E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF靶场通关
【Crypto |
CTF
】BUU
CTF
Alice与Bob1
天命:比较简单的题目先用Python生成一个脚本,分解两个素数defprime_factors(n):"""分解给定整数n的质因数。返回一个列表,其中包含n的所有质因数。"""#初始化一个空列表来存储质因数factors=[]#从2开始,逐个检查每个数是否是n的因数foriinrange(2,int(n**0.5)+1):#如果i是n的因数,将其添加到质因数列表中ifn%i==0:factors.
星盾网安
·
2024-02-03 17:48
python
密码学
字典的KVC与setObject:forKey:的区别
setObject:forKey:将给定的键值对添加到字典中-(void)setObject:(ObjectType)anObje
ctf
orKey:(id)aKey参数讲解:anObject:aKey的值
哆啦_
·
2024-02-03 16:30
CTF
黑客精神:算法还原
一、前言这题的解法有很多,可以通过so文件的静态分析,直接将结果写入文件达到解题的目的,不过核心思想肯定是希望我们通过逆向他的算法来获取flag.接下来我将详细的分析算法逆向的过程。二、代码分析java层的静态分析打开APP先简单试玩下,发现点击不玩了或者注册码填写错误提交都会发生闪退,把代码拖入到jadx中。我们从代码找到注册页面。通过代码可以看出,他的flag核心代码在libmyjni.so里
wei_java144
·
2024-02-03 16:50
逆向开发
编程技术
算法
python
开发语言
最强的“矛“ 验关键的“盾“ | “铸网-2023“ 赛宁数字孪生
靶场
深度验证湖南工业互联网安全
赛宁网安以数字孪生
靶场
为基础,构建专业的攻防演练平台,为本次演练活动提供全面技术保障。
Cyberpeace
·
2024-02-03 13:28
攻防演练
实战对抗
数字孪生
工业互联网
渗透攻击
解决报错libssl.so.1.1: cannot open shared object file: No such file or directory
Centos7默认提供的openssl版本是1.0.2的,某些php扩展或者其他软件依赖1.1以上版本如果过低的话就会报错libssl.so.1.1:cannotopensharedobje
ctf
ile
处女座程序员的朋友
·
2024-02-03 13:54
openssl
BUU
CTF
-Real-[ThinkPHP]5-Rce
1、ThinkPHP检测工具https://github.com/anx0ing/thinkphp_scan漏洞检测通过漏洞检测,我们发现存在rce漏洞!2、漏洞利用----[!]Name:Thinkphp55.0.22/5.1.29RemoteCodeExecutionVulnerabilityScript:thinkphp5022_5129.pyUrl:http://node5.buuoj.c
真的学不了一点。。。
·
2024-02-03 13:45
漏洞复现与研究
网络安全
BUU
CTF
-Real-ThinkPHP]5.0.23-Rce
漏洞介绍这个版本容易存在我们都喜欢的rce漏洞!网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp在使用缓存的时候是将数据序列化,然后存进一个php文件中,这使得命令执行等行为成为可能!ThinkPHP是国内使用极其广泛的PHP开发框架。在其5.0版本(base64编码--PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=echo-nP
真的学不了一点。。。
·
2024-02-03 13:45
漏洞复现与研究
安全
web安全
网络安全
Buu
ctf
[Flask]SSTI 1
最近
CTF
比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下SST是由于开发者的不恰当言语所造成SSTI_TESTHello,%s!正确代码应是{{title}}Hello,{{name}}!
