E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF—WriteUp
【网络安全 | X
CTF
】Confusion1
该题考察SSTI注入正文题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)register的源码页面中存在flag路径可以看到网站存在SSTI漏洞构造POC尝试文件读取:{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1
秋说
·
2023-12-30 08:30
网络安全
#
CTF赛题
#
SSTI漏洞
web安全
安全
flask-源码解析:响应
Thereturnvaluefromaviewfunctionisautomaticallyconvertedintoaresponseobje
ctf
oryou.
泷汰泱
·
2023-12-30 07:17
怎么用ai恢复老照片_基于AI的照片恢复
maresearchengineerattheMail.ruGroupcomputervisionteam.Inthisarticle,I’mgoingtotellastoryofhowwe’vecreatedAI-basedphotorestorationproje
ctf
oroldmilitaryphotos.Whatis
cullen2012
·
2023-12-30 05:03
计算机视觉
机器学习
人工智能
深度学习
神经网络
[HD
CTF
2023]Welcome To HD
CTF
2023
[HD
CTF
2023]WelcomeToHD
CTF
2023wp玩游戏的题答案一般在源码里。查看js代码:seeeeeeeecret这个变量的值显然是一段jsfuck。jsfuck解密:拿到flag。
妙尽璇机
·
2023-12-30 05:11
ctf
web安全
网络安全
[HUBU
CTF
2022 新生赛]checkin
[HUBU
CTF
2022新生赛]checkinwp进入页面,代码如下:一开始看得有点懵,反序列化题怎么没有类呢,然后就在找类在哪,没找到。后来看了大佬的wp才理清了思路。
妙尽璇机
·
2023-12-30 05:11
ctf
web安全
网络安全
php
[Lit
CTF
2023]Http pro max plus
[Lit
CTF
2023]Httppromaxpluswp页面内容:只允许本地访问考查HTTP,抓包:添加XFF头:注意这里抓包之后还有两行回车换行,不要破坏掉了,不然收不到响应。
妙尽璇机
·
2023-12-30 05:08
ctf
http
web安全
网络安全
设计模式-抽象工厂模式
设计模式专栏模式介绍模式特点应用场景工厂方法模式和抽象工厂模式的区别代码示例抽象工厂模式Python实现抽象工厂模式抽象工厂模式在spring中的应用模式介绍抽象工厂模式(Abstra
ctF
actoryPattern
有梦想的攻城狮
·
2023-12-30 02:56
设计模式
设计模式
抽象工厂模式
java
解决eclipse运行项目无法选择已存在的server这个选项
解决:右击项目–properties–Proje
ctF
acets,在DynamicWebModule对应的version版本位置选择3.1版本,保存
代码小轩
·
2023-12-30 02:19
eclipse
server
java
CTF
-WEB练习
[NISA
CTF
2022]level-up首页内容如下:看源码发现disallow,于是想到了robots.txt:访问robots文件:出现level-2:通过POST方式请求两个参数;利用String
YAy17
·
2023-12-30 00:20
CTF
安全
学习
网络安全
web安全
安全威胁分析
CTF
-Crypto练习
技能兴鲁初赛fromgmpy2import*fromCrypto.Util.numberimport*flag='flag{I\'mnotgonnatellyoutheFLAG}'#这个肯定不是FLAG了,不要交这个咯p=getPrime(2048)q=getPrime(2048)m1=bytes_to_long(bytes(flag.encode()))e1=3247473589e2=36984
YAy17
·
2023-12-30 00:49
CTF
安全
web安全
网络
网络安全
学习
利用攻击载荷达成
CTF
漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等
利用攻击载荷达成
CTF
漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。
代码讲故事
·
2023-12-29 23:33
Hacker技术提升基地
SSTI
模版注入
漏洞
打桩
CTF
敏感信息
远程执行
[红明谷
CTF
2021]JavaWeb
[红明谷
CTF
2021]JavaWeb一.前言好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打
CTF
。
入山梵行
·
2023-12-29 22:31
CTF
复现
Java
java
web安全
CTF
[WUST
CTF
2020]CV Maker——简单的开始
[WUST
CTF
2020]CVMaker一.前言emm,有关ssrf的题目在这期间做了几道,大部分都是关于redis和fpm的,这些题目中大多数都是直接用现成已经在市面上广为流行的脚本进行攻击的。
入山梵行
·
2023-12-29 22:30
CTF
文件上传
复现
文件上传
CTF
[S
CTF
2019]Flag Shop——瞧,这是个新来的
[S
CTF
2019]FlagShop一.前言这几天一直有事,导致之前的比赛的WP也没看,然后靶场这方面的学习也没推进下去,终于找了个时间的空挡做了道关于Ruby的模板注入。
