2025年NU1315校赛WP

已于 2025-04-01 00:01:53 修改
阅读量246 收藏 5
点赞数 3
文章标签: 网络安全
于 2025-03-31 22:10:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81090171/article/details/146886773
版权

Mia的秘密

先用dirsearch 进行目录扫描,发现大部分都含有git目录,所以猜测是git泄露,然后在网址后加/.git/查看,发现存在git泄露,

随后进行用git_dumper从网站中导出整个 Git 仓库

找到修改之前的文件进行恢复

找到所在文件,查看flag

神秘留言板

先查看源码,发现有提示,控制用户名参数

那么进行猜测,例如username,name,user等等

发现控制用户名的参数为name

又猜测应该有过滤,用fenjing进行过滤的绕过

看到又flag

NUCTF{bfca23e7-68c1-4652-99c2-e1390ec7b541}

ez_unserilize

解题php脚本如下:

Coisini_hfnu
关注
TPAMI 2025 | 基于平衡与Gershgorin圆盘完美对齐的高效符号图采样(二)
小白学视觉
03-09 44
我们的采样目标是通过选择采样矩阵H\mathbf{H}H来最小化B\mathbf{B}B的条件数——最大特征值与最小特征值的比率ρλmax⁡Bλmin⁡Bρλmax​Bλmin​B,以优化线性系统(24)的稳定性。由于λmax⁡Bλmax​B可以被上界[12],我们改为最大化λmin⁡Bλmin​Bmax⁡H∩H⊤H≤Mλmin⁡BH∩H⊤H≤Mmax​λmin。
iOS 第三方库汇总(超全!!!!)
iOS_Cloud的博客
12-29 7672
图像: 1.图片浏览控件MWPhotoBrowser        实现了一个照片浏览器类似 iOS 自带的相册应用,可显示来自手机的图片或者是网络图片,可自动从网络下载图片并进行缓存。可对图片进行缩放等操作。       下载:https://github.com/mwaterfall/MWPhotoBrowser   目前比较活跃的社区仍旧是Github,除此以外
2025】全国CTF夺旗-从零基础入门到竞,看这一篇就稳了!
白帽黑客鹏哥的博客
12-30 1016
参与当下举行的ctf事是最好的学习方法之一,即使是初学者也能够找到一些适合自己能力的事,比如极客大挑战、UNCTF、各个大学的新生等等都是不错的选择,在比中去发现自己知识的不足,然后去针对的补充这部分知识,是很好的学习循环,无需迷茫的去到处获取知识,而是在需要时去学习。后续的学习方法或许该由你自己决定,我在此只给一些建议。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
2025合肥师范学院网络与分布式系统创新设计大WP
m0_61077415的博客
03-30 661
拖到010,看到vivome5000.zip里面还有一个vivome5000.zip,把文件改个名字1.zip拖到bkcrack文件目录,.\bk -C 1.zip -c vivome5000 -x 30 7669766f6d65353030302e747874复现,工具下了半天,不会命令行真的是硬伤😭😭😭跑出keys:a10ec7c4 a0ee4e0c c1d15d11输出到新压缩包out.zip,密码设为0。
2025合肥师范学院网络与分布式系统创新设计大wp
2401_87326951的博客
03-31 205
The NU1315 Security Team was established by facult出来了这个,翻译一下。这包是flag了呀,这么简单?手动分离出来,试试随波逐流的01字符串转图片。下载给了一个压缩包,根据描述弱碱,爆破试试。下载得到一张图片,先塞随波逐流看看?顺便下了cmake,就是不太会用。东西真多,找到了这个,凯撒一下。从零开始下载安装bkcrack。2.送分:可惜没送到我这来。不是哥们,flag错了?不会用,后面在研究研究吧。1.签到·:什么破题目。小草神,嘿嘿,小草神。
2025全国CTF夺旗-从零基础入门到竞,看这一篇就稳了!
白帽黑客八哥的博客
12-05 1565
参与当下举行的ctf事是最好的学习方法之一,即使是初学者也能够找到一些适合自己能力的事,比如极客大挑战、UNCTF、各个大学的新生等等都是不错的选择,在比中去发现自己知识的不足,然后去针对的补充这部分知识,是很好的学习循环,无需迷茫的去到处获取知识,而是在需要时去学习。Tips: 或许有人觉得直接刷题是一样的,但完全不是,当下比中的题往往更加前沿和流行,你可以找到当下的ctf题目趋势,紧跟技术热点,而且可以多多融入ctf竞技的氛围中,成长的更快。进入中期,我们便要开始着眼经典漏洞的学习。
2025CTF夺旗-从零基础入门到竞,看这一篇就稳了!
白帽黑客八哥的博客
03-27 357
