E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF合集
NSS
CTF
crypto [SWPU
CTF
2021 新生赛]
[SWPU
CTF
2021新生赛]crypto1题目:fromgmpy2import*fromCrypto.Util.numberimport*flag='************************
耿@耿
·
2024-02-14 02:36
[SWPUCTF
2021
新生赛]
crypto
密码学
【NSS
CTF
】刷题记录——[SWPU
CTF
2021 新生赛]系列(REVERSE篇)
新手小白,开启
CTF
刷题之路(持续更新)此处主要在NSS
CTF
平台(NSS
CTF
|在线
CTF
平台)上开展刷题[SWPU
CTF
2021新生赛]简简单单的逻辑下载附件,内容如下:flag='xxxxxxxxxxxxxxxxxx'list
SebastianH_
·
2024-02-14 02:06
程序人生
[NSS
CTF
]-Web:[SWPU
CTF
2021 新生赛]easy_md5解析
先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。解法一(利用php的科学计数法):在php中,假设a,b为数字,那科学计数法可以用aeb表示例如:1e3是1*10*10*101e8是1*10的8次方在大多数的md5编码时,md5($name)==md5($password)需要md5编码后完全相同,但理论上除开故意设计,不会有两个值
Clxhzg
·
2024-02-14 02:05
Web
网络安全
安全
NSS
CTF
-[SWPU
CTF
2023 秋季新生赛]-web
目录0x01[SWPU
CTF
2023秋季新生赛]If_else0x02[SWPU
CTF
2023秋季新生赛]RCE-PLUS0x03[SWPU
CTF
2023秋季新生赛]Pingpingping0x04[SWPU
CTF
2023
J1ng_Hong
·
2024-02-14 02:05
前端
[NSS
CTF
]-Web:[SWPU
CTF
2021 新生赛]jicao解析
先看网页php的题目,很简单明了。代码审计:include("flag.php"):包含flag.php文件,但是我们实际直接打开出不来flagjson_decode():将json字符串解析转化为php变量$id=$_POST['id']:获取post请求中id的值并把它存到变量id中知识点:json字符串:由一系列键值对组成的字符串形如:{"name":"aa"#其中"name"为键,"aa"
Clxhzg
·
2024-02-14 02:34
Web
前端
android
网络安全
安全
[NSS
CTF
]-Web:[SWPU
CTF
2021 新生赛]easyrce解析
;:将当前文件的源代码显示出来eval($_GET['url']);:将url的值作为php代码执行解题:题目既然允许我们自己输入代码,那我们就先ls查看文件http://node5.anna.nss
ctf
.cn
Clxhzg
·
2024-02-14 02:33
Web
前端
安全
网络安全
「情话
合集
」你在我身旁,下雨也是好天气。
01.听到一些事,明明不相干的,也会在心中拐好几个弯想到你。02.你有一百种样子,我就有一百种喜欢。03.这个世界苦不堪言,你是唯一的甜。04.见色起意也好,一见钟情也罢,第一眼我就喜欢你,就是喜欢你。05.你在我身旁,下雨也是好天气。06.今天天气不好,温度不好,风景不好,可是看见你我的心情就很好。07.每天都有好多好多碎碎念想跟你说,想说说今天有多开心,想告诉你今天还是好喜欢你。08.你没来之
佳文Colorful
·
2024-02-14 01:55
番茄免费小说邀请码填写攻略揭秘(附番茄小说APP邀请码
合集
鉴赏)贴心!
