E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF复现
CTF
-web: fs.readFileSync特殊利用
URL类URL类是JavaScript的内置类(或对象),它用于处理和解析URL(统一资源定位符)。URL是WebAPI的一部分,广泛应用于浏览器环境和Node.js中。特性构造函数:URL类的构造函数可以接受一个URL字符串和一个基础URL字符串(可选)来创建一个URL对象。constmyURL=newURL('https://example.com/path?query=123');属性:UR
A5rZ
·
2025-02-07 15:16
网络安全
ctf
网络安全大赛python
ctf
网络安全大赛
ctf
网络安全比赛
CTF
(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
黑客Ash
·
2025-02-07 13:06
web安全
安全
网络
攻防世界 web新手题 weak auth详解
攻防世界webweak_auth奶妈详解本人小白,刚刚步入
ctf
的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。
程序员老罗江工版
·
2025-02-07 13:05
攻防世界
信息安全
gcc和g++的区别以及明明函数有定义为何链接找不到
初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于
ctf
c库中。已经放入库中我会指出在库中的位置。
初级代码游戏
·
2025-02-07 08:30
编程语言C/C++
C语言
C++
编译
gcc
g++
CTF
Hub技能树信息泄露——PHPINFO
1.点击开启题目,打开给出的链接。2.链接是phpinfo的相关信息,大体浏览了一下看到了明显的flag标志。也可以ctrl+f输入flag查找。
方心
·
2025-02-07 07:56
CFT
安全
网络
MySQL NULL 值的 5 大致命陷阱及解决方案
数据准备:快速
复现
问题为了验证NULL值引发的问题,我们需要先创建测试表并插入测试数据。以下是完整
孜泽
·
2025-02-07 05:13
mysql
mysql
null
python数据类型学习记录--神话与数据类型
数字类型1.1玉皇大帝--整数(int)1.2嫦娥--浮点数(float)1.3太上老君--复数(complex)1.4数字类型的通用特性1.4.1类型转换1.4.2数学函数1.4.3随机数及随机数的
复现
lemon_caca
·
2025-02-07 02:24
python
spark通过降低cores数量来提高成功率,错误记录之memory limit
错误
复现
当数据量达到几百G约一亿条进行计算时,在原本的资源分配条件下失败的几率很高,失败的错误基本如下ContainerkilledbyYARNforexceedingmemorylimits.16.9GBof16GBphysicalmemoryused.Considerboostingspark.yarn.executor.memoryOverhead
BackToMeNow
·
2025-02-07 01:41
Spark基础与提高
Hive
spark
hive
内存优化
physical
memory
[nginx] 一个CORS的漏洞修复
前端项目被扫描出了一个CORS漏洞,记录一下漏洞的
复现
和修复。首先要明确,这个问题出在哪里。我负责的系统是一个前后端分离的应用,前端部署使用Nginx做反向代理。
·
2025-02-06 21:59
前端nginxcors
空间注意力模块(SAM)和时间注意力模块(TAM)详解及代码
复现
注意力机制原理注意力机制源于人类视觉系统的选择性注意能力,是深度学习领域的一项关键技术。它通过模拟人类视觉系统的选择性注意能力,使深度学习模型能够聚焦于图像中的关键信息。这种机制通过动态分配权重,突出重要特征,抑制无关信息,从而提高图像识别的准确性和效率。在神经网络中,注意力机制主要通过Softmax函数实现,它能够将输入特征映射到0到1之间的概率分布,从而实现特征的加权。空间注意力与时间注意力在
清风AI
·
2025-02-06 21:47
深度学习算法详解及代码复现
深度学习
人工智能
神经网络
python
计算机视觉
MySQL——sql语句处理时间——时间、字符串、时间戳互相转换
%d%H:%i:%s');--结果:2018-05-0220:24:10时间——>时间戳selectunix_timestamp(now());--结果:1525263383时间戳——>字符串sele
ctf
rom_unixtime
唐 城
·
2025-02-06 15:13
唐城
数据库
2025年全国
CTF
夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
目录一、
CTF
简介二、
CTF
竞赛模式三、
CTF
各大题型简介四、
CTF
学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽安全-黑客4148
·
2025-02-06 15:36
网络安全
web安全
linux
密码学
CTF
Petitjean2016A代码运行配置
1.新建javaproject,名称DBA2.在projectlayout处,选择“Useproje
