E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF逆向刷题记录
ctf
show-文件上传(web151-web161)
目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证
网安小t
·
2024-02-13 09:26
CTFSHOW
文件上传
网络安全
渗透测试
文件上传
文件上传漏洞
php代码
渗透测试练习题解析 3(
CTF
web)
1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php://filter/resource=index.php整理后,就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
思维模型清单
在芒格一书中我提取了几个关键词:终局、
逆向
、践行、专注、利益、坚持、信任、反思。
止戈魏
·
2024-02-13 09:23
CTF
show web(php命令执行 50-54)
web50/dev/null2>&1");}}else{highlight_file(__FILE__);}做题之前先给大伙献上干货。1.绕过cat使用:tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用:%09/dev/null2>&1");其实就是将内容写入黑洞的意思,你的命令执行内容被带走了,所以这里使用命令分割||(只执行h前面
补天阁
·
2024-02-13 08:33
前端
php
CTFshow
web安全
CTF
show web(php命令执行 55-59)
web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话:其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是:${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/
补天阁
·
2024-02-13 08:02
php
开发语言
CTFShow
web安全
无标题文章
他们成了
逆向
而行的孤胆英雄。在生死时速
极乐悲观者
·
2024-02-13 05:54
JS
逆向
手记01__前端基础
系列文章目录系列手记占位文章目录系列文章目录前言一、js自执行函数语法二、js变量类型的转换(与字符串相加)三、浏览器环境(BOM)四、html渲染环境(DOM)五、html发起请求(表单form)六、js两种访问对象属性的方法总结前言会带着记录些反爬相关的前端基础。一、js自执行函数语法js加载的时候会自动运行!(function(){...})()这函数也可以命名二、js变量类型的转换(与字符
跃上青空
·
2024-02-13 05:13
spider
爬虫
修心到口吐莲花
雄安的某公园昨天上课的时候讲到了一个二次不等式的
逆向
问题,提问赵欣怡,她说的方法不对,我随口就说了句:笨,还有没有跟她一样笨的?
芩简
·
2024-02-13 05:11
Xcode设置add editor below 方向
然后把是below的界面关闭,留下right的界面,系统会默认打开新界面为right了.原来Xcode的界面可以这样显示,没用过啊image.png如果想系统的学习IOS设计模式或者其他IOS技术,底层,
逆向
谦谦君子修罗刃
·
2024-02-13 03:03
读书笔记:领导者应该明白的道理
一,学会
逆向
思维。面对问题时,解决方法往往不仅仅只有一种,当我们没有足够的实力直面问题时,就应该学会变被动为主动,找到问题的薄弱点来进行突破。所以,当直接解决问题有困难时,可以尝试
逆向
思维。
蝴蝶花间舞
·
2024-02-13 00:44
Mybatis
逆向
工程工具
在开发Mybatis的过程中,一直以来都要写Mapper.xml,Mapper.java,Service.java,Controller.java,Bean这些代码,以及代码文件。在我以前不熟练的时候,写这些文件,以及代码并没有给我带了什么困扰。我也就当作训练我的代码感觉了。目前,我遇到的问题是,项目在进度非常紧急的时候,就容不得你去优哉游哉的写代码了。所以,就又要去找方法解决这个问题了。在很早之
_小毛驴
·
2024-02-13 00:13
所有设计模式大全及学习链接
工厂方法模式学习链接抽象工厂模式(Abstra
ctF
actoryP
迈达量化
·
2024-02-12 23:54
新版MQL语言程序设计
设计模式
学习
HarmonyOS学习——组件篇
ComponentexportdefaultstructTitleNav{privatetitleTxt:stringbuild(){Row(){Image($r('app.media.arrow_back')).obje
ctF
it
张豆豆94
·
2024-02-12 23:23
学习
harmonyos
mysql RR、RC隔离级别实现原理
当前读(insert、update、delete,sele
ctf
orupdate、sharemode)RR原理快照读MVCC
我不是攻城狮
·
2024-02-12 23:52
mysql
mysql
they're perfect for you
oh,lookatthoseearringsMaria,they'reperfe
ctf
oryoutheseredones.I'mnotsureno,theyellowones,oh,this.emm..