入山梵行
·
2023-12-29 22:00
SSTI
CTF
复现
ruby
安全漏洞
[De1
CTF
2019]SSRF Me——一个好的开端
[De1
CTF
2019]SSRFMe一.前言今天抽出时间来学ssrf了,老样子最一开始的学习阶段会从简单的题目进行入手,然后逐渐去往深层次的方面学习。
入山梵行
·
2023-12-29 22:00
CTF
复现
SSRF
flask
python
web安全
安全
Ubuntu 编译程序遇到的错误
错误:errorwhileloadingsharedlibraries:libxxx-xxx.so:cannotopensharedobje
ctf
ile:Nosuchfileordirectory找不到之前安装的动态连接库解决办法
CryptWinter
·
2023-12-29 21:23
设计模式系列 — 原型模型
前言23种设计模式速记单例(singleton)模式工厂方法(factorymethod)模式抽象工厂(abstra
ctf
actory)模式建造者/构建器(builder)模式23种设计模式快速记忆的请看上面第一篇
一角钱技术
·
2023-12-29 20:16
网络渗透测试实验四
实验目的和要求实验目的:通过对目标靶机的渗透过程,了解
CTF
竞赛模式,理解
CTF
涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步
CTF
实战能力及信息收集能力。
dawsw
·
2023-12-29 18:48
网络
springboot中xml文件里的多表查询
user_id,将第二张表的phone获取到我先参考的是菜鸟教程里的查询语法:field指的是表中的字段,可以是表一也可以是表二中的first_table.keyfield指的是第一张表的哪个字段SELE
CTf
ield1
文森特的猫
·
2023-12-29 17:39
多表查询
java
mysql
buu
ctf
[极客大挑战 2019]Http1
目录知识点补充:请求行请求头请求体解题过程知识点补充:这道题,主要是对于http请求报文的考察。(参考(37条消息)http请求报文详解_石硕页的博客-CSDN博客_http请求报文)(本题的抓包结果)第一行就是请求行:第一部分是请求方法,常见包括GET、POST、OPTIONS(我目前还没有见过我是菜鸡)第二部分是url第三部分是HTTP协议(http(Hypertexttransferprot
三角恐龙
·
2023-12-29 16:57
ctf
网络
Unity 入门 物理系统中 添加力
Rigidbody.AddForce2.Rigidbody.AddRelativeForce3.Rigidbody.AddTorque4.Rigidbody.AddRelativeTorquepublicGameObje
ctf
orcePosition
Kawano
·
2023-12-29 16:24
react 之 ReactRouter
npmcreate-react-appreact-router-pro#安装最新的ReactRouter包npmireact-router-dom#启动项目npmrunstart2.基础路由//index.jsimportRea
ctf
rom'react'importReactDOMfrom'react-dom
jiojio在学习勒
·
2023-12-29 16:19
react.js
前端
前端框架
BUU
CTF
Reverse/[2019红帽杯]Snake
BUU
CTF
Reverse/[2019红帽杯]Snake下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏打开是一个贪吃蛇游戏用.NETReflector打开Assembly-CSharp.dll
oliveira-time
·
2023-12-29 15:18
c#
[BJD
CTF
2020]BJD hamburger competition-buu
ctf
buu
ctf
做题记录拿到手里是一堆文件:这里的code是我之后存在这里的一个文件夹,并不是题目给的)看到了Unity,之前并未做过类似的题目,去查了相关参考:比较关键的几点是:u3d支持c#和js两种脚本
oliveira-time
·
2023-12-29 15:17
java
前端
开发语言
[Roar
CTF
2019] TankGame
不多说,用dnspy反编译data文件夹中的Assembly-CSharp文件使用分析器分析一下可疑的FlagText发现其在WinGame中被调用,跟进WinGame函数publicstaticvoidWinGame(){if(!MapManager.winGame&&(MapManager.nDestroyNum==4||MapManager.nDestroyNum==5)){stringte
oliveira-time
·
2023-12-29 15:42
java
算法
开发语言
爬虫工作量由小到大的思维转变---<第三十一章 Scrapy Redis 初启动/conn说明书)>
因为连接都无法做到,后面想更改点自定义就白扯了;正文:翻译版的connection.py源码:importsysimportsixfromscrapy.utils.miscimportload_obje
ctf
rom.importdefaults
大河之J天上来
·
2023-12-29 15:12
scrapy爬虫开发
scrapy
SSRF -
ctf
hub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】
后面将从
ctf
hub和其他平台上来慢慢练习。SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
sayo.