F1or
·
2024-02-03 13:44
安全
flask
python
BUU
CTF
-Real-[Flask]SSTI
目录漏洞描述模板注入漏洞如何产生?漏洞检测漏洞利用getflag编辑漏洞描述Flask框架(jinja2)服务端模板注入漏洞分析(SSTI)Flask是一个web框架。也就是说Flask为您提供工具、库和技术来允许您构建一个web应用程序。这个wdb应用程序可以使一些web页面、博客、wiki、基于web的日历应用或商业网站。Flask属于微框架(micro-framework)这一类别,微架构通
真的学不了一点。。。
·
2024-02-03 13:14
漏洞复现与研究
网络安全
安全
React-Navigation 5.X 学习记录(三)------ DrawerNavigator 篇
import*asRea
ctf
rom'react';import{Button,View}from'react
G-shitou
·
2024-02-03 10:36
react-native
跨平台应用
react
native
react
navigator
前端
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
NodeJS-开发指南&特有漏洞演示案例:➢环境搭建-NodeJS-解析安装&库安装➢功能实现-NodeJS-数据库&文件&执行➢安全问题-NodeJS-注入&RCE&原型链➢案例分析-NodeJS-
CTF
wusuowei2986
·
2024-02-03 10:54
安全
javascript
express
day38 XSS跨站&绕过修复&http_only&CSP&标签符号
XSS绕过-
CTF
SHOW-361到331关卡绕过WP前言:document.cookie//获取当前浏览器cookie信息windows.location.her="xxxx.com'去访问目标网站GET.PHP
匿名用户0x3c
·
2024-02-03 09:21
小迪网安笔记
安全
day38WEB攻防-通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号
pwd=6oa3提取码:6oa3XSS绕过-
CTF
SHOW-316到331关卡绕过WPxss绕过总结:https://xz.aliyun.com/t/406731
aozhan001
·
2024-02-03 09:19
小迪安全-2022年
xss
前端
西游女儿情
她抬头望去那个猪头,真是,眼神这么让人不舒服还有个猴子,看起来,好凶啊他,那么弱不禁风,怎么从大唐走到我这的她见了他,不禁的痴了那人双手合十,行了一礼,拜见陛下她才惊醒,圣僧免礼,不知圣僧因何而来禀告陛下,为换取
通关
文牒而来她不禁低眉
小张老师在此
·
2024-02-03 07:08
Android矩阵Matrix变换setRectToRect,Kotlin
setRectToRect,Kotlin在Android画布Canvas裁剪区域clipRect,Kotlin-CSDN博客基础上,增加一个点,通过setRectToRect挖出Bitmap原图中心区域的一块放到目标Re
ctF
zhangphil
·
2024-02-03 07:26
kotlin
Android
kotlin
android
Kotlin
各种base类//BaseCallBackabstractclassBaseCallBack:ClassCallBack(){abstra
ctf
unonSuccess(t:T)abstra
ctf
unOnFail
嘿_叫我小王
·
2024-02-03 07:07
架构学习(三):scrapy-redis源码分析并实现自定义初始请求
承接上文,笔者将开始自己的
通关
之旅~关卡:如何自定义初始请求背景笔
九月镇灵将
·
2024-02-03 06:58
逆向与架构
架构
学习
scrapy
SQL注入攻击 - 基于布尔的盲注
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客查看
靶场
详情:SQLInjections一、判定是否有注入点以下是一个常见的步骤:在URL中尝试输入特殊字符
狗蛋的博客之旅
·
2024-02-03 06:03
Web安全渗透
sql
数据库
报错error while loading shared libraries: libpq.so.5: cannot open shared object file:No such file(已解决)
文章目录问题背景错误分析错误原因解决方法问题背景在服务器上启动Rust编译后的可执行文件,报错errorwhileloadingsharedlibraries:libpq.so.5:cannotopensharedobje
ctf
ile
一碗情深
·
2024-02-03 05:35
PostgreSQL
postgresql
springboot 中通过定时任务备份数据库并压缩传输到指定另外一台linux服务器得文件夹中 或 发送压缩包到指定邮箱
Mavencom.jcraftjsch0.1.55org.springframework.bootspring-boot-starter-mail2、数据备份相关的配置文件#数据库备份配置dbBackups:windowsDir:E:\test\#windows本机得备份目录linuxDir:proje
ctF
iles
暗夜潜行
·
2024-02-03 03:57
数据库
服务器
spring
boot
设计模式通用解释及Java代码用例整理
文章目录23种设计模式单例模式(SingletonPattern)工厂模式(FactoryPattern)抽象工厂模式(Abstra
ctF
actoryPattern)建造者模式(BuilderPattern
无名·
·
2024-02-03 02:26
设计模式
java
好理解
P
CTF
2023
111z_sql打开就是我们的签到页面用了现成的脚本,改了一下端口importrequestsurl="http://node6.anna.nss
ctf
.cn:28089/copyright.php
m0_73721944
·
2024-02-03 02:16
python
“哄女友挑战”上线即爆火,两天烧掉 10 亿 token,AI 已
通关
丨 RTE 开发者日报 Vol.133
开发者朋友们大家好:这里是「RTE开发者日报」,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享RTE(RealTimeEngagement)领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表编辑的个人观点,欢迎大家留言、跟帖、讨论。本期编辑:@Asui,@CY01有话题的新闻1、微软Copilot将向客户免费开放ChatGPTG
声网
·
2024-02-03 00:30
人工智能
实时互动
如何在Keil5里.c文件中显示函数列表
如下图所示,选择"View---FunctionsWindow"点击靠近左下角的{}Function这样就可以显示函数列表了如果嫌看着不顺眼,把scanproje
ctf
iles勾选去掉,就只剩下你打开的文件的函数列表了
枫-琳
·
2024-02-02 23:29
单片机
学习
stm32
嵌入式硬件
Keil5
vue+elementui---下拉树形多选
html部分引入包import{treeselectuser}from'@/api/system/dept';importTreesele
ctf
rom"@riophae/vue-treeselect";
一只会开发的哈士奇
·
2024-02-02 22:42
vue.js
elementui
javascript
我的
通关
表现出乎师傅的意料
今天上午部门集训,11点半左右,培训结束,一年以下的新人需要去有资历的主管经理那边
通关
考试。主持人宣布规则之后,我就直接去找师傅
通关
了。师傅问我不需要再整理一下思路吗?
