web-easy-login ctfshow login easy
easy es 避坑指南
为了让每位用户(尤其是小白)尽量避免踩坑,节省更多时间,特此总结一篇避坑指南,在正式使用EE之前,不妨花三五分钟学习一下,可以帮各位在使用中避免踩坑,从而节省大量时间. 遇到问题尽量先从使用角度是否规范,版本是否兼容去下手,我们已提供的API都是有测试用例覆盖,单测覆盖率高达95%+,并有社区大量用 ......
《CTFshow-Web入门》08. Web 71~80
(Web 71~80) ctf - web入门 web71 知识点 ob_get_contents():得到输出缓冲区的内容。 ob_end_clean():清除缓冲区的内容,并将缓冲区关闭,但不会输出内容。 preg_replace():执行一个正则表达式的搜索和替换。 exit():输出一个消息 ......
[FlareOn4]login 1
#查壳(养成习惯了,不管有没有用都要来那么一下): ##发现没啥,进IDA瞅瞅: ####给了一堆字串,且没有主函数,那么我们退出IDA,运行一下: ###checkflag,那么必定有方法去检查这玩意:继续找F12: <!DOCTYPE Html /> <html> <head> <title>F ......
Identity – user login, forgot & reset password, 2fa, external login, logout 实战篇
前言 之前写过一篇 Identity – User Login, Forgot Password, Reset Password, Logout, 当时写的比较简陋, 今天有机会就写多一篇实战版. 建议先阅读之前那篇做一个 warm up. 本篇会讲到 1. user login 2. forgot ......
flask-login 初识
一、在简单应用中的配置示例 1.在初始化 application 时注册一个 LoginManager 实例对象 from flask_login import LoginManager login_manager = LoginManager() def create_app(config_typ ......
《CTFshow-Web入门》07. Web 61~70
(Web 61~70) ctf - web入门 web61~65 题解 这几个题都和 web58 一样。可能内部禁用的函数不一样吧。但 payload 都差不多。不多解释了。 以下解法随便挑一个即可。可能不同题会有部分函数被禁。 payload1: c=include "php://filter/r ......
Easy-Captche的绘画方法
EasyCaptche 功能有 5个验证码类型,分别为 png类型 jpg类型 中文类型 中文jpg类型 算数类型 这5个对象中都会有graphicsImage() 方法,其功能是将内容画出来。 效果展示: **绘画方法:**在画板上一点一点画 // 以下方法,为 SpecCaptcha 中的 ou ......
ctfshow-菜狗杯-wp
MISC misc1 下载附件解压 misc2 下载附件解压发现解压不了 用010打开发现是png图片 后缀改为png 文字识别一下就好了 CRYPTO 签到密码 16进制转字符串 caesar 根据题目发现是凯撒 直接离线工具一把梭 可以发现在3时出现flag加上头部提交即可 0x36d 16进制 ......
ctfshow web入门 sql注入 web 183-186
web183 - web186 涉及盲注,不管是时间盲注还是布尔盲注,若用手工,会非常耗时,通常使用脚本 重点: 1、了解 python脚本 编写 2、了解条件语句(where、having)区别 3、了解sql语句位运算符 4、了解mysql特性 5、扩展了解简单爬虫 web1 ......
《CTFshow-Web入门》06. Web 51~60
(Web 51~60) ctf - web入门 web51 题解 相比上一题多过滤了 tac 命令。那换一个即可。 题解: url + ?c=nl<fl''ag.php|| web52 知识点 linux适用空格绕过: <、<>、%20(space)、%09(tab)、$IFS$9、${IFS}、$ ......
CTFshow愚人杯-被遗忘的反序列化
这题虽然只有100的分值,但是我觉得它涉及到的东西还蛮多的,写个随笔记录一下。 题目 <?php # 当前目录中有一个txt文件哦 error_reporting(0); show_source(__FILE__); include("check.php"); class EeE{ public $ ......
Vue 登录login post请求 security UserDetailsService 获取参数为""
背景 原请求将数据放到params中,导致数据拼接在请求地址后面,具有高级安全隐患。 请求方法: axios.request({ url: '/login', method: 'post', params: { username: '****', password: '****' } }) 出现的问 ......
