E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF赛题
CTF
HUB-WEB-SQL注入-报错注入
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。题目:靶机环境:输入1时,显示正确输入一个随意的字符串后,显示错误。求数据库名:输入1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1);,页面报错:求表名:输入1unionselectupdatexml(1,concat(0x7e,(select(g
老大的豆豆酱
·
2024-02-12 06:22
CTF
mysql
安全
[BUU
CTF
]-PWN:mr
ctf
2020_easy_equation解析
查看保护再看ida很明了,题目就是让我们用格式化字符串漏洞修改judge的值(可以用python脚本进行计算,最终算出来得2)使等式成立,然后getshell。虽然操作比较简单,但我还是列出了几种方法解法一:frompwnimport*context(log_level='debug')p=process('./equation')judge=0x60105Cpayload=b'bb'+b'%9$
Clxhzg
·
2024-02-12 02:35
PWN
网络安全
安全
【
CTF
show】VIP题目限免 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制
hacker-routing
·
2024-02-12 00:29
web
CTF夺旗赛
安全
web安全
linux
vulnhub
CTF
网络安全
ctfshow
CTF
show-WEB入门-信息搜集
web1(查看注释1)wp右键查看源代码即可找到flagweb2(查看注释2)wp【Ctrl+U】快捷键查看源代码即可找到flagweb3(抓包与重发包)wp抓包后重新发包,在响应包中找到flagweb4(robots协议)wp先访问robots.txt,得到线索进而访问flagishere.txt,获得flagweb5(phps源码泄露)wp访问index.phps获得泄露文件打开文件获得fla
晴友读钟
·
2024-02-11 22:10
CTFweb
ctf
ctfshow
【数学建模】【2024年】【第40届】【MCM/ICM】【C题 网球运动中的“动量”】【解题思路】
一、题目(一)
赛题
原文2024MCMProblemC:MomentuminTennisInthe2023WimbledonGentlemen’sfinal,20-year-oldSpanishrisingstarCarlosAlcarazdefeated36
KeepLearners
·
2024-02-11 19:11
数学建模
数学建模
全美大学生数学建模竞赛
MCM/ICM
千帆杯第二期
赛题
发布!你的贺岁灵感会是下一个流量密码吗
春节将至,年味渐浓。譬如AI生成红包封面,AI生成春联,AI生成拜年视频等等一些应景的生成式AI新玩法正在被开发者们解锁。让“二大爷”更像你的“二大爷”不久前,一款名为《决战·拜年之巅》的大模型对话游戏在各大群聊中被热烈讨论。在这款游戏中,玩家需向七大姑、八大姨、二大爷和大姑妈等AI亲戚拜年,并应对亲戚们对结婚、工作等话题的讨论。亲戚们的话题围绕工作、结婚生子、家庭等颇具现实压力的内容展开,每轮亲
·
2024-02-11 18:39
百度云开发者人工智能创新
npm之创建一个vue3项目
Pleasepickapreset:Default([Vue2]babel,eslint)Default(Vue3)([Vue3]babel,eslint)>Manuallysele
ctf
eatures
·
2024-02-11 18:50
前端node.jsvue.js
千帆杯首期
赛题
公布!一起探索 AI 原生应用的时间魔法
不知从什么时候起,各大主题乐园不再只是为孩子打造的童话世界,也俨然成为了成年人的理想国。无数的成年人换上霍格沃茨制服,挑选自己的魔杖,逃离“麻瓜世界”,前往环球影城;许多成年的迪士尼粉丝也蜂拥至上海迪士尼乐园的全球首个“疯狂动物城主题园区”亦或是香港迪士尼乐园的全球首个“冰雪奇缘主题园区”,不为遛娃,只为自己快乐。迪士尼在公告中表示,每年乐园都会迎来大概1亿名客人,但那些对迪士尼有很高忠诚度,却尚
·
2024-02-11 18:38
百度云人工智能创新开发者
CTF
Hub-Web-密码口令 WriteUp
一、弱口令 1.题目内容 2.解题思路 使用burpsuite进行字典爆破 3.解题过程 首先抓包 使用intruder模块进行爆破 得到正确的口令,CaptureTheFlag!二、默认口令 1.题目内容 2.解题思路 网上查找该产品的默认用户名和密码 3.解题过程 查询到默认用户名为eyougw,密码为admin@(eyou),成功登陆后,CaptureTheFlag!
