E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF杂项
BUU
CTF
[SU
CTF
2018]single dog解题方法
BUU
CTF
[SU
CTF
2018]singledog打开题目,发现有一张图片,先下载下来使用foremost分离一下这张图片得到两个文件夹和一个txt遍历后发现zip里面有一个压缩包里面有一个txt如下图这段内容看起来类似我们平常使用的颜文字表情包
旺仔Sec
·
2024-01-28 20:45
CTF夺旗攻击
web安全
安全
记录一道
ctf
web题
0x00前言某同学发在群里一道不知道什么
ctf
的web题0x01bypassopen_basedir开始没想那么多,看到了可以执行phpinfo,直接先eval一个一句话上去看看什么情况:接着发现了没有权限去读取
程序员七海
·
2024-01-28 20:28
前端
android
实验吧web-上传绕过
题目地址:http://
ctf
5.shiyanbar.com/web/upload/一道上传绕过题目,先上传个php文件看看然后上传个正常的jpg文件试试要求上传后的文件在读取时的后缀名要是php,我们可以使用
Aluvion
·
2024-01-28 18:33
CTF
CRYPTO 密码学-7
题目名称:敲击题目描述:让我们回到最开始的地方011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101010
Brucye
·
2024-01-28 17:58
密码学
密码学
CTF
CRYPTO 密码学-8
-------…解题过程:Step1:解码简介
CTF
(CaptureTheFlag)比赛中的密码学部分通常涉及各种加密和编码技术,摩尔斯电码(Morse
Brucye
·
2024-01-28 17:55
密码学
密码学
SQL语言共分为几大类:数据查询语言DQL,数据操纵语言DML,数据定义语言DDL,数据控制语言DCL,事务控制语句TCL
数据查询语言DQL数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE子句组成的查询块:SELE
CTF
ROMWHERE数据操纵语言DML数据操纵语言DML主要有三种形式:1)插入:INSERT2
小二_6b37
·
2024-01-28 16:45
Kotlin 协程库v1.7.1的核心模块(kotlinx-coroutines-core)-- kotlinx.coroutines.flow篇
目录Abstra
ctF
lowasFlowasSharedFlowasStateFlowbuffercallbackFlowcancellablecatchchannelFlowcollectcollectIndexedcollectLatestcombinecombineTransformconflateconsumeAsFlowcou
小铁-Android
·
2024-01-28 15:29
Kotlin
协程
kotlin
android
协程
CTF
misc-------Jack
1.下载得到Jack文件夹,里面有很多的txt文件每一个文件里面都有不一样的base64编码,我尝试将其解密,发现解出来的是乱码,所以我想到真正的flag藏在这些字符串中,所以我们要写代码把字符串提取出来importos#定义要读取的文件夹路径folder_path=r'C:\Users\Desktop\下载\Jack'#获取文件夹中的所有文件名file_names=os.listdir(fold
郑居中3.0
·
2024-01-28 15:16
算法
python
ctf
er测试自搭建靶场必须学会!
自己搭建靶场测试题目是
ctf
er不可避免的环节,怎么用burp对本地回环即localhost进行抓包?笔者在本篇分享一下自己的解决经验。
晴友读钟
·
2024-01-28 14:10
曾让我“头破血流”的坑题
我不会网安!
