E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF靶场通关
更快成功之路不是捷径,而是智径
(今日好书推荐《出奇制胜》)文|李伟诚001这是一本“游戏”攻略书,游戏所指的是,我们每个人都会参与其中的现实版人生游戏,却只有一条命;而攻略,是告诉我们怎么更快速
通关
,别误会,这个
通关
不是指快速的走向人生终点
骑象人伟诚
·
2024-02-02 09:56
CTF
HUB技能树-SSRF【持续更新】
CTF
HUBSSRF0x00POST请求首先开始解题构造gopher数据构造获取flag数据0x01上传文件废话首先构造请求构造gopher数据构造获取flag数据0x00POST请求最近
ctf
hub新添加了一些题目
M1r4n
·
2024-02-02 09:49
SSRF
ctfhub
CTF
php
web
post
基于Go-Kit的Golang整洁架构实践
原文:WhyisGo-KitPerfe
ctF
orCleanArchitectureinGolang?简介Go是整洁架构(CleanArchitecture)的完美选择。
俞凡 DeepNoMind
·
2024-02-02 08:16
程序人生
OpenGL有关压栈和矩阵相乘
矩阵相乘MultMatrix(mObje
ctF
rame)//将modelViewMatrix的堆栈中的矩阵与mOjbe
ctF
ra
为了自由的白菜
·
2024-02-02 06:33
Unity Kinect添加自定义姿势识别
UnityKinect添加自定义姿势识别前言自定义姿势识别添加自定义姿势枚举添加自定义姿势的逻辑创建监听脚本并挂载添加动作监听前言文中使用插件为Kine
ctF
orUnity百度云https://pan.baidu.com
SlowFeather
·
2024-02-02 06:55
Unity
unity
听君一席话,胜读十年书
当遇到认识比你深,看得比你远的人,与他们交流,能够形成共鸣,仿佛找到了难题的答案,有了新的人生感悟,这快乐的感觉,就像游戏
通关
的那一刻。
星梦一生
·
2024-02-02 05:43
angr学习-入门篇
前言:资源链接:https://github.com/jakespringer/angr_
ctf
(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw
网安Dokii
·
2024-02-02 04:32
学习
网络安全
IS
CTF
WP MISC
1.题目描述2.解题思路将所有字符放到文本缩写发现二维码,但是扫描不出,想到替换将0替换成为空格,再1这样调试....,直到9最终发现将5,6,7,8替换成空格,出现二维码扫描出flagflag为IS
CTF
重开开挂
·
2024-02-02 03:11
misc
ctf
其他
IS
CTF
wp
web圣杯战争题目源码";return$this->excalibuer->arrow;}}classprepare{public$release;publicfunction__get($key){$functioin=$this->release;echo"蓄力!咖喱棒!!";return$functioin();}}classsaber{public$weapon;publicfunctio
访白鹿
·
2024-02-02 03:11
java
javascript
开发语言
IS
CTF
2022部分WP
Misc1、WelcomeToIS
CTF
2022签到。2、问卷为数不多会做的第二道题。
y2xsec
·
2024-02-02 03:11
CTF
php
web安全
网络安全
11.scala函数进阶
def函数:=>2.方法本质上是一个特殊的函数3.函数是一等公民,函数可以当做值来传递,方法的参数,返回值函数scala函数和方法的区别第一种var/val函数名称=(参数列表)=>{函数体}obje
ctF
unctionDemo
流月up
·
2024-02-02 02:22
scala
scala
函数
方法
柯里化
教育与训练
刚刚结束
通关
,回到房间。今天一整天的学习,信息量太大了,好像都在脑子里,却又没记住。如果不是
通关
训练,强行记忆,恐怕这些东西明天就要还给老师了。切合我们今天的主题了,教育与训练。
木子初见2019
·
2024-02-01 23:16
深度学习侧信道攻击的集成方法
深度学习侧信道攻击的集成方法深度学习侧信道攻击的集成方法项目背景与意义摘要项目链接作者数据集CHES
CTF
数据集ASCADFIXEDKEY数据集ASCADRANDOMKEY数据集代码代码执行神经网络深度学习侧信道攻击的集成方法项目背景与意义在
OverlordDuke
·
2024-02-01 21:46
神经网络
深度学习
深度学习
人工智能
Java对象池pool2分析PooledObje
ctF
actory
背景:池化技术在Java中使用的相当多了,例如各种数据库连接池,以及JDK自己实现的线程池等等,从根本上说他们都是对象池,把资源池化,按需存取,不仅能够一定程度上节省对象的创建时间(缓存思想),还能够对池子做一些管理和控制(例如设置资源最大数,闲置数等等)。池的经典实现要数apache的pool2了.Pool2默认的对象池是GenericObjectPool通过最核心的borrowObject和r
一颗小小的石头.
