E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf安全漏洞
【hive日期函数】hive常用日期函数+扩展
日期函数1、from_unixtime:转化unix时间戳到当前时区的时间格式sele
ctf
rom_unixtime(1641044052,'yyyyMMdd');--输出:202201012.unix_timestamp
呱呱呱i
·
2024-02-05 10:28
hive
hadoop
数据仓库
大数据
ABAP CDS中的Join
CDS中支持的join有:Innerjoindefineviewztest_cds3assele
ctf
romsflightas_sfinnerjoinspflias_spfon_sf.carrid=_spf.carridand_sf.connid
JamesG0204
·
2024-02-05 10:46
ABAP
sap
abap
安全基础~通用漏洞4
文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线
ctf
showXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析
`流年づ
·
2024-02-05 10:22
安全学习
安全
[SWPU
CTF
2021 新生赛]easyupload1.0
发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag
Ryongao
·
2024-02-05 10:45
网络安全
CVEMap:用于查询、浏览和搜索 CVE 的开源工具
尽管CVE对于查明和讨论
安全漏洞
至关重要,但它们的快速增长和偶尔夸大的严重性往往会导致误导性信息。安全专家必须时刻保持警惕,阻止对手寻找任何漏洞,但他们却被大量的CVE分散了注意力。
网络研究院
·
2024-02-05 09:44
网络研究院
网络
安全
工具
开源
项目
Bug1- SQL报错信息-line 8:19 cannot recognize input near ‘<EOF>‘ ‘<EOF>‘ ‘<EOF>‘ in subquery source
错误原因:未给子表加别名错误SQL:selectprodu
ctf
rom(selectproduct,ym,amount,first_value(amount)over(partitionbyproductorderbyamount
王哪跑nn
·
2024-02-05 09:28
Bug
sql
数据库
hive
React 组件跨层级数据共享:createContext、useContext、useMemo
createContext问题背景:跨组件传值原本组件传递需要一层一层props传递,传递太过繁琐importRea
ctf
rom'react'functionNeedData(props){return
真·skysys
·
2024-02-05 06:00
大前端和跨平台技术
react.js
javascript
前端
详解洛谷P2912 [USACO08OCT] Pasture Walking G(牧场行走)(lca模板题)
题目思路一道模板题,没啥好说的,直接见代码代码#includeusingnamespacestd;intn,q,a,to[100001][22],b,deep[100001],c,t[1000001];stru
ctf
f
伟大的拜线段树jjh
·
2024-02-05 05:08
深度优先
算法
图论
网络攻防中黑客藏用攻击手段:SSRF服务器端请求伪造,SSRF漏洞绕过IP限制,SSRF漏洞挖掘经验
SSRF(服务端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个
安全漏洞
。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
代码讲故事
·
2024-02-05 05:07
Hacker技术提升基地
网络
tcp/ip
网络协议
SSRF
漏洞绕过
服务器端请求伪造
漏洞挖掘
CTF
代码合集
SSRF_
CTF
SSRF(服务端伪造请求攻击),高危漏洞,可以请求到外网无法访问的内网系统,由服务端发起,可以请求到与该服务器相连的其他的与外网隔离的内网服务器形成原因大多是由于服务端允许从其他服务器获取服务
Nosery
·
2024-02-05 02:24
web安全
安全
【粉丝福利社】
CTF
实战:从入门到提升(文末送书-进行中)
作者简介,愚公搬代码《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,51CTO博客专家等。《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。《博客内容》:.NET、Java、P
愚公搬代码
·
2024-02-05 02:20
愚公系列-送书福利社
网络安全
web安全
CTF
安全
MYSQL函数
abs,ceil,floor,greatest,least,max,min,等等--取绝对值selectabs(-19);--19--向上取整selectceil(1.1);--2--向下取整sele
ctf
loor
2301_80286359
·
2024-02-05 00:21
mysql
数据库
CTF
(5)
一、[SWPU
CTF
2021新生赛]ez_caesar1、题目importbase64defcaesar(plaintext):str_list=list(plaintext)i=0whilei
l2ohvef
·
2024-02-05 00:06
python
开发语言
MDK Keil uVision5 cannot read project file 解决办法
MDKKeiluVision5cannotreadproje
ctf
ile解决办法问题描述我的系统重装过后是英文版的Windows10,在打开别人/以前中文系统环境下保存的KeilProject文件(uvprojx
heaptek
·
2024-02-04 22:02
STM32单片机
单片机
stm32
嵌入式硬件
Wordpress网站
安全漏洞
防护指南
它其实是相当的复杂,因为会涉及到好几个方面,除了你自己网站程序系统之外,还有就是wordpress,它有非常庞大的生态,这些主题插件它们都可能包含一些漏洞问题,还有一个就是wordpress的服务器这一块也是一个
安全漏洞
websinesafe
·
2024-02-04 21:39
网站安全漏洞检测
网站漏洞修复
如何防止网站被攻击
安全
web安全
服务器
wordpress安全
WordPress XMLRPC
安全漏洞
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。工作中遇
maverickpig
·
2024-02-04 21:38
渗透测试自学日志之漏洞复现篇
php
web安全
安全
修复wordpress
安全漏洞
1.问题描述:用wordpress建了一个网站,但是学校反映说存在
安全漏洞
,通过接口https://xxx.xxx.edu.cn/?
