E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
------南邮CTF
myBatis 模糊查询like拼接
mybatis中模糊查询like拼接问题sele
ctf
romusersnamelike"%"#{name}"%"andphonelikeconcat(concat("%",#{phone}),"%")andemaillike
胆小如鼠
·
2024-01-27 09:10
java
畸形报文攻击(1)
畸形报文攻击(1)0x01写在前面最近在工作之余,都在看
CTF
东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击
Tig3rHu
·
2024-01-27 09:05
一无所知的渗透
网络协议
信息安全
安全
linux
react-jss书写样式
目录react-jss的使用react-jss的使用实现组件化样式、动态样式、避免样式冲突npminstallreact-jssyarnaddreact-jss//使用importRea
ctf
rom'react
小小亮01
·
2024-01-27 08:50
React
react.js
javascript
前端
react的简单版redux:
//导入必要的依赖importRea
ctf
rom'react';import{createStore}from'redux';import{Provider,useSelector,useDispatch
张滚滚QAQ
·
2024-01-27 08:13
react.js
javascript
前端
ThinkPHP5.0.0~5.0.23反序列化利用链分析
一道
CTF
题这次以一道
CTF
题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧,是真实环境中存在的情况。
昵称还在想呢
·
2024-01-27 07:02
PHP代码审计
android
php
安全
web安全
ctf
show--node.js漏洞
一些漏洞:危险函数所导致的命令执行eval()eval()函数可计算某个字符串,并执行其中的的JavaScript代码。和PHP中eval函数一样,如果传递到函数中的参数可控并且没有经过严格的过滤时,就会导致漏洞的出现。简单例子:main.jsvarexpress=require("express");varapp=express();app.get('/eval',function(req,re
ing_end
·
2024-01-27 06:09
笔记
node.js
bash
linux
ctf
show—Node.js漏洞总结
1Js大小写绕过
ctf
showweb334下载源码varfindUser=function(name,password){returnusers.find(function(item){returnname
Snakin_ya
·
2024-01-27 06:38
刷题记录
Web安全
node.js
php
后端
CTF
HUB JWT(Json Web Token)
官方解释链接:JWT基础知识目录什么是JWT(基础知识)JWT的原理JWT的数据结构HeaderPayloadSignature敏感信息泄露none算法(无签名)弱密钥(c-jwt-cracker爆破密钥)修改签名算法什么是JWT(基础知识)JsonWebToken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC7519。该token被设计为紧凑且安全的,特别适
葫芦娃42
·
2024-01-27 03:38
CTFHub技能树
json
风二西
CTF
流量题大集合-刷题笔记|其他题
flag123docx.pcapngflag{de51f87f-0d63-433b-99e0-4a002345d908}Baby_TCPDAS
CTF
{b4a7c67f-5236-4bce-bcbe-1a2359337d49
zerorzeror
·
2024-01-27 02:25
笔记
安全
web安全
网络安全
python
image not found , iOS
http://blog.csdn.net/skylin19840101/article/details/72830747[isnotanobje
ctf
ile(notallowedinalibrary)]
木兮_君兮
·
2024-01-27 01:42
【答案】2023年国赛信息安全管理与评估正式赛答案-模块3
CTF
全国职业院校技能大赛高职组信息安全管理与评估(赛项)评分标准第三阶段夺旗挑战
CTF
(网络安全渗透)竞赛项目竞赛相关资源资料可在文末关注公众号获得赛题本文件为信息安全管理与评估项目竞赛-第三阶段赛题,内容包括
Geek极安网络安全
·
2024-01-27 01:10
web安全
安全
网络
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
目录知识点详细点文件二次渲染php删除规则例题
CTF
-Web入门-162
CTF
-Web入门-163
CTF
-Web入门-164
CTF
-Web入门-165
CTF
-Web入门-166
CTF
-Web入门-167
CTF
-Web
@墨竹
·
2024-01-27 01:39
前端
安全
php
day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
目录1.JS验证2.JS验证+MIME3.JS验证+.user.ini4.JS验证+.user.ini+短标签(
ctf
show154,155关)5.JS验证+.user.ini+短标签+过滤[]6.JS
aozhan001
·
2024-01-27 01:39
小迪安全-2022年
