ctf

Linux Mem -- Slub内存分配器的几点疑问及解答

2structpage、structfolio和structslab类型之间转换,怎么保证内部关键数据的传递?3怎样判断一个内存空间是属于slab、page管理?
hello_yj·2025-04-01 05:54

2025届【春招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)

写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历=>因此对于自己的项目,面试前建议做一次复盘
网安导师小李·2025-03-31 23:40

Mysql-函数

1.常用函数1、数据函数SELECTABS(-8);--绝对值SELECTCEIL(9.4);--向上取整SELECTFLOOR(9.4);--向下取整selectround(x,y);--求参数x的四舍五入的值
小马爱记录·2025-03-31 21:58

使用react 引入相对路径文件

若路径是下面这样src/assets/image.pngcomponents/MyComponent.js你可以像这样导入和使用图片:importReactfrom'react'
小姐姐呀~·2025-03-31 15:42

ctf-web:命令注入 -- Cyber Apocalypse CTF 2025 月光的低语 Whispers of the Moonbeam

在瓦莱丽亚繁华的首都中心,MoonbeamTavern是一个热闹的耳语、赌注和非法交易的中心。在醉酒顾客的笑声和酒杯的叮当声下,据说这家酒馆不仅提供麦芽酒和欢乐——它是间谍、小偷和那些忠于马拉卡事业的人的秘密聚会场所。护卫队了解到,在月光酒馆的隐蔽密室中,一条关键信息正在被交易——暗影面纱制图师的位置,这位线人拥有一张失传已久的地图,详细介绍了马拉卡的要塞防御。如果护卫队有机会突破黑曜石堡垒,他们
A5rZ·2025-03-31 14:06

Android Product Flavors 深度解析与最佳实践:构建多版本应用的全方位指南

.高效配置模板1.1现代化多维度配置(KotlinDSL)android{flavorDimensions+=listOf("version","market","environment")productFlavors
tangweiguo03051987·2025-03-31 14:05

[MRCTF2020]pyFlag(详解附送多个python脚本)

Hex:FFD95B5365637265742046696C65205061727420313A5DASCII:ÿÙ[SecretFilePart1:]发现Setsuna.jpg尾部有多余的一部分有左侧窗口pk头,前有一段ÿÙ[SecretFilePart1:],提示是第一部分Hex:FFD95B5365637265742046696C65205061727420323A5DASCII:ÿÙ[Se
迟来的幸运·2025-03-30 05:51

[MRCTF2020]套娃 1

知识点:Client-ip,data://,$_SERVER总结我们可以传个b+u+p+t=23333%0a,因为php在解析变量名的时候会把+、%20、*、{、[解析为_,具体可以看:https://www.freebuf.com/articles/web/213359.html有一段fuckjs代码,可以放到Console里面运行。告诉我们要post传个Merak可以看到它有三个地方过滤:第一
succ3·2025-03-30 05:50

2024年最新ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9(1),网络安全架构师必备框架技能核心笔记

一、网安学习成长路线图网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、网安视频合集观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。三、精品网安学习书籍当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔
2401_84301227·2025-03-29 23:44

2024年最新ctfshow-WEB-web10( with rollup注入绕过)_ctf

进来以后是一个登录界面,盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码,下载到本地即可源码中先根据用户名查询用户信息,用户名通过以后,再判断密码是否相同,我们绕过用户名的过滤条件,在使用withrollup注入绕过密码withrollup可以对groupby分组结果再次进行分组,并在最后添加一行数据用于展示结果(对groupby未指定的字段进行求和汇总,而groupby指定的分组字段则用nu
2301_82056337·2025-03-29 23:14

BUUCTF [极客大挑战 2019]Not Bad

拿到题目放入ida,看看有什么函数在main看到这两个比较有用的函数,第一个函数一眼看过去就发现是有沙箱保护的,第二个函数就是正常的栈溢出函数,我们先看看程序开了什么保护什么都没开,只有沙箱保护,我们只能利用read,write,和open来攻击,也就是orw攻击,但是栈空间太小了,可能不好构造rop,在main中有一个mmap函数,给我们开辟了一个0x1000的可读可写可执行的栈,所以我们只要把
A秋逝·2025-03-29 19:19

设计模式:完结-->设计模式总结

字节实战看设计模式的选择与演进一、设计模式的优缺点总结1.1三大类设计模式全景分析创建型模式解耦创建逻辑产品族创建复杂对象构造克隆对象全局唯一实例创建型模式+工厂方法(FactoryMethod)+抽象工厂(AbstractFactory
WeiLai1112·2025-03-29 12:27

