E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF环境搭建
CTF
show web(命令执行 41-44)
web41额,这里直接就给禁止所有字母和数字,其实看到这种全过滤,反倒是只有一种解法,就是构造字符串&按位与|按位或^按位异或~取反为四大位运算符,其中按位异|没有过滤,过滤的字符是防异或、自增和取反构造字符根据羽师傅的脚本:=32&ord($c)/dev/null2>&1");}else{highlight_file(__FILE__);}典型的双写绕过,因为system($c.">/dev/n
补天阁
·
2024-02-09 07:35
前端
android
CTFshow
web安全
odoo自定义widget组件两种方式
constcore=require('web.core');constQWeb=core.qweb;const{useState,useRef}=owl.hooks;//方式1函数方式constAbstra
ctF
宁致乐水
·
2024-02-09 07:55
javascript
odoo
python
[BUU
CTF
][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
目录题目链接:题目解析:得到flag:题目链接:https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析:注意查看细节,发现题目中有一处请访问,在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性
柠.筱
·
2024-02-09 06:16
BUUCTF-WEB-WP
php
web安全
开发语言
sql
演讲学习打卡4/100 解构Simon Sinek的演讲(上)
redire
ctF
rom=h5(大部分学习视频都是在Youtube上扒的,因为外国视频Youtube更全,但如果有小伙伴感兴趣的话,这个视频刚好在Bilibili可以看到)SimonSinek在OliverScholars
Kate_LU
·
2024-02-09 06:30
下一代浏览器插件开发框架 WXT 入门指南
因为我们在开发一款Chrome插件时,是采用HTML、CSS和JavaScript的传统方式开发,无法直接使用vue、react等常用框架去编写UI,编译环境也需要自己手动去搭建,往往一些简单的插件,光是
环境搭建
比业务开发时间还要长
codexu_461229187
·
2024-02-09 06:45
前端
前端框架
javascript
chrome
edge浏览器
CTF
练习1
BUGKU题目ezbypass参考自己之前写的博客:RCE挑战(自增的学习)·语雀挺典型的一道无字母数字webshell的题目,可以值得再研究下测试后还有这些字符可以用post方式传入payload:code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__
0e1G7
·
2024-02-09 06:30
经验分享
安全
web安全
百家cms代审
环境搭建
源码链接如下所示https://gitee.com/openbaijia/baijiacms安装至本地后直接解压到phpstudy的www目录下即可接下来去创建一个数据库用于存储CMS信息。
0e1G7
·
2024-02-09 05:26
作业
经验分享
安全
代码审计
百家cms
CTF
--Web安全--SQL注入之Post-Union注入
一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11靶场来进行演示:我们可以看到一个登录页面打开Less-11的根目录,我们打开页面的源代码(PHP实现)。用VS-code打开文件,找到验证登录信息的代码行。此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观,我们将这句万能密码写到源代码中进行观察。@$sql
给我杯冰美式
·
2024-02-09 05:23
Web安全--SQL注入
web安全
sql
安全
CTF
--Web安全--SQL注入之报错注入
一、报错注入的概念用户使用数据库查询语句,向数据库发送错误指令,数据库返回报错信息,报错信息中参杂着我们想要获取的隐私数据。通常在我们在页面显示中找不到回显位的时候,使用报错注入。二、报错注入常见的三种形式1、extractvalue报错注入2、updatexml报错注入3、floor报错注入除以上三种,还有大量的报错注入形式,以上三种最为常见,其中floor报错注入较复杂。三、extractva
给我杯冰美式
·
2024-02-09 05:53
