E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF靶场通关
mysql 幻读
在说幻读之前,首先要提一下什么是当前读和快照读当前读像selectlockinsharemode(共享锁),sele
ctf
orupdate;update,insert,delete(排他锁)这些操作都是一种当前读
念䋛
·
2024-02-09 08:43
vulnhub
靶场
DC-1
本机IP:192.168.223.128目标IP:192.168.22.130扫描内网IP:nmap-sP192.168.223.0/24扫描一下端口nmap-sV-p-192.168.223.130开启了22,80,111,60655端口进入web界面看一下是一个durpal框架,既然是一个csm框架,去msf搜搜有没有利用脚本用0发现不行,用1发现可以使用进入稳定shellpython-c'i
zmjjtt
·
2024-02-09 08:44
vulnhub靶场
靶场
渗透测试
安全
vulnhub
CTF
show web(php命令执行 45-49)
基础知识:1.绕过cat使用:tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用:%09/dev/null2>&1");}}else{highlight_file(__FILE__);}这里system($c.">/dev/null2>&1");就是把内容写入黑洞的意思。||是可以进行命令分割的,意思是只会执行前面的命令,所以直接?c=
补天阁
·
2024-02-09 07:37
前端
php
java
CTFshow
web安全
CTF
show web(命令执行 41-44)
web41额,这里直接就给禁止所有字母和数字,其实看到这种全过滤,反倒是只有一种解法,就是构造字符串&按位与|按位或^按位异或~取反为四大位运算符,其中按位异|没有过滤,过滤的字符是防异或、自增和取反构造字符根据羽师傅的脚本:=32&ord($c)/dev/null2>&1");}else{highlight_file(__FILE__);}典型的双写绕过,因为system($c.">/dev/n
补天阁
·
2024-02-09 07:35
前端
android
CTFshow
web安全
odoo自定义widget组件两种方式
constcore=require('web.core');constQWeb=core.qweb;const{useState,useRef}=owl.hooks;//方式1函数方式constAbstra
ctF
宁致乐水
·
2024-02-09 07:55
javascript
odoo
python
[BUU
CTF
][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
目录题目链接:题目解析:得到flag:题目链接:https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析:注意查看细节,发现题目中有一处请访问,在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性
柠.筱
·
2024-02-09 06:16
BUUCTF-WEB-WP
php
web安全
开发语言
sql
演讲学习打卡4/100 解构Simon Sinek的演讲(上)
redire
ctF
rom=h5(大部分学习视频都是在Youtube上扒的,因为外国视频Youtube更全,但如果有小伙伴感兴趣的话,这个视频刚好在Bilibili可以看到)SimonSinek在OliverScholars
Kate_LU
·
2024-02-09 06:30
CTF
练习1
BUGKU题目ezbypass参考自己之前写的博客:RCE挑战(自增的学习)·语雀挺典型的一道无字母数字webshell的题目,可以值得再研究下测试后还有这些字符可以用post方式传入payload:code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__
0e1G7
·
2024-02-09 06:30
经验分享
安全
web安全
CTF
--Web安全--SQL注入之Post-Union注入
一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11
靶场
来进行演示:我们可以看到一个登录页面打开Less-11的根目录,我们打开页面的源代码(PHP实现)。
给我杯冰美式
·
2024-02-09 05:23
Web安全--SQL注入
web安全
sql
安全
CTF
--Web安全--SQL注入之报错注入
一、报错注入的概念用户使用数据库查询语句,向数据库发送错误指令,数据库返回报错信息,报错信息中参杂着我们想要获取的隐私数据。通常在我们在页面显示中找不到回显位的时候,使用报错注入。二、报错注入常见的三种形式1、extractvalue报错注入2、updatexml报错注入3、floor报错注入除以上三种,还有大量的报错注入形式,以上三种最为常见,其中floor报错注入较复杂。三、extractva
给我杯冰美式
·
2024-02-09 05:53
Web安全--SQL注入
web安全
sql
数据库
CTF
-Web安全--SQL注入之Union注入详解
一、测试
靶场
与使用工具浏览器:火狐浏览器--Firefox
靶场
:sqli-labs使用插件:HackBar操作环境:phpstudy二、判断字符型注入与数字型注入操作步骤:1、用F12打开控制台,打开HackBar
给我杯冰美式
·
2024-02-09 05:52
Web安全--SQL注入
web安全
sql
安全
CTF
--Web安全--SQL注入之‘绕过方法’
一、什么是绕过注入众所周知,SQL注入是利用源码中的漏洞进行注入的,但是有攻击手段,就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。SQL注入中常用的命令,符号,甚至空格,会在反SQL机制中被实体化,从而失效,这时就要用到绕过的方法继续进行SQL注入。二、过滤注释符绕过1、反注入形式:SQL注入语句中,常见的注释符有三种:分别写作?id=1'--+/?id=1'#/?id=1'%2
给我杯冰美式
·
2024-02-09 05:50
Web安全--SQL注入
web安全
sql
数据库
钟汉良日记:借“羊了个羊”谈自媒体写作怎么做粉丝?
