E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
信安CTF
[PHP 反序列化参考手册]
一、简单的反序列化题目1.P1task.phpname==='
ctf
'){echogetenv('FLAG');}}}unserialize($_GET['n']);exp.phpadmin="user
cl1mb3r
·
2024-02-20 18:29
php
android
开发语言
BossPlayer
CTF
靶场环境问题靶场下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可!信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024-02-0409:31CS
Y4y17
·
2024-02-20 18:28
Vulnhub
安全
web安全
网络
网络安全
学习
【BUU
CTF
加固题】Ezsql 速通
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、访问web网址二、ssh远程登录三、加固网站源代码前言靶机地址解释:第一行:目标机器WEB服
hacker-routing
·
2024-02-20 17:50
web
CTF夺旗赛
开发语言
前端
javascript
web安全
html
php
CTF
The Basque armed organisation Eta has apologised to the victims of its decades-long conflict for independence, just days before an expected announcement of dissolution.
TheBasquearmedorganisationEtahasapologisedtothevictimsofitsdecades-longconfli
ctf
orindependence,justdaysbeforeanexpectedannouncementofdissolution.Thegroupaskedfor"forgiveness"forkillingpeoplewithout"ad
我以为的顿悟
·
2024-02-20 17:09
解决win10不能输入中文汉字
解决办法最简单的就是重启输入法,具体实施如下:同时按下WIN+R组合键,调出运行对话框image.png输入‘
ctf
mon’,并按下确定键,这是输入法已经重启了,再试试能不能输入中文,基本就可以了。
零岁的我
·
2024-02-20 17:21
【EI会议征稿通知】2024年通
信安
全与信息处理国际学术会议(CSIP 2024)
2024年通
信安
全与信息处理国际学术会议(CSIP2024)2024InternationalConferenceonCommunicationSecurityandInformationProcessing
搞科研的小刘选手
·
2024-02-20 16:05
学术会议
人工智能
图像处理
制造
web安全
数据库
ctf
show [web] 文件上传 156--160
Web156.user.ini文件可以正常上传,可以先上传.user.ini文件然后再上传写有木马的png图片,然后访问/upload页面Web157可以上传.user.ini文件,new.png也可以正常上传,操作和上题一样。Web158操作和上题一样。一句话木马:GIF89aWeb159可以上传user.ini文件,不过木马上传失败了。看了一眼题解,发现括号被过滤了,需要用反引号执行命令。:G
D2490
·
2024-02-20 15:52
CTF
前端
php
服务器
文件上传(
ctf
show,upload-labs,文件上传字典生成)
(全部重新截图有点麻烦,有的图借用了其他大佬的)
ctf
showweb151-web152本题即绕过前端验证,只需上传一个png图片(图片马,普通图片需添加一句话),在burp截断时修改content-type
YnG_t0
·
2024-02-20 15:48
web
php
安全
web安全
【
CTF
】文件上传(知识点+例题)(1)
【
CTF
】文件上传(知识点+例题)(1)文章目录【
CTF
】文件上传(知识点+例题)(1)文件上传一、前端校验二、利用.htaccess和.user.ini上传三、过滤关键字之php四、过滤一系列符号1、
Sunny-Dog
·
2024-02-20 15:48
web学习
CTF
php
web
web安全
安全
网络安全
CTF
show Web入门 文件上传
目录web151web152web153web154web155web156web157web158、web159web160web161web162web163web164web165web166web167web168web169web170web1511.写马改后缀为png上传,抓包修改文件信息回显路径,蚁剑连接2.先构造一句话木马php文件修改前端,然后上传php文件进入路径POST传参,
一夜至秋.
