E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf赛事
文件包含提升
二话不说,先给大家献上干货,以下是
CTF
伪协议的常见用法,遇到直接自行复制使用即可补充一下,第一点的如果找不到flag,那也别傻站着,换个命令,或者直接第二点的PD9waHAgcGhwaW5mbygpPz4
补天阁
·
2024-02-06 04:50
文件包含
php
web安全
文件包含
CTF
show web(php特性109-112)
web109代码分析:使用正则表达式函数preg_match()来检查变量$v1和$v2是否包含至少一个字母。如果两者都满足条件,则执行eval()函数,将$v2()执行的结果作为参数创建一个新的$v1类对象,并通过echo输出。思路:既然题目没有告诉我flag在哪,那我肯定要v2=system(ls)啊,这是每道题目都通用的思路知识点:异常处理逻辑当在PHP代码中出现错误时,可以使用异常处理机制
补天阁
·
2024-02-06 04:50
PHP特性
CTF赛事与题目
php
开发语言
ctfshow
web安全
CTF
show web(php特性113-115&123)
根据代码逻辑,对于获取flag的条件,需要满足以下几个条件:
CTF
_SHOW必须存在
CTF
_SHOW.COM必须存在fun不能包含特殊字符fun值必须小于等于18$fl0g必须等于"flag_give_me
补天阁
·
2024-02-06 04:18
php
开发语言
ctfshow
web安全
QtAV编译和使用
wang-bin/QtAV.gitcdQtAV&&gitsubmoduleupdate--init可以下载官方推荐的FFmpeg依赖包:DownloadQtAVfromSourceForge.netExtra
ctf
fmpegtoQtAVsourcedir.ad
他过江
·
2024-02-06 04:28
Qt
音视频
QtAV
【Crypto |
CTF
】BUU
CTF
凯撒?替换?呵呵!1
天命:又来一道破题这题没啥意义,直接说了哈,留个备份而已拿到题目分析都是没意义的,根本就没关联,一开始还以为是7和8互相切换到的位移直接跑去这个网站刷就行,具体是什么原理也没找到,只知道是暴力枚举
星盾网安
·
2024-02-06 01:01
密码学
【Pwn |
CTF
】BUU
CTF
rip1
天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是/bin/sh之类的就是直接getshell,如果是普通命令的话,应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点,点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数,应该就是利用
星盾网安
·
2024-02-06 01:01
linux
服务器
【Crypto |
CTF
】BUU
CTF
萌萌哒的八戒
天命:这年头连猪都有密码,真是奇葩,怪不得我一点头绪都没有拿到软件,发现是.zip的压缩包,打不开,改成7z后缀名,打开了发现是一张图片也只有下面这行东西是感觉是密码了,又不可能是隐写,毕竟那是misc方向的但毫无头绪,看了别人wp才知道,猪圈密码这是真的6,意义不大,但震撼到我了,连猪都有密码本flag{whenthepigwanttoeat}
星盾网安
·
2024-02-06 01:01
密码学
python sql注入漏洞
ctf
_通达OA 11.5 SQL注入漏洞复现
0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe,点击安装2、创建一个普通账户test:test1234563.1、id参数存在sql注入利用条件:一枚普通账号登录权限,但测试发现,某些低版本也无需登录也可注入参数位置:/g
weixin_39522103
·
2024-02-06 01:01
python
sql注入漏洞
ctf
2024年2月CCF-全国精英算法大赛题目
第一次参加这种比赛,虽然是c类
赛事
,但是是ccf主办的,难度还是有点的,主要是前面签到题主要是思想,后面的题目难度太高,身为力扣只刷了一百多道题目的我解决不了,这几道我只做了B,C题,E题超时了,这些题目的时间限制实在是太高了
我药打十个
·
2024-02-06 01:54
学科竞赛
算法
新科MVP王哲林,其打球态度,终有一天会成为大王!
