App我先让他们自己尝试列出方程，孩子们列出了五花

张松利·2024-02-09 00:17

KinectFusion论文品读

KinectFusion:Real-timedensesurfacemappingandtracking论文链接：https://ieeexplore.ieee.org/document/6162880

自信侠·2024-02-09 00:18

【BUUCTF N1BOOK】[第二章 web进阶] 通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第二章web进阶]SSRFTraining[第二章web进阶]XSS闯关[第二章web进阶

hacker-routing·2024-02-08 23:55

[NISACTF 2022]easyssrf

它提示我们输入那我们输入file:///flagfile://访问本地文件系统它提醒我们输file:///fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag绕过file=php://filter/read=convert.base64-encode

Ryongao·2024-02-08 21:28

【微信小程序】图片自适应屏幕

mode的合法值值说明最低版本scaleToFill缩放模式，不保持纵横比缩放图片，使图片的宽高完全拉伸至填满image元素aspectFit缩放模式，保持纵横

会写代码的饭桶·2024-02-08 20:38

C语言中原码、反码和补码的详细介绍

原码、反码和补码(适用于初学者）文章目录原码、反码和补码(适用于初学者）一、首先介绍概念二、具体情况1.下面看看这道例题2.正确解答一、首先介绍概念1.原码原码就是符号位加上真值的绝对值，即用第一位表示符号

zzyEmmmm·2024-02-08 19:35

逗比学CTF.day5

BUUBURPCOURSE1比较基础的IP伪造题目，基础题get到新的知识点，通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后，只提示需要本地访问。二、伪造xff一说到伪造IP地址，实现本地访问，第一想到的就是X-Forwarded-For字段但是仍然提示“只能本地访问”，服务器检测的不是xff这个字段。然后只能去问度娘X-Real-IP字段映入眼帘三、伪造X-Real-IP字段这次

名为逗比·2024-02-08 18:43

175_combine-two-tables

selectFirstName,LastName,City,StatefromPersonleftouterjoinAddressonPerson.PersonId=Address.PersonId;

Twopothead·2024-02-08 18:45

Vue3创建项目方式及步骤

creating-a-vue-application2、使用的语句有：npminstall-g@vue/cli======之前已安装vue--version======确保版本在4.5.0以上vuecreate项目的名称选择Manuaselectfeatures

一起来学计算机·2024-02-08 17:42

CTFshow web（命令执行29-36）

?c=eval($_GET[shy]);=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver

补天阁·2024-02-08 15:48

CTFshow web(php命令执行 37-40）

补天阁·2024-02-08 15:17

P8605 [蓝桥杯 2013 国 AC] 网络寻路--2024蓝桥杯冲刺省一

点击跳转例题首先我们读完题，优点懵，但是仔细读，题意就是：转发两次，一条路径上除开起始点和终点，经理两个点的所有路径，起始点和终点可以相同。

一只蓝色小鲨鱼·2024-02-08 14:47

P8597 [蓝桥杯 2013 省 B] 翻硬币--2024蓝桥杯冲刺省一

点击跳转例题我们读完题发现就是简单的模拟，如果不一样，我们就操作一次就行了。

一只蓝色小鲨鱼·2024-02-08 14:44

在windows系统搭建LVGL模拟器(codeblock工程)

2.pc_simulator_win_codeblocks工程获取仓库地址：lvgl/lv_port_win_codeblocks:WindowsPCsimulatorprojectforLVGLembeddedGUILibrary

懂IT的嵌入式工程师·2024-02-08 12:48

[BUUCTF]-PWN:inndy_echo解析

查看保护查看ida有格式化字符串漏洞，可以修改printf的got表内地址为system，传参getshell解法一：在32位中可以使用fmtstr_payload直接修改，免去很多麻烦完整exp：frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804

Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:wustctf2020_easyfast解析

又是堆题，查看保护再看ida大致就是alloc创建堆块，free释放堆块，fill填充堆块，以及一个getshell的函数，但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一（doublefree）：完整exp：frompwnimport*context(log_level='debug')p=process('./easyfast')target

Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:actf_2019_babystack解析

先看保护再看ida原本我以为会是整数溢出，但是实际上不是。这道题考到了栈迁移，并且还给了我们栈的地址，并且正好是栈顶完整exp：frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1

Clxhzg·2024-02-08 12:32

[BUUCTF]-PWN:roarctf_2019_easy_pwn解析

先看保护64位，got表不可写看ida大致就是alloc创建堆块，fill填充堆块，free释放堆块，show输出堆块内容这里要注意的点有以下alloc创建堆块：这里采用的是calloc而不是malloc，calloc在创建堆块时会初始化也就是清空相应的内存空间，而malloc不会，这里使用calloc创建堆块fill填充堆块：这里它限制了填充的字节大小不得超过堆块大小，但如果填充大小正好大于堆块

Clxhzg·2024-02-08 12:02

[BUUCTF]-PWN:[极客大挑战 2019]Not Bad解析

保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始，大小位0x1000权限为可写可执行（可读0x1，可写0x2，可执行0x3）设置为私有映射（MAP_PRIVATE）和匿名映射（MAP_ANONYMOUS）常见的标志的值：MAP_SHARED：1MAP_PRIVATE：2MAP_ANONYMOUS：0x20(32)MAP_FIXED：0x10(16)MAP_LOCKED

Clxhzg·2024-02-08 12:01

BUUCTF-Real-[struts2]s2-001

漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。例如，在注册或登录页面中，如果提交失败，则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析，因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证，我们发现[st

真的学不了一点。。。·2024-02-08 11:37

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号：CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615：远程代码执行漏洞影响范围：ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求数据包向

真的学不了一点。。。·2024-02-08 11:36

算法之双指针系列1

目录一：双指针的介绍1：快慢指针2：对撞指针二：对撞指针例题讲述一：双指针的介绍在做题中常用两种指针，分别为对撞指针与快慢指针。

大鹏蓄力中·2024-02-08 11:04

C语言：操作符详解，操作符汇总

按位异或^用^实现不创建临时变量完成两个数的交换(有难度)赋值操作符复合赋值符单目操作符单目操作符介绍取地址&/解引用*操作符介绍按位取反操作符~介绍前置后置++/--强制类型转换关系操作符逻辑操作符经典例题条件操作符逗号表达式下标引用函数调用和结构成员

海绵宝宝de派小星·2024-02-08 11:59

C语言：操作符详解（2）

例题详解：（1）：inta=0;printf("%d\n",~a);//-1按二进制位取反原码–>补码–>(按位取反后的)补码–>原码00000000000000000000000000000000注意存储的是

tyro达令·2024-02-08 11:28

编辑距离算法【莱文斯坦距离、Levenshtein 算法】

文章目录算法概述：应用与其他编辑距离度量的关系问题定义：解析：例题：参考链接：算法概述：在信息论和计算机科学中，莱文斯坦距离是一种两个字符串序列的距离度量。

Mir_小熊同学·2024-02-08 11:25

HCTF2017-Web-Writeup

boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagishctf{whatyouget}";error_reporting

dengzhasong7076·2024-02-08 10:46

mysql 查询重复数据

方法一：使用GROUPBY和HAVING子句sqlSELECTfield_name,COUNT(field_name)AScountFROMtable_nameGROUPBYfield_nameHAVINGCOUNT

华如锦·2024-02-08 10:13

C++基础数论—————容斥原理

好了，我们理解概念，开始例题吧。例题一：描述：一年级某班有30人，考

C2020lax·2024-02-08 09:28

容斥原理基础例题（HDU 2204， HDU 3208， HDU 1796）

HDU2204题目求[1,N](1≤N≤1018)(1\leN\le10^{18})(1≤N≤1018)之间能被表示成mkm^kmk的数的数量。容斥思想1018约等于26410^{18}约等于2^{64}1018约等于264预处理质数：intprime[20]={2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59};因为合数的话肯定已经包括在所在质因子的部

王大凤·2024-02-08 09:57

上一页 8 9 10 11 12 13 14 15 下一页

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他

推荐频道