E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF入门知识
【pwn】[ZJ
CTF
2019]EasyHeap --fastbin攻击,house of spirit
首先查看一下附件的保护情况可以看到,got表是可修改的状态接着看主函数的逻辑非常典型的菜单题,接着分析每一个函数的作用cunsigned__int64create_heap(){inti;//[rsp+4h][rbp-1Ch]size_tsize;//[rsp+8h][rbp-18h]charbuf[8];//[rsp+10h][rbp-10h]BYREFunsigned__int64v4;//[
GGb0mb
·
2024-01-12 23:46
服务器
安全
python
网络安全
网络
c语言
buu
ctf
-pwn write-ups (10)
文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-pico
ctf
_2018_got-shellbuu076-npu
ctf
_2020_
C0Lin
·
2024-01-12 23:16
pwn
学习
安全
BUU-pwn(六)
发现个pwn题目:https://github.com/bash-c/pwn_repo/[ZJ
CTF
2019]EasyHeap因为没有showchunk的功能,所以没法利用unsortedbin泄漏地址所以说只要修改
Ff.cheng
·
2024-01-12 23:46
pwn
安全
34534
在10.2节中介绍垃圾回收线程时说过,当触发YGC时会产生一个VM_GenColle
ctF
or-Allocation类型的任务,VMThread线程会调用VM_GenColle
ctF
orAllocation
另一个自己
·
2024-01-12 23:45
jvm
java
算法
BUU
CTF
----cmcc_simplerop
环境:WSL2,ubuntu16.04,python2常规checksec文件:ida反编译:明显看到read函数会导致栈溢出gdb调试程序:用cyclic指令生成100个数字,运行程序:求输入点到返回地址的偏移:得到偏移是32,即0x20值得一提的是,在ida中,我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考:https://blog.csdn.net/mcmuyan
12Shen
·
2024-01-12 23:45
linux
c++
c语言
BUU
CTF
pwn wp 41 - 45
cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显
fa1c4
·
2024-01-12 23:45
PWN
pwn
buu
ctf
pwn (inndy_rop)(cmcc_simplerop)([ZJ
CTF
2019]Login)
由于buu
ctf
好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下buu
ctf
inndy_ropcmcc_simplerop[ZJ
CTF
2019]Logininndy_ropgets
绿 宝 石
·
2024-01-12 23:14
网络安全
[BUU
CTF
-pwn]——cmcc_simplerop (ropchain)
[BUU
CTF
-pwn]——cmcc_simplerop有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。
Y-peak
·
2024-01-12 23:13
#
BUUCTF
BUU
CTF
cmcc_simplerop
这道题打开ida又是那么一大堆一大堆的函数,也没有外部引用的段,所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样,直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('
Bengd0u
·
2024-01-12 23:43
CMCC--simplerop 题解
WriteUp文件信息漏洞定位利用分析wp总结文件信息 该样本是我在做BUU
CTF
上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结
__lifanxin
·
2024-01-12 23:12
pwn
ctf
网络安全
pwn
网络安全
(BUU
CTF
)a
ctf
_2019_a
ctf
note
文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。首先,通过strdup输入的字符串数组没有初始化,里面本身就包含libc地址,其位于偏移0x18的地方,因此输入长度为0x18的字符填充后即可获得libc地址。接下来,strdup输入这部分内容产生的chunk不一定大小为0x30,而在edit函数中固定可以输入大小为0x20的内容,因此存在溢
LtfallQwQ
·
2024-01-12 23:08
pwn_writeup
安全
系统安全
网络安全
(BUU
CTF
)pwnable_bf
