xctf杂项入门题

攻防世界XCTF:wtf.sh-150

论坛站,先随便打开一个网站,发现url栏变化如下:看到这种get一个变量接收传参的很容易让人想到,文件包含或者路径穿越,先试试路径穿越出现了源码泄露,把这些代码复制下来,稍作整理从这些源码种应该可以分析出这个admin账户应该是可以使用cookie登录的接着找找看有没有什么有用的信息,在这些源码种搜索敏感一些字符看看出现过许多关于users这个目录的信息,我们使用目录穿越…/users试试看出现了
m0c1nu7·2020-06-21 03:02

攻防世界XCTF:Web_php_unserialize

file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var'])){$va
m0c1nu7·2020-06-21 03:02

攻防世界XCTF:i-got-id-200

Perl写的站,三个链接页面内容如下:直接来到上传,随便先上传一个文件。他把上传的文件内容返回出来了,猜测后台源码逻辑usestrict;usewarnings;useCGI;my$cgi=CGI->new;if($cgi->upload('file')){my$file=$cgi->param('file');while(){print"$_";}}param()函数会返回一个列表的文件但是只有
m0c1nu7·2020-06-21 03:02

C#编程学习41:C#成长之路【干货入门,绝对开卷有益】

1.6DirectoryInfo类与Directory类2窗体控件的使用2.1splitContainer容器制作可伸缩界面2.2textBox拖拽功能的使用2.3DataGridView、MDB数据库3杂项
小薛引路·2020-06-21 03:02

经典DP合集 ʕ •ᴥ•ʔ

1.数字三角形/数塔问题(DP入门题)有形如下图所示的数塔,从顶部出发,在每一结点可以选择向左走或是向右走,一起走到底层,要求找出一条路径,使路径上的值最大。
henucm·2020-06-21 01:52

troia_server [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列27(未完待续)

题目地址:troia_server这个题目是攻防世界PWN题目的倒数第二题,不好意思,我并没有完成,这里只是先把我的阶段性的实验总结了一下,看看对大家是否有帮助。如果需要ida的反编译的文件,可以留下您的邮箱,我们可以共同探讨,一起解决!先看看题目:照例检查一下保护机制:[*]'/ctf/work/python/troia_server/a751aa63945b4edcb6a7bb47986e96
3riC5r·2020-06-21 01:14

面试杂项

延迟消息队列的实现方式---考察架构设计和逻辑思维性--架构设计----NO;cms垃圾回收期的高阶—答不上来持久带是否发生fullGCokjps----okjstack----okjmapjhat------dump日志,jhat不清楚jstat----不清楚dump文件中的分析jstackDump日志文件中的线程状态dump文件里,值得关注的线程状态有:死锁,Deadlock(重点关注)执行中
自然鸟神·2020-06-21 00:35

上次谁说要Java开源项目来着?来!

主要包括:加解密算法进制转换各种数据结构分治动态规划数学类问题搜索问题排序问题LeetCode习题其他杂项算法题等对于我们的作用:基于Java语言的数据结构和算法题练手必
Xn346·2020-06-20 23:07

XCTF-WEB进阶区Web_php_unserialize

打开题目是一堆源码:主要看preg_match('/[oc]:\d+:/i',$var)'和unserialize($var)这两处,给上一个大佬的脚本:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//t
Sure_lis·2020-06-20 22:38

[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)

本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
Eastmount·2020-06-20 22:31

[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)

前文详细讲解了hackthebox在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。
Eastmount·2020-06-20 22:31

2020.4.10 xctf(ics-04)

题目提示在登陆、注册页面有SQL注入漏洞除了忘记密码的那块,其他地方都没找到注入点用sqlmap在这里跑一下,看有没有注入获取数据库名:pythonsqlmap.py-u"http://159.138.137.79:49507/findpwd.php"--data"username=1"--dbs--batch获取表名:pythonsqlmap.py-u"http://159.138.137.79
藏蓝色的达达·2020-06-20 22:37

