E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF渗透
九月八
兄弟反目一兄弟们各奔东西,只留下刘浩在乐山;疯狂扩张自己地生意,
渗透
乐山各行各业。九月八公司除了九月八中文网其它在乐山的产业都归刘浩私有。手底下养的人越来越多,非但没有盈利反而有亏空只出不进。
没名字多难看
·
2024-02-04 06:17
基于单片机的造纸纸浆液位控制系统结构设计
本文基于单片机设计了造纸纸浆液位控制系统,其结构由控制模块、信息采集模块、物联网模块、执行模块构成,且融合了单片机程序,
渗透
了物联网技术。
电气_空空
·
2024-02-04 06:12
毕业设计
单片机
嵌入式硬件
渗透
测试-JavaScript 利器整理
关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web
渗透
测试,红队攻击,蓝队防守,内网
渗透
,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-04 05:57
javascript
开发语言
ecmascript
爆改自用免杀2.0-绕过主流杀软机制
关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web
渗透
测试,红队攻击,蓝队防守,内网
渗透
,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-04 05:57
安全
免杀Shellcode
渗透测试
网络安全
免杀
SRC挖洞骚思路整理
关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web
渗透
测试,红队攻击,蓝队防守,内网
渗透
,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-04 05:27
安全
web安全
网络
安全威胁分析
网络安全
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web
渗透
测试,红队攻击,蓝队防守,内网
渗透
,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-04 05:27
安全
记一次“微信交流群“内免杀木马分析以及溯源
关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web
渗透
测试,红队攻击,蓝队防守,内网
渗透
,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-04 05:26
web安全
安全威胁分析
网络安全
安全架构
安全
2019-08-08
渡口当远山的晨雾被一缕旭日浸染渡口的小船己在浪花里往返鸟鸣与人喧打成了一片每当站向渡口就如站在了桥上边船公是支点小船与那根竹杆铸就了桥面渡口没有终点一头连着故乡一头伸进游子的心田日月风雨里铭刻着经年在渡口的方寸里每一滴水都是对船公背影的记忆每一朵浪花都
渗透
着掌舵人的汗水我深知这条河为何奔流不息两岸青山为何巍峨耸立
永远的浩子
·
2024-02-04 05:25
ApacheCN Kali Linux 译文集 20211020 更新
第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击KaliLinux网络扫描秘籍中文版第一章起步第二章探索扫描第三章端口扫描第四章指纹识别第五章漏洞扫描第六章拒绝服务第七章Web应用扫描第八章自动化Kali工具KaliLinuxWeb
渗透
测试秘籍中文版第一章配置
布客飞龙
·
2024-02-04 03:40
长沙的秋天
一到秋天,特别是在夜晚,桂花的香气不经意间总是在你闲逛的时候悄悄袭来,像是这个城里的人深藏着的美德,透过朴素的外表通过你的嗅觉
渗透
于你的心。
德草心
·
2024-02-04 03:10
【靶场实战】Pikachu靶场敏感信息泄露关卡详解
如果你是一个Web
渗透
测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-04 02:40
【靶场实战】
安全
web安全
你的朋友圈正在拉低你的层次
因为除了圣贤,几乎没有人能逃脱环境——尤其是认知环境的
渗透
。说句看起来并不友善的话:与低层次的人来往,你获得的经验、信息、资源、人生方向、智识启蒙,都是非常差的。你最多只能获得情绪上的满足。
口述笔录
·
2024-02-04 02:59
CTF
-MISC-压缩包解密
一、压缩包文件格式1、RAR文件头格式组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!2、ZIP文件头格式十六进制编辑器打开:0x504B0304记事本打开:PK3、压缩包文件尾问题压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息二、压缩包解密方式首先压缩包解密那肯定是要真加密,如果是伪加密那我们就没有进一
晗神
·
2024-02-04 01:56
网络安全
python
密码学
web安全
CTF
-Web-信息搜集
