E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf逆向
C#使用带有BOM的UTF-8格式的TxT文档,导致读取的字符串出现转换异常
出现群友遇到一个问题:读取txt文件之后,分解出的第一个字符应该是1,但是把它转换成int的时候,一直报错,错误为System.FormatException:“Inputstringwasnotinacorre
ctf
ormat
丶小冷
·
2024-01-30 23:00
C#与unity
c#
经验分享
python定义三层defaultdict
使用如下代码定义三层defaultdi
ctf
romcollectionsimportdefaultdictd=defaultdict(lambda:defaultdict(lambda:defaultdict
不负长风
·
2024-01-30 22:22
#
python基础编程
python
V8 沙箱绕过
WasmInstance的全局变量前言本文完全参考Jay1n和_sky123_大佬文章:V8沙箱绕过和Chromev8pwn,因此仅仅做记录方便日后查看,如果读者想更详细地了解该技术,请移步至上述参考文章这里是以Dice
CTF
2022memoryhole
XiaozaYa
·
2024-01-30 18:48
V8
V8
沙箱绕过
【JS
逆向
百例】建筑市场监管平台企业数据
逆向
目标目标:住房和城乡建设部&全国建筑市场监管公共服务平台的企业数据主页:http://jzsc.mohurd.gov.cn/data/company接口:http://jzsc.mohurd.gov.cn
K哥爬虫
·
2024-01-30 18:35
vec
ctf
web wp
vec
ctf
-web-wp一、php源码审计这题没什么好说的,查看源码直接发现system("catflag_md5.txt"),根本没有绕过的必要,直接访问flag_md5.txt即可得到flag二、
C_zyyy
·
2024-01-30 18:58
网络安全
php
web安全
青少年
CTF
-Check_in_easy
青少年
CTF
-Check_in_easy一、先看一下源码看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行二、substr
C_zyyy
·
2024-01-30 18:28
网络安全
ctf
show web71
开启环境:c=?>__toString().'');}exit(0);?>c=include("/flagc.txt");exit();
郭与童
·
2024-01-30 17:58
java
android
开发语言
php
CTF
SHOW web6
进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin'or1=1#&password=123不出所料,万能钥匙还是被ban了,试试看过滤了什么测试发现,题目过滤了空格,那么我们就用/**/来绕过空格:username=admin'/**/or/**/1=1#&password=123发现可以成功登陆,接下来老方法,测试有几个数据库:username=admin'
cng_Capricornus
·
2024-01-30 17:58
ctfshow
web安全
CTF
Show Web12
这里写一点小小的心得:因为使用dirsearch的时候比较慢,可以将
CTF
中常用的路径放到字典的前面
燕绥520
·
2024-01-30 17:28
CTF
Web
web安全
CTF
Show Web4
CTF
ShowWeb4从题干中可以获得关键提示:总有人把后台地址写入robots,帮黑阔大佬们引路。
燕绥520
·
2024-01-30 17:58
CTF
Web
搜索引擎
web安全
CTF
show Web入门 爆破
web21账户是admin爆破密码web22题目中给了flagweb23写脚本:";echo$t;break;}}}highlight_file(__FILE__);?>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gccversion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1))#142-Ubunt
一夜至秋.
·
2024-01-30 17:57
CTF
web安全
ctf
show web72
下载源码:开启环境:本题设置了open_basedir(),将php所能打开的文件限制在指定的目录树中,包括文件本身。因为ini_set()也被限制了,所以open_basedir()不能用ini_set()重新设置绕过。使用php伪协议glob://c=?>__toString().'');}exit(0);?>不加前面?>”结尾来结束语句,但是eval里的“?>”不会闭合当前php文件。
郭与童
·
2024-01-30 17:24
android
android
studio
ide
Oracle锁及表分区
锁是数据库用来控制共享资源的机制2.锁用来保护正在被修改的数据3.只有用户rollback或者commit后才能进行,其它用户才能进行操作二.锁的分类1.行级锁当使用insert、update、delete、sele
ctf
orupdate
石头猿
·
2024-01-30 16:03
Oracle数据库
数据库
分区
锁
oracle
驳一驳有关李书福造机的大棋论
NEW关注Tech
逆向
思维视频号最新视频→【做核酸?打疫苗?3分钟假期安全出行攻略】出品|新熵文|古廿编辑|伊页为什么不是手表?吉利要造手机,一开始没人信这个消息。
网易智能
·
2024-01-30 16:01
百度
大数据
人工智能
编程语言
区块链
读书笔记之点评
06
逆向
日程表:
逆向
日程表,锻炼出
七连胜
·
2024-01-30 16:38
BUU
CTF
从娃娃抓起 1
BUU
CTF
:https://buuoj.cn/challenges题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。
玥轩_521
·
2024-01-30 16:18
BUUCTF
MISC
网络安全
安全
密码学
BUUCTF
MISC
CTF
Abstra
ctF
lowableVariableExpressionFunction类在Flowable流程引擎中的作用
Abstra
ctF
lowableVariableExpressionFunction在Flowable流程引擎中扮演着一个关键角色。
舒一笑
·
2024-01-30 15:15
Java
Flowable
flowable
Java
BUU
CTF
&&SQL注入(部分)
原来靶场不是最折磨的,新手做
ctf
才是1.
