xctf杂项入门题

数据分析(经典泰坦尼克号竞赛入门题

各位看官老爷,今天我们来说说数据分析的使用。如下哦首先,我们来了解一下数据分析,下面是一个关于泰坦尼克号练习的表格。因为传不了文件,所以以代码块的形式给出PassengerId,Survived,Pclass,Name,Sex,Age,SibSp,Parch,Ticket,Fare,Cabin,Embarked1,0,3,"Braund,Mr.OwenHarris",male,22,1,0,A/5
天佑降星·2020-06-26 02:13

XCTF(攻防世界)—进阶web题Write Up(一)

前言:这段时间做了一些XCTF的web进阶题,真的是学习到了很多知识,就来总结一下。
~Lemon·2020-06-26 01:14

信息隐藏隐写系统框架

本文通过一段时间的CTF的学习结合个人CTF比赛杂项选手的刷题经历总结。对一部分自己所学过的隐写进行系统的概括。
Fasthand_·2020-06-26 01:01

攻防世界xctf web进阶ics_05writeup

文章目录isc_05利用PHP伪协议来得到index.php的源码利用preg_replace漏洞抓包改包&利用get来构造参数isc_05检索网页发现只有一个页面可以打开发现了类似文件包含的url可以猜测page是通过get传入了一个文件,所以尝试文件包含。又因为index.php页面存在异常所以尝试读入index.php利用PHP伪协议来得到index.php的源码php://filter参数
qq_43370221·2020-06-26 01:14

攻防世界xctf writeup ics-07

文章目录xctf_writeup_ics-07审计代码审计写入文件代码构造最后的payload菜刀连接的到webshellxctf_writeup_ics-07审计代码浏览页面发现了view-source
qq_43370221·2020-06-26 01:14

xctf 攻防世界-forgot writeup

根据ida反汇编的结果可以发现有两处溢出点,第一处溢出点没什么作用,只能观察第二处溢出点可以观察到箭头处是个函数指针,&v3是v3在栈上的地址,&v3+--v14是根据&v3在栈上移动,上面的for循环是用来改变v14的值,根据溢出点函数指针v3到v12,变量v14都可以被我们控制,接下来再找找有没有system函数发现目标函数,接下来我的想法是利用缓冲区溢出把函数指针v12覆盖为地址0x0804
苍崎青子·2020-06-26 01:25

xctf攻防世界 crypto 新手练习区--write up(持续更新中)

文章目录base64CaesarMorseRailfence不仅仅是MorseeasyRSARSA算法简介RSA计算公钥和私钥混合编码转轮机加密回转轮加密base64题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼,来到了cyberpeac
IMWJING·2020-06-26 01:09

XCTF 进阶 RE re1-100

XCTF进阶REre1-100一天一道CTF题目,能多不能少打开题目,发现是一个elf文件,直接用ida打开(64),找到主函数main直接进行分析,函数太长就不贴了~找到如下代码:这一堆的代码看上去就是检查一些东西的
A_dmins·2020-06-26 00:14

nSPack 手工脱壳过程

nSPack手工脱壳过程由于本人第一次进行手工去壳,记录一下过程~这篇文章以XCTF中的reverse进阶题crackme为例子题目链接:链接:https://pan.baidu.com/s/1qYHTb0l6
A_dmins·2020-06-26 00:14

梅根世纪婚礼3200万英镑的背后。。。

场地费35万英镑、结婚蛋糕5万英镑、花束11万英镑、餐费28.6万英镑,还有一些杂项开支等等等,这次的安保费也是大头,预计在3千万英镑左右。果然这是要一个世
工作在伦敦·2020-06-26 00:54

bugku ctf 怀疑人生

下载后是这么个没有后缀的文件一般杂项我直接用360压缩(没有打广告的意思哈)打开看看就发现了这么三个东西直接解压哈哈哈ctf1直接是压缩包解压试试发现需要密码那么就暴力破解吧得到密码解压文本文件这应该是
就是217·2020-06-26 00:33

珠三角澳门中信送拍联络处联系方式

(公司多种项目实际情况结合您的藏品实物)征集四大项:瓷器玉器字画杂项以收佣金为目的的艺术品
Tom_0dc8·2020-06-26 00:34

攻防世界web进阶之unserialize3

题目:unserialize3原理:反发序列化漏洞(对象注入)环境:sublime,chmore解题过程:简单访问:可以看到,在xctf这个类里面,有一个从
qq_42728977·2020-06-26 00:47

