E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF杂项
CSAPP 第七章 Linking part2
CSAPP第七章Linkingpart2ExecutableObje
ctF
iles可执行目标文件(executableobje
ctf
ile)的格式与可重定位目标文件(relocatableobje
ctf
ile
Nahida_nora
·
2024-01-21 19:04
面试题
笔试
C++
c++
BUU
CTF
逆向题Xor
一、工具:1、IDA(32位)二、解题思路:①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由moval,[edx]可知al保存着edx的值,incedx表示edx自增1,cmpedx,1Bh是edx的值与1Bh(十进制:27)进行比较,若edx的值大于27则执行wron
安全不再安全
·
2024-01-21 18:31
CTF
reverse
安全
算法
BUU
CTF
逆向题Transform
一、工具:1、IDA(64位)二、解题思路:①、载入IDA②、通过字符串窗口找到关键字符串双击,定位到关键位置,生成伪代码括起来的是解题最关键的地方,接下来我们解读代码,由语句if(strlen(*(constchar**)&argc)!=33)可以知道,flag的长度位33个字节,v6保存的是正确的flag,而for循环通过对v6进行换位加异或的处理,最终得到的字符串与aGyURsywBFbLw
安全不再安全
·
2024-01-21 18:31
CTF
reverse
算法
安全
BUU
CTF
逆向题reverse3
一、工具:1、IDA2、编译器(编写脚本)二、解题过程:①、首先载入将文件载入IDA(32位)(查壳发现程序没有加壳,且是32位的程序)②、在函数窗口找主函数入口,把滚动条拉到最底下找到_main_0函数③、双击_main_0函数得到图表视图④、菜单栏->视图->打开子视图->生产伪代码(注释是我自己写的,不用管它)观察代码发现第26行有个函数sub_4110BE双击进去再双击sub_411AB0
安全不再安全
·
2024-01-21 18:00
CTF
reverse
算法
BUU
CTF
逆向题不一样的flag
一、工具:1、IDA二、解题过程:①、载入32位IDA中②、在函数窗口找到main函数,生成伪代码浏览代码,看看有无关键信息可以获取得到一串字符,大小位25,将其记录下来③、再回去分析代码发现这个提示表示上下左右综上分析,这应该是一个迷宫,0表示通路,1表示障碍,#表示出口对*11110100001010000101111#进行拆解得到:*11110100001010000101111#由图可知先
安全不再安全
·
2024-01-21 18:00
CTF
reverse
安全
BUU
CTF
逆向题usualCrypt
一、工具:1、IDA(32位)二、解题过程:①、载入IDA②、函数窗口找到main函数双击进去然后生成伪代码③、分析关键函数双击进入函数分析sub_401000()发现他的功能是实现换位,双击byte_40E0AA和byte_40E0A0对其进行分析我们会发现byte_40E0A0好像不满足6到14位吧,那后面的字符怎么办,这样我们就猜测byte_40E0A0和byte_40E0AA的字符串会不会
安全不再安全
·
2024-01-21 18:00
CTF
reverse
安全
算法
掌控web安全工程师高薪正式班渗透白帽linux网络安全
ctf
零基础 实战笔记
已报名入坑,点赞评论交流获取,记录下学习内容01Web通信原理02Web安全前后端基础03信息搜集04注入—全方位利用05数据库注入06前端渗透测试07文件上传解析漏洞(直播)08漏洞原理到利用09漏洞挖掘与代码审计10福利附送大礼包11结业典礼
网课充电
·
2024-01-21 18:33
Vue-Test-Utils + Jest 单元测试入门与实践
Vue-Test-Utils+Jest单元测试入门与实践创建Vue项目在终端用vue-cli创建一个项目$vuecreatevue-test选择Manuallysele
ctf
eatures进行手动选择功能配置
joeal
·
2024-01-21 17:20
ctf
show反序列化(web254-web266)
目录web254web255web256web257web258web259web260web261web262web263web264web265web266web254源码isVip;}publicfunctionlogin($u,$p){//如果属性username等于参数u属性password等于p赋值isvip为真if($this->username===$u&&$this->passw
