E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF闯关
[NSS
CTF
]-Web:[SWPU
CTF
2021 新生赛]easy_sql解析
查看网页有提示,参数是wllm,并且要我们输入点东西所以,我们尝试以get方式传入有回显,但似乎没啥用从上图看应该是字符型漏洞,单引号字符注入先查看字段数/?wllm=2'orderby3--+没回显报错了,说明字段数是3然后查看回显点/?wllm=2'unionselect1,2,3--+注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输
Clxhzg
·
2024-02-11 16:18
Web
web安全
安全
网络安全
sql
eclipse导入项目后无法识别为Web项目
选中项目名称并点击右键,选择“Properties”项,在出项的面板的左侧选择“Proje
ctF
acets”,点击右侧部分的“Converttofacetedform..”再在右边部分选中DynamicWebModule
Magic_小灰灰
·
2024-02-11 15:10
2022 UU
CTF
Web
目录Web(1)websign(禁用js绕过)(2)ez_rce(?>闭合`rce`)(3)ez_unser(引用传递)(4)ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(反序列化字符串逃逸)(9)backdoor(tonyenc加密&IDA逆
葫芦娃42
·
2024-02-11 14:13
比赛wp
php
web安全
web 反序列化 刷题记录
文章目录[NISA
CTF
2022]babyserialize[SWPU
CTF
2021新生赛]pop[NISA
CTF
2022]popchains[第五空间2021]pklovecloud[天翼杯2021]
_rev1ve
·
2024-02-11 14:12
反序列化
php
开发语言
web安全
PHP反序列化刷题
1.攻防世界unserialize3classx
ctf
{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M
·
2024-02-11 14:12
php
开发语言
[UU
CTF
2022]ez_user
0x01题目0x02解题进入环境,获得源码:a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction__destruct(){$this->b=$this->c;eval($this->a);}}$a=$_GET['a'];if(!preg_match('/test":3/i',$a)){die(
q1jun
·
2024-02-11 14:41
Web
php
开发语言
无侵入埋点、日志监控方案怎么实现?
封装一个专门用于方法交换的类//封装一个对象方法交换的公共类+(void)hookClass:(Class)classObje
ctf
romSelector:(SEL)fromSelectortoSelector
zhouluyao
·
2024-02-11 11:25
Optimizing Query Performance
KalenDelaneyChapter14fromInsideMicrosoftSQLServer7.0,publishedbyMicrosoftPressIfyouwanttoendupwithapoorlyperformingapplicationoracompleteproje
ctf
ailure
weixin_30257433
·
2024-02-11 10:34
数据库
开发工具
人工智能
2022年科技期刊最新影响因子在线查询
1,影响因子简介影响因子(Impa
ctF
actor),简称IF,是汤森路透(ThomsonReuters)发布的期刊引证报告(JournalCitationReports,JCR)中的一项数据。
微生信
·
2024-02-11 10:41
【Linux】poll()方法
在感知字符设备时不浪费CPU周期),则必须实现poll()函数,每当用户空间程序在与设备关联的文件上执行系统调用select()或poll()时都会调用poll()函数:unsignedint(*poll)(stru
ctf
ile
PannLZ
·
2024-02-11 07:37
Linux系统之路
linux
运维
服务器
linux内核
内核开发
驱动开发
CVE-2022-0760 漏洞复现
CVE-2022-0760NSS[HN
CTF
2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。
Jay 17
·
2024-02-11 07:58
CVE复现
CVE-2022-0760
漏洞复现
CVE
Web安全
网络安全
【自主学习力】父母实践打卡第10天
后来又拓展说了其他句子,我:笑笑你看,以前你哪里能说这么多单词和句子,现在你有这么明显的进步,是因为你每天都坚持学习英语,每天
闯关
。你真的很有毅力,能坚持。2.连续一周,我带着笑笑
祎麟
·
2024-02-11 07:30
IDEA快捷键拆解系列(二):File篇
*FileNewProject(新建项目)Proje
ctf
