E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf比赛题
BUU
CTF
--mr
ctf
2020_shellcode1
这是一题64位的shellocde题,没啥花招入门题。看下保护:有可执行的段。接着我们看看IDA:主函数中无法反汇编,那么我们直接看汇编代码。其实很简单,通过系统调用执行puts函数,然后执行read函数。正在我想如何覆盖返回地址的时候,发现题目直接帮你搞好了。取buf的的地址(栈上)然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了:frompwnimpor
call就不要ret
·
2024-01-29 06:57
pwn
CTF
c++
开发语言
CTF
SHOW ——misc
misc1图片就是答案
ctf
show{22f1fb91fc4169f1c9411ce632a0ed8d}misc2打开就是png文件,更改一下后缀跟着学了下pythyon图片提取importpytessera
ctf
romPILimportImage
_Nickname
·
2024-01-29 05:49
网络安全
[BJD
CTF
2020]Easy
运行之后是这个东西我们直接IDA暴力打开结果main函数啥也不是(看其他人的wp知道了照que函数)我也不知道咋找的,可能真要硬找吧intques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]BYREFintv3;//[esp+E8h][ebp-60h]intv4[10];//[esp+ECh][ebp-5Ch]intj;/
_Nickname
·
2024-01-29 05:19
java
算法
开发语言
CTF
新生赛之Writeup
CTF
新生赛之Writeup作为零基础的新生,也是在开学后才了解了
CTF
,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次
CTF
竞赛。
sh1kaku_
·
2024-01-29 05:48
CTF
密码学
php
web
[SWPU
CTF
2022 新生赛]贪吃蛇
那我们就hack吧字符串里面找到了关键信息跟进查看我们刚刚是cantflag那么这个tflag和sflag就是我们需要的先对tflag进行一个操作,然后粘贴进入sflag这是对tflag的操作int__cdecldecode_flag(inta1){intresult;//eaxinti;//[esp+Ch][ebp-4h]for(i=0;i<=30;++i){result=i+a1;*(_BYT
_Nickname
·
2024-01-29 05:18
python
网络安全
红包六(
CTF
show)
jar的逆向,第一次接触jd逆向工具反编译jar文件可以直接丢进去看,也可以用jd反汇编工具看这里提示flag不在这里分析一下这段代码1.引入必要的库:java.util.Base64:用于处理Base64编码和解码。java.util.Scanner:用于从用户输入中读取文本。javax.crypto.Cipher:用于加密和解密操作。javax.crypto.spec.SecretKeySpe
Back~~
·
2024-01-29 04:51
CTF混合
学习
CTF
-PWN-堆-【chunk extend/overlapping-2】(hack.lu
ctf
2015 bookstore)
文章目录hack.lu
ctf
2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路python
Full Stack-LLK
·
2024-01-29 02:32
CTF-PWN-堆
CTF-PWN
从零开始做题:逆向 ret2shellcode orw
1.题目信息BUU
CTF
在线评测下载orw时防病毒要关闭2.题目分析orw是open、read、write的简写。
网络安全我来了
·
2024-01-29 01:07
服务器
linux
网络安全
安全
系统安全
从零开始做题:逆向 ret2text level2_x64
1.题目信息BUU
CTF
在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/
ctf
/work/5#lslevel2_x64level2
网络安全我来了
·
2024-01-29 01:37
网络安全
安全
安全架构
python
二叉树
目录1翻转二叉树2对称二叉树3二叉树的深度最大深度最小深度4二叉树的结点数量完全二叉树的结点数量5平衡二叉树6中序后序求前序二叉树结构体如下:stru
ctf
reenode{intdata;stru
ctf
reenode
3分人生
·
2024-01-28 22:03
总结
数据结构
Solidity-030 ForLoop
MITpragmasolidity^0.8.9;//ThisisaSoliditysmartcontractexamplethatdemonstratestheuseofaforlooptoemitevents.contra
ctF
orLoopExample
DataSummer
·
2024-01-28 21:08
Solidity
金融
区块链
智能合约
分布式账本
信任链
Solidity: 032 LoopContinue
VersionoftheSoliditycompilertobeusedforcompilationpragmasolidity^0.8.9;//ContractdefinitionfortheForLoopExampleContinuecontra
ctF
orLoopExampleContinue
DataSummer
·
2024-01-28 21:08
区块链
金融
智能合约
分布式账本
信任链
BUU
CTF
[SU
CTF
2018]single dog解题方法
BUU
CTF
[SU
CTF
2018]singledog打开题目,发现有一张图片,先下载下来使用foremost分离一下这张图片得到两个文件夹和一个txt遍历后发现zip里面有一个压缩包里面有一个txt如下图这段内容看起来类似我们平常使用的颜文字表情包
旺仔Sec
·
2024-01-28 20:45
CTF夺旗攻击
web安全
安全
记录一道
ctf
web题
0x00前言某同学发在群里一道不知道什么
ctf
