E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF靶场通关
sqli.labs
靶场
(41-53关)
41、第四十一关-1unionselect1,2,3--+-1unionselect1,database(),(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database())--+-1unionselect1,2,(selectgroup_concat(column_name)from
沧海一粟@星火燎原
·
2024-02-05 11:58
数据库
sql
mysql
【hive日期函数】hive常用日期函数+扩展
日期函数1、from_unixtime:转化unix时间戳到当前时区的时间格式sele
ctf
rom_unixtime(1641044052,'yyyyMMdd');--输出:202201012.unix_timestamp
呱呱呱i
·
2024-02-05 10:28
hive
hadoop
数据仓库
大数据
ABAP CDS中的Join
CDS中支持的join有:Innerjoindefineviewztest_cds3assele
ctf
romsflightas_sfinnerjoinspflias_spfon_sf.carrid=_spf.carridand_sf.connid
JamesG0204
·
2024-02-05 10:46
ABAP
sap
abap
安全基础~通用漏洞4
文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线
ctf
showXSS
靶场
练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析
`流年づ
·
2024-02-05 10:22
安全学习
安全
【精选】java继承、object、封装初阶(子类,父类继承)
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-05 10:48
windows
linux系统开发
web
小白学JAVA
java
开发语言
网络
linux
windows
网络协议
object
phpMyAdmin 未授权Getshell
前言做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用
靶场
进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。
合天网安实验室
·
2024-02-05 10:46
渗透测试
漏洞挖掘
经验分享
phpMyAdmin
渗透测试
Getshell
[SWPU
CTF
2021 新生赛]easyupload1.0
发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag
Ryongao
·
2024-02-05 10:45
网络安全
企业OKR落地
通关
法则 系列之第039关:OKR季度周期管理及OKR软件应用
1.OKR是强个体时代的成长工具OKR是一套目标管理工具,核心本质在于点燃激活个体,唤醒内在动机,从思维参与,行动路径设计,最终在实施中达成预期结果,并在组织内部采用公开透明,灵活快捷,自下而上,与绩效分离等独特方式。使得个体思维路径,创新和创造,被一次次放大,让每个人成为真正的追梦者。但是在现实的OKR落地环节中,我们发现组织中大量个体的关注点,依旧在薪酬收入上,这一切恰恰反映出国内人才发展计划
OKR陈凯
·
2024-02-05 09:48
求助是一种合作
要过关的时候会说:贫僧从东土大唐而来,去往西天拜佛求经,在此,需要倒换
通关
牒文。要吃饭的时候会说:贫僧从东土大唐而来,去往西天拜佛求经,路过此地,饥饿难耐,只想讨一口斋饭,填饱肚子好继续赶路。
奇妙的奇
·
2024-02-05 09:25
Bug1- SQL报错信息-line 8:19 cannot recognize input near ‘<EOF>‘ ‘<EOF>‘ ‘<EOF>‘ in subquery source
错误原因:未给子表加别名错误SQL:selectprodu
ctf
rom(selectproduct,ym,amount,first_value(amount)over(partitionbyproductorderbyamount
王哪跑nn
·
2024-02-05 09:28
Bug
sql
数据库
hive
React 组件跨层级数据共享:createContext、useContext、useMemo
createContext问题背景:跨组件传值原本组件传递需要一层一层props传递,传递太过繁琐importRea
ctf
rom'react'functionNeedData(props){return
真·skysys
·
2024-02-05 06:00
大前端和跨平台技术
react.js
javascript
前端
鲸句0825《我逗星星眨眼,全怪我对月亮百看不厌》
《把一块橡皮擦完》这辈子你可以把笔芯用光、把牛奶喝干、把游戏
通关
,但你绝对不曾把一块橡皮擦完?《别太过
何鲸洛
·
2024-02-05 06:14
居家美味鸡尾酒的
通关
公式(附带两款鸡尾酒配方)
大家好,欢迎再次来到烈酒学堂。在上一期,我们跟大家分享了如何在酒吧里面,像老司机一样的去品饮一杯鸡尾酒。有的朋友说我也喜欢去酒吧,也有一些我自己非常喜欢的酒吧。可有的时候因为客观原因只能呆在家里,但想喝一杯好喝的鸡尾酒。还有的朋友说,很多时候在朋友聚会的时候,我特别想要露一手来表达一下朋友来聚会的这样一个热情,还有一个就是希望可以通过自己亲手制作的美味鸡尾酒来跟大家一同分享这样的一个乐趣。那到底怎
Mr姜_3743
·
2024-02-05 06:20
详解洛谷P2912 [USACO08OCT] Pasture Walking G(牧场行走)(lca模板题)
题目思路一道模板题,没啥好说的,直接见代码代码#includeusingnamespacestd;intn,q,a,to[100001][22],b,deep[100001],c,t[1000001];stru
