E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf刷题记录
[BJD
CTF
2020]The mystery of ip
hint猜测ip和XFF有关加一个XFF下面这一步是看了wp出来的:存在ssti这里尝试用jinja的注入方法,页面回显了是php的smarty框架查了一下smarty的注入方法,发现可以直接执行php命令在根目录找到flag
ғᴀɴᴛᴀsʏ
·
2024-01-28 06:50
ctf
web
Swift:属性
stru
ctF
ixedLengthRange{varfirstValue:Intletlength
伯wen
·
2024-01-28 04:40
【misc |
CTF
】攻防世界 Banmabanma
天命:我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码,扫一下就行了PS没流量装,只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫,flag就出来了
星盾网安
·
2024-01-28 03:43
安全
【密码学 |
CTF
】培根密码
原理简述加密方式有两种,但说实话我没看懂第二种的;i-j和u-v是怎么加密的呢?一解密岂不是乱了?但解密用第一种方式就行了,每五个切割,对照字典解密即可,难度很小def培根密码_解密():培根密码_字典_大写={'A':"AAAAA","AAAAA":'A','B':"AAAAB",'AAAAB':'B','C':"AAABA",'AAABA':'C','D':"AAABB",'AAABB':'D
星盾网安
·
2024-01-28 03:12
CTF
python
【逆向 |
CTF
】reverse1
解题要点【题目来源】BUU
CTF
【解题思路】-检查壳和多少位程序-扔进IDA进行代码分析-找到flag在变量里-根据程序改改flag即可【难点】-IDA的使用,寻找变量-C语言函数的掌握熟悉程度步骤一:
星盾网安
·
2024-01-28 03:12
CTF
c#
【密码学 |
CTF
】云影加密
原理简述1)通过0来分割(在
CTF
中出现,只能吃经验分析出来)2)分割后每个数相加3)通过字典进行解密字典={1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G',8:'H
星盾网安
·
2024-01-28 03:12
CTF
算法
【misc |
CTF
】攻防世界 适合作为桌面
天命:这题还挺繁琐的,知识点还不少目录步骤1:图片隐写步骤2:Winhex查看ascii码步骤1:图片隐写拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已但居然可以有隐写图片这技术,还真的是第一次听说可以看看这个视频,博主讲的不错:隐写术:把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去还有输入密码来加密与解密的有点古典
星盾网安
·
2024-01-28 03:10
安全
BUU
CTF
-Misc-面具下的flag
题目:知识点:1、图片的分离2、7z解压vmdk文件3、brainfuck加密解密解题过程:1、下载附件得到如下图片2、foremost分离得到隐藏的压缩文件3、360解压得到如下vmdk文件。4、放到kali里,用kali自带的7z命令解压文件7zxflag.vmdk-o./5、解压之后得到如下文件6、flag第一部分flag第二部分7、brainfuck加密解密在线解密网址:https://w
jennychary1
·
2024-01-27 23:11
BUUCTF
网络安全
安全
笔记
经验分享
学习方法
linux字符设备框架
二,字符设备驱动框架1.确定主设备号2.构造一个file_operations结构体staticconststru
ctf
ile_operationsmyled_fops={.owner=THIS_MODULE
bug猎人
·
2024-01-27 22:26
Linux
linux
38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号
文章目录一、
Ctf
showweb316——未做任何过滤(反射型)web317-319——过滤特定标签(反射型)web320——过滤空格(反射型)web328——注册插入JS(存储型)web329——验证失效
PT_silver
·
2024-01-27 21:53
小迪安全
前端
xss
http
【问题记录】06 python使用pytesseract报错:pytesseract.pytesseract.TesseractNotFoundError: tesseract is not inst