Web安全--SQL注入
web安全
sql
数据库
CTF
-Web安全--SQL注入之Union注入详解
一、测试靶场与使用工具浏览器:火狐浏览器--Firefox靶场:sqli-labs使用插件:HackBar操作环境:phpstudy二、判断字符型注入与数字型注入操作步骤:1、用F12打开控制台,打开HackBar,LoarURL,将当前靶场的URL信息复制到操作台上2、输入?id=1,观察到页面发生变化,显示的是id=1时数据库中的信息,?是用来分割URL和查询字符串的,查询到了id=1时的用户
给我杯冰美式
·
2024-02-09 05:52
Web安全--SQL注入
web安全
sql
安全
CTF
--Web安全--SQL注入之‘绕过方法’
一、什么是绕过注入众所周知,SQL注入是利用源码中的漏洞进行注入的,但是有攻击手段,就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令,符号,甚至空格,会在反SQL机制中被实体化,从而失效,这时就要用到绕过的方法继续进行SQL注入。二、过滤注释符绕过1、反注入形式:SQL注入语句中,常见的注释符有三种:分别写作?id=1'--+/?id=1'#/?id=1'%2
给我杯冰美式
·
2024-02-09 05:50
Web安全--SQL注入
web安全
sql
数据库
【MySQL数据库 - 基础篇学习大纲】
MySQL数据库-基础篇分为5个篇章:1.数据库概述与MySQL安装篇第01章:数据库概述第02章:MySQL
环境搭建
MySQL
环境搭建
2.SQL之SELECT使用篇第03章:基本的SELECT语句
深山老Java
·
2024-02-09 04:49
MySQL数据库
-
基础篇
数据库
mysql
database
经验分享
mysql优化
关于二手房python数据分析及其可视化
环境搭建
:环境:win10+Anaconda+jupyterNotebook库:Numpy,pandas,matplotlib,seaborn,missingno,各种包的管理和安装主要利用conda和
杰瑞米的猫粮
·
2024-02-09 01:48
python
数据分析
开发语言
virtualenv虚拟
环境搭建
虚拟环境的搭建优点1、使不同应用开发环境相互独立2、环境升级不影响其他应用,也不会影响全局的python环境3、防止出现包管理混乱及包版本冲突windows安装#建议使用pip3安装到python3环境下pip3installvirtualenvpip3installvirtualenvwrapper-win配置虚拟环境管理器工作目录#配置环境变量:#控制面板=>系统和安全=>系统=>高级系统设置
apehole
·
2024-02-09 01:07
MyBatis之
环境搭建
以及实现增删改查
MyBatis之
环境搭建
以及实现增删改查前言准备工作1.保证数据库已启动2.创建Person表MyBatis开发
环境搭建
1.下载MyBatisjar包2.下载MySQL的JDBC驱动3.新建Java工程
JavaWeb学起来
·
2024-02-09 01:59
MyBatis
ORM
MyBatis
MyBatis之动态代理实现增删改查以及MyBatis-config.xml中读取DB信息文件和SQL中JavaBean别名配置
MyBatis之
环境搭建
以及实现增删改查前言实现步骤1.编写MyBatis-config.xml配置文件2.编写Mapper.xml文件(增删改查SQL文)3.定义PeronMapper接口4.编写测试类
JavaWeb学起来
·
2024-02-09 01:28
MyBatis
mybatis
python3从零学习-开发
环境搭建
开发
环境搭建
一、Python环境安装从https://www.python.org/downloads/上下载合适你自己平台的安装包,我这边是下载的MAC下的python3.6.6版本。
山海皆可平z
·
2024-02-09 00:04
Kine
ctF
usion论文品读
Kine
ctF
usion:Real-timedensesurfacemappingandtracking论文链接:https://ieeexplore.ieee.org/document/6162880
自信侠
·
2024-02-09 00:18
[红日靶机渗透] ATK&CK红队评估实战靶场三
目录一、
环境搭建
1.靶场下载2.拓扑图3.配置环境二、外网渗透1.信息收集2.目录扫
hacker-routing
·
2024-02-08 23:26
红日靶场
【精选】VulnHub
渗透测试靶场练习平台
web
linux
前端
vulnhub
CTF
网络安全
红日靶场
渗透测试
【BUU
CTF
