E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF学习系列
《UE5_C++多人TPS完整教程》学习笔记7 ——《P8 为项目配置 Steam(Configuring A Project for Steam)》
本文为B站系列教学视频《UE5_C++多人TPS完整教程》——《P8为项目配置Steam(ConfiguringAProje
ctf
orSteam)》的学习笔记,该系列教学视频为Udemy课程《UnrealEngine5C
SHOTJEE
·
2024-02-12 07:21
#
ue5
c++
游戏
CTF
HUB-WEB-SQL注入-报错注入
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。题目:靶机环境:输入1时,显示正确输入一个随意的字符串后,显示错误。求数据库名:输入1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1);,页面报错:求表名:输入1unionselectupdatexml(1,concat(0x7e,(select(g
老大的豆豆酱
·
2024-02-12 06:22
CTF
mysql
安全
[BUU
CTF
]-PWN:mr
ctf
2020_easy_equation解析
查看保护再看ida很明了,题目就是让我们用格式化字符串漏洞修改judge的值(可以用python脚本进行计算,最终算出来得2)使等式成立,然后getshell。虽然操作比较简单,但我还是列出了几种方法解法一:frompwnimport*context(log_level='debug')p=process('./equation')judge=0x60105Cpayload=b'bb'+b'%9$
Clxhzg
·
2024-02-12 02:35
PWN
网络安全
安全
【
CTF
show】VIP题目限免 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制
hacker-routing
·
2024-02-12 00:29
web
CTF夺旗赛
安全
web安全
linux
vulnhub
CTF
网络安全
ctfshow
CTF
show-WEB入门-信息搜集
web1(查看注释1)wp右键查看源代码即可找到flagweb2(查看注释2)wp【Ctrl+U】快捷键查看源代码即可找到flagweb3(抓包与重发包)wp抓包后重新发包,在响应包中找到flagweb4(robots协议)wp先访问robots.txt,得到线索进而访问flagishere.txt,获得flagweb5(phps源码泄露)wp访问index.phps获得泄露文件打开文件获得fla
晴友读钟
·
2024-02-11 22:10
CTFweb
ctf
ctfshow
npm之创建一个vue3项目
Pleasepickapreset:Default([Vue2]babel,eslint)Default(Vue3)([Vue3]babel,eslint)>Manuallysele
ctf
eatures
·
2024-02-11 18:50
前端node.jsvue.js
CTF
Hub-Web-密码口令 WriteUp
一、弱口令 1.题目内容 2.解题思路 使用burpsuite进行字典爆破 3.解题过程 首先抓包 使用intruder模块进行爆破 得到正确的口令,CaptureTheFlag!二、默认口令 1.题目内容 2.解题思路 网上查找该产品的默认用户名和密码 3.解题过程 查询到默认用户名为eyougw,密码为admin@(eyou),成功登陆后,CaptureTheFlag!
曾小健_0532
·
2024-02-11 18:32
[NSS
CTF
]-Web:[SWPU
CTF
2021 新生赛]easy_sql解析
查看网页有提示,参数是wllm,并且要我们输入点东西所以,我们尝试以get方式传入有回显,但似乎没啥用从上图看应该是字符型漏洞,单引号字符注入先查看字段数/?wllm=2'orderby3--+没回显报错了,说明字段数是3然后查看回显点/?wllm=2'unionselect1,2,3--+注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输
Clxhzg
·
2024-02-11 16:18
Web
web安全
安全
网络安全
sql
eclipse导入项目后无法识别为Web项目
选中项目名称并点击右键,选择“Properties”项,在出项的面板的左侧选择“Proje
ctF
acets”,点击右侧部分的“Converttofacetedform..”再在右边部分选中DynamicWebModule
Magic_小灰灰
·
2024-02-11 15:10
2022 UU
CTF
Web
目录Web(1)websign(禁用js绕过)(2)ez_rce(?>闭合`rce`)(3)ez_unser(引用传递)(4)ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(反序列化字符串逃逸)(9)backdoor(tonyenc加密&IDA逆
葫芦娃42
·
2024-02-11 14:13
比赛wp
php
web安全
web 反序列化 刷题记录
文章目录[NISA
CTF
2022]babyserialize[SWPU
CTF
2021新生赛]pop[NISA
CTF
2022]popchains[第五空间2021]pklovecloud[天翼杯2021]
_rev1ve
·
2024-02-11 14:12
反序列化
php
开发语言
web安全
PHP反序列化刷题
1.攻防世界unserialize3classx
