E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf安全漏洞
ctf
show-web11~20-WP
web11根据提示,查询对
ctf
show域名进行dns查询,查看TXT记录阿里云查询链接:阿里云网站运维检测平台获取flag成功web12根据题目提示,我们访问robots.txt,获取到后台地址然后我们访问一下后台
五行缺你94
·
2024-02-07 13:20
各大CTF平台WP
web安全
ctf
STEADT ME day3
SENTENCE九十五overbreachesintestsecurity关于
安全漏洞
sentence九十六as1.是,作为2.好像,如3.因为;当随着连词asyouoldenough4.虽然5.正如6
不骄不躁艰苦奋斗
·
2024-02-07 13:56
新建vue2 typescript类型项目
.初始化npminit-y2.安装vue-clinpminstall-D@vue/cli3.查看安装vue-cli的版本4.创建vue2项目npxvuecreate项目名称选择Manuallysele
ctf
eatures
liangbo7
·
2024-02-07 13:14
typescript
javascript
前端
9.4 SQL注入
具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在
安全漏洞
的网站上的数据库,而不是按照设计者意图去执行SQL
yungege
·
2024-02-07 12:41
用户需求分析-日志审计系统
1.2背景:随着企业信息化程度不断加深,同时也暴露出越来越多的
安全漏洞
、安全问题,在安全事件发生后,日志是事后追溯的有效参照依据。
Black8
·
2024-02-07 12:02
GeoServer 2.11.1升级解决Eclipse Jetty 的一系列
安全漏洞
问题
EclipseJettyHTTP请求走私漏洞(CVE-2017-7657)EclipseJettyHTTP请求走私漏洞(CVE-2017-7658)Jetty信息泄露漏洞(CVE-2017-9735)EclipseJetty
安全漏洞
diaya
·
2024-02-07 12:29
eclipse
jetty
java
Postgresql自定义函数—表名作为函数参数
CREATEORREPLACEFUNCTIONsome_f(_tbltext,coltext,OUTresultbool)LANGUAGEplpgsqlAS$func$BEGINEXECUTEformat('SELECT(EXISTS(SELE
CTF
ROM
littlegirll
·
2024-02-07 12:19
postgresql
数据库
【Java-框架-SpringSecurity】单点登录(认证和授权)- 随笔
4.0.0org.springframework.bootspring-boot-starter-parent2.5.9com.exampleSpringDemo0.0.1-SNAPSHOTSpringDemoDemoproje
ctf
orSpringBoot8org.springframework.bootspring-boot
SUNxRUN
·
2024-02-07 11:43
java
spring
security
spring
go select + channel 常见用法
for-sele
ctf
or-select是一个很常见的用法,select语句可以从多个可读的channel中随机选取一个执行。
haisongzhang
·
2024-02-07 11:37
【
ctf
题目系列】
ctf
wiki pwn类型
categories:
ctf
ret2shellcode[root@ninganret2shellcode]#./ret2shellcodeNosystemforyouthistime!!!
安安csdn
·
2024-02-07 09:27
安全
ctfwiki
pwn
(c语言版)struct指针,struct别名,struct赋初值
struc详细用法#include#includeintmain(){stru
ctF
{charname[5];intage;}stu1={0},stu2;typedefstru
ctF
F{charname
温暖名字
·
2024-02-07 09:13
c语言
c语言
开发语言
CTF
show web(php特性129-132)
web1290){echoreadfile($f);}}知识点:PHPreadfile()函数PHPFilesystem函数定义和用法readfile()函数输出一个文件。该函数读入一个文件并写入到输出缓冲。若成功,则返回从文件中读入的字节数。若失败,则返回false。您可以通过@readfile()形式调用该函数,来隐藏错误信息。语法readfile(filename,include_path,
补天阁
·
2024-02-07 08:11
php
开发语言
ctfshow
web安全
CTF
show web(php特性125-128)
web125代码解析:1.
CTF
_SHOW存在2.
