E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WEB方向
CTF——
web方向
学习攻略
1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
一则孤庸
·
2024-09-14 18:25
CTF
网络安全
CTF
HGAME 2024 WEEK2
Web方向
题解 全
---------【WEEK-2】---------Whatthecowsay?题目描述:thecowwanttotellyousomething注意title,Python的flask漏洞可多呢版本310先测一下SSTI正常情况下SSTI测试变量渲染测试,被waf了,说明方向对了单单过滤flagfuzz了一下,也不像是SSTI乱试下,出现了个离谱的。啊喂,这这这,乐,一猜一个不吱声。弄个源码看看
Jay 17
·
2024-02-15 01:51
CTF赛事
Web安全
网络安全
PHP
Python
Java
Go
XSS
攻防世界 CTF
Web方向
引导模式-难度1 —— 11-20题 wp精讲
PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜
·
2024-02-10 06:02
#
Web
网络安全
安全
学习方法
经验分享
web安全
笔记
攻防世界 CTF
Web方向
引导模式-难度1 —— 1-10题 wp精讲
目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。不能按右键,按F12robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小
徐小潜
·
2024-02-09 11:57
#
Web
学习方法
网络安全
安全
web安全
学习
笔记
python&anconda 系列:Pycharm在debug问题的N种解决方案(一般程序、
web方向
、人工智能方向)
Pycharm在debug问题的N种解决方案(一般程序、
web方向
、人工智能方向)一.Pycharm在debug问题解决方案(人工智能方向)前言一、Framesarenotavailable二、查看变量时一直显示
坦笑&&life
·
2024-02-08 02:20
#
python
python
pycharm
前端
第二届 N1CTF Junior
WEB方向
部分题解WP
zako题目描述:很简单的rce哦启动环境,源码直接给了。execute.sh#!/bin/bashreject(){echo${1}exit1}XXXCMD=$1awk-vstr="${XXXCMD}"\'BEGIN{deny="`;&$(){}[]!@#$%^&*-";for(i=1;i梦想成真只需grep命令执行结果重定向写入文件!payload:?.[secret.xswl.io=grep
Jay 17
·
2024-02-06 09:11
CTF赛事
RCE
PHP
CTF
网络安全
web安全
极客大挑战2023
Web方向
题解wp 全
最后排名9/2049。玩脱了,以为28结束,囤的一些flag没交上去。我真该死啊QAQEzHttp前言:这次极客平台太安全了谷歌不给抓包,抓包用burp自带浏览器。密码查看源码->robots.txt->o2takuXX’s_username_and_password.txt获得postman一把梭。唯一要注意的就是最后要求$_SERVER['HTTP_O2TAKUXX']=="GiveMeFla
Jay 17
·
2024-02-03 13:04
CTF赛事
CTF
Web安全
PHP
python
Java
代码审计
HTTP(Java
web方向
补充篇)
HTTP(Java
web方向
补充篇)HTTP简介概念:HyperTextTransferProtocol,超文本传输协议,规定了浏览器和服务器之间数据传输的规则HTTP协议特点:基于TCP协议:面向连接
5-StarrySky
·
2024-02-02 09:42
JAVA
WEB基础知识
http
java
前端
ctf
web方向
与php学习记录27
针对一道ctfhub上的LD_PRELOAD,我进行了为期三天的学习和总结,以下是总结和收集的资料,由于是在onenote上作的笔记,就不在花功夫对文字进行编辑了,大家自行阅览,希望能对你起到帮助。接下来我给出的wp。一,蚁剑连接二,创建hack.c并转共享hack.sohack.c代码#include#include#include__attribute__((__constructor__))
这周末在做梦
·
2024-01-31 16:05
SSRF
bypass
linux
c++
c语言
c#
day26 js基础2
js、html、css浏览器翻译浏览器分为高级、低级浏览器高级:火狐、谷歌、ie8以后低级:ie8以下的浏览器
web方向
:php、java、python,服务端的语言客户端===服务端0、js引入方式和打印方式四种引入方式
跟我念一遍
·
2024-01-26 23:29
CTF
Web方向
考点总结
