E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF实验吧
BUU
CTF
-Real-ThinkPHP]5.0.23-Rce
漏洞介绍这个版本容易存在我们都喜欢的rce漏洞!网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp在使用缓存的时候是将数据序列化,然后存进一个php文件中,这使得命令执行等行为成为可能!ThinkPHP是国内使用极其广泛的PHP开发框架。在其5.0版本(base64编码--PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=echo-nP
真的学不了一点。。。
·
2024-02-03 13:45
漏洞复现与研究
安全
web安全
网络安全
Buu
ctf
[Flask]SSTI 1
最近
CTF
比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下SST是由于开发者的不恰当言语所造成SSTI_TESTHello,%s!正确代码应是{{title}}Hello,{{name}}!
F1or
·
2024-02-03 13:44
安全
flask
python
BUU
CTF
-Real-[Flask]SSTI
目录漏洞描述模板注入漏洞如何产生?漏洞检测漏洞利用getflag编辑漏洞描述Flask框架(jinja2)服务端模板注入漏洞分析(SSTI)Flask是一个web框架。也就是说Flask为您提供工具、库和技术来允许您构建一个web应用程序。这个wdb应用程序可以使一些web页面、博客、wiki、基于web的日历应用或商业网站。Flask属于微框架(micro-framework)这一类别,微架构通
真的学不了一点。。。
·
2024-02-03 13:14
漏洞复现与研究
网络安全
安全
React-Navigation 5.X 学习记录(三)------ DrawerNavigator 篇
import*asRea
ctf
rom'react';import{Button,View}from'react
G-shitou
·
2024-02-03 10:36
react-native
跨平台应用
react
native
react
navigator
前端
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
NodeJS-开发指南&特有漏洞演示案例:➢环境搭建-NodeJS-解析安装&库安装➢功能实现-NodeJS-数据库&文件&执行➢安全问题-NodeJS-注入&RCE&原型链➢案例分析-NodeJS-
CTF
wusuowei2986
·
2024-02-03 10:54
安全
javascript
express
day38 XSS跨站&绕过修复&http_only&CSP&标签符号
XSS绕过-
CTF
SHOW-361到331关卡绕过WP前言:document.cookie//获取当前浏览器cookie信息windows.location.her="xxxx.com'去访问目标网站GET.PHP
匿名用户0x3c
·
2024-02-03 09:21
小迪网安笔记
安全
day38WEB攻防-通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号
pwd=6oa3提取码:6oa3XSS绕过-
CTF
SHOW-316到331关卡绕过WPxss绕过总结:https://xz.aliyun.com/t/406731
aozhan001
·
2024-02-03 09:19
小迪安全-2022年
xss
前端
Android矩阵Matrix变换setRectToRect,Kotlin
setRectToRect,Kotlin在Android画布Canvas裁剪区域clipRect,Kotlin-CSDN博客基础上,增加一个点,通过setRectToRect挖出Bitmap原图中心区域的一块放到目标Re
ctF
zhangphil
·
2024-02-03 07:26
kotlin
Android
kotlin
android
Kotlin
各种base类//BaseCallBackabstractclassBaseCallBack:ClassCallBack(){abstra
ctf
unonSuccess(t:T)abstra
ctf
unOnFail
嘿_叫我小王
·
2024-02-03 07:07
报错error while loading shared libraries: libpq.so.5: cannot open shared object file:No such file(已解决)
文章目录问题背景错误分析错误原因解决方法问题背景在服务器上启动Rust编译后的可执行文件,报错errorwhileloadingsharedlibraries:libpq.so.5:cannotopensharedobje
ctf
ile
一碗情深
·
2024-02-03 05:35
PostgreSQL
postgresql
springboot 中通过定时任务备份数据库并压缩传输到指定另外一台linux服务器得文件夹中 或 发送压缩包到指定邮箱
Mavencom.jcraftjsch0.1.55org.springframework.bootspring-boot-starter-mail2、数据备份相关的配置文件#数据库备份配置dbBackups:windowsDir:E:\test\#windows本机得备份目录linuxDir:proje
ctF
iles
