E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF题目解析
【web |
CTF
】BUU
CTF
[网鼎杯 2020 青龙组]AreUSerialz
天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境天命:本地php是复现不了反序列化漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行,神奇了进来题目先看到php代码审计,是反序列化漏洞先看进来入口的逻辑,判断是不是正常的ascii码字符,然后反序列化,可以忽略校验,都是正常的//校验你是不是ascii码里面的合法字符fun
星盾网安
·
2024-02-19 10:59
CTF
php
securityoverride hacking challenge 解题思路汇总
最近在刷
CTF
题目,无意中找到了securityoverride这个网站,觉得还不错,题目比较循序渐进。也不是往常的以获取flag为目的的形式,而是单纯的通过实例来模拟真实场景。
captain_hwz
·
2024-02-15 10:59
security
ctf
安全
BugKu-Web-矛盾
BugKu-Web-矛盾题目链接:https://
ctf
.bugku.com/challenges/detail/id/72.html考点:PHP弱类型比较漏洞题目源码分析:$num=$_GET['num
H_u_p
·
2024-02-15 10:53
网络安全
CTF
学习(入门):Bugku--web篇--矛盾
CTF
学习(入门):Bugku–web篇–矛盾题目位置:http://123.206.87.240:8002/get/index1.php涉及操作:PHP黑魔法、特殊情况下的=号判定进入目标网站:解读代码
udfdcd
·
2024-02-15 10:23
BugkuCTF
wep
CTF
show web(文件上传151-154)
web151哈,都直接送嘴边了,前端检测领域的问题,那就改前端啊,作者都直接提示了!第一种方法也是最好用的就是直接把前端内容的png改成php就好这里教大家一个非常好用的技巧,可以极大节省你的时间,因为代码比较多,你不可能一个个去翻看,所以把鼠标靠近上传图片,然后右键检查元素,就会自动帮你定位,接下来把png改成php,就可以直接上传一句话木马ps:当然了,你不直接在前端改也是可以的,这里也是可以
补天阁
·
2024-02-15 09:44
前端
php
开发语言
CTFshow
web安全
CTF
show web(php文件上传155-158)
web155老样子,还是那个后端检测。知识点:auto_append_file是PHP配置选项之一,在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时,PHP将在执行完脚本文件的所有代码后,自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑,例如清理工作、记录日志或执行一些全局操作。这样,就不必在每个
补天阁
·
2024-02-15 09:13
php
开发语言
CTFshow
web安全
文件上传
[NSSRound#17 Basic]WEB
1.真·签到看robots.txt密码先base32再base64得到md5加密的密文,在线解得到密码为Nsshint用16进制转字符串,提示新生赛遇到过是一个敲击码加密账号是
ctf
er,登录之后源码提示在
zmjjtt
·
2024-02-15 07:33
CTF
ctf
web
Linux三剑客与管道使用
管道(数据切片)awkLinuxsed(数据修改)grep(数据查找定位)类比grep=select*fromtablelike'%xx'awk=sele
ctf
ieldfromtablesed=updatetablesetfield
技无邪
·
2024-02-15 05:00
[Lit
CTF
2023]PHP是世界上最好的语言!!
