E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF环境搭建
ctf
show php特性 web89-web115 web123-150wp
php特性参考博客仍然是南神博客文章目录php特性web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108***web109***web110web111web112web113web114***web115web123web125***
是Mumuzi
·
2024-02-06 04:22
ctf
笔记
ctfshow
php
信息安全
ctf
show--web入门(web101--web115&web123&web125-web133)
ctf
show–web入门(web101–web115&web123&web125-web133)web101call_user_func():把第一个参数作为回调函数使用,后面的参数是这个函数的参数。
Q1ng_chuan
·
2024-02-06 04:21
web
php
学习
学习方法
笔记
ctf
show学习记录-web入门(php特性109-115&123&125-126)
目录web109web110web111web112web113web114web115web123web125web126web109解答:正则匹配要求v1和v2要包含字母。题目中eval里的语句,和之前web101有点相似。初始化$v1,v1是个类,$v2()是参数。这道题用到了魔术方法__toString(),不少php的内置类里都包含有这个方法,如Reflectionclass、Excep
九枕
·
2024-02-06 04:51
#
ctfshow-web
ctf-web
php
学习
前端
文件包含提升
二话不说,先给大家献上干货,以下是
CTF
伪协议的常见用法,遇到直接自行复制使用即可补充一下,第一点的如果找不到flag,那也别傻站着,换个命令,或者直接第二点的PD9waHAgcGhwaW5mbygpPz4
补天阁
·
2024-02-06 04:50
文件包含
php
web安全
文件包含
CTF
show web(php特性109-112)
web109代码分析:使用正则表达式函数preg_match()来检查变量$v1和$v2是否包含至少一个字母。如果两者都满足条件,则执行eval()函数,将$v2()执行的结果作为参数创建一个新的$v1类对象,并通过echo输出。思路:既然题目没有告诉我flag在哪,那我肯定要v2=system(ls)啊,这是每道题目都通用的思路知识点:异常处理逻辑当在PHP代码中出现错误时,可以使用异常处理机制
补天阁
·
2024-02-06 04:50
PHP特性
CTF赛事与题目
php
开发语言
ctfshow
web安全
初中生学python教材推荐,初中生学python有多难
今天博主给大家带来了一份大礼,Python
环境搭建
和安装包都已经打包好上传到百度云了,链接在文章结尾处!
Bxwfjdjdbdgj
·
2024-02-06 04:19
python
开发语言
java
CTF
show web(php特性113-115&123)
根据代码逻辑,对于获取flag的条件,需要满足以下几个条件:
CTF
_SHOW必须存在
CTF
_SHOW.COM必须存在fun不能包含特殊字符fun值必须小于等于18$fl0g必须等于"flag_give_me
补天阁
·
2024-02-06 04:18
php
开发语言
ctfshow
web安全
基于xml的SpringAOP配置
ApplicationContext的区别及ApplicationContext接口的实现类4、bean标签及其实例化的3种方式5、bean的作用范围和生命周期6、Spring的依赖注入7、基于注解的IOC
环境搭建
JoeyChanYC
·
2024-02-06 04:17
Spring学习
Appium元素定位之应用登录
继上一篇文章Windows下Appium
环境搭建
之后,这次先从页面元素查找,再到应用登录。
Dotry
·
2024-02-06 04:26
QtAV编译和使用
wang-bin/QtAV.gitcdQtAV&&gitsubmoduleupdate--init可以下载官方推荐的FFmpeg依赖包:DownloadQtAVfromSourceForge.netExtra
ctf
fmpegtoQtAVsourcedir.ad
他过江
·
2024-02-06 04:28
Qt
音视频
QtAV
IBM RPA学习笔记-(二)客户端
环境搭建
前言在前一篇笔记中记录了如何搭建服务器端的环境,现在我们要做的是搭建客户端环境,客户端环境相对于服务器端来说要简单的多环境.net框架支持需要安装.netframework4.8,因为rpa自动化机器人中的消息提醒框需要使用这部分支持能够访问到服务器的网络也就是http://服务器ip:81浏览器要求因为客户端使用的时候需要使用到一个google插件,所以建议使用chrome浏览器安装步骤通过浏览
sssdal19995
·
2024-02-06 03:51
中间件
自动化
ibm
rpa
vue.js开发
环境搭建
vue.js开发
环境搭建
一、Node.js
环境搭建
1.下载访问node.js官网下载长期支持版本2.安装打开下载好的安装包,按提示步骤进行安装即可安装完毕之后打开cmd窗口测试是否安装成功如图显示对应版本即为安装成功注意
李不困
·
2024-02-06 03:08
vue
Vue3开发
环境搭建
和工程结构(一)