·
2023-12-29 12:07
网络安全
SSRF -
ctf
hub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】
FastCGI协议知识参考:
CTF
hub官方链接首先介绍一下原理(这里简单介绍,详情请看官方附件)如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。
sayo.
·
2023-12-29 12:07
网络安全
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buu
ctf
easycalc)
参考链接:https://www.freebuf.com/articles/web/213359.html例题buu
ctf
sayo.
·
2023-12-29 12:36
网络安全
php
网络安全
web
信息安全
SQL注入-md5加密参数漏洞(
CTF
例题)
漏洞成因php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞。利用方法md5看似是非常强加密措施,但是一旦没有返回我们常见的16进制数,返回了二进制原始输出格式,在浏览器编码的作用下就会编码成为奇怪的字符串(对于二进制一般都会编码)。我们使用md5碰撞,一旦在这些奇怪的字符串中碰撞出了可以进行SQL注入的特
sayo.
·
2023-12-29 12:06
网络安全
sql
php
md5
网络安全
信息安全
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
写在前面wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方:反序列化漏洞漏洞影响的版本PHP5";class
ctf
{protected$username='hack
sayo.
·
2023-12-29 12:05
网络安全
php
安全漏洞
网络安全
信息安全
面向对象编程
openFeign调用接口时传递表单参数、Json参数、HttpServletRequest对象
("test")publicclassTestController{/***用来测试表单参数传递:单个参数*/@PostMapping(value="/formDataTest")publicObje
ctf
o
天黑请闭眼
·
2023-12-29 11:42
SpringCloud
java
spring
cloud
CTF
-PWN-栈溢出-中级ROP-【BROP-2】
文章目录2016H
CTF
出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016H
CTF
看星猩的柴狗
·
2023-12-29 09:00
CTF-PWN-栈溢出
网络
CTF-PWN
C++设计模式7——抽象工厂(Abstra
ctF
actory)模式
C++设计模式7——抽象工厂(Abstra
ctF
actory)模式1.抽象工厂(Abstra
ctF
actory)模式介绍2.为方便理解,举个例子3.抽象工厂(Abstra
ctF
actory)模式优缺点4
Kuany_
·
2023-12-29 09:21
设计模式
设计模式
抽象工厂
设计模式之抽象工厂模式(Abstract Factory)
目录前言Abstra
ctF
actory设计模式1.模式的应对场景2.案例1:数据库的connection、command依赖3.产品族和产品等级4.案例25.模式定义6.模式结构7.要点总结前言在学习侯捷老师的有关设计模式的课程
代码乌龟
·
2023-12-29 09:20
设计模式
设计模式
抽象工厂模式
c++
abstractfactory
C++设计模式之抽象工厂模式(对象创建)(Abstract Factory )
C++设计模式之抽象工厂模式(对象创建)(Abstra
ctF
actory)1、序论通过“对象创建”模式绕开new,来避免对象创建(new)过程中所导致的紧耦合(依赖具体类),从而支持对象创建的稳定。
看那年十七
·
2023-12-29 09:17
C++设计模式
c++
抽象工厂模式
开发语言
设计模式
【C++设计模式】4.7-抽象工厂(Abstract Factory)
抽象工厂(Abstra
ctF
actory)一、抽象工厂(Abstra
ctF
actory)1.模式动机2.模式定义3.要点总结三、实现代码重构前抽象工厂模式类图重构后一、抽象工厂(Abstra
ctF
actory
闻心同学
·
2023-12-29 09:15
C++
c++
设计模式
C++设计模式 - 抽象工厂(Abstract Factory)
典型模式FactoryMethodAbstra
ctF
actoryPrototypeBuilderAbstra
ctF
actory动机(Motivation)在软件系统中,经常面临着“一系列相互依赖的对象”
吃米饭
·
2023-12-29 09:41
设计模式
c++
设计模式
抽象工厂模式
react的render什么时候渲染?