·
2024-02-20 15:47
web安全
CTF
show——web入门——文件上传
web入门—文件上传web151web152web153web154web155web156web157web158web159web160web161web162、web163web164web165web166web167web168web169web170web151前端校验修改上传格式为php,上传一句话马,蚁剑连接得flagweb152后端校验上传一句话,png文件抓包修改文件名后缀为p
_暖冬
·
2024-02-20 15:45
CTFshow
前端
php
web安全
CTF
show 文件上传 web158
目录思路总结思路直接在burp里面改target和host的值,或者在本地发包成功上传.user.iniauto_prepend_file=shell.png发现上题的可以直接用,直接白嫖了shell.png总结…
Kradress
·
2024-02-20 15:45
CTFshow
php
CTF
show web(文件上传158-161)
web158知识点:auto_append_file是PHP配置选项之一,在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时,PHP将在执行完脚本文件的所有代码后,自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑,例如清理工作、记录日志或执行一些全局操作。这样,就不必在每个脚本中显式编写和调用相同的
补天阁
·
2024-02-20 15:43
前端
文件上传
文件包含
命令执行
web安全
ctf
刷题
ctf
show【网鼎杯】
Php-3、java-3、目录一、网鼎杯-青龙组-web--AreUserialZ1、源码见下:serialzcopy3、绕过语法详解:4、尝试绕过:二、php特性三、php反序列化漏洞四、Buu
ctf
路向阳_
·
2024-02-20 14:51
CTF学习
网络安全
刷题之旅第46站,
CTF
show 内部赛web03
感谢
ctf
show平台提供题目打开题目,是一张图片,猜测是连接菜刀,密码是cai连接成功了。在根目录发现flag,但是没有权限打开。需要提权,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。
圆圈勾勒成指纹
·
2024-02-20 14:51
刷题之旅100站
nginx
centos
java
安全
ctf
show刷题(Java反序列化)
CTF
showJava反序列化web846urldns链importjava.io.ByteArrayOutputStream;importjava.io.IOException;importjava.io.ObjectOutput
V3g3t4ble
·
2024-02-20 14:49
java
开发语言
【Web】
CTF
SHOW java刷题记录(全)
目录web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001漏洞分析-CSDN博客payload:%{#a=
Z3r4y
·
2024-02-20 14:48
java
ctfshow
struts2
struts
rce
cve
web
内核链表list_head
把数据结构放入链表structlist_element{void*data;structlist_element*next;structlist_element*prev;}内核链表:把链表放入数据结构stru
ctf
ox
地狱与天堂
·
2024-02-20 13:38
链表
linux
嵌入式硬件
React中的函数组件
importRea
ctf
rom'./react';importReactDOMfrom'.
前端小超人rui
·
2024-02-20 12:55
react.js
javascript
前端
React 中的类组件
字符串自定义组件类型是一个函数,类组件的父类Component的原型上有一个属性isReactComponent={}自定义组件的名称必须是大写字母开头自定定组件的返回值有且只能一个根元素importRea
ctf
rom
前端小超人rui
·
2024-02-20 12:21
React
react.js
javascript
前端
CTF
-Reverse学习-为缺少指导的同学而生
CTF
中Reverse题型通常会给你一些与程序相关的程序,往往是一些编译后的程序,然后通过反汇编的方式,窥探和猜测程序的逻辑,并分析程序逻辑,获取解题逻辑。
予我心安A3
·
2024-02-20 11:14
CTF
学习
网络安全
CTF
逆向入门
Reverse入门
Reverse
设计模式——工厂模式
工厂模式分三类简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(Abstra
ctF
actory)在《设计模式》一书中工厂模式分为两类:工厂方法模式(Fac
Florenza
·
2024-02-20 11:08
设计模式
java
开发语言
「连载」边缘计算(十五)02-18:边缘部分源码(源码分析篇)
KubeEdge/beehive/pkg/core/context/context.go//ChannelContextisobje
ctf
orContextchanneltypeChannelContextstruct
十越科技
·
2024-02-20 10:52
边缘计算
人工智能
第20-21讲、Vue3.x中集成Typescript 使用Typescript
,ifit'snotalreadyinstallednpminstall--global@vue/cli#2\.Createanewproject,thenchoosethe"Manuallysele
ctf
eatures"optionvu
我爱张智容
·
2024-02-20 10:21
UE5 C++ 静态加载资源和类
使用staticConstructorHelpers::FObje
ctF
inderTempName(TEXT("CopyReference"));再用TempName.Object//静态加载资源staticConstructorHelpers
曼巴UE5
·
2024-02-20 09:13
ue5
c++
物联网核心协议MQTT快速入门5 Mosquitto服务器SSL配置
我们可以使用TLS来保证MQTT客户端和MQTT服务器之间的通
信安
全和加密。TLS与MQTT的使用有时被称为MQTTS
python测试开发
·
2024-02-20 09:55
React 组件状态的使用
类组件的数据来源有两个地方父组件传过来的属性,自己内部的状态属性和状态发生变化后组件都会更新,视图都会渲染**1定义状态的第一种方式在构造函数中**importRea
