E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
acm新生赛
BUUCTF-[ACTF2020
新生赛
]Exec1
目录题目:分析:知识点:方法:方法1:;前面和后面命令都要执行,无论前面真假方法2:|(就是按位或),直接执行|后面的语句方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句方法4:&前面和后面命令都要执行,无论前面真假方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令注意:题目:分析:通过题目,以及这里执行的是ping命令。php模拟我们常用的DOS命令
_Monica_
·
2023-10-11 20:05
BUUCTF
安全漏洞
网络安全
信息安全
[ACTF2020
新生赛
]Exec1命令注入
1.来看题目如下得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入,那么是怎么判断使用命令注入的呢;通过其他参考资料可以知道,可以通过不同语言包含的不同的代码来判断:比如:在PHP中的以下函数就可能存在命令注入:systemexecshell_execpassthru这道题题目就含有提示ex
旺仔Sec
·
2023-10-11 20:05
CTF夺旗攻击
网络安全
web安全
[ACTF2020
新生赛
]Exec
[ACTF2020
新生赛
]Exec正常输入一个ip地址进行ping操作,然后使用BP抓个包看看先试试最常见的命令执行发现正常的回显了,可以利用cat的命令Linux常用命令查看flag文件。
iKnsec
·
2023-10-11 20:35
#
buu练习记录
linux
web安全
网络安全
【BUUCTF】[ACTF2020
新生赛
]Exec 1
这是一道命令注入题知识点1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。2、;直接分号分隔管道符:作用和&一样。前面和后面命令都要执行,无论前面真假3、|按位或作用是直接执行|后面的语句4、||逻辑或作用是如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句5、&按位与&前面和后面命令都要执行,无论前面真假6、&&逻辑与如果前面为假,后面的命令就不
酥酥~
·
2023-10-11 20:35
BUUCTF之Web
ctf
远程命令
BUUCTF
逻辑运算
[ACTF2020
新生赛
]Exec 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[ACTF2020
新生赛
]Exec1题目一、做题步骤题目BUUCTF的[ACTF2020
新生赛
]Exec1一、做题步骤1.测试ping127.0.0.12
林本
·
2023-10-11 20:04
web
BUUCTF[ACTF2020
新生赛
]Exec
文章目录打开连接发现网站有个ping功能,测试一下考虑到这里会存在命令执行漏洞,利用它拿到flag在这里补充一些相关的管道符1、|(就是按位或),直接执行|后面的语句2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句3、&(就是按位与),&前面和后面命令都要执行,无论前面真假4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令5、;
是阿星呀
·
2023-10-11 20:04
BUUCTF
BUUCTF [ACTF2020
新生赛
]Exec
题目输入127.0.0.1|ls/看根目录|输入127.0.0.1|cat/flag看flag这道题就是利用管道符来做可以直接在ping输入框中输入1;cat/fag;也可以1|cat/flag1&cat/flag当然如果使用||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的所以可以用a||cat/flag以上方法都可以得到结果1、|(就是按位或),直接执行|后面的语句2、|
仲瑿
·
2023-10-11 20:32
CTF
CTF
【BUUCTF]ACTF2020
新生赛
Exec1write up
