E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF入门知识
CTF
SHOW 刷题记录
想分享两个舒服的题目,为什么说舒服呢?就是不用费尽心思去想绕过和其它的坏心思了。不买关子了,就是想分享分享sql注入时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。目录萌新记忆web8萌新记忆拿到题目没有任何思路的,前端源码也没有什么异样,通常这个时候的想法就是扫网站看看有没有其它的界面或者是源码泄露等等。然后
errorr0
·
2024-01-14 23:10
刷题+WP
python
sql
web安全
安全
ctf
show 爆破 刷题记录
目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys
·
2024-01-14 23:10
web安全
php
学习
CTF
show web3 菜鸡刷题记录
打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!
·
2024-01-14 23:40
CTFshow
php
安全
经验分享
网络安全
[
CTF
show 红包挑战] 刷题记录
文章目录红包挑战7红包挑战8红包挑战9红包挑战7考点:xdebug拓展源码访问/hack.php,然后再修改命令即可红包挑战8考点:create_function注入源码username;}}classcookie_helper{private$secret="*************";//敏感信息打码publicfunctiongetCookie($name){return$this->ve
_rev1ve
·
2024-01-14 23:39
刷题记录
web安全
学习
安全
php
ctf
show命令执行刷题总结
过滤system函数和phpif(!preg_match("/flag|system|php/i",$c)){eval($c);}那还有其他函数可以使用,比如说passthru()exec()shell_exec()popen()proc_open()pcntl_exec()可以使用的payload有c=echo`nlfl''ag.ph''p`;c=echo`catf*`;c=echo`nlfla
XiLitter
·
2024-01-14 23:09
#
基础漏洞
php
开发语言
web安全
ctf
show web入门刷题3
web15看提示找到邮箱,然后尝试登入后台url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flagWEB16题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flagweb18按f12查看源代码发现有js,url//js/Flappy_js.js查找flag信息,发现有一串16信息解密后,按照明文查看110.p
八棱
·
2024-01-14 23:09
前端
ctf
show学习记录-web入门(php特性127-136)
题中有extract,所以是要实现变量覆盖,令
ctf
_show=ilove36d。extract可以从数组中将变量导入到当前的符号表,本题限制了中括号,看一下输入字符串是否可行。本题测试一下,确认?
九枕
·
2024-01-14 23:08
ctf-web
#
ctfshow-web
php
学习
ctf
show_web入门篇刷题笔记
2021/10/16web1直接F12出flagweb2题目提示查看无法查看源代码,我们按F12无反应尝试用鼠标打开源代码(笔者用的是firefox)依次点击打开菜单——更多工具——web开发者工具,此时出flag。web3按F12打开网络进行抓包点头文件出flagweb4题目提示robots,则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80d
八棱
·
2024-01-14 23:08
web安全
安全
网络安全
ctf
show web入门刷题记录-信息收集
右键查看源代码JS前台拦截--无效访问view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。www.zip/rar/tar.gz源码泄露readme.mdGit源码泄露,使用.git/查
·
2024-01-14 23:38
CTF
web安全
【Web】
CTF
SHOW PHP特性刷题记录(全)
知其然知其所以然,尽量把每种特性都详细讲明白。目录web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127
Z3r4y
·
2024-01-14 23:36
php
ctfshow
web
ctf
php特性
网络安全
php绕过
CTF
SHOW web入门刷题 web98-112
web98源码: 这道题用到了三元运算符首先判断是否GET传入了数据,如果传入了则将POST的地址赋值给了GET其实就是用POST替换GET如果GET存在flag字段的值则会继续替换,最后替换成SERVER这里我们只要GET随便传入一个数据让post替换get然后post传入HTTP_FLAG=flag这样最后highlight_file就能去显示$flagweb99源码: $allow=arra
萝北哦
·
2024-01-14 23:06
ctf
php
[NSS
CTF
Round#16 Basic]RCE但是没有完全RCE
[NSS
CTF
Round#16Basic]RCE但是没有完全RCE第一关
_rev1ve
·
2024-01-14 23:52
命令执行
学习
web安全
安全
redash初学
结果中选择特定类型可以过滤结果,只show出想要查询的数据sele
ctf
ilter_typeas"filter_type::filter",a.
