E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF纪实
栈回溯--在栈里挑出返回地址
GNUArmEmbeddedToolchainproje
ctf
iles:GNUArmEmbeddedToolchainarm-none-eabi-addr2line-eF103_Moduel.axf-a-f0800035008001d940800260c
Aurora Smith
·
2023-11-24 07:21
单片机
stm32
学习
【
纪实
文学】同事老张(17)
教育局人事科新任的王科长告诉老张,赵科长临走时对你调动的事特地关照过我。老张听了心里暖暖的,不管赵科长说了什么。心想,和王科长不用再说什么了,应该和主管人事的陈副局长见个面去。陈副局长是个不苟言笑的人,年纪比老张轻,估计是工字头大学生。老张夫妻简短的作了自我介绍,说明了来意。陈局长说,你们把请调报告交给人事科吧!局里到四五月份按照人事科排的调进调出的计划召开局党组会议来讨论决定。老张说希望您能理解
空谷孤松
·
2023-11-24 05:07
buu
ctf
-[WUST
CTF
2020]朴实无华(小宇特详解)
buu
ctf
-[WUST
CTF
2020]朴实无华(小宇特详解)1.这里先看题目2.然后去查看一下robots.txt,看一下爬虫规则。
小宇特详解
·
2023-11-24 05:52
buuctf
php
开发语言
后端
[WUST
CTF
2020]朴实无华_WP
题目一览文章目录题目一览分析获取flag标题Level1Level2getflag分析打开题目,除了hackme,没有得到可利用信息,查看源码虽然编码有一点问题,但还是发现了这个利用点bot,想到robots.txt网站的爬虫规则robots.txt置于网站的根目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的robots.txt意为对任何爬虫,禁止其访问/fAke_f1agggg.php目
Acco_30_L
·
2023-11-24 05:19
web
php
安全漏洞
[安洵杯 2019]easy_web&[WUST
CTF
2020]朴实无华
文章目录概述[安洵杯2019]easy_web[WUST
CTF
2020]朴实无华概述本文主要记录[安洵杯2019]easy_web和[WUST
CTF
2020]朴实无华的做题过程和相关思路[安洵杯2019
Ba22ett
·
2023-11-24 05:47
php
web buu
ctf
[WUST
CTF
2020]朴实无华
1.根据提示消息应该在头部2.查看robots.txt(搜索引擎中访问网站的时候要查看的第一个文件)访问3.根据头部查看请求头和响应头4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码:2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问
半杯雨水敬过客
·
2023-11-24 05:17
代码审计
星火-二进制漏洞利用培训
ctf
pwn只是一个起点,希望对pwn感兴趣的童鞋不要只局限于pwn,因为你学习pwn的时候,也许你觉得这是玄学,建议积极的探索未知的领域,找到那些可以让你感兴趣的地方,否则,你永远达不到pwn万物的高度
梦回Altay
·
2023-11-24 05:47
二进制学习
pwn
[WUST
CTF
2020]朴实无华1
进来之后一张图片看不出来啥,抓个包也没发现什么这个时候就只能扫扫后台了,这里要设置一下-s,不然扫不出来有个robots.txt,进来有个文件打开发现不是flag,继续抓个包看看可以看到有个f14g.php继续访问,发现关键代码,但是有乱码,在网上学了一招,用火孤修复按Alt有个查看,这里修复点一下就行通关代码拿到 2021){ echo "我不经意间看了看我的劳力士, 不是想看时间
Y0n3er
·
2023-11-24 05:44
web安全
BUU-WEB-[WUST
CTF
2020]朴实无华
[WUST
CTF
2020]朴实无华点开网页,就是让咱hack它~~(这么无理的要求满足你)~~,查看源码,看看有没有其他提示。发现乱码了,于是利用火狐修改一下编码方式。
TzZzEZ-web
·
2023-11-24 05:12
BUU-WEB
BUU
CTF
Web [WUST
CTF
2020]朴实无华1
[WUST
CTF
2020]朴实无华1启动靶机看了看源码什么也没什么发现,尝试是否可以访问robots.txt访问提到的php文件抓个包看看发现了一个新的php文件(标橙),访问一下按住alt点击修复文字编码
WmVicmE=
·
2023-11-24 05:11
BUUCTF
Web
安全
[WUST
CTF
2020]朴实无华 1
[WUST
CTF