ctf
olderasrootforsourcesandclassfiles”3.import-ExistingprojectsintoWorkspace
sunnyorcloudy
·
2025-02-06 11:10
CVE-2021-42013 路径穿越漏洞
复现
并反弹shell
ApachehttpdCVE-2021-42013路径穿越漏洞ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件
小彭爱学习
·
2025-02-06 04:50
网络安全
网络安全
web安全
使用 pyparsing 和 sympy 化简或非逻辑表达式(qbit)
author:qbit#date:2025-02-05#summary:使用pyparsing和sympy化简与或非逻辑表达式importreimportpyparsingasppimportbidi
ctf
romsympyimportsympify
·
2025-02-05 22:46
【2025年】全国
CTF
夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、
CTF
简介二、
CTF
竞赛模式三、
CTF
各大题型简介四、
CTF
学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥
·
2025-02-05 14:35
web安全
CTF
网络安全大赛
python
Linux
BUU
CTF
系列 // [极客大挑战 2019] Http
前言本题知识点:常用HTTP请求头WP打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页‘Secret.php’访问该页面,得到第一个提示题目要求我们从‘https://www.Sycsecret.com’进入该页面,故使用burpsuite抓包,在请求头中增加Referer字段即可RefererHTTPReferer是header的一部分,当浏览器向Web服务
Ga1axy_z
·
2025-02-05 09:56
CTF
FreeRTOS学习 --- 任务切换
切换到任务B时,主要分为两步:第一步:需暂停任务A的执行,并将此时任务A的寄存器保存到任务堆栈,这个过程叫做保存现场;第二步:将任务B的各个寄存器值(被存于任务堆栈中)恢复到CPU寄存器中,这个过程叫做恢
复现
场
end_SJ
·
2025-02-05 02:07
学习
复现
论文“去模糊算法”
要
复现
论文《IMU-AssistedAccurateBlurKernelRe-EstimationinNon-UniformCameraShakeDeblurring》中用于运动图像去模糊的代码,以下为你提供一个大致的实现思路和示例代码框架
go5463158465
·
2025-02-04 14:43
深度学习
算法
机器学习
算法
x5music3.0 admin_index.php 后台权限绕过漏洞
复现
(附脚本)
免责申明:本文所描述的漏洞及其
复现
步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-02-04 07:48
漏洞复现
php
开发语言
web安全
安全
CTF
密码学常见加密及解密脚本二
一.摩斯密码摩斯密码的介绍:由美国人萨缪尔·摩尔斯(SamuelMorse)及其助手阿尔弗雷德·维尔(AlfredVail)在1836年发明的。摩斯密码的原理基于两种基本信号:点和划(或称为短音和长音),通过它们的组合来表示字母、数字和符号。摩斯密码的基本原理:1.点和划点(·):最短的信号,表示一个短音划(-):较长的信号,表示一个长音2.间隔字母间间隔:表示两个字母之间的间隔,通常是三个点的长
mist1star
·
2025-02-04 03:45
密码学
开发语言
CVE-2021-41773 目录穿越
复现
并反弹shell
CVE-2021-41773目录穿越
复现
ApacheHTTPServer2.4.49路径穿越漏洞(CVE-2021-41773)ApacheHTTPServer是Apache基金会开源的一款流行的HTTP
小彭爱学习
·
2025-02-04 02:08
网络安全
网络安全
web安全
安全
Java系统线上生产问题排查一把梭
还有测试环境是允许造数据来模拟我们需要的场景的哦,因此这时遇到问题记得主动沟通测试人员造数据让bug更容易
复现
。
2401_89693697
·
2025-02-04 01:30
java
开发语言
[2024CISCN]国赛初赛WEB题目
复现
_2024国赛初赛unzip题目
复现
codeprobably_public_bits=[username,#当前的系统用户名modname,#应用模块的名称getattr(app,"\_\_name\_\_",type(app).__name__),#应用的名称getattr(mod,"\_\_file\_\_",None),#应用模块的文件位置]收集私有信息:这些信息被视为更加私有,并且不太可能在没有验证的调试页面中被公开。这增加
m0_74918915
·
2025-02-04 00:49
2024年程序员学习
前端
[SAP ABAP] 性能优化
1.数据库编程OPENSQL方面优化1.避免使用SELECT*,只查询需要的字段即可尽量使用SELE
CTf
1f2...
