E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF靶场通关
Bugku
CTF
:请攻击这个压缩包[WriteUP]
拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下只有三种选择:1.暴力破解2.考虑zip伪加密3.明文攻击暴力破解,效率低而且不跑个一年半载大概率拿不到口令把文件拖进010editor查看,发现这是真加密所以这条路也断了所以我们尝试一下zip明文攻击~使用7z,查看一下该压缩包的压缩算法:ZipCryptoStore这种传统的压缩算法满足明文攻击的前提条件但如果
0DayHP
·
2024-01-15 23:05
网络安全
通过hive元数据查询hive库和表的总条数
1、传统方式获得总条数例如以下:selectcount(*)fromods.tracklog;2、通过元数据获取方式如下:A、查指定库不含分区sele
ctF
ORMAT(sum(tb.PARAM_VALUE
王木头
·
2024-01-15 22:34
大数据
hive
hive
big
data
hadoop
五招–撩到韩商言一样的男神
(solo和K&K都是
CTF
大赛–网络安全比赛的大佬战队)。一米八几的身高,精瘦有型的身材,丰神俊朗,走路带风,还是顶级战队的老板,帅气又多金,给队员们发红包都是每人五千,
青禾争呈
·
2024-01-15 22:28
模拟实现useState
importRea
ctf
rom'react'importAppfrom'.
percykuang
·
2024-01-15 22:34
【xss】隐蔽挖掘 xss 漏洞
漏洞原理:服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行漏洞防御:输入过滤(白名单和黑名单)输入验证数据消毒输出编码漏洞验证:环境Windows
靶场
dvwa如果我们在搜索框输入的内容原样返回
wj33333
·
2024-01-15 20:42
xss跨站脚本
xss
安全
web安全
SQL注入
学习视频链接:web渗透技术零基础入门
ctf
入门视频教程因为本人也是初学者,这里只对SQL注入做一些简单的介绍SQL注入一、SQL注入漏洞原理与利用1.1SQL注入背景1.2SQL注入漏洞的形成1.3SQL
三月樱
·
2024-01-15 20:28
Web漏洞
安全
sql
web安全
《亿万僵尸》(TheyAreBillions)沼泽200%难度
通关
回顾
沼泽,120天,噩梦数量感染者,200%难度分数最后一波防守成功120天时间还是太短了,来不及清全图,另外也没有时间和物资生产死神军团,只有靠着10个兵营产狙击手凑数。防御线是哨塔狙击手+大型弩车+震荡波塔+石墙,它们的数量视边境线位置和长短来配置(实际上尽可能多地造就行了:P其他没什么要强调了。下一次是挑战盆地120天。
这个飞宏不太冷
·
2024-01-15 20:15
vtk qt切割stl模型
stl加载:QStringsele
ctF
ilePath=QFileDialog::getOpenFileName(this,QString("chooseSTLfile"),QString(""),QString
昂德森科技
·
2024-01-15 19:23
Qt项目
VTK
qt
c++
开发语言
游戏,太吾绘卷——主角色,太吾村的爱
前期致力于
通关
卡学武功,中期为主角奔走全图寻良偶,至于后期...我想没有后期了。虽然只是一场游戏,但是我当真了。你翻看游戏人物的事件经历,回想你当初的抉择,再看他们现在的处境。默默品味其间的酸甜苦辣。
Ollie_19d4
·
2024-01-15 18:09
《怪谈事务所:诡楼》剧本杀复盘答案密码+证据实锤解析+凶手是谁玩本攻略测评
剧本杀《怪谈事务所:诡楼》怎么
通关
?剧本杀
V嗖_大锤剧本杀复盘网
·
2024-01-15 15:08
企业OKR落地
通关
法则 系列之第043关:OKR底层认知与创建体会