Linux login命令
Linux login命令 Linux login命令用于登入系统。 login指令让用户登入系统,您亦可通过它的功能随时更换登入身份。 在Slackware发行版中 ,您可在指令后面附加欲登入的用户名称,它会直接询问密码,等待用户输入。 当/etc目录里含名称为nologin的文件时,系统只roo ......
ctfshow 第三届愚人杯 pwn wp
想起自己貌似没有发过比赛的 wp,也完完整整地参加了好几个比赛,之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了,拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目,存放 UAF 漏洞,修改下 show 功能函数为后 ......
leetcode-1337-easy
The K Weakest Rows in a Matrix You are given an m x n binary matrix mat of 1's (representing soldiers) and 0's (representing civilians). The soldiers ......
leetcode-1342-easy
Number of Steps to Reduce a Number to Zero Given an integer num, return the number of steps to reduce it to zero. In one step, if the current number i ......
leetcode-1360-easy
Number of Days Between Two Dates Write a program to count the number of days between two dates. The two dates are given as strings, their format is YY ......
leetcode-766-easy
Toeplitz Matrix Given an m x n matrix, return true if the matrix is Toeplitz. Otherwise, return false. A matrix is Toeplitz if every diagonal from top ......
leetcode-806-easy
Number of Lines To Write String You are given a string s of lowercase English letters and an array widths denoting how many pixels wide each lowercase ......
leetcode-812-easy
Largest Triangle Area Given an array of points on the X-Y plane points where points[i] = [xi, yi], return the area of the largest triangle that can be ......
leetcode-830-easy
Positions of Large Groups In a string s of lowercase letters, these letters form consecutive groups of the same character. For example, a string like ......
leetcode-844-easy
Backspace String Compare Given two strings s and t, return true if they are equal when both are typed into empty text editors. '#' means a backspace c ......
leetcode-944-easy
Delete Columns To Make Sorted You are given an array of n strings strs, all of the same length. The strings can be arranged such that there is one on ......
ctfshow web入门 sql注入 176-182
176 - 182 简单注入(可以不用联合注入、盲注等方法,可以使用,但不建议) 重点: 1、了解万能密码的原理 2、了解空格绕过 3、了解精确查询与模糊查询 web176 web176 — web180 页面都一样,因此不贴出相应的代码,只给黑名单与payload web176 — web180 ......
repository does not exist or may require 'docker login'
理论上从 docker hub 拉取镜像时是不需要的登录, 所以就只有一个原因: repository does not exist 仓库类型将私有改成公开 ......
CTFSHOW 萌新web10-21
ctfshow 萌新web10-21 web10 题目提示flag在congfig.php中 php中作为执行系统命令的函数: system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 源码中过滤了 system ......
go-easy-utils 2.0 正式发布,全面支持泛型和any
介绍 这是一个基于 Go 语言开发的通用数据类型处理工具类,帮助开发者在业务代码实现中处理常见的数据类型和数据操作。可以让您专注于您的业务代码的实现,而免去处理基本数据类型转换和验证的功能。该工具库无侵入式的设计可以让您的业务代码更容易阅读和优雅。 快速开始 安装 使用 Go1.18 及以上版本的用 ......
二分查找 (easy 704. 二分查找)
虽然也刷了一些题了, 但是没有总结, 这样效率不高. 之后刷题都写一下总结. LeetCode上的标记 : 红色 不通过 紫色 有待优化 绿色 达到期望 (easy 704. 二分查找) :pushpin:001 递归 开始用递归写了一遍, 代码写得很长 递归要注意target的值在哪个范围, 如果 ......
ctfshow web入门 sql注入 171-175
171-175 同属无过滤绕过(并未对 sql 语句过滤,仅对查询结果过滤) 重点: 1、了解万能密码 2、了解 sql 语句中字符串函数 3、了解备份功能(导入/导出数据) 4、蚁剑如何连接数据库 web171 $sql = "select username,password from user ......