E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf安全漏洞
刷题之旅第46站,
CTF
show 内部赛web03
感谢
ctf
show平台提供题目打开题目,是一张图片,猜测是连接菜刀,密码是cai连接成功了。在根目录发现flag,但是没有权限打开。需要提权,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。
圆圈勾勒成指纹
·
2024-02-20 14:51
刷题之旅100站
nginx
centos
java
安全
0x26.Apache Struts2远程代码执行漏洞(S2-019)复现
s2-019:动态方法调用是一种已知会施加可能的
安全漏洞
的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭;构造poc:?
半情调
·
2024-02-20 14:19
墨者学院
墨者学院
S2-019
ctf
show刷题(Java反序列化)
CTF
showJava反序列化web846urldns链importjava.io.ByteArrayOutputStream;importjava.io.IOException;importjava.io.ObjectOutput
V3g3t4ble
·
2024-02-20 14:49
java
开发语言
【Web】
CTF
SHOW java刷题记录(全)
目录web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001漏洞分析-CSDN博客payload:%{#a=
Z3r4y
·
2024-02-20 14:48
java
ctfshow
struts2
struts
rce
cve
web
window.open漏洞揭秘:你了解多少?
然而,如果不正确地使用,它可能会引入
安全漏洞
。一、window.open漏洞DemoDemo是一个简单的html,点击button,然后通过window.open打开另一个地址,比如百度首页。
·
2024-02-20 14:15
安全
内核链表list_head
把数据结构放入链表structlist_element{void*data;structlist_element*next;structlist_element*prev;}内核链表:把链表放入数据结构stru
ctf
ox
地狱与天堂
·
2024-02-20 13:38
链表
linux
嵌入式硬件
React中的函数组件
importRea
ctf
rom'./react';importReactDOMfrom'.
前端小超人rui
·
2024-02-20 12:55
react.js
javascript
前端
React 中的类组件
字符串自定义组件类型是一个函数,类组件的父类Component的原型上有一个属性isReactComponent={}自定义组件的名称必须是大写字母开头自定定组件的返回值有且只能一个根元素importRea
ctf
rom
前端小超人rui
·
2024-02-20 12:21
React
react.js
javascript
前端
百度安全入选2023年移动互联网APP产品
安全漏洞
治理十大优秀案例
1月16日,在工业和信息化部网络安全管理局和北京市通信管理局指导下,在北京市通信与互联网协会支持下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部移动互联网APP产品
安全漏洞
专业库在京举办第四期移动互联网
·
2024-02-20 12:07
安全
CTF
-Reverse学习-为缺少指导的同学而生
CTF
中Reverse题型通常会给你一些与程序相关的程序,往往是一些编译后的程序,然后通过反汇编的方式,窥探和猜测程序的逻辑,并分析程序逻辑,获取解题逻辑。
予我心安A3
·
2024-02-20 11:14
CTF
学习
网络安全
CTF
逆向入门
Reverse入门
Reverse
设计模式——工厂模式
工厂模式分三类简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(Abstra
ctF
actory)在《设计模式》一书中工厂模式分为两类:工厂方法模式(Fac
Florenza
·
2024-02-20 11:08
设计模式
java
开发语言
「连载」边缘计算(十五)02-18:边缘部分源码(源码分析篇)
KubeEdge/beehive/pkg/core/context/context.go//ChannelContextisobje
ctf
orContextchanneltypeChannelContextstruct
十越科技
·
2024-02-20 10:52
边缘计算
人工智能
第20-21讲、Vue3.x中集成Typescript 使用Typescript
,ifit'snotalreadyinstallednpminstall--global@vue/cli#2\.Createanewproject,thenchoosethe"Manuallysele
ctf
eatures"optionvu
我爱张智容
·
2024-02-20 10:21
UE5 C++ 静态加载资源和类
