Публикации по теме 'ctf'
SSTI в Flask / Jinja2
Что такое SSTI (внедрение шаблонов на стороне сервера)
Внедрение шаблона на стороне сервера возможно, когда злоумышленник вводит директиву шаблона в качестве пользовательского ввода, который может выполнять произвольный код на сервере. Если вы случайно просматриваете исходный код веб-страницы и видите ниже фрагменты кода, то можно с уверенностью предположить, что приложение использует какой-то механизм шаблонов для визуализации данных.
Уязвимость кода во фляге
Разработчик..
Рецензия на FD pwnable.kr
Чтобы получить флаг:
./fd 4661 LETMEWIN хорошая работа :) ‹FLAG›
Почему это работает:
Аргумент 4661: Сначала программа проверяет наличие аргумента, проверяя длину argc, и возвращается без него.
if(argc‹2){ printf('передать argv[1] число\n'); вернуть 0;
$ ./fd
pass argv[1] a number
После этого создается целое число с именем «fd».
int fd = atoi( argv[1] )-0x1234;
Это целое число является файловым дескриптором. Через две строки программа выполняет read() и читает в..
Новые материалы
Интуитивное понимание тензоров в машинном обучении
Тензор является важной концепцией во многих научных областях, таких как математика, физика, обработка сигналов и компьютерное зрение, и это лишь некоторые из них. В математике тензор — это..
Использование машинного обучения для диагностики болезни Альцгеймера, часть 4
Маркеры семантической согласованности для ранней диагностики болезни Альцгеймера (arXiv)
Автор: Давиде Колла , Маттео Дельсанто , Марко Агосто , Бенедетто Витиелло , Даниэле Паоло Радичони..
Почему объяснимость так важна прямо сейчас?
По мере того, как системы искусственного интеллекта и инструменты на основе машинного обучения распространяются в нашей повседневной жизни, как практики, так и критики все чаще заявляют о..
Анимированный математический анализ
Использование Manim для создания математических анимированных визуализаций
Визуализация данных помогает понять скрытые закономерности в данных, которые невозможно визуализировать..
Создание простого слайдера изображений с помощью JavaScript
Узнайте, как создать базовый слайдер изображений с помощью HTML, CSS и JavaScript.
Введение
В этом уроке мы создадим удобный слайдер изображений, используя JavaScript, HTML и CSS. Ползунок..
Создание базы данных с помощью супергероя «Python»
В этом посте мы узнаем, как создать «базу данных SQLite с помощью модуля python sqlite3, создав простую функцию входа и регистрации. Готовы ли вы к этому путешествию? Если да , давайте приступим..
ИИ для чайников: руководство для начинающих по пониманию будущего технологий
Вы чувствуете, что остались позади в мире ИИ? Не волнуйтесь, вы не одиноки! Со всей этой шумихой вокруг искусственного интеллекта может быть трудно понять, с чего начать. Но не позволяйте сленгу..