苏灿大大
·
2024-02-12 23:44
FreeRTOS.chg脚本出现意外状态
DescriptionResourcePathLocationTypeERROR:Unexpectedstatusofscript:Beans\FreeRTOS\FreeRTOS.chg,pleaseconta
ctF
reescalesupport.M18
不吃鱼的羊
·
2024-02-12 23:39
C语言
c++
开发语言
投资最重要的事
霍华德在这本书里阐述的最核心的投资思想,其实就是四个字:
逆向
投资。他说:想在投资市场里赚大钱,
莫离老师
·
2024-02-12 23:05
buu
ctf
[A
CTF
2020 新生赛]Include wp
本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。1.我们看标题就知道是文件包含漏洞,然后发现作者给了我们一个小tip,在url中:2.我们能够确定是文件包含漏洞了,那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=
又一片风
·
2024-02-12 22:31
CTF_WP
安全
web安全
buu
ctf
[A
CTF
2020 新生赛]Exec1
本题考查linux命令,越权查询知识点:ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址,看到有这样一个ping地址2.首先我们ping一下本机,即127.0.0.1,发现可以正常ping到3.那么我们就可以进行双重操作,即命令1&&命令2:在进行命令1成功后进行命令2;我们猜想服务器用的是linux系统4.发现在根目录下存在flag
又一片风
·
2024-02-12 22:31
CTF_WP
linux
web安全
安全
buu
ctf
[H
CTF
2018]WarmUp1
本题考查的知识点有:php源码审计,url过滤1.首先我们进入,看到了一个大大的滑稽,所以先看看源代码2.看到提示:source.php,所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明,变量page是不是字符串echo"youcan'tseei
又一片风
·
2024-02-12 22:01
CTF_WP
web安全
php
buu
ctf
[极客大挑战 2019]EasySQL1
本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#(#号为注释,将下个语句注释掉)得到回显f
又一片风
·
2024-02-12 22:30
CTF_WP
数据库
web安全
buu
ctf
[极客大挑战 2019]Havefun1
一道简单的源码审计。我们首先查看一下它的源码,发现此php代码:$cat为变量,采用get传参;如果cat弱等于dog,则echo(打印)flag。构造payload:得到flag。知识点普及:在php中,“==”表示弱等于,仅进行输入内容比较,不进行输入内容的形式比较;“===”表示强等于,进行输入内容比较,也进行输入内容的形式比较。
又一片风
·
2024-02-12 22:30
CTF_WP
安全
php
进程间通信
进程通信标准linux文件系统原生的:管道匿名管道systeamV:多进程——单机通信--共享内存--消息队列(不常用)--信号量(基本没用)posix:多线程——网络通信管道一个进程创建子进程,他的stru
ctf
ile
huanqianhan
·
2024-02-12 22:27
Linux
linux
基础IO[二]
进程控制模块PCB内部有一个指针:styru
ctf
iles_struct*files。这个指针指向一张表,file_struct他是一个结构体,这个指针指向这个结构体变量。
huanqianhan
·
2024-02-12 22:57
Linux
数据结构
b站登录(js
逆向
,极验点选)
importjsonimportrequestsimportexecjsimportjsonimportre,timefromtypingimportLiteral,Unionimportsubprocessimportnumpyimportcv2#第一步获取https://passport.bilibili.com/x/passport-login/captcha中的token,challeng
进厂客
·
2024-02-12 21:59
javascript
开发语言
python
极验4代滑块(js
逆向
)
importrequestsfromrequests.exceptionsimportRequestExceptionimportjson,reimporttimeimportexecjsimporthashlibimportddddocrclassjyHuaKuai:def__init__(self):self.headers={"User-Agent":"Mozilla/5.0(Windows
进厂客
