show ctf

文章目录 Game-第一关：-.--/ /..-/.--/../-. Game-第二关：二维码 Game-第三关：错误的MD5 Game-第四关：盲文 Game-第五关：看雪的历史 Game-第六关：凯撒留下了什么？ Game-第七关 110米要跨几个栏 Web-签到题 Web-2023签到 Web ......

代码审计 simple_php 来源：攻防世界 考点：php代码审计之数字与字符串的比较 工具：手工 难度：⭐ 分析过程 打开场景，分析代码 构造payload：?a="0"&b=12345s 反序列化 unserialize3 来源：攻防世界 考点：php反序列化漏洞、__wakeup()函数的绕 ......

一，命令概述 mysql show processlist ; 用来查看当前线程处理的情况 show full processlist 返回的结果是实时变化的，是对mysql连接执行的现场快照，所以用来处理突发事件将是非常有用的。 一般用到show processlist 和show full pr ......

get传入?source便可以获得网站源码 <?php error_reporting(0); if(isset($_GET['source'])){ highlight_file(__FILE__); echo "\$flag_filename = 'flag'.md5(???).'php';"; ......

v-show ： 1.作用：控制元素显示隐藏 2.语法：v-show = "表达式" 表达式值为 true 则显示， false 则隐藏 3.底层原理：切换 css 的 display: none 来控制显示隐藏 4.使用场景：频繁切换显示隐藏的场景 v-if ： 1.作用：控制元素显示隐藏（条件渲 ......

图片隐写 图片隐写五部曲： 查看详情信息； 探测隐藏文件； 检索关键字； 查看不同通道； 修改宽高尺寸 Banmabanma 来源：攻防世界 考点：扫码工具的使用 工具：在线扫码工具（Barcode Reader. Free Online Web Application (inliteresearc ......

WEEK1 PWN 1.ezshellcode 直接sendline(shellcode)即可 exp： from pwn import * p = remote("node4.buuoj.cn",29374) #p = process('/home/miyu/Desktop/ezshellcode ......

解题 试试书里教的工具scrabble git clone https://github.com/denny0223/scrabble.git ./scrabble 127.0.0.1 得到结果： 找到Flag：n1book{git_looks_s0_easyfun} ......

尝试两个例题： 将 \(16\) 进制编码转化为 Base64 编码（Convert hex to base64）。 Input 49276d206b696c6c696e6720796f757220627261696e206c696b65206120706f69736f6e6f7573206d757 ......

前言 MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用 流畅地阅读这篇博客，你可能需要： Python2.7.18 + Python3.8 + 任何一个更高版本的Python，使用conda管理 Linux虚拟机，kali即可 流畅访问Google/GitHub等站点的 ......

一、题目链接 https://www.nssctf.cn/problem/384 二、解法步骤 审计代码： 只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。 payload：?json={"x":"wllm"}，利用hack ......

CTF-密码学 MD5 Message Digest Algorithm 5，中文名为消息摘要算法第五版，是计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。 MD5作为一种常用的摘要算法（或指纹算法），其具有以下几个重要的特点： 输入任意长度信息，输出长度固定：MD5 可输入任意长度 ......

题目链接： 青少年CTF训练平台 | 原中学生CTF平台 | 青少年CTF (qsnctf.com) 打开后是这样的 先查看一下源代码，使用快捷键Ctrl + U，然后查看一下这个main.js文件 直接搜索if判断语句，发现JSfuck编码，并且发现主要部分乱码了 那先看看jsfuck解码的明文是 ......

看雪ctf AliCrackme_2 使用jadx打开， 去IDA打开so,搜索check可以搜索到说明是静态注册的，看着就是一个简单的校验，但是填进去错误，看到题目的提示是有反调试，但用frida附加时没有反调试的，应该是针对IDA的反调试，网上查找了下，发现了几种反调试的方法 反调试方法 1.I ......

<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/ ......

纯新手，写题日记，不是Writeup！ 随便摸索 docker ps 发现有端口80 直接用浏览器打开127.0.0.1:80 解题 试试书里教的工具scrabble git clone https://github.com/denny0223/scrabble.git ./scrabble 127 ......

官方文档 https://book.nu1l.com/tasks/#/pages/web/1.1 打开docker镜像 新建docker-compose.yml文件，将官网给的配置文件复制进去 vim docker-compose.yml 启动 docker-compose up -d docker ......

问题描述 ElPlus 2.3.3 版本之后给我们提供了两个 expose 函数，show 和 hide，到目前版本 2.3.14 为止在调用 show 函数时会遇到一个问题：调用之后 color-picker 组件显示了但是很快又会被关闭掉。 cover:(https://element-plus ......

CTF（Capture The Flag）是一种网络安全竞赛，旨在考验参赛者在网络安全领域的技术能力和解决问题的能力。CTF比赛通常由一系列的题目组成，涵盖了密码学、网络安全、逆向工程、漏洞利用等多个领域。 在CTF比赛中，参赛者需要通过解决各种题目来获取旗帜（Flag），旗帜通常是一个特定的字符串 ......

一道CTF题目，请求后页面如下： 这里根据提示需要我们使用ctf-Web-Broswer，这个很明显是更改User-Agent的一个套路 python简单写下 import requests url='http://1.1.20.100:8001/' headers={ "User-Agent":" ......

遇到了一道CTF题目，页面如下 通过目录扫描可以发现www.tar，一看就知道是网站备份文件，接下来套路估计就是代码审计 打开可以看到2个php文件 看过一遍代码，再结合题目的web页面，就会大概清楚这是一个提交留言的系统， 会涉及到数据库的更新和查询操作， 数据库查询的语句已经写死，无法利用，只能 ......

项目中使用v-if=" show " 控制组件的显示或隐藏，当接口返回后this.show=false,进行赋值，后this.show= true显示 。但是页面没有正常显示，此时使用 this.$nextTick 。 一、 $nextTick()概述1. $nextTick()原理 $nextTi ......

有scheme参数 创建函数 CREATE OR REPLACE FUNCTION show_create_table( in_schema_name varchar, in_table_name varchar ) RETURNS text LANGUAGE plpgsql VOLATILE AS ......

ctf需要的计算机知识更加深，广。以后可以去做安全 如果选CTF你也会学一些算法，密码学之类的，但是更多是工程方面的东西。这些东西更偏向实用的技术，有的可能几年后会过时，但是原理基本也是相通的。工程的东西不像数学那么整洁，毕竟人发明的东西比不了天发明的。你得记很多api，协议，标准等。 做法： 重点 ......

kali：192.168.111.111 靶机：192.168.111.238 信息收集 端口扫描 nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.238 访问80端口 点击upload发现是个上传点 点击language发现存在文 ......

https://tieba.baidu.com/p/4778495824 幸好刚刚找到答案了，对于题主来说可能是帮不上忙了，但是对于碰巧搜到这里的同萌们可能会方便很多，最简实现如下（Python 3.6.2）：import matplotlib.pyplot as pltimport numpy a ......

文件操作与隐写 ·文件类型识别 一、文件没有后缀名或有后缀名也无法打开（不知道文件类型） 解题思路： 1、采用kali中有的file命令（格式为：file 文件名） 2、用winhex（一款16进制编辑器）打开文件查看文件头进行比对 常见文件头类型：常用文件的文件头（十六进制）_PolluxAven ......

 下载文件，是pcapng流量包，打开总共也就33个包，可以http筛选，关键流量包在最后这里 ![ima ......

 ![image](https://img2023.cnblogs.com/blog/1867165/20 ......

### 源码 ``` #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import ......