ctf
{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M
·
2024-02-11 14:12
php
开发语言
[UU
CTF
2022]ez_user
0x01题目0x02解题进入环境,获得源码:a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction__destruct(){$this->b=$this->c;eval($this->a);}}$a=$_GET['a'];if(!preg_match('/test":3/i',$a)){die(
q1jun
·
2024-02-11 14:41
Web
php
开发语言
机器
学习系列
(8)——提升树与GBDT算法
本文介绍提升树模型与GBDT算法。0x01、提升树模型提升树是以分类树或回归树为基本分类器的提升方法。提升树被认为是统计学习中性能最好的方法之一。提升方法实际采用加法模型(即基函数的线性组合)与前向分步算法,以决策树为基函数的提升方法称为提升树(boostingtree)。对分类问题决策树是二叉分类树,对回归问题决策树是二叉回归树。提升树模型可以表示为决策树的加法模型:其中,表示决策树,为决策树的
陌简宁
·
2024-02-11 14:40
机器学习
Java并发包源码
学习系列
:阻塞队列实现之LinkedBlockingDeque源码解析
文章目录LinkedBlockingDeque概述类图结构及重要字段linkFirstlinkLastunlinkFirstunlinkLastunlink总结参考阅读系列传送门:Java并发包源码
学习系列
天乔巴夏丶
·
2024-02-11 14:37
Java并发编程
无侵入埋点、日志监控方案怎么实现?
封装一个专门用于方法交换的类//封装一个对象方法交换的公共类+(void)hookClass:(Class)classObje
ctf
romSelector:(SEL)fromSelectortoSelector
zhouluyao
·
2024-02-11 11:25
Optimizing Query Performance
KalenDelaneyChapter14fromInsideMicrosoftSQLServer7.0,publishedbyMicrosoftPressIfyouwanttoendupwithapoorlyperformingapplicationoracompleteproje
ctf
ailure
weixin_30257433
·
2024-02-11 10:34
数据库
开发工具
人工智能
2022年科技期刊最新影响因子在线查询
1,影响因子简介影响因子(Impa
ctF
actor),简称IF,是汤森路透(ThomsonReuters)发布的期刊引证报告(JournalCitationReports,JCR)中的一项数据。
微生信
·
2024-02-11 10:41
【Linux】poll()方法
在感知字符设备时不浪费CPU周期),则必须实现poll()函数,每当用户空间程序在与设备关联的文件上执行系统调用select()或poll()时都会调用poll()函数:unsignedint(*poll)(stru
ctf
ile
PannLZ
·
2024-02-11 07:37
Linux系统之路
linux
运维
服务器
linux内核
内核开发
驱动开发
CVE-2022-0760 漏洞复现
CVE-2022-0760NSS[HN
CTF
2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。
Jay 17
·
2024-02-11 07:58
CVE复现
CVE-2022-0760
漏洞复现
CVE
Web安全
网络安全
IDEA快捷键拆解系列(二):File篇
*FileNewProject(新建项目)Proje
ctf
romExistingSources(从本地导入项目,包括Eclipse、Maven、Gradle项目等)Proje
ctf
romVersionControl
仔仔H
·
2024-02-11 07:32
BUU
CTF
LKWA
1.访问页面。2.选择Variablesvariable关卡3.获得flaghttp://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?func=passthru&input=cat+%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}
有搞头-CC
·
2024-02-11 07:46
BUUCTF
web安全
安全
前端
安全性测试
pycharm专业版创建flask项目|下载flask包|以及一些例子
第一种方法file->settings->proje
ctf
lask_demo->Pythoninterpreter->点击最右边的加号,出现图三的界面,在搜索框中输入要下载的包的名字->点击左下角的installpackage
M大王派我来巡山
·
2024-02-11 06:50
flask
python
pycharm
ArkTS - 组件生命周期
//根组件(父组件)@Entry@Componentstru
ctF
atherComponent{}//子组件@ComponentstructSonCompone
@红@旗下的小兵
·
2024-02-11 06:15
ArkTS
ArkTS
C++设计模式--Factory Method工厂方法和抽象工厂方法
典型模式•FactoryMethod•Abstra
ctF
actory•Prototype•Builder1.FactoryMethod工厂方法动机(Motivation)在软件系统中,经常面临着创建对象的工作
