E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf安全漏洞
pwn.college使用ssh连接desktop
pwn.collegehttps://pwn.college/
ctf
学习网站,csdiy有介绍:ASUCSE365:IntroductiontoCybersecurity-CS自学指南(csdiy.wiki
Falling_Asteroid
·
2024-01-31 11:02
ssh
服务器
linux
githacker安装详细教程,linux添加环境变量详细教程(见标题三)
笔者是
ctf
小白,这两天也是遇到.git泄露的题目,需要工具来解决问题,在下载和使用的过程中也是遇到很多问题,写此篇记录经验,以供学习在本篇标题三中有详细介绍了Linux系统添加环境变量的操作教程,以供学习一
晴友读钟
·
2024-01-31 10:55
坑题和妙招
linux
运维
服务器
【架构论文】SCALE: Secure and Scalable Cache Partitioning(2023 HOST)
SCALE:SecureandScalableCachePartitioning摘要LLC可以提高性能,但是会引入
安全漏洞
,缓存分配的可预测变化可以充当侧信道,提出了一种安全的缓存分配策略,保护缓存免受基于时间的侧信道攻击
Destiny
·
2024-01-31 08:36
硬件架构
架构
安全架构
安全
硬件架构
系统安全
缓存
mysql语句切分字符串_MySql切分字符串,SUBSTRING用法
1、从左开始截取字符串left(str,length)说明:left(被截取字段,截取长度)例:selectleft(content,200)asabstra
ctf
rommy_content_t2、从右开始截取字符串
weixin_39654823
·
2024-01-31 08:41
mysql语句切分字符串
SQL笔记4:mysql切割字符串的4种方式
79731295题目来源于牛客网sql52:获取Employees中的first_name代码如下://使用right(str,len)//str:表示待截取的字符串,len截取长度(从最右边开始)*/sele
ctf
irst_namefromemployeesorderbyright
热心市民宇先生
·
2024-01-31 08:06
sql
mysql
数据库
2024.1.22 parse_rule.用户画像es数据使用rule规则读取
coding__="utf-8"__author__="bytedance"classEsMeta:def__init__(self,inType,esNodes,esIndex,esType,sele
ctF
ields
白白的wj
·
2024-01-31 06:02
python
开发语言
spark
BUU
CTF
Reverse 逆向方向 1-8题 详解wp
easyrereverse1reverse2内涵的软件新年快乐_脱壳xorhelloword_安卓reverse3_base64觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:9-16题详解博客看这里→BUU
CTF
徐小潜
·
2024-01-31 05:58
CTF_Reverse
网络安全
安全
学习方法
系统安全
经验分享
BUU
CTF
Reverse 逆向方向 9-16题 详解wp
迷宫SimpleRev_小端序Java逆向解密luck_guyJustRE刮开有奖_特殊加密简单注册器pyre觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:1-8题详解博客看这里→BUU
CTF
徐小潜
·
2024-01-31 05:57
CTF_Reverse
网络安全
安全
学习方法
经验分享
系统安全
笔记
CTF
比赛 Reverse 逆向方向:入门规划精讲
引言
CTF
(CaptureTheFlag)比赛中,逆向工程(ReverseEngineering)是一项既具挑战性又极具乐趣的任务。
徐小潜
·
2024-01-31 05:27
CTF_Reverse
网络安全
安全
系统安全
学习方法
经验分享
笔记
NSS
CTF
Round17 Reverse & Crypto WriteUp(全)
NSS
CTF
Round17Reverse&CryptoWriteUp(全)Reverse一.snakego1.19写的,直接找到main函数,下断点动调以下为输入函数(输入wasd):for(i=0LL
Tanggerr
