E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
buuctf逆向
BUUCTF
-Real-[struts2]s2-001
漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。例如,在注册或登录页面中,如果提交失败,则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析,因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证,我们发现[st
真的学不了一点。。。
·
2024-02-08 11:37
漏洞复现与研究
java
struts
BUUCTF
-Real-[Tomcat]CVE-2017-12615
目录漏洞描述一、漏洞编号:CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向
真的学不了一点。。。
·
2024-02-08 11:36
漏洞复现与研究
网络安全
QQ自定义几G在线v1.1
禁止非法
逆向
及传播本软件源码。若本软件侵犯了贵开发者的权益,请联系我们,我们将会尽快处理。官方介绍:QQ自定义几G在线是一款非常强大QQ工具类软件,可以自定义设置QQ聊天页面在线状态,可以设置
小陌易
·
2024-02-08 09:05
《追求理解的教学设计》第一次作业:初探“
逆向
设计”方向
作业要求:阅读第一章1.梳理本章内容,或做过批注的图片,或文字摘录,或思维导图2.思考:什么是
逆向
设计?为什么说
逆向
设计是最好的设计?如何结合
逆向
设计三个阶段设计一个单元的教学?
欧小丽
·
2024-02-08 08:44
关在家里学走路
突如其来的新冠肺炎,让举国上下团结一心抗疫,特别是那些
逆向
而行的英雄,舍生忘死冲锋在前,让人油然而生敬意。灾难面前,我们只有听从指挥,尽量不给国家添乱。正如网络上所说:“呆在家中也是为国家作贡献”。
冯俊龙
·
2024-02-08 06:08
浅析一款非驱动考试网关程序(一)
注意:本文通过对某考试监考网关客户端程序的
逆向
分析研究,节选其中断网的实现过程进行讲解。所有内容均在本地计算机测试环境中完成,敏感标记均已加码处理,仅供参考,谢绝用于其他用途。
涟幽516
·
2024-02-08 03:08
业余学习
windows
汇编
js
逆向
-某验3代滑块验证码分析
js
逆向
马马虎虎,app会弱一些。感兴趣的大佬可以私信本人要简历。流程分析本篇使用网站:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zb
逆向新手
·
2024-02-08 00:44
js逆向
javascript
开发语言
ecmascript
js
逆向
-入门 rs 4代
声明本文仅供学习参考,如有侵权可私信本人删除,请勿用于其他途径,违者后果自负!如果觉得文章对你有所帮助,可以给博主点击关注和收藏哦!前言目标网站:aHR0cDovL3d3dy5mYW5nZGkuY29tLmNuL25ld19ob3VzZS9uZXdfaG91c2VfZGV0YWlsLmh0bWw=在此十分感谢十一姐与K哥爬虫两位大佬的指导。插句个人内容:本人最近正在找工作,工作城市:广州。如果有合
逆向新手
·
2024-02-08 00:43
js逆向
javascript
python
js
逆向
-360牛盾验证码
逆向
分析
js
逆向
马马虎虎,app会弱一些。感兴趣的大佬可以私信本人要简历。参数分析此次的目标依然十分明确,通过算法过掉验证码。这个验证码是我无意中发现的,也比较小众,难度不是很大
逆向新手
·
2024-02-08 00:43
js逆向
javascript
python
node.js
js
逆向
-某东验证码
逆向
分析
js
逆向
马马虎虎,app会弱一些。感兴趣的大佬可以私信本人要简历。流程分析网站:aHR0cHM6Ly9wYXNzcG9ydC5qZC5jb20vbmV3L2xvZ2luL
逆向新手
·
2024-02-08 00:10
js逆向
javascript
python
captcha
node.js
逆向
思维迁移变现能力
陈露-变现学院-阅读营第1天复盘7天游戏哦阅读训练营期待已久的阅读变现营在今天拉开了帷幕,又是一场知识盛宴,又再一次戳破了自己的内心,思维重建,重塑人生。刚开始听海明老师的课,完全听不懂,都不在我的认知范围内……海明老师说,听不懂就对了,证明我们需要学习提升认知了。如果都听得懂,那还来听这个课干什么,都已经了解掌握了,那就不需要学习了。就这样,一路听一路泡着,慢慢我也听懂了,现在我也慢慢能讲了,这
lulu行动派
·
2024-02-07 22:38
【JS
逆向
八】
逆向
某企查网站的headers参数,并模拟生成 仅供学习
逆向
日期:2024.02.07使用工具:Node.js加密方法:未知/标准库Hmac-SHA512文章全程已做去敏处理!!!
小木_.