本文将为你揭秘如何填写番茄小说邀请码【V55864448】或【V78738142】或【V48954249】,并提供番茄小说APP邀请码
合集
鉴赏,让你轻松获得更多免费阅读资源。
桃朵十三
·
2024-02-14 00:53
《Java练习题》Java编程题
合集
(转载)
转载原网址为:https://www.cnblogs.com/jssj/p/12002760.html初学者:《Java练习题》习题集一https://www.cnblogs.com/jssj/p/11147566.html《Java练习题》习题集二https://www.cnblogs.com/jssj/p/11222351.html《Java练习题》习题集三https://www.cnblog
胡广的比特星球
·
2024-02-13 23:06
java
2024begin
CTF
-Crypto 复现
fake_N题目:fromCrypto.Util.numberimport*fromsecretimportflagdeffakeN_list():puzzle_list=[]foriinrange(15):r=getPrime(32)puzzle_list.append(r)p=getPrime(32)q=getPrime(32)com=p*qpuzzle_list.append(com)ret
阿福超级胖
·
2024-02-13 22:01
ctf比赛
密码学
[BJD
CTF
2020]ZJ
CTF
,不过如此 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJD
CTF
2020]ZJ
CTF
,不过如此1题目一、做题步骤1.审计代码2.伪协议3.解密题目BUU
CTF
的[BJD
CTF
2020]ZJ
CTF
林本
·
2024-02-13 22:31
php
开发语言
[bjd
ctf
2020]zj
ctf
,不过如此
题目php伪协议file_get_contents函数读取文件内容,内容"Ihaveadream",可以利用data伪协议,接着通过注释使file=next.php可用php伪协议读取源码file=php://filter/convert.base64-encode/resource=next.phpbase64解码得到$str){echocomplex($re,$str)."\n";}funct
ytxy
·
2024-02-13 22:00
web安全
php
[BJD
CTF
2020]ZJ
CTF
,不过如此
伪协议读取next.php源码preg_replace()/e代码执行漏洞_preg_replace/e-CSDN博客查找资料我们发现,在php5.6及以下版本中,/e使得preg_replace的第二个参数可以被当作php代码执行,第二个参数中\\1指的是正则匹配到的第一组文本,是定死的,所以我们可以考虑第一个参数使用.*匹配任意文本,第三个参数${getFlag()},从而让第二个参数的值取得
ғᴀɴᴛᴀsʏ
·
2024-02-13 22:59
ctf
web
解决Eclipse项目部署之Cannot change version of project facet Dynamic Web Module to 3.0?问题
之前在部署maven项目的时候,一直出现这个问题,开始解决的步骤如下:选中项目》》》属性》》》Proje
ctF
acets》》》DynamicWebModule的值设置为3.0,但是却更新不成功,后来在stackOverflow
秋慕云
·
2024-02-13 22:55
#每天一本书+一页笔记# 1663《你的时间80%都用错了》
全书无个人独到观点,无新颖方法,是一本已有时间管理方法的
合集
,读后收获不大。【
May终身阅读者
·
2024-02-13 22:25
BUU
CTF
/强网杯2019 随便注.堆叠注入?
尝试注入发现过滤preg_match("/select|update|delete|drop|insert|where|\./i",$inject);/i不区分大小写匹配,也过滤了.sqlmap跑一波pythonsqlmap.py-u"http://web16.buuoj.cn/?inject=3"-v3--risk3-Dsupersqli--tables–test-skip=where能跑出数据
Visianlee
·
2024-02-13 20:24
Flutter 国际化
androidstudio安装插件FlutterIntl插件安装.png安装完成之后重启Androidstudio然后选择Tools-->FlutterIntl-->InitializefortheProje
ctF
lutterIntl.png
蔺小帅
·
2024-02-13 18:27
2021勇气读书会——《春风如酒》打卡(第一百一十五天)
这是我参加勇气读书会打卡第一百一十五天我阅读的书籍:《春风如酒》(新版《美学散步》《艺境》《流云》精选
合集
)出发日期:2021.1.1期待的收获:希望了解怎么解决教学问题一句标语:爱我所爱,尽我所能。
于杰雄
·
2024-02-13 16:11
2021年度年代文小说,盘点
合集
来源:番茄小说1.《七十年代小锦鲤》(作者:大罗金仙)更新440章文案:百亿物资,报效祖国,团宠,萌宝,爽文前世沈丹萝家被恶毒二叔所害,她以一己之力报仇雪恨。却带着可以置换各种物资的神奇空间重生归来。这世,她要改变所有人的悲剧命运,踩极品,虐渣渣。在贫瘠的年代里闷声发大财,在改革的春风里风生水起。后来。被所有人轻视的沈丹萝成为最年轻首富。妈妈上大学成为医学界明星教授。弟弟妺妹更成为令人仰望的存在。
谢初若
·
2024-02-13 16:02
c++烟花代码
0,y=0;inthx=0,hy=0;unsignedlongt1=0,t2=0,dt=0;IMAGEimg;boolisshoot=1;}jet;Jetjet1,jet2,jet3;//烟花stru
ctF
ire
努力进步的小姜
·
2024-02-13 16:20
c语言
开发语言
青少年编程
汇编
数据结构
故事会之短篇灵异事件
合集
24
01那是发生在我小爷身上的(我爷爷的弟弟),那时我小爷还年轻着呢,大约也有50年了吧。有一天他在田里种地,来了一阵小旋风,把他的眼睛迷了。他那人脾气不好,就朝那风吐了口痰,嘴上也骂了一句。回家以后就不行了,我二爷就抱着他上医院,在医院里医生也没检查出什么。他要上厕所,我二爷要扶他,他把我二爷一拴自己慢慢的去了。在拐角的地方,他就看见一个小孩,长的挺吓人的那种。嘴里喊着什么,没看见他的腿,就朝他飘了
布琳酱
·
2024-02-13 16:09