·
2024-01-31 03:53
安全
CTF
NSSCTF
常见漏洞之SSRF
SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个
安全漏洞
。
吃_早餐
·
2024-01-31 03:34
常见漏洞
安全漏洞
安全
web
漏洞原理XSS存贮型漏洞
漏洞原理XSS存贮型漏洞XSS(跨站脚本攻击)是一种常见的Web
安全漏洞
,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。
人生的方向随自己而走
·
2024-01-31 01:47
漏洞攻防
笔记
xss
安全
web安全
C#使用带有BOM的UTF-8格式的TxT文档,导致读取的字符串出现转换异常
出现群友遇到一个问题:读取txt文件之后,分解出的第一个字符应该是1,但是把它转换成int的时候,一直报错,错误为System.FormatException:“Inputstringwasnotinacorre
ctf
ormat
丶小冷
·
2024-01-30 23:00
C#与unity
c#
经验分享
python定义三层defaultdict
使用如下代码定义三层defaultdi
ctf
romcollectionsimportdefaultdictd=defaultdict(lambda:defaultdict(lambda:defaultdict
不负长风
·
2024-01-30 22:22
#
python基础编程
python
V8 沙箱绕过
WasmInstance的全局变量前言本文完全参考Jay1n和_sky123_大佬文章:V8沙箱绕过和Chromev8pwn,因此仅仅做记录方便日后查看,如果读者想更详细地了解该技术,请移步至上述参考文章这里是以Dice
CTF
2022memoryhole
XiaozaYa
·
2024-01-30 18:48
V8
V8
沙箱绕过
vec
ctf
web wp
vec
ctf
-web-wp一、php源码审计这题没什么好说的,查看源码直接发现system("catflag_md5.txt"),根本没有绕过的必要,直接访问flag_md5.txt即可得到flag二、
C_zyyy
·
2024-01-30 18:58
网络安全
php
web安全
青少年
CTF
-Check_in_easy
青少年
CTF
-Check_in_easy一、先看一下源码看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行二、substr
C_zyyy
·
2024-01-30 18:28
网络安全
ctf
show web71
开启环境:c=?>__toString().'');}exit(0);?>c=include("/flagc.txt");exit();
郭与童
·
2024-01-30 17:58
java
android
开发语言
php
CTF
SHOW web6
进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin'or1=1#&password=123不出所料,万能钥匙还是被ban了,试试看过滤了什么测试发现,题目过滤了空格,那么我们就用/**/来绕过空格:username=admin'/**/or/**/1=1#&password=123发现可以成功登陆,接下来老方法,测试有几个数据库:username=admin'
cng_Capricornus
·
2024-01-30 17:58
ctfshow
web安全
CTF
Show Web12
这里写一点小小的心得:因为使用dirsearch的时候比较慢,可以将
CTF
中常用的路径放到字典的前面
燕绥520
·
2024-01-30 17:28
CTF
Web
web安全
CTF
Show Web4
CTF
ShowWeb4从题干中可以获得关键提示:总有人把后台地址写入robots,帮黑阔大佬们引路。
燕绥520
·
2024-01-30 17:58
CTF
Web
搜索引擎
web安全
CTF
show Web入门 爆破
web21账户是admin爆破密码web22题目中给了flagweb23写脚本:";echo$t;break;}}}highlight_file(__FILE__);?>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gccversion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1))#142-Ubunt
一夜至秋.