XCTF OpenCTF 2017 部分WP(8道)

最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF20171.OpenReverse拖进IDA分析main函数,截图如下其实就是比较v30与v4地址处的字符串是否相等,
xiaoyuyulala·2020-06-25 23:01

CTF新手入坑指南

推荐学习路线_WEB方面推荐_咨询Vul_Ghost简单提一下方向问题推荐逆向、web至少一个,准备打CTF的话,杂项和密码学虽然也行,但实际上这个后期并不是很好单走的,辅助型比较多(当然入门级比赛这两个还是蛮爽的
notwiner·2020-06-25 21:54

XCTF-高手进阶区:PHP2

XCTF-高手进阶区:PHP2目标:Writeup(1)首先我们用dirsearch.py进行网站目录搜索(2)我们发现有个index.php,我们访问一下,没有结果...那么我们看看能否看看该网页php
春风丨十里·2020-06-25 20:28

XCTF_Web_新手练习区:robots

第三题:robots目标:掌握robots协议的知识robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。Writeup使用python扫目录,扫目录脚本dirsear
春风丨十里·2020-06-25 20:28

XCTF-高手进阶区:unserialize3

XCTF-高手进阶区:unserialize3目标:了解php反序列化中__wakeup漏洞的利用了解php魔术方法__construct(),__destruct(),__call(),__callStatic
春风丨十里·2020-06-25 20:28

XCTF-高手进阶区:bug

题目:进去后发现如下所示:我注册了一个peak账号,登录后显示如下:经过一番测试,发现Manage需要admin权限:如何获取admin权限呢?利用修改密码界面的逻辑漏洞,修改admin的密码,如下:再次点击Manage会出现我们使用XFF绕过IP限制X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP这个明显是让我们猜,这里最后根据前面filemanage
春风丨十里·2020-06-25 20:27

XCTF-高手进阶区:ics-07

题目发现view-sourcecetc7page:id:view-sourcesomethingwaewrong!");if($result){echo"id:".$result->id."";echo"name:".$result->user."";$_SESSION['admin']=True;}?>第一段分析参数page存在且其值不等于index.php,才会包含flag.php第二段分析首
春风丨十里·2020-06-25 20:57

HCTF 2018:WarmUp(源代码详解)

前言之前刷BUUCTF时遇到过这题,这次刷XCTF时也遇到了,那就写个详细点的WP吧寻找利用点打开题目,是一个滑稽图没发现什么,查看下网页源代码,发现了source.php访问source.php,发现以下
春风丨十里·2020-06-25 20:57

XCTF-高手进阶区:php_rce

题目:看到题目就知道是thinkphp的远程执行漏洞payload:index.php默认的话可以不需要index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php代码注:代码后面可不加分号获得flag:index.php?s=index/think\app
春风丨十里·2020-06-25 20:56

DP专题9 终 | 机器人 HDU -4576(概率DP)

本篇是一个入门题目,希望能够让没接触过概率DP的同学有个简单了解。ProblemDescri
ACM算法日常·2020-06-25 20:41

XCTF---easyjni的WriteUp

XCTF---easyjni的WriteUp一、题目来源二、解题过程三、附件一、题目来源    题目来源:XCTF的mobile区的easyjni题目。    
windy_ll·2020-06-25 20:34

xctf---easyjava的WriteUp

xctf---easyjava的WriteUp一、题目来源二、解题过程三、附件一、题目来源    题目来源:XCTF题库安卓区easyjava    题目下载链接:下载地址二、解题过程    1、将该apk
windy_ll·2020-06-25 20:34

warmup

这个其实算是入门题在上面可以看到打印出来了很多东西然后发现他会把我们这个地址打印出来那么我们只要把返回地址补充上就好了这里耗费了我不少功夫然后我们输入动态调试一下看看哪里是返回值发现插了8*972个字符那么就很好办了构造就完事了
pipixia233333·2020-06-25 19:56

攻防世界题目练习--MISC新手关(1~6)