暗夜潜行
·
2024-02-03 03:57
数据库
服务器
spring
boot
设计模式通用解释及Java代码用例整理
文章目录23种设计模式单例模式(SingletonPattern)工厂模式(FactoryPattern)抽象工厂模式(Abstra
ctF
actoryPattern)建造者模式(BuilderPattern
无名·
·
2024-02-03 02:26
设计模式
java
好理解
P
CTF
2023
111z_sql打开就是我们的签到页面用了现成的脚本,改了一下端口importrequestsurl="http://node6.anna.nss
ctf
.cn:28089/copyright.php
m0_73721944
·
2024-02-03 02:16
python
如何在Keil5里.c文件中显示函数列表
如下图所示,选择"View---FunctionsWindow"点击靠近左下角的{}Function这样就可以显示函数列表了如果嫌看着不顺眼,把scanproje
ctf
iles勾选去掉,就只剩下你打开的文件的函数列表了
枫-琳
·
2024-02-02 23:29
单片机
学习
stm32
嵌入式硬件
Keil5
vue+elementui---下拉树形多选
html部分引入包import{treeselectuser}from'@/api/system/dept';importTreesele
ctf
rom"@riophae/vue-treeselect";
一只会开发的哈士奇
·
2024-02-02 22:42
vue.js
elementui
javascript
实习记录——第十天
今天啥也不想说了,
ctf
里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂:2.2日总结:早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考虑了水平越权的尝试,
carrot11223
·
2024-02-02 21:49
实习
实习
一道sql注入的
ctf
题目致使用phpmyadmin上传 webshell 拿后台权限
以下均为靶场测试环境渗透,非正式环境。遇见登录框,直接万能密码’or(1=1)or’/1直接登录成功并返回结果:既然存在sql注入,那就用sqlmap跑一下吧:输出所有的数据库:sqlmap-u--dbs要输出数据库中的表,你可以使用SQLMap的--tables选项。以下是一个示例命令:sqlmap-u-D--tables如果你想要进一步获取某个表的数据,可以使用--dump选项。例如:sqlm
carrot11223
·
2024-02-02 21:19
CTF训练营
sql
数据库
ctf
提权
漏洞
02-Java抽象工厂模式 ( Abstract Factory Pattern )
抽象工厂模式(Abstra
ctF
actoryPattern)是围绕一个超级工厂创建其他工厂该超级工厂又称为其他工厂的工厂在抽象工厂模式中,接口是负责创建一个相关对象的工厂,不需要显式指定它们的类每个生成的工厂都能按照工厂模式提供对象抽象工厂模式属于创建型模式
一名技术极客
·
2024-02-02 21:34
Java设计模式
java
抽象工厂模式
设计模式
第六届“强网杯”全国网络安全挑战赛-青少年专项赛
选拔赛可以看WP|第六届强网杯青少赛线上赛WriteUp_青少年
ctf
的博客-CSDN博客科普赛-网络安全知识问答一、单项选择题1、以太网交换机实质上是一个多端口的()。
学不会pwn不改名
·
2024-02-02 18:30
web安全
安全
CTF
-WEB的知识体系
CTF
概念
CTF
是CaptureTheFlag的缩写,中文一般译作夺旗赛
CTF
起源于1996年DEFCON全球黑客大会DEFCON
CTF
是全球技术水平和影响力最高的
CTF
竞赛竞赛模式解题模式:解决网络安全技术挑战
Ryongao
·
2024-02-02 17:47
前端
网络安全
CTF
-WEB的入门真题讲解
EzLogin第一眼看到这个题目我想着用SQL注入但是我们先看看具体的情况我们随便输入admin和密码发现他提升密码不正确我们查看源代码发现有二个不一样的第一个是base64意思Ihavanosql第二个可以看出来是16进制转化为weak通过发现是个弱口令canyouaccess如果是比赛本地是主办方的服务器本地访问不了它提示我们本地访问我们查看源代码发现就是一个很简单的html他过滤了X-For
Ryongao
·
2024-02-02 17:47
网络安全
NSS
CTF
-[SWPU
CTF
2021 新生赛]gift_F12
开局进入这个界面看到这个倒计时我第一时间是想着能不能通过html源代码修改时间改成当前时间或者是找到源代码中的flag我修改时间好像不起作用而在javascript中找到了这个flag
Ryongao
·
2024-02-02 17:47
网络安全
CTF
-WEB进阶与学习
PHP弱类型===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较==在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行转化规则字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。e和E表示科学计数法md5绕过弱类型比较绕过弱类型比较绕过题目:$a!=
Ryongao
·
2024-02-02 17:44
网络安全
瑞_23种设计模式_工厂模式