burp
抓包
本地抓包
如何用甘特图跟踪项目进度
甘特图是一个简单但是极其强大的项目管理工具,能够清晰可视化复
杂项
目的进度,在项目跟踪和控制上发挥重要作用。任何一个严肃的项目组织者都会使用甘特图来规划和管理项目中的任务。
lzc828
·
2024-01-28 14:33
甘特图
[SparkSQL] Rdd转化DataFrame 通过StructType为字段添加Schema
DataFrame,为字段添加列信息参数nullable说明:Indicatesifvaluesofthisfieldcanbenullvaluesvalschema=StructType(List(Stru
ctF
ield
林沐之森
·
2024-01-28 13:51
第十届南京邮电大学网络攻防大赛(N
CTF
2021)writeup
WebX1cT34m_API_SystemAuthor:wh1sper题目描述:在API安全的新时代,安全圈迎来风云变幻。掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴?target:http://129.211.173.64:58082/附件链接:https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2
渗透测试中心
·
2024-01-28 13:19
CTF
网络
java
spring
boot
开发语言
后端
ctf
show web71
前置知识点:ob_get_contents():得到输出缓冲区的内容。ob_end_clean():清除缓冲区的内容,并将缓冲区关闭,但不会输出内容。preg_replace():执行一个正则表达式的搜索和替换。exit():输出一个消息并且退出当前脚本。下载源码打开:开启环境:c=var_export(scandir("/"));exit();c=include("/flag.txt");exi
郭与童
·
2024-01-28 13:45
前端
javascript
开发语言
php
ctf
show web75
>c=try{$dbh=newPDO('mysql:host=localhost;dbname=
ctf
training','root','root');foreach($dbh->query('selectload_file
郭与童
·
2024-01-28 13:12
android
php
React16源码: React中commit阶段的commitAllLifeCycles的源码实现
commitRoot第三个while循环中处理了生命周期相关的一些内容它这个方法的名字叫做commitAllLifeCycles2)源码定位到packages/react-reconciler/src/Rea
ctF
iberScheduler.js
Wang's Blog
·
2024-01-28 12:40
React
React
Native
react.js
前端
前端框架
CTF
CRYPTO 密码学-6
题目名称:敲击题目描述:方方格格,不断敲击“wdvtdzqsxdrwerdzxcesxcfruygbn”解题过程:step1:根据题目描述敲击,wdvtdz对应的字符为xstep2:依此类推r,z,o,c
Brucye
·
2024-01-28 11:54
密码学
密码学
dlerror: libcudart.so.10.0: cannot open shared object file ...
dso_loader.cc:53]Couldnotdlopenlibrary'libcudart.so.10.0';dlerror:libcudart.so.10.0:cannotopensharedobje
ctf
ile
不存在的里皮
·
2024-01-28 09:16
设计模式分类
抽象工厂模式(Abstra
ctF
a
我但行好事莫问前程
·
2024-01-28 07:42
设计模式
《Fa
ctf
ulness》读书笔记 05
作者的这点也是刷新了我的认识,他说:当事情变的更好的时候,我们是听不到这些好的事情的(因为好的事情是不会报道的,而新闻大多数情况是报道的是负面),但是这却给予了我们太负面的印象啦,会让我们增加压力,为了控制我们的负面直觉,我们应该期待坏的消息。这一点真是蛮新颖的,这不禁让我想到汶川大地震,灾难是可怕的,但是灾难过后体会的温暖和重建都更进一步体现到了现在的汶川变的更好啦。
素心s
·
2024-01-28 07:39
[BJD
CTF
2020]The mystery of ip 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJD
CTF
2020]Themysteryofip1题目一、做题步骤1.收集信息2.获取flag题目BUU
CTF
的[BJD
CTF
2020
林本
·
2024-01-28 06:25
web
[BJD
CTF
2020]The mystery of ip
hint猜测ip和XFF有关加一个XFF下面这一步是看了wp出来的:存在ssti这里尝试用jinja的注入方法,页面回显了是php的smarty框架查了一下smarty的注入方法,发现可以直接执行php命令在根目录找到flag
ғᴀɴᴛᴀsʏ
·
2024-01-28 06:50
ctf
web
Swift:属性
stru
ctF
ixedLengthRange{varfirstValue:Intletlength
伯wen
·
2024-01-28 04:40
【misc |
CTF
】攻防世界 Banmabanma
天命:我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码,扫一下就行了PS没流量装,只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫,flag就出来了
星盾网安
·
2024-01-28 03:43