2020]朴实无华1进入环境,什么也没有得到,估计就是需要我们进行目录扫描了用dirsearch进行把爆破扫描环境的问题,很多的环境在进行扫描的时候,如果访问过快,就会返回429,建议将线程数调小
hcjtn
·
2023-11-24 05:10
buuctf
web安全
php
web:[GXY
CTF
2019]禁止套娃
题目打开页面显示为没有其他信息,查看源代码也是空的用dirsearch扫一下可能是git源码泄露,可以用githack获取源码pythonGithack.pyhttp://5063c85b-a33d-4b6f-ae67-262231a4582e.node4.buuoj.cn:81/.git/去工具所在的目录找到index.php文件打开文件显示如下,需要代码审计代码为简单的php脚本,接受名为‘e
sleepywin
·
2023-11-24 05:07
BUUCTF-WEB
前端
网络安全
web
安全
web安全
web:[BUU
CTF
2018]Online Tool
题目打开页面显示如下,进行代码审计上述代码主要功能是接收‘host’参数,后使用nmap扫描主机端口首先检查是否存在HTTP_X_FORWARDED_FOR头,若存在,将值赋值给EMOTE_ADDR,是为了跟踪用户真实的IP地址后用检查get‘host’是否设置,如果没有就会用highlight_file(FILE)函数,高亮显示代码若设置了,host的值会被存储到变量$host中,然后将esca
sleepywin
·
2023-11-24 05:37
网络安全
前端
web
web安全
【BUU
CTF
】[WUST
CTF
2020]朴实无华
为什么打开robots.txt,一是看见源码中有提示,二是应该在没有思路时作为常规操作显示flag也不会在里面打开这个文件,看见源码2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问题");}}else{die("去非洲吧");}//level2if(isset($_GET['md5'])){$m
aoao今晚吃什么
·
2023-11-24 05:35
php
php
安全
web安全
ctf
中linux内核态的漏洞挖掘与利用系列1
说明该系列文章主要是从
ctf
比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
墨云安全
·
2023-11-24 05:04
linux
安全
运维
CTF
-PWN-QEMU-前置知识
文章目录QEMU内存管理(QEMU如何管理某个特定VM的内存)MemoryRegiongpa->hpaFlatView:表示MR树对应的地址空间FlatRange:存储不同MR对应的地址信息AddressSpace:不同类型的MemoryRegion树RAMBlock总体简化图QEMU设备模拟(QEMU的模拟IO设备如何与VM交互)QEMU设备IO处理QEMU内存管理(QEMU如何管理某个特定VM
看星猩的柴狗
·
2023-11-24 05:00
CTF-PWN-虚拟机
网络
web:[WUST
CTF
2020]朴实无华
题目点开页面显示如下页面显示了一行报错:Cannotmodifyheaderinformation-headersalreadysentby(outputstartedat/var/www/html/index.php:3)in/var/www/html/index.phponline4意思为不能修改报头信息-报头已经发送(输出开始于/var/www/html/index.php:3)在/var/
sleepywin
·
2023-11-24 05:30
BUUCTF-WEB
前端
web安全
网络安全
SQL进阶学习
[NISA
CTF
2022]join-ussql报错注入和联合注入过滤:asIFrand()LEFTbyupdate=substringhandlerunionfloorbenchmarkCOLUMNUPDATE
El.十一
·
2023-11-24 04:40
oracle
数据库
40年来华80余次,一位日本摄影师镜头下的中国
“百年陈酒十里香”,这句话用来形容
纪实
摄影也是真理。在众多摄影作品中,总有一些瞬间会被时间赋予全新的生命,这些定格了历史的老照片经过岁月的历练后,散发着影像迷人的味道。
lee0oo0
·
2023-11-24 04:18
铁肩担道义妙手做美食
铁肩担道义妙手做美食——滑县九代张文献道口烧鸡
纪实
滑县九代张文献道口烧鸡,系“义兴张”道口烧鸡祖传世家之脉系,公司董事长张文献,著名烧鸡技师,为“义兴张”道口烧鸡祖传世家的第九代嫡传人,于1986年正式接手
陈守玺
·
2023-11-24 03:38
3.Spark Core-Spark常用Actions算子