网安小t
·
2024-01-21 15:21
CTFSHOW
反序列化
PHP反序列化
反序列化漏洞
渗透测试
网络安全
从零开始做题:逆向 ret2text level2
1.题目信息https://adworld.x
ctf
.org.cn/challenges/list2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604
网络安全我来了
·
2024-01-21 15:13
逆向
二进制
Re
python
网络安全
系统安全
安全架构
安全
渗透测试
CTF
-流量分析
大家可以关注一下我的微信公众号-小白渗透测试工具:wireshark我们这里以三道
CTF
题目为例,开始讲解。
保持微笑-泽
·
2024-01-21 14:42
渗透测试
渗透测试
web安全
测试工具
ctf
-攻防世界-web:webshell
提示webshell在index.php里面,那就打开场景看看:显然是一句话木马,密码为shell。用菜刀或者蚁剑链接一句话,即可找到flag:3.也可以使用hackbar,使用post方式传递shell=system(ls)列出目录shell=system('catflag.txt');获得flagshell=system(“find/-name‘flag*’”);蚁剑下载地址https://g
2021gracedoudou
·
2024-01-21 14:41
#
web
shell
unctf
NSS
CTF
[陇剑杯 2021]webshell
目录问(1):问(2):问(3):问(4):问(5):问(6):问(7):问(1):黑客登录系统使用的密码是__Admin123!@#__。直接搜索password或者pass等,查询密码为Admin123!@#问(2):黑客修改了一个日志文件,文件的绝对路径为__/var/www/html/data/Runtime/Logs/Home/21_08_07.log_____。搜索带有log的文件,然
J_linnb
·
2024-01-21 14:10
安全
CTF
利用大佬们的webshell拿取flag
比较早的一场
CTF
了,做了几个web。水一下。首先打开是个登录。前期信息搜集发现了几个目录而upload最为显著了,发现存在目录遍历。这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文件上传。
Python_chichi
·
2024-01-21 14:10
程序员
科技
互联网
php
开发语言
网络安全
安全
系统安全
像photoshop 一样分裂任务
图层工作法是完成一个复杂作品或者复
杂项
目的基础,甚至可能是最有效的战术,而对于习惯于制作简单作品的我们来说,它也是帮助我们迈向更高行动能力的一架梯子。
文丹Wendy
·
2024-01-21 14:36
如何解决问题?
比如,常见的学生经常迟到、忘记值日、骂人吵架……一、解决问题的3R1H原则3R1H是英文related、Respe
ctf
ul.Reasonable.Helpful.翻译成中文分别是:相关、尊重、合理、有帮助
小白记录本
·
2024-01-21 12:46
赛车游戏简单单车C语言版
#include#include#include#defineWIDTH512#defineHEIGHT768//定义一个汽车类stru
ctF
Car{//坐标floatx,y;//汽车种类inttype
胡桃不是夹子
·
2024-01-21 12:27
游戏
Bootstrap 4更改“浏览”按钮文本
Sele
ctf
ile...更改“浏览”按钮文本需要一些额外的CSS或SASS。
ShineYangGod
·
2024-01-21 12:34
[go] 组合模式
模型说明Component:接口描述了树中简单项目和复
杂项
目所共有的操作。Leaf:是树的基本结构,它不包含子项目。一般情况下,叶节点最终会完成大部分的实际工作,因为它们无法将工作指派给其他部分。
ldxxxxll
·
2024-01-21 08:42
golang
组合模式
开发语言
ctf
show-SQL注入(web214-web220)
可能存在注入点发现存在时间注入使用web193脚本进行修改python盲注脚本importrequestsurl="http://63bf02d2-adaa-4048-aa71-54325ac0da02.challenge.