练习地址:https://adworld.xctf.org.cn/题目1:this_is_flag题目描述:Mostflagsareintheformflag{xxx},forexample:flag{
一日三省小白·2020-06-25 18:08

XCTF 4th-QCTF-2018 pwn stack2 writeup

题目描述:暂无分析思路:1、首先拿到ELF文件,我们首先查看一下详细信息:tucker@ubuntu:~/pwn$filestack2stack2:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-,forGNU/Linux2.6.32,BuildID[sha1]=d39da4
tuck3r·2020-06-25 16:17

御藏阁精品推荐—银币组合(5件组)

ZhejiangroyalTibetancabinetprivatemuseumproductsrecommended:名称:袁大头试铸币Name:BulktryyuanCOINS类别:杂项Category
百家收藏武老师·2020-06-25 15:44

重庆道源阁艺术品2019秋季拍卖精品藏品展示—大清金库

【类别】杂项【年代】清代【规格】重489.1克【简介】清代是我国金属钱银锻造和开展的鼎盛时期,因为时代不一样,锻造的技术流程,也大补相同,各地金属钱银的器型各异、形式多样、称号繁复,深受收藏者喜爱。
重庆道源阁·2020-06-25 15:20

XCTF新手区Web解题Writeup

view_source打开题目后显示FLAGisnothere,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12——查看器直接得到答案。get_post看一下题目,要求“请用GET方式提交一个名为a,值为1的变量”,GET方式一般为在url后拼接参数,只能以文本的方式传递参数。因此直接在http://111.198.29.45:39706/后进行拼
Harvey丶北极熊·2020-06-25 15:49

杂项-16进制头文件

———常用文件头———JPEG(jpg),文件头:FFD8FFE1PNG(png),文件头:89504E47(0D0A1A0A)GIF(gif),文件头:47494638ZIPArchive(zip),文件头:504B0304RARArchive(rar),文件头:52617221XML(xml),文件头:3C3F786D6CMPEG(mpg),文件头:000001BAMPEG(mpg),文件头:
_abcdef·2020-06-25 14:35

UNCTF babyheap

简单堆入门题目edit长度自己输入且堆上面由put的libc地址覆盖00截断即可打印出libc然后再次写入’/bin/sh’拿到shellexp:frompwnimport*p=p=process('.
doudoudedi·2020-06-25 12:57

做收藏节目我们是认真的,《东方寻宝》全球海选征集报名

当代艺术品等精品陶瓷:历代窑口及各代官窑器,历代瓷器、高古瓷、宋代瓷器、元明清瓷器等;翡翠玉器:高古玉、明清玉、和田玉、籽料、翡翠等;名家字画:历代名家书画,油画、水粉画、古代字画、近现代字画、古籍善本等;杂项古玩
东方寻宝栏目·2020-06-25 12:59

xctf-bug(绕过)

基于逻辑漏洞文件上传绕过的ctf题目的网址:https://adworld.xctf.org.cn/task/answer?
lzbzzzzz·2020-06-25 12:30

Linux杂项

1.Kill进程kill命令格式:kill[-Signal]pidpid是进程号,可以用ps-aux|grep[name]命令查出默认参数是kill-15(SIGTERM),让进程自行停止运行并退出。kill-9(SIGKILL),强制杀死该进程,与SIGTERM相比,这个信号不能被捕获或忽略,同时接收这个信号的进程在收到这个信号时不能执行任何清理。kill-2(SIGINT),是通常用的Crtl
Hiteration·2020-06-25 11:00

XCTF-WEB-robots-解题思路

题目介绍题目描述X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧解题过程首先打开场景是这样一个页面:可以看到页面是一片空白,网站intitle显示robots,从题目描述到题目场景告诉我们robots是解题的关键robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络
Power_Liu_·2020-06-25 10:05

XCTF-Reverse-ExerciseArea-010-writeup

0x00介绍本题是xctf攻防世界中Reverse的新手第十题。
y4ung·2020-06-25 09:29

js获得外网内网IP(杂项拓展)

利用WebRtc(Firefox、Chrome)在支持Rtc的浏览器漏洞可以获取用户的真实内外网IP想写写一个聊天室的时候想要查看下用户IP,加这么一个功能,然后网上都是写好的接口,就寻思着有没有原生JS能获取到的,结果查找到了个漏洞。urls:“stun:stun.l.google.com:19302”这是可以访问到外网IP的stun。网上的demo用的是stun.services.mozill
时秋·2020-06-25 07:52