的web题0x01bypassopen_basedir开始没想那么多,看到了可以执行phpinfo,直接先eval一个一句话上去看看什么情况:接着发现了没有权限去读取
程序员七海
·
2024-01-28 20:28
前端
android
实验吧web-上传绕过
题目地址:http://
ctf
5.shiyanbar.com/web/upload/一道上传绕过题目,先上传个php文件看看然后上传个正常的jpg文件试试要求上传后的文件在读取时的后缀名要是php,我们可以使用
Aluvion
·
2024-01-28 18:33
CTF
CRYPTO 密码学-7
题目名称:敲击题目描述:让我们回到最开始的地方011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101010
Brucye
·
2024-01-28 17:58
密码学
密码学
CTF
CRYPTO 密码学-8
-------…解题过程:Step1:解码简介
CTF
(CaptureTheFlag)比赛中的密码学部分通常涉及各种加密和编码技术,摩尔斯电码(Morse
Brucye
·
2024-01-28 17:55
密码学
密码学
SQL语言共分为几大类:数据查询语言DQL,数据操纵语言DML,数据定义语言DDL,数据控制语言DCL,事务控制语句TCL
数据查询语言DQL数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE子句组成的查询块:SELE
CTF
ROMWHERE数据操纵语言DML数据操纵语言DML主要有三种形式:1)插入:INSERT2
小二_6b37
·
2024-01-28 16:45
Kotlin 协程库v1.7.1的核心模块(kotlinx-coroutines-core)-- kotlinx.coroutines.flow篇
目录Abstra
ctF
lowasFlowasSharedFlowasStateFlowbuffercallbackFlowcancellablecatchchannelFlowcollectcollectIndexedcollectLatestcombinecombineTransformconflateconsumeAsFlowcou
小铁-Android
·
2024-01-28 15:29
Kotlin
协程
kotlin
android
协程
CTF
misc-------Jack
1.下载得到Jack文件夹,里面有很多的txt文件每一个文件里面都有不一样的base64编码,我尝试将其解密,发现解出来的是乱码,所以我想到真正的flag藏在这些字符串中,所以我们要写代码把字符串提取出来importos#定义要读取的文件夹路径folder_path=r'C:\Users\Desktop\下载\Jack'#获取文件夹中的所有文件名file_names=os.listdir(fold
郑居中3.0
·
2024-01-28 15:16
算法
python
ctf
er测试自搭建靶场必须学会!
自己搭建靶场测试题目是
ctf
er不可避免的环节,怎么用burp对本地回环即localhost进行抓包?笔者在本篇分享一下自己的解决经验。
晴友读钟
·
2024-01-28 14:10
曾让我“头破血流”的坑题
我不会网安!
burp
抓包
本地抓包
[SparkSQL] Rdd转化DataFrame 通过StructType为字段添加Schema
DataFrame,为字段添加列信息参数nullable说明:Indicatesifvaluesofthisfieldcanbenullvaluesvalschema=StructType(List(Stru
ctF
ield
林沐之森
·
2024-01-28 13:51
第十届南京邮电大学网络攻防大赛(N
CTF
2021)writeup
WebX1cT34m_API_SystemAuthor:wh1sper题目描述:在API安全的新时代,安全圈迎来风云变幻。掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴?target:http://129.211.173.64:58082/附件链接:https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2
渗透测试中心
·
2024-01-28 13:19
CTF
网络
java
spring
boot
开发语言
后端
ctf
show web71
前置知识点:ob_get_contents():得到输出缓冲区的内容。ob_end_clean():清除缓冲区的内容,并将缓冲区关闭,但不会输出内容。preg_replace():执行一个正则表达式的搜索和替换。exit():输出一个消息并且退出当前脚本。下载源码打开:开启环境:c=var_export(scandir("/"));exit();c=include("/flag.txt");exi
郭与童
·
2024-01-28 13:45
前端
javascript
开发语言
php
ctf
show web75
>c=try{$dbh=newPDO('mysql:host=localhost;dbname=
ctf
training','root','root');foreach($dbh->query('selectload_file
郭与童
·
2024-01-28 13:12
android
php
React16源码: React中commit阶段的commitAllLifeCycles的源码实现
commitRoot第三个while循环中处理了生命周期相关的一些内容它这个方法的名字叫做commitAllLifeCycles2)源码定位到packages/react-reconciler/src/Rea
ctF
iberScheduler.js
Wang's Blog
·
2024-01-28 12:40
React
React
Native
react.js
前端
前端框架
CTF
CRYPTO 密码学-6
题目名称:敲击题目描述:方方格格,不断敲击“wdvtdzqsxdrwerdzxcesxcfruygbn”解题过程:step1:根据题目描述敲击,wdvtdz对应的字符为xstep2:依此类推r,z,o,c
Brucye
·
2024-01-28 11:54
密码学
密码学
dlerror: libcudart.so.10.0: cannot open shared object file ...
