E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF赛题
CTF
show 文件上传 web158
目录思路总结思路直接在burp里面改target和host的值,或者在本地发包成功上传.user.iniauto_prepend_file=shell.png发现上题的可以直接用,直接白嫖了shell.png总结…
Kradress
·
2024-02-20 15:45
CTFshow
php
CTF
show web(文件上传158-161)
web158知识点:auto_append_file是PHP配置选项之一,在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时,PHP将在执行完脚本文件的所有代码后,自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑,例如清理工作、记录日志或执行一些全局操作。这样,就不必在每个脚本中显式编写和调用相同的
补天阁
·
2024-02-20 15:43
前端
文件上传
文件包含
命令执行
web安全
ctf
刷题
ctf
show【网鼎杯】
Php-3、java-3、目录一、网鼎杯-青龙组-web--AreUserialZ1、源码见下:serialzcopy3、绕过语法详解:4、尝试绕过:二、php特性三、php反序列化漏洞四、Buu
ctf
路向阳_
·
2024-02-20 14:51
CTF学习
网络安全
刷题之旅第46站,
CTF
show 内部赛web03
感谢
ctf
show平台提供题目打开题目,是一张图片,猜测是连接菜刀,密码是cai连接成功了。在根目录发现flag,但是没有权限打开。需要提权,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。
圆圈勾勒成指纹
·
2024-02-20 14:51
刷题之旅100站
nginx
centos
java
安全
ctf
show刷题(Java反序列化)
CTF
showJava反序列化web846urldns链importjava.io.ByteArrayOutputStream;importjava.io.IOException;importjava.io.ObjectOutput
V3g3t4ble
·
2024-02-20 14:49
java
开发语言
【Web】
CTF
SHOW java刷题记录(全)
目录web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001漏洞分析-CSDN博客payload:%{#a=
Z3r4y
·
2024-02-20 14:48
java
ctfshow
struts2
struts
rce
cve
web
Datawhale零基础入门金融风控Task1
赛题
理解
Task1
赛题
理解Tip:本次新人赛是Datawhale与天池联合发起的0基础入门系列赛事第四场——零基础入门金融风控之贷款违约预测挑战赛。
一缕阳光lyz
·
2024-02-20 13:47
python
零基础入门金融风控-贷款违约预测Task2 数据分析
赛题
:零基础入门数据挖掘-零基础入门金融风控之贷款违约目的:1.EDA价值主要在于熟悉了解整个数据集的基本情况(缺失值,异常值),对数据集进行验证是否可以进行接下来的机器学习或者深度学习建模.2.了解变量间的相互关系
一缕阳光lyz
·
2024-02-20 13:45
数据分析
数据挖掘
内核链表list_head
把数据结构放入链表structlist_element{void*data;structlist_element*next;structlist_element*prev;}内核链表:把链表放入数据结构stru
ctf
ox
地狱与天堂
·
2024-02-20 13:38
链表
linux
嵌入式硬件
React中的函数组件
importRea
ctf
rom'./react';importReactDOMfrom'.
前端小超人rui
·
2024-02-20 12:55
react.js
javascript
前端
React 中的类组件
字符串自定义组件类型是一个函数,类组件的父类Component的原型上有一个属性isReactComponent={}自定义组件的名称必须是大写字母开头自定定组件的返回值有且只能一个根元素importRea
ctf
rom
前端小超人rui
·
2024-02-20 12:21
React
react.js
javascript
前端
CTF
-Reverse学习-为缺少指导的同学而生
CTF
中Reverse题型通常会给你一些与程序相关的程序,往往是一些编译后的程序,然后通过反汇编的方式,窥探和猜测程序的逻辑,并分析程序逻辑,获取解题逻辑。
予我心安A3
·
2024-02-20 11:14
CTF
学习
网络安全
CTF
逆向入门
Reverse入门
Reverse
设计模式——工厂模式
工厂模式分三类简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(Abstra
ctF
actory)在《设计模式》一书中工厂模式分为两类:工厂方法模式(Fac
Florenza
·
2024-02-20 11:08
设计模式
java
开发语言
「连载」边缘计算(十五)02-18:边缘部分源码(源码分析篇)
KubeEdge/beehive/pkg/core/context/context.go//ChannelContextisobje
