E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF夺旗
ctf
show 文件上传 web151~170
目录web151web152web153web154web155web156web157~159web160web161web162~163web164web165web166web167web168web169web170参考:web151上传提示,前端验证上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。upload/1.php?1=system("cat/var/www/html
succ3
·
2024-02-13 09:28
ctfshow_web入门
php
web安全
CTF
show-文件上传
ctf
show-web-151这题就一个前端校验,直接在前端png改成php,上传木马,连蚁剑找flag
ctf
show-web-152上传文件bp抓包,`Content-Type`改成image/png
南桥几经秋i
·
2024-02-13 09:27
安全
web安全
ctf
show---文件上传
来到文件上传了web151-152前端过滤,抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini,内容是auto_prepend_file=1.jpg,这是一个配置文件,能指定文件把它当作php执行再上传一个1.jpg,里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法,只是过滤了php,一句话里面用访问,随便
T6...
·
2024-02-13 09:57
CTF
php
开发语言
ctf
show学习记录-web入门(文件上传151-160)
目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url,就可以重复使用,省事。web151提示:前台校验不可靠解答:有个前台的后缀校验,修改上传文件的后缀为png,抓包修改后缀即可。上传成功,可以蚁剑连接,或者是post执行php语句也可以。jz=system('cat../flag.php')
九枕
·
2024-02-13 09:57
ctf-web
#
ctfshow-web
前端
学习
php
ctf
show-php特性(web102-web115)
目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题
网安小t
·
2024-02-13 09:57
PHP特性
CTFSHOW
渗透测试
php特性
网络安全
ctf
show-文件上传(web151-web161)
目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证
网安小t
·
2024-02-13 09:26
CTFSHOW
文件上传
网络安全
渗透测试
文件上传
文件上传漏洞
php代码
渗透测试练习题解析 3(
CTF
web)
1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php://filter/resource=index.php整理后,就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
CTF
show web(php命令执行 50-54)
web50/dev/null2>&1");}}else{highlight_file(__FILE__);}做题之前先给大伙献上干货。1.绕过cat使用:tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用:%09/dev/null2>&1");其实就是将内容写入黑洞的意思,你的命令执行内容被带走了,所以这里使用命令分割||(只执行h前面
补天阁
·
2024-02-13 08:33
前端
php
CTFshow
web安全
CTF
show web(php命令执行 55-59)
web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话:其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是:${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/
补天阁
·
2024-02-13 08:02
php
开发语言
CTFShow
web安全
名人介绍―徐悲鸿
擅长人物、走兽、花鸟,主张现实主义,强调国画改革融入西画技法,对当时中国画坛影响甚大,与张书
旗
、柳子谷三人被称为画坛的“金陵三杰”。他的创作题材广泛,无不落笔有神,栩栩如生
风中残烛
·
2024-02-13 08:43
了解古代旗帜之美,继承中国传统文化,为祖国胜利摇旗呐喊
那时候的我们,还不懂得战争的含义,但却知道,“
旗
在人在”,这是斗争的真理。等到后来电视机普及,我们从众多古装剧中,看到了更多复杂的、多彩的旗帜,才第一次意识到,原来,旗帜也可以如此美。
安之腾
·
2024-02-13 07:11
八风吹不动,一屁过江来
他也喜欢游山玩水,寻访名山大川,曾经三游庐山,觉得庐山景致奥妙,
夺
天地的造化。他的特长之一就是写诗,所以他游庐山的诗有这么两句:“溪声尽是广长舌,山色无非清净身。”
历事炼心
·
2024-02-13 06:16
【江城子】盛世笙歌欢不绝(等二首)
国庆欣逢、
旗
海舞东风。民族复兴千古事。犹奋起,向前冲!
竹林溪月
·
2024-02-13 05:54
2022-7-21
修行不是一种逃避;更不能成为一种心灵的娱乐,或是争权
夺
利。修行要从实际问题入手,每一个实际问题都是入口。如果你和爱人的关系有问题,和爱人的关系就是道场。如果你和同事关系有问题,和同事的问题就是道场。
胡海霞
·
2024-02-13 02:26
hpv传染途径有哪些?马桶、酒店毛巾真的会传染HPV,导致HPV高危阳性感染吗?