dso_loader.cc:53]Couldnotdlopenlibrary'libcudart.so.10.0';dlerror:libcudart.so.10.0:cannotopensharedobje
ctf
ile
不存在的里皮
·
2024-01-28 09:16
设计模式分类
抽象工厂模式(Abstra
ctF
a
我但行好事莫问前程
·
2024-01-28 07:42
设计模式
《Fa
ctf
ulness》读书笔记 05
作者的这点也是刷新了我的认识,他说:当事情变的更好的时候,我们是听不到这些好的事情的(因为好的事情是不会报道的,而新闻大多数情况是报道的是负面),但是这却给予了我们太负面的印象啦,会让我们增加压力,为了控制我们的负面直觉,我们应该期待坏的消息。这一点真是蛮新颖的,这不禁让我想到汶川大地震,灾难是可怕的,但是灾难过后体会的温暖和重建都更进一步体现到了现在的汶川变的更好啦。
素心s
·
2024-01-28 07:39
[BJD
CTF
2020]The mystery of ip 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJD
CTF
2020]Themysteryofip1题目一、做题步骤1.收集信息2.获取flag题目BUU
CTF
的[BJD
CTF
2020
林本
·
2024-01-28 06:25
web
[BJD
CTF
2020]The mystery of ip
hint猜测ip和XFF有关加一个XFF下面这一步是看了wp出来的:存在ssti这里尝试用jinja的注入方法,页面回显了是php的smarty框架查了一下smarty的注入方法,发现可以直接执行php命令在根目录找到flag
ғᴀɴᴛᴀsʏ
·
2024-01-28 06:50
ctf
web
Swift:属性
stru
ctF
ixedLengthRange{varfirstValue:Intletlength
伯wen
·
2024-01-28 04:40
【misc |
CTF
】攻防世界 Banmabanma
天命:我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码,扫一下就行了PS没流量装,只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫,flag就出来了
星盾网安
·
2024-01-28 03:43
安全
【密码学 |
CTF
】培根密码
原理简述加密方式有两种,但说实话我没看懂第二种的;i-j和u-v是怎么加密的呢?一解密岂不是乱了?但解密用第一种方式就行了,每五个切割,对照字典解密即可,难度很小def培根密码_解密():培根密码_字典_大写={'A':"AAAAA","AAAAA":'A','B':"AAAAB",'AAAAB':'B','C':"AAABA",'AAABA':'C','D':"AAABB",'AAABB':'D
星盾网安
·
2024-01-28 03:12
CTF
python
【逆向 |
CTF
】reverse1
解题要点【题目来源】BUU
CTF
【解题思路】-检查壳和多少位程序-扔进IDA进行代码分析-找到flag在变量里-根据程序改改flag即可【难点】-IDA的使用,寻找变量-C语言函数的掌握熟悉程度步骤一:
星盾网安
·
2024-01-28 03:12
CTF
c#
【密码学 |
CTF
】云影加密
原理简述1)通过0来分割(在
CTF
中出现,只能吃经验分析出来)2)分割后每个数相加3)通过字典进行解密字典={1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G',8:'H
星盾网安
·
2024-01-28 03:12
CTF
算法
【misc |
CTF
】攻防世界 适合作为桌面
天命:这题还挺繁琐的,知识点还不少目录步骤1:图片隐写步骤2:Winhex查看ascii码步骤1:图片隐写拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已但居然可以有隐写图片这技术,还真的是第一次听说可以看看这个视频,博主讲的不错:隐写术:把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去还有输入密码来加密与解密的有点古典
星盾网安
·
2024-01-28 03:10
安全
BUU
CTF
-Misc-面具下的flag
题目:知识点:1、图片的分离2、7z解压vmdk文件3、brainfuck加密解密解题过程:1、下载附件得到如下图片2、foremost分离得到隐藏的压缩文件3、360解压得到如下vmdk文件。4、放到kali里,用kali自带的7z命令解压文件7zxflag.vmdk-o./5、解压之后得到如下文件6、flag第一部分flag第二部分7、brainfuck加密解密在线解密网址:https://w
jennychary1
·
2024-01-27 23:11
BUUCTF
网络安全
安全
笔记
经验分享
学习方法
linux字符设备框架