·
2024-02-01 19:33
Java
mit 6.830
通关
小结
前提:我做的是最新版的6.830lab架构图实验lab1实现基本的数据结构tuple,page,tupleDesc,iterator等等,难度不大lab2实现scaniterator基于scaniterator来实现各种聚合函数,比如avg,count,sum,join等lab3join优化建立一个优化模型,按照主键,非主键,scan表代价,直方图等进行成本估计,根据估计值来确定多表join的顺序
Cscccccon
·
2024-02-01 19:31
数据库
java
DVWA全级别
通关
教程
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossibleSQL盲注过程:SQL工具注入工具安装过程:过程:lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Lo
Python栈机
·
2024-02-01 19:33
服务器
linux
数据库
vulnhub
通关
-2 DC-2(含
靶场
资源)
文章目录一、环境搭建1.环境描述
靶场
描述题目表述概括(目标)2.
靶场
下载下载地址3.环境启动二、渗透
靶场
1.信息收集:寻找靶机IP分析nmap扫描存活主机2.信息收集:服务和端口探测命令解析3.访问Web
Brucye
·
2024-02-01 18:48
vulnhub
网络安全
XSS haozi
靶场
通关
笔记
XSS
靶场
地址:alert(1)
靶场
的要求是输出一个内容为1的弹窗;这个
靶场
限制了输入位置只能是inputcode;而且浏览器发送内容时会自动进行url编码;所以重点考察的是代码的分析和基础payload
I_WORM
·
2024-02-01 18:20
xss
笔记
安全
haozi靶场
数据库-内连接与外连接的区别(举例说明)
内连接语法如下:sele
ctf
ieldlis
weixin_38779392
·
2024-02-01 17:58
Mysql
内外连接
各种项目转化为maven
mavenquickstart转为web项目名上右键--properties--Proje
ctF
acets--dynamicwebmodule选上--Furtherconfigurationavailable
唯师默蓝
·
2024-02-01 16:06
开学第一天
再收了《口算大
通关
》。最后收了学校布置的作业。算下来差不多有几十项。这下课代表估计要累坏了!
冯天乐
·
2024-02-01 15:26
在《塞尔达传说:荒野之息》中,烤面包最快游戏纪录是多少?
这是一种“从游戏开始到
通关
画面出现为止所需现实时间尽可能短”的玩法,意味着速通过程没有任何限制,换句话来说,就是玩家们可以使用任何的bug以及秘籍!