ctf
f
伟大的拜线段树jjh
·
2024-02-05 05:08
深度优先
算法
图论
CTF
代码合集
SSRF_
CTF
SSRF(服务端伪造请求攻击),高危漏洞,可以请求到外网无法访问的内网系统,由服务端发起,可以请求到与该服务器相连的其他的与外网隔离的内网服务器形成原因大多是由于服务端允许从其他服务器获取服务
Nosery
·
2024-02-05 02:24
web安全
安全
【粉丝福利社】
CTF
实战:从入门到提升(文末送书-进行中)
作者简介,愚公搬代码《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,51CTO博客专家等。《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。《博客内容》:.NET、Java、P
愚公搬代码
·
2024-02-05 02:20
愚公系列-送书福利社
网络安全
web安全
CTF
安全
sqli-labs-master
靶场
训练笔记(21-38|精英级)
2024.1.30level-21(cookie注入+数据加密)从页面上就可以看出这次的数据被baes64加密了中国有句古话:师夷长技以制夷,用base64加密后的数据即可爆出数据加密前:admin'andupdatexml(1,concat('~',(selectdatabase()),'~'),1)and'加密后:YWRtaW4nIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQo
Z时代.bug(゜▽゜*)
·
2024-02-05 02:37
刷题记录
笔记
数据库
sql
MYSQL函数
abs,ceil,floor,greatest,least,max,min,等等--取绝对值selectabs(-19);--19--向上取整selectceil(1.1);--2--向下取整sele
ctf
loor
2301_80286359
·
2024-02-05 00:21
mysql
数据库
两千多年来,很少有人
通关
了这个游戏,你要试试吗?
01一个选择:真还是假今天想邀请你做一道选择题。假如科技发展到足够先进,你可以自己选择:依然活在真实但是普通的世界,或者进入一个更好的虚拟世界。你怎么选?电影《黑客帝国》构建出了这样最极致的世界:所有人的大脑和肌肉都被接上了管子,它创造了你所有可以想象的现实:我们看到的、吃到的、触摸到的一切,都是那个母体透过输送带刺激我们大脑皮层的电子信息。我们在那个世界工作、生活、喜怒哀乐、如真如幻。直到有一天
快乐密码静心冥想
·
2024-02-05 00:50
CTF
(5)
一、[SWPU
CTF
2021新生赛]ez_caesar1、题目importbase64defcaesar(plaintext):str_list=list(plaintext)i=0whilei
l2ohvef
·
2024-02-05 00:06
python
开发语言
MDK Keil uVision5 cannot read project file 解决办法
MDKKeiluVision5cannotreadproje
ctf
ile解决办法问题描述我的系统重装过后是英文版的Windows10,在打开别人/以前中文系统环境下保存的KeilProject文件(uvprojx
heaptek
·
2024-02-04 22:02
STM32单片机
单片机
stm32
嵌入式硬件
常见渗透测试
靶场
系统
http://pan.baidu.com/s/1o7VQPZk密码:09qz常见
靶场
DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB
bdcm
·
2024-02-04 19:17
sqli.labs
靶场
(29到40关)
29、第二十九关id=1'id=1''尝试发现是单引号闭合,-1'unionselect1,2,3--+-1'unionselect1,2,database()--+-1'unionselect1,2,(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='security')--+-1'unio
沧海一粟@星火燎原
·
2024-02-04 19:15
sql
数据库
2019-06-14 梦想进度条
图片发自App
通关
了N1词场,1000词,找回了一点点学习的状态。看完了《坂道上的家》,这是一部将养育孩子过程中所有问题暴露出来的好剧。
糊尔摩斯雨
·
2024-02-04 19:22
C Primer Plus(第六版)14.18 编程练习 第9题
#include#include#include#defineLEN20#defineMAX12#defineS3stru
ctf
ly{charseat[S];intreserve;charfname[LEN
apple_50569014
·
2024-02-04 19:10
C
Primer
Plus(第六版)
c语言
开发语言
Browser Fingerprinting: Unveiling the Unique Identifier of Web Browsers
Browserfingerprintingisatechnologyusedtoidentifyandlabelwebbrowsersbyexploitingtheuniquecharacteristicstheyexhibitwhenusersaccesswebsites.Itleveragesthedistin
ctf
eaturesdisplayedbybrowsersduringuserint
进击切图仔
·
2024-02-04 18:52
前端
流利阅读DAY 68
Day681.backdrop/ˈbækdrɑːp/n.背景e.g.alovestorysetagainstabackdropofwar.2.A
ctF
our第四幕3.chant/tʃænt/n.