foreachforeachPatitionreducecollectcountfirsttaketakeSampletoptakeOrderedsaveAsTextFilesaveAsSequenceFilesaveAsObje
ctF
ilecountByKeycountByValueaggregate
__元昊__
·
2023-11-24 02:46
中国企业家学者国际学位项目11月课程
纪实
有你,有爱,有暖,有晴天深秋的北京,寒意来袭,片片枫叶,层林尽染,一抹艳丽装点京城别样的秋。11月13-14日,中国企业家学者项目(硕博学位班)在北京开启游学旅程。12日晚,同学们陆续抵京,接风晚宴在东来顺举行。热腾腾的锅子,丰盛的菜肴,为远道而来的同学们洗去一路风尘。席间,欢声笑语不断,一月不见,牵挂在心头。浓浓的同学情谊在心间流转。吃着火锅唱着歌,乾元商学一家乐。13日班级活动13日,由北京八
遥小陌
·
2023-11-23 20:08
振南技术干货集:制冷设备大型IoT监测项目研发
纪实
(6)
注解目录1.制冷设备的监测迫在眉睫1.1冷食的利润贡献1.2冷设监测系统的困难(制冷设备对于便利店为何如何重要?了解一下你所不知道的便利店和新零售行业。关于电力线载波通信的论战。)2、电路设计2.1防护电路2.1.1强电防护2.1.2弱电防护(浪涌、脉冲群、静电、过压、雷击,你的电路扛得住吗?加些防护吧。)2.2电路复用(电路设计,仔细思考一下,不要作重复劳动。)3、协议设计3.1内外机通信协议(
小超嵌入式笔记
·
2023-11-23 20:06
技术干货集
物联网
智慧水务建设
纪实
:数字可视化大屏+智能AI,凭啥这么强?
智慧水务什么样?1、项目基本信息·企业全称:苏州工业园区清源华衍水务有限公司·项目名称:水务智能决策系统·平台报表总量:100+·平台月访问量:2万+2、项目背景2.1智慧水务背景我司在十多年前就非常重视信息化建设,成立了专门的部门推进信息化工作,也取得了丰硕的成果。到目前为止,先后上线了GIS系统、营收系统、SCADA系统、水力模型、OA系统、热线系统、智能生产系统、营运中心等信息化系统。2.2
大数据的那些事
·
2023-11-23 19:17
2023-01-20
[当代基层长篇
纪实
小说](续篇83)水竹凹作者:蒋春木长篇
纪实
小说《水竹凹》连载之8383、敞开心扉周小玲下班后,看见水竹一个人躺在床上发呆。她伸出手摸了摸水竹的额头,笑着问道“今天怎么啦?
沧桑依旧
·
2023-11-23 19:10
web服务器运维笔记,【服务器运维】docker部署
CTF
-web环境的学习笔记
curl-shttps://bootstrap.pypa.io/get-pip.py|python安装docker-compose:pipinstalldocker-compose二、docker部署
CTF
-web
AceHX
·
2023-11-23 18:26
web服务器运维笔记
CTF
-web 常用软件安装及环境搭建
前言工欲善其事,必先利其器搭建web学习环境:Typora、phpStudy、python、SublimeText、AntSword、JDK1.8、BurpSuite此次安装是在虚拟机下的Windows10x64操作系统下进行。Typora简介官方网站:https://www.typora.io/Typora是一款支持实时预览的Markdown文本编辑器。Markdown是一种纯文本格式的标记语言
_潜心_
·
2023-11-23 18:53
CTF
网络安全
web安全
php
python
java
基于H1ve一分钟搭好
CTF
靶场
写在前面◉‿◉上一篇文章给大家详细介绍了基于H1ve搭建
CTF
靶场,以及过程中可能遇到的报错及解决方法,那么这篇文章,我总结了一下,将不会遇到报错的方法给到大家,但是前提是你的服务器最好是一个全新的哦~
Myon⁶
·
2023-11-23 18:49
CTF
网站搭建
web
github
CTF
服务器
阿里云
docker
pip
CTF
靶场搭建及Web赛题制作与终端docker环境部署
我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的
CTF
比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教
Myon⁶
·
2023-11-23 18:45
网站搭建
web
CTF
web
服务器
阿里云
CTF
docker
前端
pip
Java规则引擎
Demoimportcom.googlecode.aviator.AviatorEvaluator;importcom.googlecode.aviator.Expression;importcom.googlecode.aviator.runtime.function.Abstra
ctF
unction
GeekerLou
·
2023-11-23 16:36
React解密:React事件绑定原理是什么?