程序媛雪莉
·
2024-01-14 23:05
SQLServer 数字加千分位 用FORMAT函数强转不管多大位数
可以强转sele
ctF
ORMAT(CAST(round(‘-8926143870680.62000000’,2)ASNUMERIC(20,2)),‘N3’)
努力的Java程序员
·
2024-01-14 22:12
sqlserver
数据库
React16源码: React中调度之batchedUpdates的源码实现
先来看一个例子2)示例index.jsimportRea
ctf
rom'react'importReactDOMfrom'react-dom'importAppfrom'.
Wang's Blog
·
2024-01-14 22:01
React
React
Native
react.js
前端框架
前端
给人看的Kotlin设计模式——抽象工厂
给人看的Kotlin设计模式目录概念抽象工厂模式相对正式的定义:Theabstra
ctf
actorypatternprovidesawaytoencapsulateagroupofindividualfactoriesthathaveacommonthemewithoutspecifyingtheirconcreteclasses
珞泽珈群
·
2024-01-14 21:53
Shiro框架:Shiro内置过滤器源码解析
2.1DefaultFilterChainManager构造并注册内置过滤器2.2构造过滤器链3.Shiro内置过滤器解析3.1内置过滤器概览3.2公共继承类解析3.2.1顶层Filter接口3.2.2Abstra
ctF
ilter3.2.3NameableFilter3.2.4OncePerRequestFilter3.2.5Adv
mumubili
·
2024-01-14 21:52
spring
框架
Shiro
tomcat
spring
后端
中间件
架构
mvc
servlet
Bypass information_schema 与无列名注入
的新特性sys.schema_auto_increment_columns无列名注入概念利用利用joinjoin…using(xx)利用普通子查询原理例题[SWPU2019]Web1加括号逐位比较大小[GY
CTF
2020
Newiy Gnaw
·
2024-01-14 19:04
web
sql
sql
【Web】
CTF
SHOW PHP命令执行刷题记录(全)
目录web29web30web31web32web33web34web35web36web37-39web40web41(y4✌脚本)web42-44web45web46-49web50web51web52web53web54web55-56web57web58web59web60web61web62web63-65web66-67web68-70web71web72web73-74web75-7
Z3r4y
·
2024-01-14 16:02
CTFSHOW刷题记录
ctfshow
rce
php
命令执行
ctf
web
bypass
python3数据分析—读取csv文件,ValueError: I/O operation on closed file解决办法
文章目录开发工具问题代码问题分析解决代码总结开发工具python版本:Python3.6.1python开发工具:JetBrainsPyCharm2018.3.6x64csv测试数据.csv→文件下载地址https://url71.
ctf
ile.com
程序猿沙弥
·
2024-01-14 13:12
python数据分析
数据分析
python
数据挖掘
antd Table组件——固定列宽度遇到的问题
以下是官网给出的相应代码:import{Table}from'antd';importRea
ctf
rom'react';constco
音仔小瓜皮
·
2024-01-14 12:18
Web学习笔记
html5
前端
html
#NLP# 知识图谱
入门知识
,这一篇就够啦!
1知识图谱基础知识1.1数据模型1.1.1RDF图RDF三元组集合即为RDF图中的有向边集合~RDF图对于节点和边上的属性没有内置的支持节点属性可以用三元组表示,即上图中的矩形1.1.2属性图(1)每个节点具有唯一的id;(2)每个节点具有若干条出边;(3)每个节点具有若干条入边;(4)每个节点具有一组属性,每个属性是一个键值对;(5)每条边具有唯一的id;(6)每条边具有一个头节点;(7)每条边
向日葵花籽儿
·
2024-01-14 11:57
AIGC
数据分析
自然语言处理
知识图谱
人工智能
数据库
SVN命令
svn从服务器导出项目:以下命令会在执行命令的当前目录下自动生成proje
ctF
olderNameXXX的目录,里面的文件是svn://ip/folderName里导出的。
思想永无止境
·
2024-01-14 09:40
开发工具
svn
linux
WMI 初探——MOF 建立命名空间与类和 C# 增删查改
其中,MOF(ManagedObje
ctF
ormat,托管对象格式)中定义了WMI的命名空间或类,及类中的属性和方法;DLL文件进行类实例的增删查改、类方法的实现。
Kabuto_W
·
2024-01-14 06:51
设计模式-工厂方法模式
角色和职责:1抽象工厂(Abstra
ctF
actory):定义一个创建产品接口,创建产品工厂方法。通常是