不过,也有一部分人通过这个“羊了个羊”小程序的
通关
攻略/教程、各种破解版狠狠地吸引了一大批粉丝或者
钟汉良日记
·
2024-02-09 05:05
Kine
ctF
usion论文品读
Kine
ctF
usion:Real-timedensesurfacemappingandtracking论文链接:https://ieeexplore.ieee.org/document/6162880
自信侠
·
2024-02-09 00:18
[红日靶机渗透] ATK&CK红队评估实战
靶场
三
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【ATK&CK红队评估实战
靶场
】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏=
hacker-routing
·
2024-02-08 23:26
红日靶场
【精选】VulnHub
渗透测试靶场练习平台
web
linux
前端
vulnhub
CTF
网络安全
红日靶场
渗透测试
【精选】java初识多态 子类继承父类
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-08 23:56
小白学JAVA
web
java
开发语言
网络
网络安全
服务器
【BUU
CTF
N1BOOK】[第二章 web进阶]
通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-08 23:55
web
CTF夺旗赛
前端
javascript
开发语言
BUUCTF
CTF
网络安全
[VulnHub靶机渗透] dpwwn: 1
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-08 23:55
web
【精选】VulnHub
渗透测试靶场练习平台
linux
前端
vulnhub
CTF
网络安全
提权
漏洞
仙宫传(5)
给我观察好,如果他能
通关
,就带他来见我,我亲自给他封号。”老者说道。“是。”昆仑山半山腰孙璟走在通往昆仑山顶的道路上。“这地方怎么没有边界啊?”孙璟抱怨道。孙璟在这条路
神笔三木子
·
2024-02-08 21:15
log4j2核弹级漏洞
靶场
复现(反弹shell)
环境搭建:本次漏洞复现采用vulfocus的log4j2
靶场
docker使用Kali系统进行复现实验搭建docker拉取漏洞镜像可参考以下链接:https://blog.csdn.net/weixin_
r00t_BRAVE
·
2024-02-08 21:41
笔记
log4j2
安全漏洞
Log4j2漏洞(二)3种方式复现反弹shell
本文主要是分享log4j2反弹shell的3种方式,第一种方式【JNDI-Injection-Exploit】对jdk版本要求比较高,因此我在
靶场
大象只为你
·
2024-02-08 21:40
跟我学网安知识
log4j
漏洞复现
网络安全
命令执行
[NISA
CTF
2022]easyssrf
它提示我们输入那我们输入file:///flagfile://访问本地文件系统它提醒我们输file:///fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag绕过file=php://filter/read=convert.base64-encode
Ryongao
·
2024-02-08 21:28
NSSCTF
网络安全
ctf
NSSCTF
【微信小程序】图片自适应屏幕
mode的合法值值说明最低版本scaleToFill缩放模式,不保持纵横比缩放图片,使图片的宽高完全拉伸至填满image元素aspe
ctF
it缩放模式,保持纵横
会写代码的饭桶
·
2024-02-08 20:38
微信小程序
学习日志
实践
微信小程序
模板
前端
微信小程序
图片处理
逗比学
CTF
.day5
BUUBURPCOURSE1比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后,只提示需要本地访问。二、伪造xff一说到伪造IP地址,实现本地访问,第一想到的就是X-Forwarded-For字段但是仍然提示“只能本地访问”,服务器检测的不是xff这个字段。然后只能去问度娘X-Real-IP字段映入眼帘三、伪造X-Real-IP字段这次
名为逗比
·
2024-02-08 18:43
逗比学CTF
信息安全
175_combine-two-tables
sele
ctF
irstName,LastName,City,StatefromPersonleftouterjoinAddressonPerson.PersonId=Address.PersonId;
Twopothead
·
2024-02-08 18:45
张如意
在这节课中,首先觉得有趣的是老师对这门课的教学设计,与传统不一样的是,老师通过用
通关
大挑战来开启我们的课程,这样使我们对心理学有了兴趣。
柚子哈牛
·