一、搜集手段1、FOFA搜索网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知-FOFA网络空间测绘系统网络空间测绘的搜索引擎2、Whois域名搜集站长工具_whois查询工具_爱站网Whois用来查询域名的IP以及所有者等信息的传输协议。3、网站指纹识别Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的
晗神
·
2024-02-04 01:56
开发语言
网络协议
网络安全
系统安全
web安全
安全
python
《科技与我》
科学的进步不止被尖端技术服务,还
渗透
在我们的生活之中。
李陶然
·
2024-02-04 01:03
[SWPU
CTF
2021 新生赛]ez_unserialize
根据下面的user_agent和Disallow可以判断这个是在robots.txt我们看的出来这是一个反序列化需要我们admin=adminpasswd=
ctf
construct构造方法,当一个对象被创建时调用此方法
Ryongao
·
2024-02-04 01:19
NSSCTF
网络安全
[SWPU
CTF
2021 新生赛]easyupload2.0
一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag
Ryongao
·
2024-02-04 01:19
NSSCTF
网络安全
[SWPU
CTF
2021 新生赛]babyrce
我们打开发现他让我们输入cookie值为admin=1出现一个目录我们跳转进去我们可以发现这个有个preg_match不能等于空格不让会跳转到nonono我们可以通过${IFS}跳过
Ryongao
·
2024-02-04 01:48
NSSCTF
网络安全
[SWPU
CTF
2021 新生赛]easy_md5
用get给name用post给password二个值不相等MD5相等可以通过php的弱类型绕过$a!=$bmd5($a)==md5($b)找到不同a和a和a和b,两者的md5值均为0e开头的形式
Ryongao
·
2024-02-04 01:16
NSSCTF
网络安全
vulnhub靶场
渗透
实战15-matrix-breakout-2-morpheus
靶机搭建:vulnhub上是说vbox里更合适。可能有vbox版本兼容问题,我用的vmware导入。靶场下载地址:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova网络模式:桥接。一:信息收集1:主机发现。端口发现。2;访问端口信息。三位一体不会玩。3;目录爆破一下,继续寻找。4;文件爆破一下。ff
学安全的杨咩咩
·
2024-02-04 00:42
VulnHub靶场
安全
web安全
mysql
数据库
网络安全
记vulnhub靶场Matrix-Breakout 2 Morpheus
渗透
准备事项:本次打靶涉及的基本工具:kali虚拟机及其自带工具,铸剑,burpsuit,蚁剑、linpeas.sh靶机地址点击就送matrix-breakout-2-morpheus.ova下载下来是一个ova虚拟镜像,这里我用的是vmware来导入具体导入教程可以看文章虚拟机如何导入ova镜像https://blog.csdn.net/weixin_52529261/article/details
易俫雫
·
2024-02-04 00:12
安全
linux
vulnhub靶场之Noob
靶场地址https://www.vulnhub.com/entry/noob-1,746/3.启动靶场虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24二.
渗透
测试
MS02423
·
2024-02-04 00:41
[
vulnhub靶机通关篇
]
web安全
gulp和webpack究竟有什么区别?
在现在的前端开发中,前后端分离、模块化开发、版本控制、文件合并与压缩、mock数据等等一些原本后端的思想开始逐渐
渗透
到“大前端”的开发中。
NewChapter °
·
2024-02-04 00:06
红队
渗透
靶机:LORD OF THE ROOT: 1.0.1
目录信息收集1、arp2、nmap3、knock4、nikto目录探测1、gobuster2、dirsearchWEBsqlmap爆库爆表爆列爆字段hydra爆破ssh登录提权信息收集内核提权信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168
真的学不了一点。。。
·
2024-02-04 00:35
红队渗透靶机
网络安全
BUU
CTF
-Real-[struts2]s2-013
struts2的标签中和都有一个includeParams属性,可以设置成如下值none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时,会导致OGNL表达式的执行在s2-013中,因为参数的问题导致rc
真的学不了一点。。。
·
2024-02-04 00:35
漏洞复现与研究
网络安全
安全
web安全
从“生产制造”到“供应链协同”,制造企业如何实现转型?
