E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF练习题目WriteUp
CTF
Hub:web-LD_PRELOAD-WP
解题思路思路分析根据资料可得知有四种绕过disable_functions的手法:攻击后端组件,寻找存在命令注入的web应用常用的后端组件,如,ImageMagick的魔图漏洞、bash的破壳漏洞等等寻找未禁用的漏网函数,常见的执行命令的函数有system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open()、pcntl_exec(),逐一
五行缺你94
·
2024-01-31 16:31
ctf
android
ctf
【配环境】pytorch3d版本不匹配导致ImportError: libtorch_cuda_cu.so: cannot open shared object file
报错ImportError:libtorch_cuda_cu.so:cannotopensharedobje
ctf
ile:Nosuchfileordirectory原因之前直接用pipinstall下载的
果砸 the alchemist
·
2024-01-31 15:08
pytorch
人工智能
python
3d
UE5在VisualStudio升级后产生C++无法编译的问题
VC++的编译器定位没有更新导致;有出现如下问题:问题1:RunningI:/EPCI/EpicGames/UE_5.3/Engine/Build/BatchFiles/Build.bat-proje
ctf
iles-project
sky92archangel
·
2024-01-31 15:46
图形学
虚幻引擎
c++
“百度杯”
CTF
比赛 十月场 Getflag
先总结一下吧,第一个就是多尝试,不要怕,然后就是细节。打开页面,显示Thisisaminifilemanager,youcanloginanddownloadthefilesandevengettheflag。先进入显示登录框,并且验证码经过md5加密,应该需要碰撞。扫一下目录,没什么发现。开始测试sql注入,验验证码先随便输个,发现居然没有反馈。可能是验证码不对?,但是每次md5都要刷新,这是想
gelinlang
·
2024-01-31 14:51
react路由懒加载和路由缓存
vue路由的所有功能,路由懒加载和路由缓存功能react路由懒加载,使用react-loadable先安装npmireact-loadable--save创建loadable.js文件importRea
ctf
rom"react
陈大左
·
2024-01-31 14:09
react
react
【buu
ctf
Reverse】[GXY
CTF
2019]luck_guy wp
[GXY
CTF
2019]luck_guyhttps://buuoj.cn/challenges#[GXY
CTF
2019]luck_guy只有一个可执行文件,IDA64位直接干进main函数,F5反编译,
江山点墨
·
2024-01-31 13:26
ctf
ctf
buuctf
Reverse
今年的hs
ctf
里遇到了一个比较少见的nds逆向题目,侥幸拿下一血
因为感觉网上整理好的相关资料比较少在这里分享给大家。基本介绍NDS:任天堂DS,是电玩游戏生产商任天堂公司2004年发售的第三代便携式游戏机。主要的特征包括了双屏幕显示,其中下方的屏幕为触摸屏;并配置有麦克风声音输入装置和Wi-Fi无线网络功能。这里题目提供了一个chall.nds的文件,一个nds的ROM文件,可以在pc上使用模拟器来加载运行,在这里我使用的是DeSmuME模拟器。解题观察题目大
H_00c8
·
2024-01-31 12:56
MyBatis框架-配置解析
事务管理器dataSource数据源mappers映射器Mapper文件Properties优化类型别名(typeAliases)setting类型处理器(typeHandlers)对象工厂(obje
ctF
actory
陆卿之
·
2024-01-31 12:47
mybatis
mybatis
tomcat
服务器
2021-06-14
【嵌牛鼻子】电磁仿真软件【嵌牛提问】如何仿真目标远场回波【嵌牛正文】第一步:打开CSTStudioSuite界面显示,包括“NewProje
ctf
romTemplate”与“RecentFiles”以
b366fb646cd4
·
2024-01-31 12:02
ubuntu 22安装配置并好安全加固后,普通用户一直登录不上
57aiv-O-E-Msshd[62570]:PAMunabletodlopen(pam_tally2.so):/lib/security/pam_tally2.so:cannotopensharedobje
ctf
ile
小韩加油呀
·
2024-01-31 11:23
ubuntu
安全
pam_tally2.so
pam_faillick.so
pwn.college使用ssh连接desktop
pwn.collegehttps://pwn.college/
ctf
