Redis面试题锦概述 常见问题 一、概述最近领导让我来面试一些候选人,我挑了一些高频知识点总结,以免到时候忽悠不了候选人(哈哈),此为Redis篇。二、常见问题2.1 Redis概念(参考百度百科)1. Redis全称:REmote DIctionary Server(Redis) ,即远程字典服务,是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、K
转载 2023-10-23 12:45:52
139阅读
1.作为分布式锁锁场景:@Resource private StockDao stockDao; public String decrStock(Integer productId) {//synchronized () 同步方法 同步代码块 //查询对应的id的库存 synchronized (this) { St
0x00 环境今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一在/va/www目录下主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。随后找了一个看似比较简单的题目尝试一下,解题之前我比较好奇是如何映射的端口,过程不表。8081-8084是通过apache服务器进行的映射。配置文件位于/etc/apache2/ports.conf,关键点
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制转换3.音频&视频隐写4.数据包分析5.内存取证6.游戏隐写7.综合类今天先给大家分享一下图片类的解题思路和常用工具一、常用工具十六进制编辑器010 editorbinwalk或者foremost 
# 使用Docker创建CTF题目:新手指南 如果你是刚入行的开发者,可能会对如何使用Docker创建CTF(Capture The Flag)题目感到困惑。本文将为你提供一个清晰的步骤流程,并展示相关代码,帮助你顺利实现这个目标。 ## 流程概述 首先,我们来看看整个过程的基本步骤: | 步骤 | 描述 | | ---- | --------
原创 2月前
33阅读
# CTF题目 Dockerfile 科普文章 ## 1. 引言 随着网络安全的日益重要,Capture The Flag (CTF) 竞赛成为了许多安全爱好者、学生以及专业人士的主要学习和实践平台。在这些竞赛中,如何快速且有效地准备环境是一个必须面对的问题。Docker作为一种热门的容器技术,为CTF题目的部署和测试提供了极大的便利。本文将以“CTF题目 Dockerfile”为核心,深入探
原创 27天前
19阅读
目录一、无数字字母shell利用到的PHP特性:1、代码中没有引号的字符都自动作为字符串2、使Ascii码大于Ox7F的字符都会被当作字符串3、PHP在获取HTTP GET参数的时候默认是获得到了字符串类型4、PHP中的的大括号(花括号}使用详解5、字符串可以用!操作符来进行布尔类型的转换6、PHP弱类型特性7、自增性二、文件上传1、利用.htaccess上传文件三、绕过open_basedir/
1.easypdf给了一个pdf文件,图片将flag隐藏了2.损坏的图片给了一个不能打开的png,首先尝试修复,用winhex打开,发现首尾格式是错误的,整个顺序需要颠倒过来,在储存会发现图片变成了一个二维码,扫描二维码就可以得到flag大佬关于png格式的分析3.snakeflag{snake_ia_good_game}4向日葵一张jpg的图片,最后发现rar的文件头,解压后发现一个文本,给了二
目录前言:WEEK1ret2text:calc:ret2libc:ret2shellcode:fallw1nd’s gift:WEEK2uint32 and ret:shellcode-revenge:砍一刀:buffer-fly:WEEK3cat flagRead&Writeret2csu1sheep a flagWEEK4canary这是堆?OhMyShellcoderet2csu2
转载 5月前
89阅读
写在最前:之前把一直在倒腾docker,结果自己的云主机被弄死了N次,然后也就是在元旦期间,仔细想了一下ctfd的搭建流程其实有更简单的操作性 就有了下面的段内容,请看演示: 首先在新装的云主机上安装phpstudy(没办法不想下太多东西)执行完命令后就有了两种方式搭建ctfd环境 ,一种是手撸,另一种利用docker安装。 这里本人选择了docker(手撸的方式想死的心都快有了)。 在浏览器上输
# CTF Docker容器题目解析及实践 ## 什么是CTF Docker容器题目 CTF(Capture The Flag)是一种网络安全竞技活动,参与者需要在规定的时间内解决各种安全挑战题目。而CTF Docker容器题目是一种常见的比赛形式,通过Docker容器来提供安全挑战环境,参与者需要在Docker容器中解决各种题目,如逆向工程、漏洞利用、密码学等。 ## 为什么使用Docke
原创 8月前
164阅读
# Java CTF题目复现的探索之旅 在网络安全领域,CTF(Capture The Flag)是一个流行的赛事。而“Java CTF题目复现”则是在这些比赛中,参与者通过复现挑战题目来提高自身的技能。本文将详细探讨这一过程,并提供代码示例和序列图。 ## 什么是CTFCTF是一种网络安全竞赛形式,参与者需要在规定的时间内,识别和利用系统漏洞、破解密码、逆向工程、编写复现脚本等,最终获
原创 13天前
13阅读
一、简介Docker是基于Go语言实现的云开源项目。主要目标是 “Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(Web应用或数据库应用等等)及其运行环境能够做到“一次封装,到处运行”。Linux容器技术 的出现就解决了这样一个问题,而Docker就是在它的基础上发展过来的。将应用运行在Dock
转载 2023-09-01 10:58:01
104阅读
实现“java cve ctf题目”的流程如下: | 步骤 | 操作 | | --- | --- | | 步骤一 | 确定题目主题和要求 | | 步骤二 | 编写题目源码 | | 步骤三 | 寻找相关CVE漏洞 | | 步骤四 | 利用漏洞搭建CTF环境 | | 步骤五 | 编写解题脚本 | 下面将详细介绍每个步骤需要做的事情以及相应的代码: ### 步骤一:确定题目主题和要求 在实现“ja
原创 10月前
56阅读
前期准备与后期上传工作:(1)必须先建立项目和包,项目名为“JavaContest”,包结构为:“contest.c+序号+姓名”,其中序号为两位为本人大赛报名签名的序号,比如“报名序号为88 的张靓颖”,包名则为“contest.c88张靓颖”;(2)以下几个程序的类名为“C+序号+题目序号”,比如“张靓颖”的第一个试题的主类名为“C011.java”;那么第二个试题的主类名为“C012.jav
信息安全ctf
原创 11月前
184阅读
1.gif因为是一张图片,所以猜想是信息附加所以用010editor打开得到flag{123456}2.png小鳄鱼图片,在得到提示后,得知是要增加图片的高度。一开始一直用010editor编辑,发现无论改成什么图片都无法显示。(再也不相信010editor了)于是用winhex将图片高度提高,保存后得到flag3.png将图片先用binwalk扫描一下看是否能分离于是桌面出现分离后的文件夹点进去
目录使用socat部署使用pwn_deplo...
原创 2021-08-13 14:39:04
956阅读
CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile),电子取证(Forensics)等...
原创 2022-03-09 10:05:07
759阅读
# 实现“ctf题目需要docker”流程及代码指导 ## 1. 流程步骤 以下是实现“ctf题目需要docker”的整体流程,我们将通过一步步的指导来教会你如何完成这个任务: | 步骤 | 操作 | | ----- | ---- | | 1 | 安装Docker | | 2 | 编写Dockerfile | | 3 | 构建Docker镜像 | | 4 | 运行Docker容器 |
原创 5月前
156阅读
  • 1
  • 2
  • 3
  • 4
  • 5