E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF渗透
深度解析:发放优惠券的平台大比拼,谁将改变未来消费格局?
随着我国经济的快速发展,电子商务已经
渗透
到我们生活的方方面面,其中优惠券平台作为电商生态圈中不可或缺的一部分,吸引了大量的消费者和商家。
氧惠好项目
·
2024-02-13 23:21
网安常用的三个攻击方式
1.
渗透
测试执行标准(PTES)
渗透
测试执行标准由7个部分组成,包括前期交互、情报收集、威胁建模、漏洞分析、
渗透
利用、后
渗透
、撰写报告。在中国,
渗透
测试必须经过授权,否则就违背了网络安全法。
Passion-优
·
2024-02-13 23:04
网络安全
红队
2024begin
CTF
-Crypto 复现
fake_N题目:fromCrypto.Util.numberimport*fromsecretimportflagdeffakeN_list():puzzle_list=[]foriinrange(15):r=getPrime(32)puzzle_list.append(r)p=getPrime(32)q=getPrime(32)com=p*qpuzzle_list.append(com)ret
阿福超级胖
·
2024-02-13 22:01
ctf比赛
密码学
[BJD
CTF
2020]ZJ
CTF
,不过如此 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJD
CTF
2020]ZJ
CTF
,不过如此1题目一、做题步骤1.审计代码2.伪协议3.解密题目BUU
CTF
的[BJD
CTF
2020]ZJ
CTF
林本
·
2024-02-13 22:31
php
开发语言
[bjd
ctf
2020]zj
ctf
,不过如此
题目php伪协议file_get_contents函数读取文件内容,内容"Ihaveadream",可以利用data伪协议,接着通过注释使file=next.php可用php伪协议读取源码file=php://filter/convert.base64-encode/resource=next.phpbase64解码得到$str){echocomplex($re,$str)."\n";}funct
ytxy
·
2024-02-13 22:00
web安全
php
[BJD
CTF
2020]ZJ
CTF
,不过如此
伪协议读取next.php源码preg_replace()/e代码执行漏洞_preg_replace/e-CSDN博客查找资料我们发现,在php5.6及以下版本中,/e使得preg_replace的第二个参数可以被当作php代码执行,第二个参数中\\1指的是正则匹配到的第一组文本,是定死的,所以我们可以考虑第一个参数使用.*匹配任意文本,第三个参数${getFlag()},从而让第二个参数的值取得
ғᴀɴᴛᴀsʏ
·
2024-02-13 22:59
ctf
web
解决Eclipse项目部署之Cannot change version of project facet Dynamic Web Module to 3.0?问题
之前在部署maven项目的时候,一直出现这个问题,开始解决的步骤如下:选中项目》》》属性》》》Proje
ctF
acets》》》DynamicWebModule的值设置为3.0,但是却更新不成功,后来在stackOverflow
秋慕云
·
2024-02-13 22:55
说柔
柔具有蔓延到辽远的力量,具有
渗透
到心灵的的力量。柔不是技巧问题,而是出自内心的品质或风格,是在更高境界上坚守目标或原则的艺术。
冰夫
·
2024-02-13 21:52
记一次对某网站的
渗透
测试
今天正在开开心心的逛着B站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。初步测试拿到网址,首先打开看了一下。看起来比较简单,注意到右下角有资讯,随便点开一篇。存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法!然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMa
三分灰
·
2024-02-13 21:58
[VulnHub靶机
渗透
] Nyx
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-13 20:47
web
【精选】VulnHub
渗透测试靶场练习平台
前端
开发语言
CTF
安全
网络
vulnhub
渗透测试
【精选】java进阶——包和final
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-13 20:15
web
小白学JAVA
java
开发语言
前端
javascript
web安全
final
BUU
CTF
/强网杯2019 随便注.堆叠注入?
