ctf入门题

从零开始做题:[WUSTCTF2020]girlfriend

题目信息BUUCTF在线评测DTMF音频拨打电话每个按键被按下发出的声音不一样(base)┌──(holyeyes㉿kali2023)-[~/Misc/题目/girlfriend/dtmf-decoder
weixin_44626085·2024-01-02 12:05

从零开始做题:BUUCTF数据包中的线索-wp

题目信息解题工具Wireshark:开源的强大的流量包分析工具。内置有一个强大过滤器,可以方便筛选各种数据。kali2023里面自带有。解题过程方法1HTTP协议指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。HTTP协议运行在TCP之上。在wireshark中流量由HTTP流量与TCP流量两种构成。其中
weixin_44626085·2024-01-02 12:35

从零开始做题:[MRCTF2020]不眠之夜-wp

题目信息从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按拼图的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好搭建虚拟机使用VMware®Workstation16Pro、kali2023搭建了实验环境。不详细描述具
weixin_44626085·2024-01-02 12:34

Android ImageView的Bitmap在scaleType情况下Bitmap顶部与底部RectF坐标,Kotlin

AndroidImageView的Bitmap在scaleType情况下,Bitmap顶部与底部RectF坐标,Kotlin通常,在ImageView设置scaleType后,Android会把原始图片通过缩放放在
zhangphil·2024-01-02 07:00

React16源码: Suspense与lazy源码实现

Suspense与lazy1)概述Suspense是在react16.6提供的新feature用于加载的缓冲的内置组件2)示例程序lazy.js//lazy.jsimportReactfrom'react'exportdefault
Wang's Blog·2024-01-02 07:58

文件内容采集-go

需求背景1、多个线程写文件,并且在达到文件大小限制时进行文件绕接,但是绕接文件不压缩2、另起一个线程对文件内容进行采集,然后将内容统一归档到指定路径写文件客户端packagecollectFileimport
Steven-Russell·2024-01-02 06:29

XP 删除微软拼音 3.0

windowsxp环境下删除微软拼音3.0先从TextServicesandInputLanguages中删除微软拼音3.0C:\>controlinput.dll然后删除控件msimtf.dll、msctf.dllC
mr. zing·2024-01-02 04:46

无尾差按比例分摊金额算法

publicvoidbatchAssignSettlement(BuySettleVovo){//查询账单下所有一级国内运费费用明细ListsettlementCostList=settlementCostModelObjectFactory.select
XYLANCC·2024-01-02 01:52

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞web579web604web605web606web607-610前面审了一些tp3的sql注入,终于到tp5了,要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子,可以任意调用当前框架中的任意类的任意方法并传参。下面是该漏洞的利用条件:要修复这个漏洞非常简单,启用强制路由即可很简单的道理,举个例子index
Z3r4y·2024-01-01 23:09

【Android Gradle 插件】ProductFlavor 配置 ( applicationId 配置 | SdkVersion 相关配置 | version 应用版本配置 )

google.github.io/android-gradle-dsl/2.3/android模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProductFlavor
修行者对666·2024-01-01 20:33

【Android Gradle 插件】ProductFlavor 配置 ( AppExtension#externalNativeBuild 配置 | cmake 配置 | ndkBuild 配置 )

一、ProductFlavor配置ProductFlavor参考文档:ProductFlavor-AndroidPlugin2.3.0DSLReference1、AppExtension#externalNativeBuild
修行者对666·2024-01-01 20:33

【Android Gradle 插件】ProductFlavor 配置 ( consumerProguardFiles 配置 | dimension 配置 )

参考文档:文档主页:AndroidPlugin2.3.0DSLReferenceandroid模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProductFlavor
修行者对666·2024-01-01 20:02

IO进程day5

#include//定义结构体存储从终端输入的文件名和文件长度;typedefstructfilecpy{constchar*src;constchar*dst;intstar;intlen;}fil;
Aklkimg·2024-01-01 19:08

商务英语level3 unit1 part4 vocabulary Elements of Comparison

Therearesomanysimilarproductsinthemarket.Itcanbehardtoknowwhattobuy.Beforeyoubuyaproduct,herearesomefactorstoconsider.Productfeatures.Aproduct'sfeaturesincludeitsappearancepartsorcapabilities.Theyusua
Alexandear·2024-01-01 19:21

ctfshow--RCE极限挑战

本周ctfshow的挑战注重点为RCE,主要利用是:自增绕过RCERCE挑战1属于简单类型源码error_reporting(0);highlight_file(__FILE__);$code=$_POST
yb0os1·2024-01-01 17:16

2022HNCTF-web

2022HNCTF-web[Week1]Interesting_http分析payload[Week1]2048分析payload[Week1]easy_html分析paylaod[Week1]Interesting_include
yb0os1·2024-01-01 17:15

2022NUSTCTF--web

ezProtocolweb基础POST/HTTP/1.1Host:43.143.7.97:28520Pragma:no-cacheCache-Control:no-cacheUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chro
yb0os1·2024-01-01 17:15

ffmpeg: error while loading shared libraries: libcudart.so.8.0: cannot open shared object file: N...

