ctf解题

Linux-命令-sz-文件下载-到本地-示例

ascii)文本传输模式-bTransmissioninbinarymode(binary)二进制传输模式-eEscapethecontrolcharacters,whichcanensurethecorrectfiletransfe
无心六神通·2024-02-01 02:13

今日祈祷文

因此这场游戏的解题过程,不过就是「发现」,发现自己所保护和捍卫的信念,从而放下它们!我们活在自己所创造的世界里,所有的体验也都是在配合着我们的信念演出,宇宙爱我们的方式是永远
心空站·2024-02-01 01:49

【线性DP】leetcode 53. 最大子数组和

leetcode53.最大子数组和时间复杂度:O(n)知识点:动态规划解题思路:设f[i]表示以i结尾的子数组的最大值,f[i]可以选择与i-1前的数组连成子数组也可以单独的num[i],因此得到状态转移方程
Kevin1163·2024-01-31 21:32

⭐算法入门⭐《动态规划 - 线性DP》中等01 —— LeetCode 198. 打家劫舍

《夜深人静写算法》文章目录一、题目1、题目描述2、基础框架3、原题链接二、解题报告1、思路分析2、时间复杂度3、代码详解三、本题小知识一、题目1、题目描述  作为一个专业大盗,要开始执行偷窃任
英雄哪里出来·2024-01-31 21:02

【linux】文本处理命令-grep、awk、sed使用(1)

作用:grep数据查找定位awk数据切片sed数据修改类比SQL:grep=select*fromtableawk=selectfieldfromtablesed=updatetablesetfield
穿山甲yyds·2024-01-31 21:09

206. 反转链表--javaScript版

解题思路1.迭代法来解,这个视频画图画的好,一下就懂了。2.递归来解,递归递归,递完了再归。点这里代码//1.迭代法varreverseList=function(head){if(!head||!
迷途小羔羊。·2024-01-31 20:32

CTFSHOW-文件上传

目录大体思路WEB151WEB152WEB153WEB154web155web156web157、158web159web160web161WEB162WEB163WEB164WEB165WEB166WEB167WEB168WEB169WEB170杂记大体思路图片木马原理:图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器
_Monica_·2024-01-31 20:14

安全基础~通用漏洞3

文章目录知识补充文件上传(1)ctfshow文件上传靶场练习150-161文件上传(2)ctfshow文件上传靶场练习162-170文件上传总结文件包含知识补充url编码:0a换行;20空格;3c左尖括号
`流年づ·2024-01-31 20:14

解决问题策略2教学反思

整个教学过程主要是想让学生通过解决简单的实际问题,会用画图的策略理清思路,并且能根据具体的问题确定合理的解题步骤,从而有效地解决问题。而且在解决问题的过程中,让学生自己去体会运用画图的策
小李老师在线课堂·2024-01-31 20:47

[NCTF2019]Fake XML cookbook

BUUCTF刷题[NCTF2019]FakeXMLcookbookBUUCTF刷题前言一、[NCTF2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[NCTF2019]FakeXMLcookbook
吃泡面不喝汤·2024-01-31 19:27

[GWCTF 2019]我有一个数据库(特详解)

页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)一般页面读取乱码都可以这样解决他说什么都没有,先dirsearch扫一下先看看robots.txt里又啥查看phpinfo.php看看查看其他的吧,有个数据库看看去在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞这里就不一样查了,直接上结论查询到4.8.1版本存在
小小邵同学·2024-01-31 19:56

NCTF2019 Fake XML cookbook

打开靶机如图:蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。我们抓包看看存不存在相关XML语句。如下:发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给a
Tajang·2024-01-31 19:26

[NCTF2019]Fake XML cookbook(特详解)

先试了一下弱口令,哈哈习惯了查看页面源码发现xmlfunctiondoLogin(){varusername=$("#username").val();varpassword=$("#password").val();if(username==""||password==""){alert("Pleaseentertheusernameandpassword!");return;}vardata=
小小邵同学·2024-01-31 19:22

BUUCTF-pwn2_sctf_2016

这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP题目分析由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便下面是vuln函数:在该函数中,程序读入一个字符串并转化为带符号整形(signedint),这时,如果我们输入负数可以避开不能大于32的检查在get_n函数中,读入长度被强制转换为unsignedint,此时-1变成了4294967295。使得我
L.o.W·2024-01-31 19:46

BUUCTF-Pwn-ciscn_2019_es_2

题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul(),存在栈溢出,但是只溢出了8个字节,只能覆盖ebp和ret,可以考虑使用栈迁移函数vul()中有两次输入和两次输出,可以利用第一次输入和输出泄露ebp的值、计算栈顶地址、
餐桌上的猫·2024-01-31 19:45

[BUUCTF]PWN——cmcc_pwnme2

cmcc_pwnme2附件步骤:例行检查,32位,开启了nx保护本地运行一下看看大概的情况32位ida载入main(),10行的gets存在溢出userfunction()main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数exec_string()add_home()add_flag()由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_ho
Angel~Yan·2024-01-31 19:15