文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck,我对这方面的知识可以说是一窍不通,但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串,然后其会逐字符解析该字符串。其中,可以移动指针p指向的内容,初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写
LtfallQwQ
·
2024-01-12 23:03
pwn_writeup
网络安全
安全
系统安全
X
CTF
:MISCall[WriteUP]
使用file命令,查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5文件类型:bzip2使用bzip2命令可对该文件进行解压bzip2-dd02f31b893164d56b7a8e5edb47d9be5生成了一个后缀为.out的文件再次使用file命令,查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5.out文件类型:tar
0DayHP
·
2024-01-12 22:12
网络安全
【解决Paddle OCR 报错libssl.so1.1,级版本问题】
解决报错libssl.so.1.1:cannotopensharedobje
ctf
ile:Nosuchfileordirectory文章目录解决报错libssl.so.1.1:cannotopensharedobje
ctf
ile
天池小天
·
2024-01-12 21:10
1024程序员节
芋道框架----(业务表单工作流)短信通知流程分析
首先,我们要知道Abstra
ctF
lowableEngineEventListener是什么,他是一种流程引擎的监听器,他可以监听到流程引擎所发出的所有时间,从而对流程实例、流程任务、流程变量等实体进行监控和管理
小912
·
2024-01-12 20:53
芋道
Java
ruoyi
java
经验分享
spring
Vulnhub-HACKATHON
CTF
: 2渗透
文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破三、ssh爆破四、提权一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章! 本文靶机下载连接-戳我直接下载!1、靶机ip配置Ka
疯狂搞网安的18岁老登
·
2024-01-12 19:13
Vulnhub靶机渗透
网络安全
网络
安全
安全威胁分析
计算机网络
一篇文章带你进阶
CTF
命令执行
以下的命令是为了方便以后做题时方便各位读者直接来这里复制使用,刚开始还请先看完这篇文章后才会懂得下面的命令?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?
补天阁
·
2024-01-12 17:33
命令执行进阶
web安全
PHP
iOS长宽不一致图片,设置圆角并裁切多余部分
avatarIcon.layer.masksToBounds=YES;解决方案:如果想要圆角完整显示,在代码中加入_avatarIcon.contentMode=UIViewContentModeScaleAspe
ctF
ill
MrZWCui
·
2024-01-12 16:10
ios
macos
objective-c
xcode
图片
@Autowired注入的Httprequest如何保证线程安全
@Autowired基于JDK动态代理对象AutowireUtils.Obje
ctF
actoryDelegatingInvocationHandlerAutowireUtils:privatestaticclassObje
ctF
actoryDelegatingInvocationHandlerimplementsInvocationHandler
flybone7
·
2024-01-12 13:00
java
Servlet
框架
java
servlet
spring
aop
讲解:IA626、analysis、Python、PythonR|Java
FinalProject-IA626SummaryThefinalproje
ctf
orIA-626willbeanopenendedprojectincludingthetopicsbelow.Theprojectwillbeprimarilygradedoncomplexity
haoyuanjun
·
2024-01-12 13:56
2023一带一路暨金砖国家技能发展与技术创新大赛 【企业信息系统安全赛项】国内赛竞赛样题
2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题第一阶段:
CTF
夺旗项目1.
CTF
落寞的魚丶
·
2024-01-12 12:36
网络空间安全(职业技能大赛)
2023一带一路暨金砖国家比赛
技能发展与创新技术大赛
企业信息系统安全赛项
国内竞赛样题
BUU
CTF
刷题记录
[BUU
CTF
2018]OnlineTool”选项,则Nmap会将扫描结果写入到指定的文件中,而不是在终端输出。构造payload:?