romExistingSources(从本地导入项目,包括Eclipse、Maven、Gradle项目等)Proje
ctf
romVersionControl
仔仔H
·
2024-02-11 07:32
BUU
CTF
LKWA
1.访问页面。2.选择Variablesvariable关卡3.获得flaghttp://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?func=passthru&input=cat+%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}
有搞头-CC
·
2024-02-11 07:46
BUUCTF
web安全
安全
前端
安全性测试
pycharm专业版创建flask项目|下载flask包|以及一些例子
第一种方法file->settings->proje
ctf
lask_demo->Pythoninterpreter->点击最右边的加号,出现图三的界面,在搜索框中输入要下载的包的名字->点击左下角的installpackage
M大王派我来巡山
·
2024-02-11 06:50
flask
python
pycharm
ArkTS - 组件生命周期
//根组件(父组件)@Entry@Componentstru
ctF
atherComponent{}//子组件@ComponentstructSonCompone
@红@旗下的小兵
·
2024-02-11 06:15
ArkTS
ArkTS
导师 您就是我要唱的那首歌
您是一股清泉滋养干涸的土地您是一盏灯火照亮茫茫的夜空您是力挽狂澜救地球于危难的勇士您是将爱洒满人间的天使导师您就是我要的那首歌当浓重的黑雾笼罩天空当良善的人心越来越堕落当地球母亲伤痕累累遍体疮痍您走来了您从千年的史卷中走来您从磅礴的大爱中崛起您全力以赴把地球托举导师历经磨难的妈妈您就是我最想唱的那首歌两年前的今天地球正式启航七天重重
闯关
历经艰辛当灿烂的霞光洒满大地每一寸土地都有耀眼的金黄当胜利的旗
陈昱坪
·
2024-02-11 05:45
C++设计模式--Factory Method工厂方法和抽象工厂方法
典型模式•FactoryMethod•Abstra
ctF
actory•Prototype•Builder1.FactoryMethod工厂方法动机(Motivation)在软件系统中,经常面临着创建对象的工作
我只钓小鱼
·
2024-02-11 03:54
笔记
C++
设计模式
C++设计模式--Prototype 原型模式 和 Builder 构建器
典型模式•FactoryMethod•Abstra
ctF
actory•Prototype•Builder1.Prototype原型模式动机(Motivation)在软件系统中,经常面临着“某些结构复杂的对象
我只钓小鱼
·
2024-02-11 03:54
笔记
C++
设计模式
网络安全05-sql-labs靶场全网最详细总结
目录一、环境准备,sql注入靶场环境网上全是保姆教程,自己搜搜,这个不进行描述二、注入方式了解三、正式开始注入
闯关
3.1第一关(字符型注入)3.1.1首先先测试一下字符3.1.2尝试单引号闭合看输出什么
凌晨五点的星
·
2024-02-11 02:43
网络安全
web安全
安全
失去的,从来不是最好的!
替你解忧,给你安慰,陪你渡难,帮你
闯关
。
梅花胜雪_风清月明
·
2024-02-11 02:56
ctf
show——命令执行
文章目录web29——通配符*绕过web30——调用其他命令执行函数web31——参数逃逸web32-web36——配合文件包含+伪协议web37-web39——文件包含web40——web29——通配符*绕过i不区分大小写,直接?c=system('tacfl*.php');web30——调用其他命令执行函数调用其他代码执行函数,如shell_exec,该函数需要输出。payload:?c=ec
PT_silver
·
2024-02-11 00:46
渗透测试实践
网络安全
web安全
人生需要名师指路——感恩遇见郑老师
第一次对郑老师的印象来自第12期讲师训中一篇关于即兴演讲的文章《三招够你
闯关
讲师训》,当时感觉老师的文笔很有力量、脉络无比清晰、无多余啰嗦语句,感觉这位老师语言非常严谨。
Miya2021慧爱绘本馆
·
2024-02-10 21:27
新春快乐(烟花、春联)【附源码】
#include#include#include#include#defineMAXNUM15#defineWIDTH640#defineHEIGHT480#definePI3.1415926stru
ctF
ire
温轻舟
·
2024-02-10 20:41
c语言
html
python
从零开始学howtoheap:理解glibc分配机制和UAF漏洞利用
环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/
ctf
/work/how2heap/first_fit
网络安全我来了
·
2024-02-10 14:58
逆向
二进制
Re
服务器
linux
网络安全
系统安全
SpringBoot整合ActiveMQ
整体项目结构如下:image1、pom.xml文件4.0.0com.zhishengactivemq0.0.1-SNAPSHOTjaractivemqDemoproje