ctf
rom'react';importReactDOMfrom'react-dom
前端小超人rui
·
2024-02-20 07:56
React
react.js
javascript
前端
(项目部署or
CTF
)
DockerWhatisDocker?利用Docker可以快速安装应用,Docker会自动搜索并下载应用镜像(image)。镜像不仅包含应用本身,还包含应用运行所需要的环境,配置,系统函数库。注意这个系统函数库,相当于在不同的操作版本运行该应用都是没问题的,因为Docker自身打包了系统函数库,可以实现跨系统运行,也利于在一个服务器上部署多台应用容器:Docker在运行镜像时会创建一个隔离环境,称
哈皮Superman
·
2024-02-20 07:23
计算机基础
学习
笔记
docker
网络安全
容器
运维
安全基础~通用漏洞6
文章目录知识补充XXE文件包含
CTF
show闯关知识补充XML格式(一种数据传输格式,现在被JSON取代):https://xz.aliyun.com/t/6887XML文档结构包括XML声明、DTD文档类型定义
`流年づ
·
2024-02-20 07:13
安全学习
安全
SI
CTF
Round#3 wp web
webhackersql无列名注入;提示查询username参数,flag在flag表中;传参测试发现,unionselect可用,空格被过滤可以使用/**/代替,or也被过滤了且无法大小写、双写等绕过,导致无法查询flag表里的字段名,需注意flag在flag表中并不是flag字段,直接联合查询flag表的flag字段查询不到flag,因此就可以想到sql无列名注入,只需知道表名不用知道字段名即
永不落的梦想
·
2024-02-20 07:35
wp
网络安全
MySQL之单表操作
MySQL之单表操作文章目录MySQL之单表操作一、单表查询二、单表操作1、复制表结构2、插入数据3、删除数据4、更新数据5、排序6、限量7、分组三、常用函数一、单表查询单表查询的语句为SELE
CTF
ROM
爱吃柠檬的天天
·
2024-02-20 06:40
数据库
mysql
数据库
业务型 编辑器组件的封装(复制即可使用)
使用需要安装wangeditornpmi--savewangeditorimportRea
ctf
rom'react';importEfrom'wangeditor';import'.
爱吃排骨
·
2024-02-20 06:34
编辑器
javascript
前端
基础antdesign的业务型 短时间控件封装(复制即可使用)
用于编辑回显dateRange限制结束时间的范围例如:开始时间选择了2024-02-05,加上dateRange=3后只能选择2024-02-05到2024-02-08内的日期*/}importRea
ctf
rom'react
爱吃排骨
·
2024-02-20 06:04
javascript
前端
react.js
MySQL系列之常用时间处理函数
当前时间的年月日时分秒selectnow()2、当前时间戳selectunix_timestamp(now())3、字符串截取selectsubstr(now(),1,10)4、时间戳转年月日sele
ctf
rom_unixtime
勇敢的打工人海励
·
2024-02-20 05:49
mysql
数据库
抽象工厂模式
抽象工厂模式(Abstra
ctF
actoryPattern)提供了一种创建一组相关或依赖对象的接口,而无需指定它们的具体类。
Onism_DreamBoat
·
2024-02-20 02:11
设计模式
抽象工厂模式
java
设计模式
textfield
frame{self=[superinitWithFrame:frame];if(self){}returnself;}//控制placeHolder的位置-(CGRect)placeholderRe
ctF
orBounds
赤焰军少帅林殊
·
2024-02-20 02:19
ctf
show-web29~40-WP
web29if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}首先先system(“ls”);查看一下文件既然过滤了flag,那我们就fla*的形式进行匹配,结合tac命令输出flag.php文件内容
五行缺你94
·
2024-02-20 02:02
各大CTF平台WP
ctf
[BJD
CTF
2020]EasySearch1 不会编程的崽
先来看看界面源代码,抓包似乎都没什么线索,sql注入没什么反应。用dirsearch扫描3遍也没什么结果。。。最后使用dirmap才发现了网站源码文件。真够隐蔽的。index.php.swp源码也很简单,大概分为两层意思1.username存在即可,password经过md5加密后的前6位必须是6d0bc1。2.会利用get_shtml函数生成一个public文件夹下的shtml文件,并将内容写入
不会编程的崽
·
2024-02-20 01:33
安全
网络安全
web安全
[FB
CTF
2019]RCEService1
绕过一直很麻烦,这次也是意想不到的绕过它给出了提示要求json格式先尝试一下{"cmd":"ls"}的确可以执行。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。这是别的大佬那找来的源码';}elseif(preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|d
不会编程的崽
·
2024-02-20 01:33
web安全
网络安全
安全
[WUST
CTF
2020]CV Maker1 --不会编程的崽
不知道为什么buu
ctf
很少人解这题看着有点高端,但实际花里胡哨的。随便注册一个账户就行很明显,文件上传。burp启动,先上传个php文件试试。提示太明显了。
不会编程的崽
·
2024-02-20 01:33
网络安全
web安全
安全
[GXY
CTF
2019]禁止套娃1 不会编程的崽的博客
这个题重点在于无参数绕过首先来看一下这个界面查看源代码,目录文件扫描以及抓包都没什么有价值的信息。但是web题如果没有什么功能页面,一定有什么提示。若提示也没有,一般就泄露了文件或者源码等。这题就是源码泄露。使用GitHack。下载地址如下:https://github.com/lijiejie/GitHackpython2GitHack.pyhttp://你的靶机地址/.git打开index的源
不会编程的崽
·
2024-02-20 01:03
web安全
网络安全
安全
[MR
CTF
2020]套娃1
好像MR
CTF
难度要比其他的低那么些。这题做起来还是很舒服的。右键源代码,有发现$_SERVER['QUERY_STRING']是什么?举个例子即可http://www.xxx.com/?
