i春秋ctf题库

SQL注入

学习视频链接:web渗透技术零基础入门ctf入门视频教程因为本人也是初学者,这里只对SQL注入做一些简单的介绍SQL注入一、SQL注入漏洞原理与利用1.1SQL注入背景1.2SQL注入漏洞的形成1.3SQL
三月樱·2024-01-15 20:28

vtk qt切割stl模型

stl加载:QStringselectFilePath=QFileDialog::getOpenFileName(this,QString("chooseSTLfile"),QString(""),QString
昂德森科技·2024-01-15 19:23

【菜鸡带你识证书】之K8S:CKA(Kubernetes管理员)

证书名称:CKA(Kubernetes管理员)证书级别:中级证书有效期:3年培训需求:根据自身情况,但建议参加培训后再考取(没题库还是很难得)。
云南菜鸡·2024-01-15 16:30

ccs生成bin文件方法

Build->Step,如下图在PostBuildStep中输入如下字符:"${CCE_INSTALL_ROOT}/utils/tiobj2bin/tiobj2bin.bat""${BuildArtifactFileName
Cyber。丶·2024-01-15 14:42

讲解:CS108、information system、SQL、SQLHaskell|Web

Project–OnlineGradingSystemThisisthedescriptionofthetaskforthemainprojectforCS108.Theprojectistoimplementanonlinegradingsystem.Yourmaintaskistodevelopaninformationsystem.Inordertodothissystematically
zidangbing·2024-01-15 14:18

iOS UIViewContentMode 不同效果图文对比

UIViewContentModeScaleToFilltypedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspectFit
RollingPin·2024-01-15 14:27

CTFhub-Web-Web前置技能-“302跳转“

题目信息HTTP临时重定向,题目截图如下所示:分析过程看到跳转路径为:http://challenge-d1a96d97eaecf029.sandbox.ctfhub.com:10800/index.html
郭子不想改bug·2024-01-15 11:15

CTFhub-Cookie

CTFhub-Web-Web前置技能-“Cookie”题目分析图片显示需要admin权限解题过程F12打开开发者工具,在consolo里输入document.cookie=‘admin=1’可获得:按F5
郭子不想改bug·2024-01-15 11:15

CTFhub-HTTP响应包源代码查看

CTFhub-Web-Web前置技能-“HTTP响应包源代码查看”题目分析页面空白,想到flag也许在源代码中解题过程F12,在element中,看到html代码,在其body中找到flag
郭子不想改bug·2024-01-15 11:15

CTFhub-目录遍历

CTFhub-Web-信息泄露-“目录遍历”题目解题过程这个题我不太懂…但是使用chrome似乎不行,需要换浏览器(edge或者firefox都可)…难道是chrome已经对目录暴力遍历进行了限制?
郭子不想改bug·2024-01-15 11:15

Bugku CTF:树木的小秘密[WriteUP]

拿到EXE文件的第一步先判断封装方式使用ExeinfoPE工具检测可以看到是PyInstallerv3.6的版本进行的封装python写的那就需要用到pyinstxtractor.py这个工具来进行解压把这两个文件放在同一目录下执行此代码pythonpyinstxtractor.pyeasy_reverse.exe(输出的是这些信息就是成功解压此项目了)解压出来的文件有很多,但是这里只看这个123
0DayHP·2024-01-15 11:14

XCTF:我们的秘密是绿色的[WriteUP]

拿到图片后先分析题目提示有关键词:“我们的秘密”、“绿色的”其中的Oursecret是一个文件隐写工具所以考虑应该是使用这个工具进行反向解密将图片放进Oursecret工具中:根据题目的提示,密码跟绿色有关图片中的日期,刚好对应上了绿色猜测密码是:0405111218192526输入密码,解密成功得到了一个try.zip文件打开压缩包,里面有还有一个flag.zip压缩文件和一个readme.tx
0DayHP·2024-01-15 11:14

XCTF:就在其中[WriteUP]

使用Wrireshark打开文件点击‘统计’,查看协议分级按占比分析该数据包应该是在使用ftp协议传输文件将其选中作为过滤器以此将其分类,方便分析传输了什么文件回到主界面再点击‘分析‘选择追踪流选择TCPStream绿框内是传输的所有文件,但这里主要分析怎样拿到flagkey.txt很可能里面就有flag内容还出现了一个pub.key公钥,那应该就有对应的私钥按上下按钮,切换TCP流查看流量在第1
0DayHP·2024-01-15 11:14