简单工厂模式优缺点2.5拓展——静态工厂3工厂方法模式(FactoryMethod)★★★3.1概念3.2结构3.3案例改进——工厂方法模式3.4案例改进代码实现3.5工厂方法模式优缺点4抽象工厂模式(Abstra
ctF
actory
瑞486
·
2024-02-02 17:18
23种设计模式
设计模式
java
工厂模式
C++23种设计模式&软件设计模型
以下是C++中常用的23种设计模式:创建型模式(CreationalPatterns):工厂方法(FactoryMethod)抽象工厂(Abstra
ctF
actory)单例(Singleton)原型(Prototype
4399.9855
·
2024-02-02 15:27
C++设计模式
c++
设计模式
开发语言
团队开发
React16源码: React中event事件监听绑定的源码实现
completeWork的时候对于HostComponent会一开始就先去执行了finalizeInitialChildren这个方法位置在packages/react-reconciler/src/Rea
ctF
iberCompleteWork.js
Wang's Blog
·
2024-02-02 13:15
React
React
Native
react.js
前端
前端框架
CTF
HUB技能树-SSRF【持续更新】
CTF
HUBSSRF0x00POST请求首先开始解题构造gopher数据构造获取flag数据0x01上传文件废话首先构造请求构造gopher数据构造获取flag数据0x00POST请求最近
ctf
hub新添加了一些题目
M1r4n
·
2024-02-02 09:49
SSRF
ctfhub
CTF
php
web
post
基于Go-Kit的Golang整洁架构实践
原文:WhyisGo-KitPerfe
ctF
orCleanArchitectureinGolang?简介Go是整洁架构(CleanArchitecture)的完美选择。
俞凡 DeepNoMind
·
2024-02-02 08:16
程序人生
OpenGL有关压栈和矩阵相乘
矩阵相乘MultMatrix(mObje
ctF
rame)//将modelViewMatrix的堆栈中的矩阵与mOjbe
ctF
ra
为了自由的白菜
·
2024-02-02 06:33
Unity Kinect添加自定义姿势识别
UnityKinect添加自定义姿势识别前言自定义姿势识别添加自定义姿势枚举添加自定义姿势的逻辑创建监听脚本并挂载添加动作监听前言文中使用插件为Kine
ctF
orUnity百度云https://pan.baidu.com
SlowFeather
·
2024-02-02 06:55
Unity
unity
angr学习-入门篇
前言:资源链接:https://github.com/jakespringer/angr_
ctf
(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw
网安Dokii
·
2024-02-02 04:32
学习
网络安全
IS
CTF
WP MISC
1.题目描述2.解题思路将所有字符放到文本缩写发现二维码,但是扫描不出,想到替换将0替换成为空格,再1这样调试....,直到9最终发现将5,6,7,8替换成空格,出现二维码扫描出flagflag为IS
CTF
重开开挂
·
2024-02-02 03:11
misc
ctf
其他
IS
CTF
wp
web圣杯战争题目源码";return$this->excalibuer->arrow;}}classprepare{public$release;publicfunction__get($key){$functioin=$this->release;echo"蓄力!咖喱棒!!";return$functioin();}}classsaber{public$weapon;publicfunctio
访白鹿
·
2024-02-02 03:11
java
javascript
开发语言
IS
CTF
2022部分WP
Misc1、WelcomeToIS
CTF
2022签到。2、问卷为数不多会做的第二道题。
y2xsec
·
2024-02-02 03:11
CTF
php
web安全
网络安全
11.scala函数进阶
def函数:=>2.方法本质上是一个特殊的函数3.函数是一等公民,函数可以当做值来传递,方法的参数,返回值函数scala函数和方法的区别第一种var/val函数名称=(参数列表)=>{函数体}obje
ctF
unctionDemo
流月up
·
2024-02-02 02:22
scala
scala
函数
方法
柯里化
深度学习侧信道攻击的集成方法
深度学习侧信道攻击的集成方法深度学习侧信道攻击的集成方法项目背景与意义摘要项目链接作者数据集CHES
CTF
数据集ASCADFIXEDKEY数据集ASCADRANDOMKEY数据集代码代码执行神经网络深度学习侧信道攻击的集成方法项目背景与意义在
OverlordDuke
·
2024-02-01 21:46
神经网络
深度学习
深度学习
人工智能
Java对象池pool2分析PooledObje
ctF
actory
背景:池化技术在Java中使用的相当多了,例如各种数据库连接池,以及JDK自己实现的线程池等等,从根本上说他们都是对象池,把资源池化,按需存取,不仅能够一定程度上节省对象的创建时间(缓存思想),还能够对池子做一些管理和控制(例如设置资源最大数,闲置数等等)。池的经典实现要数apache的pool2了.Pool2默认的对象池是GenericObjectPool通过最核心的borrowObject和r
一颗小小的石头.