不会编程的崽
·
2024-02-20 01:31
web安全
网络安全
安全
天翼云盘 误封解决 部分任务下载异常 违反
信安
规则
背景从网上下载别人分享的文件,部分下载不了,提示部分任务下载异常,反复点重试在之前不成功的之中又成功了几个,然后就再也成功不了了,点进去发现提示违反
信安
规则。
legend_yst
·
2024-02-20 00:14
网络安全
网络安全
MQTT协议笔记之连接和心跳
连接标志(Conne
ctF
lags)一个字节表示,除了第1位是保留未使用,其它7位都具有不同含义。业务上很重要,对消息总体流程影响很大,需要牢记。CleanSessi
XLsn0w
·
2024-02-20 00:07
Nextjs styled-jsx animation
v3.2.1)可能是不支持css3动画中@keyframes,多次尝试失败,现在采用把@keyframes写入css文件中,通过页面入口引入,(注意,在组件内部使用Head组件会编译出错)importRea
ctf
rom'react'importHeadfrom'next
aibinMr
·
2024-02-19 21:19
每天学习一个设计模式(九):创建型之建造者模式
建造者模式的扩展和最佳实践建造者模式的扩展最佳实践一、基本概念建造者模式(BuilderPattern)也叫做生成器模式,其定义如下:Separatetheconstructionofacomplexobje
ctf
romitsrepresentationsothatthe
${简简单单}
·
2024-02-19 21:50
设计模式
java
设计模式
编程语言
python
php
[Flask]SSTI1 buu
ctf
声明:本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了https://blog.csdn.net/weixin_74790320/article/details/136154130上面链接我复现了vulhub的SSTI,其实本质上是一道题然后我们就用{{''.__class__}}看类的类型,但是无所谓,啥类型都可以,因为我们要找到的是他的基类,然后通过基类去找子类{{
bK_Rose
·
2024-02-19 19:44
ctf
ssti
python
网络安全
ctf
hub每日签到
1.python实现importtimeimportosfromdatetimeimportdatetimeimportrequestsheaders={"Accept":"application/json,text/plain,*/*","Accept-Encoding":"gzip,deflate,br","Accept-Language":"zh-CN,zh;q=0.9,en;q=0.8,e
yzzob
·
2024-02-19 19:03
程序人生
[SWPU
CTF
2021 新生赛]crypto8
第一眼看见是乱码不确定是什么的编码看了下感觉是UUencode编码UUencode编码是一种古老的编码方式,通常用于将二进制数据转换成可打印字符的形式。UUencode编码采用一种基于64个字符的编码表,将每3个字节的数据编码为4个可打印字符,以实现数据的转换和传输。下面是一个简单的示例,展示如何对字符串"Hello,World!"进行UUencode编码:首先,将字符串转换为ASCII码表示的二
Ryongao
·
2024-02-19 18:56
NSSCTF
网络安全
ctf
【Crypto |
CTF
】RSA打法 集合
天命:我发现题题不一样,已知跟求知的需求都不一样题目一:已知pqE,计算T,最后求D已知两个质数pq和公钥E,通过p和q计算出欧拉函数T,最后求私钥D【密码学|
CTF
】BUU
CTF
RSA-CSDN博客题目二
星盾网安
·
2024-02-19 15:11
CTF
安全
密码学
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他