【CTF比赛用搭建框架文件】

最新推荐文章于 2024-06-01 15:45:50 发布
最新推荐文章于 2024-06-01 15:45:50 发布
阅读量39 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34159496/article/details/132351915
版权

这里写自定义目录标题

欢迎使用Markdown编辑器

你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

新的改变

我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:

  1. 全新的界面设计 ,将会带来全新的写作体验;
  2. 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
  3. 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示;
  4. 全新的 KaTeX数学公式 语法;
  5. 增加了支持甘特图的mermaid语法1 功能;
  6. 增加了 多屏幕编辑 Markdown文章功能;
  7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间;
  8. 增加了 检查列表 功能。

功能快捷键

撤销:Ctrl/Command + Z
重做:Ctrl/Command + Y
加粗:Ctrl/Command + B
斜体:Ctrl/Command + I
标题:Ctrl/Command + Shift + H
无序列表:Ctrl/Command + Shift + U
有序列表:Ctrl/Command + Shift + O
检查列表:Ctrl/Command + Shift + C
插入代码:Ctrl/Command + Shift + K
插入链接:Ctrl/Command + Shift + L
插入图片:Ctrl/Command + Shift + G
查找:Ctrl/Command + F
替换:Ctrl/Command + G

合理的创建标题,有助于目录的生成

直接输入1次#,并按下space后,将生成1级标题。
输入2次#,并按下space后,将生成2级标题。
以此类推,我们支持6级标题。有助于使用TOC语法后生成一个完美的目录。

如何改变文本的样式

强调文本 强调文本

加粗文本 加粗文本

标记文本

删除文本

引用文本

H2O is是液体。

210 运算结果是 1024.

插入链接与图片

链接: link.

图片: Alt

带尺寸的图片: Alt

居中的图片: Alt

居中并且带尺寸的图片: Alt

当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。

如何插入一段漂亮的代码片

博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片.

// An highlighted block
var foo = 'bar';

生成一个适合你的列表

  • 项目
    • 项目
      • 项目
  1. 项目1
  2. 项目2
  3. 项目3
  • 计划任务
  • 完成任务

创建一个表格

一个简单的表格是这么创建的:

项目Value
电脑$1600
手机$12
导管$1

设定内容居中、居左、居右

使用:---------:居中
使用:----------居左
使用----------:居右

第一列第二列第三列
第一列文本居中第二列文本居右第三列文本居左

SmartyPants

SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:

TYPEASCIIHTML
Single backticks'Isn't this fun?'‘Isn’t this fun?’
Quotes"Isn't this fun?"“Isn’t this fun?”
Dashes-- is en-dash, --- is em-dash– is en-dash, — is em-dash

创建一个自定义列表

Markdown
Text-to- HTML conversion tool
Authors
John
Luke

如何创建一个注脚

一个具有注脚的文本。2

注释也是必不可少的

Markdown将文本转换为 HTML

KaTeX数学公式

您可以使用渲染LaTeX数学表达式 KaTeX:

Gamma公式展示 Γ ( n ) = ( n − 1 ) ! ∀ n ∈ N \Gamma(n) = (n-1)!\quad\forall n\in\mathbb N Γ(n)=(n1)!nN 是通过欧拉积分

Γ ( z ) = ∫ 0 ∞ t z − 1 e − t d t   . \Gamma(z) = \int_0^\infty t^{z-1}e^{-t}dt\,. Γ(z)=0tz1etdt.

你可以找到更多关于的信息 LaTeX 数学表达式here.

新的甘特图功能,丰富你的文章

2014-01-07 2014-01-09 2014-01-11 2014-01-13 2014-01-15 2014-01-17 2014-01-19 2014-01-21 已完成 进行中 计划一 计划二 现有任务 Adding GANTT diagram functionality to mermaid
  • 关于 甘特图 语法,参考 这儿,

UML 图表

可以使用UML图表进行渲染。 Mermaid. 例如下面产生的一个序列图:

张三 李四 王五 你好!李四, 最近怎么样? 你最近怎么样,王五? 我很好,谢谢! 我很好,谢谢! 李四想了很长时间, 文字太长了 不适合放在一行. 打量着王五... 很好... 王五, 你怎么样? 张三 李四 王五

这将产生一个流程图。:

链接
长方形
圆角长方形
菱形
  • 关于 Mermaid 语法,参考 这儿,

FLowchart流程图

我们依旧会支持flowchart的流程图:

Created with Raphaël 2.3.0 开始 我的操作 确认? 结束 yes no
  • 关于 Flowchart流程图 语法,参考 这儿.