爱游戏的萌博士
·
2024-02-01 15:08
20180727 camp day 6
晚上直接pokemmo合众一周目
通关
。
AshKetchum_7409
·
2024-02-01 13:17
c# cad 选择集 GetSelection SelectAll Sele
ctF
ence SelectWindowPolygon SelectWindow 参数使用
在AutoCAD.NETAPI中,与选择集相关的操作主要包括以下几个方面:创建选择集:开发者可以通过编辑输入类(EditorInput)提供的方法来创建和管理选择集。例如,使用UserSelect()函数可以让用户通过交互方式选取对象到一个选择集中,或者使用GetObjects()方法获取一组满足特定条件的对象集合。选择模式:AutoCAD支持多种选择模式,如点选、窗口选择(SelectWindo
李建军
·
2024-02-01 13:39
CAD二次开发
c#
java
开发语言
【升级openssl1.1.1t报错libssl.so.1.1: cannot open shared object file】
升级openssl报错:opensslvesionopenssl:errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobje
ctf
ile
kiossy
·
2024-02-01 11:59
服务器
linux
运维
点绛唇 . 疫情感怀
检测核酸,绿马
通关
阻。迢迢路。春秋寒暑。福祉安康度。
文采乐
·
2024-02-01 10:12
【spark床头书系列】 import org.apache.spark.sql.functions._ 和 import sparkSession.implicits._区别
_示例用法源码区别区别sqlfucntions源码obje
ctf
unctions概
BigDataMLApplication
·
2024-02-01 09:39
spark
spark
大数据
分布式
每日一画『20191106』
把所有的问题当做“小怪兽”,跟孩子一起,
通关
升级!【二】禅
冉听花开
·
2024-02-01 08:03
BUU
CTF
-Real-[PHP]XXE
目录1、原理2、XXE漏洞产生的原因3、开始复现paylaod复现4、flag1、原理XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞2、XXE漏洞产生的
真的学不了一点。。。
·
2024-02-01 07:52
漏洞复现与研究
网络安全
X
CTF
:warmup[WriteUP]
Ctrl+U查看页面源码Document发现注释处的source.php,复制到地址栏进入获取新的一堆php代码"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){returntrue
0DayHP
·
2024-02-01 07:04
网络安全
3D人体重建方法漫谈
概述2模型匹配的方法2.1SMPL(SkinnedMulti-PersonLinearmodel)模型2.2SMPLify2.3SMPL-X模型3FusionMethod(实时扫描融合)3.1Kine
ctF
usion3.2DynamicFusion3.3BodyFusion
Asimov_Liu
·
2024-02-01 07:37
SMPL
3D人体建模
41、WEB攻防——通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
文章目录XXE原理&探针&利用XXE读取文件XXE带外测试XXE实体引用XXE挖掘XXE修复参考资料:
CTF
XXEXXE原理&探针&利用XXE用到的重点知识是XML,XML被设计为传输和存储数据,XML
PT_silver
·
2024-02-01 06:47
小迪安全
前端
xml
网络
sqli-labs-master
靶场
训练笔记(1-22|新手村)
2024.1.21level-1(单引号装饰)先根据提示建立一个get请求在尝试使用单个单引号测试,成功发现语句未闭合报错然后反手一个orderby得到数据库共3列,--后面加字母防止浏览器吃掉--操作(有些会)再把id改到一个不存在的值防止占用回显位,接上select得到回显位是2,3然后随便选一个回显位开始爆库-->爆表-->爆字段-->爆数据?id=-1'unionselect1,2,dat
Z时代.bug(゜▽゜*)
·
2024-02-01 05:21
刷题记录
笔记
python3: error while loading shared libraries: libpython3.7m.so.1.0: cannot open shared object file:
报错详情:python3:errorwhileloadingsharedlibraries:libpython3.7m.so.1.0:cannotopensharedobje
ctf
ile:Nosuchfileordirectory
跟 屁 虫
·
2024-02-01 04:58
Linux使用
python
linux
centos
踩坑,新版swiper在ant design pro 或react组件中autoplay不起作用的更正设置方法
import{Autoplay,Effe
ctF
ade,Pagination,Navigation}from'swiper/modules';import{Swiper,SwiperSlide}from'swiper
小果运维
·
2024-02-01 03:14
react.js
前端
前端框架
swiper
is
ctf
---re
crackme解压得到crackme.exe运行得到flagbabyRe先猜e=65537的rsa先用Z3强行求出p、q,算出常规rsa中的phi,然后套用公式求出mexp#babyrewpfromz3import*importlibnumfromCrypto.Util.numberimport*p,q,c=Ints('pqc')S=Solver()S.add(p+q==2928840187821
木…
·
2024-02-01 02:19
java
开发语言
Linux-命令-sz-文件下载-到本地-示例
ascii)文本传输模式-bTransmissioninbinarymode(binary)二进制传输模式-eEscapethecontrolcharacters,whichcanensurethecorre
ctf
iletransfe
无心六神通
·
2024-02-01 02:13
linux命令
Linux
文件传输
sz
【linux】文本处理命令-grep、awk、sed使用(1)
作用:grep数据查找定位awk数据切片sed数据修改类比SQL:grep=select*fromtableawk=sele
ctf
ieldfromtablesed=updatetablesetfield
穿山甲yyds
·
2024-01-31 21:09
linux
服务器
运维
CTF
SHOW-文件上传
目录大体思路WEB151WEB152WEB153WEB154web155web156web157、158web159web160web161WEB162WEB163WEB164WEB165WEB166WEB167WEB168WEB169WEB170杂记大体思路图片木马原理:图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器
_Monica_
·
2024-01-31 20:14
CTFSHOW
安全漏洞
网络安全
信息安全
安全基础~通用漏洞3
文章目录知识补充文件上传(1)
ctf
show文件上传
靶场
练习150-161文件上传(2)
ctf
show文件上传
靶场
练习162-170文件上传总结文件包含知识补充url编码:0a换行;20空格;3c左尖括号
`流年づ
·
2024-01-31 20:14
安全学习
安全
DC-9靶机做题记录
pwd=hzke提取码:hzke参考:【DC系列靶机DC9
通关
讲解】https://www.bilibili.com/video/BV1p24y1s78C/?