学习网站,csdiy有介绍:ASUCSE365:IntroductiontoCybersecurity-CS自学指南(csdiy.wiki
Falling_Asteroid
·
2024-01-31 11:02
ssh
服务器
linux
githacker安装详细教程,linux添加环境变量详细教程(见标题三)
笔者是
ctf
小白,这两天也是遇到.git泄露的题目,需要工具来解决问题,在下载和使用的过程中也是遇到很多问题,写此篇记录经验,以供学习在本篇标题三中有详细介绍了Linux系统添加环境变量的操作教程,以供学习一
晴友读钟
·
2024-01-31 10:55
坑题和妙招
linux
运维
服务器
mysql语句切分字符串_MySql切分字符串,SUBSTRING用法
1、从左开始截取字符串left(str,length)说明:left(被截取字段,截取长度)例:selectleft(content,200)asabstra
ctf
rommy_content_t2、从右开始截取字符串
weixin_39654823
·
2024-01-31 08:41
mysql语句切分字符串
SQL笔记4:mysql切割字符串的4种方式
79731295题目来源于牛客网sql52:获取Employees中的first_name代码如下://使用right(str,len)//str:表示待截取的字符串,len截取长度(从最右边开始)*/sele
ctf
irst_namefromemployeesorderbyright
热心市民宇先生
·
2024-01-31 08:06
sql
mysql
数据库
2024.1.22 parse_rule.用户画像es数据使用rule规则读取
coding__="utf-8"__author__="bytedance"classEsMeta:def__init__(self,inType,esNodes,esIndex,esType,sele
ctF
ields
白白的wj
·
2024-01-31 06:02
python
开发语言
spark
BUU
CTF
Reverse 逆向方向 1-8题 详解wp
easyrereverse1reverse2内涵的软件新年快乐_脱壳xorhelloword_安卓reverse3_base64觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:9-16题详解博客看这里→BUU
CTF
徐小潜
·
2024-01-31 05:58
CTF_Reverse
网络安全
安全
学习方法
系统安全
经验分享
BUU
CTF
Reverse 逆向方向 9-16题 详解wp
迷宫SimpleRev_小端序Java逆向解密luck_guyJustRE刮开有奖_特殊加密简单注册器pyre觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:1-8题详解博客看这里→BUU
CTF
徐小潜
·
2024-01-31 05:57
CTF_Reverse
网络安全
安全
学习方法
经验分享
系统安全
笔记
CTF
比赛 Reverse 逆向方向:入门规划精讲
引言
CTF
(CaptureTheFlag)比赛中,逆向工程(ReverseEngineering)是一项既具挑战性又极具乐趣的任务。
徐小潜
·
2024-01-31 05:27
CTF_Reverse
网络安全
安全
系统安全
学习方法
经验分享
笔记
NSS
CTF
Round17 Reverse & Crypto
WriteUp
(全)
NSS
CTF
Round17Reverse&Crypto
WriteUp
(全)Reverse一.snakego1.19写的,直接找到main函数,下断点动调以下为输入函数(输入wasd):for(i=0LL
Tanggerr
·
2024-01-31 03:53
安全
CTF
NSSCTF
爬什么值得买的榜单——爬虫
练习题目
一(问)
爬虫题目你敢试试吗?引言具体原因网站思路总体我让AI给个框架1.**项目初始化与依赖安装**2.**定义数据模型**3.**网络请求模块**4.**页面解析模块**5.**数据存储模块**6.**主程序流程**结尾引言最近在做什么呢建立一套完整的信息输入输出系统在我上一次炒股的过程中我深刻意识到打工的我是麻木的打工的我是闭塞的打工的我是得过且过的加上工作性质也不可能跟别人有太多的交流所以信息获取渠
爱学习的爬虫者
·
2024-01-31 02:45
Python代码实例
AI
编程
爬虫
什么值得买
python
AI编程
经验分享
C#使用带有BOM的UTF-8格式的TxT文档,导致读取的字符串出现转换异常
出现群友遇到一个问题:读取txt文件之后,分解出的第一个字符应该是1,但是把它转换成int的时候,一直报错,错误为System.FormatException:“Inputstringwasnotinacorre
ctf
ormat
丶小冷
·
2024-01-30 23:00
C#与unity
c#
经验分享
python定义三层defaultdict
使用如下代码定义三层defaultdi
ctf
romcollectionsimportdefaultdictd=defaultdict(lambda:defaultdict(lambda:defaultdict