一、NVM和Node.js安装NVM是NodeVersionManager(Node版本管理工具)的缩写,是一个命令行工具,用于管理和切换到不同版本的Node.js。1、前往nvm-windows仓库,然后单击立即下载2、下载最新版本3、按照安装向导进行安装4、打开PowerShell或命令提示符并运行nvm-v以确认安装5、以管理员身份打开并运行PowerShell6、安装Node.js安装No
maplea2012
·
2024-02-06 03:38
Vue
vue.js
前端框架
【Crypto |
CTF
】BUU
CTF
凯撒?替换?呵呵!1
天命:又来一道破题这题没啥意义,直接说了哈,留个备份而已拿到题目分析都是没意义的,根本就没关联,一开始还以为是7和8互相切换到的位移直接跑去这个网站刷就行,具体是什么原理也没找到,只知道是暴力枚举
星盾网安
·
2024-02-06 01:01
密码学
【Pwn |
CTF
】BUU
CTF
rip1
天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是/bin/sh之类的就是直接getshell,如果是普通命令的话,应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点,点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数,应该就是利用
星盾网安
·
2024-02-06 01:01
linux
服务器
【Crypto |
CTF
】BUU
CTF
萌萌哒的八戒
天命:这年头连猪都有密码,真是奇葩,怪不得我一点头绪都没有拿到软件,发现是.zip的压缩包,打不开,改成7z后缀名,打开了发现是一张图片也只有下面这行东西是感觉是密码了,又不可能是隐写,毕竟那是misc方向的但毫无头绪,看了别人wp才知道,猪圈密码这是真的6,意义不大,但震撼到我了,连猪都有密码本flag{whenthepigwanttoeat}
星盾网安
·
2024-02-06 01:01
密码学
python sql注入漏洞
ctf
_通达OA 11.5 SQL注入漏洞复现
0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe,点击安装2、创建一个普通账户test:test1234563.1、id参数存在sql注入利用条件:一枚普通账号登录权限,但测试发现,某些低版本也无需登录也可注入参数位置:/g
weixin_39522103
·
2024-02-06 01:01
python
sql注入漏洞
ctf
k8s学习(RKE+k8s+rancher2.x)成长系列之简配版
环境搭建
(二)
三、简配版集群,适用于demo环境1.集群架构设计主机名角色配置(核数,内存,磁盘)MasterRKE,controlplane,etcd,worker,rancher-master2C8G40GSlaver1controlplane,worker,rancher-master2C8G40GSlaver2controlplane,worker,rancher-master2C8G40G2.预期目标
日复一日伐树的熊哥
·
2024-02-06 00:29
kubernetes
RKE
rancher
docker
centos
python3+selenium学习mac
环境搭建
遇到的坑及解决方法
因笔者使用的是mac,系统有自带的python版本,就不赘述python的安装以及配置。若python是2的版本需要升级到python3,直接命令brewinstallpython3即可。下面说下执行下面代码遇到的坑:1、pycharm上执行以上代码报错:ImportError:Nomodulenamedselenium原因:pycharm没有加载到selenium的包解决方法:setting中添
Mayxz
·
2024-02-06 00:41
CTF
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
靶场地址:https://www.mozhe.cn/bug/detail/MjJjWS80eFdzMGJPN3pZdTdSdFZxZz09bW96aGUmozhe测试漏洞http://219.153.49.228:45828/${1+2}.action表达式进行了计算,表示漏洞存在,开始构造exp读取当前文件夹的文件%24%7B%23context%5B%27xwork.MethodAccesso
nohands_noob
·
2024-02-05 23:55
#Z0458. 树的中心2
题目代码#includeusingnamespacestd;stru
ctf
f{intz,len;};vectorvec[300001];intn,u,v,w,dp[300001][2],ans=1e9;
伟大的拜线段树jjh
·
2024-02-05 23:44
算法
【PostgresSQL系列】 ltree简介及基于SpringBoot实现 ltree数据增删改查
作者:后端小肥肠目录1.前言2.基础概念2.1.ltree2.2.lquery2.3.ltxtquery2.4.ltree函数及操作符2.4.1.ltree函数2.4.2.ltree操作符3.开发
环境搭建
后端小肥肠
·
2024-02-05 22:44
JAVA
spring
boot
java
spring
postgresql
C++动态、静态加载资源问题
一、静态加载静态加载:ConstructorHelpers::FClassFinder()和FObje
ctF
inder()。FObje
ctF
inder()用来加载非蓝图资源,比如网格体、动画、贴图、音
ttod_qzstudio
·
2024-02-05 22:31
Unreal
UE
C++
vulnhub靶场之Thales
一.