N1BOOK】[第二章 web进阶] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第二章web进阶]SSRFTraining[第二章web进阶]XSS闯关[第二章web进阶
hacker-routing
·
2024-02-08 23:55
web
CTF夺旗赛
前端
javascript
开发语言
BUUCTF
CTF
网络安全
【原创】基于Qt5.14的一站式安卓开发
环境搭建
一、前言为了学吉他,本博主用C#开发了一个吉他指板音名训练器,奈何PC版不能随时随地记忆指板音,要开发一个安卓版才能满足当下人的现实需求哇!用Java或Kotlin开发安卓App固然好,但本王不想学,只能研究用Qt去开发一个安卓版的App,那么话不多说咱们开动吧。二、材料1.Windows10(专业版)2.Qt5.14.2(qt-opensource-windows-x86-5.14.2.exe)
Jamie.T
·
2024-02-08 22:35
Qt
安卓开发
C/C++
qt
android
log4j2核弹级漏洞靶场复现(反弹shell)
环境搭建
:本次漏洞复现采用vulfocus的log4j2靶场docker使用Kali系统进行复现实验搭建docker拉取漏洞镜像可参考以下链接:https://blog.csdn.net/weixin_
r00t_BRAVE
·
2024-02-08 21:41
笔记
log4j2
安全漏洞
Zookeeper集群搭建(3台)
准备工作1、提前安装好hadoop102、hadoop103、hadoop104三台机器,参照:CentOS7集群
环境搭建
(3台)-CSDN博客2、提前下载好Zookeeper安装包并上传到/opt/software
在下区区俗物
·
2024-02-08 21:35
zookeeper
linux
分布式
linux-centos7 集群
环境搭建
1.软件版本1.1.软件vmware版本:12.5.6centos版本:71.2.硬件CPU:>1推荐2以上内存:>2G推荐4以上硬盘:>20G推荐40以上2.单机设置2.1.网络配置2.1.1.外部网络环境准备网断:192.168.200.0掩码:255.255.255.0网关:192.168.200.2宿主机地址:192.168.200.12.1.2.修改网络配置文件vi/etc/syscon
被遗忘的优雅
·
2024-02-08 21:34
linux
服务器
centos
CentOS7集群
环境搭建
(3台)
准备工作安装CentOS7,安装步骤参考:https://mp.csdn.net/mp_blog/creation/editor/136008879搭建集群将开启的虚拟机关闭一、修改虚拟网络配置1、打开VMWare,点击编辑,选择虚拟网络编辑器2、选择VMnet8,点击更改设置3、点击VMnet8,下面输入子网IP网段,然后点击DHCP设置4、弹出页面,输入起始IP地址和结束IP地址后点击确定5、
在下区区俗物
·
2024-02-08 21:03
Hadoop集群安装部署
服务器
linux
运维
[NISA
CTF
2022]easyssrf
它提示我们输入那我们输入file:///flagfile://访问本地文件系统它提醒我们输file:///fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag绕过file=php://filter/read=convert.base64-encode
Ryongao
·
2024-02-08 21:28
NSSCTF
网络安全
ctf
NSSCTF
在云服务器快速搭建Docker环境
您可以通过电脑上自带的终端工具访问云服务器,进行应用部署和
环境搭建
。在ECS实例列表页面,选择实例的所属地域。
soso1968
·
2024-02-08 20:10
服务器
docker
运维
【微信小程序】图片自适应屏幕
mode的合法值值说明最低版本scaleToFill缩放模式,不保持纵横比缩放图片,使图片的宽高完全拉伸至填满image元素aspe
ctF
it缩放模式,保持纵横
会写代码的饭桶
·
2024-02-08 20:38
微信小程序
学习日志
实践
微信小程序
模板
前端
微信小程序
图片处理
逗比学
CTF
.day5
BUUBURPCOURSE1比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后,只提示需要本地访问。二、伪造xff一说到伪造IP地址,实现本地访问,第一想到的就是X-Forwarded-For字段但是仍然提示“只能本地访问”,服务器检测的不是xff这个字段。然后只能去问度娘X-Real-IP字段映入眼帘三、伪造X-Real-IP字段这次
名为逗比
·
2024-02-08 18:43
