ctf比赛题第24页

SVN命令

svn从服务器导出项目：以下命令会在执行命令的当前目录下自动生成projectFolderNameXXX的目录，里面的文件是svn://ip/folderName里导出的。

思想永无止境·2024-01-14 09:40

WMI 初探——MOF 建立命名空间与类和 C# 增删查改

其中，MOF(ManagedObjectFormat，托管对象格式)中定义了WMI的命名空间或类，及类中的属性和方法；DLL文件进行类实例的增删查改、类方法的实现。

Kabuto_W·2024-01-14 06:51

设计模式-工厂方法模式

角色和职责：1抽象工厂（AbstractFactory）：定义一个创建产品接口，创建产品工厂方法。通常是

qyhua·2024-01-14 05:33

CTF入门_MD5相等

文章目录1.题目2.逐句分析MD5相等的扩展1.题目一道经典的入门题：经典题目2.逐句分析①根据代码，易发现，php标签中有东西，逐句分析一下：error_reporting(0);百度一下发现：所以这句话没什么太大作用，只是关闭所有PHP错误报告。②include_once就是在脚本执行期间包含并运行一次指定文件（flag.php）。highlight_file就是对index.php文件中的代

淅沥沥的阿努·2024-01-14 04:22

利用std::unique_ptr释放资源

除了内存之外，unique_ptr还可以用来管理其他资源，如FILE，代码如下：#include#include//文件句柄关闭仿函数structFileCloseHandle{voidoperator

王健·2024-01-14 04:23

导出实现（利用生成form形式,支持数组对象形式）

importReactfrom'react';import{Popconfirm,Button}from'antd';exportdefault({exportUrl,exportFc,methodType

Joey_iSleepy·2024-01-14 02:15

langchain-Agent-Agent类型和自定义Agent（代码）

文章目录代理类型reactplan&executestructured-chat自定义代理代理类型reactfromlangchain.agentsimportload_toolsfromlangchain.agentsimportinitialize_agentfromlangchain.agentsimportAg

我只钓小鱼·2024-01-14 00:34

error while loading shared libraries

/test:errorwhileloadingsharedlibraries:liblog4cplus-2.0.so.3:cannotopensharedobjectfile:Nosuchfileord

穷善其身·2024-01-13 23:13

React16源码: React中的schedule调度整体流程

schedule调度的整体流程ReactFiberScheduler是react16最核心的一部分，这块在react-reconciler这个包中这个包的核心是fiberreconciler，也即是fiber

Wang's Blog·2024-01-13 22:23

通俗易懂使用 es5 来完成一个简易版 Promise

promise内部的status和value值let_this=thisthis.status='pending'this.value=nullthis.resolveFunArr=[]this.rejectFunArr

enheng嗯哼·2024-01-13 19:03

nssctf round#4

参考：[NSSRound#4]复现_ThnPkm的博客-CSDN博客目录webez_rce1zweb1zweb(revenge)(1)正确思路但结果不合预期(2)进行解决的各种尝试与思考MiscSingin(dockerhub)Pixel_Signin(像素提取)Knight'sTour!(zip文件头)TypeMessage(DTMF&9键解密)webez_rceCVE-2021-41773CV

葫芦娃42·2024-01-13 18:44

NSSCTF Round#7 Team ez_rce和0o0讲解

强烈建议NSSCTF延长时间，大过年的逛亲戚回来就剩两个小时了。。。。

练习两年半的篮球选..哦不对安全选手·2024-01-13 18:10

【Web】NSSCTF Round#16 Basic个人wp(全)

出题友好，适合手生复健。目录①RCE但是没有完全RCE②了解过PHP特性吗①RCE但是没有完全RCE上来就是一段md5八股(string)就是不让用数组了，然后强比较需要md5碰撞?md5_1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%

Z3r4y·2024-01-13 18:37

python设计模式有哪几种

工厂根据参数或条件来确定要创建的对象类型三抽象工厂模式（AbstractFactoryPattern）：提供一个接口或基类，用于创建一系列相关或依赖的对象，而无需指定具体的类。‍四建

程序员雨果·2024-01-13 16:52

使用JenkinsApi::Client获取Folder下的job

portionistheobjectforwhichyou'dliketoaccess.XMLAPIAccessdataexposedinHTML

haiyu柠檬·2024-01-13 15:04

【刷题日记】青少年CTF-A2 Crypto（全）

flag格式为：qsnctf{xxx}。下载附件，题目提示告诉我们是凯撒了，一个简单的移位操作。

勇敢许牛牛在线大闯关·2024-01-13 15:31

antd时间选择器，设置显示中文

官方文档介绍全局化配置ConfigProvider-AntDesign代码importReactfrom'react';import{Provider}from'mobx-react';importAppfrom

