E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF—WriteUp
[NSS
CTF
Round#16 Basic]RCE但是没有完全RCE
[NSS
CTF
Round#16Basic]RCE但是没有完全RCE第一关
_rev1ve
·
2024-01-14 23:52
命令执行
学习
web安全
安全
redash初学
结果中选择特定类型可以过滤结果,只show出想要查询的数据sele
ctf
ilter_typeas"filter_type::filter",a.
程序媛雪莉
·
2024-01-14 23:05
SQLServer 数字加千分位 用FORMAT函数强转不管多大位数
可以强转sele
ctF
ORMAT(CAST(round(‘-8926143870680.62000000’,2)ASNUMERIC(20,2)),‘N3’)
努力的Java程序员
·
2024-01-14 22:12
sqlserver
数据库
React16源码: React中调度之batchedUpdates的源码实现
先来看一个例子2)示例index.jsimportRea
ctf
rom'react'importReactDOMfrom'react-dom'importAppfrom'.
Wang's Blog
·
2024-01-14 22:01
React
React
Native
react.js
前端框架
前端
给人看的Kotlin设计模式——抽象工厂
给人看的Kotlin设计模式目录概念抽象工厂模式相对正式的定义:Theabstra
ctf
actorypatternprovidesawaytoencapsulateagroupofindividualfactoriesthathaveacommonthemewithoutspecifyingtheirconcreteclasses
珞泽珈群
·
2024-01-14 21:53
Shiro框架:Shiro内置过滤器源码解析
2.1DefaultFilterChainManager构造并注册内置过滤器2.2构造过滤器链3.Shiro内置过滤器解析3.1内置过滤器概览3.2公共继承类解析3.2.1顶层Filter接口3.2.2Abstra
ctF
ilter3.2.3NameableFilter3.2.4OncePerRequestFilter3.2.5Adv
mumubili
·
2024-01-14 21:52
spring
框架
Shiro
tomcat
spring
后端
中间件
架构
mvc
servlet
Bypass information_schema 与无列名注入
的新特性sys.schema_auto_increment_columns无列名注入概念利用利用joinjoin…using(xx)利用普通子查询原理例题[SWPU2019]Web1加括号逐位比较大小[GY
CTF
2020
Newiy Gnaw
·
2024-01-14 19:04
web
sql
sql
【Web】
CTF
SHOW PHP命令执行刷题记录(全)
目录web29web30web31web32web33web34web35web36web37-39web40web41(y4✌脚本)web42-44web45web46-49web50web51web52web53web54web55-56web57web58web59web60web61web62web63-65web66-67web68-70web71web72web73-74web75-7
Z3r4y
·
2024-01-14 16:02
CTFSHOW刷题记录
ctfshow
rce
php
命令执行
ctf
web
bypass
python3数据分析—读取csv文件,ValueError: I/O operation on closed file解决办法
文章目录开发工具问题代码问题分析解决代码总结开发工具python版本:Python3.6.1python开发工具:JetBrainsPyCharm2018.3.6x64csv测试数据.csv→文件下载地址https://url71.