ctf
orContextchanneltypeChannelContextstruct
十越科技
·
2024-02-20 10:52
边缘计算
人工智能
第20-21讲、Vue3.x中集成Typescript 使用Typescript
,ifit'snotalreadyinstallednpminstall--global@vue/cli#2\.Createanewproject,thenchoosethe"Manuallysele
ctf
eatures"optionvu
我爱张智容
·
2024-02-20 10:21
UE5 C++ 静态加载资源和类
使用staticConstructorHelpers::FObje
ctF
inderTempName(TEXT("CopyReference"));再用TempName.Object//静态加载资源staticConstructorHelpers
曼巴UE5
·
2024-02-20 09:13
ue5
c++
Task 1
赛题
理解
来源Task1首先是目标理解
赛题
背景很好理解,就是在一张图中找数字,虽然网站上说找字符,但是从007569.png对应的label为7和5看出应该是找数字理解
赛题
数据mchar_train.json对应
专注挖坑的汪
·
2024-02-20 09:26
React 组件状态的使用
类组件的数据来源有两个地方父组件传过来的属性,自己内部的状态属性和状态发生变化后组件都会更新,视图都会渲染**1定义状态的第一种方式在构造函数中**importRea
ctf
rom'react';importReactDOMfrom'react-dom
前端小超人rui
·
2024-02-20 07:56
React
react.js
javascript
前端
(项目部署or
CTF
)
DockerWhatisDocker?利用Docker可以快速安装应用,Docker会自动搜索并下载应用镜像(image)。镜像不仅包含应用本身,还包含应用运行所需要的环境,配置,系统函数库。注意这个系统函数库,相当于在不同的操作版本运行该应用都是没问题的,因为Docker自身打包了系统函数库,可以实现跨系统运行,也利于在一个服务器上部署多台应用容器:Docker在运行镜像时会创建一个隔离环境,称
哈皮Superman
·
2024-02-20 07:23
计算机基础
学习
笔记
docker
网络安全
容器
运维
安全基础~通用漏洞6
文章目录知识补充XXE文件包含
CTF
show闯关知识补充XML格式(一种数据传输格式,现在被JSON取代):https://xz.aliyun.com/t/6887XML文档结构包括XML声明、DTD文档类型定义
`流年づ
·
2024-02-20 07:13
安全学习
安全
SI
CTF
Round#3 wp web
webhackersql无列名注入;提示查询username参数,flag在flag表中;传参测试发现,unionselect可用,空格被过滤可以使用/**/代替,or也被过滤了且无法大小写、双写等绕过,导致无法查询flag表里的字段名,需注意flag在flag表中并不是flag字段,直接联合查询flag表的flag字段查询不到flag,因此就可以想到sql无列名注入,只需知道表名不用知道字段名即
永不落的梦想
·
2024-02-20 07:35
wp
网络安全
MySQL之单表操作
MySQL之单表操作文章目录MySQL之单表操作一、单表查询二、单表操作1、复制表结构2、插入数据3、删除数据4、更新数据5、排序6、限量7、分组三、常用函数一、单表查询单表查询的语句为SELE
CTF
ROM
爱吃柠檬的天天
·
2024-02-20 06:40
数据库
mysql
数据库
业务型 编辑器组件的封装(复制即可使用)
使用需要安装wangeditornpmi--savewangeditorimportRea
ctf
rom'react';importEfrom'wangeditor';import'.
爱吃排骨
·
2024-02-20 06:34
编辑器
javascript
前端
基础antdesign的业务型 短时间控件封装(复制即可使用)
用于编辑回显dateRange限制结束时间的范围例如:开始时间选择了2024-02-05,加上dateRange=3后只能选择2024-02-05到2024-02-08内的日期*/}importRea
ctf
rom'react
爱吃排骨
·
2024-02-20 06:04
javascript
前端
react.js
MySQL系列之常用时间处理函数
当前时间的年月日时分秒selectnow()2、当前时间戳selectunix_timestamp(now())3、字符串截取selectsubstr(now(),1,10)4、时间戳转年月日sele
ctf
rom_unixtime
勇敢的打工人海励
·
2024-02-20 05:49
mysql
数据库
抽象工厂模式
抽象工厂模式(Abstra
ctF
actoryPattern)提供了一种创建一组相关或依赖对象的接口,而无需指定它们的具体类。
Onism_DreamBoat
·
2024-02-20 02:11
设计模式
抽象工厂模式
java
设计模式
textfield
frame{self=[superinitWithFrame:frame];if(self){}returnself;}//控制placeHolder的位置-(CGRect)placeholderRe
ctF
orBounds
赤焰军少帅林殊
·