曾小健_0532
·
2024-02-11 18:32
[NSS
CTF
]-Web:[SWPU
CTF
2021 新生赛]easy_sql解析
查看网页有提示,参数是wllm,并且要我们输入点东西所以,我们尝试以get方式传入有回显,但似乎没啥用从上图看应该是字符型漏洞,单引号字符注入先查看字段数/?wllm=2'orderby3--+没回显报错了,说明字段数是3然后查看回显点/?wllm=2'unionselect1,2,3--+注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输
Clxhzg
·
2024-02-11 16:18
Web
web安全
安全
网络安全
sql
eclipse导入项目后无法识别为Web项目
选中项目名称并点击右键,选择“Properties”项,在出项的面板的左侧选择“Proje
ctF
acets”,点击右侧部分的“Converttofacetedform..”再在右边部分选中DynamicWebModule
Magic_小灰灰
·
2024-02-11 15:10
2022 UU
CTF
Web
目录Web(1)websign(禁用js绕过)(2)ez_rce(?>闭合`rce`)(3)ez_unser(引用传递)(4)ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(反序列化字符串逃逸)(9)backdoor(tonyenc加密&IDA逆
葫芦娃42
·
2024-02-11 14:13
比赛wp
php
web安全
web 反序列化 刷题记录
文章目录[NISA
CTF
2022]babyserialize[SWPU
CTF
2021新生赛]pop[NISA
CTF
2022]popchains[第五空间2021]pklovecloud[天翼杯2021]
_rev1ve
·
2024-02-11 14:12
反序列化
php
开发语言
web安全
PHP反序列化刷题
1.攻防世界unserialize3classx
ctf
{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M
·
2024-02-11 14:12
php
开发语言
[UU
CTF
2022]ez_user
0x01题目0x02解题进入环境,获得源码:a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction__destruct(){$this->b=$this->c;eval($this->a);}}$a=$_GET['a'];if(!preg_match('/test":3/i',$a)){die(
q1jun
·
2024-02-11 14:41
Web
php
开发语言
[CEOI2015 Day2] 世界冰球锦标赛
[CEOI2015Day2]世界冰球锦标
赛题
目描述译自CEOI2015Day2T1「IceHockeyWorldChampionship」今年的世界冰球锦标赛在捷克举行。
松叶子吖
·
2024-02-11 12:35
蓝桥杯
无侵入埋点、日志监控方案怎么实现?
封装一个专门用于方法交换的类//封装一个对象方法交换的公共类+(void)hookClass:(Class)classObje
ctf
romSelector:(SEL)fromSelectortoSelector
zhouluyao
·
2024-02-11 11:25
Optimizing Query Performance
KalenDelaneyChapter14fromInsideMicrosoftSQLServer7.0,publishedbyMicrosoftPressIfyouwanttoendupwithapoorlyperformingapplicationoracompleteproje
ctf
ailure
weixin_30257433
·
2024-02-11 10:34
数据库
开发工具
人工智能
2022年科技期刊最新影响因子在线查询
1,影响因子简介影响因子(Impa
ctF
actor),简称IF,是汤森路透(ThomsonReuters)发布的期刊引证报告(JournalCitationReports,JCR)中的一项数据。
微生信
·
2024-02-11 10:41
【数学建模】【2024年】【第40届】【MCM/ICM】【B题 搜寻潜水器】【解题思路】
一、题目(一)
赛题
原文2024MCMProblemA:ResourceAvailabilityandSexRatiosMaritimeCruisesMini-Submarines(MCMS),acompanybasedinGreece
KeepLearners
·
2024-02-11 09:45
数学建模
数学建模
全美大学生数学建模竞赛
MCM/ICM
亲子日记第289篇,2018、11、10、星期六、晴
中午,宝爸与大宝做第二课堂禁毒竞
赛题
,两人弄了一个的小时,终于完成了,大宝开始写
于心萌妈妈
·
2024-02-11 08:14
【Linux】poll()方法
在感知字符设备时不浪费CPU周期),则必须实现poll()函数,每当用户空间程序在与设备关联的文件上执行系统调用select()或poll()时都会调用poll()函数:unsignedint(*poll)(stru
ctf
ile
PannLZ
·
2024-02-11 07:37
Linux系统之路
linux
运维
服务器
linux内核
内核开发
驱动开发
CVE-2022-0760 漏洞复现
CVE-2022-0760NSS[HN
CTF
2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。
Jay 17
·
2024-02-11 07:58
CVE复现
CVE-2022-0760
漏洞复现
CVE
Web安全
网络安全
IDEA快捷键拆解系列(二):File篇
*FileNewProject(新建项目)Proje
ctf
