之旅ctf
ctf中常见php漏洞
PHP特性漏洞 一.intval()函数 获取变量的整数值 函数说明 int intval (mixed $var [, int $base = 10 ] ) :通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。intval() 不能用于 object, ......
ctf_show Web的Web8题解
好久没写博客,上次写还是在上次(三年前)。 如题,写一次CTF的题解 根据题目提示得知这应该是一个注入,什么注入还不知道,进入靶场。 仅有三个地方可点,都点进去看看。 从URL处可以看到前端是传了一个参数id给后端(另外两个类似,就不贴图了)。 那很明显了是SQL注入。 首先在参数后面打个'(单引号 ......
2023寒鹭Tron-CTF迎新赛 CRYPTO Misc 全WP
CRYPTO 简简单单 1、题目信息 U2FsdGVkX1+2gTXPuTetdM1p+IETUDXAHe2eC33jQfgdJoOmmrJq 2、解题方法 兔子密码,在线工具直接解 简简单单2 1、题目信息 part 1 of flag: +++++ +++++ [->++ +++++ +++<] ......
Capture One 23:RAW图像的魔法师,开启你的摄影艺术之旅 mac/win版
Capture One 23,这不仅仅是一款RAW图像编辑软件,更是一款为你开启摄影艺术之旅的魔法师。这个强大的工具将带你进入RAW图像的世界,让你自由地探索并创造出令人惊艳的摄影作品。无论你是专业摄影师,还是摄影爱好者,Capture One 23都能根据你的需求提供全面的解决方案。 →→↓↓载C ......
物理世界的互动之旅:Matter.js入门指南
本文简介 戴尬猴,我是德育处主任 欢迎来到《物理世界的互动之旅:Matter.js入门指南》。 本文将带您探索 Matter.js,一个强大而易于使用的 JavaScript 物理引擎库。 我将介绍 Matter.js 的基本概念,包括引擎、世界、物体和约束等。 本文还提供丰富的代码示例,帮助各位工 ......
我的Office Outlook插件开发之旅(一)
目的 开发一款可以同步Outlook邮件通讯录信息的插件。 方案 VSTO 外接程序 COM 加载项 VSTO 外接程序对Outlook的支持,是从2010版本之后开始的。 VSTO 4.0 支持Outlook 2010以后的版本,所以编写一次代码,就可以在不同的版本上运行。 COM 加载项十分依赖 ......
CTF入门计划
# CTF入门计划 目录写在前面WEBIntro前置知识资源题目索引ReverseCryptoMISCAWD 写在前面 \[{\large \mathcal{ 伟大的征程从此开始!} } \] 参考 Hello CTF - 探姬) CTF Wiki 西电CTF指北 WEB Intro 在 CTF 竞 ......
n1ctf的canary
关键词是cpp的异常处理机制(pwn try catch),可以简单参考一下这篇博客https://www.anquanke.com/post/id/89855?eqid=ef87a8a80001d2420000000264942760#h3-3 注意到当我们在第二次输入时覆盖了异或之后的canar ......
捡起ctf学习 day1 Linux Labs
1.把忘记密码的kali重置了密码 进入GRUB启动程序,修改命令,重置密码(参考https://www.cnblogs.com/wh0915/p/17153270.html) 2.做题,ssh连接 命令 ssh -p 端口 用户名@网址 然后输入密码即可连接 cd命令:切换当前目录百至其它目录,比 ......
Newstar CTF 2023 week2 pwn
1.ret2libc 发现存在pop rdi 观察main函数,可以利用puts函数泄露libc from pwn import * from LibcSearcher import * context(os="linux", arch="amd64", log_level="debug") elf ......
ctf.show
1.1 array_push() 向第一个参数的数组尾部添加一个或多个元素 1.2 in_array() 函数搜索数组中是否存在指定的值。 in_array(value,array,type) return boolen value :要搜索的值 array : 被搜索的数组 type : 类型,t ......
自邮之翼Java Web开发入门学习之旅 阶段一
这个阶段的任务是“完成开发环境的安装和配置,并基于JSP实现一个“Hello the World”页面。 主要使用的开发环境为:Intellij Java , 进行开发前需要完成的环境配置如下: ·配置java环境(JDK17) ·配置maven环境(apache-maven-3.9.4) ·配置T ......
开启博客之旅
今天申请了“博客园”账号,后续计划使用这个平台,可以作为生活所想记录,读书笔记的分享以及喜欢的文字摘录。 每天都希望自己可以有不同资讯信息的输入,的确也是如此安排自己的时间,渐渐的觉得希望有个输出的途径,也是倒逼自己整理、复盘,可以促进更多的思考。 最近两天在处理一份英文合同,语言关工作效率大打折扣 ......
An interesting CTF experience
Requirement The Test have eight flag, Can you finding all? Begin first aHR0cHM6Ly9DaGluYUNOQ3lTZWM6Y3liZXJjeWJlckBjdXJpb3NpdHkudmxhYjAxLmRlLw== to Bas ......
GDA CTF应用方向:牛刀小试ONE
简介 作者:梦幻的彼岸 测试程序来源:https://github.com/num1r0/android_crackmes 本篇文章涉及工具:GDA crackme_0x01 通过快捷按钮进入APK入口点进行分析,如下图所示: 入口点代码 代码解析 这段代码定义了一个名为MainActivity的A ......