·
2024-02-01 19:33
Java
数据库-内连接与外连接的区别(举例说明)
内连接语法如下:sele
ctf
ieldlis
weixin_38779392
·
2024-02-01 17:58
Mysql
内外连接
各种项目转化为maven
mavenquickstart转为web项目名上右键--properties--Proje
ctF
acets--dynamicwebmodule选上--Furtherconfigurationavailable
唯师默蓝
·
2024-02-01 16:06
c# cad 选择集 GetSelection SelectAll Sele
ctF
ence SelectWindowPolygon SelectWindow 参数使用
在AutoCAD.NETAPI中,与选择集相关的操作主要包括以下几个方面:创建选择集:开发者可以通过编辑输入类(EditorInput)提供的方法来创建和管理选择集。例如,使用UserSelect()函数可以让用户通过交互方式选取对象到一个选择集中,或者使用GetObjects()方法获取一组满足特定条件的对象集合。选择模式:AutoCAD支持多种选择模式,如点选、窗口选择(SelectWindo
李建军
·
2024-02-01 13:39
CAD二次开发
c#
java
开发语言
【升级openssl1.1.1t报错libssl.so.1.1: cannot open shared object file】
升级openssl报错:opensslvesionopenssl:errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobje
ctf
ile
kiossy
·
2024-02-01 11:59
服务器
linux
运维
【spark床头书系列】 import org.apache.spark.sql.functions._ 和 import sparkSession.implicits._区别
_示例用法源码区别区别sqlfucntions源码obje
ctf
unctions概
BigDataMLApplication
·
2024-02-01 09:39
spark
spark
大数据
分布式
BUU
CTF
-Real-[PHP]XXE
目录1、原理2、XXE漏洞产生的原因3、开始复现paylaod复现4、flag1、原理XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞2、XXE漏洞产生的
真的学不了一点。。。
·
2024-02-01 07:52
漏洞复现与研究
网络安全
X
CTF
:warmup[WriteUP]
Ctrl+U查看页面源码Document发现注释处的source.php,复制到地址栏进入获取新的一堆php代码"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){returntrue
0DayHP
·
2024-02-01 07:04
网络安全
3D人体重建方法漫谈
概述2模型匹配的方法2.1SMPL(SkinnedMulti-PersonLinearmodel)模型2.2SMPLify2.3SMPL-X模型3FusionMethod(实时扫描融合)3.1Kine
ctF
usion3.2DynamicFusion3.3BodyFusion
Asimov_Liu
·
2024-02-01 07:37
SMPL
3D人体建模
41、WEB攻防——通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
文章目录XXE原理&探针&利用XXE读取文件XXE带外测试XXE实体引用XXE挖掘XXE修复参考资料:
CTF
XXEXXE原理&探针&利用XXE用到的重点知识是XML,XML被设计为传输和存储数据,XML
PT_silver
·
2024-02-01 06:47
小迪安全
前端
xml
网络
python3: error while loading shared libraries: libpython3.7m.so.1.0: cannot open shared object file:
报错详情:python3:errorwhileloadingsharedlibraries:libpython3.7m.so.1.0:cannotopensharedobje
ctf
ile:Nosuchfileordirectory
跟 屁 虫
·
2024-02-01 04:58
Linux使用
python
linux
centos
踩坑,新版swiper在ant design pro 或react组件中autoplay不起作用的更正设置方法
import{Autoplay,Effe
ctF
ade,Pagination,Navigation}from'swiper/modules';import{Swiper,SwiperSlide}from'swiper
小果运维
·
2024-02-01 03:14
react.js
前端
前端框架
swiper
is
ctf
---re
crackme解压得到crackme.exe运行得到flagbabyRe先猜e=65537的rsa先用Z3强行求出p、q,算出常规rsa中的phi,然后套用公式求出mexp#babyrewpfromz3import*importlibnumfromCrypto.Util.numberimport*p,q,c=Ints('pqc')S=Solver()S.add(p+q==2928840187821
木…
·
2024-02-01 02:19
java
开发语言
Linux-命令-sz-文件下载-到本地-示例
ascii)文本传输模式-bTransmissioninbinarymode(binary)二进制传输模式-eEscapethecontrolcharacters,whichcanensurethecorre
ctf
iletransfe
无心六神通
·
2024-02-01 02:13
linux命令
Linux
文件传输
sz
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他