根据题目分析,俺们要用ping命令!打开靶机,输入127.0.0.1尝试提交,直接出现无过滤;尝试管道符执行命令,常见管道符:1、|(就是按位或),直接执行|后面的语句2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句3、&(;)(就是按位与),&前面和后面命令都要执行,无论前面真假,;和&作用一样4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面
添砖@Java
·
2023-10-11 20:29
BUUCTF
linux
BUUCTF [ACTF2020
新生赛
]Exec 1
开启题目先ping一下它自己这里注意:TTL表示您使用ping命令发送的数据包在网络中的持续时间。TTL=56表示你的机器发送数据包到对方IP并确认,要花费56毫秒。一般情况下,TTL=56表示对方是Windows98或者是Linux操作系统尝试使用管道符第一种方法|按位或127.0.0.1|cat/flag第二种方法||逻辑或让||左边是执行错误的,这样它太会执行||右面的(这是计算机的惰性机制
Manba_77
·
2023-10-11 20:59
CTF
之
BUUCTF
linux
[ACTF2020
新生赛
]Exec1
拿到题目,不知道是sql注入还是命令执行漏洞先ping一下主机有回显,说明是命令执行漏洞我们尝试去查看目录127.0.0.1|ls,发现有回显,目录下面有个index.php的文件我们之间访问index.php输入127.0.0.1;catindex.php发现又弹出了一个ping的地方我们用ls/去查看index.php下的目录,在Linux下,/是根目录相关知识:Linux中根目录用/表示。而
访白鹿
·
2023-10-11 20:57
安全
一道题学会二分+前缀和+双指针+单调队列+RMQ+线段树,真正实现一题多解
求区间最大值+求最短满足条件的区间的总结用到的算法有:二分前缀和双指针单调队列RMQ线段树1题目链接:https://ac.nowcoder.com/
acm
/contest/11229/D来源:牛客网牛牛参加了牛妹的派对
背书包的小新
·
2023-10-11 19:47
算法
数据结构
生成免费的证书.
acm
e 基于nginx
https://github.com/
acm
esh-official/
acm
e.sh官方文档设计多种一、安装
acm
e,可能一次安装不成功,要多安装几次1、curlhttps://get.
acm
e.sh|
小鸡,啄米
·
2023-10-11 18:29
linux
ZTJL2
[SWPUCTF2021
新生赛
]Do_you_know_http抓包看看使用本地,抓包后修改就可以了,再次访问新的地址就可以了X-Forwarded-For:127.0.0.1importrequestsurl
@阿奕
·
2023-10-11 15:53
前端
网络
NSSCTF RCE模块
文章目录[SWPUCTF2021
新生赛
]hardrce[SWPUCTF2022
新生赛
]ez_rce[SWPUCTF2021
新生赛
]finalrce[NISACTF2022]middlerce[SWPUCTF2021
去选择自己的路
·
2023-10-11 15:19
php
web安全
网络安全
NSSCTF[SWPUCTF 2021
新生赛
]hardrce(无字母RCE)
代码审计:使用get方式请求给wllm传参使用preg_match函数正则匹配过滤掉了一些符号'\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*','\?','\','\=','\`'以及[a-zA-Z]即所有的大小写字母如果传入内容满足这些条件则会执行eval函数URL编码取反绕过正则实现RCE:直接传入肯定不行此时我们可以对需要使用的函数
kali-Myon
·
2023-10-11 15:09
PHP
web
CTF
WAF绕过
php
正则表达式
web安全
rce
Kevin喜欢零——分解加二分
题目来自《牛客小白月赛73》:牛客小白月赛73_
ACM
/NOI/CSP/CCPC/ICPC算法编程高难度练习赛_牛客竞赛OJ(nowcoder.com)输入2531251811106输出31思路:AC代码
北边一颗小星星
·
2023-10-11 14:11
ACM
c++
算法
音视频数据处理(三)-AAC音频码流分析
AAC共有9种规格,具体如下所示:编号规格说明1MPEG-2AACLC低复杂度规格2MPEG-2A
ACM
ain主规格3MPEG-2
码农修仙
·
2023-10-11 08:16
牛客竞赛:第三届超越杯程序设计团体赛题解
比赛链接:第三届超越杯程序设计团体赛重现赛_
ACM