zhangjipinggom
·
2024-02-04 21:05
android
C Primer Plus(第六版)14.18 编程练习 第9题
#include#include#include#defineLEN20#defineMAX12#defineS3stru
ctf
ly{charseat[S];intreserve;charfname[LEN
apple_50569014
·
2024-02-04 19:10
C
Primer
Plus(第六版)
c语言
开发语言
Browser Fingerprinting: Unveiling the Unique Identifier of Web Browsers
Browserfingerprintingisatechnologyusedtoidentifyandlabelwebbrowsersbyexploitingtheuniquecharacteristicstheyexhibitwhenusersaccesswebsites.Itleveragesthedistin
ctf
eaturesdisplayedbybrowsersduringuserint
进击切图仔
·
2024-02-04 18:52
前端
流利阅读DAY 68
Day681.backdrop/ˈbækdrɑːp/n.背景e.g.alovestorysetagainstabackdropofwar.2.A
ctF
our第四幕3.chant/tʃænt/n.
芷欣_li
·
2024-02-04 18:05
error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file
errorwhileloadingsharedlibraries:libevent-1.4.so.2:cannotopensharedobje
ctf
ile:Nosuchfileordirectory
长安明月
·
2024-02-04 17:03
Linux
linux
centos
运维
Go语言深度解析:探索 crypto/md5 标准库的强大功能
库的使用方法基本用法处理大型数据安全注意事项实际案例分析示例1:文件的MD5校验示例2:网络数据的MD5哈希示例3:生成和比较MD5哈希值性能考量和最佳实践性能优化安全最佳实践代码维护和更新安全性讨论MD5的
安全漏洞
walkskyer
·
2024-02-04 16:30
golang标准库
golang
安全
Leetcode—2879. 显示前三行【简单】
2024每日刷题(一零九)Leetcode—2879.显示前三行实现代码importpandasaspddefsele
ctF
irstRows(employees:pd.DataFrame)->pd.DataFrame
源代码•宸
·
2024-02-04 16:52
leetcode
算法
职场和发展
经验分享
pandas
react 图片压缩工具(可下载)
用到的插件:compressorjs示例:ExampleCanvas.jsimportRea
ctf
rom'react';import{compressorImage}from'.
白煮酒
·
2024-02-04 15:01
react
react.js
前端
BUU
CTF
WEB [安洵杯 2019]easy_web
BUU
CTF
WEB[安洵杯2019]easy_web题目链接BUU
CTF
在线评测题目源码i-SOON_
CTF
_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_
CTF
_
Y1Daa
·
2024-02-04 13:08
BUUCTF
php
web安全
安全
BUU
CTF
-[安洵杯 2019]easy_web1
题目分析页面啥也没有,日常查看源代码蓝色的东西有一大串,前面写着data:image/gif;base64知识点:DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl
_Monica_
·
2024-02-04 13:07
BUUCTF
PHP特性
md5
BUU
CTF
Web [安洵杯 2019]easy_serialize_php1
[安洵杯2019]easy_serialize_php1启动靶机,点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria
WmVicmE=
·
2024-02-04 13:36
BUUCTF
Web
安全
[安洵杯 2019]easy_web1
今天玩
ctf
遇见一个比较有意思的题。闲来无事分享分享。启动靶机后来到这个页面web大法第一步,右键源代码,发现了一堆base64编码。点击后发现就是主页面左上角的图片的内容经过编码后的呈现。
不会编程的崽
·
2024-02-04 13:34
web安全
安全
网络安全
基于axios和react的httpclient封装
importaxiosfrom'axios';import{message}from'antd';importRea
ctf
rom'react';importstoresfrom'..
