E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF—WriteUp
[SWPU
CTF
2018]SimplePHP
[SWPU
CTF
2018]SimplePHP知识点:phar反序列化文章目录[SWPU
CTF
2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y
·
2024-01-27 17:27
CTF刷题记录
Web
CTF
phar反序列化
[SWPU
CTF
2018]SimplePHP1
打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt
·
2024-01-27 17:26
CTF
安全
ctf
网络安全
web安全
【PTA浙大版《C语言程序设计(第4版)》编程题】习题9-5 通讯录排序(附测试点)
输入格式:输入第一行给出正整数n(stru
ctf
riends{//定义结构类型stru
ctf
riends,包含三个成员namebirthnumbercharname[20];intbirth;charnumber
La_gloire
·
2024-01-27 17:27
c语言
算法
开发语言
[BT]小迪安全2023学习笔记(第4天:加密解密)
第4天常用解密网站https://www.cmd5.com/
CTF
比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据(通常称为“消息”)转换成固定长度输出字符串的计算过程
Bluetuan_aaa
·
2024-01-27 15:19
小迪安全学习笔记
安全
学习
笔记
从 0 开始搭建 React 框架
react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportRea
ctf
rom'react
丶清风不问烟雨
·
2024-01-27 15:13
react.js
前端
前端框架
React antd实现走马灯Carousel
importRea
ctf
rom'react'import{Card,Carousel}from'antd'import'.
YoloAva
·
2024-01-27 14:52
React
antd
react.js
javascript
react 文字跑马灯从左往右滚动鼠标移入移出控制
本人React用的时间较短,有代码上的不规范或者不简洁的地方请见谅~附上代码~~importRea
ctf
rom“react”;import*asstylesfrom‘.
qq_35367109
·
2024-01-27 14:17
reactjs
typescript
React中MUI初始化和方法调用
引用npminstall@mui/material@emotion/react@emotion/styledstep2:D:\vue\untitled2123\src\App.tsximportRea
ctf
rom'react
勘察加熊人
·
2024-01-27 14:45
typescript
react.js
javascript
ecmascript
CTF
常用函数
我们在做
ctf
题时经常需要看一些浏览器的请求和反应头,但是我们经常不能很好的了解他们,因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。
suntwo
·
2024-01-27 14:20
vite 基础配置
vite基础配置vite.config.js的基本配置import{defineConfig}from"vite";importrea
ctf
rom"@vitejs/plugin-react-swc";importpathfrom"path
April_zk
·
2024-01-27 10:43
javascript
前端
开发语言
typescript
基于react+antd +华为云OBS,写上传+图片预览
之前在网上也找不到Web具体实行OBS上传的代码,自己试着写了一下,感觉也还行,仅供参考,话不多说上代码import*asRea
ctf
rom"react";import{Upload,Button,Icon
☞你你你☜
·
2024-01-27 10:38
前端
OBS
react.js
华为云
javascript
myBatis 模糊查询like拼接
mybatis中模糊查询like拼接问题sele
ctf
romusersnamelike"%"#{name}"%"andphonelikeconcat(concat("%",#{phone}),"%")andemaillike
胆小如鼠
·
2024-01-27 09:10
java
畸形报文攻击(1)
畸形报文攻击(1)0x01写在前面最近在工作之余,都在看
CTF
东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击
Tig3rHu
·
2024-01-27 09:05
一无所知的渗透
网络协议
信息安全
安全
linux
react-jss书写样式
目录react-jss的使用react-jss的使用实现组件化样式、动态样式、避免样式冲突npminstallreact-jssyarnaddreact-jss//使用importRea
ctf
rom'react
小小亮01
·
2024-01-27 08:50
React
react.js
javascript
前端
react的简单版redux:
//导入必要的依赖importRea
ctf
rom'react';import{createStore}from'redux';import{Provider,useSelector,useDispatch
张滚滚QAQ
·
2024-01-27 08:13
react.js
javascript
前端
ThinkPHP5.0.0~5.0.23反序列化利用链分析
一道
CTF
题这次以一道
CTF
题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧,是真实环境中存在的情况。
昵称还在想呢
·
2024-01-27 07:02
PHP代码审计
android
php
安全
web安全
ctf
show--node.js漏洞