CTFWeb0X00前言做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路、题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总加上自己的理解编排,对应的博客都在每一个内容的参考文章给出,如有写不清楚之处可去相应文章查阅。一是方便自己查阅相关解题思路,二是提炼思路有一个整体框架0X01命令执行漏洞原理没有对用户输入的内容进行一定过滤直
Silver Bullet
·
2024-01-21 08:58
安全
web安全
LitCTF2023 郑州轻工业大学网络安全赛--
web方向
目录导弹迷踪1zjsFollowmeandhackme[LitCTF2023]我Flag呢?[LitCTF2023]VimyydsPHP是世界上最好的语言!!Ping作业管理系统就当无事发生HttppromaxplusFlag点击就送!这是什么?SQL!注一下!导弹迷踪打开后是道游戏题一般游戏题就是看源代码里面找有可以利用的函数在控制台输出或者直接得到flag,这题是直接在game.js里面发现了
0e1G7
·
2024-01-19 02:03
复现
web安全
前端
安全
php
经验分享
【优雅代码】02-自动化工具合集介绍
java能做很多事情不止是
web方向
,而如果不限于java
要做六边形的礼洗
·
2024-01-06 17:35
实例:NodeJS 操作 Kafka
但是就目前流行的开发语言,尤其是面向
web方向
应用的,我感觉就是Nodejs最简单了。下面介绍:本文将会介绍在windows环境下启动Kafka,并通过nodejs作为客户端,生产并消费消息。
qqxinxi
·
2024-01-05 06:26
kafka
分布式
2021-04-06
javaweb就是指搞
web方向
的,javaweb分两块一块是服务器端叫后端,另一块叫前端,也就是web前端。前端就是用户能看到的部分,比如淘宝网,qq空间,网页上你能看到的都是web前端做的。
承超越
·
2023-12-20 16:44
2023年国家基地“楚慧杯”网络空间安全实践能力竞赛
Web方向
题解wp
前言:三小时的比赛,和强网同时结束还要当场交wp,汗流浃背,烧起来了啊啊啊啊~eaaeval目录扫出备份文件源码如下a='admin';$this->b='admin';}publicfunction__destruct(){if(!preg_match("/flag|system|php|cat|tac|shell|sort/i",$this->a)&&!preg_match("/flag|sy
Jay 17
·
2023-12-20 07:52
CTF赛事
PHP
SQL注入
反序列化
Web安全
CTF
安全
2023楚慧杯
WEB方向
部分:(
1、eaaeval查看源码能看见账号:username169,密码:password196提交这个用户密码可以跳转到页面/dhwiaoubfeuobgeobg.php通过dirsearch目录爆破可以得到www.zipa='admin';$this->b='admin';}publicfunction__destruct(){if(!preg_match("/flag|system|php|cat
块块0.o
·
2023-12-19 22:50
各种ctf的wp合集
ctf
web安全
网络安全
安全
系统安全
网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题
小白初见,若有问题,希望各位大哥多多指正~我的第一道web类CTF题——一起来撸猫o(=•ェ•=)m-CSDN博客最开始学习CTF里的
web方向
时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下
Stitch .
·
2023-12-16 04:37
CTF
我的大学笔记
Web
学习
笔记
web安全
sql
java
安全
php
ISCTF2023
web方向
wp超详细解析+做题思路(部分)
1、圣杯战争!!!题目如下:";return$this->excalibuer->arrow;}}classprepare{public$release;publicfunction__get($key){$functioin=$this->release;echo"蓄力!咖喱棒!!";return$functioin();}}classsaber{public$weapon;publicfunc
块块0.o
·
2023-12-15 11:54
ctf
各种ctf的wp合集
web安全
php
网络安全
【C语言】SCU安全项目1-FindKeys
目录前言命令行参数16进制转字符串extract_message1process_keys12extract_message2mainprocess_keys34前言因为这个学期基本都在搞CTF的
web
Z3r4y
·
2023-12-15 08:27
c语言
算法
安全
安全实验
scu
四川大学
二进制
PolarCTF网络安全2023冬季个人挑战赛
WEB方向
题解 WriteUp
完工,最后CB链没时间打了,估计也不怎么打得出来,今天一边在打polar一边弄服务外包赛,好累呜呜呜。Polar冬干正则(WEB)直接给了源码parse_str():将字符串解析成多个变量payload:?id=a[]=www.polarctf.com&cmd=;cat%20flag*Polar冬upload(WEB)开题源码里面发现hint得到源码如下:$is_upload=false;$msg