·
2024-02-07 21:51
JavaScript
javascript
js逆向
node.js
“极简壁纸“爬虫JS
逆向
·实战
文章目录声明目标分析确定目标目标检索代码补全完整代码爬虫逻辑完整代码运行结果声明本教程只用于交流学习,不可用于商业用途,不可对目标网站进行破坏性请求,请遵守相关法律法规。目标分析确定目标获取图片下载链接目标检索并不能搜索到链接明文数据,说明数据是动态渲染的。查看发包,有一个getData很可疑,返回加密数据添加XHR断点,切换页面触发函数一步步走,找到密文数据继续跟,找到明文数据,说明解密函数就在
D0ublecl1ck
·
2024-02-07 17:22
JavaScript逆向
#
JS逆向入门
javascript
爬虫
服务器
六轴机器人奇异点
即便在给定状态和步骤顺序的情况下,也无法通过
逆向
变换(将笛卡尔坐标转换成极坐标值)得出唯一数值时,即可认为是一个奇点位置。这种情况下,或者当最小的笛卡尔变化也能导致非常大的轴角度变化时,即为奇点位置。
leecheni
·
2024-02-07 16:41
UR机器人使用
机器人
js
逆向
学习笔记【一篇就够】
js
逆向
学习笔记【一篇就够】不够再来一篇文章目录js
逆向
学习笔记【一篇就够】算法还原白盒还原黑盒还原RPC调用浏览器自动化基本数据类型原始类型合成类型查看类型nullundefined和布尔值数值进制NaNInfinity
顽强拼搏的阿k
·
2024-02-07 07:18
JS逆向
javascript
学习
前端
JS
逆向
实战19——通杀webpack
逆向
声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw==aHR0cHM6Ly93d3cuZ205OS5jb20vwebpack是什么?Webpack是一个
始識
·
2024-02-07 07:14
JS逆向
javascript
webpack
开发语言
ecmascript
前端
【JS
逆向
四】
逆向
模拟生成某网站的静态生成的值---仅供学习
逆向
日期:2024.02.06使用工具:Node.js加密方法:sha1标准库文章全程已做去敏处理!!!
小木_.
·
2024-02-07 07:12
JavaScript
javascript
js逆向
node.js
Android
逆向
-实战so分析-某洲_v3.5.8_unidbg学习
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级Hook辅助分析3.3.3.unidbg寄存器trace分析4.补充知识4.1.JNIEnv、jobject、jclass4.1.2.JNIEn
哔哩哩!
·
2024-02-07 07:40
移动安全
android
app安全
java
安全
安卓学习笔记之二:APKtool工具实现反编译-编译-签名全过程
APKTool是Android应用程序开发和
逆向
开发的重要工具之一,它能够帮助开发者对APK文件进行修改、分析和定制,也能够帮助安全研究人员和黑客对应用程序进行逆
manmanbab
·
2024-02-07 07:35
智能手机
学习
笔记
【JS
逆向
三】
逆向
某某网站的sign参数,并模拟生成仅供学习
逆向
日期:2024.02.06使用工具:Node.js类型:webpack文章全程已做去敏处理!!!
小木_.
·
2024-02-07 07:32
JavaScript
javascript
js逆向
node.js
93.网游
逆向
分析与插件开发-游戏窗口化助手-升级经验数据获取的
逆向
分析
dye_your_fingers/sro_-ex.git码云版本号:852c339f5e4c103390b123e0eaed577c9afa4fc4代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-升级经验数据获取的
逆向
分析
染指1110
·
2024-02-07 07:48
游戏
网游逆向
c++
爱是例外
春天攀绕的藤从地底托起一粒种子敲响你高垒的窗格吐露出含苞的羞涩告诉我爱是
逆向
地心的孤勇是众生之下的例外冷艳的蔓缠绕燃烧的星清凉的薄雨滚烫的热吻冰与火的救赎告诉我你是木鱼声外敲响的恋尘是穷极两端的例外酒影里翻飞的舞搅动时光里一抹荼靡香绕向盛夏的绿荫底沁润一颗干渴的心告诉我爱是醉死方休的赤诚是久旱甘霖的例外等你染上月光刻下的指纹在青山上降落举目的一抹白做夜空的眼黑暗里敞亮的偏爱做我唯一的羁绊与无疑的例
祈年qn
·
2024-02-07 02:40
.a VS .framework VS .dylib
(
逆向