《软件方法》强化自测题-杂项题目解析01
DDD领域驱动设计批评文集做强化自测题获得“软件方法建模师”称号《软件方法》各章
合集
杂项(1)3[单选题]《软件方法》第1章“建模和UML”开头所引用的歌曲,其词曲作者还写过下列歌曲中的:A)爱江山更爱美人
rolt
·
2024-02-13 13:38
软件方法书
软件工程
产品经理
架构师
合适的用例-《软件方法》自测题解析035
DDD领域驱动设计批评文集做强化自测题获得“软件方法建模师”称号《软件方法》各章
合集
《软件方法》第5章自测题21[单选题]以ATM为研究对象,“登录”不是用例,但是,以_____这样的系统为研究对象时,
rolt
·
2024-02-13 13:36
软件方法书
软件工程
架构师
产品经理
UML
知识点 - 多边形
合集
知识点-多边形
合集
三角形有向面积p1p2⃗\vec{p_1p_2}p1p2和p2p3⃗\vec{p_2p_3}p2p3围成的平行四边形的面积为2S=∣x2−x1x3−x2y2−y1y3−y2∣=(x2−
Best KeyBoard
·
2024-02-13 13:20
数学-计算几何
53.React学习笔记.自定义hook练习-scroll
importRea
ctf
rom'react'importuseScrollPositionfrom'..
_生生不息_
·
2024-02-13 12:33
渗透测试
CTF
-图片隐写的详细教程(干货)
大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。如图,拿到图片,使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。Foremostforemost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。最直接的我们可以将图片中的隐
保持微笑-泽
·
2024-02-13 12:30
渗透测试
渗透测试
网络安全
CTF
N1
CTF
奖品一个月的ZoomEye账户使用与子域名收集(网络渗透测)
首页-网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘-ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/ZoomEye-CyberspaceSearchEnginehttps://www.zoomeye.org/aboutZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘
Stitch .
·
2024-02-13 12:59
CTF
我的大学笔记
网络
坚持写第四天:不要“试试看”,你只有两个选择:做或者不做——《小狗钱钱》
我感觉我是不是可以弄一个《小狗钱钱》感想
合集
,说笑的。在《小狗钱钱》第二章中,小狗钱钱让小女孩吉娅准备一本梦想相册(这也是一个很不错的想法,感兴趣可以去书里看看)。吉娅同意并准备试试看。
半夏且舒
·
2024-02-13 12:42
情话
合集
:我绕得过江山错落,绕不过你。
今日情话首句来自粉丝『嗯、』(A2*****9218)的投稿01.嘘,静下心,听,这是我喜欢你的心跳。02.春天的和风挤进书页间,夏天的黄昏浮着花草香,秋天的月色停在路灯下,冬天的细雪敲打玻璃窗。见过你之后,风花雪月都黯然无光。03.你真可爱,每个晚安过后,都忍不住想你,有时想你想得睡不着,有时想你才能睡得着。04.如果人类也有尾巴的话,我看见你肯定会摇起来。05.我绕得过江山错落,绕不过你。06
七巷九三
·
2024-02-13 11:38
Contra
ctf
uzzer 复现(2)
本文实现Contra
ctf
uzzer源码解析,在本地复现运行Contra
ctf
uzzer一、前期准备下载Contra
ctf
uzzer的源代码二、代码修改和部署Contra
ctf
uzzer的源代码分为三个部分
区区小块
·
2024-02-13 11:45
区块链
测试工具
Contra
ctf
uzzer 运行环境的复现
开源代码:gongbell/Contra
ctF
uzzer:TheEthereumSmartContra
ctF
uzzerforSecurityVulnerabilityDetection(ASE2018)
区区小块
·
2024-02-13 11:44
Contra
ctF
uzzer源代码解析
Contra
ctF
uzzer可以说是学术界发表的第一篇智能合约模糊测试论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。
JocelyHigher
·
2024-02-13 11:03
golang
工具
《 HFContra
ctF
uzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译
《HFContra
ctF
uzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》(EASE2021)摘要区块链技术以其特有的去中心化
WXF_Security
·
2024-02-13 11:02
智能合约安全研究
fabric
golang
Contra
ctF
uzzer速览
Contra
ctF
uzzer速览论文标题:Contra
ctF
uzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接:Contra
ctF
uzzer
Reanon
·
2024-02-13 11:01
论文阅读
安全
区块链
智能合约
(ASE2018)Contra
ctF
uzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析
(ASE2018)Contra
ctF
uzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle
DeamLake
·
2024-02-13 11:31
论文解析
智能合约模糊测试
区块链
软件测试
智能合约
Contra
ctf
uzzer 框架分析(源码分析)
最近阅读了Contra
ctf
uzzer的源代码,总结了Contra
ctf
uzzer的系统框架图Contra
ctf
uzzer是第一篇智能合约fuzz的文章,其主要分为三个模块,分别是测试用例生成模块、交易自动化发送模块和交易执行与漏洞检测模块
区区小块
·
2024-02-13 11:24
测试用例
智能合约
区块链
2022-05-07