输入system(“ls”);发现有回显错误直接输入system(“cat/falg”)第二种方法可以使用
Ryongao
·
2024-02-15 05:27
php
网络安全
ctf
NSSCTF
MyBatis联表查询时,主查询表的字段怎么统一加别名(通用方案)
如下:sele
ctf
romtbl_productwhereid=id可是有时候需要联表查询,这时候如果依然这样写显然是不行的,两个表很可能有许多相同的字段,这时候就需要给查询的字段加上表名:selecttp.id
晓晓先生
·
2024-02-15 03:42
算法讲解之字符串
示例1:输入:strs=["flower","flow","flight"]输出:"fl"
题目解析
:我们就以第一个字符串为基准值,然后以第一个字符串的每一个
可涵不会debug
·
2024-02-15 03:22
c++
算法
leetcode
【Web】NSS
CTF
Round#18 Basic个人wp(部分)
目录①门酱想玩什么呢?②Becomeroot①门酱想玩什么呢?先试一下随便给个链接不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可我们研究下评论区从评论区知道,要让门酱玩元梦之星,考虑直接document.location="https://ymzx.qq.com/";尝试传了发现不能起作用跳转,估计是闭合img标签评论传http://">document.lo
Z3r4y
·
2024-02-15 03:48
nssctf
NSSCTF
Round#18
ctf
web
xss
wp
web安全
爬小说
BeautifulSoup的详细用法创建sp对象以后有个很简单的方法取出标签内容sp=BeautifulSoup(html.text,'html.parser')sp.标签名.string#这里就取出了标签名比起sele
ctf
ind_allfind
夕阳下的不回头
·
2024-02-15 00:27
pwn旅行之[WUST
CTF
2020]getshell2(一些小知识)
题目分析1首先打开这个题目的链接的时候,看到了ret2syscall,以为是一个纯正的syscall的题,结果,做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址,所以,这里参考dalao们的方法,/做出了这道题,这里记录一下。首先,checksec看一下这个题目的保护以及架构:是一个32位小端序程序,开了栈不可执行的保护,所以初步判断,stack的ret2shel
晓幂
·
2024-02-14 19:34
安全
【牛客面试必刷TOP101】Day20.BM18 二维数组中的查找和BM19 寻找峰值
文章目录前言一、BM18二维数组中的查找题目描述
题目解析
二、BM19寻找峰值题目描述
题目解析
总结前言一、BM18二维数组中的查找题目描述描述:在一个二维数组array中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序
未央.303
·
2024-02-14 17:35
牛客面试必刷TOP101
二维数组
算法
寻找峰值
【牛客面试必刷TOP101】Day8.BM33 二叉树的镜像和BM36 判断是不是平衡二叉树
文章目录前言一、二叉树的镜像题目描述
题目解析
二、判断是不是平衡二叉树题目描述
题目解析
:总结前言一、二叉树的镜像题目描述描述:操作给定的二叉树,将其变换为源二叉树的镜像。
未央.303
·
2024-02-14 17:04
牛客面试必刷TOP101
java
算法
平衡二叉树
【牛客面试必刷TOP101】Day19.BM24 二叉树的中序遍历和BM26 求二叉树的层序遍历
前言一、二叉树的中序遍历题目描述
题目解析
二、求二叉树的层序遍历题目描述
题目解析
总结前言一、二叉树的中序遍历题目描述描述:给定一个二叉树的根节点root,返回它的中序遍历结果。
未央.303
·
2024-02-14 17:33
牛客面试必刷TOP101
二叉树
中序遍历
层序遍历
共享基于python开发的chatGPT,调用4.0接口
{answer}}{%csrf_token%}发送{%endblock%}后端python部分:fromdjango.shortcutsimportrender,HttpResponse,redire
ctf
romapp01importmodels
依然风yrlf
·
2024-02-14 15:21
python
开发语言
leetcode - 1463. Cherry Pickup II
DescriptionYouaregivenarowsxcolsmatrixgridrepresentingafieldofcherrieswheregrid[i][j]representsthenumberofcherriesthatyoucancolle
ctf
romthe
KpLn_HJL
·
2024-02-14 14:42
OJ题目记录
leetcode
java
算法
重点句式115
今天的题目:Atthesametime,thepolicyaddressesnoneofthetrulythornyquestionsabouthomework.Ifthedistri
ctf
indshomeworktobeunimportanttoitsstudents
俗世尘沙
·
2024-02-14 14:14
从零开始学howtoheap:解题西湖论剑Storm_note
环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/
ctf
pwn
网络安全我来了
·
2024-02-14 14:01
逆向
二进制
Re
网络安全
系统安全
安全
安全架构
Python算法题集_排序链表
Python算法题集_排序链表题148:排序链表1.示例说明2.