·
2024-01-30 17:57
CTF
web安全
ctf
show web72
下载源码:开启环境:本题设置了open_basedir(),将php所能打开的文件限制在指定的目录树中,包括文件本身。因为ini_set()也被限制了,所以open_basedir()不能用ini_set()重新设置绕过。使用php伪协议glob://c=?>__toString().'');}exit(0);?>不加前面?>”结尾来结束语句,但是eval里的“?>”不会闭合当前php文件。
郭与童
·
2024-01-30 17:24
android
android
studio
ide
Oracle锁及表分区
锁是数据库用来控制共享资源的机制2.锁用来保护正在被修改的数据3.只有用户rollback或者commit后才能进行,其它用户才能进行操作二.锁的分类1.行级锁当使用insert、update、delete、sele
ctf
orupdate
石头猿
·
2024-01-30 16:03
Oracle数据库
数据库
分区
锁
oracle
BUU
CTF
从娃娃抓起 1
BUU
CTF
:https://buuoj.cn/challenges题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。
玥轩_521
·
2024-01-30 16:18
BUUCTF
MISC
网络安全
安全
密码学
BUUCTF
MISC
CTF
Abstra
ctF
lowableVariableExpressionFunction类在Flowable流程引擎中的作用
Abstra
ctF
lowableVariableExpressionFunction在Flowable流程引擎中扮演着一个关键角色。
舒一笑
·
2024-01-30 15:15
Java
Flowable
flowable
Java
云安全中的常见云漏洞和威胁,有哪些防范措施
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财务损失,更可能引发长期的声誉危机。
德迅云安全杨德俊
·
2024-01-30 15:06
安全
网络
web安全
BUU
CTF
&&SQL注入(部分)
原来靶场不是最折磨的,新手做
ctf
才是1.
[email protected]
·
2024-01-30 15:48
安全
sql注入
思科产品曝出高危漏洞,允许黑客远程控制统一通信系统
TheHackerNews网站消息,思科近期发布了一个新安全补丁,解决了影响统一通信和联络中心解决方案产品的关键
安全漏洞
,该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。
FreeBuf_
·
2024-01-30 15:41
网络
安全
flask 表单元素(flask 18)
BooleanField:checkboxDateField:DateTimeField:FileField文件上传FloatFieldIntegerFieldRadioField:radioSele
ctF
ieldSelectMultipleField
SkTj
·
2024-01-30 14:38
ctf
-wiki之ret2libc2
首先查看程序保护开启了栈不可执行保护将程序放进IDA中明显的栈溢出漏洞有system函数却少了/bin/sh,因此需要往.bss段写入一个/bin/sh,因为在.bss段可以读写,所以我们利用gets函数进行输入,将输入结果放进.bss段需要找到一个gadget从而实现往.bss段写入然后再执行system函数。找到gadget脚本:运行结果:
hope_9382
·
2024-01-30 13:11
X
CTF
:Normal_RSA[WriteUP]
从题目中获取到两个文件flag.enc内容是通过rsa加密了的密文pubkey.pem是rsa公钥,加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法-RSA加密和解密原理和过程_哔哩哔哩_bilibili使用openssl对公钥文件算出N、E的值opensslrsa-pubin-text-modulus-inpubkey.pemE=65
0DayHP
·
2024-01-30 11:36
网络安全
MySQL小版本升级解决
安全漏洞
1.环境配置信息:mysql5.7.27(社区版)2.故障现象:3.根本原因:需要升级数据库版本。4.解决方案:将mysql数据库小版本升级到5.7.36,过程如下1)检查主从状态、停数据库、对主从节点数据节点数据冷备份和热备root@localhost[(none)]>showslavestatus\G***************************1.row***************
Alex@12
·
2024-01-30 10:49
MySQL数据库
mysql
数据库
服务器
linux下mysql小版本升级(生产环境、二进制)
由于工作需要,发现mysql5.7.30存在
安全漏洞
需要升级到mysql5.7.33,本次涉及到的生产服务器清单如下:1.192.168.7.3(ip随意填的,生产环境根据服
Ysssssssssssssss
·
2024-01-30 10:18
mysql
生产环境
小版本升级
我们一起聊聊React列表渲染与Key
JSX允许在大括号中嵌入任何表达式,所以我们可以内联map()返回的结果:importRea
ctf
rom'react
胖头鱼不吃鱼-
·
2024-01-30 09:14
react.js
javascript
前端
数据写入HBase(scala)
{ConnectionFactory,Put}importorg.apache.hadoop.hbase.util.Bytesobje
ctf
fff{defmain(args:Arr
莫噶
·
2024-01-30 07:51
HBase
hbase
数据库
大数据
xss靶场实战
属于web应用中计算机
安全漏洞
,是恶意的
liushaojiax
·
2024-01-30 07:49
xss
网络安全
Python设计模式学习笔记
作者:闫辉Email:
[email protected]
创建型设计模式抽象工厂(Abstra
ctF
actory)"""*这种模式是什么?