最近比较正式的篮球
赛事
有王哲林身影的,那就是男篮世
陈晖篮球
·
2024-02-06 01:09
CTF
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
靶场地址:https://www.mozhe.cn/bug/detail/MjJjWS80eFdzMGJPN3pZdTdSdFZxZz09bW96aGUmozhe测试漏洞http://219.153.49.228:45828/${1+2}.action表达式进行了计算,表示漏洞存在,开始构造exp读取当前文件夹的文件%24%7B%23context%5B%27xwork.MethodAccesso
nohands_noob
·
2024-02-05 23:55
#Z0458. 树的中心2
题目代码#includeusingnamespacestd;stru
ctf
f{intz,len;};vectorvec[300001];intn,u,v,w,dp[300001][2],ans=1e9;
伟大的拜线段树jjh
·
2024-02-05 23:44
算法
挥手昨天,笑迎明天 | PINKI EDU2020大艺术家学院杯高尔夫年度赛圆满收杆!
本届
赛事
特邀嘉宾队员:刘卫军(大艺术家美学院创始人/中国建筑学会室内设计奖专家评委)、倪阳(建筑学博士/中国建筑学会室内设计分会副理事长)、张梁(中国建筑学会室内设计分会常务理事)、吴文粒(PINKIEDU
设计好看一点
·
2024-02-05 22:11
C++动态、静态加载资源问题
一、静态加载静态加载:ConstructorHelpers::FClassFinder()和FObje
ctF
inder()。FObje
ctF
inder()用来加载非蓝图资源,比如网格体、动画、贴图、音
ttod_qzstudio
·
2024-02-05 22:31
Unreal
UE
C++
周三003世预赛推荐:双方实力接近,谁能取胜拿分?
体育迷老阳团队这边深究体育
赛事
十数年,周内红单可以达到稳定,有
赛事
交流足球交流的球迷朋友可以持续关注体育
体育迷老阳
·
2024-02-05 21:31
7.27训练总结
考场错误:个别题目的代码有一些小细节错误了,应该注意提升还有最后一题的需要卡时间,可以使用64位机的longlong运算较快来优化当然,也可以O(1)推式子解决今天整体题目较简单,全部
赛事
通过,所以没有补题
andyc_03
·
2024-02-05 21:09
算法
acm
BUU刷题[WUST
CTF
2020]朴实无华
[WUST
CTF
2020]朴实无华打开之后显示hackme,并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8,edge浏览器可以下载扩展https://microsoftedge.microsoft.com
Fab1an
·
2024-02-05 20:29
CTF
web安全
安全
网络
笔记
网络安全
Abstract Factory Pattern(抽象工厂模式)
抽象工厂模式(Abstra
ctF
actoryPattern):抽象工厂的工作是将“抽象零件”组装成“抽象产品”。不关心零件的具体实现,而是值关心接口。
涅槃快乐是金
·
2024-02-05 19:20
【 BUU
CTF
misc--ningen】
本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下(xxx每个人不同):binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下,这里说了是四位数密码,然后银行的密码无字母,所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4
HeiOs.
·
2024-02-05 18:08
CTFmisc
网络安全
CTF
【 BUU
CTF
misc--爱因斯坦】
这题比较简单,but对于macOS的一个bug是无法右键查看图片的详细备注,这题就是例子,导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏,可以看到zip加密的密码
HeiOs.