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-28 10:51

BUUCTF-web刷题篇

1.EASYSQL破解密码万能公式:1'and1=11'and'1'='11'or1=11'or'1'='1解释:payloadSELECT*FROMtablesWHEREusername='1'or'1'='1'andpassword='1'or'1'='1'优先级排序:and优先级高于or,所以要计算and然后再计算orusername='1'--->false'1'='1'--->truep
sszdlbw·2025-03-28 09:15

flink-connector-jdbc扩展国产达梦数据库

flink-connector-jdbc.git增加达梦数据库支持在org.apache.flink.connector.jdbc.databases创建dm包在dm.dialect中创建DmDialect、DmDialectFactory
炸地瓜·2025-03-28 06:49

信息安全考研和就业的选择分析

上学打过CTF,参加过几家国内厂商的安全会
狼王7号·2025-03-28 00:40

【设计模式】抽象工厂模式(含与工厂方法模式的对比)

1.抽象工厂模式简介抽象工厂模式(AbstractFactoryPattern)是创建型设计模式,用于创建一系列相关或相互依赖的对象,而无需指定其具体类。它提供了一个接口,允许客户端通过工厂方法
白码思·2025-03-27 23:03

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-27 10:23

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-03-26 11:41

重温React框架

Declarative)2.组件化(Component-Based)3.单向数据流(UnidirectionalDataFlow)二、React的核心技术机制1.虚拟DOM(VirtualDOM)2.JSX语法3.ReactFiber
向贤·2025-03-26 01:18

鸿蒙开发入门:美团外卖购物车(含加减器)

代码实现如下:@Entry@ComponentstructFoodOrderPage{@StatecurrentCategory:string='一人套餐'@StatecartCount:number=
喜之郎果冻**·2025-03-25 00:13

MyBatis传入参数的方式

publicListfindByUsernameAndPwd(@Param("userNameABC")Stringusername,@Param("passWordDEF")Stringpassword);SQL:SELECTFROMt_userandusername
二十六画生的博客·2025-03-23 06:45

Maxwell 架构

http://digi.163.com/14/0218/23/9LDCTFON00162DSP.html【IT168评测】随着一句“娘娘,封神啦(宝鸡口音)”,中国的观众迅速认识到了两个极其出彩的相声演员
QTVLC·2025-03-23 06:12

ARM:ELF bin Hex axf

他们都是COFF(CommonObjectFileFormat)的变种。ARM架构采用的也是ELF文件格式。COFF是在UnixSystemVRelease
守正待·2025-03-22 23:48

vite项目中vite.config.js使用.env.development文件中的配置数据

如下图.env和vite.config.js配置同级目录loadEnv就可以获取.env配置信息import{defineConfig,loadEnv}from"vite";importreactfrom
初遇你时动了情·2025-03-22 22:12

设计模式-抽象工厂模式(Abstract Factory Pattern)结构|原理|优缺点|场景|示例

)适配器模式装饰器模式代理模式外观模式桥接模式组合模式享元模式行为型(11种)策略模式模板方法模式观察者模式迭代器模式责任链模式命令模式备忘录模式状态模式访问者模式中介者模式抽象工厂模式(AbstractFactoryPattern
TsengOnce·2025-03-22 10:02

23种设计模式-抽象工厂(Abstract Factory)设计模式

抽象工厂模式(AbstractFactoryDesignPattern)是一种创建型设计模式,它提供了一种方式来创建一系列相关或相互依赖的对象,而无需指定它们的具体类。
程序员汉升·2025-03-22 09:59

攻防世界-happyctf

进入主函数,可以看到一堆乱七八糟的东西,这个时候要找输入,确定密钥,再寻找出口(例如error,goodflag等等),然后我们就可以找条件语句和循环了,然后我们就可以找到while循环里面的那个函数,里面进行了异或操作接着我们就可以写脚本了flag如图
2503_90412967·2025-03-22 05:46

React 18 如何定义变量,及赋值 与渲染

importReactfrom'react';constMyComponent=()=>{//定义普通变量并赋值constmessage='He
痴心阿文·2025-03-22 01:41

[BJDCTF2020]JustRE

进行分析F5挨个查看代码发现疑似falg的数据经过判断,需要点击19999次获得flag把%d带入即可获取flagflag{1999902069a45792d233ac}提交flag解题思路参考文章BUUCTF
32304353·2025-03-21 23:18

借Kinect 扫描 软件 reconstructMe skanect ksan3d

http://bbs.kechuang.org/read/59979楼主#更多发布于:2013-08-2314:48入门级的3D扫描ReconstructMe硬件kinectXBox360不兼容kinectforwindows
learn deep learning·2025-03-21 21:34

如何在 React 项目中优化列表渲染性能,避免不必要的重绘?

importReactfrom'react';//假设这是我们的数据列表constdata=[{id:1
前端大白话·2025-03-21 20:59

12.12【java exp4】react table全局搜索tailwindcss 布局 (Layout) css美化 3. (rowId: number

根据用户的选择,动态地应用过滤器到指定的列全局搜索importReactfrom'react';import{useTable,useFilters,useGlobalFilter,useSortBy,
CQU_JIAKE·2025-03-21 02:54