抢红包插件使用方法)iOS静态库.a和.framwwork文件iOS动态库.dylib和.framework.framework既是静态库又
程序员不务正业
·
2024-02-07 02:03
鱼的生活
一个公司,一个集体,一个家……没有了谁都能继续下去,那么
逆向
思维也就是——一个人没有谁的陪伴也都可以活所以不必再说受了委屈什么的,自己不想受委屈就会改变,要什么自给自足,要么一死了之。
谜之幽小默
·
2024-02-07 01:15
浅谈Android 混淆和加固
操作时机:项目打包时加固:加固针对apk,加固是多维度的安全防护方案,包括反破解、反
逆向
、防篡改等,可以防止应用被各类常见破
Coding9933
·
2024-02-07 01:00
【
BUUCTF
N1BOOK】[第一章 web入门] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第一章web入门]常见的搜集robots.txt有flag1index.php~有flag
hacker-routing
·
2024-02-06 22:30
CTF夺旗赛
web
前端
javascript
开发语言
web安全
vulnhub
BUUCTF
CTF
【
BUUCTF
N1BOOK】[第九章 CTF之MISC章] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第九章CTF之MISC章]听个音乐吧[第九章CTF之MISC章]两个部分的flag第一部分
hacker-routing
·
2024-02-06 22:28
CTF夺旗赛
web
网络
linux
windows
BUUCTF
CTF
网络安全
oracle
Python爬虫 三种方式爬取PEXELS网站上的图片
但是因为网站时外国的,所以连接和下载速度都略慢…这里只是为了讲解图片爬取和下载保存的流程.三种方式是指:分别指使用Lxml,BeautifulSoup,正则表达式进行爬取注意:网站的页面是异步加载实现分页,需要实现
逆向
工程获得对应地址
xHibiki
·
2024-02-06 22:51
爬虫
Python爬虫
Python
爬虫(三)
1.JS
逆向
实战破解X-Bogus值X-Bogus:以DFS开头,总长28位答案是X-Bogus,因为会把负载里面所有的值打包生成X-Boogus1.1找X-Bogus加密位置(请求堆栈)1.1.1绝招加高级断点
Stara0511
·
2024-02-06 22:47
python
crawler
request
X-Bogus
i春秋2023冬季赛 RE file_encryptor WP
32位无壳代码
逆向
分析领域中,TLS(ThreadLocalStorage,线程局部存储)回调函数(CallbackFunction)常用反调试。
Pisces50002
·
2024-02-06 20:44
c语言
汇编
安洵杯 2023 RE 牢大想你了 WP
可以看到得到的是一个Unity文件从Lazzaro师傅的blog里可以得到经验Unity
逆向
|Lazzaro工具UnityDll
逆向
一般的Unity3D游戏的主逻辑都在Assembly-CSarp.dll
Pisces50002
·
2024-02-06 20:14
unity
c#
c语言
安洵杯 2023 RE 感觉有点点简单 WP
最后的异或也有些变化然后是魔改的base64与传统的base64算法不同,这里取二进制数值的时候有一些变化都是三字符转四个字符,但是取的位数发生了如上图的变化=判断应该是base64魔改加密后的结果根据以上分析构建脚本先
逆向
出魔改
Pisces50002
·
2024-02-06 20:13
python
windows
c语言
汇编
渗透测试练习题解析 1(CTF web)
题目均来自
BUUCTF
1、[RoarCTF2019]EasyCalc1进入靶场看一下页面大致分析完毕,没什么关键点,查看一下页面代码提示有waf在num参数前加一个空格来绕过:为什么要num参数前加一个空格
安全不再安全
·
2024-02-06 17:20
CTF
web
前端
android
android
studio
网络安全
安全
web安全
渗透测试练习题解析 2(CTF web)
题目均来自
BUUCTF
1、[极客大挑战2019]Upload1考点:文件上传漏洞进入靶场一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png
安全不再安全
·
2024-02-06 17:49
CTF
web
安全
前端
网络安全
web安全
安全架构
网络攻击模型
逆向
工程:揭开科技神秘面纱的艺术
今天,我们就来探讨一下
逆向
工程这一神秘而又令人着迷的领域。一、什么是
逆向
工程?