Fab1an
·
2024-01-31 19:15
CTF
笔记
安全
网络安全
web安全
http
DC-8靶机做题记录
pwd=ypq9提取码:ypq9参考:【DC系列靶机DC8
通关
讲解】https://www.bilibili.com/video/BV1R84y1H7rk/?
Fab1an
·
2024-01-31 19:45
CTF
笔记
安全
网络安全
web安全
http
[N
CTF
2019]Fake XML cookbook
BUU
CTF
刷题[N
CTF
2019]FakeXMLcookbookBUU
CTF
刷题前言一、[N
CTF
2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[N
CTF
2019]FakeXMLcookbook
吃泡面不喝汤
·
2024-01-31 19:27
xml
安全
[GW
CTF
2019]我有一个数据库(特详解)
页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)一般页面读取乱码都可以这样解决他说什么都没有,先dirsearch扫一下先看看robots.txt里又啥查看phpinfo.php看看查看其他的吧,有个数据库看看去在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞这里就不一样查了,直接上结论查询到4.8.1版本存在
小小邵同学
·
2024-01-31 19:56
网络安全
linux
服务器
N
CTF
2019 Fake XML cookbook
打开靶机如图:蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。我们抓包看看存不存在相关XML语句。如下:发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给a
Tajang
·
2024-01-31 19:26
CTF
xml
前端
CTF
[N
CTF
2019]Fake XML cookbook(特详解)
先试了一下弱口令,哈哈习惯了查看页面源码发现xmlfunctiondoLogin(){varusername=$("#username").val();varpassword=$("#password").val();if(username==""||password==""){alert("Pleaseentertheusernameandpassword!");return;}vardata=
小小邵同学
·
2024-01-31 19:22
xml
网络安全
BUU
CTF
-pwn2_s
ctf
_2016
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP题目分析由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便下面是vuln函数:在该函数中,程序读入一个字符串并转化为带符号整形(signedint),这时,如果我们输入负数可以避开不能大于32的检查在get_n函数中,读入长度被强制转换为unsignedint,此时-1变成了4294967295。使得我
L.o.W
·
2024-01-31 19:46
安全
信息安全
BUU
CTF
-Pwn-ciscn_2019_es_2
题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul(),存在栈溢出,但是只溢出了8个字节,只能覆盖ebp和ret,可以考虑使用栈迁移函数vul()中有两次输入和两次输出,可以利用第一次输入和输出泄露ebp的值、计算栈顶地址、
餐桌上的猫
·
2024-01-31 19:45
CTF
Pwn
其他
[BUU
CTF
]PWN——cmcc_pwnme2
cmcc_pwnme2附件步骤:例行检查,32位,开启了nx保护本地运行一下看看大概的情况32位ida载入main(),10行的gets存在溢出userfunction()main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数exec_string()add_home()add_flag()由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_ho
Angel~Yan
·
2024-01-31 19:15
BUUCTF刷题记录
PWN
[BUU
CTF
]-PWN:pwnable_hacknote解析
先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport*fromLibcSearcherimport*p=process('./hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg
·
2024-01-31 19:11
前端
linux
javascript
网络安全
安全
上一页
14
15
16
17
18
19
20
21
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他