E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
攻防世界Misc
【CTF】
MISC
常用工具集锦/使用方法简介
前言#
MISC
题型多变而且工具繁杂,因此自己花时间整理了一份工具列表,以便日后参考用流畅地阅读这篇博客,你可能需要:Python2.7.18+Python3.8+任何一个更高版本的Python,使用conda
不会代码的小徐
·
2024-09-13 18:26
misc
网络安全
测试工具
攻防世界
--RE--11.csaw2013reversing2--wp
一.题目二.解题过程1.运行附件,flag乱码2.拖入exeinfope发现无壳32位,拖入ida,进入main函数,f5查看代码分析可知,如果动态调试则进入判断运行,否则显示flag乱码3.拖入OllyDBG,f8单步运行来到关键部分,发现弹出第一个窗口前会跳到006610EF,弹出第二个窗口前会跳到006610CD4.修改代码,让他不跳过从而弹出两次flag窗口5.单步运行,第一个窗口空白,第
Du1in9
·
2024-09-11 21:08
【web | CTF】
攻防世界
Web_php_unserialize
天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了天命:而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发,相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发,估计是旧版本的php,满足某些情况所以没有触发//纯碎用来吓
星盾网安
·
2024-09-08 13:40
CTF
-
Web
php
开发语言
【
攻防世界
】Web_php_unserialize
1.信息收集:从题目:知道反序列化;2.源码审计:file=$file;}function__destruct(){//析构函数在对象被销毁时自动调用,用于执行一些清理操作或释放资源。echo@highlight_file($this->file,true);}function__wakeup(){//在反序列化对象时自动调用if($this->file!='index.php'){//these
Miracle&
·
2024-09-08 13:04
web
web安全
网络安全
Web_php_unserialize(
攻防世界
)
1.打开环境,审计代码。file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET[
ha0cker
·
2024-09-08 13:04
php
开发语言
web安全
攻防世界
-Web_php_unserialize
攻防世界
-Web_php_unserialize分析php代码file=$file;}//析构函数function__destruct(){//打开指定文件,并高亮文件中内容,第二个为return参数,
roast mouse
·
2024-09-08 12:02
php
网络安全
【网络安全 | CTF】
攻防世界
Web_php_unserialize 解题详析
文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类,包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中:__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的
秋说
·
2024-09-08 12:29
CTF
CTF
网络安全
web安全
攻防世界
Web_php_unserialize
Web_php_unserializePHP反序列化看看代码file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';
Cyan1u
·
2024-09-08 12:28
#
攻防世界
php
(转载)使用zed相机录制视频
ops_request_
misc
=&request_id=&biz_id=102&utm_term=zed2%E5%BD%95%E5%88%B6%E6%95%B0%E6%8D%AE%E9%9B%86&utm_medium
袁泽斌的学习记录
·
2024-09-07 04:48
ubuntu
RK3588 Debian11进行源码编译安装Pyqt5
ops_request_
misc
=%257B%2522request%255Fid%2522%253A%2522171808774816800222841743%2522%252C%2522scm%2522%
不做签到员
·
2024-09-06 02:56
debian
rknn
rk3588
编译安装
pyqt5
sip
rk3399打开串口和使用gpio功能
一、GPIO使用我们直接参考\kernel\drivers\
misc
\5v_en.c就会有[*]RGFGPIOgpiodriver(NEW)编译出.o文件先Dlt上面有两个led红和绿LED_CTLGPIO4
荣敢飞
·
2024-09-05 12:28
RK3399项目调试
嵌入式硬件
android
linux
WHAT - 通过 react-use 源码学习 React(Lifecycles 篇)
目录一、官方介绍1.Sensors2.UI3.Animations4.Side-Effects5.Lifecycles6.State7.
Misc
ellaneous二、源码学习示例:n.xx-yyLifecycles-useEffectOnceLifecycles-useEventLifecycles-useLifecyclesLifecycles-useMountedState
@PHARAOH
·
2024-09-03 00:30
react.js
学习
前端
centos7安装python3.11
sudoyum-yupdatesudoyum-yinstallopenssl-develbzip2-develexpat-develgdbm-develreadline-develsqlite-develps
misc
libffi-devel-ysudoyum-ygroupinstall"DevelopmentTools
林光虚霁晓
·
2024-09-01 11:43
补充
python3.11
Dzzoffice 入口文件所对应的程序文件
入口文件对应目录admin.php对应/admin目录;index.php对应/dzz目录;user.php对应/user目录;
misc
.php对应/
misc
目录;oauth.php对应/dzz目录;avatar.php
小胡2024
·
2024-08-31 10:37
DzzOffice
小胡社区
前端
javascript
开源软件
开发语言
php
MYSQL主从同步监控的php程序脚本及shell脚本-shell中使用while read批量赋值以及redis进行bgsave快照出错时导致数据写入停止
MISC
ONF Redis...
