E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF—WriteUp
NSS
CTF
Http pro max plus
开启环境:进去显示只允许本地访问,打开bp:请求头写x-forwarded-for:127.0.0.1换一种client-ip:127.0.0.1执行显示Youarenotfrompornhub.com!请求头写referer:pornhub.com执行显示不开代理你想上p站?代理服务器地址是Clash.win,请求头写via:Clash.win执行显示用Chrome浏览器啊!请求头写user-a
icun
·
2024-01-03 18:29
http
网络协议
网络
NSS
CTF
Follow me and hack me
开启环境:他怎么要求的,我们就怎么来,但是提交按钮这里是用不了的,所以我们可以借助第三方插件,这里我用的是hackbar插件:就按上面的点击执行:直接秒了!
icun
·
2024-01-03 18:58
php
NSS
CTF
ez_ez_php
开启环境:看到三个等号,用php://filter协议:?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64编码的内容,base64解码得:";echo"real_flag_is_in_'flag'"."";echo"换个思路,试试PHP伪协议呢";使用php伪协议rot13:?file=php://filt
icun
·
2024-01-03 18:58
php
开发语言
NSS
CTF
sql
开启环境:?wllm=1回显正常,试试?wllm=1'出现报错;加上%23正常?wllm=-1'or1=1%23出现过滤测试,空格用**替代,等号用like替代测试长度?wlmm=1'order/**/by/**/3%23正常?wlmm=1'order/**/by/**/4%23报错长度为3,测试回显位置:?wlmm=-1'union/**/select/**/1,2,3%23正常,查databa
icun
·
2024-01-03 18:58
sql
数据库
NSS
CTF
1zjs
php,找到23条相关的,注意到有一个特别的信息:PERFORMANCEOFTHISSOFTWARE.Yourgiftjusttakeit:/
[email protected]
访问:node4.anna.nss
ctf
.cn
icun
·
2024-01-03 18:58
php
NSS
CTF
简单包含
开启环境:使用POST传flag,flag目录/var/www/html/flag.php先使用post来尝试读取该flag.php没反应:查看一下源码index.php,看有什么条件base64解密:使用POST传flag,preg_match过滤了flag,前面还有一个<800规则也就是输入的字符串要有800个字符才能读取到,可以使用&符号构造一条语句成功获取base64,拿去解密(一定是80
icun
·
2024-01-03 18:56
android
php
网络安全:
CTF
入门必备之题型介绍
CTF
题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。
程序学到昏
·
2024-01-03 17:16
黑客
爬虫
网络安全
网络
系统安全
安全
开发语言
web安全
记一种分布式超大规模数据的实时快速排序算法
对于单点的数据,我们的处理比较简单,比如:sele
ctf
ield_afromtable_borderbyfield_alimit100,10;db.collection_b.find().sort({"
xiaofei_chain
·
2024-01-03 16:55
快速排序
分布式
数据
算法
实时排序
SQL注入 -
CTF
常见题型
文章目录题型一(字符型注入)题型二(整数型注入)题型三(信息收集+SQL注入)题型四(万能密码登录)题型五(搜索型注入+文件读写)题型六(布尔盲注BurpSuite)题型七(延时盲注BurpSuite)题型八(报错注入)题型九(堆叠注入)题型十(二次注入)题型十一(INSERT注入)题型一(字符型注入)首先看题目、需要输入ID号输入1点击查询这里提示SQL语句为SELECT*FROMuserinf
渗透测试小白
·
2024-01-03 16:47
CTF常见题型
sql
数据库
渗透测试
CTF
mysql
漏洞复现
网络安全
【BUU
CTF
-Web 0024】[ZJ
CTF
2019]NiZhuanSiWei
Subject逆转思维PHP伪协议PHP反序列化MindPalace访问url获得代码:imagepreg_match(stringsubject,array&flags=0,int$offset=0):int=>执行匹配正则表达式Payload:url/index.php?text=text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY
月蚀様
·
2024-01-03 16:26
Spring三级缓存处理循环依赖的过程
三级缓存:存放提前暴露的Obje
ctF
假女吖☌
·
2024-01-03 14:28
spring
缓存
java
ctf
show——PHP特性
文章目录web89web90web89使用人工分配ID键的数值型数组绕过preg_match.两个函数:preg_match():执行正则表达式,进行字符串过滤。preg_match函数用法,正则表达式语法。[0-9]匹配0-9之间的所有字符。/相当于一个分隔符,/../之间的内容就是正则的语法。绕过方法:变量num为人工分配ID键的数值型数组,preg_match()就会失效。如num[]=1,
PT_silver
·
2024-01-03 13:05
渗透测试实践
php
开发语言
ctf
show——信息搜集
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20web1题目提示开发注释未及时删除。直接右键查看源代码。web2在这关我们会发现:1)无法使用右键查看源代码;2)F12也无法调用控制台查看源代码。解决方法:ctrl+u查看源代码;在url前面加view_so