尝试注入发现过滤preg_match("/select|update|delete|drop|insert|where|\./i",$inject);/i不区分大小写匹配,也过滤了.sqlmap跑一波pythonsqlmap.py-u"http://web16.buuoj.cn/?inject=3"-v3--risk3-Dsupersqli--tables–test-skip=where能跑出数据
Visianlee
·
2024-02-13 20:24
2018-06-30
孟冰纯认为,如今商品化逻辑已经无处不在,
渗透
到了社会各个方面了。媒介产品、媒介内容早已被作为商品生产出来,以商品的形式在市场中流通。“作为商品
寻世良方Cc_Sandy拎0
·
2024-02-13 19:28
学生写字中线条的质感
这需要学生在作业、试卷、笔记等写字的过程中间,不断的去
渗透
、巩固这种书写的习惯。习惯是需要时间的累积的,累积
江湖一弃子
·
2024-02-13 19:10
乐观向上一一勇气读书会第4天
在教学中应该像艾伦一样,每一步都是通过关注细节和重视手头材料浑然而成的;把观点联系
渗透
于环环相扣伯精细教学中,并画龙点睛总结整堂课。
赫章1536陆贵华
·
2024-02-13 18:57
生活每天都很多过筛——好累
比如:每天都去公司,无论是什么,看到姐导们的言语平和平稳语气,和说出来话的高度,以及对于美的
渗透
到一言一行中。就一个吃饭,让我感悟到自己到底多么孤落寡闻啊,因为,看到大家那么轻轻的吃饭咀嚼,我的心好
毛毛宋
·
2024-02-13 18:00
Flutter 国际化
androidstudio安装插件FlutterIntl插件安装.png安装完成之后重启Androidstudio然后选择Tools-->FlutterIntl-->InitializefortheProje
ctF
lutterIntl.png
蔺小帅
·
2024-02-13 18:27
【策马碌碌河】
从夏走到冬,冬去又春来,如诗如歌的时光
渗透
了每一寸肌肤,我哦,空天远处,藏着梦想,这里每一寸土地,每
宸杉文化
·
2024-02-13 18:54
渗透
测试工具库总结(全网最全)
目录Web
渗透
综合扫描类1.外网2.内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工
Pluto-2003
·
2024-02-13 17:06
笔记
网络安全
测试工具
github
c++烟花代码
0,y=0;inthx=0,hy=0;unsignedlongt1=0,t2=0,dt=0;IMAGEimg;boolisshoot=1;}jet;Jetjet1,jet2,jet3;//烟花stru
ctF
ire
努力进步的小姜
·
2024-02-13 16:20
c语言
开发语言
青少年编程
汇编
数据结构
快看!比KaliLinux更炫酷的鹦鹉OS系统!!
注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web
渗透
测试,红队攻击,蓝队防守,内网
渗透
,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-13 16:41
网络安全
渗透测试
Web渗透
黑客操作系统
帮管客 存在用户信息泄露-漏洞复现-附EXP
注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web
渗透
测试,红队攻击,蓝队防守,内网
渗透
,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-13 16:11
漏洞复现
信息安全
网络安全
【网络安全】红队
渗透
项目之Stapler1(下)
声明:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行
渗透
的。我将使用KaliLinux作为此次学习的攻击者机器。
H_00c8
·
2024-02-13 14:19
渗透
测试-木马免杀的几种方式
前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病
白面安全猿
·
2024-02-13 14:56
25、速写——心中的咒骂
你咒骂的多情雨水而那反复啼叫的鸟鸣丝线般缠绕你无法摆脱的焦躁堵住耳朵,鸟鸣,雨水声穿过你的耳环,滴落在沉重双肩浸入身体,酝酿着冰冷的种子如花朵般在风中次第开放天色阴沉,春光在你的乳名中蜷缩在茧内,等待剥茧抽丝的时刻夏天羽衣轻盈,还寒的咒骂偶尔
渗透
在胸前
夜跑如风
·
2024-02-13 14:47
《Kali
渗透
基础》16. 密码攻击
kali
渗透
1:身份认证2:密码破解2.1:应用场景2.2:方法简介3:字典生成工具3.1:Crunch3.2:CUPP3.3:Cewl3.4:JTR4:密码破解工具4.1:在线密码破解4.1.1:Hydra4.1.2
永别了,赛艾斯滴恩
·
2024-02-13 13:55
学习记录:Kali渗透基础
网络协议
网络
53.React学习笔记.自定义hook练习-scroll
importRea
ctf
rom'react'importuseScrollPositionfrom'..
_生生不息_
·
2024-02-13 12:33
渗透
测试
CTF
-图片隐写的详细教程(干货)
大家可以关注一下我的公众号-小白
渗透
测试BinwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。
保持微笑-泽
·
2024-02-13 12:30
渗透测试
渗透测试
网络安全
CTF
N1
CTF
奖品一个月的ZoomEye账户使用与子域名收集(网络
渗透
测)
首页-网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘-ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/ZoomEye-CyberspaceSearchEnginehttps://www.zoomeye.org/aboutZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘
Stitch .
·
2024-02-13 12:59
CTF
我的大学笔记
网络
网络
渗透
测试:Wireshark抓取qq图片
WiresharkWireshark·Downloadhttps://www.wireshark.org/download.html简介WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学
Stitch .