ctf
.show
网安小t
·
2024-01-21 08:04
CTFSHOW
ctfshow(sql注入)
SQL注入
web安全
安全
网络安全
sql注入
渗透测试
ctf
show-反序列化(web267-web270)
目录web267web268web269web270总结web267页面用的什么框架不知道看源码看一下框架就是一种软件工具,它提供了一些基础功能和规范,可以帮助开发者更快地构建应用程序。比如Yii框架和ThinkPHP框架就是两个流行的PHP框架,它们提供了很多现成的功能和工具,让开发者可以更轻松地编写代码,不需要从零开始。使用框架可以加快开发速度、提高代码质量,并且有助于维护和扩展应用程序。查看
网安小t
·
2024-01-21 08:34
反序列化
CTFSHOW
反序列化
反序列化漏洞
渗透测试
网络安全
ctf
show-反序列化(web271-web276)
目录web271web272-273web274web275web276为什么不用分析具体为什么能成功,后面会有几个专题会对php框架进行更深入的了解这里面会专门的研究为什么能够实现RCE前面作为初步的熟悉首先知道一下他的框架知道框架的风格知道啥版本可以用什么来打首先先不用太研究这样的话自己会感觉会难所以以后再说随着积累刚开始不理解的地方做的多了就豁然开朗就像收集的框架确定有用后可以保留以后没准遇
网安小t
·
2024-01-21 08:34
反序列化
CTFSHOW
渗透测试
网络安全
反序列化
反序列化漏洞
ctf
show信息收集(web1-web20)
目录web1web2web3web4web5web6web7web9web10web11web14web15web16web17web18web19web20web1根据提示的孩子开发的时候注释没有被及时删除web2js原因无法查看源代码第一种方法在url前加入view-source:会显示页面源代码,可以告诉浏览器直接显示网页的源代码不受js限制第二种方式浏览器禁用js浏览器中直接禁用js效果(
网安小t
·
2024-01-21 08:31
信息收集
CTFSHOW
信息收集
web渗透
网络安全
渗透测试
CTF
Web方向考点总结
CTF
Web0X00前言做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路、题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总加上自己的理解编排
Silver Bullet
·
2024-01-21 08:58
安全
web安全
React16源码: React中的updateClassComponent的源码实现
APIsetStateforceUpdate在react当中,只有更新了state之后,整个应用才会重新进行渲染在classcomponent中,它的逻辑相对复杂2)源码在packages/react-reconciler/src/Rea
ctF
iberBegi
Wang's Blog
·
2024-01-21 08:34
React
React
Native
react.js
前端
前端框架
小程序宿主环境-组件image
image组件的model属性用来指定图片的裁剪和缩放模式,常用的model属性如下scaletofill:(默认缩放模式),不保持原有图片的纵横比,使图片的宽高完全拉伸直至填满image元素aspe
ctF
it
笔写落去
·
2024-01-21 06:16
小程序开发
小程序
前端
Django(八)
1.管理员操作1.1添加fromdjango.shortcutsimportrender,redire
ctf
romapp01importmodelsfromapp01.utils.paginationimportPaginationfromdjangoimportformsfromdjango.core.exceptionsimportValidationErrorfromapp01
Stara0511
·
2024-01-21 06:22
python
django
mysql
【linux驱动】在迅为RK3568开发板上设置文件私有数据的详细教程
在头文件的stru
ctf
ile结构体中预留了一个用于定义私有数据的数据域,结构体具体内容如下:stru
ctf
ile{unio
☞黑心萝卜三条杠☜
·
2024-01-21 02:47
LINUX
linux
QGraphicsView 如何让图形大小适配窗口
setSceneRect是一个Qt中的函数,用于设置QGraphicsView中的场景矩形(QRe
ctF
)。
许野平
·
2024-01-21 02:17
QT
C++
fitInView
setSceneRect
QGraphicsView
大小适配
React16源码: React中的HostComponent & HostText的源码实现