块块0.o
·
2024-01-12 12:45
各种ctf的wp合集
ctf
android
网络安全
web安全
安全
BUUCTF
[De1
ctf
2019]SSRF Me(哈希拓展攻击)
目录具体做题分析:字符串拼接:哈希拓展攻击:点开是一段flask代码,经过还原后格式如下:#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlask,requestimportsocketimporthashlibimporturllibimportsysimportosimportjsonreload(sys)sys.setdefaultenc
块块0.o
·
2024-01-12 12:15
各种ctf的wp合集
ctf
网络安全
web安全
安全
[BJD
CTF
2020]ZJ
CTF
,不过如此
题目源码:".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){die("Notnow!");}include($file);//next.php}else{highlight_file(__FILE__);}?>代码要求我们有两个get参数,首先,代码会检查是否设置了text参数,并且通过file_get_content
块块0.o
·
2024-01-12 12:43
ctf
网络安全
web安全
安全
React - 创建个评论列表组件
用React创建一个评论列表组件:类似效果:image.png//components/commentListimportRea
ctf
rom'react';//创建组件,虚拟DOM,生命周期importCommentDetailfrom
辻子路
·
2024-01-12 12:12
【Web】
CTF
SHOW PHP文件包含刷题记录(全)
温故知新。目录web78web79web80web81web82web83web84web85web86web87web88web78伪协议base64编码直接读出文件内容就行?file=php://filter/convert.base64-encode/resource=flag.phpweb79一眼data伪协议包含php脚本?file=data://text/plain,web80data
Z3r4y
·
2024-01-12 10:05
php
文件包含
ctfshow
ctf
web
网络安全
条件竞争
只有行动,才有收获
在小白营时,学习了很多
入门知识
,消费观也有了很大的改变,但特别对班班说的定投,止盈不止损,几年实现财务自由,和那窜红的收益表,内心真是兴奋与激动,就算经济不允许我也周转了资金报上进阶课程。
浅情人不知w
·
2024-01-12 09:21
进程与线程
入门知识
篇
今天给大家推荐的是,进程与线程的
入门知识
,希望对大家有帮助,谢谢。
汤圆学Java
·
2024-01-12 08:25
STM32的USB设备库
STM32F37xxx,STM32F30xxxandSTM32L15xxxdevices.”STM32_USB-FS-Device_Lib_V4.0.0.rar(访问密码:1666)https://url48.
ctf
ile.com
枫中眸zc
·
2024-01-12 06:47
工具安装
STM32
通讯
stm32
嵌入式硬件
单片机
React之自定义路由组件
代码自定义路由组件import{useEffect,useState}from"react";importRea
ctf
rom'react'//路由配置exportconstMyRouter=({children
卡卡舅舅
·
2024-01-12 01:07
前端-React
react.js
前端
javascript
Python
入门知识
点分享——(十四)异常处理
我们先来解释一下什么是异常——异常表示程序运行的时候发生了错误,异常的产生会影响程序的正常执行。为了避免程序终止,当Python脚本发生异常时我们需要对其进行处理,让程序得以继续运行。我们称这一步骤为异常处理。Python中的异常处理语法使用`try-except`块来捕获和处理异常。`try`代码块是用来包裹可能会出现异常的代码,而`except`代码块则是用来处理捕获到的异常。我们可以预先假设
尘光未歇
·
2024-01-12 01:00
Python入门
python
开发语言
pycharm
测试用例
经验分享
函数组件、类组件
importRea
ctf
rom'react'importReactDOMfrom'react-dom/client'importAppfrom'.
Repeater、
·
2024-01-12 00:55
javascript
前端
react.js
鹿晗吴磊《穿越火线》,又一部电竞剧来了,很香
《亲爱的,热爱的》里只能说
CTF
(网络安全技术大赛),而抛弃了电竞这个灵魂,就为了上星播出。
Ms想想
·
2024-01-12 00:26
ffmpeg音视频检测
音频静音检测https://ffmpeg.org/ffmpeg-all.html#silencedete
ctf
fmpeg-nostats-igaoliwen.aac-afsilencedetect=noise
wx--g632637774
·
2024-01-11 21:56
ffmpeg
MySQL面经整理版
❤️文章目录MySQL面试题汇总基础数据库三大范式char和varchar的区别drop、truncate和delete的区别sele
ctf
roma,b和join的区别左连接和右连接groupby的
欧克小奥
·
2024-01-11 21:14
八股文整理
mysql
数据库
构建数字化美食未来:深入了解连锁餐饮系统的技术实现
以下是一个简单的系统架构示例,使用了现代化的前后端分离技术:前端技术栈(示例:React)//App.js-前端主应用组件importRea
ctf
rom're
万岳科技系统开发
·
2024-01-11 16:49
美食