互联网对商业环节的
渗透
和改造是逆向的,从与消费者最近的广告营销端开始,进入零售、
渗透
进分销环节,最终倒逼到生产制造环节,而在这个过程中,从原材料、管理方式、生产设备等都发生了巨大变化。
新核云RD
·
2024-02-04 00:38
BUU
CTF
-Real-[ThinkPHP]2-Rce1
任意代码执行漏洞ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下
真的学不了一点。。。
·
2024-02-04 00:00
漏洞复现与研究
安全
web安全
网络安全
瑞_23种设计模式_抽象工厂模式
文章目录1抽象工厂模式(Abstra
ctF
actoryPattern)1.1概念1.2介绍1.3小结1.4结构2案例一2.1案例需求2.2代码实现3案例二3.1需求3.2实现4总结4.1抽象工厂模式优缺点
瑞486
·
2024-02-03 22:15
23种设计模式
设计模式
抽象工厂模式
java
鬼神莫测
山泉和雨水一般透过树林,
渗透
到达地下,汇入江河,这几道瀑布,有赖于天然的地形。当地耗费了大量的人力,修筑了一条通山小道,常常引得不少本地游客前去探秘。山脚之下,有一座廊桥。
深海书社
·
2024-02-03 21:02
#文案|做好朋友圈素材归类,卖货更高效!
写朋友圈文案,我会融入场景和故事,在朋友圈润物细无声的,去
渗透
和传达产品卖点,解决顾客需求。将成长故事写入
Susan_720
·
2024-02-03 20:43
编译LVGL遇到的问题及解决方式
问题1:编译选项报错,未识别-Wshift-negative-value选项Buildingproje
ctf
ile:main/src/main.cBuildingproje
ctf
ile:main/src
__万波__
·
2024-02-03 20:59
LVGL
ctf
show——文件包含
文章目录web78——php伪协议第一种方法——php://input第二种方法——data://text/plain第三种方法——远程包含(http://协议)web78——str_replace过滤字符`php`第一种方法——远程包含(http://协议)第二种方法——data://,php短标签web78——php伪协议第一种方法——php://input这里不知道flag.php的文件路径
PT_silver
·
2024-02-03 20:24
渗透测试实践
网络
【ensp网络数据通信拓扑图】ensp、ARP、静态路由器配置、OSPF、VLAN划分、FTP、Telent配置
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-03 20:21
windows
linux系统开发
web
网络
智能路由器
windows
linux
网络协议
FTP
Telent
【Wireshark教程】流量分析,使用Wireshark寻找主机信息
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-03 20:51
全国(山东
【精选】VulnHub
渗透测试靶场练习平台
web
wireshark
网络
测试工具
安全
windows
apache
macos
【文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-03 20:50
web
【精选】VulnHub
渗透测试靶场练习平台
前端
php
java
服务器
linux
网络安全
文件上传
[网络安全学习篇附]:Web 安全学习路线
TableofContentsWeb安全学习路线熟悉Windows/kaliLinux系统服务器安全配置脚本编程学习熟悉Web相关的概念熟悉
渗透
相关的工具
渗透
实战操作关注安全圈动态源码审计与漏洞分析安全体系设计与开发
白面安全猿
·
2024-02-03 19:38
iOS开发技巧-UIImageView 的contentMode属性说明和使用
里面的说明typedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspe
ctF
it
Pandakingli
·
2024-02-03 19:23
CTF
show web(php特性97-100)
web97突然想起这些知识点我之前的文章都介绍过,如果想要系统学习:PHP强相等&弱相等(附带科学计数法)_php科学计数法-CSDN博客这里强等于就主流一个绕过数组绕过POSTa[]=1&b[]=2web98这里其实就是三目运算符的知识点:格式:a?b:c(a对的就执行b,反之则执行c)那就把$_GET?$_GET=&$_POST:'flag';这里随便传个参数啥的对可以,因为GET上传了参数后
补天阁
·
2024-02-03 18:49
php
开发语言
ctfshow
web安全
CTF
show web(php特性93-96)
Firebasky#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1816:32:58#@link:https://
ctf
er.com
补天阁
·
2024-02-03 18:19
PHP特性
CTF赛事与题目
前端
php
开发语言
ctfshow
web安全
CTF
show web(php特性89-92)