山茶花开时。
·
2025-02-03 22:00
SAP
#
SAP
ABAP
SAP
ABAP
开发语言
CTF
-SQL注入总结
1、当URL地址传入的参数进行MD5加密时,可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的漏洞绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传
SVicen
·
2025-02-03 21:25
CTF
sql
web安全
安全
如何成为渗透测试工程师?从零到入门的完整指南
编写报告:详细记录漏洞原理、
复现
步骤及修复方案。合规性测试:验证系统是否符合安全标准(如等保2.0、GDPR)。二、必备
蜗牛在前行
·
2025-02-03 16:10
web安全
安全
buu
ctf
[极客大挑战 2019]FinalSQL
进入题目,又是这个作者,试试万能密码经过实验,双写什么的都没用。作者说的神秘代码,点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候,我突然看到一句话,审题真的很重要:盲注!这里附上大佬的脚本:importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
cng_Capricornus
·
2025-02-03 10:23
buuctf
web安全
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
文章目录前言声明一、简介二、漏洞描述三、影响版本四、漏洞
复现
五、漏洞修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性,当PHP-CGI运行在Window平台且使用了如下语系(简体中文
李火火安全阁
·
2025-02-03 10:22
漏洞复现
php
XAMPP
开发语言
八月刷题总结
2021DAS
CTF
JulyXCB
CTF
--catflag考察日志文件位置,escapeshellarg函数绕过DAS
CTF
JulyXCB
CTF
4th--ezrceYAPIMock远程代码执行漏洞BUU
CTF
Uzero.
·
2025-02-03 10:21
ctf
[BUU
CTF
][极客大挑战 2019]PHP
备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(
朋克归零膏
·
2025-02-03 10:20
CTF
php
linux
firefox
BUU
CTF
[极客大挑战 2019]Secret File 1
还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示:secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈!你找到我了!可是你看不到我QAQ~~~我就在这里这边最后请教
THEMIScale
·
2025-02-03 10:48
【漏洞
复现
】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)
文章目录前言声明一、漏洞描述二、漏洞版本三、环境部署四、漏洞
复现
五、修复建议前言由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly
李火火安全阁
·
2025-02-03 09:15
漏洞复现
中间件漏洞
apache
tomcat
BUU
CTF
--[羊城杯 2020]Easyphp2
进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc
Uzero.
·
2025-02-03 09:10
BUU
CTF
:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!
目录:一、自己做:二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候,:参考:末初一、自己做:0xd)die('youaresoclose,omg');eval($_);?>过滤了,不少,我一般碰到rce的题,就看自己的笔记,然后把payload一股脑的网上怼,,,二、学的的正则看不明白的时候,可
Zero_Adam
·
2025-02-03 08:38
BUUCTF刷题记录
RCE
python
【中科院1区】Matlab实现黏菌优化算法SMA-RF锂电池健康状态估计算法研究
✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,代码获取、论文
复现
及科研仿真合作可私信。个人主页:Matlab科研工作室个人信条:格物致知。
matlab科研助手
·
2025-02-02 13:44
matlab
算法
开发语言
JCR一区级 | Matlab实现蜣螂算法DBO-Transformer-LSTM多变量回归预测
✅作者简介:热爱数据处理、数学建模、仿真设计、论文
复现
、算法创新的Matlab仿真开发者。更多Matlab代码及仿真咨询内容点击主页:Matlab科研工作室个人信条:格物致知,期刊达人。
Matlab机器学习之心
·
2025-02-02 13:13
算法
matlab
transformer
【漏洞
复现
】广联达 Linkworks OA ArchiveWebService XML实体注入漏洞
免责声明:本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议,独自承担所有风险和责任。如有侵权,请联系删除。漏洞描述广联达L
0x0000001
·
2025-02-02 11:29
漏洞复现
xml
网络
安全
web安全
渗透测试
网络安全
aggr代码 cellranger_单细胞实战(四) Cell Ranger流程概览
实战演练这个栏目就是带大家从头到尾完整
复现
单细胞文献分析流程。好了,干货多,屁话少,我们来看实战流程。希望大家能有所收获!