自己一把
夺
掉他手上的毛巾,嘴里还不停地念叨着:“你傻呀,不能用酒店的毛巾,会感染HPV的,多脏呀!”自己的老公对此还一脸茫然,不知道自己在说啥,还跟自己生气。
简书1122
·
2024-02-13 00:06
所有设计模式大全及学习链接
工厂方法模式学习链接抽象工厂模式(Abstra
ctF
actoryP
迈达量化
·
2024-02-12 23:54
新版MQL语言程序设计
设计模式
学习
HarmonyOS学习——组件篇
ComponentexportdefaultstructTitleNav{privatetitleTxt:stringbuild(){Row(){Image($r('app.media.arrow_back')).obje
ctF
it
张豆豆94
·
2024-02-12 23:23
学习
harmonyos
mysql RR、RC隔离级别实现原理
当前读(insert、update、delete,sele
ctf
orupdate、sharemode)RR原理快照读MVCC
我不是攻城狮
·
2024-02-12 23:52
mysql
mysql
they're perfect for you
oh,lookatthoseearringsMaria,they'reperfe
ctf
oryoutheseredones.I'mnotsureno,theyellowones,oh,this.emm..
苏灿大大
·
2024-02-12 23:44
FreeRTOS.chg脚本出现意外状态
DescriptionResourcePathLocationTypeERROR:Unexpectedstatusofscript:Beans\FreeRTOS\FreeRTOS.chg,pleaseconta
ctF
reescalesupport.M18
不吃鱼的羊
·
2024-02-12 23:39
C语言
c++
开发语言
buu
ctf
[A
CTF
2020 新生赛]Include wp
本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。1.我们看标题就知道是文件包含漏洞,然后发现作者给了我们一个小tip,在url中:2.我们能够确定是文件包含漏洞了,那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=
又一片风
·
2024-02-12 22:31
CTF_WP
安全
web安全
buu
ctf
[A
CTF
2020 新生赛]Exec1
本题考查linux命令,越权查询知识点:ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址,看到有这样一个ping地址2.首先我们ping一下本机,即127.0.0.1,发现可以正常ping到3.那么我们就可以进行双重操作,即命令1&&命令2:在进行命令1成功后进行命令2;我们猜想服务器用的是linux系统4.发现在根目录下存在flag
又一片风
·
2024-02-12 22:31
CTF_WP
linux
web安全
安全
buu
ctf
[H
CTF
2018]WarmUp1
本题考查的知识点有:php源码审计,url过滤1.首先我们进入,看到了一个大大的滑稽,所以先看看源代码2.看到提示:source.php,所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明,变量page是不是字符串echo"youcan'tseei
又一片风
·
2024-02-12 22:01
CTF_WP
web安全
php
buu
ctf
[极客大挑战 2019]EasySQL1
本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#(#号为注释,将下个语句注释掉)得到回显f
又一片风
·
2024-02-12 22:30
CTF_WP
数据库
web安全
buu
ctf
[极客大挑战 2019]Havefun1
一道简单的源码审计。我们首先查看一下它的源码,发现此php代码:$cat为变量,采用get传参;如果cat弱等于dog,则echo(打印)flag。构造payload:得到flag。知识点普及:在php中,“==”表示弱等于,仅进行输入内容比较,不进行输入内容的形式比较;“===”表示强等于,进行输入内容比较,也进行输入内容的形式比较。