逗比学CTF
信息安全
175_combine-two-tables
sele
ctF
irstName,LastName,City,StatefromPersonleftouterjoinAddressonPerson.PersonId=Address.PersonId;
Twopothead
·
2024-02-08 18:45
2023年全国职业院校技能大赛软件测试赛题第2套
2套赛项名称:软件测试英文名称:SoftwareTesting赛项编号:GZ034归属产业:电子与信息大类赛项组别:高等职业教育赛项主要内容:任务序号技能竞赛模块名称技能竞赛内容权重比例竞赛时间任务1
环境搭建
及系统部署根据软件测试竞赛项目需求
渡不渡
·
2024-02-08 18:58
单元测试
压力测试
功能测试
2023年全国职业院校技能大赛软件测试赛题第3套
3套赛项名称:软件测试英文名称:SoftwareTesting赛项编号:GZ034归属产业:电子与信息大类赛项组别:高等职业教育赛项主要内容:任务序号技能竞赛模块名称技能竞赛内容权重比例竞赛时间任务1
环境搭建
及系统部署根据软件测试竞赛项目需求
渡不渡
·
2024-02-08 18:28
单元测试
压力测试
功能测试
自动化
Tomcat Web
环境搭建
(eclipse)
1JDK介绍1.1概述JDK是Java语言的软件开发工具包,主要用干移动设备、嵌入式设备上的iava应用程序。JDK是整个iava开发的核心,它包含了java的运行环境和java工具。1.2JDK下载与安装oracle中文官网下载https://www.oracle.com/cn/安装1.3JDK环境配置2.Tomcat介绍2.1Tomcat是什么?Tomcat服务器是一个开源的轻量级Web应用服
ChatYU.
·
2024-02-08 18:27
开发工具的安装与配置
eclipse
java
html
Vue3创建项目方式及步骤
creating-a-vue-application2、使用的语句有:npminstall-g@vue/cli======之前已安装vue--version======确保版本在4.5.0以上vuecreate项目的名称选择Manuasele
ctf
eatures
一起来学计算机
·
2024-02-08 17:42
vue3.js
vue.js
javascript
前端框架
【C++学习路线——超详细介绍】
以下是一个详细的C++学习路线:2.C++基础
环境搭建
:安装C++
程序员不想敲代码啊
·
2024-02-08 16:27
C++
c++
学习
java
Pyqt5转化.ui文件到.py文件
在上述开发
环境搭建
成功的情况下,假设在GUI这个目录下创建了多个.ui文件,可以使用脚本进行统一转换,脚本如下:importosimportos.pathfile_dir='./'deflist_u
Erick_Lv
·
2024-02-08 16:46
开发配置随笔记录
Pyqt5
.ui转换到.py
Anaconda
python3
WordPress本地
环境搭建
XAMPP安装教程
在wordpress二次开发或网站测试时,常常需要搭建本地环境,简站WP主题以XAMPP为例,为大家写一个wordpress本地
环境搭建
教程。1、什么是XAMPP?WhatisXAMPP?
podoor
·
2024-02-08 15:20
wordpress
wordpress
xampp
CTF
show web(命令执行29-36)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:48
前端
CTFshow
web安全
CTF
show web(php命令执行 37-40)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:17
前端
php
android
CTFshow
web安全
Eclipse下的NDK开发
AndroidNDK开发一、
环境搭建
1、首先查看开发环境是否有NDK选项,如果没有就下载一个NDK插件,放在F:\adt-bundle-windows-x86_64-20140702\eclipse\plugins
Jowney
·
2024-02-08 15:32
【
环境搭建
】ubuntu22安装ros2
基于某种特殊需求,从Ubuntu16到22目前都尝试过安装ros、ros2,做个备忘1.设置localesudoaptupdate&&sudoaptinstalllocalessudolocale-genen_USen_US.UTF-8sudoupdate-localeLC_ALL=en_US.UTF-8LANG=en_US.UTF-8exportLANG=en_US.UTF-82.确认软件源2.