二,字符设备驱动框架1.确定主设备号2.构造一个file_operations结构体staticconststru
ctf
ile_operationsmyled_fops={.owner=THIS_MODULE
bug猎人
·
2024-01-27 22:26
Linux
linux
38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号
文章目录一、
Ctf
showweb316——未做任何过滤(反射型)web317-319——过滤特定标签(反射型)web320——过滤空格(反射型)web328——注册插入JS(存储型)web329——验证失效
PT_silver
·
2024-01-27 21:53
小迪安全
前端
xss
http
【问题记录】06 python使用pytesseract报错:pytesseract.pytesseract.TesseractNotFoundError: tesseract is not inst
Python:importpytessera
ctf
romPILimportImage#用于读取图片image=Image.open("123.png")result=pytesseract.image_to_string
joinclear
·
2024-01-27 20:18
问题记录
python
开发语言
抽象工厂模式-C#实现
;usingSystem.Text;usingSystem.Threading.Tasks;namespace设计模式练习.Model.抽象工厂模式{publicabstractclassAbstru
ctF
act
code_shenbing
·
2024-01-27 20:46
C#
抽象工厂模式
使用vue_cli脚手架创建Vue项目(cmd和图形化方式)
使用vue_cli脚手架创建Vue项目(cmd和图形化方式)创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallysele
ctf
eature(手动选择方式创建),回车2.按空格键选择需要的组件
一个与程序bug抗争的程序员
·
2024-01-27 20:28
vue.js
前端
javascript
[GY
CTF
2020]Ezsqli1
打开环境,下面有个提交表单提交1,2有正确的查询结果,3以后都显示ErrorOccuredWhenFetchResult.题目是sql,应该考察的是sql注入简单fuzz一下发现information_schema被过滤了,猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以,再测试一下substr可以用,写个脚本爆一下表名但是information_schema被过滤了
zmjjtt
·
2024-01-27 17:58
CTF
数据库
网络安全
web安全
ctf
CTF
show元旦水友赛web部分题解
1.easy_include看题目是一个文件包含题post的内容被过滤掉.,而且开头必须是字母,但是如果想要文件包含需要file:///xxxx,这里开头就是/了,所以需要绕过,file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm
zmjjtt
·
2024-01-27 17:58
CTF
前端
网络安全
web安全
ctf
[SWPU
CTF
2018]SimplePHP
[SWPU
CTF
2018]SimplePHP知识点:phar反序列化文章目录[SWPU
CTF
2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y
·
2024-01-27 17:27
CTF刷题记录
Web
CTF
phar反序列化
[SWPU
CTF
2018]SimplePHP1
打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt
·
2024-01-27 17:26
CTF
安全
ctf
网络安全
web安全
【PTA浙大版《C语言程序设计(第4版)》编程题】习题9-5 通讯录排序(附测试点)
输入格式:输入第一行给出正整数n(stru
ctf
riends{//定义结构类型stru
ctf
riends,包含三个成员namebirthnumbercharname[20];intbirth;charnumber
La_gloire
·
2024-01-27 17:27
c语言
算法
开发语言
[BT]小迪安全2023学习笔记(第4天:加密解密)
第4天常用解密网站https://www.cmd5.com/
CTF
比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据(通常称为“消息”)转换成固定长度输出字符串的计算过程
Bluetuan_aaa
·
2024-01-27 15:19
小迪安全学习笔记
安全
学习
笔记
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他