Python:importpytessera
ctf
romPILimportImage#用于读取图片image=Image.open("123.png")result=pytesseract.image_to_string
joinclear
·
2024-01-27 20:18
问题记录
python
开发语言
抽象工厂模式-C#实现
;usingSystem.Text;usingSystem.Threading.Tasks;namespace设计模式练习.Model.抽象工厂模式{publicabstractclassAbstru
ctF
act
code_shenbing
·
2024-01-27 20:46
C#
抽象工厂模式
使用vue_cli脚手架创建Vue项目(cmd和图形化方式)
使用vue_cli脚手架创建Vue项目(cmd和图形化方式)创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallysele
ctf
eature(手动选择方式创建),回车2.按空格键选择需要的组件
一个与程序bug抗争的程序员
·
2024-01-27 20:28
vue.js
前端
javascript
[GY
CTF
2020]Ezsqli1
打开环境,下面有个提交表单提交1,2有正确的查询结果,3以后都显示ErrorOccuredWhenFetchResult.题目是sql,应该考察的是sql注入简单fuzz一下发现information_schema被过滤了,猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以,再测试一下substr可以用,写个脚本爆一下表名但是information_schema被过滤了
zmjjtt
·
2024-01-27 17:58
CTF
数据库
网络安全
web安全
ctf
CTF
show元旦水友赛web部分题解
1.easy_include看题目是一个文件包含题post的内容被过滤掉.,而且开头必须是字母,但是如果想要文件包含需要file:///xxxx,这里开头就是/了,所以需要绕过,file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm
zmjjtt
·
2024-01-27 17:58
CTF
前端
网络安全
web安全
ctf
[SWPU
CTF
2018]SimplePHP
[SWPU
CTF
2018]SimplePHP知识点:phar反序列化文章目录[SWPU
CTF
2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y
·
2024-01-27 17:27
CTF刷题记录
Web
CTF
phar反序列化
[SWPU
CTF
2018]SimplePHP1
打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt
·
2024-01-27 17:26
CTF
安全
ctf
网络安全
web安全
【PTA浙大版《C语言程序设计(第4版)》编程题】习题9-5 通讯录排序(附测试点)
输入格式:输入第一行给出正整数n(stru
ctf
riends{//定义结构类型stru
ctf
riends,包含三个成员namebirthnumbercharname[20];intbirth;charnumber
La_gloire
·
2024-01-27 17:27
c语言
算法
开发语言
[BT]小迪安全2023学习笔记(第4天:加密解密)
第4天常用解密网站https://www.cmd5.com/
CTF
比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据(通常称为“消息”)转换成固定长度输出字符串的计算过程
Bluetuan_aaa
·
2024-01-27 15:19
小迪安全学习笔记
安全
学习
笔记
从 0 开始搭建 React 框架
react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportRea
ctf
rom'react
丶清风不问烟雨
·
2024-01-27 15:13
react.js
前端
前端框架
React antd实现走马灯Carousel
importRea
ctf
rom'react'import{Card,Carousel}from'antd'import'.
YoloAva
·
2024-01-27 14:52
React
antd
react.js
javascript
react 文字跑马灯从左往右滚动鼠标移入移出控制
本人React用的时间较短,有代码上的不规范或者不简洁的地方请见谅~附上代码~~importRea
ctf
rom“react”;import*asstylesfrom‘.