PT_silver
·
2024-01-03 13:00
渗透测试实践
安全
Java学习——设计模式——创建型模式2
文章目录创建型模式原型建造者模式扩展创建型模式对比创建型模式关注点是如何创建对象,核心思想是要把对象创建和使用相分离,这样两者能相对独立地变换包括:1、工厂方法:FactoryMethod2、抽象工厂:Abstar
ctF
actory3
ww要努力呀
·
2024-01-03 12:19
java
学习
设计模式
部署上传漏洞的靶场环境upload-labs
1、工具介绍upload-labs是一个使用php语言编写的,专门收集渗透测试和
CTF
中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
兴乐安宁
·
2024-01-03 12:39
网络安全
【userfaultfd 条件竞争】star
CTF
2019 - hackme
前言呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友kernelpwn了,对我的root宝宝也是非常想念,可惜这题没有找到我的root宝宝,就偷了她的flag。哎有点生疏了,这题没看出来堆溢出,直接条件竞争打了,但感觉条件竞争打简单一些。题目分析内核版本4.20.13开了smap/smep/kaslr给了config配置文件,查看得到如下信息:#CONFIG_SLABisnotset#CONFI
XiaozaYa
·
2024-01-03 10:13
kernel-pwn
条件竞争
kernel
pwn
hive sql里常见的日期转换形式
timestamp格式转日期yyyyMMdd转yyyy-MM-ddtimestamp格式转日期selectto_date('2021-08-1511:12:00')结果:2021-08-15同时,等价于sele
ctf
rom_unixtime
零壹贰伍
·
2024-01-03 09:59
SQL
笔记
小tips
mysql
hive
sql
python flask-wft
fromflaskimportFlaskfromflaskimportrender_templatefromflask_wtfimportFlaskFormfromwtforms.fieldsimport(StringField,PasswordField,DateField,BooleanField,Sele
ctF
ield
海的思想
·
2024-01-03 08:09
python
flask
开发语言
Go语言基础简单了解
文章目录前言关于Go学习流程基础语法注释变量常量数据类型运算符fmt库流程控制if、switch、sele
ctf
or、break、continue遍历String函数值传递和引用传递deferinit匿名
M03-Aiwin
·
2024-01-03 06:44
golang
开发语言
polar
CTF
web upload tutu
一、题目二、解题1、上传两个一样的木马提示不是setu(色图)2、上传两个图,提示md5值不一样综上他需要两张md5值相同的图找工具fastcoll可生成两个md5值相同的文件http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip照一张图片,我是直接将之前测试的一句话木马换了后缀改成了test.jpg,然后会生成两个md5值相同个图片,分
samRsa
·
2024-01-03 06:57
CTF
web安全
polar
CTF
web 被黑掉的站
一、题目二、解答1、dirsearch扫目录看到shell.php和index.php.bak一看就是爆破,字典都给了,最后得到为nikel
samRsa
·
2024-01-03 06:22
CTF
web安全
using 为什么在OpenFileDialog 中是没有必要的呢
之前老是这样子写privatevoidsele
ctF
ileMethod(objectobj){using(OpenFileDialogopenFileDialog=newOpenFileDialog()
造砖黑马程序员(学java,上黑马)
·
2024-01-03 06:21
C#
c#
(IOS)UITextField文字周围增加边距
interfaceWZBTextField:UITextField@property(nonatomic,assign)UIEdgeInsetsinsets;@end//在.m文件重写下列方法-(CGRect)textRe
ctF
orBounds
rightmost
·
2024-01-03 05:05
oracle 9i&10g编程艺术-读书笔记2
selectinstance_name,host_name,version,startup_timefromv$instance;检查数据文件路径及磁盘空间,以决定创建数据文件的位置:sele
ctf
ile
请叫我大虾
·
2024-01-03 03:33
oracle
数据库
oracle有比较函数吗,SQL Server和Oracle的常用函数比较
selectabs(-1)valuefromdual2.取整(大)S:selectceiling(-1.001)valueO:selectceil(-1.001)valuefromdual3.取整(小)S:sele
ctf
loor
孙彻斯特
·
2024-01-03 02:45
oracle有比较函数吗
ctf
-wiki之ret2libc
libc是Linux下的ANSIC的函数库。ret2libc即控制函数执行libc中的函数。通常选择执行system("/bin/sh")查看保护开启了栈不可执行保护程序放进IDA中查看明显的栈溢出漏洞发现system函数但缺少/bin/sh所以利用ROPgadget查找/bin/sh地址找到/bin/sh地址利用system.plt地址调用system函数,从而构造system("/bin/sh