Jay 17
·
2023-12-14 15:23
CTF赛事
web安全
CTF
PHP
文件上传
文件包含
[SHCTF 2023]——week1-week3
Web方向
详细Writeup
Week1babyRCE源码如下|\var_1);}}classB{public$q;publicfunction__wakeup(){if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i",$this->q)){echo"hacker";}}}classC{public$var;public$z;publicfunction__toStri
Leafzzz__
·
2023-12-05 13:57
CTF比赛复现
CTF
web安全
Web
php
反序列化
黑客学习资料干货(
web方向
)
前言说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界里,不要你以为怎么样就怎样,技术始终是为生活服务的。其实说来也很魔幻,这里又得吐槽下自己,自己当初入手python还专门报来一个培训班,某潭学院,麻烦的是自己报的网课,花了不到10k,也确实没有怎么上,确实是自己自律不行,并不是之前想的那样,(你花了钱就一定
浅影科技
·
2023-11-30 21:50
第三届VECCTF-2023
Web方向
部分wp
拳拳组合题目描述:明喜欢保存密钥在某个文件上。请找到秘钥并读取flag文件。开题,点不完的。源码提示:扫一下看看,应该是有git泄露。其它一些路由没什么用git泄露拿下一堆码pythonGitHack.py-uhttp://5df532dc3246cce9.node.nsctf.cn/.git///跑的时候不要动他。显然,得到的源码不是这题的源码。。。显然,历史版本的git也没啥用。./scrab
Jay 17
·
2023-11-22 04:35
CTF赛事
web安全
CTF
经典ctf ping题目详解 青少年CTF-WEB-PingMe02
题目环境:根据题目名称可知这是一道CTF-
WEB方向
常考的知识点:ping地址随便ping一个地址查看接受的数据包?
白猫a٩
·
2023-11-19 07:44
CTF做题笔记
前端
服务器
运维
web安全
安全
网络安全
linux
第六届浙江省大学生网络与信息安全竞赛 2023年 初赛/决赛
WEB方向
Writeup
-------------------【初赛】-------------------easyphp简单反序列化__debuginfo()魔术方法打印所需调试信息,反序列化时候执行!链子如下:BBB::__debuginfo()->CCC::__toString()->AAA::__call()EXP:cmd);return"done";}}classBBB{public$param1;public
Jay 17
·
2023-11-19 03:22
CTF赛事
Web安全
PHP特性
代码审计
Python
CTF
网络安全
山东省技能兴鲁网络安全大赛
web方向
文章目录购买FLAG日志里的FLAG一只小蜜蜂购买FLAG随便登录admin进去,发现有充值和购买功能但是试试充值发现不行购买页面如下bp抓包看看,发现value值可控我们试试将其改为正数,发现成功购买得到flag日志里的FLAG
_rev1ve
·
2023-11-15 05:59
CTF比赛
web安全
前端
安全
php
[SHCTF]
web方向
wp
[SHCTF]
web方向
wp[WEEK1]babyRCE题目源码wp[WEEK1]1zzphp题目源码wp[WEEK1]ez_serialize题目源码wp[WEEK1]登录就给flag题目wp[WEEK1
Elitewa
·
2023-11-12 23:48
CTF
web安全
网络安全
web安全
系统安全
CTF
selenium基本使用、无头浏览器(chrome浏览器)、搜索标签
基本使用这个模块:既能发请求,又能解析,还能执行jsselenium最初是一个自动化测试工具,而爬虫中使用它主要是为了解决requests无法直接执行JavaScript代码的问题selenium会做
web
我每天都好饿
·
2023-11-09 06:02
爬虫
selenium
测试工具
python
爬虫
面试经验!!CTF战队冲冲冲,,网络安全!!
在上大学以来,我一开始是学的前端开发方面,在知道ctf后,毫不犹豫就入坑了,现阶段我主要学的是
web方向
:了解常见的知识比如:常见注入的简单利用(sql
chleynx
·
2023-11-06 19:42
面试
职场和发展
web安全
网络安全
web
php
前端
2023SHCTF
web方向
wp
1.ezphp看一眼,你大爷,啥玩意都给我过滤完了。还好下面有preg_replace()/e,会把replacement当作php语句执行传参pattern=.*,.*表示任意字符,code={${phpinfo()}},为什么这样写,因为,'print_r("\\1")',如果直接传phpinfo(),会被当作字符串对待,而php中{}里面的变量会被解析,这样就能执行phpinfo(),本来一
zmjjtt
·
2023-11-04 03:03
前端
安全
网络安全
史上最全信息收集【非常详细 推荐收藏学习】
目录1.简介2.粗略分类3.目标对象分析4.