攻防世界XCTF:ics-04

有三个可以访问的地方,注册,登录和找回密码注册功能:没有sql注入,但是测试出一个账号可以重复注册登录功能:也没有sql注入,一个账号能够使用不同的面登录找回密码页面存在SQL注入sqlmap扫一波记住需要指定参数python2sqlmap.py-u"http://111.198.29.45:33573/findpwd.php"--data="username=1"python2sqlmap.py
m0c1nu7·2020-06-20 21:38

前端刷题之LintCode(领扣)上入门题解析

前端刷题之LintCode(领扣)入门题解析首先打开领扣的官网:领扣然后我们来看看入门的前端题都有哪些:注意:函数名称是定义好的,我们直接写处理函数就可以。
SmallTeddy·2020-06-20 20:18

科目一考试易错点汇总

考点杂项在急转弯道路上行车,应该交替使用远近光灯。申请C1/C2/C3驾驶证的,两眼裸视或者校正视力应达到对数视力表4.9以上。当事人拒绝在简易程序处罚决定书上签名的,交通警察可在决定书上注明。
橡树人·2020-06-18 07:22

古铁雅集精品沙龙第2期“和风雅器”杂项 6月16日(周二)晚8点30开始

第一件昭和松盛双耳夔凤铜赏瓶日本回流高冈铜赏瓶瓶身双耳夔凤万字回纹摹古青斑锈色熟润底部在铭高24厘米克重2502克完整规矩适合居所陈设赏玩送锦丝袋第二件日本皇室用瓷香兰社霁蓝釉描金兰花赏瓶日本回流霁蓝釉釉上彩描金兰花图带原配红木展示底座底座也带款规矩完整好品相高18厘米适合案头陈设赏玩附带原盒包装包邮顺丰送锦丝袋第三件创汇期和田灵芝玉如意青白玉质细腻温润灵芝如意造型寓意平安如意完整规矩适合随身佩戴
查理的工厂元锋堂主人·2020-06-15 07:55

Beta冲刺——代码规范、冲刺任务与计划

班这个作业要求在哪里作业的要求这个作业的目标团队及项目简介作业正文作业正文其他参考文献无一、计划6.2-6.4前后端分别完成原有功能完善与新功能开发6.4-6.6联调,改进部分功能模块,同时开始用户测试部分6.6-6.7服务器部署,BUG检测,以及一些文档修改等杂项
D6Plus·2020-06-10 21:00

杂项

第一性原理与创业by张首晟我在听课的过程中,对第一性原理非常好奇,然后去搜了一下它的定义:根据原子核和电子相互作用的原理及其基本运动规律,运用量子力学原理,从具体要求出发,经过一些近似处理后直接求解薛定谔方程的算法,习惯上称为第一性原理。第一性原理通常是跟计算联系在一起的,是指在进行计算的时候除了告诉程序你所使用的原子和他们的位置外,没有其它的实验的,经验的或者半经验的参量,且具有很好的移植性。依
风止尘·2020-05-30 08:32

记录一次XCTF final的题目代码审计

记录一次XCTFfinal的题目代码审计这里我们得到源码,直接贴出来开始审计吧;令人恶心的是这里有很多和题目无关的代码,而我刚开始没发现,直接审计,耗费了很多时间;真的吐了;;;;这里先看Get类;直奔主题看,这里有个include方法,是包含我们的文件,但是在包含之前做了很多的东西;来看看;path_sanitizer方法,追溯看看定义;我们看到是文件名的问题,文件名过滤了很多的内容;不能出现'
s1mple-safety·2020-05-30 00:00

CTF-入门六

CTF-入门六这篇博客是bugku最后剩下的杂项题,有几道题目我没有解出来的确因为一些原因没有什么时间去啃这些题目,因为下个星期就要开始学习WEB相关的内容了,现在这里做一个记录,但是我还是会尽量去花时间去解题
_starstarli·2020-05-24 20:21

