E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PWN学习篇
CSS学习之路: 基础
学习篇
css基础一、css3概述1.1、什么是cssCascadingstylesheets层叠样式表,级联样式表,简称样式表1.2、css作用对页面中html元素进行美化1.3、HTML和css的关系HTML:负责页面结构的搭建,负责数据的展示CSS:负责美化页面1.4、HTML自带的属性和css使用原则W3C建议我们尽量使用css的方式来取代html属性css样式1.样式代码可以重用2.便于维护1.
@德玛玩前端
·
2024-01-05 12:10
css3
css
学习
前端
新手练习03-when_did_you_born
image.png栈溢出覆盖v5为0x786就行了image.pngv5相对于v4的偏移为8exp:#-*-coding:utf-8-*-from
pwn
import*#p=process('.
n0va
·
2024-01-05 06:30
我的焊工路(
学习篇
第40天)模拟考试失败~
才第二天练管道,但是今天学员每个人都考试,我就考水平位置的管道,才练的第三道口,内心是拒绝的,知道肯定会不合格,哈哈!氩弧焊打底是没有多大问题的,主要是是电焊盖面,预热时间不够、焊条角度不对导致夹渣、未融合现象,没啥,如果考其他的项目又没有挑战,考这个还能紧张一些,效率应该会高上不少。不得不说,氩弧焊打底还是越来越顺手了,虽然管道并没有练几道口,但是因为平焊、横焊、立焊、仰焊的打底打了基础,送丝、
忍禁
·
2024-01-04 21:29
TCP-IP协议【编程进阶
学习篇
】
推荐书籍《图解TCP/IP》一、输入url网址后发生了什么?1、url(统一资源定位器uniformresourcelocator)组成:协议://域名[:端口]/路径eg:https://www.baidu.com/file:///H:/BaiduNetdiskDownload/作用:定位指定的资源.url是uri的一个子集,uri是唯一标识符的意思.身份证可以是uri,但不是url.2、DNS
程序员彭彭
·
2024-01-04 20:56
网络信息技术
tcp/ip
学习
网络
网络安全:CTF入门必备之题型介绍
CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、
PWN
二进制漏洞利用、Crypto密码破译。
程序学到昏
·
2024-01-03 17:16
黑客
爬虫
网络安全
网络
系统安全
安全
开发语言
web安全
【userfaultfd 条件竞争】starCTF2019 - hackme
前言呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友kernel
pwn
了,对我的root宝宝也是非常想念,可惜这题没有找到我的root宝宝,就偷了她的flag。
XiaozaYa
·
2024-01-03 10:13
kernel-pwn
条件竞争
kernel
pwn
sqli-lab之第二章--盲注
第二章盲注注意:本文大部分内容都是参考mysql注入天书
学习篇
何为盲注?
江南小虫虫
·
2024-01-03 03:36
CTF-
PWN
-栈溢出-初级ROP-【ret2libc】
文章目录re2libcDEFCONCTFQualifier2015r0pbaby源码思路首先得到libc基地址可得到system地址溢出长度构造payloadexpre2libcret2libc即控制程序去执行libc库中的函数,通常是返回至某个函数的plt处或者某个函数的具体位置(即某个函数对应的got表项的内容)有以下三种情况程序同时有了system和/bin/sh,或者说可以在提供的可执行文
看星猩的柴狗
·
2024-01-02 22:07
CTF-PWN-栈溢出
CTF-PWN
Pwn
able.kr 提示之 otp 篇
前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)难度分析本题主要考的是知识面,它并没有考什么高超的技术,所以难度来说如果你知道这个知识点,那么这题简单的不行,但如果你不知道(和我一样),那做的就会非常痛苦.基本检查fileotp:ELF64-bitLSBexecutable,x86-64,
JackoQm
·
2024-01-02 20:42
从零开始配置
pwn
环境:CTF
PWN
做题环境
前期在kali2023环境安装的
pwn
docker使用发现不好用,so找了网上配置好
pwn
环境的虚拟机。
weixin_44626085
·
2024-01-02 12:36