CTF
_SHOW.COM存在3.POST:fl0g=flag_give_me4.fun不能匹配到特殊符号且小于16前面两个好说,第三第四个有点难度,因为第三个看你什么打法
补天阁
·
2024-02-07 08:10
前端
php
android
ctfshow
web安全
【观后感】亲爱的,热爱的
为了完成
CTF
网络安全大赛的世界冠军梦,不惜一切代价。KK是韩商言一手创办的,SP是王浩的。本来他们都是索罗战队的,但因为各种原因,在赢得了全国总冠军后,大部分人选择退役,包括王浩。
蛋糕吖
·
2024-02-07 08:52
python--pyQt 基础框架代码 pyside6
整个框架importsysfromPySide6importQtWidgets,QtCore,QtGuifromPySide6.QtCoreimportQt,QRe
ctf
romPySide6.QtGuiimportQColor
星寂樱易李
·
2024-02-07 07:09
pyside6
python
pyqt
开发语言
QT 打开文件 使用 QFileDialog 获取文件名称、内容等
QByteArrayauthorizeFile;//.cpp//先给按钮绑定打开文件connect(this->ui->pushButton_openFile,SIGNAL(clicked()),this,SLOT(sele
ctF
ile
程序媛zcx
·
2024-02-07 07:36
qt
qt
【驱动学习】ioctl 函数
staticintglobalmem_ioctl(structinode*inodep,stru
ctf
ile*filep,unsignedintcmd,unsignedlongarg){switch(cmd
榕树子
·
2024-02-07 06:09
linux
c
linux
驱动
rust做嵌入式开发_Rust在嵌入式物联网设计中的应用
Rust编程语言的丰富类型系统和所有权模型可确保内存安全性和线程安全性,并在编译时消除了许多类型的错误和
安全漏洞
。
一只爪子
·
2024-02-07 05:36
rust做嵌入式开发
每日总结-第五十三天-Unicorn
//bbs.pediy.com/thread-224330.htmhttp://eternal.red/2018/unicorn-engine-tutorial/#cheatsheethttps://
ctf
-wiki.github.io
SamiraG
·
2024-02-07 01:53
SpringBoot 整合mybatis (手写mapper.xml)
一、引言二、操作1、包结构如图项目结构2、mapper配置id,user_name,password,agesele
ctf
romuser_tinsertintouser_t(user_name,password
上进的小二狗
·
2024-02-06 23:25
【BUU
CTF
N1BOOK】[第一章 web入门] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第一章web入门]常见的搜集robots.txt有flag1index.php~有flag
hacker-routing
·
2024-02-06 22:30
CTF夺旗赛
web
前端
javascript
开发语言
web安全
vulnhub
BUUCTF
CTF
【BUU
CTF
N1BOOK】[第九章
CTF
之MISC章] 通关
目录前言[第九章
CTF
之MISC章]听个音乐吧[第九章
CTF
之MISC章]两个部分的flag第一部分
hacker-routing
·
2024-02-06 22:28
CTF夺旗赛
web
网络
linux
windows
BUUCTF
CTF
网络安全
oracle
react实现手机号码验证
Regular.jsximportRea
ctf
rom"react";classRegularextendsReact.Component{constructor(){super();this.state
鞠婧祎yamy
·
2024-02-06 22:15
#React
react.js
javascript
前端
UE4 C++调用第三方插件代码
DBTween插件为例添加插件模块到UE42.查看模块是Public还是Private3.打开脚本添加模块4.关闭UE4引擎在项目的uproject文件右键,选择GenerateVisualStudioProje
ctF
iles
qq_35559404
·
2024-02-06 22:35
ue4
c++
开发语言
C++11多线程学习: 利用RAII正确释放
风险代码#include#includevoiddo_something(unsignedinti){printf("%d\n",i);}stru
ctf
unc{int&i;func(int&i_):i(
在?升龙拳!
·
2024-02-06 22:00
C++多线程
c++
FS
CTF
2023-WEB部分wp
目录源码!启动!webshell是啥捏细狗2.0Hello,youEZ_evalez_php1巴巴托斯!ez_php2寻找蛛丝马迹CanCanNeed签到plus是兄弟,就来传你の!源码!启动!这里打开开发人员工具,查看源代码webshell是啥捏前面表情包解释为passthrupassthru—执行外部程序并且显示原始输出说明passthru(string$command,int&$result
orzw
·
2024-02-06 21:49
web安全
php
关闭Ubuntu 默认开启的自动安全更新
如果软件包有
安全漏洞
,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)例如:Mysql会被自动重启,如果是集群可能会导致无法启动。
Songxwn
·
2024-02-06 21:31
ubuntu
linux
运维
NSS
CTF
Round#17 RE snake WP
控制流劫持可以非常快,当时困在中间的循环里了,其实一直跳到最后就行……运行一下发现是个贪吃蛇联系到朝雾老师教的打飞机hit-plane那一题,应该通过控制流劫持直接跳转到打印flag的地方第一个cmp分支处,判断轮数,我选择直接改rax的值F8慢慢往下走,第二个cmp,为了防止它跳转回去,把ZF改成1直接往下走(jnz指令表示“当零标志位(ZF)为0时跳转”)一路F8,这里打印了个success!