环境搭建
1.靶场描述Description:Openyoureyesandchangeyourperspectiveincludes2flags:user.txtandroot.txt.Telegram
MS02423
·
2024-02-05 20:41
[
vulnhub靶机通关篇
]
web安全
BUU刷题[WUST
CTF
2020]朴实无华
[WUST
CTF
2020]朴实无华打开之后显示hackme,并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8,edge浏览器可以下载扩展https://microsoftedge.microsoft.com
Fab1an
·
2024-02-05 20:29
CTF
web安全
安全
网络
笔记
网络安全
Abstract Factory Pattern(抽象工厂模式)
抽象工厂模式(Abstra
ctF
actoryPattern):抽象工厂的工作是将“抽象零件”组装成“抽象产品”。不关心零件的具体实现,而是值关心接口。
涅槃快乐是金
·
2024-02-05 19:20
【 BUU
CTF
misc--ningen】
本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下(xxx每个人不同):binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下,这里说了是四位数密码,然后银行的密码无字母,所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4
HeiOs.
·
2024-02-05 18:08
CTFmisc
网络安全
CTF
【 BUU
CTF
misc--爱因斯坦】
这题比较简单,but对于macOS的一个bug是无法右键查看图片的详细备注,这题就是例子,导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏,可以看到zip加密的密码
HeiOs.
·
2024-02-05 18:08
CTFmisc
CTF
双硬盘、单硬盘搭建Win10/Win7+Ubuntu18.0.4+kali linux 三系统
环境搭建
以及安装ubuntu18.0.4中的grub2的引导存在问题解决方案
1.双硬盘搭建环境首先介绍一下我的实验环境一个128G固态硬盘,320G机械硬盘,ThinkpadE550128G固态硬盘上安装Windows10操作系统计划在机械硬盘上安装两个系统分别是kalilinux系统和最新的ubuntu18.0.4(都为目前的最新版本)然后介绍一下我的安装方法1.首先我安装的是kalilinux系统,安装kalilinux系统时要注意以下几点。(正常的安装步骤我就不说了
weixin_40264215
·
2024-02-05 18:08
CTF
比赛 二进制 PWN方入门:基础知识点精讲
Reverse入门博客推荐:
CTF
比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVE
CTF
Pw
徐小潜
·
2024-02-05 18:02
学习
学习方法
经验分享
安全
网络安全
笔记
系统安全
protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)
报错如下:errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobje
ctf
ile:Nosuchfileordirectory
lycx12
·
2024-02-05 17:30
protobuf
linux
c++
【Java知识手册】一.Java开发工具和前言
文章目录1Java前言1.1简介1.2Java
环境搭建
1.3程序的开发步骤1.4idea开发工具1.5用idea开发一个helloworld前言:以初学着的身份,准备在该平台整理点最近学习的知识,方便后续查看相关的技术点
Fred3D
·
2024-02-05 17:28
Java
java
开发语言
CVE-2024-23897:Jenkins文件读取漏洞复现分析 [附POC]
文章目录CVE-2024-23897Jenkins文件读取漏洞复现分析[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞
环境搭建
0x05漏洞复现1.访问漏洞环境2.执行POC3.复现0x06
gaynell
·
2024-02-05 17:55
漏洞复现
jenkins
servlet
安全
系统安全
网络安全
web安全
1、Vue-组合式-第一个项目
点击前往官网点击进行
环境搭建
一、创建项目使用下述命令创建项目npmcreatevue@latestps:为了方便学习,上述在创建项目时需要用到的插件全部选择不创建二、运行项目按照上述操作最后结果上显示的命令来启动项目即可
许忠慧
·
2024-02-05 17:22
CTF
show web(php特性 105-108)
web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e
补天阁
·
2024-02-05 17:35
CTF赛事与题目
PHP特性
ctfshow
php特性
web安全
Appium详解(超详细)
一、Appium
环境搭建
:1、安装AppiumPythonClient包:pipinstallAppium-Python-Client-ihttps://pypi.douban.com/simplepipinstallselenium-U
十一的测试日记
·
2024-02-05 17:04
App测试&自动化测试
selenium
python
python
信创ARM架构QT应用开发
环境搭建
信创ARM架构QT应用开发
环境搭建