前端
WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
user.ini妙用4、文件上传-PHP语言特性详细介绍1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧5、前置知识案例演示-
CTF
SHOW
@墨竹
·
2024-01-27 01:08
前端
javascript
php
day 32 文件上传&二次渲染&.htaccess&变异免杀
详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-
CTF
匿名用户0x3c
·
2024-01-27 01:38
小迪网安笔记
安全
2022年至2023年广东省职业院校技能大赛高职组“信息安全管理与评估”赛项样题
极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大
CTF
,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。团队拥有国赛选手、大厂在职
Geek极安网络安全
·
2024-01-27 01:07
网络
数据库
极客大挑战php,BUU
CTF
-[极客大挑战 2019]PHP 1
打开题目,我们就看到这个猫,先是用鼠标晃了晃,还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终,我们扫到这个备份文件www.zip这个备份文件于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,解压之后,我们看到了这些打开f
不靠谱的糖饼
·
2024-01-27 00:57
极客大挑战php
[极客大挑战 2019]PHP1
知识点:1.序列化的属性个数大于实际属性个数可以绕过_wakeup()详见[
CTF
]PHP反序列化总结_
ctf
php反序列化-CSDN博客2.private属性类名和属性名前都会有多一个NULL,phpstorm
ғᴀɴᴛᴀsʏ
·
2024-01-27 00:56
web
急性缺血性卒中缺血半暗带体积测量:多延迟ASL与CTP对比研究
MultidelayArterialSpinLabelingVersusComputedTomographyPerfusioninPenumbraVolumeofAcuteIschemicStrokeYear:2023JournalName/Impa
ctF
actor
影浮科技ImageFlow
·
2024-01-26 22:28
php怎么输入一个变量,http常用的两种请求方式get&post(
ctf
基础)
a=10&b=27】post方式传参需要借助插件,
ctf
er必备插件HackerBarget方式输入:php拥有预定义变量,(见本篇预定义变量)->php基础学习之变量-CSDN博客其中$_GET用来保存所有通过
晴友读钟
·
2024-01-26 21:58
我不会网安!
php基础学习
php
开发语言
ctf
React16源码: React中commitAllHostEffects内部的commitWork源码实现
这个函数不仅仅处理了新增节点,若一个节点已经存在,当它有新的内容要更新或者是它的attributes要更新这个时候,就需要调用commitWork2)源码定位到packages/react-reconciler/src/Rea
ctF
iberCommit
Wang's Blog
·
2024-01-26 19:48
React
React
Native
react.js
前端
前端框架
mybatis框架mapper.xml中sql片段的使用
创建sql片段引入sql片段(include)使用可以进行字符串拼接id,name,teacher_idSELE
CTF
ROMstudentWHERE`name`like#{val}
胸中有沟壑
·
2024-01-26 18:21
学习心得
mybatis
React16源码: React中commitAllHostEffects内部的commitPlacement源码实现
在这个函数内部处理了把一个新的dom节点挂载到真正的dom树上面去的一个过程现在主要关注下其中调用的commitPlacement2)源码定位到packages/react-reconciler/src/Rea
ctF
iberCommitWor
Wang's Blog
·
2024-01-26 17:02
React
React
Native
react.js
前端
前端框架
React16源码: React中commit阶段的commitAllHostEffects的源码实现
commitAllHostEffects现在来看下,里面发生了什么2)源码回到commit阶段的第二个循环中,在commitRoot函数里定位到packages/react-reconciler/src/Rea
ctF
iberScheduler.js
Wang's Blog
·
2024-01-26 17:02
React
React
Native
react.js
前端
前端框架
Element Plus el-select选择框失去焦点blur
el-select自带的方法blur事件来使select失去焦点示例:import{ref}from'vue';constselectRef=ref()//清除select聚焦constclearSele
ctF
oucs
红烧咸咸鱼
·
2024-01-26 16:57
element-ui
vue.js
javascript
前端
el-select
第23天:WEB攻防-Python考点&
CTF
与CMS-SSTI模版注入&PYC反编译
目录PYC文件反编译SSTIflask模板注入BUU
CTF