题目解析
-题意分解-优化思路-测量工具3.代码展开1)标准求解【冒泡大法】2)改进版一【列表排序】3)改进版二【数值归并排序】4)改进版三
长孤秋落
·
2024-02-14 08:39
Python
python
算法
链表
leetcode
排序算法
Python算法题集_合并K个升序链表
Python算法题集_合并K个升序链表题23:合并K个升序链表1.示例说明2.
题目解析
-题意分解-优化思路-测量工具3.代码展开1)标准求解【双层循环】2)改进版一【列表排序】3)改进版二【堆排序】4
长孤秋落
·
2024-02-14 08:39
Python
python
算法
链表
leetcode
合并升序链表
Python算法题集_LRU 缓存
Python算法题集_LRU缓存题146:LRU缓存1.示例说明2.
题目解析
-题意分解-优化思路-测量工具3.代码展开1)标准求解【队列+字典】2)改进版一【有序字典】3)改进版二【双向链表+字典】4
长孤秋落
·
2024-02-14 08:37
Python
python
算法
缓存
LRU
leetcode
蓝桥杯
题目解析
--汉诺塔(含C++栈的知识)
该题在蓝桥杯基础数据结构篇,进入后搜索题号1512。汉诺塔可以将圆盘临时置于B杆,也可以将A杆移除的圆盘重新移回A杆,但必须遵循上述两条规则。汉诺塔了解后,题目也了解后,我们先通过试N的个数来找规律:当N=1时:A—>C;移动一次当N=2时:A—>B;A—>C;B—>C;移动三次当N=3时:A—>C;A—>B;C—>B;A—>C;B—>A;B—>C;A—>C;移动七次我们可以发现圆盘移动是有规律的
DaveVV
·
2024-02-14 08:52
蓝桥杯c++
蓝桥杯
c++
数据结构
算法
CTF
show web(php命令执行 68-71)
web68还是那句话,没看到flag在哪,那就优先找到flag位置这里c=var_dump(scandir("/"));直接输出根目录的位置,然后查看源代码,发现flag位置为flag.txt知道flag在根目录下面的flag.txt直接访问就好了c=include('/flag.txt');web69payload:c=include('/flag.txt');上题payload没有禁用,直接白
补天阁
·
2024-02-14 07:18
php
开发语言
CTFshow
web安全
CTF
show web(php命令执行59-67)
Lazzaro#@Date:2020-09-0520:49:30#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-0722:02:47#@email:h1xa@
ctf
er.com
补天阁
·
2024-02-14 07:16
php
开发语言
CTFshow
web安全
接口测试基础和原理-接口测试学习笔记-接口测试基础讲义-接口测试培训教程,接口测试知识要点、面试
题目解析
什么是接口?接口可以理解为一个连接前端和后端的“桥梁”,接口就是前端访问后端逻辑的一个访问路径。后端会将数据处理结果,通过接口反馈给前端。简言之,前端和后端需要通过接口进行交互。前端需要通过接口向后端拿数据,后端也需要通过接口向前端反馈。接口分类内部接口、外部接口测试手段1、手工测试的局限性,提前介入测试等2、手段:手工测试、自动化测试、工具测试什么是HTTP?超文本传输协议是一个简单的请求-响应
梦断南楼
·
2024-02-14 06:39
接口自动化测试精讲
学习
笔记
面试
力扣精选算法100道——【模板】前缀和 (二维)
目录
题目解析
算法原理实现代码二维前缀和【模板】
题目解析
上一题我们讲述了一维的前缀和求法。
chlorine5
·
2024-02-14 05:36
算法
算法
iOS开发获取版本号
//此获取的版本号对应bundle,打印出来对应为12345这样的数字NSNumber*number=[[[NSBundlemainBundle]infoDictionary]obje
ctF
orKey:
Stephen_Huang
·
2024-02-14 05:25
BUU
CTF
-Real-[Jupyter]notebook-rce
2、复现环境buu
ctf
Github这里我使用buu
ctf
进行复现,图个简单方便!3、漏洞复现直接新建一个终端窗口即可!!也可以
真的学不了一点。。。
·
2024-02-14 02:10
漏洞复现与研究
jupyter
安全
ide
网络安全
[SWPU
CTF
2021 新生赛]easy_sql
感谢平台Nss
ctf
进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm那么我们就传入一个wllm=1,发现有注入点先查看有几个库:?