馒头_妈妈
·
2024-02-02 22:26
实习记录——第十天
今天啥也不想说了,
ctf
里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂:2.2日总结:早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考虑了水平越权的尝试,
carrot11223
·
2024-02-02 21:49
实习
实习
一道sql注入的
ctf
题目致使用phpmyadmin上传 webshell 拿后台权限
以下均为
靶场
测试环境渗透,非正式环境。
carrot11223
·
2024-02-02 21:19
CTF训练营
sql
数据库
ctf
提权
漏洞
Hack The Box-Sherlocks-Noted
靶场
介绍Simon,adeveloperworkingatForela,notifiedtheCERTteamaboutanotethatappearedonhisdesktop.ThenoteclaimedthathissystemhadbeencompromisedandthatsensitivedatafromSimon
0415i
·
2024-02-02 21:37
网络
excel
java
数据包
Hack The Box-Sherlocks-Nubilum-2
靶场
介绍LeadingtelecomsproviderForelausesAWSS3asanessentialpartoftheirinfrastructure.Theycandeployapplicationsquicklyanddoeffectiveanalyticsontheirsizabledatasetthankstoitactingasbothanapplicationstoragea
0415i
·
2024-02-02 21:37
json
数据分析
hack
the
box
TryHackMe-Valley
靶场
介绍Boottheboxandfindawayintoescalateallthewaytoroot!启动盒子,找到一种方法,一路升级到root!
0415i
·
2024-02-02 21:36
TryHackMe靶场合集
tryhackme
ssh
wireshark
linux
web
ftp
02-Java抽象工厂模式 ( Abstract Factory Pattern )
抽象工厂模式(Abstra
ctF
actoryPattern)是围绕一个超级工厂创建其他工厂该超级工厂又称为其他工厂的工厂在抽象工厂模式中,接口是负责创建一个相关对象的工厂,不需要显式指定它们的类每个生成的工厂都能按照工厂模式提供对象抽象工厂模式属于创建型模式
一名技术极客
·
2024-02-02 21:34
Java设计模式
java
抽象工厂模式
设计模式
文件上传的另类应用
1.ImagemagickCVE-2016-3714CVE-2022-44268CVE-2020-29599可在vulhub
靶场
进行复现1.1.Imagemagick简介ImageMagic是一款图片处理工具
LZsec
·
2024-02-02 19:58
信息安全
网络
web安全
第六届“强网杯”全国网络安全挑战赛-青少年专项赛
选拔赛可以看WP|第六届强网杯青少赛线上赛WriteUp_青少年
ctf
的博客-CSDN博客科普赛-网络安全知识问答一、单项选择题1、以太网交换机实质上是一个多端口的()。
学不会pwn不改名
·
2024-02-02 18:30
web安全
安全
CTF
-WEB的知识体系
CTF
概念
CTF
是CaptureTheFlag的缩写,中文一般译作夺旗赛
CTF
起源于1996年DEFCON全球黑客大会DEFCON
CTF
是全球技术水平和影响力最高的
CTF
竞赛竞赛模式解题模式:解决网络安全技术挑战
Ryongao
·
2024-02-02 17:47
前端
网络安全
CTF
-WEB的入门真题讲解
EzLogin第一眼看到这个题目我想着用SQL注入但是我们先看看具体的情况我们随便输入admin和密码发现他提升密码不正确我们查看源代码发现有二个不一样的第一个是base64意思Ihavanosql第二个可以看出来是16进制转化为weak通过发现是个弱口令canyouaccess如果是比赛本地是主办方的服务器本地访问不了它提示我们本地访问我们查看源代码发现就是一个很简单的html他过滤了X-For
Ryongao
·
2024-02-02 17:47
网络安全
NSS
CTF
-[SWPU
CTF
2021 新生赛]gift_F12
开局进入这个界面看到这个倒计时我第一时间是想着能不能通过html源代码修改时间改成当前时间或者是找到源代码中的flag我修改时间好像不起作用而在javascript中找到了这个flag
Ryongao
·
2024-02-02 17:47
网络安全
CTF
-WEB进阶与学习