ctf
ile.com
程序猿沙弥
·
2024-01-14 13:12
python数据分析
数据分析
python
数据挖掘
antd Table组件——固定列宽度遇到的问题
以下是官网给出的相应代码:import{Table}from'antd';importRea
ctf
rom'react';constco
音仔小瓜皮
·
2024-01-14 12:18
Web学习笔记
html5
前端
html
SVN命令
svn从服务器导出项目:以下命令会在执行命令的当前目录下自动生成proje
ctF
olderNameXXX的目录,里面的文件是svn://ip/folderName里导出的。
思想永无止境
·
2024-01-14 09:40
开发工具
svn
linux
WMI 初探——MOF 建立命名空间与类和 C# 增删查改
其中,MOF(ManagedObje
ctF
ormat,托管对象格式)中定义了WMI的命名空间或类,及类中的属性和方法;DLL文件进行类实例的增删查改、类方法的实现。
Kabuto_W
·
2024-01-14 06:51
设计模式-工厂方法模式
角色和职责:1抽象工厂(Abstra
ctF
actory):定义一个创建产品接口,创建产品工厂方法。通常是
qyhua
·
2024-01-14 05:33
java
开发语言
CTF
入门_MD5相等
文章目录1.题目2.逐句分析MD5相等的扩展1.题目一道经典的入门题:经典题目2.逐句分析①根据代码,易发现,php标签中有东西,逐句分析一下:error_reporting(0);百度一下发现:所以这句话没什么太大作用,只是关闭所有PHP错误报告。②include_once就是在脚本执行期间包含并运行一次指定文件(flag.php)。highlight_file就是对index.php文件中的代
淅沥沥的阿努
·
2024-01-14 04:22
CTF入门
php
开发语言
利用std::unique_ptr释放资源
除了内存之外,unique_ptr还可以用来管理其他资源,如FILE,代码如下:#include#include//文件句柄关闭仿函数stru
ctF
ileCloseHandle{voidoperator
王健
·
2024-01-14 04:23
C++
c++
导出实现(利用生成form形式,支持数组对象形式)
importRea
ctf
rom'react';import{Popconfirm,Button}from'antd';exportdefault({exportUrl,exportFc,methodType
Joey_iSleepy
·
2024-01-14 02:15
javascript
前端
开发语言
langchain-Agent-Agent类型和自定义Agent(代码)
文章目录代理类型reactplan&executestructured-chat自定义代理代理类型rea
ctf
romlangchain.agentsimportload_toolsfromlangchain.agentsimportinitialize_agentfromlangchain.agentsimportAg
我只钓小鱼
·
2024-01-14 00:34
LLM
笔记
langchain
error while loading shared libraries
/test:errorwhileloadingsharedlibraries:liblog4cplus-2.0.so.3:cannotopensharedobje
ctf
ile:Nosuchfileord
穷善其身
·
2024-01-13 23:13
C++
linux
linux
运维
服务器
React16源码: React中的schedule调度整体流程
schedule调度的整体流程Rea
ctF
iberScheduler是react16最核心的一部分,这块在react-reconciler这个包中这个包的核心是fiberreconciler,也即是fiber
Wang's Blog
·
2024-01-13 22:23
React
React
Native
react.js
前端
前端框架
通俗易懂使用 es5 来完成一个简易版 Promise
promise内部的status和value值let_this=thisthis.status='pending'this.value=nullthis.resolveFunArr=[]this.reje
ctF
unArr
enheng嗯哼
·
2024-01-13 19:03
nss
ctf
round#4
参考:[NSSRound#4]复现_ThnPkm的博客-CSDN博客目录webez_rce1zweb1zweb(revenge)(1)正确思路但结果不合预期(2)进行解决的各种尝试与思考MiscSingin(dockerhub)Pixel_Signin(像素提取)Knight'sTour!(zip文件头)TypeMessage(DTMF&9键解密)webez_rceCVE-2021-41773CV
葫芦娃42
·
2024-01-13 18:44
比赛wp
安全
NSS
CTF
Round#7 Team ez_rce和0o0讲解
强烈建议NSS
CTF
延长时间,大过年的逛亲戚回来就剩两个小时了。。。。
练习两年半的篮球选..哦不对安全选手
·
2024-01-13 18:10
CTF
php
开发语言
经验分享
安全
linux
【Web】NSS
CTF
Round#16 Basic个人wp(全)
出题友好,适合手生复健。目录①RCE但是没有完全RCE②了解过PHP特性吗①RCE但是没有完全RCE上来就是一段md5八股(string)就是不让用数组了,然后强比较需要md5碰撞?md5_1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%
Z3r4y
·
2024-01-13 18:37
ctf
web
nssctf
nssctf
round
网络安全
wp
nss