信息系统项目管理师考试大纲

信息系统项目管理师案例分析(下午考试)4、考试范围:信息系统项目管理师论文(下午考试)5、题型举例一、考试说明1.考试要求(1)掌握信息系统知识;(2)掌握信息系统项目管理知识和方法;(3)掌握大型、复杂项目管理和多项目管理的知识和方法
zhangvalue·2020-05-24 07:04

CTF解题技能之图片分析(一)

原创AttackCTF乌云白帽子最近丹丹整理了一波CTF中图片分析的解题思路,在CTF的杂项题中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。
AttckCTF·2020-05-16 16:34

一个volatile跟面试官扯了半个小时

跟面试官扯了半个小时欢迎关注Wx公众号:【安琪拉的博客】—揭秘Java后端技术,还原技术背后的本质前言volatile应该算是Java后端面试的必考题,因为多线程编程基本绕不开它,很适合作为并发编程的入门题
安琪拉的博客·2020-05-11 19:30

「数列分块入门学习笔记」

当然,并不是所有的块状链表都像Ynoi一样毒瘤,本篇文章按loj上入门题的顺序讲解数列分块(未必按难度排序).loj入门题链接在没有特别说明时块长取\(
Sxy_Limit·2020-05-05 19:00

36D杯 部分题目WriteUp

这比赛什么鬼名字...目录Reverse逆向_签到逆向_神光Misc杂项_签到杂项_暗中观察没有做出的题参考比赛网站:https://ctf.show/challengesReverse逆向_签到IDA64
平静的雨田·2020-05-04 23:00

岭兜装修

现缺现缺瓷砖厨房砖卫生间墙砖效果图参考瓷砖瓷砖合同铺砖橱柜定单柜体颜色和台面参考门把手巧达橱柜合同18965172968集成灶合同杂项账单购买订单购买订单洗手盆尺寸楼上玻璃合同,mbvuy
laschweinski·2020-05-01 07:18

2018XCTF哈尔滨冬令营结营赛DecodeMe-Writeup

AES变种题题目下载链接(密码:gkxp)使用jeb打开下载的apk文件,发现代码十分混乱,很明显是加固混淆过的代码,所以需要先将其脱壳。现在网络上的免费加固服务基本都是第一代,第二代加固,手动脱壳网络上也有很多的教程,这里使用一个现成的工具进行脱壳。脱下来的dex文件默认文件名为com.example.zhang.gaesandroid_dumped_88.dex,导出发现脱壳完毕。Drizzl
Killshadow·2020-04-27 20:27

2020.4.25 安恒月赛

第一次做在线CTF:安恒四月杯首先就是杂项的一道题,虽然简单,但是记录一下自己的成果.下载下来是一个流量包,题目也没有提示,就先用binwalk看能不能提取出什么.直接binwalk-e,什么也没有,但是我们往下看一下
Bxb0·2020-04-26 08:06

#2063 过山车(二分图入门题

ProblemDescriptionRPGgirls今天和大家一起去游乐场玩,终于可以坐上梦寐以求的过山车了。可是,过山车的每一排只有两个座位,而且还有条不成文的规矩,就是每个女生必须找个个男生做partner和她同坐。但是,每个女孩都有各自的想法,举个例子把,Rabbit只愿意和XHD或PQK做partner,Grass只愿意和linle或LL做partner,PrincessSnow愿意和水域
RioTian·2020-04-25 20:00

杂项

https://segmentfault.com/a/1190000014366951letregTwo=/^(?=.*?[a-zA-Z])(?=.*?[0-9])[a-zA-Z0-9]{6,15}$///6~15位英文+数字letregOne=/^\d{6}$///6位纯数字if(regOne.test(this.inputPassword)||regTwo.test(this.inputPas
SentMes·2020-04-21 17:55

xctf新手区misc刷题记录

刚接触ctf不久,感觉挺有意思的,这里记录一下在xctf上刷的比较有趣的misc的writeup和感想吧giflink:https://adworld.xctf.org.cn/task/answer?
hikonaka·2020-04-19 15:00