嵌入式-关于无源晶振的注意事项

嵌入式-关于贴片无源晶振的注意事项目录选型晶振选型外部电容选型手动焊接杂项选型晶振选型外部电容选型晶振选型参考于:OscillatordesignguideforSTMDataSheet确保:gainmargin
Bingobinlw·2020-06-25 07:47

python中类(class)

把完成某一个需求的所有步骤从头到尾逐步实现2.根据开发要求,将某些功能独立的代码封装成一个又一个函数3.最后完成的代码,就是顺序的调用不同的函数特点:1.注重步骤与过程,不注重职责分工2.如果需求复杂,代码会变得很复杂3.开发复杂项
W_eirdo·2020-06-25 07:13

重拾Java EE——Hibernate(4)杂项

1整合log4j(了解)slf4j核心jar:slf4j-api-1.6.1.jar。slf4j是日志框架,将其他优秀的日志第三方进行整合。整合导入jar包log4j核心包:log4j-1.2.17.jar过渡jar(整合jar):slf4j-log4j12-1.7.5.jar导入配置文件log4j.properties,此配置文件通知log4j如何输出日志配置文件内容:1.记录器2.输出源3.布
新手村的0级玩家·2020-06-25 05:08

大学物理:CH2-电磁学

文章目录知识点易错点电场强度高斯定理环路定理电容磁场磁场的环路定理电磁学几个方向辨析电磁学一种题目的处理方法自感系数和互感系数杂项知识点库仑定律静电力的叠加原理电场强度场强叠加原理电偶极子与电偶极矩连续带电体的场强求解的关键
__XX__·2020-06-25 04:13

Kaggle入门之泰坦尼克号生还率预测

这是Kaggle上的一道入门题目,旨在让我们了解机器学习的大致过程。
nudt_oys·2020-06-25 02:34

XCTF攻防世界Web新手入门题WP

攻防世界Web新手入门题(1-6)WP兼学习笔记第一题:view_source这一题从题目开始就在进行暗示,view_source意为观看源代码,这就是在明确说要去看网页源代码。
A1andNS·2020-06-25 02:28

功防世界Web高手进阶Writeup

攻防世界Web进阶区文章目录攻防世界Web进阶区0x01.Cat解题思路附注0x02.ics-05解题思路0x03.mfw解题思路0x04.upload1解题思路0x01.Cat难度系数1.0题目来源:XCTF4th-WHCTF
秋叶依剑·2020-06-24 22:15

记录由于一次强制断电导致的服务器无法启动的恢复过程

From:杂项事件起源年前的某天早上,还是一如既往的上班,解决bug,浮现问题;正当修改调试代码,继续跑结果的时候,发现编译服务器一般公司编译是有专门的服务器的连不上了,好气啊,群中询问原因,说是隔壁的公司将
Keven2116·2020-06-24 18:44

【机器学习】超详细!上线一个机器学习项目你需要哪些准备?

这个工具已经很流行,因为它对复杂项目进行了可视化操作。在本文中,我们通过列举数据科学家遇到的实际问题和实用的技巧来描述Canvas的每个部分。
产业智能官·2020-06-24 17:59

bug-xctf

0x01进入页面,发现有登陆界面,有注册,有找回密码。我们先试试,所以这里我们先注册一个用户注册成功,那么我们登陆看看有没有什么值得关注的地方看我箭头标的地方,第一个提示我们的用户是123,然后还有其他的几个功能,这几个其他的功能都可以进,唯独第二个Manage无法进去,提示信息如下所以,我们不是admin用户,那么如何登陆admin用户呢?首先注册肯定不行,因为账号已存在,那么我们怎么搞到adm
怪味巧克力·2020-06-24 17:20

杂项

ubuntu14.04配置adbvim~/.bashrcexportANDROID_HOME=/android-sdk-linux_86exportPATH=$PATH:$ANDROID_HOME/platform-toolsubuntu中安装Oraclejava安装指导docker安装sudoapt-getinstallapt-transport-httpssudoapt-keyadv--key
PreFU·2020-06-24 16:37
上一页 45 46 47 48 49 50 51 52 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他