qyhua
·
2024-01-14 05:33
java
开发语言
CTF
入门_MD5相等
文章目录1.题目2.逐句分析MD5相等的扩展1.题目一道经典的入门题:经典题目2.逐句分析①根据代码,易发现,php标签中有东西,逐句分析一下:error_reporting(0);百度一下发现:所以这句话没什么太大作用,只是关闭所有PHP错误报告。②include_once就是在脚本执行期间包含并运行一次指定文件(flag.php)。highlight_file就是对index.php文件中的代
淅沥沥的阿努
·
2024-01-14 04:22
CTF入门
php
开发语言
利用std::unique_ptr释放资源
除了内存之外,unique_ptr还可以用来管理其他资源,如FILE,代码如下:#include#include//文件句柄关闭仿函数stru
ctF
ileCloseHandle{voidoperator
王健
·
2024-01-14 04:23
C++
c++
导出实现(利用生成form形式,支持数组对象形式)
importRea
ctf
rom'react';import{Popconfirm,Button}from'antd';exportdefault({exportUrl,exportFc,methodType
Joey_iSleepy
·
2024-01-14 02:15
javascript
前端
开发语言
langchain-Agent-Agent类型和自定义Agent(代码)
文章目录代理类型reactplan&executestructured-chat自定义代理代理类型rea
ctf
romlangchain.agentsimportload_toolsfromlangchain.agentsimportinitialize_agentfromlangchain.agentsimportAg
我只钓小鱼
·
2024-01-14 00:34
LLM
笔记
langchain
error while loading shared libraries
/test:errorwhileloadingsharedlibraries:liblog4cplus-2.0.so.3:cannotopensharedobje
ctf
ile:Nosuchfileord
穷善其身
·
2024-01-13 23:13
C++
linux
linux
运维
服务器
React16源码: React中的schedule调度整体流程
schedule调度的整体流程Rea
ctF
iberScheduler是react16最核心的一部分,这块在react-reconciler这个包中这个包的核心是fiberreconciler,也即是fiber
Wang's Blog
·
2024-01-13 22:23
React
React
Native
react.js
前端
前端框架
通俗易懂使用 es5 来完成一个简易版 Promise
promise内部的status和value值let_this=thisthis.status='pending'this.value=nullthis.resolveFunArr=[]this.reje
ctF
unArr
enheng嗯哼
·
2024-01-13 19:03
nss
ctf
round#4
参考:[NSSRound#4]复现_ThnPkm的博客-CSDN博客目录webez_rce1zweb1zweb(revenge)(1)正确思路但结果不合预期(2)进行解决的各种尝试与思考MiscSingin(dockerhub)Pixel_Signin(像素提取)Knight'sTour!(zip文件头)TypeMessage(DTMF&9键解密)webez_rceCVE-2021-41773CV
葫芦娃42
·
2024-01-13 18:44
比赛wp
安全
NSS
CTF
Round#7 Team ez_rce和0o0讲解
强烈建议NSS
CTF
延长时间,大过年的逛亲戚回来就剩两个小时了。。。。
练习两年半的篮球选..哦不对安全选手
·
2024-01-13 18:10
CTF
php
开发语言
经验分享
安全
linux
【Web】NSS
CTF
Round#16 Basic个人wp(全)
出题友好,适合手生复健。目录①RCE但是没有完全RCE②了解过PHP特性吗①RCE但是没有完全RCE上来就是一段md5八股(string)就是不让用数组了,然后强比较需要md5碰撞?md5_1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%
Z3r4y
·
2024-01-13 18:37
ctf
web
nssctf
nssctf
round
网络安全
wp
nss
round
16
python设计模式有哪几种
工厂根据参数或条件来确定要创建的对象类型三抽象工厂模式(Abstra
ctF
actoryPattern):提供一个接口或基类,用于创建一系列相关或依赖的对象,而无需指定具体的类。四建
程序员雨果
·
2024-01-13 16:52
软件测试
技术分享
设计模式
日语入门——标准日本语中声调的介绍
在学习日语
入门知识
时,我们一定会接触过日语声调的问题,在新版标准日本语教材上也有相关的内容。
淹死的酸菜鱼
·
2024-01-13 16:20
Jenkins
入门知识
:什么是Jenkins?以及它的历史与发展
