ctf杂项流量分析

Linux 打包/压缩/解压命令集合

tar—TheGNUversionofthetararchivingutilitytarexamplestartar-cvffoo.tarfoo/tarcontentsoffolderfooinfoo.tartar-xvffoo.tarextractfoo.targunziptar-zcvffoo.tarfoo
netkiller-·2024-08-25 16:25

springboot写增删查改接口

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.6.4com.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter-weborg.myb
敏颜清欢·2024-08-25 16:24

2000个工作汇报PPT模板免费下载

0001-110科技风互联网工作汇报总结PPT模板.zip:https://baippt.ctfile.com/fs/5288276-3508035910002-111中国风国学经典工作汇报PPT模板.
小黑猪���·2024-08-25 04:45

一文搞懂React18原理

文章目录前言React初始化过程节点类型首次渲染阶段React更新过程更新场景对比更新过程(diff)key作用ReactFiber架构单线程CPU调度策略分片设计前端如何解决React是如何优化的时间分片
小童不学前端·2024-08-25 03:37

oracle pdb 临时表空间,12c datagurad 创建临时表空间遇到的问题

;Tablespacecreated.SQL>altersystemarchivelogcurrent;Systemaltered.colfile_namefora50;setlines150selectfile_name
寅成·2024-08-25 02:57

移动端安卓app渗透测试逆向工具集分享(1)

给大家分享一些我自己收藏的移动端安卓app逆向工具包,下面是目录activty劫持工具adb1.0.32CTF工具合集hackbar2.3.1ImmunityCanvasJava反序列化终极测试工具AndroidKiller_v1.3.1Android
2401_86855609·2024-08-24 20:26

FastAPI部署大模型Llama 3.1

项目地址:self-llm/models/Llama3_1/01-Llama3_1-8B-InstructFastApi部署调用.mdatmaster·datawhalechina/self-llm(github.com
记得叫Mark周更·2024-08-23 14:12

移远5G平台交叉编译C++、OpenSSL

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2024-08-23 13:07

Java与Python的跨界融合:打造高效与灵活的编程体验

2.1Web服务接口2.2命令行调用三、高级融合方式3.1Jython3.2GRPC/Protobuf四、优势与挑战4.1优势4.2挑战五、结论在当今快速发展的软件开发领域,单一编程语言往往难以满足复杂项目的全部需求
傻啦嘿哟·2024-08-22 20:26

react脚手架留言板(1)

将里面内容清空然后创建四个js文件Comment,CommentBox,CommentList,CommentForm再在src下创建一个css文件夹,里面创建一个my.css首先先在index中引入组件importReactfrom'react
落花不羡月·2024-08-22 00:53

堆溢出 Use After Free(UAF)

CTF(CaptureTheFlag)竞赛中,UseAfterFree(UAF)是一种常见的内存安全漏洞,它发生在程序对已经释放的内存进行访问或操作的时候。
无极921·2024-08-21 23:19

react native 总结

reactapp.js相当与vueapp.vueimportReactfrom'react';import'./App.css';importReactRoutefrom'.
一切顺势而行·2024-03-28 14:48

11 React 组件通信 父传子

//ParentComponent.jsimportReactfrom'react';importChildComponentfrom'./ChildComponent';functionPa
a457636876·2024-03-26 12:29

[commonjs--resolver] Missing “./jsx-runtime.js“ specifier in “react“ package

vite构建时错误vite打包,第三方包引用的react版本不一致问题修复(不是最优解)//vite.config.jsimport{defineConfig}from'vite';importreactfrom
清羽_ls·2024-03-25 21:10

设计模式(建造型设计模式——抽象工厂模式)

模式结构AbstractFactory:抽象工厂。抽象工厂定义了一个接口,所有的具体工厂都必须实现此接口,这个接口包含了一组方法
Rookie!·2024-03-25 02:17