ctf
orSpringBootActiveMQorg.s
极课编程
·
2024-02-10 13:49
ctf
show web入门 1-2 +密码签到
web1F12源代码web2ctrl+ucypto签到a='}wohs.ftc{galf'print(a[::-1])
_Nickname
·
2024-02-10 13:15
网络安全
CTF
show 5——23
flagmisc6和misc5一样(推测:可能是jpg这种看得见的图片,用winhex)misc7misc8前置工具安装这里可以看看见两个png然后我们在我们的文件夹里面有个output文件里面就有分离出来的图片
ctf
show
_Nickname
·
2024-02-10 13:14
linux
运维
服务器
ctf
show misc入门 misc24-31
tweakpng打开发现校验码错误2-7修改图片下面长度,直接拉到最大misc26我直接开到最大,有了这些代码出处importosimportbinasciiimportstructcrcbp=open("D:\
CTF
_Nickname
·
2024-02-10 13:14
网络安全
python
x
ctf
攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome
0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943
·
2024-02-10 13:44
攻防世界reverse之路
reverse
[NISA
CTF
2022]sign-ezc++
IDA打开int__cdeclmain(intargc,constchar**argv,constchar**envp){Human*v3;//rbxHuman*v4;//rbxcharv6[23];//[rsp+20h][rbp-20h]BYREFcharv7;//[rsp+37h][rbp-9h]BYREFHuman*v8;//[rsp+38h][rbp-8h]_main(argc,argv,
_Nickname
·
2024-02-10 13:44
c++
开发语言
红队系列-网络安全知识锦囊
网络安全免责声明法律科普学习资源网站靶场/
CTF
大佬博客笔记思维框图
CTF
/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
amingMM
·
2024-02-10 12:10
网络安全-渗透测试
web安全
安全
GitLab 如何修改项目从私有到公有
在弹出的界面中,选择Visibility,proje
ctf
eatures,permissions后面的Expand按钮。
HoneyMoose
·
2024-02-10 11:53
ctf
show-命令执行(web73-web77)
web73用不了上一题的通用poc了因为禁用了strlen但是可以改一个函数自定义一个函数只要是能实现strlen效果即可c=var_export(scandir('/'));exit(0);根目录下有一个flagc.txt文件c=include('/flagc.txt');exit(0);web74禁用了scandir函数那就使用web72的glob协议查看目录下文件直接包含这个文件web75和
网安小t
·
2024-02-10 11:52
命令执行
CTFSHOW
命令执行
PHP
渗透测试
ctfshow
ctf
show-命令执行(web118-web122)
web118是一个窗口查看源码发现是system($code)命令执行经过测试禁用了很多东西很多很多$IFS可以思路就是使用系统变量构造我需要的poc这些都是系统的环境变量这是答案${PATH:~A}${PWD:~A}$IFS????.???解释一下PATH变量输出结尾一般都是n因为网站默认根目录为/var/www/html所以${PWD:~A}取值就是l题目还提示flag在flag.php中所以
网安小t
·
2024-02-10 11:22
命令执行
CTFSHOW
前端
渗透测试
ctfshow
网络安全
React18原理: 渲染与更新时的重点关注事项
概述react在渲染过程中要做很多事情,所以不可能直接通过初始元素直接渲染还需要一个东西,就是虚拟节点,暂不涉及Rea
ctF
iber的概念,将vDom树和Fiber树统称为虚拟节点有了初始元素后,React
Wang's Blog
·
2024-02-10 10:11
React
React
Native
javascript
前端
前端框架
linux之解决lib***.so.*: cannot open shared object file
例如:libvtkfreetype-8.2.so.1:cannotopensharedobje
ctf
ile:Nosuchfileordirectory1.查找库位置whereislibvtkfreetype
ancy_i_cv
·
2024-02-10 08:18
linux
pcl
linux
MySQL学习笔记2:运算符
#查询commission_pct为NULL的员工SELECTlast_name,salary,commission_p
ctF
ROMemployeesWHEREcommission_pctNULL;不等于