1,OKR的认知逻辑在OKR的实战中,伴随着熟练度的提升,引发的业务规划能力,团队产出的有效性会出现明显的改善。对OKR的设计能力和路径选择更加自信,有些组织会进行一些“微型”组织变革,例如,删减原有流程,战略分组的调整,业务模式变化等等。OKR带来的阶段性成果,源于聚焦能力,其体现在核心目标带来的关键产出,引发的拉动效应,还包括协同连接,其体现在组织肌体更加和谐高效,扁平化,敏捷化。但这一切只是
OKR陈凯
·
2024-01-15 14:53
ccs生成bin文件方法
Build->Step,如下图在PostBuildStep中输入如下字符:"${CCE_INSTALL_ROOT}/utils/tiobj2bin/tiobj2bin.bat""${BuildArtifa
ctF
ileName
Cyber。丶
·
2024-01-15 14:42
dsp开发
ccs
讲解:CS108、information system、SQL、SQLHaskell|Web
Project–OnlineGradingSystemThisisthedescriptionofthetaskforthemainproje
ctf
orCS108.Theprojectistoimplementanonlinegradingsystem.Yourmaintaskistodevelopaninformationsystem.Inordertodothissystematically
zidangbing
·
2024-01-15 14:18
iOS UIViewContentMode 不同效果图文对比
UIViewContentModeScaleToFilltypedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspe
ctF
it
RollingPin
·
2024-01-15 14:27
ios
ModeScaleToFill
ScaleAspectFit
ScaleAspectFill
ModeRedraw
ViewContentMode
你不得不知道的常用 Git 命令
在此向大家推荐一个学习git指令的小游戏LearnGitBranching,以
通关
的方式进行学习,可以直观的感受到每一个指令的效果。
fury_123
·
2024-01-15 12:32
git
elasticsearch
大数据
分享最近
通关
的10款游戏
因为这段时间
通关
了很多游戏,所以今天简单分享下最近
通关
的10款游戏给大家,文章较长,希望大家能看到最后,谢谢~三角战略《三角战略》师承经典战棋作品《皇家骑士团》,看到地形、站位对战斗有一定影响就让我立刻想起了曾经玩这些作品时的快乐
绘空之事
·
2024-01-15 12:34
365 天日更计划Day17-
⑨与孩子沟
通关
于学习的复盘。总体还可以,自律会让自己变得更好!下个月主要精力放在《镜姐读书会》
石大姐姐
·
2024-01-15 12:59
CTF
hub-Web-Web前置技能-“302跳转“
题目信息HTTP临时重定向,题目截图如下所示:分析过程看到跳转路径为:http://challenge-d1a96d97eaecf029.sandbox.
ctf
hub.com:10800/index.html
郭子不想改bug
·
2024-01-15 11:15
CTF-web
前端
CTF
hub-Cookie
CTF
hub-Web-Web前置技能-“Cookie”题目分析图片显示需要admin权限解题过程F12打开开发者工具,在consolo里输入document.cookie=‘admin=1’可获得:按F5
郭子不想改bug
·
2024-01-15 11:15
CTF-web
服务器
运维
CTF
hub-HTTP响应包源代码查看
CTF
hub-Web-Web前置技能-“HTTP响应包源代码查看”题目分析页面空白,想到flag也许在源代码中解题过程F12,在element中,看到html代码,在其body中找到flag
郭子不想改bug
·
2024-01-15 11:15
CTF-web
前端
CTF
hub-目录遍历
CTF
hub-Web-信息泄露-“目录遍历”题目解题过程这个题我不太懂…但是使用chrome似乎不行,需要换浏览器(edge或者firefox都可)…难道是chrome已经对目录暴力遍历进行了限制?