使用staticConstructorHelpers::FObje
ctF
inderTempName(TEXT("CopyReference"));再用TempName.Object//静态加载资源staticConstructorHelpers
曼巴UE5
·
2024-02-20 09:13
ue5
c++
React 组件状态的使用
类组件的数据来源有两个地方父组件传过来的属性,自己内部的状态属性和状态发生变化后组件都会更新,视图都会渲染**1定义状态的第一种方式在构造函数中**importRea
ctf
rom'react';importReactDOMfrom'react-dom
前端小超人rui
·
2024-02-20 07:56
React
react.js
javascript
前端
(项目部署or
CTF
)
DockerWhatisDocker?利用Docker可以快速安装应用,Docker会自动搜索并下载应用镜像(image)。镜像不仅包含应用本身,还包含应用运行所需要的环境,配置,系统函数库。注意这个系统函数库,相当于在不同的操作版本运行该应用都是没问题的,因为Docker自身打包了系统函数库,可以实现跨系统运行,也利于在一个服务器上部署多台应用容器:Docker在运行镜像时会创建一个隔离环境,称
哈皮Superman
·
2024-02-20 07:23
计算机基础
学习
笔记
docker
网络安全
容器
运维
安全基础~通用漏洞6
文章目录知识补充XXE文件包含
CTF
show闯关知识补充XML格式(一种数据传输格式,现在被JSON取代):https://xz.aliyun.com/t/6887XML文档结构包括XML声明、DTD文档类型定义
`流年づ
·
2024-02-20 07:13
安全学习
安全
网络攻防技术(2021期末考试)
2、实施拒绝服务攻击的前提是系统存在某种
安全漏洞
。3、SYN攻击是一种典型的欺骗攻击。4、计算机病毒必须通过感染
星楼如初
·
2024-02-20 07:42
期末考试
安全
SI
CTF
Round#3 wp web
webhackersql无列名注入;提示查询username参数,flag在flag表中;传参测试发现,unionselect可用,空格被过滤可以使用/**/代替,or也被过滤了且无法大小写、双写等绕过,导致无法查询flag表里的字段名,需注意flag在flag表中并不是flag字段,直接联合查询flag表的flag字段查询不到flag,因此就可以想到sql无列名注入,只需知道表名不用知道字段名即
永不落的梦想
·
2024-02-20 07:35
wp
网络安全
MySQL之单表操作
MySQL之单表操作文章目录MySQL之单表操作一、单表查询二、单表操作1、复制表结构2、插入数据3、删除数据4、更新数据5、排序6、限量7、分组三、常用函数一、单表查询单表查询的语句为SELE
CTF
ROM
爱吃柠檬的天天
·
2024-02-20 06:40
数据库
mysql
数据库
vulhub中Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)
ApacheLog4j2.8.2之前的2.x版本中存在
安全漏洞
。攻击者可利用该漏洞执行任意代码。1.我们使用ysoserial生成payload,然后直接发送给`your-ip:4712`端口即可。
余生有个小酒馆
·
2024-02-20 06:23
vulhub漏洞复现
apache
log4j
业务型 编辑器组件的封装(复制即可使用)
使用需要安装wangeditornpmi--savewangeditorimportRea
ctf
rom'react';importEfrom'wangeditor';import'.
爱吃排骨
·
2024-02-20 06:34
编辑器
javascript
前端
基础antdesign的业务型 短时间控件封装(复制即可使用)
用于编辑回显dateRange限制结束时间的范围例如:开始时间选择了2024-02-05,加上dateRange=3后只能选择2024-02-05到2024-02-08内的日期*/}importRea
ctf
rom'react
爱吃排骨
·
2024-02-20 06:04
javascript
前端
react.js
MySQL系列之常用时间处理函数
当前时间的年月日时分秒selectnow()2、当前时间戳selectunix_timestamp(now())3、字符串截取selectsubstr(now(),1,10)4、时间戳转年月日sele
ctf
rom_unixtime
勇敢的打工人海励
·
2024-02-20 05:49
mysql
数据库
面试浏览器框架八股文十问十答第一期
1)XSS(Cross-SiteScripting)攻击是一种常见的网络
安全漏洞
,攻击者通过在网页中插入恶意脚本来实现攻击,当用户访问包含恶意脚本的网页时,这些脚本就会在用户的浏览器中执行,从而导致用户信息泄露
程序员小白条
·
2024-02-20 04:43
面试八股文系列
面试
职场和发展
前端
项目实战
八股文
面试必备
浏览器
抽象工厂模式
抽象工厂模式(Abstra
ctF
actoryPattern)提供了一种创建一组相关或依赖对象的接口,而无需指定它们的具体类。
Onism_DreamBoat
·
