E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF习题
【linux】文本处理命令-grep、awk、sed使用(1)
作用:grep数据查找定位awk数据切片sed数据修改类比SQL:grep=select*fromtableawk=sele
ctf
ieldfromtablesed=updatetablesetfield
穿山甲yyds
·
2024-01-31 21:09
linux
服务器
运维
CTF
SHOW-文件上传
目录大体思路WEB151WEB152WEB153WEB154web155web156web157、158web159web160web161WEB162WEB163WEB164WEB165WEB166WEB167WEB168WEB169WEB170杂记大体思路图片木马原理:图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器
_Monica_
·
2024-01-31 20:14
CTFSHOW
安全漏洞
网络安全
信息安全
安全基础~通用漏洞3
文章目录知识补充文件上传(1)
ctf
show文件上传靶场练习150-161文件上传(2)
ctf
show文件上传靶场练习162-170文件上传总结文件包含知识补充url编码:0a换行;20空格;3c左尖括号
`流年づ
·
2024-01-31 20:14
安全学习
安全
前缀和的应用(c++)
第1题
习题
1狮子吼叫查看测评数据信息【题目描述】众所周知,狮均国内吼叫总值(RealGDSperlion)是衡量一个狮子国狮子健康程度的重要指标。
hjxxlsx
·
2024-01-31 20:09
c++
算法
数据结构
字符串入门
第1题
习题
1游客统计查看测评数据信息问题描述:漫画馆是很多小朋友喜欢去游玩的地方,为了方便统计游客的数量,在漫画馆的出入口设置了一些装置用来记录游客进出的情况。
hjxxlsx
·
2024-01-31 20:09
算法
c++
数据结构
字符串函数(一)
第1题
习题
1基因相关性查看测评数据信息为了获知基因序列在功能和结构上的相似性,经常需要将几条不同序列的DNA进行比对,以判断该比对的DNA是否具有相关性。现比对两条长度相同的DNA序列。
hjxxlsx
·
2024-01-31 20:09
算法
数据结构
于清淼亲子日记第四篇
,她说“因为练
习题
我一次性全部做对了,老师说我这个学期表现的不错,有很大的进步。”
时光与人LL
·
2024-01-31 20:26
习题
课 第4章-章节练习
1.(单选题)作为调节人与人、人与社会、人与自然关系的行为规范,道德只是提倡“应当怎样”“不应当怎样”。与法律不同,如果有人不遵守道德,通常只是受到舆论的批评和良心的谴责。这体现了道德对人行为的调节具有()。A广泛性B先进性C非强制性D相对稳定性正确答案:C解析第一,道德对社会行为的调节是非强制性的。道德调节人与人、人与社会以及人与自然之间的关系,只是提倡“应当怎样”“不应当怎样”。第二,道德规范
Annig
·
2024-01-31 19:54
[N
CTF
2019]Fake XML cookbook
BUU
CTF
刷题[N
CTF
2019]FakeXMLcookbookBUU
CTF
刷题前言一、[N
CTF
2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[N
CTF
2019]FakeXMLcookbook
吃泡面不喝汤
·
2024-01-31 19:27
xml
安全
[GW
CTF
2019]我有一个数据库(特详解)
页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)一般页面读取乱码都可以这样解决他说什么都没有,先dirsearch扫一下先看看robots.txt里又啥查看phpinfo.php看看查看其他的吧,有个数据库看看去在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞这里就不一样查了,直接上结论查询到4.8.1版本存在
小小邵同学
·
2024-01-31 19:56
网络安全
linux
服务器
N
CTF
2019 Fake XML cookbook
打开靶机如图:蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。我们抓包看看存不存在相关XML语句。如下:发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给a
Tajang
·
2024-01-31 19:26
CTF
xml
前端
CTF
[N
CTF
2019]Fake XML cookbook(特详解)
先试了一下弱口令,哈哈习惯了查看页面源码发现xmlfunctiondoLogin(){varusername=$("#username").val();varpassword=$("#password").val();if(username==""||password==""){alert("Pleaseentertheusernameandpassword!");return;}vardata=
小小邵同学
·
2024-01-31 19:22
xml
网络安全
BUU
CTF
-pwn2_s
ctf
_2016
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP题目分析由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便下面是vuln函数:在该函数中,程序读入一个字符串并转化为带符号整形(signedint),这时,如果我们输入负数可以避开不能大于32的检查在get_n函数中,读入长度被强制转换为unsignedint,此时-1变成了4294967295。使得我
L.o.W
·
2024-01-31 19:46
安全
信息安全
BUU
CTF
-Pwn-ciscn_2019_es_2