郭子不想改bug
·
2024-01-15 11:15
CTF-web
前端
安全
Bugku
CTF
:树木的小秘密[WriteUP]
拿到EXE文件的第一步先判断封装方式使用ExeinfoPE工具检测可以看到是PyInstallerv3.6的版本进行的封装python写的那就需要用到pyinstxtractor.py这个工具来进行解压把这两个文件放在同一目录下执行此代码pythonpyinstxtractor.pyeasy_reverse.exe(输出的是这些信息就是成功解压此项目了)解压出来的文件有很多,但是这里只看这个123
0DayHP
·
2024-01-15 11:14
网络安全
X
CTF
:我们的秘密是绿色的[WriteUP]
拿到图片后先分析题目提示有关键词:“我们的秘密”、“绿色的”其中的Oursecret是一个文件隐写工具所以考虑应该是使用这个工具进行反向解密将图片放进Oursecret工具中:根据题目的提示,密码跟绿色有关图片中的日期,刚好对应上了绿色猜测密码是:0405111218192526输入密码,解密成功得到了一个try.zip文件打开压缩包,里面有还有一个flag.zip压缩文件和一个readme.tx
0DayHP
·
2024-01-15 11:14
网络安全
X
CTF
:就在其中[WriteUP]
使用Wrireshark打开文件点击‘统计’,查看协议分级按占比分析该数据包应该是在使用ftp协议传输文件将其选中作为过滤器以此将其分类,方便分析传输了什么文件回到主界面再点击‘分析‘选择追踪流选择TCPStream绿框内是传输的所有文件,但这里主要分析怎样拿到flagkey.txt很可能里面就有flag内容还出现了一个pub.key公钥,那应该就有对应的私钥按上下按钮,切换TCP流查看流量在第1
0DayHP
·
2024-01-15 11:14
网络安全
X
CTF
:Hidden-Message[WriteUP]
使用Wireshark打开文件分析能分析的流,这里直接选择UDP流分别有两段流,内容都是关于物理的和flag没啥关系,只能从别的方面下手分析:整个数据包,全部由UDP协议组成其中发送IP和接收IP固定不变,数据长度也不变固定23数据包中唯一在变动的数据,就只有发送端的端口也就是SrcPort:只有0和1的变化,很有可能是二进制转ASCII这里直接使用wireshark的CLI版本:tshark辅助
0DayHP
·
2024-01-15 11:14
网络安全
X
CTF
:hello_pwn[WriteUP]
使用checksec查看ELF文件信息checksec4f2f44c9471d4dc2b59768779e378282这里只需要注意两个重点:Arch:64bit的文件,后面写exp的重点Stack:Nocanaryfound没有栈溢出保护使用IDA对ELF文件进行反汇编双击左侧的函数栏中的main函数再按F5,对main函数进行反汇编获得C的伪代码:__int64__fastcallmain(i
0DayHP
·
2024-01-15 11:10
网络安全
M2芯片Xcode运行模拟器报错、shell脚本打包报错
、M2/M1运行模拟器报错M2芯片的苹果电脑使用xcode在使用cocoapods安装第三方库编译模拟器的时候可能会报错buildingforiOSSimulator,butlinkinginobje
ctf
ilebuiltforiOS
大宝来巡山
·
2024-01-15 11:18
vulnhub
靶场
之DC-6
一.环境搭建1.
靶场
描述DC-6isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Thisisn'tanoverlydifficultchallengesoshouldbegreatforbeginners.Theultimategoalofthisc
MS02423
·
2024-01-15 11:13
[
vulnhub靶机通关篇
]
web安全
vulnhub
靶场
之DC-7
一.环境搭建1.
靶场
描述DC-7isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Whilethisisn'tanoverlytechnicalchallenge
MS02423
·
2024-01-15 11:13
[
vulnhub靶机通关篇
]
web安全
DVWA之SQL注入
一.DVWA介绍1.1DVWA简介DVWA是一款基于PHP和MYSQL开发的web
靶场
练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。
MS02423
·
2024-01-15 11:43
sql
web安全
数据库
vulnhub
靶场
之DC-8
一.环境搭建1.