NatComm|机械运动的肺泡芯片揭示呼吸对先天免疫反应的作用图灵基因图灵基因2022-05-0707:03收录于
合集
#前沿分子生物学技术伴随呼吸的肺部不断伸展和放松的模式不仅仅是允许基本的肺部功能,它还能产生针对入侵病毒的免疫反应
图灵基因
·
2024-02-13 11:40
CTF
SHOW web 89-100
://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fungitbook:http://22kaka.fun
CTF
SHOWPHP
22的卡卡
·
2024-02-13 09:37
GITBOOK
前端
安全
ctfshow
【
ctf
show】文件上传web151-170wp
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.访问upload目录可进行命令执行web154-web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagw
Sunlight_614
·
2024-02-13 09:58
CTFshow
前端
php
开发语言
ctf
show--web入门--文件上传
ctf
show–web入门–文件上传目录标题
ctf
show--web入门--文件上传web151(前端校验)web152(content-type)web153(.user.ini)web154(内容检测
SuperMan529
·
2024-02-13 09:58
CTFshow
前端
web安全
ctf
show 文件上传 web151~170
目录web151web152web153web154web155web156web157~159web160web161web162~163web164web165web166web167web168web169web170参考:web151上传提示,前端验证上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。upload/1.php?1=system("cat/var/www/html
succ3
·
2024-02-13 09:28
ctfshow_web入门
php
web安全
CTF
show-文件上传
ctf
show-web-151这题就一个前端校验,直接在前端png改成php,上传木马,连蚁剑找flag
ctf
show-web-152上传文件bp抓包,`Content-Type`改成image/png
南桥几经秋i
·
2024-02-13 09:27
安全
web安全
ctf
show---文件上传
来到文件上传了web151-152前端过滤,抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini,内容是auto_prepend_file=1.jpg,这是一个配置文件,能指定文件把它当作php执行再上传一个1.jpg,里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法,只是过滤了php,一句话里面用访问,随便
T6...
·
2024-02-13 09:57
CTF
php
开发语言
ctf
show学习记录-web入门(文件上传151-160)
目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url,就可以重复使用,省事。web151提示:前台校验不可靠解答:有个前台的后缀校验,修改上传文件的后缀为png,抓包修改后缀即可。上传成功,可以蚁剑连接,或者是post执行php语句也可以。jz=system('cat../flag.php')
九枕
·
2024-02-13 09:57
ctf-web
#
ctfshow-web
前端
学习
php
ctf
show-php特性(web102-web115)
目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题
网安小t
·
2024-02-13 09:57
PHP特性
CTFSHOW
渗透测试
php特性
网络安全
ctf
show-文件上传(web151-web161)
目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证
网安小t
·
2024-02-13 09:26
CTFSHOW
文件上传
网络安全
渗透测试
文件上传
文件上传漏洞
php代码
渗透测试练习题解析 3(
CTF
web)
1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php://filter/resource=index.php整理后,就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
CTF
show web(php命令执行 50-54)
web50/dev/null2>&1");}}else{highlight_file(__FILE__);}做题之前先给大伙献上干货。1.绕过cat使用:tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用:%09/dev/null2>&1");其实就是将内容写入黑洞的意思,你的命令执行内容被带走了,所以这里使用命令分割||(只执行h前面
补天阁
·
2024-02-13 08:33
前端
php
CTFshow
web安全
CTF
show web(php命令执行 55-59)
web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话:其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是:${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/
补天阁
·
2024-02-13 08:02
php
开发语言
CTFShow
web安全
python基础语法 百度网盘,python基础语法
合集
下载
大家好,本文将围绕python基础语法百度网盘展开说明,python基础语法
合集
下载是一个很多人都想弄明白的事情,想搞清楚python基础语法手册pdf需要先了解以下几个事情。
w12130826
·
2024-02-13 08:31
windows
人工智能
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他