Pisces50002
·
2024-02-06 20:44
c语言
汇编
[NSSRound#16 Basic]CompileMe!!! WP
[NSS
CTF
Round#16Basic]CPR-CSDN博客https://blog.csdn.net/weixin_52640415/article/details/135575169参考了石氏是时试大佬的
Pisces50002
·
2024-02-06 20:43
python
c#
Begin
CTF
2024(新生赛道)WP-P1sc3s007
1.xor算法不复杂,就是大量的异或,慢慢还原就好a1=6329079420771558a2=7679621386735000a3=flag前16a4=flag后16a3和a2逐位异或a4和a1逐位异或a3a1a4a2a3和a2倒序异或a4a1a3a1a4a2a5前16=a4a5后16=a3a6=4180387362590136a7=3092606632787947a8=a5前16a9=a5后16
Pisces50002
·
2024-02-06 20:13
算法
c语言
python
Move
CTF
基础
详细的环境配置教程可以看探姬师傅的教程从0开始的签到题-Hello
CTF
我想记录一些常用命令,和报错的解决用于测试的是Move
CTF
2024的例题checkin1.添加与切换试题网络(注意网址中不要有多余的空格
Pisces50002
·
2024-02-06 20:13
开发语言
区块链
java项目请求url存在特殊字符 400错误
java项目请求url特殊字符400错误1现象请求路径带特殊字符,就会400错误,这就泄露了服务器版本和报错信息,无疑是敏感信息泄露,实属
安全漏洞
。
背儿头
·
2024-02-06 20:59
经验分享
问题大杂烩
tomcat
服务器
spring
java
mvc
解决QCM6125 UEFI XBL开机Logo文件太大导致XBL编译失败的问题
报错如下GenerateRegionatOffset0x0RegionSize=0x200000RegionName=FVGeneratingFVMAIN_COMPA
CTF
V###GeneratingFVMAINFV
psvoldemort
·
2024-02-06 20:55
QCM6125
Android11
android
QCM6126
UEFI
XBL
Logo
Bootloader
虚幻5源码版打包服务端
之类的,和UE5适配的版本源码版使用1.下载源码版,推荐下载压缩包tar.gz那个,zip和gitclone我老是下载不下载来,只是这个压缩包要解压1个多小时…2.点击源码的GenerateProje
ctF
iles.bat
亦庄生
·
2024-02-06 19:19
ue5
1月威胁态势 | 0day占比83%!两大勒索家族“均分天下”
近日,亚信安全正式发布《亚信安全2024年1月威胁态势报告》(以下简称“报告”)报告显示,1月份新增
安全漏洞
1511个,涉及0day漏洞占83%;监测发现当前较活跃的勒索病毒家族是Wacatac和Nemucod
亚信安全官方账号
·
2024-02-06 18:01
每月更新:亚信安全威胁态势报告
网络
安全
大数据
web安全
网络安全
SSRF(服务端请求伪造)漏洞
SSRF定义:SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的
安全漏洞
,本质是信息泄露漏洞。
carefree798
·
2024-02-06 17:17
Web漏洞
安全
服务器
安全漏洞
浅谈“服务端请求伪造攻击SSRF”
www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-SideRequestForgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求的
安全漏洞
红烧兔纸
·
2024-02-06 17:46
Web安全之信息泄露类
6.SSRF(服务端请求伪造)
6.1什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个
安全漏洞
6.2原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能
qq_45926195
·
2024-02-06 17:44
十大漏洞
安全
SSRF服务器端请求伪造
一、SSRF服务器端请求伪造SSRF(Server-SideRequestForgery)服务器端请求伪造,一种由攻击者构造请求,由服务器端发起请求的
安全漏洞
,本质上是属于信息泄露漏洞。
偷偷学习被我发现
·
2024-02-06 17:43
web安全
服务器
网络
安全
渗透测试练习题解析 1(
CTF
web)
题目均来自BUU
CTF
1、[Roar
CTF
2019]EasyCalc1进入靶场看一下页面大致分析完毕,没什么关键点,查看一下页面代码提示有waf在num参数前加一个空格来绕过:为什么要num参数前加一个空格
安全不再安全
·
2024-02-06 17:20
CTF
web
前端
android
android
studio
网络安全
安全
web安全
渗透测试练习题解析 2(
CTF
web)