靶场
描述DC-8isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Thischallengeisabitofahybridbetweenbeinganactualchallenge
MS02423
·
2024-01-15 10:33
[
vulnhub靶机通关篇
]
web安全
设计模式-抽象工厂模式
设计模式-抽象工厂模式介绍:抽象工厂模式(Abstra
ctF
actoryPattern)是一种创建型设计模式,它提供了一种创建一系列相关或相互依赖对象的接口,而无需指定它们的具体类。
qyhua
·
2024-01-15 06:20
设计模式
抽象工厂模式
java
JS原型相关知识
原型在概念梳理之前,来看js中经典图image.pngfunctionFoo就是一个方法,比如JavaScript中内置的Array、String等functionObject就是一个Obje
ctf
unctionFunction
时间的溺水者
·
2024-01-15 06:17
zepto源码
Codeisfarawayfrombugwiththeanimalprotecting*┃┃神兽保佑,代码无bug*┃┃*┃┗━━━┓*┃┣┓*┃┏┛*┗┓┓┏━┳┓┏┛*┃┫┫┃┫┫*┗┻┛┗┻┛**//*Zepto1.1.4-zeptoeventajaxformiedete
ctf
xfx_meth
weixin_30892037
·
2024-01-15 04:54
移动开发
json
javascript
ViewUI
算法
通关
村第十五关—继续研究超大规模数据场景的问题(黄金)
继续研究超大规模数据场景的问题一、对20GB文件进行排序 题目要求:假设你有一个20GB的文件,每行一个字符串,请说明如何对这个文件进行排序? 分析:这里给出大小是20GB,其实面试官就在暗示你不要将所有的文件都装入到内存里,因此我们只能将文件划分成一些块,每块大小是xMB,x就是可用内存的大小,例如1GB一块,那我们就可以将文件分为20块。我们先对每块进行排序,然后再逐步合并。这时候我们可以
孤舟一叶~
·
2024-01-15 03:21
算法通关村
算法
数据结构
leetcode
java
开发语言
算法
通关
村第十一关—位运算的高频算法题(白银)
位运算的高频算法题一、位移的妙用1.1位1的个数 LeetCode191编写一个函数,输入是一个无符号整数(以二进制串的形式),返回其二进制表达式中数字位数为1’的个数。题目给定的n是32位二进制表示下的一个整数。示例1:输入:00000000000000000000000000001011输出:3解释:输入的二进制串00000000000000000000000000001011中,共
孤舟一叶~
·
2024-01-15 03:20
算法通关村
算法
leetcode
数据结构
java
算法
通关
村第十六关—滑动窗口与堆结合(黄金)
滑动窗口与堆结合堆与滑动窗口问题的结合 LeetCode239给你一个整数数组nums,有一个大小为k的滑动窗口从数组的最左侧移动到数组的最右侧。你只可以看到在滑动窗口内的k个数字。滑动窗口每次只向右移动一位,返回滑动窗口中的最大值。 对于最大值、K个最大这种场景,优先队列(堆)是首先应该考虑的思路。大根堆可以帮助我们实时维护一系列元素中的最大值。 本题初始时,我们将数组nums的前k个元
孤舟一叶~
·
2024-01-15 03:20
算法通关村
算法
数据结构
leetcode
java
排序算法
开发语言
算法
通关
村第十五关—用4KB内存寻找重复元素(青铜)
用4KB内存寻找重复元素用4KB内存寻找重复元素 题目要求:给定一个数组,包含从1到N的整数,N最大为32000,数组可能还有重复值,且N的取值不定,若只有4KB的内存可用,该如何打印数组中所有重复元素。 分析:本身是一道海量数据问题的热身题,如果去掉“只有4KB”的要求,我们可以先创建一个大小为N的数组,然后将这些数据放进来,但是这里数组最大为32KB,而题目有4KB的内存限制,我们就必须先
孤舟一叶~
·
2024-01-15 03:20
算法通关村
算法
数据结构
java
leetcode
面试
算法
通关
村第十四关—堆能高效解决的经典问题(白银)
堆能高效解决的经典问题一、在数组中找第K大的元素 LeetCode215给定整数数组ums和整数k,请返回数组中第k个最大的元素。请注意,你需要找的是数组排序后的第k个最大的元素,而不是第k个不同的元素。示例1:输入:[3,2,1,5,6,4]和k=2输出:5示例2:输入:[3,2,3,1,2,4,5,5,6]和K=4输出:4 这个题比较好的方法是堆排序法和快速排序法。快速排序在第十
孤舟一叶~
·
2024-01-15 03:49
算法通关村
算法
数据结构
leetcode
java
开发语言
算法
通关
村第十五关—海量数据场景下的热门算法题(白银)
海量数据场景下的热门算法题一、从40个亿中产生一个不存在的整数 题目要求:给定一个输入文件,包含40亿个非负整数,请设计一个算法,产生一个不存在该文件中的整数,假设你有1GB的内存来完成这项任务。进阶:如果只有10MB的内存可用,该怎么办?本题不用写代码,如果能将方法说清楚就很好了,我们接下来一步步分析该如何做。1.1位图存储大数据的原理 假设用哈希表来保存出现过的数,如果40亿个数都不同,则
孤舟一叶~
·
2024-01-15 03:17
算法通关村
算法
数据结构
java
一次普通的考试,一个惨痛的教训
图片发自App刚刚经历了一场
通关
考试,成绩只要合格就行。可是走出考场的那一刻,内心是崩溃的。如果这一次来一个不合格,你真的是要悔恨终身了。这次不合格,可能今年就没有机会参加其它的评比了!