嘟嘟灵兮
·
2024-02-08 14:59
ros2
机器人
ubuntu
K8s环境下rook-v1.13.3部署Ceph-v18.2.1集群
文章目录1.K8s
环境搭建
2.Ceph集群部署2.1部署RookOperator2.2镜像准备2.3配置节点角色2.4部署operator2.5部署Ceph集群2.6强制删除命名空间2.7验证集群3.Ceph
@TangXin
·
2024-02-08 14:26
Ceph
Kubernetes
kubernetes
ceph
rook
深度学习
环境搭建
- 2 docker+deepo+jupyter
过年机器还有些没发货,先在笔记本上演练下装环境。肯定是docker+deepo+jupyter+wingide组合了。各种优点不说了,重点是不折腾+随时随地折腾。win10home+dockerdockerforwindows要求winpro以上。家庭版不支持hyper-v。docker-toolbox我是拒绝的,性能差啊!于是参照这篇文章,操作如下:1,新建cmd脚本,开启hyper-vcomp
JamesPang_4841
·
2024-02-08 14:41
Gophish钓鱼邮件
一.Gophish平台0x01
环境搭建
(Linux)1.安装包下载:https://github.com/gophish/gophish/releases2.wget下载到本地wgethttps://github.com
@小棠
·
2024-02-08 13:09
网络安全
linux
运维
网络安全
安全
web安全
在windows系统搭建LVGL模拟器(codeblock工程)
2.pc_simulator_win_codeblocks工程获取仓库地址:lvgl/lv_port_win_codeblocks:WindowsPCsimulatorproje
ctf
orLVGLembeddedGUILibrary
懂IT的嵌入式工程师
·
2024-02-08 12:48
LVGL
LVGL
文件系统
lv_fs
01. k210-命令行
环境搭建
(ubuntu环境)
本文主要讲解k210在ubuntu23.04操作系统中的
环境搭建
1.获取工具链github下载工具链截止到目前最新版本是:KendryteGNUToolchainv8.2.0-20190409[Pre-release
懂IT的嵌入式工程师
·
2024-02-08 12:47
k210
k210
k210环境搭建
[BUU
CTF
]-PWN:inndy_echo解析
查看保护查看ida有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦完整exp:frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
安全
网络安全
[BUU
CTF
]-PWN:wust
ctf
2020_easyfast解析
又是堆题,查看保护再看ida大致就是alloc创建堆块,free释放堆块,fill填充堆块,以及一个getshell的函数,但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一(doublefree):完整exp:frompwnimport*context(log_level='debug')p=process('./easyfast')target
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
[BUU
CTF
]-PWN:a
ctf
_2019_babystack解析
先看保护再看ida原本我以为会是整数溢出,但是实际上不是。这道题考到了栈迁移,并且还给了我们栈的地址,并且正好是栈顶完整exp:frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1
Clxhzg
·
2024-02-08 12:32
PWN
网络安全
安全
[BUU
CTF
]-PWN:roar
ctf
_2019_easy_pwn解析
先看保护64位,got表不可写看ida大致就是alloc创建堆块,fill填充堆块,free释放堆块,show输出堆块内容这里要注意的点有以下alloc创建堆块:这里采用的是calloc而不是malloc,calloc在创建堆块时会初始化也就是清空相应的内存空间,而malloc不会,这里使用calloc创建堆块fill填充堆块:这里它限制了填充的字节大小不得超过堆块大小,但如果填充大小正好大于堆块
Clxhzg
·
2024-02-08 12:02
PWN
安全
网络安全
上一页
10
11
12
13
14
15
16
17
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他