1.ffmpeg:errorwhileloadingsharedlibraries:libcudart.so.8.0:cannotopensharedobjectfile:Nosuchfileordirectory2.2.1Cuda8.0
柠檬先生在搬砖·2024-01-01 16:57

BUUCTF [GXYCTF2019]gakki 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,解压得到一张.jpg图片。
玥轩_521·2024-01-01 13:40

BUUCTF 小易的U盘 1

BUUCTF:https://buuoj.cn/challenges题目描述:小易的U盘中了一个奇怪的病毒,电脑中莫名其妙会多出来东西。
玥轩_521·2024-01-01 13:40

BUUCTF [WUSTCTF2020]爬 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个没有后缀的文件。
玥轩_521·2024-01-01 13:40

过滤链接的参数 urlFilter - 戴向天

我叫戴向天,今天跟大家分享一个关于网络链接参数的操作,获取||过滤QQ群:602504799QQ:809002582详情的代码内容如下↓↓↓//获取链接上的所有参数,返回的是一个ObjectfunctiongetUrlParams
戴向天·2024-01-01 13:16

[NCTF 2023] web题解

文章目录WaitWhat?loggingez_wordpressWebshellGeneratorWaitWhat?源码constexpress=require('express');constchild_process=require('child_process')constapp=express()app.use(express.json())constport=80functionesca
_rev1ve·2024-01-01 11:09

windows PE文件都包含哪些信息【详细汇总介绍】

目录1.DOS头DOS头的作用DOS头的结构C代码判断PE文件2.PE文件签名PE文件签名的位置和作用PE文件签名的结构COFF(CommonObjectFileFormat)头COFF头的结构COFF
Thomas_Lbw·2024-01-01 09:42

【Docker】docker搭建open虚拟专用通道服务

OpenVpn官方服务端社区版下载地址:CommunityDownloads|OpenVPN官方客户端下载地址:OpenVPNClientConnectForWindows|OpenVPN拉取镜像dockerpull2392944043
普通码农我姓吴·2024-01-01 09:17

React 组件编写

#组件编写:importReactfrom'react';functionWelcome(props){returnHello,{props.name}}exportdefaultWelcome#组件调用
几度微风·2024-01-01 07:02

[GDOUCTF 2023]泄露的伪装

[GDOUCTF2023]泄露的伪装wp进入页面,会发现什么也没有:目录扫描:dirsearch-u“http://node4.anna.nssctf.cn:28588/”扫出了两个文件,都去访问一下,
妙尽璇机·2024-01-01 06:27

[HNCTF 2022 Week1]2048

[HNCTF2022Week1]2048wp通过调试js代码赋值来输出flag。搜索alert:找到了,这里就是弹出flag的地方。
妙尽璇机·2024-01-01 06:57

[NISACTF 2022]babyupload

[NISACTF2022]babyuploadwp信息搜集进入页面:尝试文件上传,但是各种后缀名我都试过了,过不去。在源码中发现提示,存在.
妙尽璇机·2024-01-01 06:54

react-navigation自定义header

模拟淘宝首页模拟淘宝首页//react/react-nativeimportReactfrom'react'import{SafeAreaView,ScrollView,Text,View,Image,
莫伊剑客·2024-01-01 05:18

Writeup 实验吧/WEB/Guess Next Session/1788 【PHP代码审计】

http://www.shiyanbar.com/ctf/1788http://ctf5.shiyanbar.com/web/Session.php源码:Wrongguess.
growing27·2024-01-01 04:29

BUUCTF练习场——Crypto篇

最近开始从头学习CTF了,在这里记录一下在BUUCTF的解题思路和过程。
卷卷0v0·2024-01-01 02:14

【linux】ubuntu20.04 运行软件 提示找不到过时的库 libQtCore.so.4、libQtGui.so.4、libpng12.so.0

libQtCore.so.4…解决0、现象运行软件提示以下错误nxView:errorwhileloadingsharedlibraries:libQtCore.so.4:cannotopensharedobjectfile
Adimecoin·2024-01-01 01:19