我只钓小鱼
·
2024-02-11 03:54
笔记
C++
设计模式
C++设计模式--Prototype 原型模式 和 Builder 构建器
典型模式•FactoryMethod•Abstra
ctF
actory•Prototype•Builder1.Prototype原型模式动机(Motivation)在软件系统中,经常面临着“某些结构复杂的对象
我只钓小鱼
·
2024-02-11 03:54
笔记
C++
设计模式
ctf
show——命令执行
文章目录web29——通配符*绕过web30——调用其他命令执行函数web31——参数逃逸web32-web36——配合文件包含+伪协议web37-web39——文件包含web40——web29——通配符*绕过i不区分大小写,直接?c=system('tacfl*.php');web30——调用其他命令执行函数调用其他代码执行函数,如shell_exec,该函数需要输出。payload:?c=ec
PT_silver
·
2024-02-11 00:46
渗透测试实践
网络安全
web安全
机器
学习系列
——(十三)多项式回归
引言在机器学习领域,线性回归是一种常见且简单的模型。然而,在某些情况下,变量之间的关系并不是线性的,这时候我们就需要使用多项式回归来建模非线性关系。多项式回归通过引入高次项来扩展线性回归模型,从而更好地拟合数据。本文将详细介绍多项式回归的原理、应用场景和实现步骤,并通过一个实际案例演示如何使用多项式回归进行预测。一、原理多项式回归是一种形式上为多项式的函数与自变量之间的线性回归关系。其基本原理是通
飞影铠甲
·
2024-02-10 21:06
机器学习
机器学习
回归
人工智能
新春快乐(烟花、春联)【附源码】
#include#include#include#include#defineMAXNUM15#defineWIDTH640#defineHEIGHT480#definePI3.1415926stru
ctF
ire
温轻舟
·
2024-02-10 20:41
c语言
html
python
从零开始学howtoheap:理解glibc分配机制和UAF漏洞利用
环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/
ctf
/work/how2heap/first_fit
网络安全我来了
·
2024-02-10 14:58
逆向
二进制
Re
服务器
linux
网络安全
系统安全
SpringBoot整合ActiveMQ
整体项目结构如下:image1、pom.xml文件4.0.0com.zhishengactivemq0.0.1-SNAPSHOTjaractivemqDemoproje
ctf
orSpringBootActiveMQorg.s
极课编程
·
2024-02-10 13:49
ctf
show web入门 1-2 +密码签到
web1F12源代码web2ctrl+ucypto签到a='}wohs.ftc{galf'print(a[::-1])
_Nickname
·
2024-02-10 13:15
网络安全
CTF
show 5——23
flagmisc6和misc5一样(推测:可能是jpg这种看得见的图片,用winhex)misc7misc8前置工具安装这里可以看看见两个png然后我们在我们的文件夹里面有个output文件里面就有分离出来的图片
ctf
show
_Nickname
·
2024-02-10 13:14
linux
运维
服务器
ctf
show misc入门 misc24-31
tweakpng打开发现校验码错误2-7修改图片下面长度,直接拉到最大misc26我直接开到最大,有了这些代码出处importosimportbinasciiimportstructcrcbp=open("D:\
CTF
_Nickname
·
2024-02-10 13:14
网络安全
python
x
ctf
攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome
0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943
·
2024-02-10 13:44
攻防世界reverse之路
reverse
[NISA
CTF
2022]sign-ezc++
IDA打开int__cdeclmain(intargc,constchar**argv,constchar**envp){Human*v3;//rbxHuman*v4;//rbxcharv6[23];//[rsp+20h][rbp-20h]BYREFcharv7;//[rsp+37h][rbp-9h]BYREFHuman*v8;//[rsp+38h][rbp-8h]_main(argc,argv,
_Nickname
·
2024-02-10 13:44
c++
开发语言
红队系列-网络安全知识锦囊
网络安全免责声明法律科普学习资源网站靶场/
CTF
大佬博客笔记思维框图
CTF
/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
amingMM
·
2024-02-10 12:10
网络安全-渗透测试
web安全
安全
GitLab 如何修改项目从私有到公有
在弹出的界面中,选择Visibility,proje
ctf
eatures,permissions后面的Expand按钮。
HoneyMoose
·
2024-02-10 11:53
机器
学习系列
——(二十二)结语
随着我们的机器
学习系列
的探索画上句号,我们不禁感慨于这一领域的广阔和深邃。从最初的基础概念到复杂的算法,从理论的探讨到实际应用的示例,我们一起经历了一段非凡的旅程。