旮旯地
·
2024-01-15 00:16
2021-01-11
不知道有多少人像我一样,小时候成绩颇好,品学兼优,因此得意忘形,觉得自己无所不能,十分中二,很看不上那些为了养家糊口需要四处打交道
通关
系的人,包括我妈。
狐小狸花猫
·
2024-01-15 00:15
CTF
Show web入门题刷题记录
CTF
Showweb入门题刷题记录(信息搜集)web1提示:开发注释未及时删除打开网页查看源代码发现flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f}web2
打酱油的杯具
·
2024-01-14 23:12
做题记录
web
CTF
Show web入门刷题记录-爆破
CTF
Showweb入门刷题记录-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用burpsuit抓包发现底下为一串经过base64编码的文字,翻译后得知为
打酱油的杯具
·
2024-01-14 23:12
做题记录
C++/Qt下登录程序的绕过
文章目录前言一、SQL注入是什么二、
靶场
搭建1.环境:Qt5mysql2.尝试绕过总结前言最近学习了SQL注入内容,想着SQL注入应该不仅仅出现在web端,对于工控行业开发的程序,是不是也存在呢?
Qter_Sean
·
2024-01-14 23:12
渗透测试
QT
mysql
c++
渗透测试
ctf
show 命令执行 刷题记录
目录web29.web30.web31.web32.web33.web34.web35.web36.web37.web38.web39.web40.web41.web42.web43.web44.web45.web46.web47.web48.web49.web50.web51.web52.web53.web54.web55.web56.web57.web58.web59.web60.web61.
ke1nys
·
2024-01-14 23:42
php
开发语言
web安全
学习
ctf
show 信息搜集 刷题记录
目录web1.web2.web3.web4.web5.web6.web7.web8.web9.web10.web11.web12.web13.web14.web15.web16.web17.web18.web19.web20.web1.查看源码,发现flag.web2.先查看源码,然后发现flag。web3.查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了fla
ke1nys
·
2024-01-14 23:41
php
web安全
学习
CTF
SHOW 刷题记录
想分享两个舒服的题目,为什么说舒服呢?就是不用费尽心思去想绕过和其它的坏心思了。不买关子了,就是想分享分享sql注入时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。目录萌新记忆web8萌新记忆拿到题目没有任何思路的,前端源码也没有什么异样,通常这个时候的想法就是扫网站看看有没有其它的界面或者是源码泄露等等。然后
errorr0
·
2024-01-14 23:10
刷题+WP
python
sql
web安全
安全
ctf
show 爆破 刷题记录
目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys
·
2024-01-14 23:10
web安全
php
学习
CTF
show web3 菜鸡刷题记录
打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!
·
2024-01-14 23:40
CTFshow
php
安全
经验分享
网络安全
上一页
32
33
34
35
36
37
38
39
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他