又一片风
·
2024-02-12 22:30
CTF_WP
安全
php
进程间通信
进程通信标准linux文件系统原生的:管道匿名管道systeamV:多进程——单机通信--共享内存--消息队列(不常用)--信号量(基本没用)posix:多线程——网络通信管道一个进程创建子进程,他的stru
ctf
ile
huanqianhan
·
2024-02-12 22:27
Linux
linux
基础IO[二]
进程控制模块PCB内部有一个指针:styru
ctf
iles_struct*files。这个指针指向一张表,file_struct他是一个结构体,这个指针指向这个结构体变量。
huanqianhan
·
2024-02-12 22:57
Linux
数据结构
蛇和斜的读音
《廷试》·夏竦殿上衮衣明日月,砚中
旗
影动龙蛇。纵横礼乐三千字,独对丹墀日未斜。
缓缓爱国学
·
2024-02-12 21:34
清新如百合或妖艳如樱栗
女人如花,千姿百态,争妍
夺
艳。
莫染说
·
2024-02-12 21:55
读《唐诗三百首》(七十四)
腰悬相印作都统,阴风惨澹天王
旗
。愬武古通作牙爪,仪曹外郎载笔随。行军司马智
快乐大拙
·
2024-02-12 21:05
如果我有一支神笔
画师知此事,前来
夺
神笔,叫上庄园主,后还有大官儿
学霸郝先生
·
2024-02-12 20:27
“普通”的取经者
二师兄:猪八戒他虽懒惰却又不失勤谨,虽经常说散伙,但又不会轻易倒了
旗
俊娜_9405
·
2024-02-12 19:46
cake
ctf
-2021-hwdbg - “/dev/mem“
hwdbg-r-sr-xr-x1rootroot25.6KAug2803:18/bin/hwdbg下面有两种方式进行提权修改内核数据进行提权https://github.com/u1f383/writeup/blob/main/Cake
CTF
goodcat666
·
2024-02-12 17:02
pwn_cve_kernel
linux
pwn
读史‖《史记●高祖本纪》之重
夺
关中
按照盟约:先入关者为关中王。刘邦本可以向楚怀王报告,自己正大光明的做关中王,但是不知道为什么脑子抽筋听了一个没留下姓名的人的意见,封了函谷关,以御诸侯军。结果就悲催了,引来了项羽的嫉恨,要灭了他。好在刘邦够机灵又识时务,在张良樊哙的帮助下,躲过一劫。项羽不想让刘邦做关中王,于是让楚怀王去定夺,结果楚怀王就回复俩字“如约。”这可气坏了项羽,项羽本来就怨他不让自己和刘邦一起攻打关中,害自己没能先入关,
淡妆浓抹两相宜
·
2024-02-12 17:38
2024-02-12 Unity 编辑器开发之编辑器拓展3 —— EditorGUI
3.1LabelField3.2LayerField3.3TagField3.4ColorField3.5代码示例4枚举选择、整数选择、按下按钮4.1EnumPopup/EnumFlagsField4.2IntPopup4.3DropdownButton4.4代码示例5对象关联、各类型输入5.1Obje
ctF
ield5
蔗理苦
·
2024-02-12 17:15
Unity
学习
unity
编辑器
游戏引擎
c#
草原雄鹰诗社第六期精美小诗接龙【组诗十首:赞月表展示国旗】作者【草原雄鹰诗社诗人】
旗
上长空月,灼灼震古今。03赞月表展示五星红旗(新韵)文/侯洁月表赤
旗
临,国人祝酒斟。嫦娥焉寂寞,相伴亿颗心。04月面升旗礼赞文/王巧英五星
旗
正展,月表炫荣光。举世和平颂,中华盛日翔。
草原雄鹰诗社
·
2024-02-12 16:55
文件描述符表、文件打开表和inode表 硬链接与软连接
文件打开表文件打开表是整个内核一张,大体结构如下:stru
ctf
ile{charf_flag;/*读、写操作要求*/charf_count;/*引用计数*/longf_offset;/*文件读写位置指针
Hundred billion
·
2024-02-12 16:59
linux
网络
运维
少儿编程 中国电子学会图形化编程2022年1月等级考试Scratch三级真题解析(选择题、判断题)
1.默认小猫角色和气球角色都是显示状态,小猫程序如下图所示,气球没有程序,点击绿
旗
,舞台上最终显示的效果是?