2024-02-20 02:11
设计模式
抽象工厂模式
java
设计模式
textfield
frame{self=[superinitWithFrame:frame];if(self){}returnself;}//控制placeHolder的位置-(CGRect)placeholderRe
ctF
orBounds
赤焰军少帅林殊
·
2024-02-20 02:19
ctf
show-web29~40-WP
web29if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}首先先system(“ls”);查看一下文件既然过滤了flag,那我们就fla*的形式进行匹配,结合tac命令输出flag.php文件内容
五行缺你94
·
2024-02-20 02:02
各大CTF平台WP
ctf
常见Web
安全漏洞
的实际案例和攻防技术
常见Web
安全漏洞
的实际案例和攻防技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。
清水白石008
·
2024-02-20 01:18
web安全
安全
[BJD
CTF
2020]EasySearch1 不会编程的崽
先来看看界面源代码,抓包似乎都没什么线索,sql注入没什么反应。用dirsearch扫描3遍也没什么结果。。。最后使用dirmap才发现了网站源码文件。真够隐蔽的。index.php.swp源码也很简单,大概分为两层意思1.username存在即可,password经过md5加密后的前6位必须是6d0bc1。2.会利用get_shtml函数生成一个public文件夹下的shtml文件,并将内容写入
不会编程的崽
·
2024-02-20 01:33
安全
网络安全
web安全
[FB
CTF
2019]RCEService1
绕过一直很麻烦,这次也是意想不到的绕过它给出了提示要求json格式先尝试一下{"cmd":"ls"}的确可以执行。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。这是别的大佬那找来的源码';}elseif(preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|d
不会编程的崽
·
2024-02-20 01:33
web安全
网络安全
安全
[WUST
CTF
2020]CV Maker1 --不会编程的崽
不知道为什么buu
ctf
很少人解这题看着有点高端,但实际花里胡哨的。随便注册一个账户就行很明显,文件上传。burp启动,先上传个php文件试试。提示太明显了。
不会编程的崽
·
2024-02-20 01:33
网络安全
web安全
安全
[GXY
CTF
2019]禁止套娃1 不会编程的崽的博客
这个题重点在于无参数绕过首先来看一下这个界面查看源代码,目录文件扫描以及抓包都没什么有价值的信息。但是web题如果没有什么功能页面,一定有什么提示。若提示也没有,一般就泄露了文件或者源码等。这题就是源码泄露。使用GitHack。下载地址如下:https://github.com/lijiejie/GitHackpython2GitHack.pyhttp://你的靶机地址/.git打开index的源
不会编程的崽
·
2024-02-20 01:03
web安全
网络安全
安全
[MR
CTF
2020]套娃1
好像MR
CTF
难度要比其他的低那么些。这题做起来还是很舒服的。右键源代码,有发现$_SERVER['QUERY_STRING']是什么?举个例子即可http://www.xxx.com/?
不会编程的崽
·
2024-02-20 01:31
web安全
网络安全
安全
MQTT协议笔记之连接和心跳
连接标志(Conne
ctF
lags)一个字节表示,除了第1位是保留未使用,其它7位都具有不同含义。业务上很重要,对消息总体流程影响很大,需要牢记。CleanSessi
XLsn0w
·
2024-02-20 00:07
Nextjs styled-jsx animation
v3.2.1)可能是不支持css3动画中@keyframes,多次尝试失败,现在采用把@keyframes写入css文件中,通过页面入口引入,(注意,在组件内部使用Head组件会编译出错)importRea
ctf
rom'react'importHeadfrom'next
aibinMr
·
2024-02-19 21:19
每天学习一个设计模式(九):创建型之建造者模式
建造者模式的扩展和最佳实践建造者模式的扩展最佳实践一、基本概念建造者模式(BuilderPattern)也叫做生成器模式,其定义如下:Separatetheconstructionofacomplexobje
ctf
romitsrepresentationsothatthe
${简简单单}
·
2024-02-19 21:50
设计模式
java
设计模式
编程语言
python
php
[Flask]SSTI1 buu
ctf
声明:本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了https://blog.csdn.net/weixin_74790320/article/details/136154130上面链接我复现了vulhub的SSTI,其实本质上是一道题然后我们就用{{''.__class__}}看类的类型,但是无所谓,啥类型都可以,因为我们要找到的是他的基类,然后通过基类去找子类{{
