xctf杂项入门题

牛客网在线编程SQL篇非技术快速入门题

今天给大家分享的是牛客网在线编程SQL篇非技术快速入门题解第一篇。题目直达链接:牛客网非技术快速入门SQL编程练习题目切换到SQL篇就能看到了。我
RecordLiuV·2023-04-08 01:54

牛客网在线编程SQL篇非技术快速入门题解(二)

今天给大家分享的是牛客网在线编程SQL篇非技术快速入门题解第二弹。题目直达链接:牛客网非技术快速入门SQL编程练习题目切换到SQL篇就能看到了。我
RecordLiuV·2023-04-08 01:54

Thinkphp 6.0模版的杂项和表单令牌

本节课我们来学习一下模版的杂项和表单令牌的功能。
龙华军·2023-04-07 19:34

shell脚本--特殊字符

shell编程基础(shell脚本学习笔记)文章目录shell编程基础(shell脚本学习笔记)特殊字符1.通配符2.引号3.注释符4.大括号(1)变量扩展(2)通配符扩展(3)语句块5.控制字符6.杂项
zhanjun.520·2023-04-06 23:48

UE Gameplay入门46(骨架网格体相关视口功能)

使用平移选择场景物体E:使用旋转选择场景物体R:使用缩放浮空带碰撞的物体PageDown:可以贴合到地面#1.Skeleton&Mesh的视口一致,Physics多了一个Physics选项第一排按钮的功能依次是:杂项相关设置
inspironx·2023-04-06 22:52

第七届XCTF国际网络攻防联赛总决赛圆满落幕!

2023年3月30日,第七届XCTF国际网络攻防联赛总决赛正式落幕。本届大赛由XCTF国际网络攻防联赛组委会发起,国家创新与发展战略研究会主办,赛宁网安承办并提供技术支撑,r3kapig战队命题。
Cyberpeace·2023-04-06 18:59

SUSCTF 2022圆满落幕,SU战队夺冠

2022年02月28日09:00,第七届XCTF国际网络攻防联赛分站赛SUSCTF2022顺利落幕。本场赛事由XCTF国际联赛主办,东南大学SUS战队组织,赛宁网安提供技术支持。
Cyberpeace·2023-04-06 18:56

SU战队专访:破而后立,晓喻新生

2月28日09:00,第七届XCTF国际网络攻防联赛分站赛SUSCTF2022圆满落幕。SU战队一举夺得冠军,弥补了在上一场分站赛中惜败天枢的遗憾。
Cyberpeace·2023-04-06 18:56

[操作系统笔记]调度与死锁杂项知识点

部分定义截取自书本管态和目态这说的是处理机的执行状态管态又称为特权态,系统态,核心态。CPU在管态下可以执行指令系统的全集。如果程序处于管态,则该程序可以访问计算机的任何资源,它的资源访问权限不受限制,通常,操作系统在管态下运行。目态又称为常态或者用户态。机器处于目态时,程序只能执行非特权指令,不能直接使用系统资源,也不能改变CPU的工作状态,并且只能访问这个用户程序自己的存储空间。一般情况下,用
Binarydog_Lee·2023-04-06 11:15

python基础总结:2.1、面向对象-类

名称和对象2.python作用域和命名空间2.1作用域和命名空间示例3.初探类3.1类定义语法3.2类对象3.3实例对象3.4方法对象3.5类和实例变量4.补充说明5.继承5.1多重继承6.私有变量7.杂项说明
xiaoyaoyou.xyz·2023-04-06 08:25

杂项】git问题汇总

ssh:connecttohostgithub.comport22:Connectiontimedout1.检查SSH是否连接成功[email protected]#报错ssh:connecttohostgithub.comport22:Connectiontimedout2.配置文件新建config文件编辑配置文件[email protected]#只需要
AmosTian·2023-04-06 05:41

XCTF 攻防世界 pwn新手题(get_shell)

XCTF攻防世界pwn新手题(get_shell)这道题十分简单,题目描述说运行就能拿到shell,可以先用nc尝试连接一下题目场景给的地址,直接就连接上了:然后,ls,catflag直接就可以获取到flag
sherlockjjobs·2023-04-05 23:34

XCTF PWN get_shell

基本信息尝试运行IDAF5Expfrompwnimport*p=remote('111.200.241.244',52682)p.interactive()这道题...:)
prettyX·2023-04-05 23:44

sql刷题技巧与思路分析(易错点笔记)

目录杂项TopN问题N未知N已知查找重复项删除重复项排序问题连续出现的问题时间换算杂项JOIN不加ON就是CROSSJOIN。
快跑起来·2023-04-05 22:33

攻防世界web新手 - very_easy_sql(非常详细的wp)