hope_9382
·
2024-01-03 00:51
sklearn.feature_selection.Sele
ctF
romModel利用模型筛选特征
sklearn.feature_selection.Sele
ctF
romModel模型筛选特征以随机森林为例,查看随机森林之类的模型使用的特征。
wenjurongyu
·
2024-01-02 23:11
sklearn
机器学习
深度学习
CTF
-PWN-栈溢出-初级ROP-【ret2libc】
文章目录re2libcDEFCON
CTF
Qualifier2015r0pbaby源码思路首先得到libc基地址可得到system地址溢出长度构造payloadexpre2libcret2libc即控制程序去执行
看星猩的柴狗
·
2024-01-02 22:07
CTF-PWN-栈溢出
CTF-PWN
CTF
中关于RSA的常见题型
CTF
中关于RSA的常见题型关RSA算法原理的描述请看https://blog.csdn.net/weixin_43790779/article/details/1056223271.已知(p,q,e)
abtgu
·
2024-01-02 19:30
CTF
课程复习
密码学
信息安全
polar
CTF
WEB-veryphp
1、题目(.*)>{4}\D*?(abc.*?)p(hp)*\@R(s|r).$/',$shaw_root)&&strlen($shaw_root)===29){echo$hint;}else{echo"Almostthere."."";}}else{echo""."Inputcorrectparameters"."";die();}if($ans===$SecretNumber){echo"".
samRsa
·
2024-01-02 13:04
CTF
前端
web安全
polar
CTF
到底给不给flag呢
一、题目";$flag='flag{f73da0c8e7c774d488a6df0fec2890d9}';$qwq='我想要flag';$QAQ='我又不想要flag了,滚吧';if(!isset($_GET['flag'])&&!isset($_POST['flag'])){exit($qwq);}if($_POST['flag']==='flag'||$_GET['flag']==='flag
samRsa
·
2024-01-02 13:04
CTF
web安全
从零开始配置pwn环境:
CTF
PWN 做题环境
GitHub-giantbranch/pwn-env-init:
CTF
PWN做题环境一键搭建脚本可以直接下载我配置好的Ubuntu16.04,为VMware导出的ovf格式链接:百度网盘请输入提取码提取码
weixin_44626085
·
2024-01-02 12:36
KALI环境集成CTF工具
网络安全
安全
系统安全
安全架构
从零开始做题:2019年湖湘杯miscmisc
题目信息https://adworld.x
ctf
.org.cn/challenges/list解题环境KAli2023虚拟机,windows10解题工具binwalkAdvancedZipPasswordRecoverStegSolveZsteg
weixin_44626085
·
2024-01-02 12:05
Misc
杂项
python
开发语言
网络安全
安全
系统安全
从零开始配置kali2023环境:jupyter notebook下python2和python3内核切换,环境可方便运行两个版本的程序
应用场景在做
ctf
题目的时候需要切换python2和python3内核运行程序,为解决这个问题花我大量时间找资料实操。
weixin_44626085
·
2024-01-02 12:05
KALI环境集成CTF工具
jupyter
python
ide
网络安全
安全
系统安全
安全架构
从零开始做题:[WUST
CTF
2020]girlfriend
题目信息BUU
CTF
在线评测DTMF音频拨打电话每个按键被按下发出的声音不一样(base)┌──(holyeyes㉿kali2023)-[~/Misc/题目/girlfriend/dtmf-decoder
weixin_44626085
·
2024-01-02 12:05
Misc
杂项
python
运维
网络安全
安全
系统安全
从零开始做题:BUU
CTF
数据包中的线索-wp
题目信息解题工具Wireshark:开源的强大的流量包分析工具。内置有一个强大过滤器,可以方便筛选各种数据。kali2023里面自带有。解题过程方法1HTTP协议指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。HTTP协议运行在TCP之上。在wireshark中流量由HTTP流量与TCP流量两种构成。其中
weixin_44626085
·
2024-01-02 12:35
Misc
杂项
python
运维
服务器
网络安全
从零开始做题:[MR
CTF
2020]不眠之夜-wp
题目信息从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按拼图的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好搭建虚拟机使用VMware®Workstation16Pro、kali2023搭建了实验环境。不详细描述具
weixin_44626085
·
2024-01-02 12:34
Misc
杂项
linux
运维
服务器
网络安全
安全
系统安全
Android ImageView的Bitmap在scaleType情况下Bitmap顶部与底部Re
ctF
坐标,Kotlin
AndroidImageView的Bitmap在scaleType情况下,Bitmap顶部与底部Re
ctF
坐标,Kotlin通常,在ImageView设置scaleType后,Android会把原始图片通过缩放放在
zhangphil
·
2024-01-02 07:00