/NOI/CSP/CCPC/ICPC算法编程高难度练习赛_牛客竞赛OJhttps://www.nowcoder.com/
acm
/contest/31374A
2,4(1H,3H)-PD are mine
·
2023-10-11 06:57
算法
数据结构
动态规划
贪心算法
计算机网络考试重点复习(本科)
UDPuserdatagramprotocol用户数据报协议DHCPdynamichostconfigurationprotocol动态主机配置协议WWWWorldWideWeb万维网PDUprotocoldataunit协议数据单元M
ACm
ediumaccesscontrol
小龙凤团茶
·
2023-10-10 21:58
网络
网络协议
tcp/ip
udp
代码随想录
acm
模式+复习 day65
今天到卡哥的卡码网上去练习了一下
acm
模式#includeintmain(){intb,c;while(cin>>b>>c){if(b==0&&c==0)break;cout<
feifeikon
·
2023-10-10 21:42
c++
算法
数据结构
一篇文章手把手教你搭建C语言本地环境 || 工欲善其事,必先利其器
初学者推荐用的刷题网站:蓝桥杯
ACM
训练系统-C语言网(dotcpp.com)作者的专栏:C语言基础语法(超详细)特别标注:本博主将会长期更新c语言的语法知识,初学c语言的朋友们,可以收藏订阅一下我的专栏
☆光之梦☆
·
2023-10-10 19:07
C语言基础语法(超详细)
开发语言
c语言
m
acM
1下PD虚拟机中ubuntu安装git过程中apt-get update失败、E: 部分索引文件下载失败等问题
m
acM
1下PD虚拟机中ubuntu安装git过程中apt-getupdate失败、E:部分索引文件下载失败等问题问题描述怀疑1:更新所用的软件源的问题怀疑2:多架构支持导致在更新源时链接不到对应架构的仓库地址问题解决
Vig晴朗
·
2023-10-10 17:08
ubuntu
macos
git
django
python
libgedit-amtk和amtk冲突不能升级
[SOLVED]Can'tupdatethesystem/P
acm
an&PackageUpgradeIssues/ArchLinuxForumssudop
acm
an-Rdamtk单独删除amtk包就行了
海天鹰
·
2023-10-10 16:25
Arch
linux
[HUBUCTF 2022
新生赛
]HowToGetShell题解
老早以前遇到过无字母rce,但是现在忘记得差不多了。现在以这道题来回温一下rce的解决方法。和{进行异或得到E。这个选法不是固定的,只要两个非字母的字符进行异或得到想要的字母都可以。按照这个思路我们就可以开始构造了。因为php5中的assert函数会将括号里面的字符串当作php代码来执行。因此我们可以构造出assert($_GET[6])来获取flag。构造结果如下:a:'%40'^'%21';s
dockerere
·
2023-10-10 15:22
web安全
学习
网络安全
笔记
Mac远程控制mac或window系统电脑
2019独角兽企业重金招聘Python工程师标准>>>一、Mac控制M
acM
ac间的远程控制是非常方便的,10.5以后的系统中都集成了VNC,可以方便地进行远程控制。
weixin_34409822
·
2023-10-10 14:48
python
iOS逆向-day10:LLVM 编译器
TheLLVMProjectisacollectionofmodularandreusablecompilerandtoolchaintechnologies.翻译为中文:LLVM项目是模块化、可重用的编译器以及工具链技术的集合美国计算机协会(
ACM
IIronMan
·
2023-10-10 11:21
基于C++实现的迷你数据库
1.2背景1970年,IBM的研究员,有“关系数据库之父”之称的埃德加•弗兰克•科德(EdgarFrankCodd或E.F.Codd)博士在刊物《Communicationofthe
ACM
》上发表了题为
奔跑骚年
·
2023-10-10 07:52
LeetCode高频题73. 矩阵置零
LeetCode高频题73.矩阵置零提示:本题是系列LeetCode的150道高频题,你未来遇到的互联网大厂的笔试和面试考题,基本都是从这上面改编而来的题目互联网大厂们在公司养了一大批
ACM
竞赛的大佬们
冰露可乐
·
2023-10-10 05:36
大厂面试高频题之数据结构与算法
leetcode
矩阵