安全
【密码学 |
CTF
】培根密码
原理简述加密方式有两种,但说实话我没看懂第二种的;i-j和u-v是怎么加密的呢?一解密岂不是乱了?但解密用第一种方式就行了,每五个切割,对照字典解密即可,难度很小def培根密码_解密():培根密码_字典_大写={'A':"AAAAA","AAAAA":'A','B':"AAAAB",'AAAAB':'B','C':"AAABA",'AAABA':'C','D':"AAABB",'AAABB':'D
星盾网安
·
2024-01-28 03:12
CTF
python
【逆向 |
CTF
】reverse1
解题要点【题目来源】BUU
CTF
【解题思路】-检查壳和多少位程序-扔进IDA进行代码分析-找到flag在变量里-根据程序改改flag即可【难点】-IDA的使用,寻找变量-C语言函数的掌握熟悉程度步骤一:
星盾网安
·
2024-01-28 03:12
CTF
c#
【密码学 |
CTF
】云影加密
原理简述1)通过0来分割(在
CTF
中出现,只能吃经验分析出来)2)分割后每个数相加3)通过字典进行解密字典={1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G',8:'H
星盾网安
·
2024-01-28 03:12
CTF
算法
【misc |
CTF
】攻防世界 适合作为桌面
天命:这题还挺繁琐的,知识点还不少目录步骤1:图片隐写步骤2:Winhex查看ascii码步骤1:图片隐写拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已但居然可以有隐写图片这技术,还真的是第一次听说可以看看这个视频,博主讲的不错:隐写术:把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去还有输入密码来加密与解密的有点古典
星盾网安
·
2024-01-28 03:10
安全
BUU
CTF
-Misc-面具下的flag
题目:知识点:1、图片的分离2、7z解压vmdk文件3、brainfuck加密解密解题过程:1、下载附件得到如下图片2、foremost分离得到隐藏的压缩文件3、360解压得到如下vmdk文件。4、放到kali里,用kali自带的7z命令解压文件7zxflag.vmdk-o./5、解压之后得到如下文件6、flag第一部分flag第二部分7、brainfuck加密解密在线解密网址:https://w
jennychary1
·
2024-01-27 23:11
BUUCTF
网络安全
安全
笔记
经验分享
学习方法
linux字符设备框架
二,字符设备驱动框架1.确定主设备号2.构造一个file_operations结构体staticconststru
ctf
ile_operationsmyled_fops={.owner=THIS_MODULE
bug猎人
·
2024-01-27 22:26
Linux
linux
38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号
文章目录一、
Ctf
showweb316——未做任何过滤(反射型)web317-319——过滤特定标签(反射型)web320——过滤空格(反射型)web328——注册插入JS(存储型)web329——验证失效
PT_silver
·
2024-01-27 21:53
小迪安全
前端
xss
http
【问题记录】06 python使用pytesseract报错:pytesseract.pytesseract.TesseractNotFoundError: tesseract is not inst
Python:importpytessera
ctf
romPILimportImage#用于读取图片image=Image.open("123.png")result=pytesseract.image_to_string
joinclear
·
2024-01-27 20:18
问题记录
python
开发语言
抽象工厂模式-C#实现
;usingSystem.Text;usingSystem.Threading.Tasks;namespace设计模式练习.Model.抽象工厂模式{publicabstractclassAbstru
ctF
act
code_shenbing
·
2024-01-27 20:46
C#
抽象工厂模式
使用vue_cli脚手架创建Vue项目(cmd和图形化方式)
使用vue_cli脚手架创建Vue项目(cmd和图形化方式)创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallysele
ctf
eature(手动选择方式创建),回车2.按空格键选择需要的组件
一个与程序bug抗争的程序员
·
2024-01-27 20:28
vue.js
前端
javascript
[GY
CTF
2020]Ezsqli1
打开环境,下面有个提交表单提交1,2有正确的查询结果,3以后都显示ErrorOccuredWhenFetchResult.题目是sql,应该考察的是sql注入简单fuzz一下发现information_schema被过滤了,猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以,再测试一下substr可以用,写个脚本爆一下表名但是information_schema被过滤了
zmjjtt
·
2024-01-27 17:58
CTF
数据库
网络安全
web安全
ctf
CTF
show元旦水友赛web部分题解
1.easy_include看题目是一个文件包含题post的内容被过滤掉.,而且开头必须是字母,但是如果想要文件包含需要file:///xxxx,这里开头就是/了,所以需要绕过,file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm
zmjjtt
·
2024-01-27 17:58
CTF
前端
网络安全
web安全
ctf
[SWPU
CTF
2018]SimplePHP
[SWPU
CTF
2018]SimplePHP知识点:phar反序列化文章目录[SWPU
CTF
2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y
·
2024-01-27 17:27
CTF刷题记录
Web
CTF
phar反序列化
[SWPU
CTF
2018]SimplePHP1
打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt
·
2024-01-27 17:26
CTF
安全
ctf
网络安全
web安全
【PTA浙大版《C语言程序设计(第4版)》编程题】习题9-5 通讯录排序(附测试点)
输入格式:输入第一行给出正整数n(stru
ctf
riends{//定义结构类型stru
ctf
riends,包含三个成员namebirthnumbercharname[20];intbirth;charnumber
La_gloire
·
2024-01-27 17:27
c语言
算法
开发语言
[BT]小迪安全2023学习笔记(第4天:加密解密)
第4天常用解密网站https://www.cmd5.com/
CTF
比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据(通常称为“消息”)转换成固定长度输出字符串的计算过程
Bluetuan_aaa
·
2024-01-27 15:19
小迪安全学习笔记
安全
学习
笔记
从 0 开始搭建 React 框架
react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportRea
ctf
rom'react
丶清风不问烟雨
·
2024-01-27 15:13
react.js
前端
前端框架
React antd实现走马灯Carousel
importRea
ctf
rom'react'import{Card,Carousel}from'antd'import'.
YoloAva
·
2024-01-27 14:52
React
antd
react.js
javascript
react 文字跑马灯从左往右滚动鼠标移入移出控制
本人React用的时间较短,有代码上的不规范或者不简洁的地方请见谅~附上代码~~importRea
ctf
rom“react”;import*asstylesfrom‘.
qq_35367109
·
2024-01-27 14:17
reactjs
typescript
React中MUI初始化和方法调用
引用npminstall@mui/material@emotion/react@emotion/styledstep2:D:\vue\untitled2123\src\App.tsximportRea
ctf
rom'react
勘察加熊人
·
2024-01-27 14:45
typescript
react.js
javascript
ecmascript
CTF
常用函数
我们在做
ctf
题时经常需要看一些浏览器的请求和反应头,但是我们经常不能很好的了解他们,因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。
suntwo
·
2024-01-27 14:20
怎样管理复
杂项
目?
怎样管理复
杂项
目?怎么管理复杂的项目呢?你可能会问到底需要什么样复杂的流程和方法呢?当你满怀期盼的寻求答案时,作者却告诉你只有两个字——感受。这听起来很不靠谱,难道我们做事就凭感觉吗?
9a02e58ec6b1
·
2024-01-27 11:30
vite 基础配置
vite基础配置vite.config.js的基本配置import{defineConfig}from"vite";importrea
ctf
rom"@vitejs/plugin-react-swc";importpathfrom"path
April_zk
·
2024-01-27 10:43
javascript
前端
开发语言
typescript
基于react+antd +华为云OBS,写上传+图片预览
之前在网上也找不到Web具体实行OBS上传的代码,自己试着写了一下,感觉也还行,仅供参考,话不多说上代码import*asRea
ctf
rom"react";import{Upload,Button,Icon
☞你你你☜
·
2024-01-27 10:38
前端
OBS
react.js
华为云
javascript
myBatis 模糊查询like拼接
mybatis中模糊查询like拼接问题sele
ctf
romusersnamelike"%"#{name}"%"andphonelikeconcat(concat("%",#{phone}),"%")andemaillike
胆小如鼠
·
2024-01-27 09:10
java
畸形报文攻击(1)
畸形报文攻击(1)0x01写在前面最近在工作之余,都在看
CTF
东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击
Tig3rHu
·
2024-01-27 09:05
一无所知的渗透
网络协议
信息安全
安全
linux
react-jss书写样式
目录react-jss的使用react-jss的使用实现组件化样式、动态样式、避免样式冲突npminstallreact-jssyarnaddreact-jss//使用importRea
ctf
rom'react
小小亮01
·
2024-01-27 08:50
React
react.js
javascript
前端
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他