Jessie_F
·
2024-02-10 07:07
MySQL
mysql
学习
数据库
超级零极限 连续
闯关
规则
《超级零极限。123一起闯》【带心中小孩玩游戏】找个没人打扰的时间跟空间、身体放松精神集中脑袋空空、闭上眼睛跟心中小孩说:宝贝!我要跟身体的所有的细胞和解、同时跟地球上所有的人类和解、同时跟太阳下的万事万物和解。然后,不断地默念四句话语:对不起~~请原谅我~~谢谢你~~我爱你~~~(时间大约20分钟)《超级零极限。45关一起闯》【教心中小孩大清理】找个没人打扰的时间跟空间、身体放松精神集中脑袋空空
空瓶子1314
·
2024-02-10 06:33
ctf
--攻防世界web**区1-5题思路
攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么,那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网
syy️️
·
2024-02-10 06:02
ctf学习
前端
web安全
安全
X
CTF
-攻防世界
CTF
平台-Web类——11、upload1(文件上传、前端校验)
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白
·
2024-02-10 06:32
#
Bugku
XCTF-WEB类写题过程
前端
web安全
安全
javascript
php
攻防世界
CTF
Web方向 引导模式-难度1 —— 11-20题 wp精讲
PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜
·
2024-02-10 06:02
#
Web
网络安全
安全
学习方法
经验分享
web安全
笔记
sql-labs
闯关
11~20
sql-labs
闯关
11~20友善爱国公正敬业爱国爱国诚信自由友善爱国公正诚信民主和谐敬业平等复习笔记1内容:POST请求介绍sql-labs第11关(POST请求-基于错误-单引号-字符型)sql-labs
专业划水选手
·
2024-02-10 05:17
sqli-labs
sql
经验分享
web安全
【BUU
CTF
N1BOOK】[第三章 web进阶] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST
hacker-routing
·
2024-02-10 04:23
web
CTF夺旗赛
前端
javascript
开发语言
web安全
BUUCTF
CTF
第二届 N1
CTF
Junior Crypto-junior RSA WP
题目:fromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)defgen(bits):whileTrue:a=getPrime(bits)b=getPrime(bits)c=getPrime(bits)p=(a<<(2*bits))+(b<
阿福超级胖
·
2024-02-10 02:19
ctf比赛
python
开发语言
密码学
CTF
Crypto---RSA NC不互素
题目fromCrypto.Util.numberimport*importgmpy2p=getPrime(1024)q=getPrime(1024)n=p*qe=65537M=2022*m*1011*pc=pow(M,e,n)print({'c':format(c,'x'),'n':format(n,'x'),'e':format(e,'x')})#{'c':'1bd2a47a5d275ba635
3tefanie丶zhou
·
2024-02-10 02:49
CTF
安全
python
小确幸 20190501 WED.
*结束后到第二轮去了六元素孩子的天地,刚好有五一活动回到童年,带上红领巾渠道不同打卡点
闯关
,看到了孩
JenniferJimmy
·
2024-02-10 02:54
零资本创业106个案例
零资本:【10年创业成功经验教你一万如何赚百万】.pdf:https://url99.
ctf
ile.com/f/33882099-1012075073-9ec698?
weixin_30852573
·
2024-02-10 02:35
其他
openmpi运行时出现error while loading shared libraries: libimf.so: cannot open shared object file:
openmpi,通过intel编译器编译,使用mpirun时出现这个问题:errorwhileloadingsharedlibraries:libimf.so:cannotopensharedobje
ctf
ile
odin_linux
·
2024-02-09 23:36
由于误删了node依赖,导致这后面的一系列操作
文章目录1.事发原因:Deletesele
ctf
iles2.Deletesele
ctf
iles引起的cross-env报错3.cross-env是node_modules的依赖工具4.那么Deleteselectedfiles
后端漫漫
·
2024-02-09 21:52
前端
arcgis
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他