bK_Rose
·
2024-02-19 19:44
ctf
ssti
python
网络安全
ctf
hub每日签到
1.python实现importtimeimportosfromdatetimeimportdatetimeimportrequestsheaders={"Accept":"application/json,text/plain,*/*","Accept-Encoding":"gzip,deflate,br","Accept-Language":"zh-CN,zh;q=0.9,en;q=0.8,e
yzzob
·
2024-02-19 19:03
程序人生
[SWPU
CTF
2021 新生赛]crypto8
第一眼看见是乱码不确定是什么的编码看了下感觉是UUencode编码UUencode编码是一种古老的编码方式,通常用于将二进制数据转换成可打印字符的形式。UUencode编码采用一种基于64个字符的编码表,将每3个字节的数据编码为4个可打印字符,以实现数据的转换和传输。下面是一个简单的示例,展示如何对字符串"Hello,World!"进行UUencode编码:首先,将字符串转换为ASCII码表示的二
Ryongao
·
2024-02-19 18:56
NSSCTF
网络安全
ctf
越权访问漏洞
前言近期项目进行了多项
安全漏洞
扫描,不可避免的扫描到一些漏洞,为了避免日后再次出现时重新查资料,所以准备将一些
安全漏洞
相关内容的整理成文章。
子洋丶
·
2024-02-19 17:49
程序人生
Vue涉及国家
安全漏洞
?尤雨溪回应:前端框架没有渗透功能
无论是前端还是后端,只要有代码存在,就会出现漏洞。最近,有两幅关于Vue安全问题的截图在业界广为传播,截图内容表明目前有多家公司统计软件开发过程中使用Vue.js和SonarQube的情况,疑似有黑客利用Vue.js和SonarQube中的漏洞对我国境内机关和重要企事业单位实施网络攻击探测。Vue是一款流行的JavaScript前端框架,于2014年作为独立开源开发者尤雨溪的个人项目发布。时至今日
涅槃快乐是金
·
2024-02-19 16:45
【Crypto |
CTF
】RSA打法 集合
天命:我发现题题不一样,已知跟求知的需求都不一样题目一:已知pqE,计算T,最后求D已知两个质数pq和公钥E,通过p和q计算出欧拉函数T,最后求私钥D【密码学|
CTF
】BUU
CTF
RSA-CSDN博客题目二
星盾网安
·
2024-02-19 15:11
CTF
安全
密码学
【Crypto |
CTF
】BUU
CTF
RSA1
天命:都不知道别人那些底层公式是怎么来的,大神们推到了几页纸天命:无端端推导着就多了个k,多个一些奇奇怪怪的东西,一脸懵逼天命:没事,拿代码当成公式背也能解密出来已知:pqdpdqc求mc是密文,m是明文,dp和dq是一半的明文,但不知道为什么居然是相同的fromgmpy2import*fromCrypto.Util.numberimport*p=8637633767257008567099653
星盾网安
·
2024-02-19 15:40
CTF
算法
应用层DDoS攻击是什么?如何对其进行防护
这些攻击通常用于分散对持续
安全漏洞
的注意力。应用层及其意义应用层是由国际标准组织(ISO)开发的互联网开放系统互连(OSI)模型的第7层。
·
2024-02-19 15:57
安全
基于Vue的支持数据双向绑定的select组件
处理起来又太繁琐,第三方ui又太大,所以就自己写了一个,并上传了GitHub仓库,仓库地址:https://github.com/tuohuang/vue-select使用方法:引入组件:importVueSele
ctf
rom
tuohuang
·
2024-02-19 14:11
DNS攻击原理
攻击者可以利用DNS协议中的
安全漏洞
和不足来实施DNS攻击。
是毛毛吧
·
2024-02-19 14:00
php
apache
服务器
网络
web安全
安全威胁分析
ARP攻击原理
ARP攻击(AddressResolutionProtocolAttack)是一种利用ARP协议的
安全漏洞
来进行的网络攻击。ARP协议是将网络层的IP地址映射到链路层的MAC地址的协议。
是毛毛吧
·
2024-02-19 14:30
网络
web安全
安全
sql server想要小数点后向下取整怎么搞
sele
ctF
ORMAT(3.169,'N2')as'四舍五入1',CAST(3.169ASdecimal(9,2))as'四舍五入2',ROUND(3.169,2)as'四舍五入3',CAST(FLOOR
dlchgg
·
2024-02-19 13:02
数据库
sql
sqlserver
IPsec、安全关联、网络层安全协议
网络层安全协议·IP几乎不具备任何安全性,不能保证:1.数据机密性2.数据完整性3.数据来源认证·由于其在设计和实现上存在
安全漏洞
,使各种攻击有机可乘。
山间未相见
·
2024-02-19 11:03
计算机网络
安全
网络
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他