实验吧CTF密码学Writeup-古典密码Writeup

796785123677084697688798589686967847871657279728278707369787712573798465}请对其进行解密提示:1.加解密方法就在谜面中2.利用key值的固定结构格式:CTF
syxvip·2024-03-19 23:08

Linux操作系统-09-Tcpdump流量监控工具

从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。
Zkaisen·2024-03-19 17:59

【大数据】Flink SQL 语法篇(五):Regular Join、Interval Join

《FlinkSQL语法篇》系列,共包含以下10篇文章:FlinkSQL语法篇(一):CREATEFlinkSQL语法篇(二):WITH、SELECT&WHERE、SELECTDISTINCTFlinkSQL
G皮T·2024-03-19 07:16

悲观锁(Pessimistic Locking)是一种数据库锁定机制

这通常是通过在数据库查询中使用诸如SELECTFORUPDATE这样的语句来实现的。当这条SQL语句执行时,数据库会对选定的记录加锁。事务性:悲观锁通常在事务的上下文中使用。只有
TimeDoor·2024-03-19 02:10

深度学习pytorch——索引与切片

)#a[0]获得第一张图片print(a[0,0].shape)#a[0,0]获得第一张图片的r图print(a[0,0,2,4])#获得第一张图片第一个通道的一个像素点,因此得到的是一个标量selectfirst
Echo-J·2024-03-17 07:41

delphi 计算文件与当前时间差(天小时分钟秒)

Integer;FileTime:TDateTime;Days:Integer;Hours:Integer;Minutes:Integer;Seconds:Integer;beginDataPath:=ExtractFilePath
强哥83·2024-03-13 16:11

Spring Boot 进阶系列(一)Hello World 项目

4.0.0org.schhx.springbootlearnspring-boot-helloworld0.0.1-SNAPSHOTjarspring-boot-helloworldDemoprojectforSpringBootorg.springframework.boots
回文体文回·2024-03-09 12:07

React 第七章 Hooks

Hooks的出现,首先能解决如下的一些问题:告别令人疑惑的生命周期例如下面的例子,相同的代码在不同的生命周期中存在了两份importReactfrom"react";//类组件classAppextendsReact.Component
静水流深,沧海一粟·2024-03-07 18:13

[electron杂项] 记录学习electron碰到问题(持续更新)

无法生成node_modules文件夹如前面所说的,如果要用vscode的代码补全,那么就要把electron.d.ts文件拷贝到项目的node_modules文件夹下。一般情况下是通过npminstall生成node_modules文件夹。但是有时发现根本生成不了生成了一个xxxxlock的文件。后面通过cnpminstall成功生成该文件夹。electron使用console.log问题出于e
无畏烧风·2024-03-07 12:05

React中setState的异步与合并

场景一importReactfrom'react';classMyAppextendsReact.Component{constructor(props){super(props);this.state
要努力_·2024-03-05 16:11

【大数据】Flink SQL 语法篇(七):Lookup Join、Array Expansion、Table Function

《FlinkSQL语法篇》系列,共包含以下10篇文章:FlinkSQL语法篇(一):CREATEFlinkSQL语法篇(二):WITH、SELECT&WHERE、SELECTDISTINCTFlinkSQL
G皮T·2024-03-01 02:40

Sql 查询一张表中哪些字段做了外键跟哪些表关联了

以下是一个通用的方法,适用于大多数关系型数据库(如MySQL,PostgreSQL,SQLServer等):SELECTfk.table_nameAS'ChildTable',fk.column_nameAS'ForeignKeyColumn
三希·2024-02-29 06:44

mysql汇总

一、多个模糊条件查询regexp1、group_concat连接distinct去重SEPARATOR’,‘逗号分割selectFIELD_NAME字段中文名,GROUP_CONCAT(DISTINCTFIELD_CODESEPARATOR
酸柠涛啊·2024-02-28 16:59

Windows Mobile 开发系列文章收藏 - 疑难杂症

语言与平台选择J2ME,CompactFramework,C++,我该如何取舍Mobile到底用什么开发比较好?
lee1800·2024-02-27 07:15