Web方向
信息收集4.1.域名信息4.1.1.1.对应ip收集4.1.1.2.子域名收集4.1.1.2.1.子域名作用4.1.1.2.2.常用方式4.1.1.3
zkzq
·
2023-10-31 13:37
渗透测试
技术干货
web安全
安全
网络安全
php
服务器
信息可视化
[ACTF2020 新生赛]Include 1解题思路
文件包含漏洞靶场地址—>
web方向
启动靶机,进入题目后,如下点击tips获取帮助,查看有无变化可发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。
Loong-Lee
·
2023-10-27 17:12
靶场解题篇
网络安全
php
【moeCTF题解-0x06】Web
moeCTF题解-0x06】Webcategories:CTFmoeCTFtags:CTFWebPython【moeCTF题解-0x06】Web竟然AK了这部分,但也只是因为题目简单……考虑到在XDSEC里选了
web
框架主义者
·
2023-10-26 01:03
CTF
网络安全
BUU Web wp[9-16]
BUU
Web方向
题解9-16[极客大挑战2019]SecretFile解题思路打开网站,发现什么都没有,f12查看源码,发现href:Archive_room.php查看Archive_room.php
Silver Bullet
·
2023-10-23 06:29
BUU
Web
web安全
[SWPUCTF 2023 秋季新生赛]——
Web方向
详细Writeup
Webcolorful_snake来玩贪吃蛇~F12查看源代码,可以看到this_is_real_flag函数,发现是unicode编码利用网站转换得到flag一键连接!连连need";@eval($_POST['Nss']);}else{echo"可曾听过data协议?";}}else{echo"sha1又如何相等呢";}}else{echo"如何让md5值相等呢¿";}第一层要让md5_1和m
Leafzzz__
·
2023-10-22 15:17
CTF比赛复现
前端
web安全
php
CTF
SWPU
[MoeCTF 2023]——
Web方向
详细Write up、Re、Misc、Crypto部分Writeup
签到helloCTFer将url地址复制然后打开即可得到flagWebhttp听说这个http里还有个什么东西叫饼干,也不知道是不是吃的踩坑了,这里用连接器。。。开启题目环境GET方式请求,然后把各种请求头往里加GET?UwU=uHeader:User-Agent:MoeBrowserCookie:character=adminX-Forwarded-For:127.0.0.1POSTdata:L
Leafzzz__
·
2023-10-22 15:12
CTF比赛复现
前端
反序列化
CTF
web安全
php
C
Android数据库高手秘籍(零)——前言
由于我之前是从
Web方向
转过来的,对数据库方面的技术也是特别有偏好,当知道这一消息之后确实颇为惊喜。Android中内置的数据库是SQLite,
KarenChia
·
2023-10-02 06:42
Android开发技术
数据库
android
数据库
LitePal
sqlite
2023年“羊城杯”网络安全大赛 决赛 AWDP [Break+Fix]
Web方向
题解wp 全
终于迎来了我的第一百篇文章。这次决赛赛制是AWDP。Break+Fix,其实就是CTF+Fix,Fix规则有点难崩。Break和Fix题目是一样的。总结一下:败北,还是太菜了得继续修炼一下。一、BreakezSSTI看到是SSTI,焚靖直接一把梭了。python-mfenjingcrack--methodGET--inputsname--url'http://10.1.110.2:20000/'瞎
Jay 17
·
2023-09-16 12:14
CTF赛事
web安全
网络安全
PHP
Python
AWDP
代码审计
黑盒渗透
JavaSE,JavaEE和JavaME各是什么?
(2)JavaEE(
WEB方向
,WEB系统。)-Java企业版(也是一套类库:也是别人写好的一套类库,只不过这套类库可以帮助我们完成企业级项目的开发,专门为企业内部提供解决方案的一套(多套)类库。)
yqd666
·
2023-09-15 21:55
java-ee
java
servlet
攻防世界-WEB进阶篇(二)
争取今年能够入门CTF的
WEB方向
。一、PHP2从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。
晓德
·
2023-09-08 16:32
安全
[HNCTF 2022 Week1]——
Web方向
详细Writeup
Week1[HNCTF2022Week1]2048f12查看源代码可以看出游戏的分数是score修改score的值得到flag[HNCTF2022Week1]Interesting_include得到源码\"\/|`a-zA-Z~\\\\]/",$rce)){eval($rce);}else{echo("Areyouhackme?");}}else{echo"Iwantstring!";}}els
Leafzzz__
·
2023-09-08 04:08
CTF比赛复现
php
web安全
CTF
RCE
C语言中scanf函数用法详解
我是一名西安电子科技大学在校学生,目前主要在做
web方向
,前端居多,别的方向也有尝试。如果对博客内容有疑问,或者有想法,欢迎私信或评论,看到一定会回复、尽力为大家解决问题!