一些漏洞:危险函数所导致的命令执行eval()eval()函数可计算某个字符串,并执行其中的的JavaScript代码。和PHP中eval函数一样,如果传递到函数中的参数可控并且没有经过严格的过滤时,就会导致漏洞的出现。简单例子:main.jsvarexpress=require("express");varapp=express();app.get('/eval',function(req,re
ing_end
·
2024-01-27 06:09
笔记
node.js
bash
linux
ctf
show—Node.js漏洞总结
1Js大小写绕过
ctf
showweb334下载源码varfindUser=function(name,password){returnusers.find(function(item){returnname
Snakin_ya
·
2024-01-27 06:38
刷题记录
Web安全
node.js
php
后端
CTF
HUB JWT(Json Web Token)
官方解释链接:JWT基础知识目录什么是JWT(基础知识)JWT的原理JWT的数据结构HeaderPayloadSignature敏感信息泄露none算法(无签名)弱密钥(c-jwt-cracker爆破密钥)修改签名算法什么是JWT(基础知识)JsonWebToken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC7519。该token被设计为紧凑且安全的,特别适
葫芦娃42
·
2024-01-27 03:38
CTFHub技能树
json
风二西
CTF
流量题大集合-刷题笔记|其他题
flag123docx.pcapngflag{de51f87f-0d63-433b-99e0-4a002345d908}Baby_TCPDAS
CTF
{b4a7c67f-5236-4bce-bcbe-1a2359337d49
zerorzeror
·
2024-01-27 02:25
笔记
安全
web安全
网络安全
python
image not found , iOS
http://blog.csdn.net/skylin19840101/article/details/72830747[isnotanobje
ctf
ile(notallowedinalibrary)]
木兮_君兮
·
2024-01-27 01:42
【答案】2023年国赛信息安全管理与评估正式赛答案-模块3
CTF
全国职业院校技能大赛高职组信息安全管理与评估(赛项)评分标准第三阶段夺旗挑战
CTF
(网络安全渗透)竞赛项目竞赛相关资源资料可在文末关注公众号获得赛题本文件为信息安全管理与评估项目竞赛-第三阶段赛题,内容包括
Geek极安网络安全
·
2024-01-27 01:10
web安全
安全
网络
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
目录知识点详细点文件二次渲染php删除规则例题
CTF
-Web入门-162
CTF
-Web入门-163
CTF
-Web入门-164
CTF
-Web入门-165
CTF
-Web入门-166
CTF
-Web入门-167
CTF
-Web
@墨竹
·
2024-01-27 01:39
前端
安全
php
day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
目录1.JS验证2.JS验证+MIME3.JS验证+.user.ini4.JS验证+.user.ini+短标签(
ctf
show154,155关)5.JS验证+.user.ini+短标签+过滤[]6.JS
aozhan001
·
2024-01-27 01:39
小迪安全-2022年
前端
WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
user.ini妙用4、文件上传-PHP语言特性详细介绍1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧5、前置知识案例演示-
CTF
SHOW
@墨竹
·
2024-01-27 01:08
前端
javascript
php
day 32 文件上传&二次渲染&.htaccess&变异免杀
详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-
CTF
匿名用户0x3c
·
2024-01-27 01:38
小迪网安笔记
安全
2022年至2023年广东省职业院校技能大赛高职组“信息安全管理与评估”赛项样题
极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大
CTF
,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。团队拥有国赛选手、大厂在职
Geek极安网络安全
·
2024-01-27 01:07
网络
数据库
极客大挑战php,BUU
CTF
-[极客大挑战 2019]PHP 1
打开题目,我们就看到这个猫,先是用鼠标晃了晃,还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终,我们扫到这个备份文件www.zip这个备份文件于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,解压之后,我们看到了这些打开f
不靠谱的糖饼
·
2024-01-27 00:57
极客大挑战php
[极客大挑战 2019]PHP1
知识点:1.序列化的属性个数大于实际属性个数可以绕过_wakeup()详见[
CTF
]PHP反序列化总结_
ctf
php反序列化-CSDN博客2.private属性类名和属性名前都会有多一个NULL,phpstorm
ғᴀɴᴛᴀsʏ
·
2024-01-27 00:56
web
急性缺血性卒中缺血半暗带体积测量:多延迟ASL与CTP对比研究
MultidelayArterialSpinLabelingVersusComputedTomographyPerfusioninPenumbraVolumeofAcuteIschemicStrokeYear:2023JournalName/Impa
ctF
actor
影浮科技ImageFlow
·
2024-01-26 22:28
php怎么输入一个变量,http常用的两种请求方式get&post(
ctf
基础)
a=10&b=27】post方式传参需要借助插件,
ctf
er必备插件HackerBarget方式输入:php拥有预定义变量,(见本篇预定义变量)->php基础学习之变量-CSDN博客其中$_GET用来保存所有通过
晴友读钟
·
2024-01-26 21:58
我不会网安!