romExistingSources(从本地导入项目,包括Eclipse、Maven、Gradle项目等)Proje
ctf
romVersionControl
仔仔H
·
2024-02-11 07:32
BUU
CTF
LKWA
1.访问页面。2.选择Variablesvariable关卡3.获得flaghttp://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?func=passthru&input=cat+%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}
有搞头-CC
·
2024-02-11 07:46
BUUCTF
web安全
安全
前端
安全性测试
pycharm专业版创建flask项目|下载flask包|以及一些例子
第一种方法file->settings->proje
ctf
lask_demo->Pythoninterpreter->点击最右边的加号,出现图三的界面,在搜索框中输入要下载的包的名字->点击左下角的installpackage
M大王派我来巡山
·
2024-02-11 06:50
flask
python
pycharm
ArkTS - 组件生命周期
//根组件(父组件)@Entry@Componentstru
ctF
atherComponent{}//子组件@ComponentstructSonCompone
@红@旗下的小兵
·
2024-02-11 06:15
ArkTS
ArkTS
C++设计模式--Factory Method工厂方法和抽象工厂方法
典型模式•FactoryMethod•Abstra
ctF
actory•Prototype•Builder1.FactoryMethod工厂方法动机(Motivation)在软件系统中,经常面临着创建对象的工作
我只钓小鱼
·
2024-02-11 03:54
笔记
C++
设计模式
C++设计模式--Prototype 原型模式 和 Builder 构建器
典型模式•FactoryMethod•Abstra
ctF
actory•Prototype•Builder1.Prototype原型模式动机(Motivation)在软件系统中,经常面临着“某些结构复杂的对象
我只钓小鱼
·
2024-02-11 03:54
笔记
C++
设计模式
ctf
show——命令执行
文章目录web29——通配符*绕过web30——调用其他命令执行函数web31——参数逃逸web32-web36——配合文件包含+伪协议web37-web39——文件包含web40——web29——通配符*绕过i不区分大小写,直接?c=system('tacfl*.php');web30——调用其他命令执行函数调用其他代码执行函数,如shell_exec,该函数需要输出。payload:?c=ec
PT_silver
·
2024-02-11 00:46
渗透测试实践
网络安全
web安全
2023全国大学生信息安全竞赛(ciscn)初
赛题
解
文章目录战队信息安全知识Misc签到卡国粹被加密的生产流量pyshellWebunzipdumpitCyrpto基于国密SM2算法的密钥密文分发可信度量Sign_in_passwdPwn烧烤摊儿funcanaryShellWeGoReezbytebabyRE战队信息安全知识甚至不用看视频,百度就有答案。除了那个最新的美国时政,其它的ChatGPT就能回答。Misc签到卡关注公众号,根据提示,直接p
Real返璞归真
·
2024-02-10 21:59
CTF
网络安全
CTF
CTF竞赛
Leetcode 第 112 场双周
赛题
解
Leetcode第112场双周
赛题
解Leetcode第112场双周
赛题
解题目1:2839.判断通过操作能否让字符串相等I思路代码复杂度分析题目2:2840.判断通过操作能否让字符串相等II思路代码复杂度分析题目
UestcXiye
·
2024-02-10 20:49
Every
day
a
LeetCode
leetcode
数据结构与算法
C++
哈希
数学
滑动窗口
新春快乐(烟花、春联)【附源码】
#include#include#include#include#defineMAXNUM15#defineWIDTH640#defineHEIGHT480#definePI3.1415926stru
ctF
ire
温轻舟
·
2024-02-10 20:41
c语言
html
python
【数学建模】【2024年】【第40届】【MCM/ICM】【A题 七鳃鳗性别比与资源可用性】【解题思路】
我们通过将近半天的搜索数据,查到了美国五大湖中优势物种的食物网数据,以Eric伊利湖为例,共包含34各优势物种,相互之间的关系如下图所示:一、题目(一)
赛题
原文2024MCMProblemA:ResourceAvailabilityandSexRatiosWhilesomeanimalspeciesexistoutsideoftheusualmaleorfemalesexes
KeepLearners
·
2024-02-10 17:24
数学建模
数学建模
全美大学生数学建模竞赛
MCM/ICM
从零开始学howtoheap:理解glibc分配机制和UAF漏洞利用
环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/
ctf
/work/how2heap/first_fit
网络安全我来了
·
2024-02-10 14:58
逆向
二进制
Re
服务器
linux
网络安全
系统安全
SpringBoot整合ActiveMQ
整体项目结构如下:image1、pom.xml文件4.0.0com.zhishengactivemq0.0.1-SNAPSHOTjaractivemqDemoproje
ctf
orSpringBootActiveMQorg.s
极课编程
·
2024-02-10 13:49
ctf
show web入门 1-2 +密码签到
web1F12源代码web2ctrl+ucypto签到a='}wohs.ftc{galf'print(a[::-1])