T3165919332·2024-01-13 10:46

使用spark将MongoDB数据导入hive

timeimportpymongoimporturllib.parsefrompyspark.sqlimportSparkSessionfrompyspark.sql.typesimportStructType,StructField

awsless·2024-01-13 09:16

Hive常用日期格式转换

文章目录获取当前时间日期格式转换返回日期中的年，月，日，时，分，秒，当前的周数计算日期差值返回当月或当年的第一天获取当前时间获取当前时间戳selectunix_timestamp()复制把时间戳转为正常的日期selectfrom_unixtime

cuisidong1997·2024-01-13 09:44

编写驱动，实现应用层自由控制哪个数码管显示及显示内容

句柄structdevice*dev;structspi_device*spi_wr;//spi结构体指针,用于向芯片写入数据intmycdev_open(structinode*inode,structfile

傾语·2024-01-13 01:44

《Factfulness》读书笔记 02

今天阅读到Factfulness的介绍和第一部分。

素心s·2024-01-13 01:20

Canvas 画布基础详解

drawXXX系列canvas.drawArc方法:drawArc(RectFoval,floatstartAn

炼_1086·2024-01-13 01:19

ctf | D0g3 Games web xss1

今天给大家分享一下萌新楼主做的这道关于xss的题。话不多说先上图。进入题目可以看到是一个搜索框，打开源代码进行一下搜索，在图二下方上可以清楚看到两个输出点，第一个是实体编码，但第二个就可以被用来注入我们构造的payload，加上题目之前的提示这道题就很明显了。我们构造payload：">alert("hacker")就可以成功alert弹窗找到flag！在这里顺便分享两个小知识点：1.alert(

你可以叫我风平·2024-01-12 23:38

【pwn】[ZJCTF 2019]EasyHeap --fastbin攻击，house of spirit

首先查看一下附件的保护情况可以看到，got表是可修改的状态接着看主函数的逻辑非常典型的菜单题，接着分析每一个函数的作用cunsigned__int64create_heap(){inti;//[rsp+4h][rbp-1Ch]size_tsize;//[rsp+8h][rbp-18h]charbuf[8];//[rsp+10h][rbp-10h]BYREFunsigned__int64v4;//[

GGb0mb·2024-01-12 23:46

buuctf-pwn write-ups (10)

文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-picoctf_2018_got-shellbuu076-npuctf_2020_

C0Lin·2024-01-12 23:16

BUU-pwn(六)

发现个pwn题目：https://github.com/bash-c/pwn_repo/[ZJCTF2019]EasyHeap因为没有showchunk的功能，所以没法利用unsortedbin泄漏地址所以说只要修改

Ff.cheng·2024-01-12 23:46

34534

在10.2节中介绍垃圾回收线程时说过，当触发YGC时会产生一个VM_GenCollectFor-Allocation类型的任务，VMThread线程会调用VM_GenCollectForAllocation

另一个自己·2024-01-12 23:45

BUUCTF----cmcc_simplerop

环境：WSL2，ubuntu16.04，python2常规checksec文件：ida反编译：明显看到read函数会导致栈溢出gdb调试程序：用cyclic指令生成100个数字，运行程序：求输入点到返回地址的偏移：得到偏移是32，即0x20值得一提的是，在ida中，我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考：https://blog.csdn.net/mcmuyan

12Shen·2024-01-12 23:45

BUUCTF pwn wp 41 - 45

cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显

fa1c4·2024-01-12 23:45

buuctf pwn （inndy_rop）（cmcc_simplerop）（[ZJCTF 2019]Login）

由于buuctf好多pwn题目都是一个类型的，所以就把不同的，学到东西的题目，记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets

绿宝石·2024-01-12 23:14

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

[BUUCTF-pwn]——cmcc_simplerop有栈溢出，自己找rop链，最简单的方法，让ROPgadget帮我们弄好呀，可是有点长，所有需要我们修改。毕竟有长度要求。

Y-peak·2024-01-12 23:13

BUUCTF cmcc_simplerop

这道题打开ida又是那么一大堆一大堆的函数，也没有外部引用的段，所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样，直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('

Bengd0u·2024-01-12 23:43

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息该样本是我在做BUUCTF上的题刷到的，该题目本身漏洞明显，利用起来也不算太难，不过在我查阅一下他人的wp后发现了多种解法，在这里做个记录和总结

__lifanxin·2024-01-12 23:12

（BUUCTF）actf_2019_actfnote

文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。首先，通过strdup输入的字符串数组没有初始化，里面本身就包含libc地址，其位于偏移0x18的地方，因此输入长度为0x18的字符填充后即可获得libc地址。接下来，strdup输入这部分内容产生的chunk不一定大小为0x30，而在edit函数中固定可以输入大小为0x20的内容，因此存在溢