标签这种使用的是小写字母开头的这些节点一般都认为它是一个HostComponentHostText,它是单纯的文本节点主要关注它们的一个更新过程2)源码定位到packages/react-reconciler/src/Rea
ctF
iberBeginWork.js
Wang's Blog
·
2024-01-20 23:22
React
React
Native
react.js
前端
前端框架
React16源码: React中的updateHostRoot的源码实现
react应用当中它只会有一个HostRoot,它对应的Fiber对象是我们的RootFiber对象重点在于它的更新过程2)源码定位到packages/react-reconciler/src/Rea
ctF
iberBeginWork.js
Wang's Blog
·
2024-01-20 23:22
React
React
Native
react.js
前端
前端框架
React16源码: React中的IndeterminateComponent的源码实现
就是还没有被指定类型的component在一个fibrer被创建的时候,它的tag可能会是IndeterminateComponent在packages/react-reconciler/src/Rea
ctF
iber.js
Wang's Blog
·
2024-01-20 23:21
React
React
Native
react.js
前端
前端框架
mybaites mapper bean 创建失败: SAXParseException: The content of elements must consist of well-formed
存在问题的sql语句代码:@Select({"","sele
ctf
ile_id","fromexampleTable","where1=1","","andmss_file_id","","andmss_file_id
大猫子
·
2024-01-20 22:48
日常
java
react.memo:react的性能优化
importRea
ctf
rom'react';//函数组件constComponent=({name})=>{return(Hi,{name}!);};//使用React.memo包装组件con
Superxpang
·
2024-01-20 21:33
react.js
javascript
前端
CTF
Hub-技能树-SQL注入
整数型注入不需考虑任何过滤,由于始终只返回第一行的信息,所以使用LIMIT来查看其他行的返回。常规注入流程:爆数据库名->爆表名->爆字段名->使用unionselect获得想要知道的对应字段的内容。爆数据库名1unionselectdatabase(),1limit1,2数据库为sqli爆表名通过更改limit的值得到sqli数据库中可能藏有flag的表名1unionselecttable_na
Patrick_star__
·
2024-01-20 20:53
2021年10月广东强网杯,CRYPTO的RSA AND BASE?
下载附件,是一个txt文件,打开,发现RSA密文和类似base32的变码表,也符合题目暗示:..RSA题目照例先用
CTF
-RSA-TOOL工具跑一下,发现跑得出来:..这应该是一层的flag,而且看起来像
沐一 · 林
·
2024-01-20 19:02
CTF
密码学
ctf
BUU
CTF
-CRYPTO-强网杯2019 Copperstudy
coppersmith基础很全面了第一题:利用kali的hashcat:hashcat-a3--hex-salt-m1420e96ccab8a20768b1a4ed29cb8127a35c9c0042f585d32eb357fa5c2b8b6a2e29:52dc4554e6?b?b?b--force--show第二题已知m高位第三题已知p高位第四题已知d低位第五题广播攻击第六题短填充攻击第七题Bo
Paintrain
·
2024-01-20 19:01
密码
密码学
2022强网杯
CTF
---强网先锋 ASR wp
文章目录题目思路解题脚本题目题目代码:fromCrypto.Util.numberimportgetPrimefromsecretimportfalgpad=lambdas:s+bytes([(len(s)-1)%16+1]*((len(s)-1)%16+1))n=getPrime(128)**2*getPrime(128)**2*getPrime(128)**2*getPrime(128)**2
3tefanie丶zhou
·
2024-01-20 19:00
CTF
算法
java
c++
CTF
从零基础入门到进阶,看这一篇就够了!
为了给大家提供更加精细、优质的网络安全课程,『从零开始学
CTF
』进行了全面优化升级!
Ms08067安全实验室
·
2024-01-20 14:44
安全
网络
CTF
0基础入门?1.27号开启学习计划
为了给大家提供更加精细、优质的网络安全课程,『从零开始学
CTF
』进行了全面优化升级!