·
2024-02-05 18:08
CTFmisc
CTF
CTF
比赛 二进制 PWN方入门:基础知识点精讲
Reverse入门博客推荐:
CTF
比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVE
CTF
Pw
徐小潜
·
2024-02-05 18:02
学习
学习方法
经验分享
安全
网络安全
笔记
系统安全
2024年美赛数学建模C题思路分析 - 网球的动量
这是德约科维奇自2013年以来首次在温布尔登公开赛失利,并结束了他在大满贯
赛事
中历史上最伟大的球员之一的非凡表现。这场比赛本身就是一场非凡的战斗。
m0_71450098
·
2024-02-05 17:02
算法
protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)
报错如下:errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobje
ctf
ile:Nosuchfileordirectory
lycx12
·
2024-02-05 17:30
protobuf
linux
c++
UPCX项目被选为2024多哈世界游泳锦标赛和世联世界杯的官方赞助商
在两项国际重大
赛事
期间,运动员的号码布上将展示“UPCX”标志,并计划在官方比赛网站等多种数字多媒体上展示相同的标志。
区块链蓝海
·
2024-02-05 17:13
区块链
CTF
show web(php特性 105-108)
web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e
补天阁
·
2024-02-05 17:35
CTF赛事与题目
PHP特性
ctfshow
php特性
web安全
RN- 全局关闭字体放大缩小功能
import{Text}from"react-native";importRea
ctf
rom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render
精神病患者link常
·
2024-02-05 16:28
Oracle笔记-为表空间新增磁盘(ORA-01691)
#查XXX命名空间目前占用了多大的空间sele
ctF
ILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME
IT1995
·
2024-02-05 15:52
SQL
oracle
笔记
数据库
设计模式分类
序号设计模式说明包含的设计模式1创建型模式(5)提供了多种优雅创建对象的方法工厂模式(FactoryPattern)抽象工厂模式(Abstra
ctF
actoryPattern)单例模式(SingletonP
vitality_data
·
2024-02-05 15:45
java
设计模式
网络投票怎么提高票数-怎么刷网络比赛的票数-网络投票如何算钱
实际上根据四处帮参赛选手翻开发布微信群众号网络投票怎样网络投票信息内容获得的作用,压根就算不上哪些公正合理,也赛出不来哪些实在水准,这类
赛事
对孩子的生长而言更有意义吗?对小孩的确有煽动成效吗?
桃朵app
·
2024-02-05 15:41
衡阳市篮球联赛球评(1) 难以释怀的
赛事
——有感于平湖篮球联赛
难以释怀的
赛事
——有感于平湖篮球联赛2020年衡阳市篮球联赛今晚终于在平湖公园篮球场开赛了。汪国真先生曾经说过:“熟悉的地方没有风景。”
衡阳刘俊明
·
2024-02-05 14:50
BUU
CTF
-Real-[PHPMYADMIN]CVE-2018-12613
目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。
·
2024-02-05 13:00
漏洞复现与研究
web安全
网络安全
安全
天线阵列车载应用——前言
基于天线阵列技术的车辆定位技术可以在大型停车场、购物中心和机场中心、音乐或体育
赛事
中提供寻车服务。安装在高速公路入口和出口上方的天
奔袭的算法工程师
·
2024-02-05 13:26
天线阵列车载应用
汽车
人工智能
网络
自动驾驶
目标检测
哈兰直播NBA 杜欧联手合砍64分湖人就此结束四连胜
那场
赛事
热火简而言之“三巨头”中的本·威尔森并未出场,但球会却总体打得较为流畅,柯瑞和华莱士携手拿下64分,柯瑞的生涯场数还超越了传奇名帅凯西·奈特,上升到了第19位。
181ccd622e60
·
2024-02-05 13:09
实习记录——第十一天
刷新页面对执行的可疑sql语句排查,对函数和参数做了跟踪,打印相关sql,前台的代码里对输入的参数做了严格的过滤,但是代码里面有url_decode函数,可以二次url编码绕过,从而达到sql注入,这一点
ctf
carrot11223
·
2024-02-05 12:02
实习
笔记
【hive日期函数】hive常用日期函数+扩展
日期函数1、from_unixtime:转化unix时间戳到当前时区的时间格式sele
ctf
rom_unixtime(1641044052,'yyyyMMdd');--输出:202201012.unix_timestamp
呱呱呱i
·
2024-02-05 10:28
hive
hadoop
数据仓库
大数据
ABAP CDS中的Join
CDS中支持的join有:Innerjoindefineviewztest_cds3assele
ctf
romsflightas_sfinnerjoinspflias_spfon_sf.carrid=_spf.carridand_sf.connid