cng_Capricornus
·
2024-02-14 02:38
NSSCTF
sql
数据库
database
[SWPU
CTF
2021 新生赛]sql
1.打开环境,查看源代码。发现变量wllm,传入1‘发现报错,是sql注入,进行fuzz测试一个简单的python脚本importrequestsfuzz={'length','+','handler','like','select','sleep','database','delete','having','or','as','-~','BENCHMARK','limit','left','se
ha0cker
·
2024-02-14 02:37
sql
数据库
web安全
11.4随缘每日一题----[SWPU
CTF
2021 新生赛]here_is_a_bug
11.4随缘每日一题----[SWPU
CTF
2021新生赛]here_is_a_bug首先下载附件看到题目描述是跟webshell相关的东西应该是文件扫描木马文件首先把文件解压出来尴尬的是~~火绒忘记关了
杀戮道君
·
2024-02-14 02:36
网络安全
NSS
CTF
crypto [SWPU
CTF
2021 新生赛]
[SWPU
CTF
2021新生赛]crypto1题目:fromgmpy2import*fromCrypto.Util.numberimport*flag='************************
耿@耿
·
2024-02-14 02:36
[SWPUCTF
2021
新生赛]
crypto
密码学
【NSS
CTF
】刷题记录——[SWPU
CTF
2021 新生赛]系列(REVERSE篇)
新手小白,开启
CTF
刷题之路(持续更新)此处主要在NSS
CTF
平台(NSS
CTF
|在线
CTF
平台)上开展刷题[SWPU
CTF
2021新生赛]简简单单的逻辑下载附件,内容如下:flag='xxxxxxxxxxxxxxxxxx'list
SebastianH_
·
2024-02-14 02:06
程序人生
[NSS
CTF
]-Web:[SWPU
CTF
2021 新生赛]easy_md5解析
先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。解法一(利用php的科学计数法):在php中,假设a,b为数字,那科学计数法可以用aeb表示例如:1e3是1*10*10*101e8是1*10的8次方在大多数的md5编码时,md5($name)==md5($password)需要md5编码后完全相同,但理论上除开故意设计,不会有两个值
Clxhzg
·
2024-02-14 02:05
Web
网络安全
安全
NSS
CTF
-[SWPU
CTF
2023 秋季新生赛]-web
目录0x01[SWPU
CTF
2023秋季新生赛]If_else0x02[SWPU
CTF
2023秋季新生赛]RCE-PLUS0x03[SWPU
CTF
2023秋季新生赛]Pingpingping0x04[SWPU
CTF
2023
J1ng_Hong
·
2024-02-14 02:05
前端
[NSS
CTF
]-Web:[SWPU
CTF
2021 新生赛]jicao解析
先看网页php的题目,很简单明了。代码审计:include("flag.php"):包含flag.php文件,但是我们实际直接打开出不来flagjson_decode():将json字符串解析转化为php变量$id=$_POST['id']:获取post请求中id的值并把它存到变量id中知识点:json字符串:由一系列键值对组成的字符串形如:{"name":"aa"#其中"name"为键,"aa"
Clxhzg
·
2024-02-14 02:34
Web
前端
android
网络安全
安全
[NSS
CTF
]-Web:[SWPU
CTF
2021 新生赛]easyrce解析
;:将当前文件的源代码显示出来eval($_GET['url']);:将url的值作为php代码执行解题:题目既然允许我们自己输入代码,那我们就先ls查看文件http://node5.anna.nss
ctf
.cn
Clxhzg
·
2024-02-14 02:33
Web
前端
安全
网络安全
【动态规划】:泰波那契模型_解码方法
C语言专栏:C语言:从入门到精通数据结构专栏:数据结构个人主页:stackY、C++专栏:C++Linux专栏:Linux目录1.