MySQL Select 语句执行顺序
一条SQL查询语句结构如下:SELECTDISTIN
CTF
ROMJOINONWHEREGROUPBYHAVINGORDERBYLIMIT但真正的执行步骤如下,执行时,每个步骤都会产生一个虚拟表,该虚拟表被用作下一个步骤的输入
低吟不作语
·
2024-01-11 15:53
MySql
mysql
数据库
react-context
importRea
ctf
rom'react';constthemes={light:{foreground:'#ffffff',background:'#222222'},dark:{foreground
peroLuo
·
2024-01-11 15:31
JavaScript
入门知识
点
1.什么是javascript?2.数据类型和变量3.条件语句4.循环5.函数6.数组7.对象····························1.什么是javascript?1.简介世界上最流行的编程语言之一,是一种运行在浏览器中的解释型的编程语言{HTML和CSS是标记语言。标记语言用于描述和定义文档中的元素。JavaScript是编程语言。编程语言用于向机器发出指令。编程语言可用于控制
jaychu28
·
2024-01-11 13:26
buu
ctf
[极客大挑战 2019]BabySQL--联合注入、双写过滤
目录1、测试万能密码:2、判断字段个数3、尝试联合注入4、尝试双写过滤5、继续尝试列数6、查询数据库和版本信息7、查询表名8、没有找到和
ctf
相关的内容,查找其他的数据库9、查看
ctf
数据库中的表10、
三角恐龙
·
2024-01-11 12:59
ctf
数据库
web安全
【LeetCode】组合两个表(mysql)
答sele
ctf
irstName,lastName,city,statefromPersonleftjoinAddressonPerson.personId=Address.PersonId这段SQL代码是用来从
freedomSTUDENT
·
2024-01-11 10:01
Leetcode
leetcode
openssl缺少libssl.so.1.1库文件
报错信息/usr/local/openssl/bin/openssl:errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobje
ctf
ile
alden_ygq
·
2024-01-11 09:52
#
Linux常见问题
服务器
linux
运维
Xcode 13.0 更新之后,cocoapods无法初始化pod init的问题
解决办法:(暂时):将ProjectDocument中的Proje
ctF
ormat的xcode13.0改成xcode12.0截屏2021-10-1810.58.09.png1_fz1pqvaj_RdO6Lk1tfgjlg.jpg
阳光下的叶子呵
·
2024-01-11 08:13
Spring 延迟依赖查找Bean
Bean延迟依赖查找接口//一个对象工厂publicinterfaceObje
ctF
actory{//返回一个对象TgetObject()throwsBeansException;}org.springframework.beans.factory.Obje
ctF
actory
入门小站
·
2024-01-11 08:56
React 基本使用
React基本用法jsx语法变量、表达式importRea
ctf
rom'react';classJSXBaseDemoextendsReact.Component{constructor(props){
丶清风不问烟雨
·
2024-01-11 07:53
react.js
前端
前端框架
BUU
CTF
密码题一
1、凯撒?替换?呵呵!MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}变异凯撒,在线解密解密网站结果flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake}2、萌萌哒的八戒猪圈密码解密猪圈密码结果:3、传统知识+古典密码天干地支解密先栅栏再
知鱼~
·
2024-01-11 07:22
CTF
BUUCTF刷题记录
密码学
CTF
iOS 按钮添加点击震动
1.方法说明:iOS10后系统提供了一套API来简单实现震动:init时传入一个style定义好的枚举就可以实现不同的震动typedefNS_ENUM(NSInteger,UIImpa
ctF
eedbackStyle
RollingPin
·
2024-01-11 06:19
ios
震动
按钮点击震动
AudioServices
UIImpactFeedba
【数据结构】单链表基本操作:查找、插入、删除、创建
#defineTSIZE45stru
ctf
ilm{chartitle[TSIZE];intrating;stru
ctf
ilm*n
风落平川
·
2024-01-11 06:28
数据结构
visualstudio
c++
iOS Framework not found Pods_xxx
BuildPhases->LinkBinaryWithLibraries删除FrameworknotfoundPods_xxx问题:buildingforiOSSimulator,butlinkinginobje
ctf
ilebuiltforiOS
奶牛的奶糖
·
2024-01-11 05:40
SQL日期函数
转化UNIX时间戳(从1970-01-0100:00:00UTC到指定时间的秒数)到当前时区的时间格式举例:sele
ctf
rom_unixtime(1323308943,'yyyyMMdd')fromdual
小诺诺lynn
·
2024-01-11 05:27
上一页
22
23
24
25
26
27
28
29
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他