php基础学习
php
开发语言
ctf
React16源码: React中commitAllHostEffects内部的commitWork源码实现
这个函数不仅仅处理了新增节点,若一个节点已经存在,当它有新的内容要更新或者是它的attributes要更新这个时候,就需要调用commitWork2)源码定位到packages/react-reconciler/src/Rea
ctF
iberCommit
Wang's Blog
·
2024-01-26 19:48
React
React
Native
react.js
前端
前端框架
mybatis框架mapper.xml中sql片段的使用
创建sql片段引入sql片段(include)使用可以进行字符串拼接id,name,teacher_idSELE
CTF
ROMstudentWHERE`name`like#{val}
胸中有沟壑
·
2024-01-26 18:21
学习心得
mybatis
React16源码: React中commitAllHostEffects内部的commitPlacement源码实现
在这个函数内部处理了把一个新的dom节点挂载到真正的dom树上面去的一个过程现在主要关注下其中调用的commitPlacement2)源码定位到packages/react-reconciler/src/Rea
ctF
iberCommitWor
Wang's Blog
·
2024-01-26 17:02
React
React
Native
react.js
前端
前端框架
React16源码: React中commit阶段的commitAllHostEffects的源码实现
commitAllHostEffects现在来看下,里面发生了什么2)源码回到commit阶段的第二个循环中,在commitRoot函数里定位到packages/react-reconciler/src/Rea
ctF
iberScheduler.js
Wang's Blog
·
2024-01-26 17:02
React
React
Native
react.js
前端
前端框架
Element Plus el-select选择框失去焦点blur
el-select自带的方法blur事件来使select失去焦点示例:import{ref}from'vue';constselectRef=ref()//清除select聚焦constclearSele
ctF
oucs
红烧咸咸鱼
·
2024-01-26 16:57
element-ui
vue.js
javascript
前端
el-select
第23天:WEB攻防-Python考点&
CTF
与CMS-SSTI模版注入&PYC反编译
目录PYC文件反编译SSTIflask模板注入BUU
CTF
-shrine靶场题目SSTI考点-CMS源码-MACCMS_V8.X(苹果cms)执行PYC文件反编译介绍:pyc文件是py文件编译后生成的字节码文件
My Year 2019
·
2024-01-26 15:56
flask
python
后端
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&
CTF
与CMS-SSTI模版注入&PYC反编译
知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件案例演示:JavaWeb-WebGoat8靶场搭建使用安全问题-目录遍历&身份认证-JWT攻击安全问题-访问控制&安全组件-第三方组件环境下载地址:GitHub-WebGoat/WebGoat:WebGoatisadeliberatelyinsecureapplication(安装
LaPluie985
·
2024-01-26 15:55
安全
web安全
java
python
网络安全
oracle坏块 戴明明,Oracle数据库问题解决方案和故障排除手册
41.1.3BASICFILELOB:更完美的解决方案71.2BASICFILE与SECUREFILELOB71.2.1LOB新旧类型的差异81.2.2迁移BASICFILELOB到SECUREFILELOB101.3P
CTF
REE
3042
·
2024-01-26 15:55
oracle坏块
戴明明
[ZJ
CTF
2019]NiZhuanSiWei1
代码审计,要传三个参数,首先要text的内容等于welcometothezj
ctf
,但是这里用了file_get_content()而不是简单的字符串相等,考虑使用php伪协议传入数据。
ғᴀɴᴛᴀsʏ
·
2024-01-26 15:23
web
[SU
CTF
2019]CheckIn1
黑名单过滤后缀’ph',并且白名单image类型要有对应文件头对@eval($_POST['cmd']);,成功把getshell.gif上传上去了尝试用.htaccess将上传的gif当作php解析,但是失败了根据这篇文章.user.ini文件构成的PHP后门-phith0n(wooyun.js.org)上传.user.ini使用auto_prepend_file=将指定文件包含到当前目录下的p