【Antd】Form 表单获取不到 Input 的值

表单中的Input组件的值,不能被Form获取,导致输入了内容,但是表单提交的时候值为undefined报错代码import{Button,Form,Input}from'antd';importReactfrom'react
一颗不甘坠落的流星·2024-02-23 18:07

嵌入式培训机构四个月实训课程笔记(完整版)-Linux ARM驱动编程第五天-ARM Linux编程之file_operations详解 (物联技术666)

pwd=1688提取码:1688structfile_operations{structmodule*owner;//指向拥有该结构的模块的指针,避免正在操作时被卸载,一般为初始化THIS_MODULESloff_t
vx349014857·2024-02-20 23:14

NSSCTF-MISC [SWPU 2019]神奇的二维码

得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
不叫李嘉图·2024-02-20 21:01

【BUUCTF】[SWPU2019]神奇的二维码

0x00 刚拿到这题的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出题人友好点儿吧,球球了>_<)0x01 惯例下好文件,是个rar,打开发现是个“神奇的二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件 分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列 1.rar打开是一行base64编码的字符串,解码后为 打开2.rar,里面
shane_seven·2024-02-20 21:01

[SWPU 2019]神奇的二维码

1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64
王八七七·2024-02-20 21:31

BUUCTF misc 专题(127)[UTCTF2020]spectogram

下载下来一个音频,拖到au中没啥发现,也听不出来这题需要用到的一个工具是SonicVisualiser,也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
tt_npc·2024-02-20 21:00

BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙

下载附件,最后解压出来一张jpg,一个无后缀文件和一个pwd.txt先把无后缀文件拖进010查看一下,看不出来什么。看看明显的pwd.txtaaencode解密jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具得到welcom3!;再看看图片,welcom3!;岷县是一个密码那么猜测是steghide隐写应该是需要des解密的密文,但是缺个密钥在图片的
tt_npc·2024-02-20 21:00

BUUCTF misc 专题(30)webshell后门

看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(126)voip

下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(11)wireshark

读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
tt_npc·2024-02-20 21:59

buuctf-misc-[SWPU2019]神奇的二维码1

下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
mlws1900·2024-02-20 21:27

SWPU 神奇的二维码 【MISC】

最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。
快来吹风·2024-02-20 21:56

BUUCTF [SWPU2019]神奇的二维码 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。
玥轩_521·2024-02-20 21:56

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码

工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入
tt_npc·2024-02-20 21:26

(NSSCTF)[SWPU 2019]神奇的二维码wp

下载附件得到下图扫描后发现得到的是假的flag:swpuctf{flag_is_not_here}使用010打开,发现里面有rar文件使用binwalk分离文件,得到:对每个rar文件审阅,发现18394
还是回忆加了分·2024-02-20 21:26

Sql Server 视图

[视图名称:V_XXXXX]ASSELECTFILED1,FILED2,FILED3,FILED4FROMdbo.表名xxWITH(
李三不四·2024-02-20 20:38

CTFHub技能树web之文件上传(一)

一.前置知识文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以
wz_fisher·2024-02-20 20:55

CTFHub技能树web之文件上传(二)

第四题:MIME绕过MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(二)

第五题:远程包含根据题目,使用远程包含进行打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行成功得到flag第六题:命令注入首先熟悉
wz_fisher·2024-02-20 20:55

CTFHub技能树web之RCE(一)

RCE是php的代码执行简称,是RemoteCommandExec(远程命令执行)和RemoteCodeExec(远程代码执行)的缩写;Command指的是操作系统的命令,code指的是脚本语言(php)的代码。第一题:eval执行根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval
wz_fisher·2024-02-20 20:22

高级编程 (1)

用户和Linux内核不直接操作,通过操作Shell,Shell和内核交互)2.命令解释器3.Shell命令:man手册(帮助手册)1.标准命令2.系统调用3.库函数4.设备说明5.文件格式6.娱乐7.杂项
XUZHUOIXX·2024-02-20 19:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他