·
2024-02-12 21:59
javascript
开发语言
python
前端
cake
ctf
-2021-hwdbg - “/dev/mem“
hwdbg-r-sr-xr-x1rootroot25.6KAug2803:18/bin/hwdbg下面有两种方式进行提权修改内核数据进行提权https://github.com/u1f383/writeup/blob/main/Cake
CTF
goodcat666
·
2024-02-12 17:02
pwn_cve_kernel
linux
pwn
2024-02-12 Unity 编辑器开发之编辑器拓展3 —— EditorGUI
3.1LabelField3.2LayerField3.3TagField3.4ColorField3.5代码示例4枚举选择、整数选择、按下按钮4.1EnumPopup/EnumFlagsField4.2IntPopup4.3DropdownButton4.4代码示例5对象关联、各类型输入5.1Obje
ctF
ield5
蔗理苦
·
2024-02-12 17:15
Unity
学习
unity
编辑器
游戏引擎
c#
LeetCode|Python|400题分类
刷题记录
——递归
递归/DFS/BFS在不断更新中...51.N皇后n皇后问题研究的是如何将n个皇后放置在n×n的棋盘上,并且使皇后彼此之间不能相互攻击。给你一个整数n,返回所有不同的n皇后问题的解决方案。每一种解法包含一个不同的n皇后问题的棋子放置方案,该方案中'Q'和'.'分别代表了皇后和空位。示例1:输入:n=4输出:[[".Q..","...Q","Q...","..Q."],["..Q.","Q...",
ClaraR
·
2024-02-12 16:01
python
leetcode
python
leetcode
文件描述符表、文件打开表和inode表 硬链接与软连接
文件打开表文件打开表是整个内核一张,大体结构如下:stru
ctf
ile{charf_flag;/*读、写操作要求*/charf_count;/*引用计数*/longf_offset;/*文件读写位置指针
Hundred billion
·
2024-02-12 16:59
linux
网络
运维
【数据结构】【更新中】【python】leetcode
刷题记录
:热题100答案 + 每日一题(附文字说明)
题目为leetcode的热题100.仅作学习用,且题目为节选,不断更新。如果点赞过100就会制作动画一、Hash(1)给定一个整数数组nums和一个整数目标值target,请你在该数组中找出和为目标值target的那两个整数,并返回它们的数组下标。你可以假设每种输入只会对应一个答案。但是,数组中同一个元素在答案里不能重复出现。你可以按任意顺序返回答案。示例1:输入:nums=[2,7,11,15]
Hundred billion
·
2024-02-12 16:28
算法
数据结构
leetcode
哈希算法
python
算法
卧底经济学2
三、生活经济学,面对两难选择的时候,用博弈论
逆向
推理,是让自己生活更
五感自律研习社
·
2024-02-12 15:04
国考综合每日一题2020.3.16
【难易程度】中度【考点解析】反向定价,是指企业依据消费者能够接受的最终销售价格,计算自己从事经营的成本和利润后,
逆向
推算出产品的批发价和零售价。差别定
庐陵鹿鸣君
·
2024-02-12 14:21
opencv ImportError: libSM.so.6: cannot open shared object file: No such file or directory
opencvImportError:libSM.so.6:cannotopensharedobje
ctf
ile:Nosuchfileordirectory这个问题,网上的解决方案大多数都是apt-get
coderwangson
·
2024-02-12 14:58
OSError: libcudart.so.11.0: cannot open shared object file: No such file or directory
OSError:libcudart.so.11.0:cannotopensharedobje
ctf
ile:Nosuchfileordirectory完美解决:OSError:libcudart.so.11.0
szZack
·
2024-02-12 12:16
人工智能
深度学习
libcudart.so.11
torch
SpringBoot学习笔记三 | 整合JPA
整个pom文件4.0.0com.yjjsb-first0.0.1-SNAPSHOTjarsb-firstDemoproje
ctf
orSpringBootorg.springframew
殷俊杰
·
2024-02-12 11:40
月亮——Emily Dickinson
TheMoonwasbutaChinofGoldANightortwoago—AndnowsheturnsHerperfe
ctF