[BUUCTF]-PWN:pwnable_hacknote解析

先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport*fromLibcSearcherimport*p=process('./hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:ciscn_2019_es_7解析

这道题好像和buu的ciscn_2019_s_3是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve):完整exp:frompwnimport*context(log_level='debug')p=process('./es7')ret=0x4003a9pop_rdi=0x
Clxhzg·2024-01-31 19:11

[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析

先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格空格过滤绕过:%20%09${IFS}$IFS$1{IFS}空格绕过之后发现还是打不开flag.php,但报错语句变了尝试打开index.php,成功了。从这里我们可以看出打不开flag.php的原因代码审计:preg_match函数:一般形式是preg_match("/xxx
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:cmcc_pwnme2解析

保护ida完整exp:frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('./pwnme2')addhome=0x8048644addflag=0x8048682getfile=0x80485CBmain=0x80486F8pop_ebp=0x8048680ret=0x80483f2
Clxhzg·2024-01-31 18:09

我的两位老师同学

不再青春的人了,仔细思考成为了你最佳的解题方法。在一个地方呆久了,你总想着往另一个地方跑。难道这也是围城效应吗?钱钟书的《围墙》写道“围城里面的人想跑出去,外面的人想进来,婚姻如此,工作亦
03baecefff52·2024-01-31 18:31

【二叉树序列化】297. 二叉树的序列化与反序列化

297.二叉树的序列化与反序列化解题思路序列化:使用前序遍历遍历二叉树。对于每个节点,将其值加入到字符串中,用逗号(,)分隔。如果节点为空,将"null"加入到字符串中,同样用逗号分隔。
少写代码少看论文多多睡觉·2024-01-31 18:08

【二叉树】 449. 序列化和反序列化二叉搜索树

449.序列化和反序列化二叉搜索树解题思路序列化:使用BST的前序遍历,将树的节点值拼接成一个字符串。在拼接节点值的过程中,使用逗号分隔各节点的值,形成一个前序遍历的字符串表示。
少写代码少看论文多多睡觉·2024-01-31 18:36

SSE长连接( SpringBoot整合SSE(Server-Sent Events)可以实现后端主动向前端推送数据)

4.0.0org.springframework.bootspring-boot-starter-parent2.7.7com.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.83.5.2org.springframework.bootspring-boot-starter-weborg.springframewor
FourAu·2024-01-31 17:13

利用操作符解题的精彩瞬间

下面是链接为了解释练习2的并且还有与操作符相关的知识。C语言与操作符相关的经典例题-CSDN博客操作符详解(上)-CSDN博客操作符详解(下)-CSDN博客目录练习1:在一个整型数组中,只有一个数字出现一次,其他数组都是成对出现的,请找出那个只出现一次的数字。练习2:两个整数二进制位不同个数练习3:获取一个整数二进制序列中所有的偶数位和奇数位,分别打印出二进制序列前言:有些题目可能我们想破脑袋也不
我要学编程(ಥ_ಥ)·2024-01-31 17:07

LSISAS1068E(1064E)模拟器

可以让你没有硬件也能体验磁盘阵列的设置,非常好的工具,珍藏多年,现在分享给大家添加图片注释,不超过140字(可选)LSISAS1068E(1064E)配置操作.exe复制链接下载https://url20.ctfile.com
Three 小智子·2024-01-31 17:06

RetroBat V5.3.0模拟器管理器下载

Retrobat是一个模拟器管理器,支持多种系统和模拟器,提供游戏列表、硬核、纹理包、音乐等功能retrobat-v5.3.0-stable-win64-setup.exe复制链接下载吧https://url20.ctfile.com
Three 小智子·2024-01-31 17:36

NotepadNext开源免费跨平台的文本编辑器软件下载

NotepadNext-v0.5.6.zip复制链接下载https://url20.ctfile.com/f/36743220-1016797096-d6bb10?
Three 小智子·2024-01-31 17:36

OpenCore 配置器OCC2.75

OpenCore配置文件的图形配置器OCC2.75支持opencore0.9.7版本OCC2.75-0.9.7.zip复制链接下载吧https://url20.ctfile.com/f/36743220
Three 小智子·2024-01-31 17:06

迅雷极速版下载ThunderSpeed1.0.35.366

迅雷极速版,使用方法呢,你得百度百度或者bing一下,怎么才能正常使用,解决自动升级问题,被封锁的问题ThunderSpeed1.0.35.366.exe复制链接下载https://url20.ctfile.com
Three 小智子·2024-01-31 17:06

eNSP最新版本 V100R003C00SPC100 跟镜像下载

VirtualBox-5.2.44.exe:https://url20.ctfile.com/f/36743220-803128168-86af76?
Three 小智子·2024-01-31 17:35

数据结构3、基于栈的后缀算术表达式求值

3.1解题思路为实现中缀表达式转换
BraveTomato·2024-01-31 17:05

【算法】【环形数组处理技巧、枚举】力扣2808. 使循环数组所有元素相等的最少秒数

2808.使循环数组所有元素相等的最少秒数文章目录【算法】力扣2808.使循环数组所有元素相等的最少秒数题目描述输入输出示例解题思路算法步骤Python3代码实现C++代码实现GO实现复杂度分析总结【算法
扣柚·2024-01-31 17:35