2024-02-08 18:52
Vue3创建项目方式及步骤
creating-a-vue-application2、使用的语句有:npminstall-g@vue/cli======之前已安装vue--version======确保版本在4.5.0以上vuecreate项目的名称选择Manuasele
ctf
eatures
一起来学计算机
·
2024-02-08 17:42
vue3.js
vue.js
javascript
前端框架
CTF
show web(命令执行29-36)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:48
前端
CTFshow
web安全
CTF
show web(php命令执行 37-40)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:17
前端
php
android
CTFshow
web安全
软弱过后就要坚强
其实人生就像一场游戏,我们总是在不断的在
通关
中,每一个关卡,我们都会遇到各种各样的困难。有的困难会卡着我们很久,但终究会过关。
梓懿_嘉
·
2024-02-08 15:41
【大数据面试题】Flink第一弹60连发
更多面试题可以参考:《Flink面试
通关
手册》1、Flink如何保证精确一次性消费Flink保证精确一次性消费主要依赖于两种Flink机制1、Checkpoint机制2、二阶段提交机制Checkpoint
王知无(import_bigdata)
·
2024-02-08 14:26
2018-04-17
今日份开心早晨自然醒来无须留恋的被窝天气恰到好处不用躲避的阳光想要减肥刚好不饿的傍晚手机的另一端不时地传来讯息游戏
通关
的很顺利上课坐身边的是你在不同的地方看着同样的电影领到许久未达的快递想你的同时你恰好也在想我因为啊我每一个瞬间都在想你
皮皮皮卡球
·
2024-02-08 13:18
在windows系统搭建LVGL模拟器(codeblock工程)
2.pc_simulator_win_codeblocks工程获取仓库地址:lvgl/lv_port_win_codeblocks:WindowsPCsimulatorproje
ctf
orLVGLembeddedGUILibrary
懂IT的嵌入式工程师
·
2024-02-08 12:48
LVGL
LVGL
文件系统
lv_fs
[BUU
CTF
]-PWN:inndy_echo解析
查看保护查看ida有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦完整exp:frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
安全
网络安全
[BUU
CTF
]-PWN:wust
ctf
2020_easyfast解析
又是堆题,查看保护再看ida大致就是alloc创建堆块,free释放堆块,fill填充堆块,以及一个getshell的函数,但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一(doublefree):完整exp:frompwnimport*context(log_level='debug')p=process('./easyfast')target
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
[BUU
CTF
]-PWN:a
ctf
_2019_babystack解析
先看保护再看ida原本我以为会是整数溢出,但是实际上不是。这道题考到了栈迁移,并且还给了我们栈的地址,并且正好是栈顶完整exp:frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1
Clxhzg
·
2024-02-08 12:32
PWN
网络安全
安全
[BUU
CTF
]-PWN:roar
ctf
_2019_easy_pwn解析
先看保护64位,got表不可写看ida大致就是alloc创建堆块,fill填充堆块,free释放堆块,show输出堆块内容这里要注意的点有以下alloc创建堆块:这里采用的是calloc而不是malloc,calloc在创建堆块时会初始化也就是清空相应的内存空间,而malloc不会,这里使用calloc创建堆块fill填充堆块:这里它限制了填充的字节大小不得超过堆块大小,但如果填充大小正好大于堆块
Clxhzg
·
2024-02-08 12:02
PWN
安全
网络安全
[BUU
CTF
]-PWN:[极客大挑战 2019]Not Bad解析
保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始,大小位0x1000权限为可写可执行(可读0x1,可写0x2,可执行0x3)设置为私有映射(MAP_PRIVATE)和匿名映射(MAP_ANONYMOUS)常见的标志的值:MAP_SHARED:1MAP_PRIVATE:2MAP_ANONYMOUS:0x20(32)MAP_FIXED:0x10(16)MAP_LOCKED