kotlin
Android
android
kotlin
React16源码: Suspense与lazy源码实现
Suspense与lazy1)概述Suspense是在react16.6提供的新feature用于加载的缓冲的内置组件2)示例程序lazy.js//lazy.jsimportRea
ctf
rom'react'exportdefault
Wang's Blog
·
2024-01-02 07:58
React
React
Native
前端
react
文件内容采集-go
需求背景1、多个线程写文件,并且在达到文件大小限制时进行文件绕接,但是绕接文件不压缩2、另起一个线程对文件内容进行采集,然后将内容统一归档到指定路径写文件客户端packagecolle
ctF
ileimport
Steven-Russell
·
2024-01-02 06:29
golang
spring
后端
《VulnHub》DC:1
title:《VulnHub》DC:1date:2024-01-0112:46:49updated:2024-01-0112:46:50categories:
WriteUp
:Cyber-Rangeexcerpt
永别了,赛艾斯滴恩
·
2024-01-02 05:10
安全
XP 删除微软拼音 3.0
windowsxp环境下删除微软拼音3.0先从TextServicesandInputLanguages中删除微软拼音3.0C:\>controlinput.dll然后删除控件msimtf.dll、ms
ctf
.dllC
mr. zing
·
2024-01-02 04:46
windows
无尾差按比例分摊金额算法
publicvoidbatchAssignSettlement(BuySettleVovo){//查询账单下所有一级国内运费费用明细ListsettlementCostList=settlementCostModelObje
ctF
actory.select
XYLANCC
·
2024-01-02 01:52
java
算法
java
比例分摊
尾差
【Web】
Ctf
show Thinkphp5 非强制路由RCE漏洞
目录非强制路由RCE漏洞web579web604web605web606web607-610前面审了一些tp3的sql注入,终于到tp5了,要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子,可以任意调用当前框架中的任意类的任意方法并传参。下面是该漏洞的利用条件:要修复这个漏洞非常简单,启用强制路由即可很简单的道理,举个例子index
Z3r4y
·
2024-01-01 23:09
thinkphp5
ctf
web
ctfshow
代码审计
安全
非强制路由rce
【Android Gradle 插件】Produ
ctF
lavor 配置 ( applicationId 配置 | SdkVersion 相关配置 | version 应用版本配置 )
google.github.io/android-gradle-dsl/2.3/android模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProdu
ctF
lavor
修行者对666
·
2024-01-01 20:33
安卓gradle
android
【Android Gradle 插件】Produ
ctF
lavor 配置 ( AppExtension#externalNativeBuild 配置 | cmake 配置 | ndkBuild 配置 )
一、Produ
ctF
lavor配置Produ
ctF
lavor参考文档:Produ
ctF
lavor-AndroidPlugin2.3.0DSLReference1、AppExtension#externalNativeBuild
修行者对666
·
2024-01-01 20:33
android
【Android Gradle 插件】Produ
ctF
lavor 配置 ( consumerProguardFiles 配置 | dimension 配置 )
参考文档:文档主页:AndroidPlugin2.3.0DSLReferenceandroid模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProdu
ctF
lavor
修行者对666
·
2024-01-01 20:02
安卓gradle
android
IO进程day5
#include//定义结构体存储从终端输入的文件名和文件长度;typedefstru
ctf
ilecpy{constchar*src;constchar*dst;intstar;intlen;}fil;
Aklkimg
·
2024-01-01 19:08
算法
商务英语level3 unit1 part4 vocabulary Elements of Comparison
Therearesomanysimilarproductsinthemarket.Itcanbehardtoknowwhattobuy.Beforeyoubuyaproduct,herearesomefactorstoconsider.Produ
ctf
eatures.Aproduct'sfeaturesincludeitsappearancepartsorcapabilities.Theyusua
Alexandear
·
2024-01-01 19:21
ctf
show--RCE极限挑战
本周
ctf
show的挑战注重点为RCE,主要利用是:自增绕过RCERCE挑战1属于简单类型源码error_reporting(0);highlight_file(__FILE__);$code=$_POST
yb0os1
·
2024-01-01 17:16
CTF
php
网络安全
CTF
开发语言
上一页
26
27
28
29
30
31
32
33
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他