文章目录攻防世界web新手XCTF-very_easy_sql知识点解题思路ssrf发现ssrf详解什么是ssrfssrf的利用产生SSRF漏洞的函数ssrf漏洞利用gopher协议报错注入查数据库查表查列名查内容分割读取攻防世界
sean7777777·2023-04-05 18:55

[XCTF-pwn] 36_xctf-4th-WHCTF-2017_easypwn

snprintf的格式化串中途被覆盖也会生效。unsigned__int64m1printf(){chars[1024];//[rsp+10h][rbp-BF0h]BYREFcharv2[1000];//[rsp+410h][rbp-7F0h]BYREFcharv3[1024];//[rsp+7F8h][rbp-408h]BYREFunsigned__int64v4;//[rsp+BF8h][rb
石氏是时试·2023-04-05 18:21

[XCTF-pwn] 37_xctf-4th-CyberEarth_play

又买一个,实在是代码太我看不明白了。解题思路:用同一个用户登录两次,选择不同的攻击方式,直到成功。成功后,输入名字的地方有溢出,在这里写入rop:泄露,修改got.puts为system,再调用puts(/bin/sh)验证后的exp:frompwnimport*'''patchelf--set-interpreter/home/shi/buuctf/buuoj_2.23_i386/ld-2.23
石氏是时试·2023-04-05 18:21

XCTF-command_execution

XCTF-command_execution题目介绍打开题目场景打开hackbar,查找有无与flag相关的文件发现在home目录下有flag.txt文件使用cat指令查看得到flag题目介绍看到ping
auxein·2023-04-05 18:50

XCTF-baby_web

XCTF-baby_web查看题目描述打开链接,跳转到1.php输入index.php后发现跳转到1.php使用dirsearch扫描没有其他地址F12查看index.php的响应包,找到了flag查看题目描述想想初始页面是哪个打开链接
auxein·2023-04-05 18:50

xctf php序列化,xctf-simple_php

打开页面发现是一段PHP代码简单审计下代码,发现需要以get的方式传入两个参数a和b。a参数的要求:a必须等于0且a为真。is_numeric()函数用于检测类型是否为数字或数字字符串,如果是数字和数字字符串则返回TRUE,否则返回FALSE。b参数的要求:b不能为数字或数字字符串,但b的值要大于1234,进行绕过,可以使用%00进行截断核心问题是理解PHP语言的弱类型PHP是一种弱类型的语言,对
weixin_39781930·2023-04-05 18:46

Web_php_unserialize,XCTF-Web_php_unserialize

题目题目如下可以看出来这是一道关于反序列化的题目分析题目看一下题目的代码首先判断GET参数“var”是否存在,然后通过base64解码传入变量var,如果不存在就输出网页源码对var进行一个正则过滤,如果通过正则过滤便会进行反序列化,否则响应信息’stophacking!’题目中出现的魔术方法题目中存在一个demo类__contrust()见名知意,构造方法。具有构造方法的类会在每次创建新对象前调
段丞博·2023-04-05 18:45

python template injection_XCTF-web_python_template_injection

web_python_template_injection这里涉及到flask的ssti漏洞(服务端模板注入)。简单点说就是,在使用flask/jinja2的模板渲染函数render_template_string的同时,使用%s来替换字符串的时候,会把字符串中被{{}}包围内容当作变量解析。例如:@app.route('/')defhello_world():return'HelloWorld!
科研木头·2023-04-05 18:14

xctf very_easy_sql

EZ个蛋,还是要看别人的wp才会。难得扣,思路全来自very_easy_sql文章目录very_easy_sqlgopher协议和ssrf联合使用构造payloadSQL注入very_easy_sql主页没有回显,先查看源代码看到注释有use.php。且有一句youarenotaninneruser,sowecannotletyouhaveidentify~.意思是需要以本地用户访问。这里又没有r
马戏团小丑·2023-04-05 18:10

PHP反序列化+代码审计-xctf-Web_php_unserialize

启动靶场,发现没有其他地方可以利用,给了php代码,故审计代码。这里定义了一个Demo类,私有变量$file初始化为index.php,然后是2个PHP中的魔术方法:__construct(),创建时自动调用,用得到的参数覆盖$file__destruct(),销毁时调用,会显示文件的代码,题目提示flag在fl4g.php中,故这里要显示fl4g.php。__wakeup(),反序列化时调用,会
菜爽哥·2023-04-05 18:38

[ECC]XCTF-easy_ECC(WP)

从零开始的ECC学习easy_ECC主要涉及到的椭圆曲线、费马小定理到分数取余分数取余计算(a/b)modp时,可将其变为((amodp)*(1/bmodp))modp根据费马小定理xp−1modp=1x^{p-1}mod~p=1xp−1modp=1,可得出(1/b)modp=bp−2modp(1/b)mod~p=b^{p-2}mod~p(1/b)modp=bp−2modpdefmod(a,b,p
_orangeP·2023-04-05 18:08