Dify 项目开源大模型应用开发平台

其核心功能包括:可视化工作流构建通过可视化画布(如ReactFlow)编排AI工作流,支持多步骤任务处理,例如文档解析、模型推理和
魔王阿卡纳兹·2025-03-20 23:30

零基础到网络安全工程师

三个月从零基础到网络安全工程师:2025年黑客技术实战指南(附工具包+100G资源)网络安全攻防示意图|数据来源:CSDN技术社区关键词:网络安全、红队实战、CTF竞赛、渗透测试、漏洞挖掘一、为什么90%
幼儿园扛把子\·2025-03-20 21:07

CTF二维码补标识位writeup

鉴于我在网上各种搜罗PS如何图层叠加等一系列问题没有结果之后,在我得知了答案之后就来分享一下,好让后来者能够搜到,当时在我用PS咋都不行的时候,突然茅塞顿开,用powerpoint,直接就拼出来了,非常的好用,也非常简单!不过今天还是说一下PS如何操作题目是直接丢过来一个二维码,缺少二维码定位符,所以搜素一下二维码定位符截取图片,去除白色背景首先将两张图片都打开将页面切换到定位符选中左侧工具栏的移
开心星人·2025-03-20 18:14

CTF杂项挑战:使用已知字典破解ZIP文件密码

CTF比赛中,杂项挑战通常包含一些非传统的题目,其中破解ZIP文件密码是一个常见的任务。
0dayNu1L·2025-03-20 15:22

NSSCTF_crypto_[HGAME 2022 week3]RSA attack 3

[HGAME2022week3]RSAattack3题目:太多了自己去看,提示:维纳攻击首先在做这题之前你得先懂得维纳攻击的原理https://www.cnblogs.com/wandervogel/p/16805992.htmlok啊看懂了维纳攻击的原理就来开始写脚本吧fromCrypto.Util.numberimportlong_to_bytesimportgmpy2#已知参数n=50741
岁岁的O泡奶·2025-03-20 10:14

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-20 10:08

安卓无线调试连接不上

提示connectfail。原因是第一次调试,先要在手机上进行授权。解决方法就是要先通过数据线连接手机,在手机端同意连接,之后再运用adb无线调试就可以连接了。
王的备忘录·2025-03-19 22:31

HTML 元素和有效 DOCTYPES

DOCTYPE)中:HTML4.01/XHTML1.0TagHTML5TransitionalStrictFramesetXHTML1.1YesYesYesYesYesYesYesYesYesYesNoYesYesYesYesYesYesYesYesYesNoYes
智慧浩海·2025-03-19 12:15

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-03-19 10:50

设计模式详解:提高代码复用性与可维护性的关键

2.1单例模式(SingletonPattern)工作原理:代码示例:线程安全:2.2工厂方法模式(FactoryMethodPattern)工作原理:代码示例:适用场景:2.3抽象工厂模式(AbstractFactoryPattern
誰能久伴不乏·2025-03-19 04:51

[HelloCTF]PHPinclude-labs超详细WP-Level 2-data协议

源码分析重点关注这两行代码echoinclude("data://text/plain;base64,4pedKCrigbDilr/igbAqKeKXnEhlbGxvLUNURnd3");isset($_GET['wrappers'])?include("data://text/plain".$_GET['wrappers']):'';发现这里出现了data协议data://-数据流(RFC239
Haicaji·2025-03-19 01:00

前端怎么处理请求失败会弹出一个 toast,如何保证批量请求失败,只弹出一个

以下是一个基本的Reacttoast组件示例importReactfrom'react';import'./Toast.css';//添加样式cons
大莲芒·2025-03-18 19:48

ctfshow-stack36

每天下午抖音(47253061271)直播pwn题,小白一只,欢迎各位师傅讨论可以发现全文只有一个ctfshow的自定义函数Gets函数,发现有溢出漏洞,可以利用该漏洞进行构建exp,发现有get_flag
dd-pwn·2025-03-18 12:29

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-18 10:10

用于AI-CV项目标注的星标模型

代码:importmathimportsysfromPySide6.QtCoreimportQPointF,QObject,QRectF,SignalfromPySide6.QtGuiimportQBrush
深蓝海拓·2025-03-18 07:12

自我学习: Django-用户登录+中间件

以form来做,因为form没有写入能力,比较安全fromdjango.shortcutsimportrender,HttpResponse,redirectfromapp01importmodelsfromdjangoimportformsfromapp01
yzybang·2025-03-17 18:56

深度探索 Java 代码审计:筑牢安全防线的关键之路

本文将围绕一本涵盖Java代码审计丰富知识的书籍目录,全面剖析Java代码审计的各个关键环节以及其在CTFAWD比赛中的重要应用。
阿贾克斯的黎明·2025-03-17 16:07
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他