-shrine靶场题目SSTI考点-CMS源码-MACCMS_V8.X(苹果cms)执行PYC文件反编译介绍:pyc文件是py文件编译后生成的字节码文件
My Year 2019
·
2024-01-26 15:56
flask
python
后端
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&
CTF
与CMS-SSTI模版注入&PYC反编译
知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件案例演示:JavaWeb-WebGoat8靶场搭建使用安全问题-目录遍历&身份认证-JWT攻击安全问题-访问控制&安全组件-第三方组件环境下载地址:GitHub-WebGoat/WebGoat:WebGoatisadeliberatelyinsecureapplication(安装
LaPluie985
·
2024-01-26 15:55
安全
web安全
java
python
网络安全
oracle坏块 戴明明,Oracle数据库问题解决方案和故障排除手册
41.1.3BASICFILELOB:更完美的解决方案71.2BASICFILE与SECUREFILELOB71.2.1LOB新旧类型的差异81.2.2迁移BASICFILELOB到SECUREFILELOB101.3P
CTF
REE
3042
·
2024-01-26 15:55
oracle坏块
戴明明
[ZJ
CTF
2019]NiZhuanSiWei1
代码审计,要传三个参数,首先要text的内容等于welcometothezj
ctf
,但是这里用了file_get_content()而不是简单的字符串相等,考虑使用php伪协议传入数据。
ғᴀɴᴛᴀsʏ
·
2024-01-26 15:23
web
[SU
CTF
2019]CheckIn1
黑名单过滤后缀’ph',并且白名单image类型要有对应文件头对@eval($_POST['cmd']);,成功把getshell.gif上传上去了尝试用.htaccess将上传的gif当作php解析,但是失败了根据这篇文章.user.ini文件构成的PHP后门-phith0n(wooyun.js.org)上传.user.ini使用auto_prepend_file=将指定文件包含到当前目录下的p
ғᴀɴᴛᴀsʏ
·
2024-01-26 15:53
web
[GXY
CTF
2019]BabyUpload1
尝试各种文件,黑名单过滤后缀ph,content-type限制image/jpeg内容过滤@eval($_POST['cmdjs']);上传.htaccess将上传的文件当作php解析蚁剑连接得到flag
ғᴀɴᴛᴀsʏ
·
2024-01-26 15:53
web
第二十三天:WEB攻防-WEB攻防-Python考点&
CTF
与CMS-SSTI模版注入&PYC反编译
-python的pyc文件pyc文件是py文件编译后生成的字节码文件(bytecode)。pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的,类似Java的.class文件。一般py文件改变后,都会重新生成pyc文件。当然,生成的pyc文件也是可以通过网上一些在线平台反编译出来从而获得源码的反编译平台:1.https://tool.lu/pyc/2.http:/
新奇八
·
2024-01-26 15:21
网络安全
安全
网络安全
php
python
day23 Python考点&
CTF
与CMS-SSTI模版注入&PYC反编译
#知识点:1、PYC文件反编译2、Python-Web-SSTI3、SSTI模版注入利用分析#SSTI入门-原理&分类&检测&分析&利用1、什么是SSTI?有什么漏洞危害?漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。
匿名用户0x3c
·
2024-01-26 15:18
小迪网安笔记
flask
python
后端
小迪安全23WEB 攻防-Python 考点&
CTF
与 CMS-SSTI 模版注入&PYC 反编译
#知识点:1、PYC文件反编译2、Python-Web-SSTI3、SSTI模版注入利用分析各语言的SSIT漏洞情况:SSIT漏洞过程:https://xz.aliyun.com/t/12181?page=1&time__1311=n4fxni0Qnr0%3DD%2FD0Dx2BmDkfDCDgmrYgBxYwD&alichlgref=https%3A%2F%2Fwww.baidu.com%2Fl
yiqiqukanhaiba
·
2024-01-26 15:47
安全
web安全
[GXY
CTF
2019]BabySQli1
单引号闭合,列数为三列,但是没有期待的123回显,而是显示wrongpass。尝试报错注入时发现过滤了圆括号,网上搜索似乎也没找到能绕过使用圆括号的方法,那么按以往爆库爆表爆字段的方法似乎无法使用了在响应报文找到一段注释,解码后发现是这样的,数据库根据我们输入的用户名查找三列信息select*fromuserwhereusername='$name'我们发现当用户名填在第二列时,回显从wrongu
ғᴀɴᴛᴀsʏ
·
2024-01-26 15:17
web
ctf
show-命令执行
大佬文章Linux\rmLinuxLinux下空格绕过无参数rce\rmrcerce无字符rce\rmrcerceweb29通配符:*:匹配任意多个字符?:匹配任意一个字符[]:匹配某个范围的字符([ad][ad][ad]表示a−da-da−d的字符){a,b}:匹配aaa或者bbbweb30echo`catflag`:表示先运行catflag,然后再把结果输出web31%09(tab)绕过空格命
hungry1234
·
2024-01-26 14:01
web安全
存储卡有几种类型?