PHP弱类型===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较==在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行转化规则字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。e和E表示科学计数法md5绕过弱类型比较绕过弱类型比较绕过题目:$a!=
Ryongao
·
2024-02-02 17:44
网络安全
瑞_23种设计模式_工厂模式
简单工厂模式优缺点2.5拓展——静态工厂3工厂方法模式(FactoryMethod)★★★3.1概念3.2结构3.3案例改进——工厂方法模式3.4案例改进代码实现3.5工厂方法模式优缺点4抽象工厂模式(Abstra
ctF
actory
瑞486
·
2024-02-02 17:18
23种设计模式
设计模式
java
工厂模式
sqli.labs
靶场
(23关到28a关)
23、第二十三关id=1'单引号闭合找位置1'and1=2unionselect1,2,3'爆库:1'and1=2unionselect1,2,database()'爆表名:1'and1=2unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema='security''爆字段:1'an
沧海一粟@星火燎原
·
2024-02-02 16:53
sql
数据库
C++23种设计模式&软件设计模型
以下是C++中常用的23种设计模式:创建型模式(CreationalPatterns):工厂方法(FactoryMethod)抽象工厂(Abstra
ctF
actory)单例(Singleton)原型(Prototype
4399.9855
·
2024-02-02 15:27
C++设计模式
c++
设计模式
开发语言
团队开发
Unity3D FPS射击游戏
玩家只有不断的刷怪做任务,强化升级人物属性才有可能
通关
。游戏内容简单,分为主场景和战斗场景。
穿迷彩服的鲨鱼
·
2024-02-02 14:03
笔记
Unity3d
FPS
React16源码: React中event事件监听绑定的源码实现
completeWork的时候对于HostComponent会一开始就先去执行了finalizeInitialChildren这个方法位置在packages/react-reconciler/src/Rea
ctF
iberCompleteWork.js
Wang's Blog
·
2024-02-02 13:15
React
React
Native
react.js
前端
前端框架
算法
通关
村番外篇-一些优质链表题目
大家好我是苏麟,今天说几道有关链表的题目.题目优质解法来自:Krahets-力扣(LeetCode)推荐:K神的精选88题,大家可以先观看我整理的二十关题目之后再刷K神的.237.删除链表中的节点描述:有一个单链表的head,我们想删除它其中的一个节点node。给你一个需要删除的节点node。你将无法访问第一个节点head。链表的所有值都是唯一的,并且保证给定的节点node不是链表中的最后一个节点
踏遍三十六岸
·
2024-02-02 13:45
算法村
算法
链表
数据结构
java
LeetCode
Pikachu
靶场
:XSS盲打
Pikachu
靶场
:XSS盲打实验环境以及工具Firefox浏览器、BurpSuite、Pikachu
靶场
实验原理●xss盲打也是属于存储型XSS类型盲打的意思是无法直接在前端看到反馈效果。
witwitwiter
·
2024-02-02 11:41
Pikachu靶场实战
信息安全
【
靶场
实战】Pikachu
靶场
不安全的文件下载漏洞关卡详解
如果你是一个Web渗透测试学习人员且正发愁没有合适的
靶场
进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:38
【靶场实战】
网络
安全
web安全
【
靶场
实战】Pikachu
靶场
暴力破解关卡详解
如果你是一个Web渗透测试学习人员且正发愁没有合适的
靶场
进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
web安全
网络
【
靶场
实战】Pikachu
靶场
RCE漏洞关卡详解
如果你是一个Web渗透测试学习人员且正发愁没有合适的
靶场
进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
网络
安全
web安全
【
靶场
实战】Pikachu
靶场
XSS跨站脚本关卡详解
如果你是一个Web渗透测试学习人员且正发愁没有合适的
靶场
进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:36
【靶场实战】
web安全
网络
游戏贴图高清化MOD简易教程
最终幻想7重置版Demo的流程比较短,
通关
后重温下原作。当年没有玩过原作,看到这个画面实在玩不下去。最终幻想
Deveuper
·
2024-02-02 11:04
使用技巧
游戏技巧
美术教程
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他