h1xa#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1815:38:51#@email:h1xa@
ctf
er.com
补天阁
·
2024-02-03 18:48
PHP特性
前端
web
php特性
ctfshow
编程思维与生活琐事的内在关联及其应用价值
随着科技的日益普及和信息化时代的到来,编程作为一种现代技能,其影响已不再局限于专业领域,而是逐步
渗透
到人们的日常生活之中。
TechCreator
·
2024-02-03 18:10
科技
生活
编程
【Linux】理解系统中一个被打开的文件
文件系统前言一、C语言文件接口二、系统文件接口三、文件描述符四、stru
ctf
ile对象五、stdin、stdout、stderr六、文件描述符的分配规则七、重定向1.重定向的原理2.dup23.重谈stderr
YoungMLet
·
2024-02-03 17:05
Linux系统
linux
chrome
运维
开发语言
c语言
c++
服务器
buu
ctf
crypto
之前做过的但是我不想写了大家看看别的大佬写的吧(我就给大家提供一个链接)我觉得wp写的很棒大家好好看噢版权声明:本文为CSDN博主「何以缘起」的原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_53315404/article/details/112161797丢失的md5打开是一个py文件,我也不太懂,先看看我
zbbjya
·
2024-02-03 17:26
crypto
php
buu部分
ctf
crypto题解
目录[AF
CTF
2018]MorseAlice与BobMD5old-fashionPasswordquoted-printableRabbitRsa1RSARsarsa1UnencodeUrl编码变异凯撒传统知识
_j0k3r
·
2024-02-03 17:25
网络安全
密码学
BUU
CTF
-Crypto【1-20T】
1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU:Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU:rot13解码【synt{5pq1004q-86n5
rUShUAn
·
2024-02-03 17:55
BUUCTF-Crypto
ctf
-夏令营-crypto
1.通过nc端口可以获得一个加密算法的五个参数n,e,d,c2,r。几次nc发现参数n,e,d不发生变化,而c2和r在不断的变化,所以猜测这是一个RSA加密,而c2和r都是密文,进行尝试,发现c2解出的明文与r^-1相乘可以获得一段有意义的明文,即为答案importgmpy2defshuchu(mingwenstr):ifmingwenstr[len(mingwenstr)-1]=='L':min
逃课的小学生
·
2024-02-03 17:55
ctf
crypto
ctf
crypto
BUU
CTF
-Crypto-老文盲了+Alice与Bob题解
题目:老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题:想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字(如每个字里有‘口’)的算一组想不出什么名堂,搜搜每个字念什么,在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob:题目:解题:根据题目:在线分解质因数:新的数为:101999966233再进行3
ASSOINT
·
2024-02-03 17:25
Crypto
【碎片知识点】数学基础
天命:太久没用数学,小学知识都忘了一点半咯,现在打
CTF
才开始慢慢学回来素数必须>1除了1和本身之外,不能被其他数整除最小的素数:2True:2,3,5False:4,8
星盾网安
·
2024-02-03 17:55
密码学
【Pwn |
CTF
】BUU
CTF
rip1
天命:第一个pwn的入门题这题考的是:缓冲区溢出漏洞打开IDA,发现函数里有一个fun函数,能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机,就是靶机存在这个漏洞,我们要攻击他那么来看一下main,发现很简单,只有一个gets获取输入,存到s数组变量里看一下双击s变量,缓冲区大小知道了缓冲区大小,下一步就要知道fun函数的入口地址从汇编上看,是
星盾网安
·
2024-02-03 17:54
安全
crypto buu
ctf
Alice与Bob
给出大整数98554799767,分解质因数101999*966233(在线分解在线分解质因数计算器工具-在线计算器-脚本之家在线工具),根据小的放前面,大的放后面,合成一个新的数字101999966233,md5的32位小写哈希(CaptfEncoder),进行加密d450209323a847c8d01c6be47c81811a。即flag。
半杯雨水敬过客
·
2024-02-03 17:24
安全
上一页
18
19
20
21
22
23
24
25
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他