芷欣_li
·
2024-02-04 18:05
error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file
errorwhileloadingsharedlibraries:libevent-1.4.so.2:cannotopensharedobje
ctf
ile:Nosuchfileordirectory
长安明月
·
2024-02-04 17:03
Linux
linux
centos
运维
Leetcode—2879. 显示前三行【简单】
2024每日刷题(一零九)Leetcode—2879.显示前三行实现代码importpandasaspddefsele
ctF
irstRows(employees:pd.DataFrame)->pd.DataFrame
源代码•宸
·
2024-02-04 16:52
leetcode
算法
职场和发展
经验分享
pandas
react 图片压缩工具(可下载)
用到的插件:compressorjs示例:ExampleCanvas.jsimportRea
ctf
rom'react';import{compressorImage}from'.
白煮酒
·
2024-02-04 15:01
react
react.js
前端
2022-03-09
早上被大叔家的消息催着八点多就起来工作了,一上午一顿乱仗,各种新的订购确认,问题处理和货物收尾,手电筒的老板也不知道在忙什么,反馈一直很慢,只能我不断的催电池
通关
认证没有问题但是船公司却不接,让人十分的尴尬
未日央
·
2024-02-04 14:09
“选择”是否成为你逃避的理由?|木盒笔记
某某谁是不是靠着家里的一路
通关
系的?是不是有通过一些非正常的渠道成功的?肯定是遇到哪个贵人又或者运气好当时选对了方向呢?总之,别人
纯se蓝调
·
2024-02-04 14:09
BUU
CTF
WEB [安洵杯 2019]easy_web
BUU
CTF
WEB[安洵杯2019]easy_web题目链接BUU
CTF
在线评测题目源码i-SOON_
CTF
_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_
CTF
_
Y1Daa
·
2024-02-04 13:08
BUUCTF
php
web安全
安全
BUU
CTF
-[安洵杯 2019]easy_web1
题目分析页面啥也没有,日常查看源代码蓝色的东西有一大串,前面写着data:image/gif;base64知识点:DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl
_Monica_
·
2024-02-04 13:07
BUUCTF
PHP特性
md5
[安洵杯 2019]easy_web
web第43题[安洵杯2019]easy_web打开
靶场
发现有命令执行的可能在cmd参数中做尝试:尝试了很多命令,发现基本都被过滤了转换思路:img参数可以根据值进行读取,那么cmd参数可能同样可行,尝试对
pakho_C
·
2024-02-04 13:07
buuctf
安全
web安全
php
BUU
CTF
Web [安洵杯 2019]easy_serialize_php1
[安洵杯2019]easy_serialize_php1启动靶机,点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria
WmVicmE=
·
2024-02-04 13:36
BUUCTF
Web
安全
[安洵杯 2019]easy_web1
今天玩
ctf
遇见一个比较有意思的题。闲来无事分享分享。启动靶机后来到这个页面web大法第一步,右键源代码,发现了一堆base64编码。点击后发现就是主页面左上角的图片的内容经过编码后的呈现。
不会编程的崽
·
2024-02-04 13:34
web安全
安全
网络安全
基于axios和react的httpclient封装
importaxiosfrom'axios';import{message}from'antd';importRea
ctf
rom'react';importstoresfrom'..