XCTF:Hidden-Message[WriteUP]

使用Wireshark打开文件分析能分析的流,这里直接选择UDP流分别有两段流,内容都是关于物理的和flag没啥关系,只能从别的方面下手分析:整个数据包,全部由UDP协议组成其中发送IP和接收IP固定不变,数据长度也不变固定23数据包中唯一在变动的数据,就只有发送端的端口也就是SrcPort:只有0和1的变化,很有可能是二进制转ASCII这里直接使用wireshark的CLI版本:tshark辅助
0DayHP·2024-01-15 11:14

XCTF:hello_pwn[WriteUP]

使用checksec查看ELF文件信息checksec4f2f44c9471d4dc2b59768779e378282这里只需要注意两个重点:Arch:64bit的文件,后面写exp的重点Stack:Nocanaryfound没有栈溢出保护使用IDA对ELF文件进行反汇编双击左侧的函数栏中的main函数再按F5,对main函数进行反汇编获得C的伪代码:__int64__fastcallmain(i
0DayHP·2024-01-15 11:10

M2芯片Xcode运行模拟器报错、shell脚本打包报错

、M2/M1运行模拟器报错M2芯片的苹果电脑使用xcode在使用cocoapods安装第三方库编译模拟器的时候可能会报错buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS
大宝来巡山·2024-01-15 11:18

i春秋web题

3.211.题目名称:常见的搜集题目内容:一共3部分flag敏感文件解题思路:用dirsearch扫描网站,发现三个文件robots.txt,index.php~,.index.php.swp,dirsearch-uhttp://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/我们依次访问就可以得到flag2.题目名称:粗心的小李题目内容:看看能不能
MS02423·2024-01-15 11:12

2024 CKA 题库 | 8、查看可用节点数量

不等更新题库文章目录8、查看可用节点数量题目:考点:参考链接:解答:更换context检查就绪node检查8、查看可用节点数量题目:设置配置环境:[candidate@node-1]$kubectlconfiguse-contextk8sTask
M·K·T·2024-01-15 10:57

第五章 API 题库

1、下列选项中,可以正确实现String初始化的是()A、Stringstr="abc";B、Stringstr=‘abc’;C、Stringstr=abc;D、Stringstr=0;答案:A2、下面哪个方法可以实现获取字符在某个字符串中第一次出现的索引?()A、charcharAt(intindex);B、intindexOf(intch);C、intlastIndexOf(intch);D、
还没有名字哦·2024-01-15 09:34

第六章 集合类 题库

1、下列关于集合的描述中,哪一个是错误的()A、集合按照存储结构可以分为单列集合Collection和双列集合Map。B、List集合的特点是元素有序、元素可重复。C、Set集合的特点是元素无序并且不可重复。D、集合存储的对象必须是基本数据类型。答案:D解析:集合可以存储多种数据类型的数据,包括引用数据类型2、Java语言中,集合类都位于哪个包中()A、java.utilB、java.langC、
还没有名字哦·2024-01-15 09:34

[JavaScript] 第七章 对象

作者主页:青花锁简介:Java领域优质创作者、Java微服务架构公号作者简历模板、学习资料、面试题库、技术互助文末获取联系方式系列专栏目录[Java项目实战]介绍Java组件安装、使用;手写框架等[Aws
青花锁·2024-01-15 09:22

云原生微服务之分布式锁框架 Redisson

作者主页:青花锁简介:Java领域优质创作者、Java微服务架构公号作者简历模板、学习资料、面试题库、技术互助文末获取联系方式系列专栏目录[Java项目实战]介绍Java组件安装、使用;手写框架等[Aws
青花锁·2024-01-15 09:42

图算法题——晴问题库

图算法题——晴问题库此处记录图类型算法题的各种问题,以晴神的题库为基准记录思路和题解核心详细题目见晴问网站,感谢晴神图类型算法题算是数据结构类型算法题中较为复杂的一种类型,概括来说有以下几种题型:度邻接矩阵邻接表连通层号和顶点挂钩判环最短路径最小生成树拓扑排序关键路径前三者为图的基础
本卡·2024-01-15 09:18

排序问题——晴问题库

排序问题——晴问题库排序问题是线性数据的常考问题,在解晴问题库时总结归纳以下关于排序的解题方法和思路。感谢晴神排序问题是数据结构中十分重点的一部分。
本卡·2024-01-15 09:18