不负长风
·
2024-01-30 22:22
#
python基础编程
python
V8 沙箱绕过
WasmInstance的全局变量前言本文完全参考Jay1n和_sky123_大佬文章:V8沙箱绕过和Chromev8pwn,因此仅仅做记录方便日后查看,如果读者想更详细地了解该技术,请移步至上述参考文章这里是以Dice
CTF
2022memoryhole
XiaozaYa
·
2024-01-30 18:48
V8
V8
沙箱绕过
vec
ctf
web wp
vec
ctf
-web-wp一、php源码审计这题没什么好说的,查看源码直接发现system("catflag_md5.txt"),根本没有绕过的必要,直接访问flag_md5.txt即可得到flag二、
C_zyyy
·
2024-01-30 18:58
网络安全
php
web安全
青少年
CTF
-Check_in_easy
青少年
CTF
-Check_in_easy一、先看一下源码看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行二、substr
C_zyyy
·
2024-01-30 18:28
网络安全
ctf
show web71
开启环境:c=?>__toString().'');}exit(0);?>c=include("/flagc.txt");exit();
郭与童
·
2024-01-30 17:58
java
android
开发语言
php
CTF
SHOW web6
进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin'or1=1#&password=123不出所料,万能钥匙还是被ban了,试试看过滤了什么测试发现,题目过滤了空格,那么我们就用/**/来绕过空格:username=admin'/**/or/**/1=1#&password=123发现可以成功登陆,接下来老方法,测试有几个数据库:username=admin'
cng_Capricornus
·
2024-01-30 17:58
ctfshow
web安全
CTF
Show Web12
这里写一点小小的心得:因为使用dirsearch的时候比较慢,可以将
CTF
中常用的路径放到字典的前面
燕绥520
·
2024-01-30 17:28
CTF
Web
web安全
CTF
Show Web4
CTF
ShowWeb4从题干中可以获得关键提示:总有人把后台地址写入robots,帮黑阔大佬们引路。
燕绥520
·
2024-01-30 17:58
CTF
Web
搜索引擎
web安全
CTF
show Web入门 爆破
web21账户是admin爆破密码web22题目中给了flagweb23写脚本:";echo$t;break;}}}highlight_file(__FILE__);?>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gccversion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1))#142-Ubunt
一夜至秋.
·
2024-01-30 17:57
CTF
web安全
ctf
show web72
下载源码:开启环境:本题设置了open_basedir(),将php所能打开的文件限制在指定的目录树中,包括文件本身。因为ini_set()也被限制了,所以open_basedir()不能用ini_set()重新设置绕过。使用php伪协议glob://c=?>__toString().'');}exit(0);?>不加前面?>”结尾来结束语句,但是eval里的“?>”不会闭合当前php文件。
郭与童
·
2024-01-30 17:24
android
android
studio
ide
Oracle锁及表分区
锁是数据库用来控制共享资源的机制2.锁用来保护正在被修改的数据3.只有用户rollback或者commit后才能进行,其它用户才能进行操作二.锁的分类1.行级锁当使用insert、update、delete、sele
ctf
orupdate
石头猿
·
2024-01-30 16:03
Oracle数据库
数据库
分区
锁
oracle
BUU
CTF
从娃娃抓起 1
BUU
CTF
:https://buuoj.cn/challenges题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。
玥轩_521
·
2024-01-30 16:18
BUUCTF
MISC
网络安全
安全
密码学
BUUCTF
MISC
CTF
Abstra
ctF
lowableVariableExpressionFunction类在Flowable流程引擎中的作用
Abstra
ctF
lowableVariableExpressionFunction在Flowable流程引擎中扮演着一个关键角色。
舒一笑
·
2024-01-30 15:15
Java
Flowable
flowable
Java
BUU
CTF
&&SQL注入(部分)
原来靶场不是最折磨的,新手做
ctf
才是1.