题目解析
2.算法原理2.1状态表示2.2状态转移方程2.3初始化2.4填表顺序
stackY、
·
2024-02-14 01:22
初阶算法
动态规划
算法
解码方法
动态规划:买卖股票的最佳时机 LeetCode.121
一、买卖股票最佳时机
题目解析
看约束条件:只能买卖一次。那么最大利润,肯定是买在最低点,卖在最高点。但是这个最低点,必须在最高点前面才成立。
左手一只猫
·
2024-02-14 00:29
#
L1:
算法与数据结构
动态规划
算法
leetcode
2024begin
CTF
-Crypto 复现
fake_N题目:fromCrypto.Util.numberimport*fromsecretimportflagdeffakeN_list():puzzle_list=[]foriinrange(15):r=getPrime(32)puzzle_list.append(r)p=getPrime(32)q=getPrime(32)com=p*qpuzzle_list.append(com)ret
阿福超级胖
·
2024-02-13 22:01
ctf比赛
密码学
[BJD
CTF
2020]ZJ
CTF
,不过如此 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJD
CTF
2020]ZJ
CTF
,不过如此1题目一、做题步骤1.审计代码2.伪协议3.解密题目BUU
CTF
的[BJD
CTF
2020]ZJ
CTF
林本
·
2024-02-13 22:31
php
开发语言
[bjd
ctf
2020]zj
ctf
,不过如此
题目php伪协议file_get_contents函数读取文件内容,内容"Ihaveadream",可以利用data伪协议,接着通过注释使file=next.php可用php伪协议读取源码file=php://filter/convert.base64-encode/resource=next.phpbase64解码得到$str){echocomplex($re,$str)."\n";}funct
ytxy
·
2024-02-13 22:00
web安全
php
[BJD
CTF
2020]ZJ
CTF
,不过如此
伪协议读取next.php源码preg_replace()/e代码执行漏洞_preg_replace/e-CSDN博客查找资料我们发现,在php5.6及以下版本中,/e使得preg_replace的第二个参数可以被当作php代码执行,第二个参数中\\1指的是正则匹配到的第一组文本,是定死的,所以我们可以考虑第一个参数使用.*匹配任意文本,第三个参数${getFlag()},从而让第二个参数的值取得
ғᴀɴᴛᴀsʏ
·
2024-02-13 22:59
ctf
web
解决Eclipse项目部署之Cannot change version of project facet Dynamic Web Module to 3.0?问题
之前在部署maven项目的时候,一直出现这个问题,开始解决的步骤如下:选中项目》》》属性》》》Proje
ctF
acets》》》DynamicWebModule的值设置为3.0,但是却更新不成功,后来在stackOverflow
秋慕云
·
2024-02-13 22:55
BUU
CTF
/强网杯2019 随便注.堆叠注入?
尝试注入发现过滤preg_match("/select|update|delete|drop|insert|where|\./i",$inject);/i不区分大小写匹配,也过滤了.sqlmap跑一波pythonsqlmap.py-u"http://web16.buuoj.cn/?inject=3"-v3--risk3-Dsupersqli--tables–test-skip=where能跑出数据
Visianlee
·
2024-02-13 20:24
算法刷题:快乐数
快乐数.习题链接题目
题目解析
初始值算法原理我的答案.习题链接快乐数题目编写一个算法来判断一个数n是不是快乐数。「快乐数」定义为:对于一个正整数,每一次将该数替换为它每个位置上的数字的平方和。
墨溱
·
2024-02-13 20:12
算法
算法刷题:盛水最多的容器
盛水最多的容器.习题链接题目
题目解析
算法原理我的答案.习题链接盛水最多的容器题目
题目解析
V=H*Wh为左右两边低的一边,w为左右两边之间的距离算法原理定义两个指针left=0,right=n-1;left
墨溱
·
2024-02-13 20:12
算法
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他