晴问算法题库解题记录

晴问算法题库解题记录晴神的网站牛!!
本卡·2024-01-15 09:47

运维篇-SQL实战

【MySQL8入门到精通】运维篇-SQL实战(100道题库)https://jeames.blog.csdn.net/article/details/121688943感谢邦德老师前言1.建表语句2.字符集设置
fjping2008·2024-01-15 09:46

设计模式-抽象工厂模式

设计模式-抽象工厂模式介绍:抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种创建一系列相关或相互依赖对象的接口,而无需指定它们的具体类。
qyhua·2024-01-15 06:20

JS原型相关知识

原型在概念梳理之前,来看js中经典图image.pngfunctionFoo就是一个方法,比如JavaScript中内置的Array、String等functionObject就是一个ObjectfunctionFunction
时间的溺水者·2024-01-15 06:17

华为OD机试真题(Java),四则运算(100%通过+复盘思路)

目录一、题目描述二、输入描述三、输出描述四、解题思路五、Java算法源码六、效果展示华为OD机试2023B卷题库疯狂收录中,刷题点这里一、题目描述输入一个表达式(用字符串表示),求这个表达式的值。
哪 吒·2024-01-15 05:52

zepto源码

Codeisfarawayfrombugwiththeanimalprotecting*┃┃神兽保佑,代码无bug*┃┃*┃┗━━━┓*┃┣┓*┃┏┛*┗┓┓┏━┳┓┏┛*┃┫┫┃┫┫*┗┻┛┗┻┛**//*Zepto1.1.4-zeptoeventajaxformiedetectfxfx_meth
weixin_30892037·2024-01-15 04:54

CTFShow web入门题刷题记录

CTFShowweb入门题刷题记录(信息搜集)web1提示:开发注释未及时删除打开网页查看源代码发现flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f}web2
打酱油的杯具·2024-01-14 23:12

CTFShow web入门刷题记录-爆破

CTFShowweb入门刷题记录-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用burpsuit抓包发现底下为一串经过base64编码的文字,翻译后得知为
打酱油的杯具·2024-01-14 23:12

ctfshow 命令执行 刷题记录

目录web29.web30.web31.web32.web33.web34.web35.web36.web37.web38.web39.web40.web41.web42.web43.web44.web45.web46.web47.web48.web49.web50.web51.web52.web53.web54.web55.web56.web57.web58.web59.web60.web61.
ke1nys·2024-01-14 23:42

ctfshow 信息搜集 刷题记录

目录web1.web2.web3.web4.web5.web6.web7.web8.web9.web10.web11.web12.web13.web14.web15.web16.web17.web18.web19.web20.web1.查看源码,发现flag.web2.先查看源码,然后发现flag。web3.查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了fla
ke1nys·2024-01-14 23:41

CTFSHOW 刷题记录

想分享两个舒服的题目,为什么说舒服呢?就是不用费尽心思去想绕过和其它的坏心思了。不买关子了,就是想分享分享sql注入时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。目录萌新记忆web8萌新记忆拿到题目没有任何思路的,前端源码也没有什么异样,通常这个时候的想法就是扫网站看看有没有其它的界面或者是源码泄露等等。然后
errorr0·2024-01-14 23:10

ctfshow 爆破 刷题记录

目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys·2024-01-14 23:10

CTFshow web3 菜鸡刷题记录

打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!·2024-01-14 23:40

[CTFshow 红包挑战] 刷题记录

文章目录红包挑战7红包挑战8红包挑战9红包挑战7考点:xdebug拓展源码访问/hack.php,然后再修改命令即可红包挑战8考点:create_function注入源码username;}}classcookie_helper{private$secret="*************";//敏感信息打码publicfunctiongetCookie($name){return$this->ve
_rev1ve·2024-01-14 23:39

ctfshow命令执行刷题总结

过滤system函数和phpif(!preg_match("/flag|system|php/i",$c)){eval($c);}那还有其他函数可以使用,比如说passthru()exec()shell_exec()popen()proc_open()pcntl_exec()可以使用的payload有c=echo`nlfl''ag.ph''p`;c=echo`catf*`;c=echo`nlfla
XiLitter·2024-01-14 23:09

ctfshow web入门刷题3

web15看提示找到邮箱,然后尝试登入后台url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flagWEB16题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flagweb18按f12查看源代码发现有js,url//js/Flappy_js.js查找flag信息,发现有一串16信息解密后,按照明文查看110.p
八棱·2024-01-14 23:09

ctfshow学习记录-web入门(php特性127-136)