2024-02-20 02:19
ctf
show-web29~40-WP
web29if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}首先先system(“ls”);查看一下文件既然过滤了flag,那我们就fla*的形式进行匹配,结合tac命令输出flag.php文件内容
五行缺你94
·
2024-02-20 02:02
各大CTF平台WP
ctf
[BJD
CTF
2020]EasySearch1 不会编程的崽
先来看看界面源代码,抓包似乎都没什么线索,sql注入没什么反应。用dirsearch扫描3遍也没什么结果。。。最后使用dirmap才发现了网站源码文件。真够隐蔽的。index.php.swp源码也很简单,大概分为两层意思1.username存在即可,password经过md5加密后的前6位必须是6d0bc1。2.会利用get_shtml函数生成一个public文件夹下的shtml文件,并将内容写入
不会编程的崽
·
2024-02-20 01:33
安全
网络安全
web安全
[FB
CTF
2019]RCEService1
绕过一直很麻烦,这次也是意想不到的绕过它给出了提示要求json格式先尝试一下{"cmd":"ls"}的确可以执行。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。这是别的大佬那找来的源码';}elseif(preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|d
不会编程的崽
·
2024-02-20 01:33
web安全
网络安全
安全
[WUST
CTF
2020]CV Maker1 --不会编程的崽
不知道为什么buu
ctf
很少人解这题看着有点高端,但实际花里胡哨的。随便注册一个账户就行很明显,文件上传。burp启动,先上传个php文件试试。提示太明显了。
不会编程的崽
·
2024-02-20 01:33
网络安全
web安全
安全
[GXY
CTF
2019]禁止套娃1 不会编程的崽的博客
这个题重点在于无参数绕过首先来看一下这个界面查看源代码,目录文件扫描以及抓包都没什么有价值的信息。但是web题如果没有什么功能页面,一定有什么提示。若提示也没有,一般就泄露了文件或者源码等。这题就是源码泄露。使用GitHack。下载地址如下:https://github.com/lijiejie/GitHackpython2GitHack.pyhttp://你的靶机地址/.git打开index的源
不会编程的崽
·
2024-02-20 01:03
web安全
网络安全
安全
[MR
CTF
2020]套娃1
好像MR
CTF
难度要比其他的低那么些。这题做起来还是很舒服的。右键源代码,有发现$_SERVER['QUERY_STRING']是什么?举个例子即可http://www.xxx.com/?
不会编程的崽
·
2024-02-20 01:31
web安全
网络安全
安全
GZ036 区块链技术应用赛项
赛题
第7套
2023年全国职业院校技能大赛高职组“区块链技术应用”赛项赛卷(7卷)任务书参赛队编号:背景描述XXX保险公司首次使用区块链技术为航空旅客提供自动航班延迟赔偿。保险公司将区块链用于记录保险产品购买以及通过使用区块链上的智能合约来触发自动支付。该智能合约与记录飞行状态的飞行和空中交通数据库相连。当航班一旦延误超过2小时,赔偿机制将会自动执行,直接发送赔偿款到投保人的银行账户中。这种涵盖航班延误的保险
嘿哈小将
·
2024-02-20 00:44
区块链技术应用赛项
区块链
前端
开发语言
GZ036 区块链技术应用赛项
赛题
第6套
2023年全国职业院校技能大赛高职组“区块链技术应用”赛项赛卷(6卷)任务书参赛队编号:背景描述近年来,食品安全问题层出不穷,涉及到各种食品类别,如肉类、水果、蔬菜等。食品安全事故不仅影响消费者的身体健康,还会导致社会恐慌,进而影响国家经济的稳定发展。随着全球化进程的加速,食品生产、加工、运输等环节变得更加复杂,食品安全溯源变得愈发困难。在这种背景下,采用先进的技术手段来保障食品安全,提高食品质量
嘿哈小将
·
2024-02-20 00:13
区块链技术应用赛项
区块链
大数据
前端
开发语言
MQTT协议笔记之连接和心跳
连接标志(Conne
ctF
lags)一个字节表示,除了第1位是保留未使用,其它7位都具有不同含义。业务上很重要,对消息总体流程影响很大,需要牢记。CleanSessi
XLsn0w
·
2024-02-20 00:07
蓝桥杯第十四届电子类单片机组程序设计
目录前言蓝桥杯大赛历届真题(点击查看)一、第十四届比
赛题
目1.比赛原题2.题目解读1)任务要求2)注意事项二、任务实现1.NE555读取时机的问题1)缩短计数时间2)实时读取2.温度传感器读取时机的问题
旺仔nai糖
·
2024-02-19 23:03
蓝桥杯
蓝桥杯
单片机
职场和发展
蓝桥杯第十四届电子类单片机组决赛程序设计
目录前言单片机资源数据包_2023(点击下载)一、第十四届比
赛题
目1.比
赛题
目2.题目解读1)任务要求2)注意事项二、显示功能实现1.关于高位为0时数码管熄灭功能的实现2.关于显示小数位的处理3.关于“
旺仔nai糖
·
2024-02-19 23:03
蓝桥杯
蓝桥杯
职场和发展
蓝桥杯第九届电子类单片机组程序设计(模拟题)
目录蓝桥杯大赛历届真题一、第九届比
赛题
二、代码实现main.ciic.ciic.h前言蓝桥杯的真题可以再官网上查到,链接放下边了,点击即可跳转到官网:蓝桥杯大赛历届真题突然发现官网上的题也不全,而且还有一部分是模拟题