Mr无愧于心
·
2024-02-04 12:29
Java学习 --- mybatisplus入门
4.0.0org.springframework.bootspring-boot-starter-parent2.6.4com.cjcmybatisplus0.0.1-SNAPSHOTmybatisplusDemoproje
ctf
orSpringBoot1.8org.springframework.bootspring-boot-sta
鸭鸭老板
·
2024-02-04 12:26
mybatisplus
spring
boot
java
企业
安全漏洞
一览:七大隐患及其防范措施
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风险。此外,经常被忽视的一点是,基础安全策略和实践同样重要。根据微软2023年数字防御风险报告,良好的基础安全实践可以防御99%的网络攻击。例如,漏洞管理、安全意识培训以及定期的安全评估工作。本文我们将
知白守黑V
·
2024-02-04 12:52
风险评估
安全运营
安全漏洞
web安全
网络安全
风险评估
安全运营
安全态势
漏洞预警
安全意识
React16源码: React中更新阶段中不同类型的expirationTime之pendingTime,suspendedTime以及pingedTime的源码实现
expirationTimependingTimesuspendedTimepingedTime2)源码2.1关于pendingTime定位到packages/react-reconciler/src/Rea
ctF
iberScheduler.js
Wang's Blog
·
2024-02-04 11:04
React
React
Native
react.js
前端
前端框架
CTF
web学习笔记
i春秋视频学习记录日常渗透测试(笔记)
CTF
学习记大佬的渗透测试记录web狗如何在
CTF
-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS
hiddenCarry
·
2024-02-04 10:41
CTF
react-redux基本使用思考
Time:2019-08-18Provider组件与connect方法importRea
ctf
rom"react";importReactDOMfrom"react-dom";import{Provider
钢笔先生
·
2024-02-04 10:29
第9章
安全漏洞
、威胁和对策(9.1-9.2)
9.1共担责任(sharedresponsibility)共担责任是安全设计的原则,表明任何机构都不是孤立运行的。相反,它们与世界有着千丝万缕的联系。我们使用相同的基本技术,遵循相同的通信协议规范,在同一个互联网上漫游,共用操作系统和编程语言的基础,我们的大部分IT/IS都靠解决方案现货(无沦是商用的还是开源的)实现。因此,我们与世界的其余部分自动交融在一起,共同承担建立和维护安全的责任。我们必须
HeLLo_a119
·
2024-02-04 10:04
#
OSG9
网络安全
安全
第9章
安全漏洞
、威胁和对策(9.3-9.10)
9.3基于客户端的系统客户端上的漏洞会把用户以及他们的数据和系统置于遭破坏乃至毁坏的风险之下。客户端攻击是指会对客户端造成伤害的任何攻击。我们在讨论攻击时,往往假设攻击的主要目标是服务器或服务器端组件。客户端攻击或侧重于客户端的攻击是以客户瑞本身或客户端进程为目标的攻击。通过恶意网站把恶意移动代码(如applet)传输给客户端上运行的脆弱浏览器,便是客户端攻击的一个常见例子。客户端攻击可以发生在任
HeLLo_a119
·
2024-02-04 10:02
#
OSG9
网络安全
安全
转场
新建一个viewcontroller并在上面添加一个imgview将imgView设置铺满屏幕image.png将imgView的填充方式改为aspe
ctf
itimage.png按住control,将cell
友田香菜
·
2024-02-04 10:08
[SWPU
CTF
2021 新生赛]Do_you_know_http
我们看到它让我们用WLLM浏览器登录那我们修改User-Agent的值即可发现有一个a.php的我们进入该目录它提示我们不在本地服务器上发现有一个/secretttt.php的目录我进入即可获得flag
Ryongao
·
2024-02-04 10:59
NSSCTF
网络安全
CTF
showweb (php特性101-104)
web101解析:这里不会有人$v0=is_numeric($v1)andis_numeric($v2)andis_numeric($v3);被这里骗了吧,以为v2和v3都是要传入数字的,其实不然,v0的赋值级别最高,然后v0是个数字就行,要保证v0是数字只要保证v1传入数字就好了,后面两个管你是不是数字,就算你是false也不影响我后面做题。if(!preg_match("/\\\\|\/|\~