题中有extract,所以是要实现变量覆盖,令ctf_show=ilove36d。extract可以从数组中将变量导入到当前的符号表,本题限制了中括号,看一下输入字符串是否可行。本题测试一下,确认?
九枕·2024-01-14 23:08

ctfshow_web入门篇刷题笔记

2021/10/16web1直接F12出flagweb2题目提示查看无法查看源代码,我们按F12无反应尝试用鼠标打开源代码(笔者用的是firefox)依次点击打开菜单——更多工具——web开发者工具,此时出flag。web3按F12打开网络进行抓包点头文件出flagweb4题目提示robots,则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80d
八棱·2024-01-14 23:08

ctfshow web入门刷题记录-信息收集

右键查看源代码JS前台拦截--无效访问view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。www.zip/rar/tar.gz源码泄露readme.mdGit源码泄露,使用.git/查
·2024-01-14 23:38

【Web】CTFSHOW PHP特性刷题记录(全)

知其然知其所以然,尽量把每种特性都详细讲明白。目录web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127
Z3r4y·2024-01-14 23:36

CTFSHOW web入门刷题 web98-112

web98源码: 这道题用到了三元运算符首先判断是否GET传入了数据,如果传入了则将POST的地址赋值给了GET其实就是用POST替换GET如果GET存在flag字段的值则会继续替换,最后替换成SERVER这里我们只要GET随便传入一个数据让post替换get然后post传入HTTP_FLAG=flag这样最后highlight_file就能去显示$flagweb99源码: $allow=arra
萝北哦·2024-01-14 23:06

1077:统计满足条件的4位数 ------ 信息学奥赛高级题库

【题目描述】给定若干个四位数,求出其中满足以下条件的数的个数:个位数上的数字减去千位数上的数字,再减去百位数上的数字,再减去十位数上的数字的结果大于零。【输入】输入为两行,第一行为四位数的个数n,第二行为n个的四位数。(nusingnamespacestd;intmain(){intn,s=0;charm[4];cin>>n;for(inti=0;i>m;intg,q,b,p;g=m[3]-48;
小小鲁创客·2024-01-14 23:29

1071:菲波那契数 ------ 信息学奥赛高级题库

【题目描述】菲波那契数列是指这样的数列:数列的第一个和第二个数都为1,接下来每个数都等于前面2个数之和。给出一个正整数k,要求菲波那契数列中第k个数是多少。【输入】输入一行,包含一个正整数k。(1≤k≤46)【输出】输出一行,包含一个正整数,表示菲波那契数列中第k个数的大小。【输入样例】19【输出样例】4181【知识点】神奇的斐波那契数列故事得从西元1202年说起,话说有一位意大利青年,名叫斐波那
小小鲁创客·2024-01-14 23:58

1075:药房管理 ------ 信息学奥赛高级题库

【题目描述】随着信息技术的蓬勃发展,医疗信息化已经成为医院建设中必不可少的一部分。计算机可以很好地辅助医院管理医生信息、病人信息、药品信息等海量数据,使工作人员能够从这些机械的工作中解放出来,将更多精力投入真正的医疗过程中,从而极大地提高了医院整体的工作效率。对药品的管理是其中的一项重要内容。现在药房的管理员希望使用计算机来帮助他管理。假设对于任意一种药品,每天开始工作时的库存总量已知,并且一天之
小小鲁创客·2024-01-14 23:58

1076:正常血压 ------ 信息学奥赛高级题库

【题目描述】监护室每小时测量一次病人的血压,若收缩压在90-140之间并且舒张压在60-90之间(包含端点值)则称之为正常,现给出某病人若干次测量的血压值,计算病人保持正常血压的最长小时数。【输入】第一行为一个正整数n(nusingnamespacestd;intmain(){intn,a1,a2,s=0,maxa=1e-12;cin>>n;for(inti=0;i>a1>>a2;if(a1>=9
小小鲁创客·2024-01-14 23:58

1051:分段函数 ------ 信息学奥赛高级题库

【题目描述】编写程序,计算下列分段函数y=f(x)的值。结果保留到小数点后三位。y=−x+2.5;0≤x<5y=2−1.5(x−3)(x−3);5≤x<10y=x/2−1.5;10≤x<20【输入】一个浮点数N(0≤N<20))。【输出】输出N对应的分段函数值:f(N)。结果保留到小数点后三位。【输入样例】1.0【输出样例】1.500【知识点】编程中的函数:函数是一个可以反复执行的程序段,在一个程
小小鲁创客·2024-01-14 23:28
上一页 35 36 37 38 39 40 41 42 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他