_Nickname
·
2024-02-10 13:15
网络安全
CTF
show 5——23
flagmisc6和misc5一样(推测:可能是jpg这种看得见的图片,用winhex)misc7misc8前置工具安装这里可以看看见两个png然后我们在我们的文件夹里面有个output文件里面就有分离出来的图片
ctf
show
_Nickname
·
2024-02-10 13:14
linux
运维
服务器
ctf
show misc入门 misc24-31
tweakpng打开发现校验码错误2-7修改图片下面长度,直接拉到最大misc26我直接开到最大,有了这些代码出处importosimportbinasciiimportstructcrcbp=open("D:\
CTF
_Nickname
·
2024-02-10 13:14
网络安全
python
x
ctf
攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome
0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943
·
2024-02-10 13:44
攻防世界reverse之路
reverse
[NISA
CTF
2022]sign-ezc++
IDA打开int__cdeclmain(intargc,constchar**argv,constchar**envp){Human*v3;//rbxHuman*v4;//rbxcharv6[23];//[rsp+20h][rbp-20h]BYREFcharv7;//[rsp+37h][rbp-9h]BYREFHuman*v8;//[rsp+38h][rbp-8h]_main(argc,argv,
_Nickname
·
2024-02-10 13:44
c++
开发语言
华为机试真题实战应用【
赛题
代码篇】-找最小数 (附Python和Java代码)
目录问题描述代码实现Javapython代码2代码3问题描述给一个正整数NUM1,计算出新正整数NUM2,NUM2为NUM1中移除N位数字后的结果,需要使得NUM2的值最小。输入
林聪木
·
2024-02-10 12:19
python
开发语言
红队系列-网络安全知识锦囊
网络安全免责声明法律科普学习资源网站靶场/
CTF
大佬博客笔记思维框图
CTF
/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
amingMM
·
2024-02-10 12:10
网络安全-渗透测试
web安全
安全
GitLab 如何修改项目从私有到公有
在弹出的界面中,选择Visibility,proje
ctf
eatures,permissions后面的Expand按钮。
HoneyMoose
·
2024-02-10 11:53
ctf
show-命令执行(web73-web77)
web73用不了上一题的通用poc了因为禁用了strlen但是可以改一个函数自定义一个函数只要是能实现strlen效果即可c=var_export(scandir('/'));exit(0);根目录下有一个flagc.txt文件c=include('/flagc.txt');exit(0);web74禁用了scandir函数那就使用web72的glob协议查看目录下文件直接包含这个文件web75和
网安小t
·
2024-02-10 11:52
命令执行
CTFSHOW
命令执行
PHP
渗透测试
ctfshow
ctf
show-命令执行(web118-web122)
web118是一个窗口查看源码发现是system($code)命令执行经过测试禁用了很多东西很多很多$IFS可以思路就是使用系统变量构造我需要的poc这些都是系统的环境变量这是答案${PATH:~A}${PWD:~A}$IFS????.???解释一下PATH变量输出结尾一般都是n因为网站默认根目录为/var/www/html所以${PWD:~A}取值就是l题目还提示flag在flag.php中所以
网安小t
·
2024-02-10 11:22
命令执行
CTFSHOW
前端
渗透测试
ctfshow
网络安全
React18原理: 渲染与更新时的重点关注事项
概述react在渲染过程中要做很多事情,所以不可能直接通过初始元素直接渲染还需要一个东西,就是虚拟节点,暂不涉及Rea
ctF
iber的概念,将vDom树和Fiber树统称为虚拟节点有了初始元素后,React
Wang's Blog
·
2024-02-10 10:11
React
React
Native
javascript
前端
前端框架
【蓝桥杯冲冲冲】[CEOI2015 Day2] 世界冰球锦标赛
蓝桥杯备赛|洛谷做题打卡day32文章目录蓝桥杯备赛|洛谷做题打卡day32题目描述输入格式输出格式样例#1样例输入#1样例输出#1提示样例解释题解代码我的一些话[CEOI2015Day2]世界冰球锦标
赛题
目描述译自
松叶子吖
·
2024-02-10 09:56
蓝桥杯备赛
新手帖
蓝桥杯
职场和发展
linux之解决lib***.so.*: cannot open shared object file
例如:libvtkfreetype-8.2.so.1:cannotopensharedobje
ctf
ile:Nosuchfileordirectory1.查找库位置whereislibvtkfreetype
ancy_i_cv
·
2024-02-10 08:18
linux
pcl
linux
MySQL学习笔记2:运算符
#查询commission_pct为NULL的员工SELECTlast_name,salary,commission_p
ctF
ROMemployeesWHEREcommission_pctNULL;不等于
Jessie_F
·
2024-02-10 07:07
MySQL
mysql
学习
数据库
上一页
18
19
20
21
22
23
24
25
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他