ғᴀɴᴛᴀsʏ
·
2024-01-26 15:53
web
[GXY
CTF
2019]BabyUpload1
尝试各种文件,黑名单过滤后缀ph,content-type限制image/jpeg内容过滤@eval($_POST['cmdjs']);上传.htaccess将上传的文件当作php解析蚁剑连接得到flag
ғᴀɴᴛᴀsʏ
·
2024-01-26 15:53
web
第二十三天:WEB攻防-WEB攻防-Python考点&
CTF
与CMS-SSTI模版注入&PYC反编译
-python的pyc文件pyc文件是py文件编译后生成的字节码文件(bytecode)。pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的,类似Java的.class文件。一般py文件改变后,都会重新生成pyc文件。当然,生成的pyc文件也是可以通过网上一些在线平台反编译出来从而获得源码的反编译平台:1.https://tool.lu/pyc/2.http:/
新奇八
·
2024-01-26 15:21
网络安全
安全
网络安全
php
python
day23 Python考点&
CTF
与CMS-SSTI模版注入&PYC反编译
#知识点:1、PYC文件反编译2、Python-Web-SSTI3、SSTI模版注入利用分析#SSTI入门-原理&分类&检测&分析&利用1、什么是SSTI?有什么漏洞危害?漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。
匿名用户0x3c
·
2024-01-26 15:18
小迪网安笔记
flask
python
后端
小迪安全23WEB 攻防-Python 考点&
CTF
与 CMS-SSTI 模版注入&PYC 反编译
#知识点:1、PYC文件反编译2、Python-Web-SSTI3、SSTI模版注入利用分析各语言的SSIT漏洞情况:SSIT漏洞过程:https://xz.aliyun.com/t/12181?page=1&time__1311=n4fxni0Qnr0%3DD%2FD0Dx2BmDkfDCDgmrYgBxYwD&alichlgref=https%3A%2F%2Fwww.baidu.com%2Fl
yiqiqukanhaiba
·
2024-01-26 15:47
安全
web安全
[GXY
CTF
2019]BabySQli1
单引号闭合,列数为三列,但是没有期待的123回显,而是显示wrongpass。尝试报错注入时发现过滤了圆括号,网上搜索似乎也没找到能绕过使用圆括号的方法,那么按以往爆库爆表爆字段的方法似乎无法使用了在响应报文找到一段注释,解码后发现是这样的,数据库根据我们输入的用户名查找三列信息select*fromuserwhereusername='$name'我们发现当用户名填在第二列时,回显从wrongu
ғᴀɴᴛᴀsʏ
·
2024-01-26 15:17
web
ctf
show-命令执行
大佬文章Linux\rmLinuxLinux下空格绕过无参数rce\rmrcerce无字符rce\rmrcerceweb29通配符:*:匹配任意多个字符?:匹配任意一个字符[]:匹配某个范围的字符([ad][ad][ad]表示a−da-da−d的字符){a,b}:匹配aaa或者bbbweb30echo`catflag`:表示先运行catflag,然后再把结果输出web31%09(tab)绕过空格命
hungry1234
·
2024-01-26 14:01
web安全
存储卡有几种类型?
3、Compa
ctF
lash卡(CF卡):CF卡是一种较大的存储卡,常用于专业摄影设备和一些老款相机。
MK米客方德
·
2024-01-26 12:19
Micro
SD
存储卡
嵌入式T卡
数码相机
单片机
人工智能
ubantu tensorflow problem
1.ImportError:libcusolver.so.8.0:cannotopensharedobje
ctf
ile:Nosuchfileordirectoryecho$LD_LIBRARY_PATH
AICVer
·
2024-01-26 11:36
ubuntu
React16源码: React中commit阶段的commitBeforeMutationLifecycles的源码实现
commitBeforeMutationLifeCycles现在来看下,里面发生了什么2)源码回到commit阶段的第一个循环中,在commitRoot函数里定位到packages/react-reconciler/src/Rea
ctF
iberSched
Wang's Blog
·
2024-01-26 09:23
React
React
Native
react.js
前端
前端框架
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他