KALI环境集成CTF工具
网络安全
安全
系统安全
安全架构
送给大一新生的血泪建议。
一、
学习篇
1.来吧!到图书馆来!不要在寝室窝着不要在寝室窝着不要在寝室窝着!!!大一养成良好的习惯
白白桃b612
·
2024-01-01 22:58
Python入门
学习篇
(十三)——装饰器
1理解装饰器出现的原因:为了优化程序的代码,增强函数的逻辑性装饰器可以完成的功能如下:①函数执行之前,加一些逻辑性的步骤②函数执行之后,加一些逻辑性的步骤2分类2.1不传参的装饰器2.1.1语法def函数名1(func_name):def函数名2():#装饰器逻辑#函数3调用前的逻辑代码func_name()#func_name()就相当于函数名3()#函数3调用后的逻辑代码return函数名2#
SSS4362
·
2024-01-01 14:47
python入门学习
python
入门学习
装饰器
Python入门
学习篇
(十一)——函数注释&函数嵌套&全局变量与局部变量
1函数注释1.1使用说明第一步在函数体里面输入三个"""第二步回车1.2示例代码defquotient(divisor,dividend):""":paramdivisor:除数:paramdividend:被除数:return:商"""returndivisor/dividendnum1=int(input("请输入除数的值:"))num2=int(input("请输入被除数的值:"))prin
SSS4362
·
2024-01-01 14:17
python入门学习
python
入门学习
函数注释
函数嵌套
全局变量
局部变量
Python入门
学习篇
(十二)——内置函数&匿名函数
1内置函数——数学函数1.1绝对值函数1.1.1语法abs(参数)#里面的参数既可以是整数,也可以是小数1.1.2示例代码m=-1.99n=-9print(f"{m}的绝对值为:{abs(m)}")print(f"{n}的绝对值为:{abs(n)}")1.1.3运行截图1.2求商和余数1.2.1语法divmod(参数1,参数2)#参数1是除数参数2是被除数#返回的数据类型是元组,元组的第一个元素为
SSS4362
·
2024-01-01 14:17
python入门学习
python
入门学习
内置函数
匿名函数
Python入门
学习篇
(十四)——模块&文件操作
1模块1.1理解包:python中带有__init__.py文件的文件夹模块:文件名(不包含.py后缀),如python官方的time.py中time就是模块1.2示例代码importdatetime#调用datetime模块中的datetime类的now()方法t=datetime.datetime.now()#格式化输出日期和时间strftime("想要保存的格式")print("当前系统时间
SSS4362
·
2024-01-01 14:14
python入门学习
python
入门学习
模块
文件读写操作
新的一年,这20条坚持做到一条你就赚大了
学习篇
.01.【一年聚焦一件事】前几天和一位大我20岁的姐姐聊天,她现在副业主业都搞地风生水起,过上了自己想要的生活。因为当时我们一起上过很多课,我就问她现在这些课还在上吗?我感觉都没
顾小宝
·
2024-01-01 11:29
文案学习
文案
学习篇
:自嘲式亲近文案(摘自苏北)自嘲,就是自黑或者自我调侃。大家都知道,一味的自夸只会让人反感,容易造成这种现象,你牛逼,我不行,我离你远一点。但自嘲却可以拉近与别人的距离。
岚暖晨
·
2024-01-01 10:23
pwn
dbg安装(gdb插件)
pwn
dbg安装(gdb插件)源地址:https://github.com/
pwn
dbg/
pwn
dbg手动安装gitclonehttps://github.com/
pwn
dbg/
pwn
dbgcd
pwn
dbg
qlchenxh
·
2023-12-31 14:56
网络空间安全
安全
pwn
CTF-
PWN
-栈溢出-中级ROP-【BROP-1】
文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下,只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出,其相关研究
看星猩的柴狗
·
2023-12-31 03:02
CTF-PWN-栈溢出
PWN
今天就想抄一抄论语
学习篇
学习篇
1.学习时习之,不亦说乎。有朋自远方来,不亦乐乎。人不知而不愠,不亦君子乎。2.其为人也孝弟,而好犯上者,鲜矣;不好犯上,而好作乱者,未之有也;君子务本,本立而道生,孝弟也者,其为仁之本与。
喜欢探索的小乌龟
·
2023-12-31 01:48
Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(
Pwn
Kit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。
一只晨兴夜不得寐的运维人
·
2023-12-30 07:18
热点案例分析
运维
linux
CTF-
PWN
-栈溢出-中级ROP-【BROP-2】
文章目录2016HCTF出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016HCTF出题人失踪了socattcp-l:9999,reuseaddr,forkexec:./broptcp-l:9999建立一个tcp监听端口,端口为9999reuseaddr:它允许在主进程终
看星猩的柴狗
·
2023-12-29 09:00
CTF-PWN-栈溢出
网络
CTF-PWN
pwn
栈题记录
特别溢出GDB调试hgame2022enter_the_
pwn
_landimage.pngimage.pngimage.png这里有个变量记录输入字节数,如果直接溢出会导致不能正常溢出而是一直累加,这里
e4l4
·
2023-12-29 09:54
日常之——
学习篇
前天晚上和徐红学姐聊了几句,感觉颇深。感觉自己对学习的认知还是没能扩展,还是有些过于局限。当时与学姐感慨,自己的进度被各种各样的事情拖延,学习的时间少了很多。总是感觉自己忙忙碌碌一整天,什么都没干,总结都没得总结。学姐告诉我们,其实每天我们都做了很多事情。就算是一些很小的,不起眼的事情,我们也能学到不少东西。其实想一想,觉得自己一天什么都没做,就是因为,没有以正确的眼光去看待自己做的每一件事情。一
李晓珊_三月
·
2023-12-28 17:13
8月复盘:成长的每一步都有迹可循
8月复盘:已完成一、
学习篇
:1、完成4本书的阅读①《成为主角》陈岚②《基层女性》王慧玲③《曾国藩家书》曾国藩④《自媒体写作》余老诗2、看电影4部:①《翻滚吧,阿信》②《心灵奇旅》③《遗愿清单》④《我爱你
裴攸宁
·
2023-12-28 04:19
使用WinRa1n越狱iOS 16.7版本,支持iPhone 5s ~ X
支持的三种越狱模式:1,CheckM8支持引导未签名的img4文件,说明白就是进入
Pwn
dfu模式。新手用不上。
moblieterminal
·
2023-12-27 09:37
ios
OC
学习篇
之---谓词(NSPredicate)
在前一篇文章中我们介绍了OC中一个重要技术通知:http://blog.csdn.net/jiangwei0910410003/article/details/41923401,今天我们在来看一下OC中给我们提供的一个技术:谓词(NSPredicate)OC中的谓词操作是针对于数组类型的,他就好比数据库中的查询操作,数据源就是数组,这样的好处是我们不需要编写很多代码就可以去操作数组,同时也起到过滤
luonaerduo
·
2023-12-27 09:42
9月自律清单
二、工作
学习篇
。1.专注做好眼前每一件事。2.挑出每天要完成的三件最重要工作去做。3.早起阅读学习和写作
零林灵
·
2023-12-26 17:38
Polkit本地权限提升漏洞(CVE-2021-4034)复现
grep'polkit'ubuntu:dpkg-lpolicykit-12.漏洞影响前提条件-有文件的执行权限-有gcc编译(最好,没有也可以相同版本下自行编译)3.漏洞复现3.1POC/**ProofofConceptfor
Pwn
Kit
fly夏天
·
2023-12-26 12:27
漏洞复现
安全
linux
web安全
polkit
jsvmp-某乎 x-zes-96 算法还原
网站链接aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD9xPXB5dGhvbiZ0eXBl
PWN
vbnRlbnQ=1.找到关键入口我们选择直接使用粗暴的搜索方法,要解密的x-zes
zhoumi_
·
2023-12-26 08:27
web逆向
javascript
jsmvp
web逆向
Redis
学习篇
(三)之Key相关操作
KEYS作用:返回所有的给定模式的key语法:KEYSpattern通配符:*:任意个字符?:任意一个字符[]:匹配[]之间的字符[a-z][A-Z]\x:匹配特殊字符?*EXISTS作用:查看key是否存在语法:EXISTSkeyTYPE作用:检查key的类型语法:TYPEkeyEXPIRE作用:设置过期时间语法:EXPIREkeysecondsEXPIREAT作用:指定过期时间戳语法:EXPI
cnkai
·