闫辉_13510215218
·
2024-01-30 06:20
Python
Python
设计模式
Fiber
Rea
ctF
iber的核心目的是改进React对复杂应用状态更新的处理方式,特别是为了更好地支持如动画、布局偏移等高性能需求场景,同时提供了更好的错误边界处理能力。
每天吃饭的羊
·
2024-01-30 06:18
#
react
javascript
前端
react.js
ctf
-wiki之ret2shellcode学习笔记
shellcode是3用于完成某个功能的汇编代码。通常用于获得目标系统的shell。查看下程序的保护没有开启任何保护在IDA中看到gets函数明显的栈溢出漏洞gets中获取的输入还会被复制到buf2中,且buf2存在于.bss段中buf2存在与.bss段.bss段通常时用来存放程序中未初始化的或者初始化为0的全局变量和静态变量的一块内存区域。特点是可读写,在程序执行之前.bss段会自动清0。因此我
hope_9382
·
2024-01-30 05:40
mybatis目录
1.核心执行步骤2.配置文件解析configuration(配置)properties(属性)settings(设置)typeAliases(类型别名)typeHandlers(类型处理器)obje
ctF
actory
steven_lsj
·
2024-01-30 05:20
BUU-RSA入门题合集 第二弹
BUU
CTF
-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUU
CTF
RSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HD
CTF
2019]basicrsa
拔草能手晓寒
·
2024-01-30 01:53
BUUCTF
RSA专栏
rsa
密码学
python
[GXY
CTF
2019]禁止套娃(特详解)
刚打开页面什么都没有,抓包也什么都没有那就dirsaerch扫一下,发现状态码都是429,访问太快了(这里很多师傅都没有说明或者说清楚)这里改了一下线程(kali自带的,如果用的脚本要加前面要加python)dirsearch-uhttp://d4300875-40df-4a49-a897-d48abc13126c.node5.buuoj.cn:81/-ephp-s1发现.git文件,原来是git
小小邵同学
·
2024-01-30 01:23
网络安全
NSS
CTF
Round#17 Crypto方向题解
NSS
CTF
Round#17Crypto方向题解Level_1下载附件:secret.pydefgetflag():return'NSS
CTF
{Y0u_want_what!!!}'找到flag了!!!
甜酒大马猴
·
2024-01-30 01:22
密码学
Web------RCE知识点及wp
Web------RCE知识点及wpNSS[SWPU
CTF
2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?
甜酒大马猴
·
2024-01-30 01:22
前端
android
[BUU
CTF
2018]Online Tool(特详解)
这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了,它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数,它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后,它会在字符串周围添
小小邵同学
·
2024-01-30 01:51
android
CTF
中自定义字符表的Base64编码求解
Python对于自定义字符表的Base64编码求解在
CTF
比赛中我们常常会遇到使用自定义字符表替换Base64编码的情况,那么怎么处理这类问题呢?
云影安全
·
2024-01-29 23:03
Java 关键字
class类extends扩充,继承final最终值,不可改变的implements实现(接口)interface接口native本地,原生方法(非Java实现)new新,创建static静态stri
ctf
p
yjtuuige
·
2024-01-29 19:57
使用python对通讯报文校验,RC&CRC校验,解析CAN报文
QtWidgetsimportQApplication,QTextBrowser,QFileDialog,QDialogfromthreadingimportThreadfromPySide2.QtCoreimportSignal,QObje
ctf
romdatetimeimportdatetimefromui_e2ewindowimportUi_MainWindowimpo
Sheep_Zhang
·
2024-01-29 18:01
Python
vue2 表单类的封装
App.vueimportBaseSele
ctf
rom'.
知远同学
·
2024-01-29 17:43
Vue
前端
javascript
html
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他