李老师讲编程
·
2024-02-12 16:25
Scratch编程真题
少儿编程
中国电子学会图形化编程
青少年编程
opencv ImportError: libSM.so.6: cannot open shared object file: No such file or directory
opencvImportError:libSM.so.6:cannotopensharedobje
ctf
ile:Nosuchfileordirectory这个问题,网上的解决方案大多数都是apt-get
coderwangson
·
2024-02-12 14:58
2019随笔日记(01)丨今晚歌厅
幸福快乐不在争名
夺
利处,亲缘友好,真诚相待才能赢得四季花开。——题记此时,我在歌厅嗨歌,共享家族欢乐瞬间。好几年没到这娱乐的地方,几乎忘记了所有的歌曲。
微雨纷飞
·
2024-02-12 13:27
护宝斋
他一番细心的工序过后总能使破裂之物完好如初,最让人叹为观止的是他修复好的东西,无论你怎么查看都找不出一丝曾破裂过的痕迹,可谓巧
夺
天
弈之怪谈
·
2024-02-12 13:00
OSError: libcudart.so.11.0: cannot open shared object file: No such file or directory
OSError:libcudart.so.11.0:cannotopensharedobje
ctf
ile:Nosuchfileordirectory完美解决:OSError:libcudart.so.11.0
szZack
·
2024-02-12 12:16
人工智能
深度学习
libcudart.so.11
torch
“长歌浩叹唱古今”——朗诵词 - 草稿
男1:披一路风尘,数千载风流女2看青山依旧,唱大江东去男2:中华民族的文化长河,从远古奔向未来,从洪荒奔向文明女1凛凛魏晋风骨,巍巍盛唐气象女2咚咚动地鼙鼓,猎猎
旗
卷楼兰女3字字是对历史的凝视,篇篇是对时代的沉思男
杨芝兰河南尉氏
·
2024-02-12 12:42
SpringBoot学习笔记三 | 整合JPA
整个pom文件4.0.0com.yjjsb-first0.0.1-SNAPSHOTjarsb-firstDemoproje
ctf
orSpringBootorg.springframew
殷俊杰
·
2024-02-12 11:40
慈禧太后
在1835年11月29日中级官员镶蓝
旗
满人赫叶那拉的家中出生了一位小女孩,叫做叶赫那拉玉兰。他因为从小性格太过强烈,就不太受父母的喜爱,然后在他念书还行。1851年,咸丰帝选妃,16岁的他被选
王煜舒
·
2024-02-12 11:49
月亮——Emily Dickinson
TheMoonwasbutaChinofGoldANightortwoago—AndnowsheturnsHerperfe
ctF
aceUpontheWorldbelow—一个亦或两个夜晚前——月亮不过是一个金色的下巴现在她将她完美的脸庞转向人间
ifeelok
·
2024-02-12 11:27
11月22日周一升
旗
班会材料
尊敬的老师,亲爱的同学们:大家上午好!“爱护公物,保护环境”的话题是人人皆知,这样做到底为了什么呢?人们肯定会说:“那还不简单,为了让人人都爱护公物,别破坏公物呗!”这是一个连三岁小孩都懂得的道理!但是不知同学们有没有注意到校园里的一些不文明的现象:教室的桌椅上满是潦草的字迹,残缺不全;垃圾桶凹凸变形,满脸污垢;操场上随处可见难以清理的纸片;楼梯上痰迹斑斑;整洁的校园里经常会看到随手扔掉的食品包装
青岛卫校21护2
·
2024-02-12 10:46
8 scala的伴生对象
下面定义一个球员对象,并在main函数打印球员对象的相关属性:/***球员对象*/obje
ctF
ootballPlaye
Brother Jiawei
·
2024-02-12 09:10
scala
scala
看了瑞幸咖啡和糕先生的广告文案,我终于知道为什么它们那么火了!
根据该战略,瑞幸咖啡将开设不同类型的门店来满足用户多元化的场景需求,其中,有满足用户线下社交需求的
旗
半熟野柚
·
2024-02-12 09:10
忽悠
忽悠发表于网易博客2012-04-0121:33:32--愚人节,想到了《OnePiece》里的乌索普,那个为了心底的那份孤独,天天说谎话,让小村子里人们的生活天天都有些色彩的小孩~为了海贼
旗
的召唤,胆小的他跟着路飞进入伟大航路
光辉岁月无声
·
2024-02-12 07:44
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他