round
16
python设计模式有哪几种
工厂根据参数或条件来确定要创建的对象类型三抽象工厂模式(Abstra
ctF
actoryPattern):提供一个接口或基类,用于创建一系列相关或依赖的对象,而无需指定具体的类。四建
程序员雨果
·
2024-01-13 16:52
软件测试
技术分享
设计模式
使用JenkinsApi::Client获取Folder下的job
portionistheobje
ctf
orwhichyou'dliketoaccess.XMLAPIAccessdataexposedinHTML
haiyu柠檬
·
2024-01-13 15:04
ruby
on
rails
ruby
on
rails
【刷题日记】青少年
CTF
-A2 Crypto(全)
flag格式为:qsn
ctf
{xxx}。下载附件,题目提示告诉我们是凯撒了,一个简单的移位操作。
勇敢许牛牛在线大闯关
·
2024-01-13 15:31
CTF专项
网络安全
python
antd时间选择器,设置显示中文
官方文档介绍全局化配置ConfigProvider-AntDesign代码importRea
ctf
rom'react';import{Provider}from'mobx-react';importAppfrom
T3165919332
·
2024-01-13 10:46
react.js
antd
使用spark将MongoDB数据导入hive
timeimportpymongoimporturllib.parsefrompyspark.sqlimportSparkSessionfrompyspark.sql.typesimportStructType,Stru
ctF
ield
awsless
·
2024-01-13 09:16
spark
mongodb
hive
Hive常用日期格式转换
文章目录获取当前时间日期格式转换返回日期中的年,月,日,时,分,秒,当前的周数计算日期差值返回当月或当年的第一天获取当前时间获取当前时间戳selectunix_timestamp()复制把时间戳转为正常的日期sele
ctf
rom_unixtime
cuisidong1997
·
2024-01-13 09:44
postgresql
数据库
编写驱动,实现应用层自由控制哪个数码管显示及显示内容
句柄structdevice*dev;structspi_device*spi_wr;//spi结构体指针,用于向芯片写入数据intmycdev_open(structinode*inode,stru
ctf
ile
傾语
·
2024-01-13 01:44
驱动
1024程序员节
《Fa
ctf
ulness》读书笔记 02
今天阅读到Fa
ctf
ulness的介绍和第一部分。
素心s
·
2024-01-13 01:20
Canvas 画布 基础详解
drawXXX系列canvas.drawArc方法:drawArc(Re
ctF
oval,floatstartAn
炼_1086
·
2024-01-13 01:19
MAN----第四日-南京营题目(task_aaa)
writeup
南京营-0804dada
writeup
首先file查看文件是什么$filetask_aaatask_aaa:lzopcompresseddata-version1.030,LZO1X-1,os:Unix
sgdream
·
2024-01-13 01:33
ctf
| D0g3 Games web xss1
今天给大家分享一下萌新楼主做的这道关于xss的题。话不多说先上图。进入题目可以看到是一个搜索框,打开源代码进行一下搜索,在图二下方上可以清楚看到两个输出点,第一个是实体编码,但第二个就可以被用来注入我们构造的payload,加上题目之前的提示这道题就很明显了。我们构造payload:">alert("hacker")就可以成功alert弹窗找到flag!在这里顺便分享两个小知识点:1.alert(
你可以叫我风平
·
2024-01-12 23:38
【pwn】[ZJ
CTF
2019]EasyHeap --fastbin攻击,house of spirit
首先查看一下附件的保护情况可以看到,got表是可修改的状态接着看主函数的逻辑非常典型的菜单题,接着分析每一个函数的作用cunsigned__int64create_heap(){inti;//[rsp+4h][rbp-1Ch]size_tsize;//[rsp+8h][rbp-18h]charbuf[8];//[rsp+10h][rbp-10h]BYREFunsigned__int64v4;//[
GGb0mb
·
2024-01-12 23:46
服务器
安全
python
网络安全
网络
c语言
buu
ctf
-pwn write-ups (10)
文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-pico
ctf
_2018_got-shellbuu076-npu
ctf
_2020_
C0Lin
·
2024-01-12 23:16
pwn
学习
安全
BUU-pwn(六)
发现个pwn题目:https://github.com/bash-c/pwn_repo/[ZJ
CTF
2019]EasyHeap因为没有showchunk的功能,所以没法利用unsortedbin泄漏地址所以说只要修改
Ff.cheng
·
2024-01-12 23:46
pwn
安全
34534
在10.2节中介绍垃圾回收线程时说过,当触发YGC时会产生一个VM_GenColle
ctF
or-Allocation类型的任务,VMThread线程会调用VM_GenColle
ctF
orAllocation
另一个自己
·
2024-01-12 23:45
jvm
java
算法
BUU
CTF
----cmcc_simplerop