一、MYSQL主从同步监控的php程序脚本及shell脚本-shell中使用whileread批量赋值publish:November14,2018-Wednesday业务中通常需要做的一件事就是监控mysql主从同步状态是否异常,如果同步异常,需要立即通知相关人员。实现很简单,定时任务连接mysql使用showmasterstatus和showslavestatus查看MySQL主从服务器的状态
林戈的IT生涯
·
2024-08-27 17:41
数据库及Nosql缓存
MYSQL主从同步监控
mysql同步监控php程序
mysql同步监控shell
redis进行bgsave出错
redis写入MISCONF
Redis【有与无】【Admin-13】Redis基准测试
目录1.Redis基准测试1.1.仅运行部分测试1.2.选择键空间的大小1.3.使用流水线(pipelining)1.4.陷阱和误解(Pitfallsand
misc
onceptions)1.5.影响Redis
琴 韵
·
2024-08-25 22:31
Redis
redis
Linux中内核与驱动程序
系列文章目录第一章Linux中内核与驱动程序第二章Linux设备驱动编写(
misc
)第三章Linux设备驱动编写及设备节点自动生成(cdev)第四章Linux平台总线platform与设备树第五章Linux
请叫我7plus
·
2024-08-23 20:21
Linux设备驱动
linux
单片机
运维
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
为了满足日益增长的无线通信需求,迈威通信专门设计了一款
MISC
OM7209W-3N25系列二层网管型全千兆双频Wi
迈威通信
·
2024-08-22 14:54
网络
NSSCTF-
MISC
[SWPU 2019]神奇的二维码
得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
不叫李嘉图
·
2024-02-20 21:01
ctf
python
前端
javascript
BUUCTF
misc
专题(127)[UTCTF2020]spectogram
下载下来一个音频,拖到au中没啥发现,也听不出来这题需要用到的一个工具是SonicVisualiser,也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
tt_npc
·
2024-02-20 21:00
安全
网络安全
音视频
BUUCTF
misc
专题(30)webshell后门
看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
tt_npc
·
2024-02-20 21:30
python
网络安全
安全
BUUCTF
misc
专题(126)voip
下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
tt_npc
·
2024-02-20 21:30
安全
网络安全
音视频
BUUCTF
misc
专题(11)wireshark
读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
tt_npc
·
2024-02-20 21:59
wireshark
测试工具
网络
网络安全
buuctf-
misc
-[SWPU2019]神奇的二维码1
下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
mlws1900
·
2024-02-20 21:27
buuctfmisc
ctf
java
servlet
jvm
ctf
SWPU 神奇的二维码 【
MISC
】
最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。这是NSSCTF中2019年SWPU中的一个杂项题神奇的二维码题目是就是一个二维码:(不打码发不出来,审核说我图片违规/(ㄒoㄒ)/~~)首先是扫一扫,然而没什么收获放到kali中检测一下发现图片里面藏了4个rar文件分解后得到了四个压缩包txt文件和w
快来吹风
·
2024-02-20 21:56
ctf
学习
系统安全
安全
BUUCTF
misc
专题(47)[SWPU2019]神奇的二维码
下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入kali进行binwalk分离出了多个rar,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA
tt_npc
·
2024-02-20 21:26
网络安全
安全
python
VSCode-下载安装-远程连接linux(方便容器编排格式学习)
ops_request_
misc
=%257B%2522request%255Fid%2522%253A%2522170812811316800211530507%2522%252C%2522scm%2522%
小关暗器
·
2024-02-20 16:36
vscode
学习
ide
Linux:grep进阶(11)
ops_request_
misc
=%257B%2522request%255Fid%2522%253A%2522170833601716800226594687%2522
鲍海超-GNUBHCkalitarro
·
2024-02-20 00:59
linux
mysql
运维
HGAME 2024 WEEK1 WP
WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNG
MISC
SignIn
是Mumuzi
·
2024-02-19 19:01
ctf
信息安全
R语言画相关性热图
R语言进行聚类热图install.packages("corrplot2")install.packages("H
misc
")install.packages("pheatmap")library(H
misc
还没秃头的程序猿-D
·
2024-02-19 14:02
研究牲
r语言
开发语言
K8S kubelet无法启动
misc
onfiguration: kubelet cgroup driver: “cgroupfs“
解决方案:#vim/etc/docker/daemon.json把native.cgroupdriver=systemd修改成native.cgroupdriver=cgroupfs"exec-opts":["native.cgroupdriver=cgroupfs"],然后systemctldaemon-reloadsystemctlrestartkubeletsystemctlstatusku
xcagy
·
2024-02-19 13:36
K8S
一文看懂YOLO v1
ops_request_
misc
=&request_id=&biz_id=102&utm_term=YOLO&utm_medium=distribute.pc_search_result.none-task-blog
AsherQ
·
2024-02-19 12:34
UE5中的DataTable说明
创建DataTable在编辑器中创建在文件夹空白处右击,选择
Misc
ellaneous/DataTable,如图:使用代码创建//创建DataTable实例UDataTable*MyDataTable=
ttod_qzstudio
·
2024-02-19 11:20
Unreal
UC++
UE5
类加载机制(2)类加载器源码解析
ExtensionClassLoader扩展类加载器3、ApplicationClassLoader应用类加载器4、CustomClassLoader自定义类加载器5、线程上下文类加载器二、java虚拟机入口应用:sun.