沧州刺史
·
2023-09-05 18:04
笔记
c语言
开发语言
c++
scanf
入门
If this is a native custom element, ...... via compilerOptions.CustomElement.
我是一名西安电子科技大学在校学生,目前主要在做
web方向
,前端居多,别的方向也有尝试。如果对博客内容有疑问,或者有想法,欢迎私信或评论,看到一定会回复、尽力为大家解决问题!
沧州刺史
·
2023-09-05 18:04
VUE的踩坑日志
vue.js
javascript
前端
JS
VUE
C语言考试中大概率用得到的内置函数
我是一名西安电子科技大学在校学生,目前主要在做
web方向
,前端居多,别的方向也有尝试。如果对博客内容有疑问,或者有想法,欢迎私信或评论,看到一定会回复、尽力为大家解决问题!
沧州刺史
·
2023-09-05 18:04
一些C语言初级练习题
笔记
c语言
开发语言
学习
算法
接口中的方法只能是抽象的吗?
我是一名西安电子科技大学在校学生,目前主要在做
web方向
,前端居多,别的方向也有尝试。如果对博客内容有疑问,或者有想法,欢迎私信或评论,看到一定会回复、尽力为大家解决问题!
沧州刺史
·
2023-09-05 18:34
java
接口
CTFshow 菜狗杯
web方向
全
文章目录菜狗杯web签到菜狗杯web2c0me_t0_s1gn菜狗杯我的眼里只有$菜狗杯抽老婆菜狗杯一言既出菜狗杯驷马难追菜狗杯TapTapTap菜狗杯Webshell菜狗杯化零为整菜狗杯无一幸免菜狗杯无一幸免_FIXED菜狗杯传说之下(雾)菜狗杯算力超群菜狗杯算力升级菜狗杯easyPytHon_P菜狗杯遍地飘零菜狗杯茶歇区菜狗杯小舔田?菜狗杯LSB探姬菜狗杯Is_Not_Obfuscate菜狗杯
Jay 17
·
2023-09-03 17:05
CTF赛事
web安全
网络安全
PHP
python
AES
变量覆盖
沙箱逃逸
2023年“羊城杯”网络安全大赛
Web方向
题解wp 全
团队名称:ZhangSan序号:11不得不说今年本科组打的是真激烈,初出茅庐的小后生没见过这场面QAQ~D0n’tpl4yg4m3!!!简单记录一下,实际做题踩坑很多,尝试很多。先扫了个目录,扫出start.sh内容如下,这个其实和hint一样的,hint就不放了,尊嘟假嘟解密。开始做题,题目让我访问路由/p0p.php,但是直接跳转到了https://passer-by.com/pacman/。
Jay 17
·
2023-09-03 17:34
CTF赛事
web安全
python
PHP
网络安全
java
CVE
反序列化
[SWPUCTF 2022]——
Web方向
详细Writeup
SWPUCTF2022ez_ez_php打开环境得到源码该代码就是写入了一个test.php,内容是一个shell,接下来就可以利用shell来读取flag,payload:不是我不想用蚁剑连,而是不知道为什么连不上去http://node1.anna.nssctf.cn:28962/test.php?code=system(%22cat%20/nss/ctf/flag/flag%22);二、直接
Leafzzz__
·
2023-09-02 17:44
CTF比赛复现
php
反序列化
CTF
web安全
RCE
代码审计
200 套基于Java开发的Java毕业设计实战项目(含源码+说明文档)
30W+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌前言对于java方向的毕业设计题目选题,我们可以从技术点出发,比如现在最热的就是java
web
计算机徐师兄
·
2023-08-31 23:47
Java
SpringBoot
精品项目
java
Java
毕业设计
计算机毕业设计
上一页
1
2
3
4
5
6
7
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他