3、Compa
ctF
lash卡(CF卡):CF卡是一种较大的存储卡,常用于专业摄影设备和一些老款相机。
MK米客方德
·
2024-01-26 12:19
Micro
SD
存储卡
嵌入式T卡
数码相机
单片机
人工智能
ubantu tensorflow problem
1.ImportError:libcusolver.so.8.0:cannotopensharedobje
ctf
ile:Nosuchfileordirectoryecho$LD_LIBRARY_PATH
AICVer
·
2024-01-26 11:36
ubuntu
React16源码: React中commit阶段的commitBeforeMutationLifecycles的源码实现
commitBeforeMutationLifeCycles现在来看下,里面发生了什么2)源码回到commit阶段的第一个循环中,在commitRoot函数里定位到packages/react-reconciler/src/Rea
ctF
iberSched
Wang's Blog
·
2024-01-26 09:23
React
React
Native
react.js
前端
前端框架
git用法总结
gitbashheregitinit添加gitignorevi.gitignoregitignore里的内容根据自己实际情况设置,这里举个例子##开头的是注释#Prerequisites*.d#*是通配符#CompiledObje
ctf
iles
程序媛堆堆
·
2024-01-26 08:48
git
git
CTF
show——PHP特性(上)
目录:web89——preg_match函数、数组web90——intval()函数、强比较web91——正则修饰符web92——intval()函数、弱比较web93——八进制与小数点web94、95——八进制与小数点web96——highlight_file()下的目录路径web97——强比较web98——三目运算符web99——in_array()函数第三个参数web100——优先级web1
D.MIND
·
2024-01-26 08:58
PHP特性
Pin
CTF
Pin
CTF
的用法Pin
CTF
是用python写的一个脚本,用来使用Pin的,可以用来做
CTF
的逆向题命令:几个参数:-f指定可执行文件-i跟踪输入指令的说明,用来爆破出flag的-il跟踪输入长度的说明
zs0zrc
·
2024-01-26 07:35
设计一个在线聊天系统
进行对话UsersAddaUserRemoveaUserUpdateauserAddtoauser’sfriendslistAddfriendrequestApprovefriendrequestReje
ctf
riendrequestRemovefromauser
李黎明
·
2024-01-26 06:21
算法
python
chat
实习记录——第四天
今天还是学了一天:我的日报:1.25日总结:一、完成三道
CTF
题目:信息收集题目,目录扫描,但是我的工具没扫出来,往工具字典里加入了字段;sql注入题目,考察布尔盲注;任意文件读取题目:利用?
carrot11223
·
2024-01-26 03:05
实习
笔记
实习记录——第三天
今天还是去学习,昨天看另一个实习生有在了解
ctf
什么的,我就打算也看一看,问了问我的导师,他说我闲了可以看看,把我拉到了公司的
ctf
组,本来以为会是什么高大上的组织,结果好像就是平时分享分享知识,偶尔打个比赛
carrot11223
·
2024-01-26 03:34
实习
笔记
希望这本对生信友好的3分+的期刊不会被踢出SCI
ArtificialCellsNanomedicineandBiotechnology是一本对生信友好的期刊,影响因子(2019):3.434,中科院最新分区:3区,Impa
ctF
actorBestQuartile
SCI狂人团队
·
2024-01-25 21:17
sql注入
字符型:构造轮子:id=1’and1=‘1和1’and1='0页面有不同回显,采用布尔盲注:数据库长度是4:一般情况下,渗透到数据库名:Database:note就可以写报告了,但是这是一道
ctf
题目,
carrot11223
·
2024-01-25 20:57
CTF训练营
sql
oracle
数据库
sql注入
React Context 跨组件传递数据
Context可以实现跨组件传递数据,Context提供了两个组件:Provider和Consumer,Provider用来提供数据,Consumer用了获取数据importRea
ctf
rom'react'importReactDOMfrom'react-dom
阳光的男夹克
·
2024-01-25 19:27
React
react
react.js
javascript
React中使用Context进行多层级组件传值
文件结构index.htmlDocumentindex.jsimportRea
ctf
rom'react'importReactDOMfrom'react-dom'importAppfrom'.
南城巷陌
·
2024-01-25 19:55
React.js
react.js
前端
【Java】小白友好的Servlet基础学习笔记
后面比赛挺多,RW体验赛,西湖论剑,begin
CTF
,N1
CTF
,hgame,NSS新春赛,NSSRound17,SI
CTF
,有观赏性大于操作性的,有萌新可以真正去打的。
Z3r4y
·
2024-01-25 19:50
学习
笔记
java
servlet
Tomcat
java网络编程
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他