题目均来自BUU
CTF
1、[极客大挑战2019]Upload1考点:文件上传漏洞进入靶场一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png
安全不再安全
·
2024-02-06 17:49
CTF
web
安全
前端
网络安全
web安全
安全架构
网络攻击模型
最新的 Ivanti SSRF 零日漏洞正在被大规模利用
2024年1月31日,Ivanti首次就网关SAML组件中的
安全漏洞
发出CVE-2024-21893警告,并将该漏洞判定为”零日状态“,一旦威胁攻击者成功利用
安全漏洞
,就可
FreeBuf_
·
2024-02-06 17:13
安全
网络
web安全
X
CTF
-攻防世界
CTF
平台-Web类——10、unserialize3(反序列化漏洞绕过__wakeup()函数)
打开题目地址:发现是一段残缺的php代码题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。相关概念:序列化: 序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。php的序列化和反序列化
大灬白
·
2024-02-06 17:13
#
Bugku
XCTF-WEB类写题过程
前端
php
web
web安全
安全
高通SDX35:nand flash适配
JSFCCA5QHAFGA-405A4G1.8V8-bit一、XBL阶段boot_images/boot/QcomPkg/Library/NandCommonLib/flash_nand_config.cstaticstru
ctf
lash_nand_paramssupported_nand_devices
Gabriel.Tian
·
2024-02-06 15:55
Linux驱动/应用开发
linux
高通
驱动开发
23 种设计模式详解
目录1、设计模式汇总一览表2、创建型设计模式详细介绍(1)单例模式(Singleton)(2)抽象工厂模式(Abstra
ctF
actory)(3)原型模式(Prototype):深克隆、浅克隆(4)建造者模式
swadian2008
·
2024-02-06 13:23
设计模式
设计模式
Java设计模式
23种设计模式
Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放Re
ctF
动画,Kotlin(一)
Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放Re
ctF
动画,Kotlin(一)基于Matrix,控制Bitmap的setRectToRect的目标Re
ctF
zhangphil
·
2024-02-06 12:24
kotlin
Android
android
kotlin
python https RecursionError详解
RecursionError:maximumrecursiondepthexceededwhilecallingaPythonobje
ctF
ile"/root/miniconda3/envs/devops
破晓_黎明
·
2024-02-06 12:28
Python
python
AUST
CTF
2023 WriteUp
Basicbasic1C语言基础,没啥好说的。。basic22022蓝桥杯真题,其实搜一下答案就出来了#includeconstintN=2022,k=10;longlongpd[N+1][k+1]{1};intmain(){for(inti=1;i=j)pd[i][j]=pd[i-j][j]+pd[i-j][j-1];printf("%lld",pd[N][k]);}basic3右键查看网页源代
乔不思-
·
2024-02-06 11:20
python
网络安全
米桃
安全漏洞
讲堂系列第1期:SQL注入漏洞
一、概述漏洞原理所谓SQL注入,即攻击者猜测Web系统的数据验证过程,在输入数据的最后加上一段SQL语句,让服务器端的SQL执行出现偏差,最终达到欺骗服务器执行恶意SQL命令。SQL注入的本质为对输入检查不充分,导致SQL语句将用户提交的非法数据当作语言的一部分来执行,即拼接SQL命令。如:uname=request.POST['username']password=request.POST['p
赛博米桃
·
2024-02-06 11:34
信息安全
安全漏洞
web安全
web安全
安全性测试
安全架构
米桃
安全漏洞
讲堂系列第3期:任意文件上传漏洞
一、概述信息系统的建设过程中,经常会涉及文件上传的业务功能需求。如果在系统研发过程中未对上传的文件进行合理限制,或限制功能存在绕过漏洞,则系统投产后存在“任意文件上传漏洞”。恶意攻击者可以通过上传恶意文件并在服务器端执行,造成严重危害。如下图某WebShell所示,攻击者可浏览并查看服务器文件,并对服务器拥有管理权限。历年企业护网行动中,红队(攻击队)经常利用系统的“文件上传”功能,上传木马工具,
赛博米桃
·
2024-02-06 11:34
信息安全
安全漏洞
web安全
网络
安全
tcp/ip
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他