白猫a~
·
2024-02-06 15:25
网络安全
网络安全
SpringBoot 集成 atomikos 实现分布式事务
可以用seata2、TCC事务:可以通过补偿的方式来进行事务的
逆向
处理。
jsl小时光
·
2024-02-06 15:08
spring
boot
分布式
后端
逆向
工程生成微服务基本crud
1.gitee上搜索“人人开源”,进行下载2.打开项目,修改对应文件3.启动项目,网页输入localhost(默认80端口)4.在网页中生成代码5.解压文件,将原文件覆盖注意:生成后文件有很多依赖,这些依赖大部分都在renren-fast中,可以新建一个Module作为common配置将renren-fast中的配置粘贴,然后将common引入其他各个微服务模块即可
不会仅此而已
·
2024-02-06 15:28
微服务项目
笔记
java
微服务
软件测试学习笔记-使用jmeter进行性能测试
性能测试的目的:评估当前系统的能力寻找性能瓶颈,优化性能评估软件是否能够满足未来的需要性能测试和功能测试对比焦点不同:功能(正向、
逆向
)、性能(时间、资源)关系:先功能测试,再性能测试1.基准测试狭义上
坚持不懈的大白
·
2024-02-06 10:54
软件测试
学习
笔记
jmeter
闲聊电脑(5)装个 Windows(一)
冰箱:嘿,你这个
逆向
思
搬了菠萝蜜
·
2024-02-06 10:26
电脑
小黄鸭
冰箱
老郭梦话录
92.网游
逆向
分析与插件开发-游戏窗口化助手-显示游戏数据到小助手UI
内容参考于:易道云信息技术研究院VIP课上一个内容:游戏窗口化助手的UI设计-CSDN博客码云地址(游戏窗口化助手分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:e8116af3a7b0186adba500c809fda592804a333d代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-显示游戏数据到小助手UI.zip链
染指1110
·
2024-02-06 10:53
游戏
网游逆向
逆向
BUUCTF
-Real-[ThinkPHP]IN SQL INJECTION
目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($order)->find();dump($m);}}漏洞原因是处理orderby参数时,如果参数用户是可控的,当参数为数组keyvalue时,未正确过滤处理数组的key值,就会导致漏洞的产生。首先定
真的学不了一点。。。
·
2024-02-06 05:56
漏洞复现与研究
网络安全
【Crypto | CTF】
BUUCTF
凯撒?替换?呵呵!1
天命:又来一道破题这题没啥意义,直接说了哈,留个备份而已拿到题目分析都是没意义的,根本就没关联,一开始还以为是7和8互相切换到的位移直接跑去这个网站刷就行,具体是什么原理也没找到,只知道是暴力枚举
星盾网安
·
2024-02-06 01:01
密码学
【Pwn | CTF】
BUUCTF
rip1
天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是/bin/sh之类的就是直接getshell,如果是普通命令的话,应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点,点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数,应该就是利用
星盾网安
·
2024-02-06 01:01
linux
服务器
【Crypto | CTF】
BUUCTF
萌萌哒的八戒
天命:这年头连猪都有密码,真是奇葩,怪不得我一点头绪都没有拿到软件,发现是.zip的压缩包,打不开,改成7z后缀名,打开了发现是一张图片也只有下面这行东西是感觉是密码了,又不可能是隐写,毕竟那是misc方向的但毫无头绪,看了别人wp才知道,猪圈密码这是真的6,意义不大,但震撼到我了,连猪都有密码本flag{whenthepigwanttoeat}
星盾网安
·
2024-02-06 01:01
密码学
【Android】代码混淆简单介绍
通过进行代码混淆,可以使得反编译后的代码难以理解和分析,从而增加攻击者
逆向
工程的难度。
我又来搬代码了
·
2024-02-06 01:55
Android学习笔记
android
ARM汇编基础(iOS
逆向
)
ARM汇编基础在
逆向
一个功能的时候,往往需要分析大量的汇编代码,在iOS
逆向
中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS
逆向
逆向
工程》或ARM
编程怪才_凌雨画
·
2024-02-06 01:22
《穷查理宝典》阅读笔记——人人都能培养属于自己的多元思维模型
阅读《穷查理宝典》后,你将可以收获到查理芒格的学习方法和投资策略——多元思维模型和
逆向
思维。这篇将主要分享关于怎样构建和查理芒格一样的多元思维模型。
我爱阅读和笔记
·
2024-02-05 23:09
颠覆性思维方式
想要有所突破,我们可以去调研你想知道的行业,部门,产品的陈词滥调,再反向,
逆向
,扩大规模三个方向去思考,颠覆传统,令人耳目一新,眼前一亮
小甜_666
·
2024-02-05 22:20
【JS
逆向
学习】今日头条
逆向
目标目标网页:https://www.toutiao.com/?
诗雅颂
·
2024-02-05 22:27
javascript
开发语言
逆向
补环境
【
BUUCTF
misc--ningen】
本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下(xxx每个人不同):binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下,这里说了是四位数密码,然后银行的密码无字母,所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4
HeiOs.
·
2024-02-05 18:08
CTFmisc
网络安全
CTF
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他