参与当下举行的ctf事是最好的学习方法之一,即使是初学者也能够找到一些适合自己能力的事,比如极客大挑战、UNCTF、各个大学的新生等等都是不错的选择,在比中去发现自己知识的不足,然后去针对的补充这部分知识,是很好的学习循环,无需迷茫的去到处获取知识,而是在需要时去学习。后续的学习方法或许该由你自己决定,我在此只给一些建议。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
参加【2025春季】全国CTF夺旗-从零基础入门到竞,看这一篇就稳了!
白帽子凯哥聊黑客
12-10 1178
参与当下举行的ctf事是最好的学习方法之一,即使是初学者也能够找到一些适合自己能力的事,比如极客大挑战、UNCTF、各个大学的新生等等都是不错的选择,在比中去发现自己知识的不足,然后去针对的补充这部分知识,是很好的学习循环,无需迷茫的去到处获取知识,而是在需要时去学习。Tips: 或许有人觉得直接刷题是一样的,但完全不是,当下比中的题往往更加前沿和流行,你可以找到当下的ctf题目趋势,紧跟技术热点,而且可以多多融入ctf竞技的氛围中,成长的更快。进入中期,我们便要开始着眼经典漏洞的学习。
中文汉字码表
热门推荐
weixin_38871988的博客
09-08 6万+
[PAD] [unused1] [unused2] [unused3] [unused4] [unused5] [unused6] [unused7] [unused8] [unused9] [unused10] [unused11] [unused12] [unused13] [unused14] [unused15] [unused16] [unused17] [unused18] [unused19] [unused20] [unused21] [unused22] [unused23] [unuse
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于MATLAB的樽海鞘优化算法(SSA)实现及23个基准测试函数的效果展示
05-29
内容概要:本文介绍了樽海鞘优化算法(SSA),这是一种受樽海鞘觅食行为启发的新型优化算法。文章首先阐述了SSA的起源和原理,然后提供了详细的MATLAB代码实现步骤,包括参数设置、种群初始化、迭代更新、适应度评价等关键环节。文中还展示了SSA在23个常用基准测试函数上的运行效果,通过图表形式直观呈现了算法的搜索过程、收敛速度和最优解质量。最后,通过对具体案例的分析,进一步解释了SSA在函数优化中的优势和局限性。 适合人群:对优化算法感兴趣的科研人员、学生以及从事相关研究的技术人员。 使用场景及目标:适用于需要高效求解复杂优化问题的研究项目,特别是那些涉及多维空间、非线性约束等问题的场合。目标是帮助读者掌握SSA的工作机制,评估其性能并应用于实际问题。 其他说明:文章不仅提供理论讲解,还包括完整的MATLAB代码实现,便于读者动手实践。同时鼓励读者参与讨论,共同探索更多优化算法和技术。
基于乔列斯基分解的Matlab三维随机场生成及其在FLAC3D建模中的应用
最新发布
05-29
内容概要:本文详细介绍了利用Matlab进行三维随机场生成的方法,特别是在处理多参数互相关情况下的空间变异性问题。首先,通过构建协方差矩阵并进行乔列斯基分解来生成单个随机场,接着扩展到生成互相关随机场,如孔隙度场和渗透率场。文中还讨论了在FLAC3D中导入生成的随机场数据的具体步骤,以及在实际工程应用中随机场空间变异性对计算结果的影响。此外,作者分享了一些实用技巧,如避免协方差矩阵病态、提高计算效率的方法。 适合人群:从事地质工程、岩土力学等领域研究的技术人员,尤其是那些需要处理复杂地质参数空间变异性的研究人员。 使用场景及目标:适用于需要模拟地质参数空间变异性的工程项目,如边坡稳定性分析。目标是提高模拟精度,更好地理解和预测地质行为。 其他说明:文中提供了详细的Matlab代码片段和FLAC3D脚本,帮助读者快速上手实践。同时,强调了在处理强空间变异性时可能出现的问题及解决方案。
基于51单片机射击训练游戏 电路Proteus仿真.zip
05-29
精选设计的基于51单片机电路设计的Proteus仿真,可供MCU单片机学习及毕设课设参考。
ABAQUS三维多孔材料建模:自定义参数与多孔体网格映射及其跨平台应用
05-29
内容概要:本文详细介绍了如何使用 ABAQUS 创建和分析三维多孔材料模型。主要内容涵盖自定义参数(如基体长宽高、骨料半径范围、体积比)的设定,以及六面体网格映射模型的构建方法。通过这些步骤,可以精确模拟多孔材料的物理和机械特性。此外,文章还探讨了将模型导出至 COMSOL、ANSYS 和 CAD 等软件的可能性,以便进行更广泛的仿真和分析。最后,文章强调了多孔材料在生物医学、航空航天等多个领域的广泛应用前景。 适合人群:从事材料科学、工程学及相关领域的研究人员和技术人员。 使用场景及目标:适用于需要深入了解和掌握 ABAQUS 在多孔材料建模方面的应用,尤其是那些希望提高仿真精度并扩展分析工具链的专业人士。 其他说明:文章不仅展示了 ABAQUS 强大的建模能力,还突出了其与其他仿真软件的良好兼容性,为用户提供了一种综合性的解决方案。