飞影铠甲
·
2024-02-10 11:53
机器学习
机器学习
人工智能
机器
学习系列
——(二十一)神经网络
引言在当今数字化时代,机器学习技术正日益成为各行各业的核心。而在机器学习领域中,神经网络是一种备受瞩目的模型,因其出色的性能和广泛的应用而备受关注。本文将深入介绍神经网络,探讨其原理、结构以及应用。一、简介神经网络是一种受到人类神经系统启发而设计的计算模型。它由大量的人工神经元组成,这些神经元之间通过连接进行信息传递和处理。神经网络的主要目标是从数据中学习规律,并能够进行预测、分类、识别等任务。二
飞影铠甲
·
2024-02-10 11:23
机器学习
机器学习
神经网络
人工智能
机器
学习系列
——(二十)密度聚类
引言在机器学习的无监督学习领域,聚类算法是一种关键的技术,用于发现数据集中的内在结构和模式。与传统的基于距离的聚类方法(如K-Means)不同,密度聚类关注于数据分布的密度,旨在识别被低密度区域分隔的高密度区域。这种方法在处理具有复杂形状和大小的聚类时表现出色,尤其擅长于识别噪声和异常值。本文将详细介绍密度聚类的概念、主要算法及其应用。一、概述密度聚类基于一个核心思想:聚类可以通过连接密度相似的点
飞影铠甲
·
2024-02-10 11:53
机器学习
机器学习
聚类
支持向量机
ctf
show-命令执行(web73-web77)
web73用不了上一题的通用poc了因为禁用了strlen但是可以改一个函数自定义一个函数只要是能实现strlen效果即可c=var_export(scandir('/'));exit(0);根目录下有一个flagc.txt文件c=include('/flagc.txt');exit(0);web74禁用了scandir函数那就使用web72的glob协议查看目录下文件直接包含这个文件web75和
网安小t
·
2024-02-10 11:52
命令执行
CTFSHOW
命令执行
PHP
渗透测试
ctfshow
ctf
show-命令执行(web118-web122)
web118是一个窗口查看源码发现是system($code)命令执行经过测试禁用了很多东西很多很多$IFS可以思路就是使用系统变量构造我需要的poc这些都是系统的环境变量这是答案${PATH:~A}${PWD:~A}$IFS????.???解释一下PATH变量输出结尾一般都是n因为网站默认根目录为/var/www/html所以${PWD:~A}取值就是l题目还提示flag在flag.php中所以
网安小t
·
2024-02-10 11:22
命令执行
CTFSHOW
前端
渗透测试
ctfshow
网络安全
React18原理: 渲染与更新时的重点关注事项
概述react在渲染过程中要做很多事情,所以不可能直接通过初始元素直接渲染还需要一个东西,就是虚拟节点,暂不涉及Rea
ctF
iber的概念,将vDom树和Fiber树统称为虚拟节点有了初始元素后,React
Wang's Blog
·
2024-02-10 10:11
React
React
Native
javascript
前端
前端框架
linux之解决lib***.so.*: cannot open shared object file
例如:libvtkfreetype-8.2.so.1:cannotopensharedobje
ctf
ile:Nosuchfileordirectory1.查找库位置whereislibvtkfreetype
ancy_i_cv
·
2024-02-10 08:18
linux
pcl
linux
MySQL学习笔记2:运算符
#查询commission_pct为NULL的员工SELECTlast_name,salary,commission_p
ctF
ROMemployeesWHEREcommission_pctNULL;不等于
Jessie_F
·
2024-02-10 07:07
MySQL
mysql
学习
数据库
机器
学习系列
——(十九)层次聚类
引言在机器学习和数据挖掘领域,聚类算法是一种重要的无监督学习方法,它试图将数据集中的样本分组,使得同一组内的样本相似度高,不同组间的样本相似度低。层次聚类(HierarchicalClustering)是聚类算法中的一种,以其独特的层次分解方式,在各种应用场景中得到广泛应用,如生物信息学、图像分析、社交网络分析等。一、概述层次聚类算法主要分为两大类:凝聚的层次聚类(AgglomerativeHie
飞影铠甲
·
2024-02-10 07:47
机器学习
机器学习
聚类
人工智能
ctf
--攻防世界web**区1-5题思路
攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么,那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网
syy️️
·
2024-02-10 06:02
ctf学习
前端
web安全
安全
X
CTF
-攻防世界
CTF
平台-Web类——11、upload1(文件上传、前端校验)
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白
·
2024-02-10 06:32
#
Bugku
XCTF-WEB类写题过程
前端
web安全
安全
javascript
php
攻防世界
CTF
Web方向 引导模式-难度1 —— 11-20题 wp精讲
PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜
·
2024-02-10 06:02
#
Web
网络安全
安全
学习方法
经验分享
web安全
笔记
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他