力扣136、只出现一次的数字(简单)

3.1解题思路异或运算,有以下三个性质。(1)任何数和0做异或运算,结果仍然是原来的数;(2)任何数和其自身做异或运算,结果是0;(3)异或运算满足交换律和结合律。
BraveTomato·2024-01-31 17:04

MindManager 2020下载

2020的版本,网上有注册码,非常好用,可下载软件后,搜索注册码尝试MindManager2020.msi复制链接下载https://url20.ctfile.com/f/36743220-1016673844
Three 小智子·2024-01-31 17:04

LeetCode 每日一题 2024/1/15-2024/1/21

记录了初步解题思路以及本地实现代码;并不一定为最优也希望大家能一起探讨一起进步目录1/1582.删除排序链表中的重复元素II1/162719.统计整数数目1/172744.最大字符串配对数目1/182171
alphaTao·2024-01-31 17:19

LeetCode 每日一题 2024/1/22-2024/1/28

记录了初步解题思路以及本地实现代码;并不一定为最优也希望大家能一起探讨一起进步目录1/22670.最大交换1/232765.最长交替子数组1/242865.美丽塔I1/252859.计算K置位下标对应元素的和
alphaTao·2024-01-31 17:49

有哪些解题方法?分享满分3步骤

高中英语完形填空这道题基本满分,这里就从“知识基础”、“解题方法”和“训练方法”分享一下完形拿满分的方法:【完形填空的知识基础】高中英语完形填空的知识基础分成两部分:①单词②词组短语首先。
大咖看学习·2024-01-31 16:10

react实战项目-详情页(文章页)获取上一篇文章下一篇文章

1.引入相关资源importReactfrom'react';importstylesfrom'.
逸笛·2024-01-31 16:46

ctf web方向与php学习记录27

针对一道ctfhub上的LD_PRELOAD,我进行了为期三天的学习和总结,以下是总结和收集的资料,由于是在onenote上作的笔记,就不在花功夫对文字进行编辑了,大家自行阅览,希望能对你起到帮助。
这周末在做梦·2024-01-31 16:05

CTF第十四天

CTF第十四天太久没写了,今天挑战下题目文章目录CTF第十四天Bypassdisable_functionLD_PRELOADShellShockApacheModCGIPHP-FPMGCUAFJsonSerializerUAFBacktraceUAFFFI
、Ange射手·2024-01-31 16:04

2021 第五空间 ctf wp

2021第五空间ctfwpMisc签到题alpha10BabyMiCryptoECCPWNbountyhunterCrazyVMREuniappWebEasyCleanuppklovecloudPNG图
EDI安全·2024-01-31 16:34

CTFHub:工业信息安全技能大赛 -WP

题目考点力控软件使用解题思路将may目录下的文件内容去掉[]之后组成字典,使用aircrack-ng直接跑包,找到的密码即为flagFlagflag{0TUMVxz0JrUSDxHG}Login题目描述黑客渗透进入某工业企业内网
五行缺你94·2024-01-31 16:34

CTFHUB web进阶学习

CTFHub之web进阶学习PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数Linux动态加载器ctfhub动态加载器linux–>ldd命令的介绍就是没有x
Je3Z·2024-01-31 16:02

CTFHub:web-LD_PRELOAD-WP

解题思路思路分析根据资料可得知有四种绕过disable_functions的手法:攻击后端组件,寻找存在命令注入的web应用常用的后端组件,如,ImageMagick的魔图漏洞、bash的破壳漏洞等等寻找未禁用的漏网函数
五行缺你94·2024-01-31 16:31

C++ 之LeetCode刷题记录(二十一)

示例1:输入:root=[3,9,20,null,null,15,7]输出:2示例2:输入:root=[2,null,3,null,4,null,5,null,6]输出:5解题:二叉树的
icecream_cheese·2024-01-31 16:21

【配环境】pytorch3d版本不匹配导致ImportError: libtorch_cuda_cu.so: cannot open shared object file

报错ImportError:libtorch_cuda_cu.so:cannotopensharedobjectfile:Nosuchfileordirectory原因之前直接用pipinstall下载的
果砸 the alchemist·2024-01-31 15:08

回文数的判断

回文数的简单快速判断1完成程序,验证回文比如输入abcba输出是回文解题思路:这里采用到一种快速判断回文数的方法,主要有两个公式需要自己尝试用个数去动手去算一算就明白了;根据回文数本身的特点,得规律公式
【JAVA】玩家·2024-01-31 15:23

UE5在VisualStudio升级后产生C++无法编译的问题

VC++的编译器定位没有更新导致;有出现如下问题:问题1:RunningI:/EPCI/EpicGames/UE_5.3/Engine/Build/BatchFiles/Build.bat-projectfiles-project
sky92archangel·2024-01-31 15:46

《心流》清单体

如,我们小时候体验过的看下棋,不知天黑;玩游戏,不知天黑;解题入迷,不知时间。休
竹海叶轩·2024-01-31 15:49
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他