XCTF-WEB-高手进阶区-upload1-笔记

这道题摸索着弄出了两种解法思路大体都是跳过前端的后缀名过滤从而达到上传一句话木马的目的,之后使用菜刀&蚁剑来进行链接获取FlagArray.prototype.contains=function(obj){vari=this.length;while(i--){if(this[i]===obj){returntrue;}}returnfalse;}functioncheck(){upfile=do
Yeung丶·2020-04-17 15:00

XCTF-WEB-高手进阶区-PHP2-笔记

鬼才作者。。。特么卡了我那么长时间,这知识点我真不知道o(╥﹏╥)o拿Dirserach扫只能扫出来index.php和index.php/login一度让我怀疑是有我不会的姿势去解这道题最后忍不了了去网上找答案才发现(⇀‸↼‶)居然是Index.phps你强得到代码:notallowed!");exit();}$_GET[id]=urldecode($_GET[id]);if($_GET[id]
Yeung丶·2020-04-16 21:00

XCTF-WEB-高手进阶区-NaNNaNaNNaN-Batman-笔记

上来直接百度先搜下Batman-_-||不存在的传令兵么本身是下载下来了一个文件web100打开发现是如下内容可以看出这个是个脚本语言,因此尝试修改后缀为html,发现是一个OK框现在是想办法把他的代码给还原成能让正常人识别出来的玩意==恢复后是这样子function$(){vare=document.getElementById("c").value;if(e.length==16)if(e.m
Yeung丶·2020-04-16 20:00

XCTF-WEB-高手进阶区-Web_python_template_injection-笔记

Web_python_template_injectiono(╥﹏╥)o从这里开始题目就变得有点诡谲了网上搜索相关教程的确是一知半解,大概参考了如下和最后的WP:http://shaobaobaoer.cn/archives/660/python-flask-jinja-sstihttps://xz.aliyun.com/t/3679#toc-8(这篇讲的特别好)https://blog.csdn
Yeung丶·2020-04-14 23:00

深圳来宝国际——为你推荐民国币王

物品名称:中华民国十六年龙凤币款识:民国类别:杂项规格:重27g直径3.9cm价格:280万人民币西泠拍卖已经结束,有中国历代钱币专场的拍卖,其中一枚民国时期张作霖中华民国十六年龙凤钱币,以908.5万
艺术品运营·2020-04-14 16:35

点滴体会

有助于摈弃杂项干扰,知道自己每天做什么。第三、暂时没有第三。总而言之,优秀的人之所以优秀,一定是有他的过人之处的。别不服。总结,思考,归纳,每天的时间宽度就更宽了。
桥上的小冰糕·2020-04-14 15:11

为什么要禁止拍照?看了你就懂

家里有古董,有祖传宝贝,有瓷器,玉器,字画,杂项各类艺术品古玩精品的敬请关注专题账号。聚焦全球沉浸在旅途之中,很多地方比如威斯敏斯特教堂、白金汉宫和议会都是禁止拍照的。
广东卫视陈斋主·2020-04-14 15:24

常见的瓷器,都有哪几种器形

元代以前陶瓷创作年代元代估价HKD30,000,000-30,000,000成交价RMB685,440,000HKD840,000,000USD107,520,000EUR84,000,000专场书画、佛像、陶瓷、玉器杂项
寒蝉吖·2020-04-14 10:36