题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul(),存在栈溢出,但是只溢出了8个字节,只能覆盖ebp和ret,可以考虑使用栈迁移函数vul()中有两次输入和两次输出,可以利用第一次输入和输出泄露ebp的值、计算栈顶地址、
餐桌上的猫
·
2024-01-31 19:45
CTF
Pwn
其他
[BUU
CTF
]PWN——cmcc_pwnme2
cmcc_pwnme2附件步骤:例行检查,32位,开启了nx保护本地运行一下看看大概的情况32位ida载入main(),10行的gets存在溢出userfunction()main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数exec_string()add_home()add_flag()由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_ho
Angel~Yan
·
2024-01-31 19:15
BUUCTF刷题记录
PWN
[BUU
CTF
]-PWN:pwnable_hacknote解析
先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport*fromLibcSearcherimport*p=process('./hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg
·
2024-01-31 19:11
前端
linux
javascript
网络安全
安全
[BUU
CTF
]-PWN:ciscn_2019_es_7解析
这道题好像和buu的ciscn_2019_s_3是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve):完整exp:frompwnimport*context(log_level='debug')p=process('./es7')ret=0x4003a9pop_rdi=0x
Clxhzg
·
2024-01-31 19:11
安全
linux
运维
[BUU
CTF
]-Web:[GXY
CTF
2019]Ping Ping Ping解析
先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格空格过滤绕过:%20%09${IFS}$IFS$1{IFS}空格绕过之后发现还是打不开flag.php,但报错语句变了尝试打开index.php,成功了。从这里我们可以看出打不开flag.php的原因代码审计:preg_match函数:一般形式是preg_match("/xxx
Clxhzg
·
2024-01-31 19:11
linux
网络
运维
网络安全
安全
[BUU
CTF
]-PWN:cmcc_pwnme2解析
保护ida完整exp:frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('./pwnme2')addhome=0x8048644addflag=0x8048682getfile=0x80485CBmain=0x80486F8pop_ebp=0x8048680ret=0x80483f2
Clxhzg
·
2024-01-31 18:09
前端
linux
数据库
安全
网络安全
SSE长连接( SpringBoot整合SSE(Server-Sent Events)可以实现后端主动向前端推送数据)
4.0.0org.springframework.bootspring-boot-starter-parent2.7.7com.exampledemo0.0.1-SNAPSHOTdemoDemoproje
ctf
orSpringBoot1.83.5.2org.springframework.bootspring-boot-starter-weborg.springframewor
FourAu
·
2024-01-31 17:13
spring
boot
后端
实战
LSISAS1068E(1064E)模拟器
可以让你没有硬件也能体验磁盘阵列的设置,非常好的工具,珍藏多年,现在分享给大家添加图片注释,不超过140字(可选)LSISAS1068E(1064E)配置操作.exe复制链接下载https://url20.
ctf
ile.com
Three 小智子
·
2024-01-31 17:06
其他
RetroBat V5.3.0模拟器管理器下载
Retrobat是一个模拟器管理器,支持多种系统和模拟器,提供游戏列表、硬核、纹理包、音乐等功能retrobat-v5.3.0-stable-win64-setup.exe复制链接下载吧https://url20.
ctf
ile.com
Three 小智子
·
2024-01-31 17:36
游戏程序
NotepadNext开源免费跨平台的文本编辑器软件下载
NotepadNext-v0.5.6.zip复制链接下载https://url20.
ctf
ile.com/f/36743220-1016797096-d6bb10?
Three 小智子
·
2024-01-31 17:36
其他
OpenCore 配置器OCC2.75
OpenCore配置文件的图形配置器OCC2.75支持opencore0.9.7版本OCC2.75-0.9.7.zip复制链接下载吧https://url20.
ctf
ile.com/f/36743220
Three 小智子
·
2024-01-31 17:06
其他
迅雷极速版下载ThunderSpeed1.0.35.366
迅雷极速版,使用方法呢,你得百度百度或者bing一下,怎么才能正常使用,解决自动升级问题,被封锁的问题ThunderSpeed1.0.35.366.exe复制链接下载https://url20.
ctf
ile.com
Three 小智子
·
2024-01-31 17:06
其他
eNSP最新版本 V100R003C00SPC100 跟镜像下载
VirtualBox-5.2.44.exe:https://url20.
ctf
ile.com/f/36743220-803128168-86af76?