Mr无愧于心
·
2024-02-04 12:29
Java学习 --- mybatisplus入门
4.0.0org.springframework.bootspring-boot-starter-parent2.6.4com.cjcmybatisplus0.0.1-SNAPSHOTmybatisplusDemoproje
ctf
orSpringBoot1.8org.springframework.bootspring-boot-sta
鸭鸭老板
·
2024-02-04 12:26
mybatisplus
spring
boot
java
React16源码: React中更新阶段中不同类型的expirationTime之pendingTime,suspendedTime以及pingedTime的源码实现
expirationTimependingTimesuspendedTimepingedTime2)源码2.1关于pendingTime定位到packages/react-reconciler/src/Rea
ctF
iberScheduler.js
Wang's Blog
·
2024-02-04 11:04
React
React
Native
react.js
前端
前端框架
CTF
web学习笔记
i春秋视频学习记录日常渗透测试(笔记)
CTF
学习记大佬的渗透测试记录web狗如何在
CTF
-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS
hiddenCarry
·
2024-02-04 10:41
CTF
react-redux基本使用思考
Time:2019-08-18Provider组件与connect方法importRea
ctf
rom"react";importReactDOMfrom"react-dom";import{Provider
钢笔先生
·
2024-02-04 10:29
转场
新建一个viewcontroller并在上面添加一个imgview将imgView设置铺满屏幕image.png将imgView的填充方式改为aspe
ctf
itimage.png按住control,将cell
友田香菜
·
2024-02-04 10:08
[VulnHub靶机渗透] WestWild 1.1
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-04 10:20
【精选】VulnHub
渗透测试靶场练习平台
web
安全
web安全
前端
网络
vulnhub
网络安全
[SWPU
CTF
2021 新生赛]Do_you_know_http
我们看到它让我们用WLLM浏览器登录那我们修改User-Agent的值即可发现有一个a.php的我们进入该目录它提示我们不在本地服务器上发现有一个/secretttt.php的目录我进入即可获得flag
Ryongao
·
2024-02-04 10:59
NSSCTF
网络安全
CTF
showweb (php特性101-104)
web101解析:这里不会有人$v0=is_numeric($v1)andis_numeric($v2)andis_numeric($v3);被这里骗了吧,以为v2和v3都是要传入数字的,其实不然,v0的赋值级别最高,然后v0是个数字就行,要保证v0是数字只要保证v1传入数字就好了,后面两个管你是不是数字,就算你是false也不影响我后面做题。if(!preg_match("/\\\\|\/|\~
补天阁
·
2024-02-04 09:53
PHP特性
CTF赛事与题目
php
ctfshow
web安全
Web安全—Web框架组成和各部分作用(持续更新)
Web访问流程(使用
靶场
XSS-LA
the zl
·
2024-02-04 09:29
Web安全-HTTP协议
前端
web安全
安全
戴森球计划的200个小时
昨天晚上,终于
通关
了《戴森球计划》。入坑戴森球也是偶然,作为一个准备搞AI的号,某宝了一台工作站(如图)和1070Ti显卡,准备用来放大招。
阿图同学
·
2024-02-04 08:39
红日
靶场
1搭建&渗透
环境搭建下载好镜像文件并解压,启动vmware这里我用自己的win7sp1虚拟机作为攻击机,设置为双网卡NAT,vm2其中用ipconfig查看攻击机ip地址设置win7x64为双网卡,vm1,vm2设置win08单网卡vm1,win2k3为单网卡vm1这样攻击机就可以访问win7x64,但不能直接访问win08和win2k3。三台靶机的初始密码都是hongrisec@2019,初次登录需要改密码
访白鹿
·
2024-02-04 08:45
linux
运维
服务器
ctf
show web-76
>c=try{$dbh=newPDO('mysql:host=localhost;dbname=
ctf
training','root','root');foreach($dbh->query('sele
郭与童
·
2024-02-04 07:16
前端
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他