LtfallQwQ·2024-01-12 23:08

（BUUCTF）pwnable_bf

文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck，我对这方面的知识可以说是一窍不通，但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串，然后其会逐字符解析该字符串。其中，可以移动指针p指向的内容，初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写

LtfallQwQ·2024-01-12 23:03

XCTF：MISCall[WriteUP]

使用file命令，查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5文件类型：bzip2使用bzip2命令可对该文件进行解压bzip2-dd02f31b893164d56b7a8e5edb47d9be5生成了一个后缀为.out的文件再次使用file命令，查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5.out文件类型：tar

0DayHP·2024-01-12 22:12

【解决Paddle OCR 报错libssl.so1.1,级版本问题】

解决报错libssl.so.1.1:cannotopensharedobjectfile:Nosuchfileordirectory文章目录解决报错libssl.so.1.1:cannotopensharedobjectfile

天池小天·2024-01-12 21:10

芋道框架----(业务表单工作流)短信通知流程分析

首先，我们要知道AbstractFlowableEngineEventListener是什么，他是一种流程引擎的监听器，他可以监听到流程引擎所发出的所有时间，从而对流程实例、流程任务、流程变量等实体进行监控和管理

小912·2024-01-12 20:53

Vulnhub-HACKATHONCTF: 2渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破三、ssh爆破四、提权一、前言由于在做靶机的时候，涉及到的渗透思路是非常的广泛，所以在写文章的时候都是挑重点来写，尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话，请点我直达发车文章！本文靶机下载连接-戳我直接下载！1、靶机ip配置Ka

疯狂搞网安的18岁老登·2024-01-12 19:13

一篇文章带你进阶CTF命令执行

以下的命令是为了方便以后做题时方便各位读者直接来这里复制使用，刚开始还请先看完这篇文章后才会懂得下面的命令?c=eval($_GET[shy]);=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?

补天阁·2024-01-12 17:33

iOS长宽不一致图片，设置圆角并裁切多余部分

avatarIcon.layer.masksToBounds=YES;解决方案：如果想要圆角完整显示，在代码中加入_avatarIcon.contentMode=UIViewContentModeScaleAspectFill

MrZWCui·2024-01-12 16:10

@Autowired注入的Httprequest如何保证线程安全

@Autowired基于JDK动态代理对象AutowireUtils.ObjectFactoryDelegatingInvocationHandlerAutowireUtils：privatestaticclassObjectFactoryDelegatingInvocationHandlerimplementsInvocationHandler

flybone7·2024-01-12 13:00

讲解：IA626、analysis、Python、PythonR|Java

FinalProject-IA626SummaryThefinalprojectforIA-626willbeanopenendedprojectincludingthetopicsbelow.Theprojectwillbeprimarilygradedoncomplexity

haoyuanjun·2024-01-12 13:56

2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题

2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题第一阶段：CTF夺旗项目1.CTF

落寞的魚丶·2024-01-12 12:36

BUUCTF刷题记录

[BUUCTF2018]OnlineTool”选项，则Nmap会将扫描结果写入到指定的文件中，而不是在终端输出。构造payload：?

块块0.o·2024-01-12 12:45

[De1ctf 2019]SSRF Me(哈希拓展攻击)

目录具体做题分析：字符串拼接：哈希拓展攻击：点开是一段flask代码，经过还原后格式如下：#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlask,requestimportsocketimporthashlibimporturllibimportsysimportosimportjsonreload(sys)sys.setdefaultenc

块块0.o·2024-01-12 12:15

[BJDCTF2020]ZJCTF，不过如此

题目源码：".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){die("Notnow!");}include($file);//next.php}else{highlight_file(__FILE__);}?>代码要求我们有两个get参数，首先，代码会检查是否设置了text参数，并且通过file_get_content

块块0.o·2024-01-12 12:43

React - 创建个评论列表组件

用React创建一个评论列表组件:类似效果:image.png//components/commentListimportReactfrom'react';//创建组件，虚拟DOM，生命周期importCommentDetailfrom

辻子路·2024-01-12 12:12

【Web】CTFSHOW PHP文件包含刷题记录(全)

温故知新。目录web78web79web80web81web82web83web84web85web86web87web88web78伪协议base64编码直接读出文件内容就行?file=php://filter/convert.base64-encode/resource=flag.phpweb79一眼data伪协议包含php脚本?file=data://text/plain,web80data

Z3r4y·2024-01-12 10:05

STM32的USB设备库

STM32F37xxx,STM32F30xxxandSTM32L15xxxdevices.”STM32_USB-FS-Device_Lib_V4.0.0.rar（访问密码：1666）https://url48.ctfile.com

枫中眸zc·2024-01-12 06:47

推荐频道

ctf比赛题