补天阁
·
2024-02-04 09:53
PHP特性
CTF赛事与题目
php
ctfshow
web安全
Web安全—Web框架组成和各部分作用(持续更新)
Web框架组成和各部分作用:提要:了解Web框架的组成和作用有助于了解学习Web
安全漏洞
的原理和通信过程。
the zl
·
2024-02-04 09:29
Web安全-HTTP协议
前端
web安全
安全
AI大模型专题:OWASP大语言模型应用程序十大风险V1.0
这些漏洞导致数据泄漏、未经授权的访问或者其他
安全漏洞
等意想不到的后果。常见提示词注入漏洞:精心构造能
人工智能学派
·
2024-02-04 08:46
搜索引擎
ctf
show web-76
>c=try{$dbh=newPDO('mysql:host=localhost;dbname=
ctf
training','root','root');foreach($dbh->query('sele
郭与童
·
2024-02-04 07:16
前端
ctf
show web-77
开启环境:先直接用伪协议获取flag位置。c=?>__toString().'');}exit(0);?>发现flag36x.txt文件。同时根目录下还有readflag,估计需要调用readflag获取flag。c=$ffi=FFI::cdef("intsystem(constchar*command);");$a='/readflag>1.txt';$ffi->system($a);访问1.t
郭与童
·
2024-02-04 07:13
前端
php
mysql 计算工作日_mysql计算工作日_MySQL
DELIMITER$$dropprocedureifexists`pGetWorkDays`$$createprocedurepGetWorkDays(sdatetime,edatetime)beginsele
ctf
loor
weixin_39674414
·
2024-02-04 07:19
mysql
计算工作日
【靶场实战】Pikachu靶场敏感信息泄露关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-04 02:40
【靶场实战】
安全
web安全
CTF
-MISC-压缩包解密
一、压缩包文件格式1、RAR文件头格式组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!2、ZIP文件头格式十六进制编辑器打开:0x504B0304记事本打开:PK3、压缩包文件尾问题压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息二、压缩包解密方式首先压缩包解密那肯定是要真加密,如果是伪加密那我们就没有进一
晗神
·
2024-02-04 01:56
网络安全
python
密码学
web安全
CTF
-Web-信息搜集
一、搜集手段1、FOFA搜索网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知-FOFA网络空间测绘系统网络空间测绘的搜索引擎2、Whois域名搜集站长工具_whois查询工具_爱站网Whois用来查询域名的IP以及所有者等信息的传输协议。3、网站指纹识别Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的
晗神
·
2024-02-04 01:56
开发语言
网络协议
网络安全
系统安全
web安全
安全
python
[SWPU
CTF
2021 新生赛]ez_unserialize
根据下面的user_agent和Disallow可以判断这个是在robots.txt我们看的出来这是一个反序列化需要我们admin=adminpasswd=
ctf
construct构造方法,当一个对象被创建时调用此方法
Ryongao
·
2024-02-04 01:19
NSSCTF
网络安全
[SWPU
CTF
2021 新生赛]easyupload2.0
一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag
Ryongao
·
2024-02-04 01:19
NSSCTF
网络安全
[SWPU
CTF
2021 新生赛]babyrce
我们打开发现他让我们输入cookie值为admin=1出现一个目录我们跳转进去我们可以发现这个有个preg_match不能等于空格不让会跳转到nonono我们可以通过${IFS}跳过
Ryongao
·
2024-02-04 01:48
NSSCTF
网络安全
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他