下面是一个简单的React组件示例,展示了render函数的使用:importRea
ctf
&ACE&
·
2023-12-29 07:58
react.js
javascript
前端
碎碎念:初始化vue项目
node.js和npm(node-vnpm-v),如果没有安装请先安装安装vueclinpminstall-g@vue/cli创建项目名称vuecreate项目名称选择手动配置Manuallysele
ctf
eatures
yxiulian
·
2023-12-29 05:59
vue.js
javascript
前端
npm
前端框架
RFID读取
RFID不同厂家的调运方法不同,一般都要调用厂家的api或者是引用厂家的源码,一下代码仅作思路提示Mr915ApiV20为厂家api类//连接发卡器,厂家:深圳智远privatebooleanConne
ctF
KQ
ashou706
·
2023-12-29 04:50
RFID
RFID
Java学习——设计模式——创建型模式1
文章目录创建型模式单例饿汉式懒汉式存在的问题工厂方法简单工厂模式工厂方法模式抽象工厂模式创建型模式关注点是如何创建对象,核心思想是要把对象创建和使用相分离,这样两者能相对独立地变换包括:1、工厂方法:FactoryMethod2、抽象工厂:Abstar
ctF
actory3
ww要努力呀
·
2023-12-29 00:14
java
学习
设计模式
vue之表单类组件封装与v-model简化代码
一.表单类组件封装父组件子传父1.父传子:数据应该是组件props传递过来的,v-model拆解绑定数据2.子传父:监听输入,子传父传值给父组件修改父组件代码:importBaseSele
ctf
rom"
远近高低各不同
·
2023-12-28 22:58
vue.js
javascript
ecmascript
ctf
show——文件上传
文章目录文件上传思路web151web152web153知识点解题web154web155web156web157web158web159文件上传思路web151打开页面显示:前台校验不可靠。说明这题是前端验证。右键查看源代码,找到与上传点有关的前端代码: 这里使用了一个叫Layui的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。可见这里前端只允
PT_silver
·
2023-12-28 21:54
渗透测试实践
安全
Web入门第一题
Writeup
!!!POST传参
http://132.232.155.41:8000学姐给的题。hint很明显了,换个requestmethod。相关知识可查询httprequestmethod于是在firefox的hackbar用POST传参。然而搞了好久没搞出来,于是请教学姐。学姐给了我一半的演示。演示中学姐的hackbar随意写个参数就行,但我不行,所以推测是版本不同导致。于是在chrome上使用postman。使用POS
Carisma
·
2023-12-28 20:28
[WUST
CTF
2020]朴实无华1
windows系统)-CSDN博客拿到题没有什么可用信息访问robots.txt(存在一个误导信息)这里有一个/fAke_f1agggg.php访问以后出现这个不是flag直接拿工具跑一编还是老样子跑buu
ctf
怪兽不会rap_哥哥我会crash
·
2023-12-28 20:50
BUUCTF
web题
php
ctf
ctf
_show(web入门笔记)
信息收集1-2:查看源代码3:bp抓包4:robots.txt(这个文件里会写有网站管理者不想让爬虫的页面或其他)5:网站源代码泄露index.phps6:同样也是源码泄露,(拿到以后还得访问放flag的url)###可跑脚本找是哪个源代码泄露7:.git泄露git其中有一个目录.git,是个类似于备份目录,我们使用git的所有被追踪的操作和被操作的文件都会被记录如果没有配置好导致.git被上线,
怪兽不会rap_哥哥我会crash
·
2023-12-28 20:48
ctf.show
web题
笔记
[BJD
CTF
2020]easy_md5
[BJD
CTF
2020]easy_md5wp信息搜集进入题目,页面内容如下:查看源代码,没有发现什么有价值的信息。提交查询时抓包,发包后出现提示:给了一句SQL代码的提示。
妙尽璇机
·
2023-12-28 20:44
ctf
web安全
php
网络安全
[SWPU
CTF
2022 新生赛]ez_ez_php
[SWPU
CTF
2022新生赛]ez_ez_phpwp题目代码如下:
妙尽璇机
·
2023-12-28 20:44
ctf
php
web安全
网络安全
[Lit
CTF
2023]作业管理系统
[Lit
CTF
2023]作业管理系统信息搜集进来发现要登录:但是别着急,先查看源码或者抓个包:可以看到源码中给出了提示:默认账户adminadmin。账户名:admin,密码:admin,成功登录。
妙尽璇机
·
2023-12-28 20:44
ctf
web安全
网络安全
上一页
28
29
30
31
32
33
34
35
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他