龙宫里的乙民
·
2025-02-02 07:55
aggr代码
cellranger
web安全漏洞之命令注入
从
CTF
的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system
rzydal
·
2025-02-02 05:44
笔记
网络安全
web安全
安全
学习
如何找到已发表文献的代码,或找到带有代码的文献
俗话说得好,
复现
就是最好的学习;趟着前人的经验,才能研究得更高更远。所以,研究生如何高效查找与
复现
文献代码,首先要找到代码。在进行研究生阶段的研究时,找到相关的代码并
复现
文献是至关重要的一步。
纪伊路上盛名在
·
2025-02-01 15:28
(生信)科研工具+经验
科技
学习
生活
职场和发展
github
everything
源代码管理
Spring Obje
ctF
actory:不只是工厂,更是Bean生命周期的掌舵者
在Spring中,Obje
ctF
actory就像是一个“对象工厂”,它的主要作用是延迟加载和创建对象。想象一下,你正在开发一个应用,其中有些对象在启动时并不需要立即创建,而是等到真正需要使用时再创建。
码农技术栈
·
2025-02-01 10:27
spring
cloud
spring
spring
boot
后端
微服务
2025年React前端路线图:从初级到高级
2025年React前端路线图:从初级到高级原文链接:2025Rea
ctF
rontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三
倔强青铜3
·
2025-02-01 10:53
React成神之路
前端
react.js
前端框架
javascript
BUU
CTF
[b01lers2020]little_engine
1.拿到文件,进入主函数:这个是动调之前的主函数,开始动调:其中,已知字符串已经给出,为unk_5617CE521220,一共300位:进入加密函数sub_5608DAAB8510:通过多次动态调试,得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0:综上,写出加密脚本:a=[0xE1,0xE
皮皮蟹!
·
2025-02-01 09:11
BUUCTF
Moe
CTF
2023_Re
文章目录Moe
CTF
2023_Re入门指北base_64UPX!
m0_75094067
·
2025-02-01 05:08
MoeCTF2023
安全
python实现简单的二维有限元计算
有限元算法依据常见的有限元法教材,简单
复现
悬臂梁在重力作用下的形变(为了变形更明显,重力大小扩大了10倍),还没来得及写注释。【卧槽快跑,没注释!】
成田日上
·
2025-02-01 03:59
曾经笔记
python
悬臂梁
有限元
结构力学
Android createScaledBitmap与Canvas通过Re
ctF
drawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlin
AndroidcreateScaledBitmap与Canvas通过Re
ctF
drawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.BitmapFactoryimportandroid.graphics.Canvasimportandroid.graphics.Re
ctF
impor
zhangphil
·
2025-01-31 21:04
kotlin
Android
android
kotlin
VMware安装win10记录
(1)下载vmware,这个pro现在也免费的,下载地址:https://support.broadcom.com/group/ecx/produ
ctf
iles?
qq_30362711
·
2025-01-31 15:15
设计语言
22章1节:用R写作,先认识 NoteBook 和 Markdown
然而,这种方式容易导致文档和代码的不一致,难以维护和
复现
。为了提高分析的可读性和可
复现
性,Notebook、RNotebook、Markdown和RMarkdown这几种工具逐渐成
DAT|R科学
·
2025-01-31 14:39
用R探索医药数据科学
r语言
r语言-4.2.1
数据库
Pix2PixHD代码小白注释(1)——train.py
122152244importtimeimportosimportnumpyasnpimporttorchfromtorch.autogradimportVariablefromcollectionsimportOrderedDi
ctf
roms
咖啡百怪
·
2025-01-31 10:04
Pix2PixHD代码解读
深度学习
机器学习
人工智能
python
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他