2023-12-26 02:11
(
Pwn
)CTF工具 ROPgadget 的安装与使用介绍
一.介绍使用此工具,您可以在二进制文件中搜索Gadgets,以方便您对ROP的利用。随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(ReturnOrientedProgramming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程
半岛铁盒@
·
2023-12-25 23:32
PWN学习
第一届云南大学CTF校赛YNUCTF-答案(Writeup)
文章目录ikun1expikun2expikun3expikun4expikun1flat()在
pwn
tools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的
看星猩的柴狗
·
2023-12-25 23:26
2023
YNUCTF
PWN
2021年总结-1 | 工作
学习篇
:摆正心态,努力前进
工作:2021年初的时候,我给自己工作订下的目标是拿到5W绩效奖金,当时已经觉得这是一个天文数字,而今年我实际拿到的,是这个数字的翻倍,除了借了疫情的光,我觉得还是因为自己的运气挺好的。对于外贸行业,而且是医疗产品的外贸行业,这两年想不火都不行。所以在工作中我今年学到的最重要的一个技能就是,抢占风口。因为这种机会可不是年年都有,今年有了明年可就不一定了,所以今年我感觉自己在工作,比去年还要卖力。因
月影心语
·
2023-12-25 16:32
学习篇
|| 什么是卡拉胶
最近钟薛高雪糕不化这个现象被推到了风口浪尖,于是,一种食品添加剂“卡拉胶”也被大众所知。因为本身我是做食品行业,所以对卡拉胶并不陌生,今天科普一下,到底什么是卡拉胶?卡拉胶(Carrageenans),又称鹿角菜胶、角叉菜胶、爱尔兰苔菜胶),是一组从海洋红藻中提取的线性硫酸化多糖的统称。作为一种安全的天然食品添加剂,卡拉胶成品呈白色粉末状,多被当作凝固剂、增稠剂和稳定剂使用在食品工业、日化、宠物食
碧雪清幽
·
2023-12-25 12:21
深信服安全攻防提前批(感觉凉凉了)
单选16道,web,
pwn
,reverse,密码学,计网,内网渗透,攻击日志分析,系统安全策略差不多就这些东西(真有学生大佬可以全栈吗?
dgcat
·
2023-12-25 01:06
焊工路(
学习篇
第60天)又来了一位大师傅
我期待的零基础的学员呀,咋自我这个零基础之后来的都是高手呢?来的都是有基础的,一上手就把你甩开了一条街,压力哟,让我明天干脆多练道口焊吧,孰能生巧,练他丫的。我喜欢这种压力,正向性的还不错,看着在你后来学的,上手几天后,就飞起来了,怎么飞的?都是来进修的,一个个手工电弧焊都是老师傅了,来主要是学氩弧焊,氩弧焊入手比电焊容易,几天就能学个大概,剩下的就是熟练熟练了,特别是对于有基础的人来说更快,当他
忍禁
·
2023-12-24 21:02
老弟,我想对你说之
学习篇
二水日记在家本来是准备继续写厦门和杭州的旅行攻略。可是因为疫情在家待了半个月,老妈一直嘟囔我,让我多教导我弟弟。所以我就一时兴起打算写这篇推文,也可能是一系列推文。作为刚毕业半年的姐姐,有这些话相对刚上半年大学的亲弟弟说。大学规划大学四年,究竟该如何规划?大一大二的大学时光无忧无虑,可是从大三开始,我就陷入了迷茫。因为实在不知道毕业以后该做什么,甚至不知道自己喜欢做什么。从小我就很羡慕知道自己要什
二水日记
·
2023-12-24 16:11
Python入门
学习篇
(五)——列表&字典
1列表1.1定义①有序可重复的元素集合②可以存放不同类型的数据③个人理解:类似于java中的数组1.2相关方法1.2.1获取列表长度a语法len(列表名)b示例代码list2=[1,2,"hello",4]print(len(list2))c运行结果1.2.2获取列表值a语法列表名[下标]#下标默认从0开始,若列表中嵌套了列表那么就为:列名表[列表位置][值的位置]#如:lst3=[100,3.1
SSS4362
·
2023-12-24 12:23
python入门学习
python
入门学习
列表
字典
Python入门
学习篇
(四)——if详解
if详解1单项分支1.1语法结构if条件:逻辑代码(条件为真时执行的代码)#注:如果条件不满足,那么则不执行if下面的逻辑代码1.2示例代码username=input("请输入您的用户名:")ifusername=="admin":print("管理员登录成功")1.3运行截图2多项分支2.1语法结构if条件:逻辑代码块A(条件为真时执行的代码块)else:逻辑代码块B(条件为假时执行的代码块)
SSS4362
·