旺仔nai糖
·
2024-02-19 23:33
蓝桥杯
蓝桥杯
单片机
职场和发展
Nextjs styled-jsx animation
v3.2.1)可能是不支持css3动画中@keyframes,多次尝试失败,现在采用把@keyframes写入css文件中,通过页面入口引入,(注意,在组件内部使用Head组件会编译出错)importRea
ctf
rom'react'importHeadfrom'next
aibinMr
·
2024-02-19 21:19
每天学习一个设计模式(九):创建型之建造者模式
建造者模式的扩展和最佳实践建造者模式的扩展最佳实践一、基本概念建造者模式(BuilderPattern)也叫做生成器模式,其定义如下:Separatetheconstructionofacomplexobje
ctf
romitsrepresentationsothatthe
${简简单单}
·
2024-02-19 21:50
设计模式
java
设计模式
编程语言
python
php
[Flask]SSTI1 buu
ctf
声明:本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了https://blog.csdn.net/weixin_74790320/article/details/136154130上面链接我复现了vulhub的SSTI,其实本质上是一道题然后我们就用{{''.__class__}}看类的类型,但是无所谓,啥类型都可以,因为我们要找到的是他的基类,然后通过基类去找子类{{
bK_Rose
·
2024-02-19 19:44
ctf
ssti
python
网络安全
ctf
hub每日签到
1.python实现importtimeimportosfromdatetimeimportdatetimeimportrequestsheaders={"Accept":"application/json,text/plain,*/*","Accept-Encoding":"gzip,deflate,br","Accept-Language":"zh-CN,zh;q=0.9,en;q=0.8,e
yzzob
·
2024-02-19 19:03
程序人生
[SWPU
CTF
2021 新生赛]crypto8
第一眼看见是乱码不确定是什么的编码看了下感觉是UUencode编码UUencode编码是一种古老的编码方式,通常用于将二进制数据转换成可打印字符的形式。UUencode编码采用一种基于64个字符的编码表,将每3个字节的数据编码为4个可打印字符,以实现数据的转换和传输。下面是一个简单的示例,展示如何对字符串"Hello,World!"进行UUencode编码:首先,将字符串转换为ASCII码表示的二
Ryongao
·
2024-02-19 18:56
NSSCTF
网络安全
ctf
【Crypto |
CTF
】RSA打法 集合
天命:我发现题题不一样,已知跟求知的需求都不一样题目一:已知pqE,计算T,最后求D已知两个质数pq和公钥E,通过p和q计算出欧拉函数T,最后求私钥D【密码学|
CTF
】BUU
CTF
RSA-CSDN博客题目二
星盾网安
·
2024-02-19 15:11
CTF
安全
密码学
【Crypto |
CTF
】BUU
CTF
RSA1
天命:都不知道别人那些底层公式是怎么来的,大神们推到了几页纸天命:无端端推导着就多了个k,多个一些奇奇怪怪的东西,一脸懵逼天命:没事,拿代码当成公式背也能解密出来已知:pqdpdqc求mc是密文,m是明文,dp和dq是一半的明文,但不知道为什么居然是相同的fromgmpy2import*fromCrypto.Util.numberimport*p=8637633767257008567099653
星盾网安
·
2024-02-19 15:40
CTF
算法
基于Vue的支持数据双向绑定的select组件
处理起来又太繁琐,第三方ui又太大,所以就自己写了一个,并上传了GitHub仓库,仓库地址:https://github.com/tuohuang/vue-select使用方法:引入组件:importVueSele
ctf
rom
tuohuang
·
2024-02-19 14:11
sql server想要小数点后向下取整怎么搞
sele
ctF
ORMAT(3.169,'N2')as'四舍五入1',CAST(3.169ASdecimal(9,2))as'四舍五入2',ROUND(3.169,2)as'四舍五入3',CAST(FLOOR
dlchgg
·
2024-02-19 13:02
数据库
sql
sqlserver
精彩回顾 I DatenLord Hackathon 2023圆满结束!
本届
赛题
为“ExplorethePossibilities”,旨在为感兴趣的队伍提供平台发掘和实现自己的无限可能,同时探索项目的各种可能性。比赛吸引了众多对于Rust感兴
·
2024-02-19 12:34
蓝桥杯密文搜索 c语言答案,2015年蓝桥杯B组C/C++决
赛题
解
##2015年第六届蓝桥杯B组C/C++决
赛题
解点击查看2015年第六届蓝桥杯B组C/C++国
赛题
目(不含答案)##1.积分之迷三重循环枚举A,B,C的值,如果满足两个条件:3个A+7个B+1个C=15
蘑菇家那小谁
·
2024-02-19 11:12
蓝桥杯密文搜索
c语言答案
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他