Three 小智子
·
2024-01-31 17:35
其他
MindManager 2020下载
2020的版本,网上有注册码,非常好用,可下载软件后,搜索注册码尝试MindManager2020.msi复制链接下载https://url20.
ctf
ile.com/f/36743220-1016673844
Three 小智子
·
2024-01-31 17:04
其他
2022-04-19
却有着一颗不甘平凡的心,奈何命运就是如此,这一年中,我付出的很多,但是方法确实不可取,我没有脚踏实地去学习,总是为了努力而努力,为了赶进度而学习,这也就导致最后许多知识掌握的不牢固,自己数学一本完整的
习题
集都没有做完
ice_Cris
·
2024-01-31 17:32
1.数据分析之 mysql:mysql基础
习题
一、介绍这是关于mysql比较经典的练
习题
,在我们学习完mysql数据库以后,可以通过练习得到巩固二、案例介绍orderinfo订单详情表(orderid订单id;userid用户id;isPaid是否支付
明年今日_ac70
·
2024-01-31 17:59
react实战项目-详情页(文章页)获取上一篇文章下一篇文章
1.引入相关资源importRea
ctf
rom'react';importstylesfrom'.
逸笛
·
2024-01-31 16:46
ctf
web方向与php学习记录27
针对一道
ctf
hub上的LD_PRELOAD,我进行了为期三天的学习和总结,以下是总结和收集的资料,由于是在onenote上作的笔记,就不在花功夫对文字进行编辑了,大家自行阅览,希望能对你起到帮助。
这周末在做梦
·
2024-01-31 16:05
SSRF
bypass
linux
c++
c语言
c#
CTF
第十四天
CTF
第十四天太久没写了,今天挑战下题目文章目录
CTF
第十四天Bypassdisable_functionLD_PRELOADShellShockApacheModCGIPHP-FPMGCUAFJsonSerializerUAFBacktraceUAFFFI
、Ange射手
·
2024-01-31 16:04
CTF
php
2021 第五空间
ctf
wp
2021第五空间
ctf
wpMisc签到题alpha10BabyMiCryptoECCPWNbountyhunterCrazyVMREuniappWebEasyCleanuppklovecloudPNG图
EDI安全
·
2024-01-31 16:34
CTF-Writeup
web安全
安全
CTF
Hub:工业信息安全技能大赛 -WP
WiFi题目描述在无线WIFI通信中,黑客截获了数据包,想破解里面的密码,请找出里面的flag。题目考点力控软件使用解题思路将may目录下的文件内容去掉[]之后组成字典,使用aircrack-ng直接跑包,找到的密码即为flagFlagflag{0TUMVxz0JrUSDxHG}Login题目描述黑客渗透进入某工业企业内网,发现了登录界面,截获了登录时的流量包,根据社会工程学知识,密码是一串有意义
五行缺你94
·
2024-01-31 16:34
ctf
ctf
简单工厂模式
CTF
HUB web进阶学习
CTF
Hub之web进阶学习PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数Linux动态加载器
ctf
hub动态加载器linux–>ldd命令的介绍就是没有x
Je3Z
·
2024-01-31 16:02
web
ctf
linux
php
CTF
Hub:web-LD_PRELOAD-WP
解题思路思路分析根据资料可得知有四种绕过disable_functions的手法:攻击后端组件,寻找存在命令注入的web应用常用的后端组件,如,ImageMagick的魔图漏洞、bash的破壳漏洞等等寻找未禁用的漏网函数,常见的执行命令的函数有system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open()、pcntl_exec(),逐一
五行缺你94
·
2024-01-31 16:31
ctf
android
ctf
【配环境】pytorch3d版本不匹配导致ImportError: libtorch_cuda_cu.so: cannot open shared object file
报错ImportError:libtorch_cuda_cu.so:cannotopensharedobje
ctf
ile:Nosuchfileordirectory原因之前直接用pipinstall下载的
果砸 the alchemist
·
2024-01-31 15:08
pytorch
人工智能
python
3d
S7-1200PLC期末复
习题
(第四章)
一、PLC的输出接口电路有几种?它们分别带什么类型的负载?答:三种。继电器输出型:可带交、直流负载,响应时间长,频率低晶体管输出型:只带直流负载,响应速度快,频率高晶闸管输出型:只带交流负载,响应快,频率高二、PLC的存储器包括哪几类区域?它们有什么区别?答:1、系统程序存储器:存放系统管理,用户指令解释等系统程序,PLC出厂时便固化在ROM、EPROM、或E2PROM中,用户不能修改。2、用户程
我先去打把游戏先
·
2024-01-31 15:19
PLC
学习
开发语言
PLC
UE5在VisualStudio升级后产生C++无法编译的问题