2023-12-24 12:53
python入门学习
python
入门学习
if详解
选择结构
Python入门
学习篇
(六)——for循环&while循环
1for循环1.1常规for循环1.1.1语法结构for变量名in可迭代对象:#遍历对象时执行的代码else:#当for循环全部正常运行完(没有报错和执行break)后执行的代码1.1.2示例代码print("----->学生检查系统=10:print(f"{j}*{i}={j*i}",sep="",end='')else:print(f"{j}*{i}={j*i}",sep="",end='')
SSS4362
·
2023-12-24 12:52
python入门学习
python
入门学习
for循环
while循环
break关键字
continue关键字
【PyQt
学习篇
· ⑬】:QStackedWidget的使用
文章目录QStackedWidget的使用QStackedWidget的使用QStackedWidget是PyQt中的一个容器部件,用于管理多个堆叠的子部件。它只显示当前选中的子部件,而隐藏其余的子部件。代码演示:fromPyQt5.QtWidgetsimport*importsysclassMainWindow(QMainWindow):def__init__(self):super().__i
街 三 仔
·
2023-12-24 11:03
PyQt5从入门到精通
pyqt
学习
【PyQt
学习篇
· ⑭】:QTableView的使用
文章目录QTableView的使用示例QTableView的使用QTableView是PyQt中用于显示表格数据的窗口部件,它提供了一个灵活的方式来显示和编辑数据。下面是一些关于QTableView的使用的具体信息:创建QTableView对象:fromPyQt5.QtWidgetsimportQApplication,QTableViewapp=QApplication([])#创建应用程序对象
街 三 仔
·
2023-12-24 11:03
PyQt5从入门到精通
pyqt
python
【温暖日记陪跑Day063】睿哥的字要飞么?
(
学习篇
)温暖听书·2
温暖日记星球
·
2023-12-24 04:26
操蛋的
pwn
tools
pwn
tools官网文档特别的烂
pwn
tools.tubesprocess().recvall()方法,妈蛋有个参数timeout,如果在timeout到期后还是没有获取到输出,会killprocess
clive0x
·
2023-12-24 00:24
持续更新 BUUCTF——
PWN
(三)
文章目录前言axb_2019_heaponeshot_tjctf_2016护网杯_2018_gettingstartwustctf2020_number_gamezctf2016_note2starctf_2019_babyshellactf_2019_babyheapgyctf_2020_forcewustctf2020_name_your_dogciscn_2019_final_2ciscn_
weixinzjh
·
2023-12-23 14:26
RE&PWN
linux
网络
运维
网络安全
【
PWN
学习】cannary绕过方式汇总
背景利用cannary解题在现在的CTF比赛中似乎已经过时了,只是为了学习了解一下。绕过的4种方式目前我了解到的方式主要有以下4种forksspstack_chk_failTLScanaryattackfork每次进程重启后的Canary是不同的,但是同一个进程中的Canary都是一样的。并且通过fork函数创建的子进程的Canary也是相同的,因为fork函数会直接拷贝父进程的内存。爆破次数:对
weixinzjh
·
2023-12-23 14:14
学习
网络
安全
[古剑山2023]
pwn
先写0x14+p8(0xff)覆盖到nbytes然后溢出写传统的两回合puts(got.puts),system(bin/sh)from
pwn
i
石氏是时试
·
2023-12-23 13:52
pwn
[JSMSA_CTF] 2023年12月练习题
pwn
一开始没给附件,还以为是3个盲
pwn
结果,
pwn
了一晚上没出来,今天看已经有附件了。
石氏是时试
·
2023-12-23 13:51
python
开发语言
[BackdoorCTF 2023]
pwn
from
pwn
import*libc=ELF('/usr/lib/x86_64
石氏是时试
·
2023-12-23 13:18
python
开发语言
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他