实验吧-Guess Next Session

GuessNextSession原题链接http://ctf5.shiyanbar.com/web/Session.php分析很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。
V0W·2024-01-01 01:03

工厂方法模式、抽象工厂模式

分类:工厂模式在《Java与模式》中分为三类:这三种模式从上到下逐步抽象,并且更具一般性简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(AbstractFactory
知行合一。。。·2024-01-01 00:18

[设计模式 Go实现] 创建型~抽象工厂模式

代码实现packageabstractfactoryimport"fmt"//OrderMainDAO为订
程序员三木·2023-12-31 22:06

劫持 PE 文件:新建节表并插入指定 DLL 文件

PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(CommonObjectFileFormat)文件格式。
Rainbow Technology·2023-12-31 19:34

CTF常见漏洞函数

php中得strcmp()函数的漏洞:strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0.但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版本之后返
suntwo·2023-12-31 15:00

OpenLayers-Vector图层Feature选择工具

VectorLayer");2map.addLayer(vlayer);2、创建SelectTool1//创建selectcontrol2varsf=newOpenLayers.Control.SelectFeature
a18826265589·2023-12-31 14:13

LitCTF部分题目WP(Virginia,ping,SQL)

目录(校外)Virginiaping这是什么?SQL!注一下!(校外)Virginia维吉尼亚,想到维吉尼亚解码但没有key就爆破keyVigenereSolver|guballa.dekey=flag发现解码出来的还有一部分是乱码,将部分乱码再次进行爆破MypasswordisnotaregularCaesarpassword,andtheencflag=[86,116,128,80,98,85
Sharpery·2023-12-31 11:37

CTFSHOW国赛复现-----Unzip(软连接利用)

然后再对test进行压缩zip-rtest1.ziptest再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录所以此时目录是var/www/html/cmd.php上传后访问cmd.php就可以getshell了参考:2021深育杯线上初赛官方WriteUp-先知社区(aliyun.com)
Sharpery·2023-12-31 11:07

【Android Gradle 插件】ProductFlavor 配置 ( ProductFlavor 引入 | ProductFlavor 参考文档地址 )

参考文档:文档主页:AndroidPlugin2.3.0DSLReferenceandroid模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProductFlavor
修行者对666·2023-12-31 10:38

React MUI(版本v5.15.2)详细使用

示例1:创建一个基本的Button组件//引入React和MUI的Button组件importReactfrom'react';importButtonfrom'@
一花一world·2023-12-31 09:01

Abstract Factory抽象工厂模式(对象创建)

抽象工厂模式:AbstractFactory链接:抽象工厂模式实例代码+解析目的在软件系统中,经常面临着“一系列相互依赖的对象工作”;同时,由于需求的变化,往往存在更多系列对象的创建工作。
daystarGO·2023-12-31 09:13

vue-cli搭建项目步骤(包括项目目录说明)及基本配置

cmd进入项目路径下的终端2.输入vuecreateprojectproject为所建项目名称,可自行修改可选择使用哪个版本的vue选择好后回车,项目就会开始搭建如果是要选择第三个Manuallyselectfeatures
lightoneone·2023-12-31 08:31

[GDOUCTF 2023]Tea

通过查看字符串,进入此函数按X键,找到引用的函数分析:脚本#includeintmain(){intkey[]={2233,4455,6677,8899};unsignedintvalue[10];value[0]=0x1A800BDA;value[1]=0xF7A6219B;value[2]=0x491811D8;value[3]=0xF2013328;value[4]=0x156C365B;v
Echo-J·2023-12-31 06:43

[BJDCTF 2020]encode

考点:RC4加密,base64加密解题步骤:先使用工具进行去壳处理,使用ida打开,可以得知输入的字符先进行了base64换表加密(20行),又进行了异或处理(24行),最后进行了RC4加密(25行)RC4解密脚本:#解密脚本base64_table=[0xE8,0xD8,0xBD,0x91,0x87,0x1A,0x01,0x0E,0x56,0x0F,0x53,0xF4,0x88,0x96,0x8
Echo-J·2023-12-31 06:43

[WUSTCTF 2020]level3已解决

使用ida打开,看到主函数,只进行了一个换表base64加密,但是注意还有个T使用在线解密得到:
Echo-J·2023-12-31 06:43

《网络安全面试总结》--大厂面试题目及经验

ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,
MaKe教室·2023-12-31 03:40

CTF-PWN-栈溢出-中级ROP-【BROP-1】

文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下,只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出,其相关研究
看星猩的柴狗·2023-12-31 03:02
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他