Clxhzg
·
2024-02-08 12:01
PWN
前端
安全
网络安全
BUU
CTF
-Real-[struts2]s2-001
漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。例如,在注册或登录页面中,如果提交失败,则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析,因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证,我们发现[st
真的学不了一点。。。
·
2024-02-08 11:37
漏洞复现与研究
java
struts
BUU
CTF
-Real-[Tomcat]CVE-2017-12615
目录漏洞描述一、漏洞编号:CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向
真的学不了一点。。。
·
2024-02-08 11:36
漏洞复现与研究
网络安全
H
CTF
2017-Web-Writeup
boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagish
ctf
{whatyouget}";error_reporting
dengzhasong7076
·
2024-02-08 10:46
php
数据库
python
mysql 查询重复数据
方法一:使用GROUPBY和HAVING子句sqlSELE
CTf
ield_name,COUNT(field_name)AScountFROMtable_nameGROUPBYfield_nameHAVINGCOUNT
华如锦
·
2024-02-08 10:13
MySQL
mysql
数据库
java
2024年2月第1周
后面开始一周一记录了本周学习:复现了cor
CTF
2023sysretbug相关的题目做了plaid
CTF
2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目,比较简单的题目简单的看了下预取侧信道攻击
XiaozaYa
·
2024-02-08 09:49
日记
日记
2024-2-1
今日学习:1)今天主要就复现了cor
CTF
2023sysruption这道题目,终于搞懂了。sysretbug是如此的美妙,但是对于侧信道攻击哪里还是有点问题,就是成功泄漏的概率比较低。
XiaozaYa
·
2024-02-08 09:48
日记
日记
Chrome 沙箱逃逸 -- Plaid
CTF
2020 mojo
MojodocsIntrotoMojo&Services译文:利用MojoIPC的UAF漏洞实现Chrome浏览器沙箱逃逸原文:CleanlyEscapingtheChromeSandbox参考文章本文主要参考Plaid
CTF
2020
XiaozaYa
·
2024-02-08 09:18
V8
chrome
mojo
沙箱逃逸
pikachu
通关
教程(暴力破解)
pikachu
通关
教程(暴力破解)①基于表单的暴力破解不用多说,直接常见用户、弱口令爆破即可。
沫风港
·
2024-02-08 09:45
墨者学院-Apache Struts2远程代码执行漏洞(S2-007)复现
靶场
地址:https://www.mozhe.cn/bug/detail/dHlnc25uQ2RXYVhvRnIzNzhYaEFwQT09bW96aGUmozhe漏洞原理:当提交表单中变量的类型出现错误时
nohands_noob
·
2024-02-08 08:11
kali系统搭建BlueLotus_XSSReceiver-master
1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台
CTF
工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2
fengtianlei159
·
2024-02-08 07:41
安全
web安全
php
资源分享 | 利用机器学习进行高级MRI分析
A
ctf
low大脑活动流工具箱(BrainActivityFlowToolbox,简称A
ctf
low)。该工具箱有助于将大脑连接与任务诱发活动以及相关的认知和行为功能联系起来。
茗创科技
·
2024-02-08 07:11
数据分析
脑电数据分析
fMRI
核磁
经验分享
fMRI
机器学习
2022-03-16 React基础
第一个React程序函数式组件//引入react核心importRea
ctf
rom'react'//引入react对dom操作的核心,相对于react-native而言的importReactDOMfrom'react-dom
null_7d53
·
2024-02-08 07:24
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他