矩阵置零
遇到0
整行整列变0
原地算法
CTF学习笔记——Include&Ping Ping Ping
一、[ACTF2020
新生赛
]Include1.题目2.解题步骤点进去看了一下根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目
Obs_cure
·
2023-10-10 05:00
网络安全
[SWPUCTF 2022
新生赛
]善哉善哉题目解析
这一题结合的东西挺多的,但也不是说很难。他先给了压缩包,正常压缩他没有密码卡你压缩出来是一张图片打开看没什么提示,就按自己的思路走先查看属性,一般属性是最优先查看的,因为他在属性藏东西的地方不多,而且也就10秒钟就看看完了,浪费不了多少时间。发现一点信息,先记录下来,之后就需要塞010查看信息,最简单的直接搜flag和zip都没有,往下翻能看到一串白点,这时候就要注意是不是可能含有摩斯密码,我自己
狼丿王
·
2023-10-10 05:30
网络
php伪协议 [ACTF2020
新生赛
]Include1
打开题目点击后期间bp抓包也一无所获那我们回到题目上来我们可知这是文件包含漏洞,但是我们直接读取的是flag.php文件,而非flag.php文件源码,那我们想要获取文件源码,这里就涉及到php伪协议php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件的读取php://filte
访白鹿
·
2023-10-10 00:20
php
开发语言
Mac M1安装anaconda navigator 遇到commend not found 问题
M
acM
1安装anacondanavigator遇到commendnotfound问题安装GetstartedwithAnacondaNavigator解决尝试conda命令显示commendnotfoundanaconda
weixin_42297320
·
2023-10-09 22:37
自动化测试
python
macos
开发语言
容器化
acm
e.sh申请ssl证书
使用容器
acm
e.sh申请ssl证书,可申请泛域名,免域名验证,自动续1.修改默认的ca服务商,默认是zerossl(需要有账号,但是国内注册不了)dockerrun--rm -it-v"$(pwd)/
盛桃云
·
2023-10-09 21:20
docker
WARNING [main] org.apache.catalina.loader.WebappClassLoaderBase.clearReferencesThreads The web appli
WARNING[main]org.apache.catalina.loader.WebappClassLoaderBase.clearReferencesThreadsThewebapplication[
acm
无关痛痒qaq
·
2023-10-09 21:08
报错笔记
mac m1安装torchtext
M
acm
1安装torchtext失败怎么办命令行尝试以下命令pipinstall-Utorchtext==0.6.0高版本(>0.8)似乎不太行的样子,0.6是可以安装成功的
BARIOTAN
·
2023-10-09 19:38
Mac
m1
macos
python
几道web题目
总结几道国庆写的web题目[ACTF2020
新生赛
]Include1点进去发现就一个flag.php,源代码和抓包都没拿到好东西结合题目猜是文件包含,构建payload?
lemofox
·
2023-10-09 18:39
前端
2019-04-19
对数组题目的处理(1)数组插入——题目为杭电oj2019题目如下http://
acm
.hdu.edu.cn/showproblem.php?
饿龙咆哮_3143
·
2023-10-09 18:00
山东省第四届
ACM
Mountain Subsequences 解题报告
点这里^_^题目描述Cocoisabeautiful
ACM
ergirllivinginaverybeautifulmountain.Therearemanytreesandflowersonthemountain
才子年华
·
2023-10-09 18:02
初涉ACM
acm
e.sh 配合 letsencrypt 配置泛域名
更多方式请查看:letsencrypt/client-options
acm
e.sh官方wiki说明1.安装
acm
e.sh安装:curlhttps://get.
acm
e.sh|sh注:将会安装到~/.