importRea
ctf
rom'react'constTest=()=>{consthandleClick=()=>{console.log('点击我')}return(点我)}exportdefaultTest
leelxp
·
2023-11-23 14:58
React
React
React事件绑定
事件绑定原理
JavaScript
前端
关于自尊和自卑的英文解释(from youdao dictionary)
Self-abasementmighthaveareligiousaspe
ctf
orthoseseekinghumilitybefo
开水浇花
·
2023-11-23 13:50
Oracle-客户端连接报错ORA-12545问题
问题背景:用户在客户端服务器通过sqlplus通过scanip登陆访问数据库时,偶尔会出现连接报错ORA-12545:Conne
ctf
ailedbecausetargethostorobjectdoesnotexist
牛牛的笔记
·
2023-11-23 13:15
Oracle
oracle
数据库
dba
运维
团结奋进,自强不息——赵营一中第二十届运动会
纪实
金秋十月,丹桂飘香的季节里,赵营一中第二十届秋季秋季运动会于10月29日在田径场上拉开了序幕。在这里,勤奋的学子们一个个都化身为运动健将,手中的画笔变作了接力棒,脑中紧张的思索也化为操场上挥洒的汗水。董校长为运动会致开幕词!裁判员代表张晓康在大会上宣誓!运动员代表宣誓!比赛项目有50米短、立定跳远、跳高、实心球、跳绳、乒乓球、50米接力、两人三足等。孩子们热火朝天的比赛!在全体师生的共同努力下,运
f77b0adb2bea
·
2023-11-23 13:40
CTF
D支持动态靶机的搭建笔记(docker:
ctf
d+
ctf
-whale)2021.2.5
CTF
D支持动态靶机的搭建笔记(docker:
ctf
d+
ctf
-whale)本篇文章最后更新于2021年2月25日转载请注明来源:https://err0r.top/article/
CTF
D/文章目录
CTF
D
Err0rCM
·
2023-11-23 13:32
CTFd
手把手教你如何建立一个支持
ctf
动态独立靶机的靶场
前言要说开源的
ctf
训练平台,
ctf
d是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为
ctf
d平台写的一款支持独立动态靶机的插件。前提是你的
ctf
d也是docker部署的。
网络安全负总裁
·
2023-11-23 13:56
linux
运维
服务器
【SQL基础】SQLzoo练习
目录1学习目标及步骤2基础语句3练习3.1平台操作简介3.2第1节selectbasic3.3第1节练习3.4第2节SELE
CTf
romWORLDTutorial3.5第2节练习3.6第3节SELECT_from_Nobel_Tutorial3.7
Fighting_hawk
·
2023-11-23 12:46
#
筑基05:语言基础
sql
数据库
database
生活
纪实
| 家·和·业·兴
文|王永刚《小序》(一)岁月变成河沟,试问谁是小偷谁偷走了青春,空留红尘残存(二)谁在阅读诗书,谁在撰写经文谁在倚窗独盼,谁在陌上流连(三)谁在花间徘徊,谁在月下轻叹谁在溪旁吟唱,谁在山涧高言(四)天地虽有四季,身心两重生涯你去梦境深处,那里都是梅花(五)有人浣纱溪边,轻轻摇动桃颜有人窗前翘望,杏花洒满发间(六)有人月下轻叹,露珠打湿双眼从此专心读书,红尘不再相欠《其一·家》(一)睡在记忆深处,伸
律途悟语
·
2023-11-23 12:32
spark内置数据类型
写spark的时候,创建df后用schema算子得到了stru
ctF
ield类,查看了源码以后,发现这个样例类的三个参数:name、dataType、nullabl
后季暖
·
2023-11-23 12:41
spark
大数据
分布式
libjpeg.so.8: cannot open shared object file: No such file or directory.