前言交叉工具链Ubuntu上安装32位ARM交叉工具链Ubuntu上安装64位ARM交叉工具链交叉编译QT库下载QT源码交叉编译QT源码QtCreator交叉编译配置配置
云水木石
·
2024-02-05 16:14
QT
信创系统软件开发实战
qt
linux
arm
信创
IDEA创建maven工程
一.Maven
环境搭建
(一)maven的官网下载apache-maven-3.3.9-bin.zip我们将下载的压缩包解压到D盘根目录(二)本地仓库配置1.拷贝本地仓库将资料中的repository_ssh.zip
jimmy_hu888
·
2024-02-05 16:50
RN- 全局关闭字体放大缩小功能
import{Text}from"react-native";importRea
ctf
rom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render
精神病患者link常
·
2024-02-05 16:28
Oracle笔记-为表空间新增磁盘(ORA-01691)
#查XXX命名空间目前占用了多大的空间sele
ctF
ILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME
IT1995
·
2024-02-05 15:52
SQL
oracle
笔记
数据库
设计模式分类
序号设计模式说明包含的设计模式1创建型模式(5)提供了多种优雅创建对象的方法工厂模式(FactoryPattern)抽象工厂模式(Abstra
ctF
actoryPattern)单例模式(SingletonP
vitality_data
·
2024-02-05 15:45
java
设计模式
Python新春烟花盛宴
PyCharmCommunityEdition2023.2.5pyinstaller6.2.0(可选,这个库用于打包,使程序没有python环境也可以运行,如果想发给好朋友的话需要这个库哦~)【注】python
环境搭建
请见
Want595
·
2024-02-05 14:40
《
一只有趣的兔子
》
python
开发语言
BUU
CTF
-Real-[PHPMYADMIN]CVE-2018-12613
目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。
·
2024-02-05 13:00
漏洞复现与研究
web安全
网络安全
安全
ZYNQ7020开发(一):开发
环境搭建
文章目录一、配置Ubuntu编译环境二、安装Petalinux三、安装JTAG驱动四、安装Vitis一、配置Ubuntu编译环境虚拟机环境:VMware®Workstation16Pro16.1.0build-17198959Ubuntu版本:NoLSBmodulesareavailable.DistributorID:UbuntuDescription:Ubuntu20.04.6LTSRelea
EEer!
·
2024-02-05 13:57
ZYNQ系列开发指导
fpga开发
petalinux
zynq7000
实习记录——第十一天
刷新页面对执行的可疑sql语句排查,对函数和参数做了跟踪,打印相关sql,前台的代码里对输入的参数做了严格的过滤,但是代码里面有url_decode函数,可以二次url编码绕过,从而达到sql注入,这一点
ctf
carrot11223
·
2024-02-05 12:02
实习
笔记
Qt
环境搭建
+简单程序实现
Qt是什么Qt是一个跨平台的C++图形用户界面应用程序框架。框架的本质就是一群大佬发明的让菜鸡写出来的代码也也比较规范也就是限制程序员的自由,让程序员写出来的代码规范。库和框架有相似性。库是被程序员调用的,(程序员是主体)框架是占主体的,由程序员填充一些框架。Qt是跨平台的,支持Linux,windwos,Mac,嵌入式系统Linux中主要是KDE桌面是Qt构建的。Qt版本现在主要使用的Qt5版本
乔 巴
·
2024-02-05 12:40
qt
开发语言
机器学习
环境搭建
(vscode+anaconda的安装+conda虚拟环境的激活)
目录步骤一:安装VSCode步骤二:安装Anaconda步骤三:创建Conda虚拟环境步骤四:在VSCode中激活Conda虚拟环境步骤一:安装VSCode首先,我们需要安装VSCode。这是一个跨平台的轻量级代码编辑器,支持多种编程语言和丰富的扩展。打开浏览器,访问VisualStudioCode-CodeEditing.Redefinedhttps://code.visualstudio.co
yt_0618
·
2024-02-05 12:09
vscode
conda
ide
python接口自动化之接口测试用例(详解)
接口测试
环境搭建
在进行接口测试前,需要先
.咖啡加剁椒.
·
2024-02-05 11:23
软件测试
python
自动化
测试用例
软件测试
自动化测试
功能测试
程序人生
暗图像修复处理CVPR2021
声明:本博文做了该代码的测试分享,敬请查阅;墨理学AI.png本文、节选自图像修复专栏专栏:图像修复-代码
环境搭建
-知识总结图像修复新的创作思路:CVPR2021、代码测评基本信息RestoringExtremelyDarkImagesinRealTime
墨理学AI
·
2024-02-05 11:43
【hive日期函数】hive常用日期函数+扩展
日期函数1、from_unixtime:转化unix时间戳到当前时区的时间格式sele
ctf
rom_unixtime(1641044052,'yyyyMMdd');--输出:202201012.unix_timestamp
呱呱呱i
·
2024-02-05 10:28
hive
hadoop
数据仓库
大数据
上一页
14
15
16
17
18
19
20
21
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他