·
2024-02-13 12:59
我的大学笔记
CTF
网络
wireshark
测试工具
网络安全
【网络安全】信息收集系列|子域名收集姿势总结
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责概述在
渗透
测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产
IT老涵
·
2024-02-13 12:29
网络安全
安全
渗透测试
信息安全
运维
Contra
ctf
uzzer 复现(2)
本文实现Contra
ctf
uzzer源码解析,在本地复现运行Contra
ctf
uzzer一、前期准备下载Contra
ctf
uzzer的源代码二、代码修改和部署Contra
ctf
uzzer的源代码分为三个部分
区区小块
·
2024-02-13 11:45
区块链
测试工具
Contra
ctf
uzzer 运行环境的复现
开源代码:gongbell/Contra
ctF
uzzer:TheEthereumSmartContra
ctF
uzzerforSecurityVulnerabilityDetection(ASE2018)
区区小块
·
2024-02-13 11:44
Contra
ctF
uzzer源代码解析
Contra
ctF
uzzer可以说是学术界发表的第一篇智能合约模糊测试论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。
JocelyHigher
·
2024-02-13 11:03
golang
工具
《 HFContra
ctF
uzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译
《HFContra
ctF
uzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》(EASE2021)摘要区块链技术以其特有的去中心化
WXF_Security
·
2024-02-13 11:02
智能合约安全研究
fabric
golang
Contra
ctF
uzzer速览
Contra
ctF
uzzer速览论文标题:Contra
ctF
uzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接:Contra
ctF
uzzer
Reanon
·
2024-02-13 11:01
论文阅读
安全
区块链
智能合约
(ASE2018)Contra
ctF
uzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析
(ASE2018)Contra
ctF
uzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle
DeamLake
·
2024-02-13 11:31
论文解析
智能合约模糊测试
区块链
软件测试
智能合约
Contra
ctf
uzzer 框架分析(源码分析)
最近阅读了Contra
ctf
uzzer的源代码,总结了Contra
ctf
uzzer的系统框架图Contra
ctf
uzzer是第一篇智能合约fuzz的文章,其主要分为三个模块,分别是测试用例生成模块、交易自动化发送模块和交易执行与漏洞检测模块
区区小块
·
2024-02-13 11:24
测试用例
智能合约
区块链
9月21日
学习的东西感受到没有经过我的生命,感受到没有到底,就流走了,看是很努力,成果效果一般,需要沉淀到底
渗透
到整个生命,我相信一定有个
智慧666
·
2024-02-13 10:41
CTF
SHOW web 89-100
://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fungitbook:http://22kaka.fun
CTF
SHOWPHP
22的卡卡
·
2024-02-13 09:37
GITBOOK
前端
安全
ctfshow
【
ctf
show】文件上传web151-170wp
文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.访问upload目录可进行命令执行web154-web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagw
Sunlight_614
·
2024-02-13 09:58
CTFshow
前端
php
开发语言
ctf
show--web入门--文件上传
ctf
show–web入门–文件上传目录标题
ctf
show--web入门--文件上传web151(前端校验)web152(content-type)web153(.user.ini)web154(内容检测
SuperMan529
·
2024-02-13 09:58
CTFshow
前端
web安全
ctf
show 文件上传 web151~170
目录web151web152web153web154web155web156web157~159web160web161web162~163web164web165web166web167web168web169web170参考:web151上传提示,前端验证上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。upload/1.php?1=system("cat/var/www/html
succ3
·
2024-02-13 09:28
ctfshow_web入门
php
web安全
CTF
show-文件上传
ctf
show-web-151这题就一个前端校验,直接在前端png改成php,上传木马,连蚁剑找flag
ctf
show-web-152上传文件bp抓包,`Content-Type`改成image/png
南桥几经秋i
·
2024-02-13 09:27
安全
web安全
ctf
show---文件上传
来到文件上传了web151-152前端过滤,抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini,内容是auto_prepend_file=1.jpg,这是一个配置文件,能指定文件把它当作php执行再上传一个1.jpg,里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法,只是过滤了php,一句话里面用访问,随便
T6...
·
2024-02-13 09:57
CTF
php
开发语言
ctf
show学习记录-web入门(文件上传151-160)
目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url,就可以重复使用,省事。web151提示:前台校验不可靠解答:有个前台的后缀校验,修改上传文件的后缀为png,抓包修改后缀即可。上传成功,可以蚁剑连接,或者是post执行php语句也可以。jz=system('cat../flag.php')
九枕
·
2024-02-13 09:57
ctf-web
#
ctfshow-web
前端
学习
php
ctf
show-php特性(web102-web115)
目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题
网安小t
·
2024-02-13 09:57
PHP特性
CTFSHOW
渗透测试
php特性
网络安全
ctf
show-文件上传(web151-web161)
目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证
网安小t
·
2024-02-13 09:26
CTFSHOW
文件上传
网络安全
渗透测试
文件上传
文件上传漏洞
php代码
渗透
测试练习题解析 3(
CTF
web)
1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php://filter/resource=index.php整理后,就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
Kali Linux安装第三方软件
KaliLinux安装第三方软件在KaliLinux中,自带了许多
渗透
测试工具。大学霸IT达人但是,一些工具默认没有安装(如Nessus、OpenVAS),则需要用户手动安装。
大学霸IT达人
·
2024-02-13 09:52
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他