JamesG0204
·
2024-02-05 10:46
ABAP
sap
abap
安全基础~通用漏洞4
文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线
ctf
showXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析
`流年づ
·
2024-02-05 10:22
安全学习
安全
[SWPU
CTF
2021 新生赛]easyupload1.0
发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag
Ryongao
·
2024-02-05 10:45
网络安全
Bug1- SQL报错信息-line 8:19 cannot recognize input near ‘<EOF>‘ ‘<EOF>‘ ‘<EOF>‘ in subquery source
错误原因:未给子表加别名错误SQL:selectprodu
ctf
rom(selectproduct,ym,amount,first_value(amount)over(partitionbyproductorderbyamount
王哪跑nn
·
2024-02-05 09:28
Bug
sql
数据库
hive
2022-09-30
赛事
投稿《鹧鸪天.市井撷影》(词林正韵)破梦三更天籁声,五更核检再宣鸣。东西街市熙熙过,南北车龙密密行。红绿起,短长停。殷勤交警指挥灵。急追二路站台去,诗侠新开一日程。
秋鸿W
·
2024-02-05 08:20
体育课也可以如此精彩
调查显示,该校自从开启这些体育课后,学生体质健康优秀率大幅度上升,最新的学生满意度调查,体育课喜欢程度高达98.46%,并且在多项
赛事
中屡创佳绩。@诗洁V单身日记感言:这所学
诗洁V单身日记
·
2024-02-05 07:45
React 组件跨层级数据共享:createContext、useContext、useMemo
createContext问题背景:跨组件传值原本组件传递需要一层一层props传递,传递太过繁琐importRea
ctf
rom'react'functionNeedData(props){return
真·skysys
·
2024-02-05 06:00
大前端和跨平台技术
react.js
javascript
前端
痛苦与不甘,也许是通往成功殿堂的钥匙(十七)
这场战事持续了73天,最终以阿根廷宣布战败投降而结束,9800名阿根廷军人成为战俘,阿根廷不仅失去了马岛,也导致军政府倒台……世界杯赛场从来不是单纯的足球
赛事
,在某种程度上也是对参赛国软实力的一次检验与展示
风之舞555
·
2024-02-05 06:38
详解洛谷P2912 [USACO08OCT] Pasture Walking G(牧场行走)(lca模板题)
题目思路一道模板题,没啥好说的,直接见代码代码#includeusingnamespacestd;intn,q,a,to[100001][22],b,deep[100001],c,t[1000001];stru
ctf
f
伟大的拜线段树jjh
·
2024-02-05 05:08
深度优先
算法
图论
「构」向云端征文大赛 |开发者利器: 从Amazon CodeWhisperer 到 Amazon Q
本次
赛事
征集到了众多优秀文章,我们将陆续和大家一起分享精选作品,一起「构」向云端,感受技术的魅力!
亚马逊云开发者
·
2024-02-05 05:52
人工智能
CTF
代码合集
SSRF_
CTF
SSRF(服务端伪造请求攻击),高危漏洞,可以请求到外网无法访问的内网系统,由服务端发起,可以请求到与该服务器相连的其他的与外网隔离的内网服务器形成原因大多是由于服务端允许从其他服务器获取服务
Nosery
·
2024-02-05 02:24
web安全
安全
【粉丝福利社】
CTF
实战:从入门到提升(文末送书-进行中)
作者简介,愚公搬代码《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,51CTO博客专家等。《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。《博客内容》:.NET、Java、P
愚公搬代码
·
2024-02-05 02:20
愚公系列-送书福利社
网络安全
web安全
CTF
安全
MYSQL函数
abs,ceil,floor,greatest,least,max,min,等等--取绝对值selectabs(-19);--19--向上取整selectceil(1.1);--2--向下取整sele
ctf
loor
2301_80286359
·
2024-02-05 00:21
mysql
数据库
CTF
(5)
一、[SWPU
CTF
2021新生赛]ez_caesar1、题目importbase64defcaesar(plaintext):str_list=list(plaintext)i=0whilei
l2ohvef
·
2024-02-05 00:06
python
开发语言
程序猿的第一次马拉松
故事开始了~~~~~,参赛意愿是从2018-12-13日团队小伙伴提出的,当看到提出马拉松想法的时候,坐地铁上回家的自己内心竟然有种莫名的情绪,是对竞争
赛事
的激动,也是对马拉松的恐惧。
imAntony
·
2024-02-05 00:33
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他