Android kotlin 杂项

1字符串可以包含模板表达式,模板表达式以美元符($)开头。vali=10vals="i=$i"//求值结果为"i=10"2引用相等引用相等由===(以及其否定形式!==)操作判断。a===b当且仅当a和b指向同一个对象时求值为true。3结构相等结构相等由==(以及其否定形式!=)操作判断;按照惯例,像a==b这样的表达式会翻译成a?.equals(b)?:(b===null)4幕后字段,fiel
NiceDream·2020-04-13 18:22

lintCode真题实战-入门题集/矩阵面积/整数排序

1.矩阵面积实现一个矩阵类Rectangle,包含如下的一些成员变量与函数:两个共有的成员变量width和height分别代表宽度和高度。一个构造函数,接受2个参数width和height来设定矩阵的宽度和高度。一个成员函数getArea,返回这个矩阵的面积。样例Python:rec=Rectangle(3,4)rec.getArea()解答:classRectangle:#简单,主要考察对类方法
时间之友·2020-04-13 17:54

《国家艺术品鉴定评估师》考证班 开始报名

内容简介:对市场流通的艺术品,执法部门提供的罚没艺术品、抵债及抵押物品、古玩、字画、陶瓷、文物杂项等艺术品,拍卖公司提供的艺术品进行鉴定,确定艺术品的制作材料、艺术价值、所处时代及其优缺点。
奔走的小鸟·2020-04-13 05:35

GIT的使用

localreporemoterepo概念logHEAD分支mergerebase操作gitadd路径gitcommit[路径]gitpush名称分支gitpull名称分支解决冲突gitresetgitrevert杂项
我的昵称去哪了·2020-04-13 00:58

XCTF联赛 WHCTF Reverse Mobile 笔记(二)

Re:CrackMewin32pe文件,打开后输入注册码,原文件由于有弹窗,直接od载入,跟MessageBox,右键-查找-所有模块间的调用,找到两个,刚好一个错误一个正确,全部下段下段随便输入,注册,运行,发现断下来了根据刚才下段的两个MessageBox的地址位置,以及函数调用的逻辑关系,向上翻果然发现另一个MessageBox,显然上面的为注册正确的弹窗。所以,先F8,return到上层调
SueLyon·2020-04-12 22:44

想成为管理复杂项目的高级项目经理吗?那要熟练掌握这5个技能!

杂项目的时间表会使得项目变得更加复杂,各种进度的搭接关系无法得到很好的控制,另外还有预算和其他约束导致了项目中复杂性,下面给你
项目经理世界·2020-04-12 10:26

XCTF-WEB-新手练习区(9-12)笔记

9:xff_refererX老师告诉小宁其实xff和referer是可以伪造的。界面显示需要我们添加X-Forwarded-For:123.123.123.123添加Rerferer:https://www.google.com,之后顺利得到Flag10:webshell小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。放入的是php一句话木马,便省去了上传小马的操作,能看到
Yeung丶·2020-04-12 01:00

请牢记收藏圈里十一大规条:成功率99%!

家里有古董,有祖传宝贝,有瓷器,玉器,字画,杂项各类艺术品古玩精品的敬请关注专题账号。不时有藏友询问“什么样的艺术品值得收藏?”“投资什么样的艺术品有前景?”
广东卫视陈斋主·2020-04-11 22:45

java服务器端岗位技能要求收集

多线程、集合等基础框架,对JVM原理有一定的了解springspringmvcspringboot数据库mysqloraclemybatishibernatejavaActivity工作流spring源码杂项
程序员生涯·2020-04-11 13:51

移动端开发杂项

禁止谷歌浏览器表单缓存在form中添加autocomplete="off"或者在input上添加覆盖移动端a标签点击样式a{outline:none;-webkit-tap-highlight-color:rgba(0,0,0,0);}修改placeholder的样式input::-webkit-input-placeholder{/*yourcss*/}input::-moz-placehold
helloyoucan·2020-04-11 06:44

捡漏是收藏的乐趣,需要克服发财的梦想!

家里有古董,有祖传宝贝,有瓷器,玉器,字画,杂项各类艺术品古玩精品的敬请关注专题账号。捡漏,俗话说就是捡便宜,一件藏品别人没有发现它的价值,而你发现了,而且可以低价钱买下来,这就是捡漏。
广东卫视陈斋主·2020-04-11 05:12
上一页 48 49 50 51 52 53 54 55 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他