aceUpontheWorldbelow—一个亦或两个夜晚前——月亮不过是一个金色的下巴现在她将她完美的脸庞转向人间
ifeelok
·
2024-02-12 11:27
Java1.8-LinkedList源码解析
概述 LinkedList底层采用的是双向链表结构,有一个头节点first,一个尾节点last,双向链表意味着我们可以从头开始正向遍历,或者是从尾开始
逆向
遍历,并且可以针对头部和尾部进行相应的操作。
骑着乌龟去看海
·
2024-02-12 10:44
8 scala的伴生对象
下面定义一个球员对象,并在main函数打印球员对象的相关属性:/***球员对象*/obje
ctF
ootballPlaye
Brother Jiawei
·
2024-02-12 09:10
scala
scala
app
逆向
-⽹络请求库okhttp3
文章目录一、前言二、应用1、添加权限AndroidManifest.xml2、添加依赖okhttp33、编写界面文件activity_main.xml4、编写Activity代码三、效果一、前言OkHttp是由Square公司开发的用于Java和Android的开源HTTP客户端库。它被广泛用于在Java和Android应用程序中进行HTTP请求。OkHttp支持HTTP/2、SPDY和HTTP/
我是花臂不花
·
2024-02-12 07:16
app逆向随笔
java
android
studio
【博弈论-完全信息动态博弈】子博弈精炼Nash均衡的应用
Stackelberg模型的子博弈精炼Nash均衡可以用
逆向
归纳法求解。假设企
右边是我女神
·
2024-02-12 07:14
博弈论
接口测试用例设计方式
都设计一条参数为空的测试用例必填参数不存在传的参数值在数据库中不存在添加数据接口,传入已有的数据重复添加编辑数据接口,各个字段分别编辑,合并编辑参数数据类型限制,针对每个参数设计一条参数值类型不符合的
逆向
用例参数自身取值范围
Chaweys
·
2024-02-12 07:18
MOOC-首都师范-博弈论-焦宝聪-第六章-动态博弈学习笔记(二)
动态博弈分析方法——
逆向
归纳含义与举例例子:军事政治博弈如果A国选择打击策略,则B国选择反击策略的收益为-2,选择不反击策略为-4,所以B国必选择反击策略;在图中B国选择反击的分支上标记一条小线段。
__________习惯
·
2024-02-12 07:39
算法
博弈
动态博弈
Yale开放课程博弈论19
逆向
归纳法分析:参与者1有第二次选择的机会的话,会选择u,因为4(选择u)比3(选择d)好。
fanoICT
·
2024-02-12 07:38
Yale博弈论
耶鲁大学《博弈论》课程——
逆向
归纳
逆向
归纳BackwardInductionLookingforward,thinkingbackward。
ZYLer_
·
2024-02-12 07:31
博弈论
职场和发展
MATLAB 绘图
LinePropertiesLineMarkersGeographicCoordinateData地理坐标数据LegendAnnotation—Controlforincludingorexcludingobje
ctf
rom
一株草的世界
·
2024-02-12 07:51
MATLAB
《UE5_C++多人TPS完整教程》学习笔记7 ——《P8 为项目配置 Steam(Configuring A Project for Steam)》
本文为B站系列教学视频《UE5_C++多人TPS完整教程》——《P8为项目配置Steam(ConfiguringAProje
ctf
orSteam)》的学习笔记,该系列教学视频为Udemy课程《UnrealEngine5C
SHOTJEE
·
2024-02-12 07:21
#
ue5
c++
游戏
好女爱渣男的心理|规避渣男的经济学原理
对此,我想说两点:1.
逆向
合理化2.沉没成本01
逆向
合理化记得有句话是这么说的,人们只愿意看见她愿意看见的东西,只相信她们愿意相信的东西。
好夜
·
2024-02-12 06:56
CTF
HUB-WEB-SQL注入-报错注入
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。题目:靶机环境:输入1时,显示正确输入一个随意的字符串后,显示错误。求数据库名:输入1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1);,页面报错:求表名:输入1unionselectupdatexml(1,concat(0x7e,(select(g
老大的豆豆酱
·
2024-02-12 06:22
CTF
mysql
安全
很多人不敢开口的,
逆向
思维
图片发自App刚刚我在看芒格的《穷查理宝典》,里面有一个章节是讲
逆向
思维的,而且他讲的一个
逆向
思维的故事非于常人。
慈觉
·
2024-02-12 05:22
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他