基于分布式驱动的电动汽车路面附着系数估计:无迹卡尔曼滤波与容积卡尔曼滤波的对比研究
05-29
内容概要:本文详细介绍了基于无迹卡尔曼滤波(UKF)和容积卡尔曼滤波(CKF)的分布式驱动电动汽车路面附着系数估计模型。文中首先概述了UKF和CKF的基本原理及其在非线性系统中的应用优势,接着针对高速、低速、对开路面和对接路面四种工况进行了详细的估计方法介绍。两种算法均采用S-function编写,在仿真环境中进行了验证。最后展示了部分代码片段并对其进行了简要解释。研究表明,这两种算法在不同路况下均能有效估计路面附着系数,为提升电动汽车的安全性和动态性能提供了重要支持。 适合人群:从事自动驾驶、智能交通系统及相关领域的研究人员和技术人员。 使用场景及目标:①帮助研究人员理解和掌握UKF和CKF在电动汽车路面附着系数估计中的应用;②为开发更加精确的车辆控制系统提供理论依据和技术支持;③促进相关领域的进一步研究和发展。 其他说明:文章不仅关注算法的具体实现,还强调了其在实际应用场景中的意义和价值。
花生米好坏识别数据集,可识别好的和坏的花生米(去壳的),581张图,支持coco json格式标注,正确识别率最高可达96.2%
05-29
花生米好坏识别数据集,可识别好的和坏的花生米(去壳的),581张图,支持coco json格式标注,正确识别率最高可达96.2%
三相静止无功发生器SVG的Matlab仿真:基于电压定向双闭环控制策略与无功补偿分析 v2.1
05-29
内容概要:本文详细介绍了三相静止无功发生器(SVG)的Matlab仿真研究,重点探讨了电压定向的双闭环控制策略及其在无功补偿中的应用。文中首先阐述了SVG的工作原理,即通过调节SVG交流侧输出电压和电流来控制无功电流,进而实现动态无功补偿。接着,利用Matlab建立了SVG的仿真模型,设定了不同参数并进行了仿真测试。特别地,文章比较了正弦脉宽调制(SPWM)和空间矢量脉宽调制(SVPWM)两种调制方式对SVG交流侧输出电流谐波含量的影响。结果显示,SVPWM在减少谐波含量方面表现出色,提高了无功补偿的精度和效率。 适合人群:从事电力系统研究的技术人员、高电气工程专业的师生以及对无功补偿技术感兴趣的科研工作者。 使用场景及目标:适用于需要深入了解SVG工作原理、控制策略及调制方式的研究人员和技术人员,旨在为其提供理论支持和实践指导,帮助优化无功补偿效果,提升电力系统的稳定性。 其他说明:文章不仅展示了具体的仿真方法和步骤,还对未来SVG的发展方向进行了展望,强调了其在未来电力系统中的重要性和潜力。
交错并联Boost电路模型仿真:采用输出电压外环LADRC与电感电流内环双闭环LADRC控制方法
05-29
内容概要:本文详细探讨了交错并联Boost电路模型及其双闭环LADRC(线性自抗扰)控制策略的应用。交错并联Boost电路通过多Boost单元的并联提高了系统的效率和可靠性。文中介绍了LADRC控制方法,包括输出电压外环和电感电流内环的双闭环控制,旨在实现变负载条件下输出直流电压的稳定跟随和两相电感电流的均流。通过仿真分析,验证了该控制方法的有效性,展示了良好的控制性能和稳定性。 适合人群:电力电子工程师、控制系统设计师以及对直流电源转换电路感兴趣的科研人员和技术爱好者。 使用场景及目标:适用于需要高效、稳定的直流电源转换场合,如工业自动化设备、电动汽车充电系统等。目标是确保在变负载情况下,输出电压的稳定性和电感电流的均流效果。 其他说明:文章不仅提供了理论分析,还包含了具体的仿真建模和代码实现细节,有助于读者深入理解和实际应用。
基于Matlab的MLP多层感知机多变量回归预测程序及其应用
05-29
内容概要:本文介绍了基于Matlab的MLP多层感知机多变量回归预测程序的设计与实现。文中详细描述了数据准备、主程序设计及程序验证的过程。数据集中包含7个输入特征和1个输出特征,主程序文件名为MainMLPR.m。通过调整模型参数(如隐藏层数量、激活函数类型),并利用MAE和R2等评价指标,确保模型的准确性和稳定性。 适合人群:从事数据分析、机器学习领域的研究人员和技术人员,尤其是熟悉Matlab编程环境的用户。 使用场景及目标:适用于需要进行复杂多变量回归预测的任务,如金融风险评估、气象预报等领域。通过该程序,用户可以快速构建和验证MLP多层感知机模型,提高预测精度。 其他说明:所有程序均经过验证,能够稳定运行。用户可根据具体应用场景调整模型参数,进一步优化预测效果。
Nu-Link Keil RVMDK驱动2.02版本发布
文件名称列表中的“Nu-Link_Keil_Driver 2.02.6629.exe”是实际的文件名,表明该压缩包中包含的是一个可执行文件,安装或更新该文件将会安装或更新到版本号为2.02.6629的“nu-link”驱动程序。 知识点详细说明: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值