Jenkins®是一个开源的自动化服务器。借助Jenkins,团队可以通过自动化来加速软件开发过程。Jenkins管理和控制整个生命周期中的软件交付过程,包括构建、文档、测试、打包、阶段、部署、静态代码分析等。您可以设置Jenkins来监控GitHub、Bitbucket或GitLab等不同地方的所有代码更改,并使用Maven和Gradle等工具自动进行构建。您可以利用Docker和Kuberne
龙智DevSecOps解决方案
·
2024-01-13 15:42
jenkins
运维
使用JenkinsApi::Client获取Folder下的job
portionistheobje
ctf
orwhichyou'dliketoaccess.XMLAPIAccessdataexposedinHTML
haiyu柠檬
·
2024-01-13 15:04
ruby
on
rails
ruby
on
rails
【刷题日记】青少年
CTF
-A2 Crypto(全)
flag格式为:qsn
ctf
{xxx}。下载附件,题目提示告诉我们是凯撒了,一个简单的移位操作。
勇敢许牛牛在线大闯关
·
2024-01-13 15:31
CTF专项
网络安全
python
【python】09.面向对象进阶
面向对象进阶在前面的章节我们已经了解了面向对象的
入门知识
,知道了如何定义类,如何创建对象以及如何给对象发消息。
九五一
·
2024-01-13 10:29
python随心记
python
开发语言
C语言的
入门知识
点
1、机器语言2、汇编语言3、高级语言:C、C++、Java(基于虚拟机)C语言开发:Unix,Linux,MacOS,iOS,Android,Windows,Ubuntu开发环境:visualstudio,xcode(Apple),Eclipse(Java开发的IBM),Eclipse+CDT(插件),IntellijIDEA,CLion(基于idea),sublimetext4、编译器:gcc、
哪有岁月静好
·
2024-01-13 10:20
antd时间选择器,设置显示中文
官方文档介绍全局化配置ConfigProvider-AntDesign代码importRea
ctf
rom'react';import{Provider}from'mobx-react';importAppfrom
T3165919332
·
2024-01-13 10:46
react.js
antd
使用spark将MongoDB数据导入hive
timeimportpymongoimporturllib.parsefrompyspark.sqlimportSparkSessionfrompyspark.sql.typesimportStructType,Stru
ctF
ield
awsless
·
2024-01-13 09:16
spark
mongodb
hive
Hive常用日期格式转换
文章目录获取当前时间日期格式转换返回日期中的年,月,日,时,分,秒,当前的周数计算日期差值返回当月或当年的第一天获取当前时间获取当前时间戳selectunix_timestamp()复制把时间戳转为正常的日期sele
ctf
rom_unixtime
cuisidong1997
·
2024-01-13 09:44
postgresql
数据库
计算机
入门知识
点(简)
网络:网络是由网络连接设施通过传输介质将网络终端设备连接起来进行数据交换与共享的平台服务器:一台安装了服务器操作系统的电脑OSI参考模型1.物理层定义电气电压光学特性接口规范physical2.数据连接层交换机MAC媒介访问控制子层:通过mac地址来进行物理寻址datalinkLLC逻辑链路控制子层:为上层服务提供FCS校验3.网络层根据IP地址进行逻辑寻址路由器IPV4IPV6(IP地址的作用上
Floating_wind
·
2024-01-13 04:02
网络
编写驱动,实现应用层自由控制哪个数码管显示及显示内容
句柄structdevice*dev;structspi_device*spi_wr;//spi结构体指针,用于向芯片写入数据intmycdev_open(structinode*inode,stru
ctf
ile
傾语
·
2024-01-13 01:44
驱动
1024程序员节
《Fa
ctf
ulness》读书笔记 02
今天阅读到Fa
ctf
ulness的介绍和第一部分。
素心s
·
2024-01-13 01:20
Canvas 画布 基础详解
drawXXX系列canvas.drawArc方法:drawArc(Re
ctF
oval,floatstartAn
炼_1086
·
2024-01-13 01:19
ctf
| D0g3 Games web xss1
今天给大家分享一下萌新楼主做的这道关于xss的题。话不多说先上图。进入题目可以看到是一个搜索框,打开源代码进行一下搜索,在图二下方上可以清楚看到两个输出点,第一个是实体编码,但第二个就可以被用来注入我们构造的payload,加上题目之前的提示这道题就很明显了。我们构造payload:">alert("hacker")就可以成功alert弹窗找到flag!在这里顺便分享两个小知识点:1.alert(
你可以叫我风平
·
2024-01-12 23:38
上一页
21
22
23
24
25
26
27
28
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他