qq_35367109
·
2024-01-27 14:17
reactjs
typescript
React中MUI初始化和方法调用
引用npminstall@mui/material@emotion/react@emotion/styledstep2:D:\vue\untitled2123\src\App.tsximportRea
ctf
rom'react
勘察加熊人
·
2024-01-27 14:45
typescript
react.js
javascript
ecmascript
CTF
常用函数
我们在做
ctf
题时经常需要看一些浏览器的请求和反应头,但是我们经常不能很好的了解他们,因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。
suntwo
·
2024-01-27 14:20
刷题记录
10---买卖股票的最佳时机+合并区间+岛屿的数量+课程表+实现Trie(前缀树)
前言所有题目均来自力扣题库中的hot100,之所以要记录在这里,只是方便后续复习121.买卖股票的最佳时机题目:给定一个数组prices,它的第i个元素prices[i]表示一支给定股票第i天的价格。你只能选择某一天买入这只股票,并选择在未来的某一个不同的日子卖出该股票。设计一个算法来计算你所能获取的最大利润。返回你可以从这笔交易中获取的最大利润。如果你不能获取任何利润,返回0。示例1:输入:[7
热巴的小哥哥
·
2024-01-27 13:18
算法和数据结构
算法
数据结构
leetcode
刷题记录
——递归
leetcode
刷题记录
——递归——转自lyl’sblog的三道题套路解决递归问题(https://lyl0724.github.io/2020/01/25/1/)文章目录 递归解题三部曲 Leetcode104
Saltyjuice
·
2024-01-27 11:35
leetcode
leetcode
链表
算法
vite 基础配置
vite基础配置vite.config.js的基本配置import{defineConfig}from"vite";importrea
ctf
rom"@vitejs/plugin-react-swc";importpathfrom"path
April_zk
·
2024-01-27 10:43
javascript
前端
开发语言
typescript
基于react+antd +华为云OBS,写上传+图片预览
之前在网上也找不到Web具体实行OBS上传的代码,自己试着写了一下,感觉也还行,仅供参考,话不多说上代码import*asRea
ctf
rom"react";import{Upload,Button,Icon
☞你你你☜
·
2024-01-27 10:38
前端
OBS
react.js
华为云
javascript
myBatis 模糊查询like拼接
mybatis中模糊查询like拼接问题sele
ctf
romusersnamelike"%"#{name}"%"andphonelikeconcat(concat("%",#{phone}),"%")andemaillike
胆小如鼠
·
2024-01-27 09:10
java
畸形报文攻击(1)
畸形报文攻击(1)0x01写在前面最近在工作之余,都在看
CTF
东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击
Tig3rHu
·
2024-01-27 09:05
一无所知的渗透
网络协议
信息安全
安全
linux
react-jss书写样式
目录react-jss的使用react-jss的使用实现组件化样式、动态样式、避免样式冲突npminstallreact-jssyarnaddreact-jss//使用importRea
ctf
rom'react
小小亮01
·
2024-01-27 08:50
React
react.js
javascript
前端
react的简单版redux:
//导入必要的依赖importRea
ctf
rom'react';import{createStore}from'redux';import{Provider,useSelector,useDispatch
张滚滚QAQ
·
2024-01-27 08:13
react.js
javascript
前端
ThinkPHP5.0.0~5.0.23反序列化利用链分析
一道
CTF
题这次以一道
CTF
题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧,是真实环境中存在的情况。
昵称还在想呢
·
2024-01-27 07:02
PHP代码审计
android
php
安全
web安全
ctf
show--node.js漏洞
一些漏洞:危险函数所导致的命令执行eval()eval()函数可计算某个字符串,并执行其中的的JavaScript代码。和PHP中eval函数一样,如果传递到函数中的参数可控并且没有经过严格的过滤时,就会导致漏洞的出现。简单例子:main.jsvarexpress=require("express");varapp=express();app.get('/eval',function(req,re
ing_end
·
2024-01-27 06:09
笔记
node.js
bash
linux
ctf
show—Node.js漏洞总结
1Js大小写绕过
ctf
showweb334下载源码varfindUser=function(name,password){returnusers.find(function(item){returnname
Snakin_ya
·
2024-01-27 06:38
刷题记录
Web安全
node.js
php
后端
CTF
HUB JWT(Json Web Token)
官方解释链接:JWT基础知识目录什么是JWT(基础知识)JWT的原理JWT的数据结构HeaderPayloadSignature敏感信息泄露none算法(无签名)弱密钥(c-jwt-cracker爆破密钥)修改签名算法什么是JWT(基础知识)JsonWebToken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC7519。该token被设计为紧凑且安全的,特别适
葫芦娃42
·