XCTF-Web-高手区-Web_python_template_injection

题目解题1、题目提示为python模板注入猜测这里是SSTI(Server-SideTemplateInjection)服务端模板注入,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式2、测试一下http://111.200.241.244:53038/{{1+1}}经过该测试,说明存在SSTI3、那么接下来可以使用相关pay
1stPeak·2023-04-05 18:35

xctf之very_easy_sql】

题目如上,既然这道题的名称就是sql,那么就是让我们找到sql注入点。题目下面介绍说是签到题,我信了,然后我人麻了。。。我以为签到题可能就是注入点直接给我们了,然而并不是,这是一道较为复杂的题,起码对我来说是的。这道题包含gopher协议结合ssrf漏洞的sql注入。首先,在页面上有两个输入框,进行尝试了下,发现不是注入点,然后我们看到请求返回包中,存在use.php提示,并且Set-Cookie
010100011·2023-04-05 18:03

XCTF-xxxorrr

XCTF-xxxorrrmain函数里有一段代码__readfsqword(0x28u)是用来反调试的,经过sub_55A066C00916函数后获取35位s的值,然后和s1进行异或。
永远是深夜有多好。·2023-04-05 18:32

XCTF-dmd-50

看这题目名总感觉给了个md5的提示查完没壳后静态分析一下(请原谅我看不懂)通过大致观察分析发现出现了md5,考虑本题和md5有关再继续看看满足if后会出现Thekeyisvalid:)那就想办法满足ifv41和v40有关系v40又放着输入的数据大致能判断v40进行md5加密后再进行if判断由于不怎么看得懂只能猜测把判断条件内的md5解码后得到看来还有好多要学的啊,加油!
永远是深夜有多好。·2023-04-05 18:02

XCTF-easy_Maze

XCTF-easy_MazeIDA看看step_0step_1通过分析这两个步骤构造了一个7x7的迷宫step_2就在判断走迷宫了。那可以直接再step_2下断点找构造完成的迷宫。
永远是深夜有多好。·2023-04-05 18:02

XCTF-file_include

XCTF-file_include包含了一个check.php文件,尝试包含一下index.php看看。使用php://filter协议会遇到"donothack!"。
永远是深夜有多好。·2023-04-05 18:02

XCTF-happyCtf

XCTF-happyCtf下载文件下来。IDA打开。有点混乱,可以根据代码推测一下逻辑。获得我们的输入。对我们的输入进行判断,满足24个字符进入内部。
永远是深夜有多好。·2023-04-05 18:02

XCTF_NewsCenter

看见search就想看看有没有sql注入先判断有多少个字段到第四个的时候就出现了问题说明有三个字段再来判断一下哪些字段显示出来接着开始找数据库名、表名1'unionselect1,group_concat(table_name),3frominformation_schema.tableswheretable_schema=database()#看到一个secret_table里面可能有flag1
永远是深夜有多好。·2023-04-05 18:32

XCTF_simple_js

打开连接后发现有一个对话框,不管输入什么都是查看源代码发现需要JS代码审计这行varpass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";经过处理就成了FAUXPASSWORDHAHA发现底下还有一排字符串55,56,54,79,115,69,114,116,107,49,50替换掉原来的pass再次执行
永远是深夜有多好。·2023-04-05 18:31

XCTF-Normal_RSA 萌新版解题WriteUp

对于这道RSA题目,网上的Wp有用各种方法解出的,但是对于我这种什么高科技都不会的萌新,只能想用较为直接的方式解题.对于较为生疏的文件后缀,我们都会搜一下相关资料,譬如:下载解题文件后,一个以.enc为后缀,一个以.pem为后缀,ENC文件较为棘手,搜了一下,ENC格式是使用“Encore”软件制作的文件,可以使用AdobeEncore打开。对于需要下载使用新软件的,建议搁置一会儿.PEM文件是用
小程序員·2023-04-05 18:28

Python第三天

一、杂项1、通过eval()自动转化input结果:如数字、列表、字符串2、print(value,,,seq='',end='',file='')seq是每个value间的值;end是结束符;file
zplus_·2023-04-05 18:20

XCTF-very_easy_sql

XCTF-very_easy_sql扩展主页如下,注意有一个你不是内部用户的提示。主页注释有一个user.php。测试访问本地的127.0.0.1。
永远是深夜有多好。·2023-04-05 18:38

力扣SQL专向----SQL入门第一天

本次力扣为我们准备的四道“选择”入门题涉及比较运算符、
Shea_Qiu·2023-04-05 13:39

笔记杂项(一)