在docker容器里执行carla的PythonAPI报错:libjpeg.so.8:cannotopensharedobje
ctf
ile:Nosuchfileordirectory.解决方法:参考博客
wp133716
·
2023-11-23 10:10
linux
Mybatis核心配置文件
mybatis-config.xml系统核心配置文件configuration(配置)properties(属性)settings(设置)typeAliases(类型别名)obje
ctF
actory(对象工厂
Margolu
·
2023-11-23 10:21
react 文件上传限制格式类型大小
react文件上传限制格式类型大小importRea
ctf
rom'react'import{Upload,message,Button,Card}from'antd';import{UploadOutlined
爱技术的大仙
·
2023-11-23 07:41
react.js
javascript
前端
React实现文件上传过程中取消上传
选择文件的代码实现这里就不贴了,下面是上传文件的代码示例:constuploadFile=()=>{constfile=sele
ctF
ile();//自定义方法,得到上传的文件constfileTy
此去正年少
·
2023-11-23 07:26
前端
react.js
前端
上传文件
AbortController
取消上传
hackme web wp(全)
Hackme
CTF
—WPWEB1.hideandseek根据题目意思猜测网页源代码里可能会有提示,右键查看网页源代码,发现flag2.guestbook看到nodata,点击newpost可以插入新的数据
2hwh0
·
2023-11-23 05:53
拍片哥 php,从
CTF
中学习PHP反序列化的各种利用方式
前言出于对php反序列漏洞感兴趣,遂写一文总结一下在学习PHP反序列化的漏洞过程中遇到的点,在
CTF
中有关的漏洞形式几乎是必出__wakeup()对应的CVE编号:CVE-2016-7124存在漏洞的PHP
登高至远
·
2023-11-23 05:48
拍片哥
php
【Web】Phar反序列化相关例题wp
目录①[HN
CTF
2022WEEK3]ez_phar②[SWPU2018]SimplePHP③[NewStar
CTF
]PharOne④[NSSRound#4SWPU]1zweb①[HN
CTF
2022WEEK3
Z3r4y
·
2023-11-23 05:17
前端
android
CTF
WEB
【Web】远程命令执行相关例题wp
目录①[SWPU
CTF
2021新生赛]babyrce②[Lit
CTF
2023]Ping③[0xGame]ping④[GXY
CTF
2019]PingPingPing⑤[qsn
ctf
]PingMe02⑥[CNSS
Z3r4y
·
2023-11-23 05:47
服务器
linux
【
ctf
.show-web赛题】
文章目录一、
ctf
.show_web10二、
ctf
.show_web11三、
ctf
.show_web12四、
ctf
.show_web13五、
ctf
.show_web14六、菜狗杯1.web签到2.web2c0me_t0
一纸-荒芜
·
2023-11-23 05:16
学习笔记
php
apache
安全
网络安全
web安全
CTF
SHOW-PHP特性
WEB89题目://里面的一般默认加引号,数字可以不用区别,但是字符串需要不然会报错但是不影响运行例如Warning:Useofundefinedconstantb-assumed'b'(thiswillthrowanErrorinafutureversionofPHP)in/Applications/phpstudy/WWW/test.phponline5string(3)"xxx"string
_Monica_
·
2023-11-23 05:15
CTFSHOW
安全漏洞
网络安全
信息安全
CTF
中一些绕过
PHP主要体现在序列化中;php中的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数:username=$username;$this->password=$password;}//反序列化时触发function__wakeup(){$this->username='guest';}//析构函数,对象销毁时触发function__destruct(){}//对象序列化时触发functi
周粥粥啊
·
2023-11-23 05:45
ctf
php
上一页
55
56
57
58
59
60
61
62
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他