开启中文智能之旅:探秘超乎想象的 Llama2-Chinese 大模型世界
“开启中文智能之旅:探秘超乎想象的 Llama2-Chinese 大模型世界” 1.国内Llama2最新下载地址 本仓库中的代码示例主要是基于Hugging Face版本参数进行调用,我们提供了脚本将Meta官网发布的模型参数转换为Hugging Face支持的格式,可以直接通过transforme ......
CTF-WEB:PHP 伪协议
文件包含漏洞# 为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控,而服务器端 ......
CTF密码学-编码基础知识点总结
密码学解密网站汇总-博客园(网上找的可供参考) 密码学解密网站汇总-CSDN(网上找的可供参考) 常见编码: 1.ASCII编码 表现为: 65 76 88 99 114 对应字符:A L X c r ASCII编码大致可以分作三部分组成: 第一部分是:ASCII非打印控制字符(参详ASCII码表中 ......
看雪2023CTF
文章目录 Game-第一关:-.--/ /..-/.--/../-. Game-第二关:二维码 Game-第三关:错误的MD5 Game-第四关:盲文 Game-第五关:看雪的历史 Game-第六关:凯撒留下了什么? Game-第七关 110米要跨几个栏 Web-签到题 Web-2023签到 Web ......
企架布道:中电金信应邀出席2023佛山敏捷之旅暨DevOps Meetup
近日,2023佛山敏捷之旅暨DevOps Meetup活动顺利举行,本次活动以助力大湾区金融和互联网企业敏捷DevOps实施和效能提升为主题,共设立 2个会场,16个话题分享,200余位金融、互联网企业相关从业人员齐聚一堂,共同探讨行业最佳实践、最新发展趋势以及最新应用案例。中电金信研究院企业数字化 ......
C++算法之旅、09 力扣篇 | 常见面试笔试题(上)算法小白专用
算法学习笔记,记录容易忘记的知识点和难题。详解时空复杂度、50道常见面试笔试题,包括数组、单链表、栈、队列、字符串、哈希表、二叉树、递归、迭代、分治类型题目,均带思路与C++题解 ......
WriteUp-CTF-Web
代码审计 simple_php 来源:攻防世界 考点:php代码审计之数字与字符串的比较 工具:手工 难度:⭐ 分析过程 打开场景,分析代码 构造payload:?a="0"&b=12345s 反序列化 unserialize3 来源:攻防世界 考点:php反序列化漏洞、__wakeup()函数的绕 ......
Mac视频后期特效革命:Motion 5的魔法之旅
Motion 5,这不仅仅是一款视频后期特效软件,更是一款引领你走进视觉魔法世界的工具。无论你是专业的影视制作人,还是视频创作的爱好者,Motion 5都能帮你将普通的视频素材转化为充满特效与创意的视觉盛宴。 →→↓↓载Motion 5 Motion 5在Mac上运行如飞,为视频后期特效处理提供了无 ......
CTF 卷王杯 easyweb
get传入?source便可以获得网站源码 <?php error_reporting(0); if(isset($_GET['source'])){ highlight_file(__FILE__); echo "\$flag_filename = 'flag'.md5(???).'php';"; ......
机器学习之旅-从Python 开始
你想知道如何开始机器学习吗?在这篇文章中,我将简要概括一下使用 Python 来开始机器学习的一些步骤。Python 是一门流行的开源程序设计语言,也是在人工智能及其它相关科学领域中最常用的语言之一。机器学习简称 ML,是人工智能的一个分支,它是利用算法从数据中进行学习,然后作出预测。机器学习有助于 ......
WriteUp-CTF-MISC
图片隐写 图片隐写五部曲: 查看详情信息; 探测隐藏文件; 检索关键字; 查看不同通道; 修改宽高尺寸 Banmabanma 来源:攻防世界 考点:扫码工具的使用 工具:在线扫码工具(Barcode Reader. Free Online Web Application (inliteresearc ......
【前端规范全攻略】开启高效开发之旅!ESLint + Prettier + husky + lint-staged+Commitizen
本文从两个方向出发:1、git 提交规范;2、代码风格统一 假如团队中的小伙伴在提交代码时没有遵循规范要求,例如只写了一个"修改"或"更新,这会给团队中其他小伙伴造成困扰呢,不得不花时间查看代码和推测逻辑。 不仅会浪费了时间和精力,可能会导致以下问题: 可读性差 维护困难 变更历史不透明 自动化工具 ......
Newstar CTF 2023
WEEK1 PWN 1.ezshellcode 直接sendline(shellcode)即可 exp: from pwn import * p = remote("node4.buuoj.cn",29374) #p = process('/home/miyu/Desktop/ezshellcode ......
LeetCode 周赛上分之旅 #49 再探内向基环树
⭐️ 本文已收录到 AndroidFamily,技术和职场问题,请关注公众号 [彭旭锐] 和 BaguTree Pro 知识星球提问。 学习数据结构与算法的关键在于掌握问题背后的算法思维框架,你的思考越抽象,它能覆盖的问题域就越广,理解难度也更复杂。在这个专栏里,小彭与你分享每场 LeetCode ......