导出与导入

导出

如果你想尝试使用此编辑器, 你可以在此篇文章任意编辑。当你完成了一篇文章的写作, 在上方工具栏找到 文章导出 ,生成一个.md文件或者.html文件进行本地保存。

导入

如果你想加载一篇你写过的.md文件,在上方工具栏可以选择导入功能进行对应扩展名的文件导入,
继续你的创作。

  1. mermaid语法说明 ↩︎

  2. 注脚的解释 ↩︎

qq_34159496
关注
“百度杯”CTF比赛2017年2月场WP--web
Oavinci的博客
06-02 997
一、爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。 审计代码可以知道,我们可以用GET传值方式?hello=...
{青少年CTF} Markdown 详解
lfc18950509270的博客
09-04 221
用一个markdown编辑器打开就能看到(这边推荐Typora)
第二届BMZCTF公开赛CRYPTO的DO_YOU_KNOW_IT
沐一 · 林 的博客
02-03 501
第二届BMZCTF公开赛CRYPTO的DO_YOU_KNOW_IT . . 下载附件后是一张图片,图片内容看起来像数学符号,后来查了资料后发现是 latex 数学符号,与latex 结合的密码学,长见识了: . . 用在线 latex 编辑器 来识别图片转成 latex 公式: . . 整理了半天,第二个向上左拐的还是没找到,但大致整理出来了: flag{\prod \ltimes \aleph y _{-}\wp \infty \therefore \heartsuit _{-}\Longleft
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 1万+
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
[NISACTF 2022]sign_crypto(LATEX)
2302_80322812的博客
06-01 228
看出每个“\”之后的第一个字母连起来即使:nss....,在大写即可得到flag。
LaTex特殊符号查询大全
3tefanie丶zhou的博客
01-05 449
前言 在做一个CTF题目的时候碰到LaTex,找了很多资料去查询相应的符号,最后在一个大佬的博客下得到比较全的LaTex符号合集。 合集 原文链接:https://blog.csdn.net/ying_xu/article/details/51240291 版权声明:本文为ying_xu原创文章,遵循 CC 4.0 BY-SA 版权协议 ...
vue+elementui框架搭建CTF信息竞赛平台.zip
10-22
文件`Vue_element-Backstage-main`可能包含了该CTF平台的后台管理部分,通常会包括以下功能: 1. **用户管理**:注册、登录、权限分配等。 2. **题目管理**:添加、编辑、删除CTF题目,设置难度、分值等。 3. **比赛...
轻量级CTF比赛平台.zip
10-01
"轻量级CTF比赛平台.zip"是一个包含比赛项目源码的压缩文件,从名称来看,这可能是一个专为网络安全竞赛设计的轻量级在线平台。CTF(Capture The Flag)是信息安全领域的常见比赛形式,参赛者通过解决各种安全挑战来...
vue+element ui框架搭建CTF信息竞赛平台.zip
最新发布
08-13
【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发...
CTF顶级工具与资源
04-16
- **简介**:FacebookCTF 是由Facebook开源的一个CTF比赛框架,包含了完整的比赛管理系统。 - **特点**:高度可定制化,支持多种安全挑战类型。 - **用途**:适合于组织大型的CTF比赛。 #### 加州大学圣巴巴拉分校...
uw-ctf:UW CTF的robots.txt挑战
05-09
超宽频 我为UW CTF的第一个危险样式CTF创建的robots.txt挑战在此处尝试挑战:
CTF文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
CTF
明月于心的博客
07-23 594
** 网络安全** 最近在学习网络安全,小白一个,想把自己做的题记录下来,大家想看的就看。 我刷题是在 网络信息安全攻防学习平台 我觉得是个不错的平台,大家可以去看下, 网址是:http://hackinglab.cn/main.php 里边有选择题,脚本题,基础...
CTF学习-栅栏密码
qinh123的博客
03-13 3913