Ms08067安全实验室
·
2024-01-20 14:14
学习
安全
网络
驱动设备的读写操作
intread(intfd,char*buf,intn);+从设备fd读取n个字节到空间buf中一、读操作实现------>读数据为内核空间向用户空间copyssize_txxx_read(stru
ctf
ile
聪
·
2024-01-20 11:17
数据结构
注册字符设备
structcdev{structkobjectkobj;//表示该类型实体是一种内核对象structmodule*owner;//填THIS_MODULE,表示该字符设备从属于哪个内核模块conststru
ctf
ile_operations
聪
·
2024-01-20 11:47
linux
K
CTF
2023_签到题 1
题目环境:提示说只有管理员权限才可以访问考虑到伪造Client-Ip准备工作:所需工具:Kali、burpsuite、火狐浏览器抓包-伪造Client-Ip-放包得到flag:flag{tdQvKTtPj7v1lbhkDPesHb}
白猫a٩
·
2024-01-20 11:10
CTF做题笔记
服务器
网络
运维
网络安全
web安全
ctf
安全
【uni-app高级实战】手把手带你学习一个纯实战复
杂项
目的开发2/100
项目描述:技术内容包括:1、uni-app与Taro等多端框架的对比及使用场景分析2、uni-app多端适配问题的解决方案3.多端组件抽象封装定位人群:已经有了uni-app基础知识,并且想要深入学习uni-app的同学难度:中高===============================华丽丽的分界线===========================uni-app与Taro等多端框架的对比
南北极之间
·
2024-01-20 10:04
uni-app高级实战
前端
uniapp
taro
uniapp
taro
多端开发框架
ctf
show--web--命令执行
web29可以看到过滤了flag字样但我们可以通过通配符绕过flag,比如用fla?来表示flag先用?c=system('ls');来观察该目录下存在的文件,发现了flag.php然后使用?c=system('cpfla?.php1.txt');将flag.php的内容配对到1.txt中然后访问1.txt即可得到flag得到flagweb30发现新过滤了system以及php这两个关键字我们此时
whisper921
·
2024-01-20 07:51
前端
CTF
show--web入门--命令执行(29--55)
CTF
show–web入门–命令执行web29重定向符%09(需要php环境)${IFS}$IFS$9{cat,flag.php}//用逗号实现了空格功能%20%09web32&a=php://filter
weixin_53425135
·
2024-01-20 07:51
ctfshow
web安全
ctf
show web入门 命令执行web75-77
最近几天在刷
ctf
show的web入门命令执行部分的练习题,学到了不少新姿势,简单记录一下自己对于最后几道题解题思路的理解web75由于存在open_basedir配置的限制,无法使用scandir函数列出目录信息
Make-1t-0r-d1e
·
2024-01-20 07:50
web
web安全
ctf
show 命令执行 web 29~124
知识点:echo``nl文件包含伪协议读源码eval(“c”);漏洞目录web29web30web31web32web33web34web35web36web37web38web39web40(详解)00x100x200x3web41web42web43web44web45web46web47web48web49web50web51web52web53web54web5500x100x200x3w
succ3
·
2024-01-20 07:48
ctfshow_web入门
命令执行
ctf
show 命令执行 web29-web77 web118-122 web124 wp
南神博客文章目录命令执行web29web30web31web32web33web34web35web36web37web38web39web40web41web42web43web44web45web46web47web48web49web50web51web52web53web54web55web56web57web58web59web60web61web62web63web64web65web
是Mumuzi
·
2024-01-20 07:15
ctf
ctfshow
笔记
信息安全
php
ctf
show(web190-web200)
目录web190web191web192web193web194web195web196web197web198web199web200web190为什么要有admin呢这也是试出来的这个admin必须是数据库中存在的这样才能使用布尔注入因为这个时候登录有两种返回结果一种密码错误一种就是用户名错误admin'and'1'='1密码错误admin'and'1'='2用户名不存在判断出存在注入点adm
网安小t
·
2024-01-20 07:14
ctfshow(sql注入)
SQL注入
web安全
sql注入
网络安全
渗透测试
上一页
16
17
18
19
20
21
22
23
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他