2024-01-27 03:38
CTFHub技能树
json
风二西
CTF
流量题大集合-刷题笔记|其他题
flag123docx.pcapngflag{de51f87f-0d63-433b-99e0-4a002345d908}Baby_TCPDAS
CTF
{b4a7c67f-5236-4bce-bcbe-1a2359337d49
zerorzeror
·
2024-01-27 02:25
笔记
安全
web安全
网络安全
python
image not found , iOS
http://blog.csdn.net/skylin19840101/article/details/72830747[isnotanobje
ctf
ile(notallowedinalibrary)]
木兮_君兮
·
2024-01-27 01:42
【答案】2023年国赛信息安全管理与评估正式赛答案-模块3
CTF
全国职业院校技能大赛高职组信息安全管理与评估(赛项)评分标准第三阶段夺旗挑战
CTF
(网络安全渗透)竞赛项目竞赛相关资源资料可在文末关注公众号获得赛题本文件为信息安全管理与评估项目竞赛-第三阶段赛题,内容包括
Geek极安网络安全
·
2024-01-27 01:10
web安全
安全
网络
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
目录知识点详细点文件二次渲染php删除规则例题
CTF
-Web入门-162
CTF
-Web入门-163
CTF
-Web入门-164
CTF
-Web入门-165
CTF
-Web入门-166
CTF
-Web入门-167
CTF
-Web
@墨竹
·
2024-01-27 01:39
前端
安全
php
day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
目录1.JS验证2.JS验证+MIME3.JS验证+.user.ini4.JS验证+.user.ini+短标签(
ctf
show154,155关)5.JS验证+.user.ini+短标签+过滤[]6.JS
aozhan001
·
2024-01-27 01:39
小迪安全-2022年
前端
WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
user.ini妙用4、文件上传-PHP语言特性详细介绍1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧5、前置知识案例演示-
CTF
SHOW
@墨竹
·
2024-01-27 01:08
前端
javascript
php
day 32 文件上传&二次渲染&.htaccess&变异免杀
详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-
CTF
匿名用户0x3c
·
2024-01-27 01:38
小迪网安笔记
安全
2022年至2023年广东省职业院校技能大赛高职组“信息安全管理与评估”赛项样题
极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大
CTF
,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。团队拥有国赛选手、大厂在职
Geek极安网络安全
·
2024-01-27 01:07
网络
数据库
极客大挑战php,BUU
CTF
-[极客大挑战 2019]PHP 1
打开题目,我们就看到这个猫,先是用鼠标晃了晃,还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终,我们扫到这个备份文件www.zip这个备份文件于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,解压之后,我们看到了这些打开f
不靠谱的糖饼
·
2024-01-27 00:57
极客大挑战php
[极客大挑战 2019]PHP1
知识点:1.序列化的属性个数大于实际属性个数可以绕过_wakeup()详见[
CTF
]PHP反序列化总结_
ctf
php反序列化-CSDN博客2.private属性类名和属性名前都会有多一个NULL,phpstorm
ғᴀɴᴛᴀsʏ
·
2024-01-27 00:56
web
急性缺血性卒中缺血半暗带体积测量:多延迟ASL与CTP对比研究
MultidelayArterialSpinLabelingVersusComputedTomographyPerfusioninPenumbraVolumeofAcuteIschemicStrokeYear:2023JournalName/Impa
ctF
actor
影浮科技ImageFlow
·
2024-01-26 22:28
php怎么输入一个变量,http常用的两种请求方式get&post(
ctf
基础)
a=10&b=27】post方式传参需要借助插件,
ctf
er必备插件HackerBarget方式输入:php拥有预定义变量,(见本篇预定义变量)->php基础学习之变量-CSDN博客其中$_GET用来保存所有通过
晴友读钟
·
2024-01-26 21:58
我不会网安!
php基础学习
php
开发语言
ctf
React16源码: React中commitAllHostEffects内部的commitWork源码实现
这个函数不仅仅处理了新增节点,若一个节点已经存在,当它有新的内容要更新或者是它的attributes要更新这个时候,就需要调用commitWork2)源码定位到packages/react-reconciler/src/Rea
ctF
iberCommit
Wang's Blog
·
2024-01-26 19:48
React
React
Native
react.js
前端
前端框架
mybatis框架mapper.xml中sql片段的使用
创建sql片段引入sql片段(include)使用可以进行字符串拼接id,name,teacher_idSELE
CTF
ROMstudentWHERE`name`like#{val}
胸中有沟壑
·
2024-01-26 18:21
学习心得
mybatis
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他