CTF学习-栅栏密码 概念 栅栏密码,把要加密的明文分成N个一组,然后把每组的第一个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。参考 2.加密原理 举例: n = 7, m = 2 假设明文为:have a good night 加密过程如下: 将其去掉空格:haveagoodnight 分成7组:ha ve ag oo dn ig ht ha ...
CTF比赛中关于zip的总结
公众号shadow sock7
06-10 3982
参考:http://bobao.360.cn/ctf/detail/203.html图片中隐藏压缩包这种方法大概是zip中最常见的,多用于在一张图片中隐藏一个压缩包,这种方法的原理是:以jpg格式的图片为例,一个完整的 JPG 文件由 FF D8 开头,FF D9结尾,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。如:➜ ~/Sites/wwwroot hex
关于markdown图片显示
Yagami
10-26 1万+
一、将图片内嵌到md文档中 将图片嵌入Markdown文档中一直是一个比较麻烦的事情。通常的做法是将图片存入本地某个路径或者网络存储空间,使用URL链接的形式插入图片: ![image][url_to_image] 这样做一个明显的麻烦之处在于处理图片与Markdown文档的一致性上。如果我们要拷贝文档,或者图片遭到误删/云端链接失效,就会变得不便。最让我们省心的方法便是将图片...
CTF新手入坑指南
notwiner的入坑笔记
05-25 6677
推荐学习路线 _WEB方面推荐_咨询Vul_Ghost 简单提一下方向问题 推荐逆向、web至少一个,准备打CTF的话,杂项和密码学虽然也行,但实际上这个后期并不是很好单走的,辅助型比较多(当然入门级比赛这两个还是蛮爽的)。 逆向初步,知道指令、堆、栈还有OD、IDA简单使用(王爽的x86汇编语言是不错的、C++黑客编程也是不错的)——OD、IDA初步调试——OD、IDA去壳等等。 初步了解 一般...
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
如何快速入门使用Markdown
林洪炳的日常技术积累
01-06 4593
如何你是经常写文章的人,学习Markdown来写文章是一件很聪明的事情。因为Markdown格式的文章非常的简洁,不存在各种颜色的字体、乱七八糟的样式和花里花俏的排版。Markdown就是纯粹的、清新的、只有黑和灰字体颜色的标记语言,使一篇文章变得有深度并带有极简美感且令人沉迷的艺术。 在使用Markdown之前,首先要学习Markdown标记语言的基本语法。
ctf比赛中,常见的文件包含漏洞的做法
08-24
### 回答1: CTF 比赛中常见的文件包含漏洞的做法包括: 1. 在文件中嵌入恶意代码,例如 PHP 文件中嵌入 PHP 后门。 2. 在文件中嵌入解压后执行恶意代码的压缩包,例如在一个图片文件中嵌入 zip 压缩包。 3. 在文件中包含指向恶意网站的链接。 4. 在文件中包含指向恶意文件的路径,例如在一个文本文件中包含指向加密垃圾文件的路径。 最常见的文件包含漏洞的类型是 PHP 和其他服务器端脚本语言,因为它们可以在服务器上执行恶意代码。但也有可能在其他类型的文件中发现文件包含漏洞,例如 PDF、Office 文档等。 ### 回答2: 在CTF比赛中,文件包含漏洞是一种常见的攻击方式。文件包含漏洞主要出现在动态网页中,它指的是在文件中引用其他文件时,未经有效的过滤或验证,导致恶意用户可以通过构造特定的请求,获取系统中的敏感信息或执行任意代码。 首先,一个常见的做法是利用路径遍历来获取敏感文件。攻击者通过构造包含../的文件路径,让服务器读取到位于网站根目录之外的敏感文件。例如,攻击者可能会访问config.php,其中包含数据库的用户名和密码。 其次,攻击者也可能利用文件包含漏洞实现远程文件包含,进一步扩大攻击面。如在引入文件的地方,通过传递网络路径的方式,将远程服务器上的恶意文件包含到受影响的网站上,从而执行任意代码。这种方式被称为远程文件包含(RFI)攻击。 除此之外,攻击者还可以通过利用用户的输入来实现文件包含漏洞。在某些情况下,网站可能会动态地引入用户提交的内容,例如通过GET或POST参数。攻击者可以构造恶意的参数值,使得网站将用户输入的内容当作文件路径进行解析,从而执行恶意代码或访问敏感文件。 为了防止文件包含漏洞,开发者需要进行严格的输入验证和过滤。例如,可以使用白名单机制,只允许系统访问指定目录内的文件。此外,对于用户输入的参数,要进行充分的校验和过滤,确保其只包含允许的字符和路径。 总之,在CTF比赛中,常见的文件包含漏洞攻击方式主要包括路径遍历、远程文件包含和用户输入导致的漏洞。为了保护系统安全,开发者需要进行合适的输入验证、输出过滤和权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值