都是踩过的坑,趟过的水。ubuntu虚拟机终端字体太小的设置方法:ubuntu18.04调整终端字体大小这个方法试试看:https://zhuanlan.zhihu.com/p/139305626容器里面编译内核代码,进程被杀掉的原因是触发了内核OOMkiller,进程被异常杀掉,首要怀疑对象就是OOM。环境搭建篇ubuntu设置复制粘贴快捷键设置方法。ubuntu设置终端字体大小Ubuntu22
Configure-Handler·2023-04-05 09:50

苏十二的行动日志2019-03-22.DAY10

五、反思/感恩:1.今天杂项太多,状态有些迟缓,效率不够高——timepasswithoutpain.要警惕自己浪费的时间。
苏十二说·2023-04-05 08:25

【攻防世界WEB】难度三星9分入门题(上):simple_js、mfw

目录一、simple_js解题方法:过程:二、mfw解题方法:过程:一、simple_js解题方法:1、理解php代码过程:输入框中输入密码后Ctrl+U查看源码JSfunctiondechiffre(pass_enc){varpass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";vartab=pass_enc.split(','
黑色地带(崛起)·2023-04-05 04:45

C/C++每日一练(20230402)

数组排序※3.按要求完成数据的输入输出※每日一练刷题专栏Golang每日一练专栏Python每日一练专栏C/C++每日一练专栏Java每日一练专栏标注※为入门基础题,今天什么好日子CSDN挑了3道都是入门题
Hann Yang·2023-04-05 03:59

一些杂项

python3.6-mensurepip--default-pip一、生成随机字符串 1.生成指定范围数字$(($RANDOM%6+10))#生成10到15之间的数字(包括10和15) 2.生成随机纯字母字符串tr-dca-z换行ItemValue右对齐居中Computer$1600Phone$12Pipe$1123表格内换行列表无序列表:使用-加一个空格无需列表1无序列表2无序列表3有序列表:使
w也不知道·2023-04-05 01:11

一个复杂项目的打磨三步骤

工作多年,一个最深的体会就是不断完善打磨自己的内核。不论是知识、内容、流程、产品,都是在不断反馈中完善起来。这里有三点非常重要,第一是反馈,第二是完善,第三是反馈到完善的时长。项目,复杂繁琐目前我最重要的工作是检修停电计划的审核工作。在我的doit.im日程管理软件中,梳理出来大的项目流程数就达到17个,每个大项目中还包括3-6个子行动。这些行动步骤数量就多达50多个,在每个行动步骤中都有对应的子
加一的修炼场·2023-04-04 16:23

数位dp

数位dp的入门题HDU-2089不要62题意:求区间[n,m]之间,不含有4和(连续的)62的数字个数。分析:emm就是一道数位dp的入门题嘛。
A黄橙橙·2023-04-04 09:20

算法刷题打卡033 | 动态规划1

LeetCode509斐波那契数题目链接:509.斐波那契数-力扣(Leetcode)斐波那契数列是经典动态规划入门题,但其实根据题目描述进行模拟也可以解题:classSolution:deffib(self
tsy_·2023-04-03 22:10

LeetCode-392. 判断子序列

目录题目思路动态规划题目来源392.判断子序列题目思路这道算是编辑距离的入门题目,因为从题意中我们也可以发现,只需要计算删除的情况,不用考虑增加和替换的情况。
Knight_AL·2023-04-03 10:10

华为机考攻略(python)--入门题【5题】(第一题HJ5进制转换)

系列文章目录文章目录系列文章目录前言一、输入处理:HJ5进制转换二、soundcode其它进制转换总结前言一、输入处理:HJ5进制转换描述:写出一个程序,接受一个十六进制的数,输出该数的十进制表示。数据范围:保证结果在1≤n≤2**31-1输入描述:输入一个十六进制的字符串输出描述:输出该值的十进制字符串,不同组的测试用\n隔开示例:输入:0XAA输出:170二、soundcode代码如下(示例)
用余生去守护·2023-04-03 05:01

jupyter notebook保存的文件在哪_是时候联盟Jupyter与PyCharm了,Jupytext就是你需要的...

JupyterNotebook真的是让人又爱又失望,在有的场景下它极其便利,但是在很多大模型或复杂项目上,它又无能为力。
weixin_39801075·2023-04-03 01:08

大总结:单片机杂项--Apple的学习笔记

一,前言主要touchGFX本来想学习源码的,结果发现它是lib库,那么我对touchGFX就不感兴趣了。快到年底了,最近我想玩的内容比较多,反而觉得比较乱,那么我就停一停想一想吧,整理整理资料,看看书复习巩固下理论知识吧~二,玩玩LCD相关touchGFX试用--Apple的学习笔记LCD数字字库生成--Apple的学习笔记LCD应用代码移植遇到的坑--Apple的学习笔记stm32cube配置
applecai·2023-04-02 19:41
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他