acm
e.sh
molscar
·
2023-10-09 18:37
MAC启动若依前端vue-cli-service: command not found
文章目录前提解决方案测试是否成功前提m
acm
1环境下运行vue项目报错vue-cli-service:commandnotfound解决方案终端里执行命令:sudorm-rfnode_modulespackage-lock.json
_____shen静冰
·
2023-10-09 17:38
若依
vue.js
前端
macos
POJ 3481、HDU 1908、AcWing 5125:双端队列 ← STL map
id=3481HDU1908:http://
acm
.hdu.edu.cn/showproblem.php?
hnjzsyjyj
·
2023-10-09 16:32
信息学竞赛
#
队列
双端队列
BZOJ1218:[HNOI2003]激光炸弹 二维数组前缀和 暴力
链接:https://ac.nowcoder.com/
acm
/problem/20032来源:牛客网题目描述一种新型的激光炸弹,可以摧毁一个边长为R的正方形内的所有的目标。
纯小白牛ad
·
2023-10-09 13:29
算法
[HNOI2003]激光炸弹(前缀和)
文章目录前缀和题目描述思考AC代码前缀和容斥原理及其应用题目描述题目链接:https://ac.nowcoder.com/
acm
/contest/999/A思考首先二维前缀和代码for(inti=1;i
jigsaw_zyx
·
2023-10-09 13:28
#
递推与递归
访问控制、RBAC和ABAC模型
为实现访问控制,计算机安全架构师定义了访问控制机制
ACM
(AccessControlMechanism)通过各种方法来前置执行应用于受保护对象的访问控制策略。
ACM
的定义如下:用于接收来自主体的访问请
dreamsofa
·
2023-10-09 10:21
访问控制
角色管理
RBAC
ABAC
题解 | three points 2-2019牛客暑期多校训练营第五场J题
题目来源于牛客竞赛:https://ac.nowcoder.com/
acm
/contest/discuss题目描述:输入描述:输出描述:示例1:题解:代码:/*{{{*/#include#include
牛客竞赛
·
2023-10-09 08:54
题解
19牛客暑期多校训练营第五场
题解
19牛客暑期多校训练营
题解 | generator 2-2019牛客暑期多校训练营第五场C题
题目来源于牛客竞赛:https://ac.nowcoder.com/
acm
/contest/discuss题目描述:输入描述:输出描述:示例1:
牛客竞赛
·
2023-10-09 08:53
题解
19牛客暑期多校训练营第五场
题解
19牛客暑期多校训练营
题解 | generator 3-2019牛客暑期多校训练营第五场D题
题目来源于牛客竞赛:https://ac.nowcoder.com/
acm
/contest/discuss题目描述:输入描述:输出描述:示例1:示例2:题解:代码:/*{{{*/#include#include
牛客竞赛
·
2023-10-09 08:53
题解
19牛客暑期多校训练营第五场
题解
19牛客暑期多校训练营
[UUCTF 2022
新生赛
]ezpop - 反序列化+字符串逃逸【***】
[UUCTF2022
新生赛
]ezpop一、解题过程二、其他WP三、总结反思一、解题过程题目代码:name=$str;}function__wakeup(){if($this->key==="UUCTF"
Hillain
·
2023-10-09 03:54
CTF-WEB
web安全
安全
ctf
php
反序列化
字符串逃逸
ACM
-ICPC Northeastern European Regional Contest (NEERC 15) -Generators
LittleRomanisstudyinglinearcongruentialgenerators--oneoftheoldestandbestknownpseudorandomnumbergeneratoralgorithms.Linearcongruentialgenerator(LCG)startswithanon-negativeintegernumber0x0alsoknownassee
yusen_123
·
2023-10-09 01:59
数论
算法
第十三届北航程序设计竞赛预赛题解
以下题解由北航2017-2018赛季
ACM
-ICPC集训队金牌、银牌成员共同编写而成,比赛链接为https://buaacoding.cn/contest-ng/index.html#/188。
skywalkert
·
2023-10-09 01:27
线上比赛
总结
上一页
28
29
30
31
32
33
34
35
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他