环境:WSL2,ubuntu16.04,python2常规checksec文件:ida反编译:明显看到read函数会导致栈溢出gdb调试程序:用cyclic指令生成100个数字,运行程序:求输入点到返回地址的偏移:得到偏移是32,即0x20值得一提的是,在ida中,我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考:https://blog.csdn.net/mcmuyan
12Shen
·
2024-01-12 23:45
linux
c++
c语言
BUU
CTF
pwn wp 41 - 45
cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显
fa1c4
·
2024-01-12 23:45
PWN
pwn
buu
ctf
pwn (inndy_rop)(cmcc_simplerop)([ZJ
CTF
2019]Login)
由于buu
ctf
好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下buu
ctf
inndy_ropcmcc_simplerop[ZJ
CTF
2019]Logininndy_ropgets
绿 宝 石
·
2024-01-12 23:14
网络安全
[BUU
CTF
-pwn]——cmcc_simplerop (ropchain)
[BUU
CTF
-pwn]——cmcc_simplerop有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。
Y-peak
·
2024-01-12 23:13
#
BUUCTF
BUU
CTF
cmcc_simplerop
这道题打开ida又是那么一大堆一大堆的函数,也没有外部引用的段,所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样,直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('
Bengd0u
·
2024-01-12 23:43
CMCC--simplerop 题解
WriteUp
文件信息漏洞定位利用分析wp总结文件信息 该样本是我在做BUU
CTF
上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结
__lifanxin
·
2024-01-12 23:12
pwn
ctf
网络安全
pwn
网络安全
(BUU
CTF
)a
ctf
_2019_a
ctf
note
文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。首先,通过strdup输入的字符串数组没有初始化,里面本身就包含libc地址,其位于偏移0x18的地方,因此输入长度为0x18的字符填充后即可获得libc地址。接下来,strdup输入这部分内容产生的chunk不一定大小为0x30,而在edit函数中固定可以输入大小为0x20的内容,因此存在溢
LtfallQwQ
·
2024-01-12 23:08
pwn_writeup
安全
系统安全
网络安全
(BUU
CTF
)pwnable_bf
文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck,我对这方面的知识可以说是一窍不通,但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串,然后其会逐字符解析该字符串。其中,可以移动指针p指向的内容,初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写
LtfallQwQ
·
2024-01-12 23:03
pwn_writeup
网络安全
安全
系统安全
X
CTF
:MISCall[
WriteUP
]
使用file命令,查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5文件类型:bzip2使用bzip2命令可对该文件进行解压bzip2-dd02f31b893164d56b7a8e5edb47d9be5生成了一个后缀为.out的文件再次使用file命令,查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5.out文件类型:tar
0DayHP
·
2024-01-12 22:12
网络安全
【解决Paddle OCR 报错libssl.so1.1,级版本问题】
解决报错libssl.so.1.1:cannotopensharedobje
ctf
ile:Nosuchfileordirectory文章目录解决报错libssl.so.1.1:cannotopensharedobje
ctf
ile
天池小天
·
2024-01-12 21:10
1024程序员节
芋道框架----(业务表单工作流)短信通知流程分析
首先,我们要知道Abstra
ctF
lowableEngineEventListener是什么,他是一种流程引擎的监听器,他可以监听到流程引擎所发出的所有时间,从而对流程实例、流程任务、流程变量等实体进行监控和管理
小912
·
2024-01-12 20:53
芋道
Java
ruoyi
java
经验分享
spring
Vulnhub-HACKATHON
CTF
: 2渗透
文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破三、ssh爆破四、提权一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 本文靶机下载连接-戳我直接下载!1、靶机ip配置Ka
疯狂搞网安的18岁老登
·
2024-01-12 19:13
Vulnhub靶机渗透
网络安全
网络
安全
安全威胁分析
计算机网络
上一页
20
21
22
23
24
25
26
27
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他