VC++的编译器定位没有更新导致;有出现如下问题:问题1:RunningI:/EPCI/EpicGames/UE_5.3/Engine/Build/BatchFiles/Build.bat-proje
ctf
iles-project
sky92archangel
·
2024-01-31 15:46
图形学
虚幻引擎
c++
10-06
早早的任教风格还是以鼓励为主,做过
习题
后她会奖励我一到两个小贴纸,几天下来我已
霜天峥嵘_
·
2024-01-31 15:52
柒柒 | 图卡19 分离的知识,难以解答真正的现实
可现实中的问题,它们的发生和解决,并不像教科书每个章节后的
习题
一样,恪守学术体系下的知识谱系。
柒柒cz
·
2024-01-31 15:59
“百度杯”
CTF
比赛 十月场 Getflag
先总结一下吧,第一个就是多尝试,不要怕,然后就是细节。打开页面,显示Thisisaminifilemanager,youcanloginanddownloadthefilesandevengettheflag。先进入显示登录框,并且验证码经过md5加密,应该需要碰撞。扫一下目录,没什么发现。开始测试sql注入,验验证码先随便输个,发现居然没有反馈。可能是验证码不对?,但是每次md5都要刷新,这是想
gelinlang
·
2024-01-31 14:51
react路由懒加载和路由缓存
vue路由的所有功能,路由懒加载和路由缓存功能react路由懒加载,使用react-loadable先安装npmireact-loadable--save创建loadable.js文件importRea
ctf
rom"react
陈大左
·
2024-01-31 14:09
react
react
第3章.流程控制语句
练
习题
https://www.jianshu.com/p/27acc6118256本章小结选择结构:顺序结构:if,ifelse循环结构:for,while跳转控制语句:break,continue流程概述概念
温酒醉长安
·
2024-01-31 13:41
【buu
ctf
Reverse】[GXY
CTF
2019]luck_guy wp
[GXY
CTF
2019]luck_guyhttps://buuoj.cn/challenges#[GXY
CTF
2019]luck_guy只有一个可执行文件,IDA64位直接干进main函数,F5反编译,
江山点墨
·
2024-01-31 13:26
ctf
ctf
buuctf
Reverse
C Primer Plus(第六版)14.17 复
习题
第6题
#include#includetypedefstructlens{floatfoclen;floatfstop;charbrand[30];}LENS;intmain(void){LENSarr[10];arr[2].foclen=300;arr[2].fstop=2.0;strcpy(arr[2].brand,"Remarkata");LENSbrr[10]={[2]={300,2.0,"Re
apple_50569014
·
2024-01-31 13:20
C
Primer
Plus(第六版)
c语言
算法
linux
C Primer Plus(第六版)14.17 复
习题
第5题
#includestructmonth{charname[10];charabbrev[4];intdays;intmonumb;};structmonthmonths[12]={{"January","jan",31,1},{"February","feb",28,2},{"March","mar",31,3},{"April","apr",30,4},{"May","may",31,5},{"
apple_50569014
·
2024-01-31 12:17
C
Primer
Plus(第六版)
c语言
算法
开发语言
今年的hs
ctf
里遇到了一个比较少见的nds逆向题目,侥幸拿下一血
因为感觉网上整理好的相关资料比较少在这里分享给大家。基本介绍NDS:任天堂DS,是电玩游戏生产商任天堂公司2004年发售的第三代便携式游戏机。主要的特征包括了双屏幕显示,其中下方的屏幕为触摸屏;并配置有麦克风声音输入装置和Wi-Fi无线网络功能。这里题目提供了一个chall.nds的文件,一个nds的ROM文件,可以在pc上使用模拟器来加载运行,在这里我使用的是DeSmuME模拟器。解题观察题目大
H_00c8
·
2024-01-31 12:56
MyBatis框架-配置解析
事务管理器dataSource数据源mappers映射器Mapper文件Properties优化类型别名(typeAliases)setting类型处理器(typeHandlers)对象工厂(obje
ctF
actory
陆卿之
·
2024-01-31 12:47
mybatis
mybatis
tomcat
服务器
第一课【
习题
】使用DevEco Studio高效开发
用哪一种装饰器修饰的组件可作为页面入口组件ArkTSStage模型支持APIVersion9,关于其工程目录结构说法正确的是?4.DevEcoStudio提供模拟器供开发者运行和调试HarmonyOS应用/服务,以下说法错误的是?DevEcoStudio支持使用多种语言进行应用/服务的开发,包括ArkTS、JS和C/C++。在编写应用/服务阶段,可以通过以下哪些方法提升编码效率?关于预览器的使用,
niuwa鸿蒙
·
2024-01-31 12:41
鸿蒙
上一页
24
25
26
27
28
29
30
31
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他