misc
.Launcher1
飞奔的口罩
·
2024-02-14 22:22
4、51单片机——LCD1602 驱动(郭天祥)
ops_request_
misc
=%257B%2522request%255Fid%2522%253A%2522164058990116780265448908%
xiebs_
·
2024-02-14 09:37
51
单片机
Hexo+Icarus3+live2d给博客添加看板娘
添加看板娘的教程但是版本是标签然后插入这行修改后完整的head.jsxconst{Component}=require('inferno');constMetaTags=require('hexo-component-inferno/lib/view/
misc
Mr__joe
·
2024-02-11 18:30
Hadoop运行环境搭建
,硬盘50G,安装必要环境,为安装hadoop做准备[root@hadoop100~]#yuminstall-yepel-release[root@hadoop100~]#yuminstall-yps
misc
ncnet-toolsrsyncvimlrzszntplibzstdopenssl-stat
nucty
·
2024-02-11 18:53
大数据
hadoop
大数据
PHP反序列化刷题
1.
攻防世界
unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M
·
2024-02-11 14:12
php
开发语言
2022第八届美亚杯团体赛
ops_request_
misc
=%257B%2522request%255Fid%2522%
Tummyiii
·
2024-02-11 09:14
网络
python
visual
studio
php
2023全国大学生信息安全竞赛(ciscn)初赛题解
文章目录战队信息安全知识
Misc
签到卡国粹被加密的生产流量pyshellWebunzipdumpitCyrpto基于国密SM2算法的密钥密文分发可信度量Sign_in_passwdPwn烧烤摊儿funcanaryShellWeGoReezbytebabyRE
Real返璞归真
·
2024-02-10 21:59
CTF
网络安全
CTF
CTF竞赛
java signal handler_【java】Singal和SingalHandler用法 | 学步园
importsun.
misc
.Signal;importsun.
misc
.SignalHandler;publicclassSignalHandlerExampleimplementsSignalHandler
桑夷
·
2024-02-10 17:51
java
signal
handler
CTFshow 5——23
借鉴博客
misc
5下载完后,用winhex打开在最后就可以找到flag
misc
6和
misc
5一样(推测:可能是jpg这种看得见的图片,用winhex)
misc
7
misc
8前置工具安装这里可以看看见两个png
_Nickname
·
2024-02-10 13:14
linux
运维
服务器
ctfshow
misc
入门
misc
24-31
misc
242-6修改图片高度为EE
misc
25用tweakpng打开发现校验码错误2-7修改图片下面长度,直接拉到最大
misc
26我直接开到最大,有了这些代码出处importosimportbinasciiimportstructcrcbp
_Nickname
·
2024-02-10 13:14
网络安全
python
xctf
攻防世界
REVERSE 高手进阶区 re2-cpp-is-awesome
0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943
·
2024-02-10 13:44
攻防世界reverse之路
reverse
攻防世界
——re2-cpp-is-awesome
64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname
·
2024-02-10 13:14
网络安全
摩根弗里曼被指责性侵
USfilmstarMorganFreemanhasapologisedfollowingallegationsofsexual
misc
onductmadebyeightwomenandseveralotherpeople.OneproductionassistantaccusedFreemanofharassingherformonthsduringfilmingofbankrobberycom
我以为的顿悟
·
2024-02-10 07:27
嵌入式开发之交叉编译工具链制作
crosstool-ng源码,进行安装4.2`ct-nglist-samples`4.3`ct-ngarm-cortex_a8-linux-gnueabi`4.4`ct-ngmenuconfig`4.4.1Pathsand
misc
options4
samxfb
·
2024-02-10 06:10
linux
嵌入式
linux
交叉编译
arm
ctf--
攻防世界
web**区1-5题思路
攻防世界
web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,
syy️️
·
2024-02-10 06:02
ctf学习
前端
web安全
安全
XCTF-
攻防世界
CTF平台-Web类——11、upload1(文件上传、前端校验)
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白
·
2024-02-10 06:32
#
Bugku
XCTF-WEB类写题过程
前端
web安全
安全
javascript
php
攻防世界
CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲
PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜
·
2024-02-10 06:02
#
Web
网络安全
安全
学习方法
经验分享
web安全
笔记
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他