[email protected]
·
2024-01-30 15:48
安全
sql注入
flask 表单元素(flask 18)
BooleanField:checkboxDateField:DateTimeField:FileField文件上传FloatFieldIntegerFieldRadioField:radioSele
ctF
ieldSelectMultipleField
SkTj
·
2024-01-30 14:38
ctf
-wiki之ret2libc2
首先查看程序保护开启了栈不可执行保护将程序放进IDA中明显的栈溢出漏洞有system函数却少了/bin/sh,因此需要往.bss段写入一个/bin/sh,因为在.bss段可以读写,所以我们利用gets函数进行输入,将输入结果放进.bss段需要找到一个gadget从而实现往.bss段写入然后再执行system函数。找到gadget脚本:运行结果:
hope_9382
·
2024-01-30 13:11
X
CTF
:Normal_RSA[
WriteUP
]
从题目中获取到两个文件flag.enc内容是通过rsa加密了的密文pubkey.pem是rsa公钥,加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法-RSA加密和解密原理和过程_哔哩哔哩_bilibili使用openssl对公钥文件算出N、E的值opensslrsa-pubin-text-modulus-inpubkey.pemE=65
0DayHP
·
2024-01-30 11:36
网络安全
我们一起聊聊React列表渲染与Key
JSX允许在大括号中嵌入任何表达式,所以我们可以内联map()返回的结果:importRea
ctf
rom'react
胖头鱼不吃鱼-
·
2024-01-30 09:14
react.js
javascript
前端
数据写入HBase(scala)
{ConnectionFactory,Put}importorg.apache.hadoop.hbase.util.Bytesobje
ctf
fff{defmain(args:Arr
莫噶
·
2024-01-30 07:51
HBase
hbase
数据库
大数据
Python设计模式学习笔记
作者:闫辉Email:
[email protected]
创建型设计模式抽象工厂(Abstra
ctF
actory)"""*这种模式是什么?
闫辉_13510215218
·
2024-01-30 06:20
Python
Python
设计模式
Fiber
Rea
ctF
iber的核心目的是改进React对复杂应用状态更新的处理方式,特别是为了更好地支持如动画、布局偏移等高性能需求场景,同时提供了更好的错误边界处理能力。
每天吃饭的羊
·
2024-01-30 06:18
#
react
javascript
前端
react.js
ctf
-wiki之ret2shellcode学习笔记
shellcode是3用于完成某个功能的汇编代码。通常用于获得目标系统的shell。查看下程序的保护没有开启任何保护在IDA中看到gets函数明显的栈溢出漏洞gets中获取的输入还会被复制到buf2中,且buf2存在于.bss段中buf2存在与.bss段.bss段通常时用来存放程序中未初始化的或者初始化为0的全局变量和静态变量的一块内存区域。特点是可读写,在程序执行之前.bss段会自动清0。因此我
hope_9382
·
2024-01-30 05:40
mybatis目录
1.核心执行步骤2.配置文件解析configuration(配置)properties(属性)settings(设置)typeAliases(类型别名)typeHandlers(类型处理器)obje
ctF
actory
steven_lsj
·
2024-01-30 05:20
BUU-RSA入门题合集 第二弹
BUU
CTF
-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUU
CTF
RSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HD
CTF
2019]basicrsa
拔草能手晓寒
·
2024-01-30 01:53
BUUCTF
RSA专栏
rsa
密码学
python
[GXY
CTF
2019]禁止套娃(特详解)
刚打开页面什么都没有,抓包也什么都没有那就dirsaerch扫一下,发现状态码都是429,访问太快了(这里很多师傅都没有说明或者说清楚)这里改了一下线程(kali自带的,如果用的脚本要加前面要加python)dirsearch-uhttp://d4300875-40df-4a49-a897-d48abc13126c.node5.buuoj.cn:81/-ephp-s1发现.git文件,原来是git
小小邵同学
·
2024-01-30 01:23
网络安全
NSS
CTF
Round#17 Crypto方向题解
NSS
CTF
Round#17Crypto方向题解Level_1下载附件:secret.pydefgetflag():return'NSS
CTF
{Y0u_want_what!!!}'找到flag了!!!
甜酒大马猴
·
2024-01-30 01:22
密码学
Web------RCE知识点及wp
Web------RCE知识点及wpNSS[SWPU
CTF
2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?
甜酒大马猴
·
2024-01-30 01:22
前端
android
[BUU
CTF
2018]Online Tool(特详解)
这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了,它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数,它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后,它会在字符串周围添
小小邵同学
·
2024-01-30 01:51
android
CTF
中自定义字符表的Base64编码求解
Python对于自定义字符表的Base64编码求解在
CTF
比赛中我们常常会遇到使用自定义字符表替换Base64编码的情况,那么怎么处理这类问题呢?
云影安全
·
2024-01-29 23:03
上一页
10
11
12
13
14
15
16
17
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他