[email protected]
·
2024-01-30 15:48
安全
sql注入
flask 表单元素(flask 18)
BooleanField:checkboxDateField:DateTimeField:FileField文件上传FloatFieldIntegerFieldRadioField:radioSele
ctF
ieldSelectMultipleField
SkTj
·
2024-01-30 14:38
ctf
-wiki之ret2libc2
首先查看程序保护开启了栈不可执行保护将程序放进IDA中明显的栈溢出漏洞有system函数却少了/bin/sh,因此需要往.bss段写入一个/bin/sh,因为在.bss段可以读写,所以我们利用gets函数进行输入,将输入结果放进.bss段需要找到一个gadget从而实现往.bss段写入然后再执行system函数。找到gadget脚本:运行结果:
hope_9382
·
2024-01-30 13:11
iOS
逆向
之fishHook原理探究
HOOK原理1、MachO是被谁加载的?DYLD动态加载2、ASLR技术(地址空间布局随机化):MachO文件加载的时候是随机地址3、PIC(位置代码独立)如果MachO内部需要调用系统的库函数时先在_DATA段中建立一个指针,指向外部函数DYLD会动态的进行绑定,将MachO中的DATA段中的指针,指向外部函数(DYLD会告诉MachO要依赖的外部库的位置)_DATA段中建立的指针就是符号(sy
WinJayQ
·
2024-01-30 11:59
【JS
逆向
实战-入门篇】某gov网站加密参数分析与Python算法还原
【作者推荐】:对JS
逆向
感兴趣的朋友可以关注《爬虫JS
逆向
实战》,对分布式爬虫平台感兴趣的朋友可以关注《分布式爬虫平台搭建与开发实战》还有未来会持续更新的验证码突防、APP
逆向
、Python领域等一系列文
吴秋霖
·
2024-01-30 11:36
Python爬虫实战
javascript
算法
python
X
CTF
:Normal_RSA[WriteUP]
从题目中获取到两个文件flag.enc内容是通过rsa加密了的密文pubkey.pem是rsa公钥,加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法-RSA加密和解密原理和过程_哔哩哔哩_bilibili使用openssl对公钥文件算出N、E的值opensslrsa-pubin-text-modulus-inpubkey.pemE=65
0DayHP
·
2024-01-30 11:36
网络安全
你敢做自己吗?
自然也不存在正向还是
逆向
的操作啊!做自己就只有一个方向,那就是自己的方向。别人的事情如其所是就好了!我的事情如我所是就好了!自然也不存在什么一万个人向前,而我一个人要逆行的说法啊!
蔡哥书觞
·
2024-01-30 09:43
我们一起聊聊React列表渲染与Key
JSX允许在大括号中嵌入任何表达式,所以我们可以内联map()返回的结果:importRea
ctf
rom'react
胖头鱼不吃鱼-
·
2024-01-30 09:14
react.js
javascript
前端
数据写入HBase(scala)
{ConnectionFactory,Put}importorg.apache.hadoop.hbase.util.Bytesobje
ctf
fff{defmain(args:Arr
莫噶
·
2024-01-30 07:51
HBase
hbase
数据库
大数据
Python设计模式学习笔记
作者:闫辉Email:
[email protected]
创建型设计模式抽象工厂(Abstra
ctF
actory)"""*这种模式是什么?
闫辉_13510215218
·
2024-01-30 06:20
Python
Python
设计模式
Fiber
Rea
ctF
iber的核心目的是改进React对复杂应用状态更新的处理方式,特别是为了更好地支持如动画、布局偏移等高性能需求场景,同时提供了更好的错误边界处理能力。
每天吃饭的羊
·
2024-01-30 06:18
#
react
javascript
前端
react.js
ctf
-wiki之ret2shellcode学习笔记
shellcode是3用于完成某个功能的汇编代码。通常用于获得目标系统的shell。查看下程序的保护没有开启任何保护在IDA中看到gets函数明显的栈溢出漏洞gets中获取的输入还会被复制到buf2中,且buf2存在于.bss段中buf2存在与.bss段.bss段通常时用来存放程序中未初始化的或者初始化为0的全局变量和静态变量的一块内存区域。特点是可读写,在程序执行之前.bss段会自动清0。因此我
hope_9382
·
2024-01-30 05:40
iOS
逆向
开发11:iOS应用签名原理
iOS
逆向
开发文章汇总目录一、代码签名二、双层代码签名三、描述文件一、代码签名代码签名是对可执行文件或脚本进行数字签名。用来确认软件在签名后未被修改或损坏的措施。
differ_iOSER
·
2024-01-30 05:17
【读书清单】穷查理宝典-16
004
逆向
思考要明白人生如何获得幸福,从研究人生如何变得痛苦开始,其他同理。005保持好奇心对未知的的事情要
李知白
·
2024-01-30 05:04
mybatis目录
1.核心执行步骤2.配置文件解析configuration(配置)properties(属性)settings(设置)typeAliases(类型别名)typeHandlers(类型处理器)obje
ctF
actory
steven_lsj
·
2024-01-30 05:20
BUU-RSA入门题合集 第二弹
BUU
CTF
-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUU
CTF
RSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HD
CTF
2019]basicrsa
拔草能手晓寒
·
2024-01-30 01:53
BUUCTF
RSA专栏
rsa
密码学
python
[GXY
CTF
2019]禁止套娃(特详解)
刚打开页面什么都没有,抓包也什么都没有那就dirsaerch扫一下,发现状态码都是429,访问太快了(这里很多师傅都没有说明或者说清楚)这里改了一下线程(kali自带的,如果用的脚本要加前面要加python)dirsearch-uhttp://d4300875-40df-4a49-a897-d48abc13126c.node5.buuoj.cn:81/-ephp-s1发现.git文件,原来是git
小小邵同学
·
2024-01-30 01:23
网络安全
NSS
CTF
Round#17 Crypto方向题解
NSS
CTF
Round#17Crypto方向题解Level_1下载附件:secret.pydefgetflag():return'NSS
CTF
{Y0u_want_what!!!}'找到flag了!!!
甜酒大马猴
·
2024-01-30 01:22
密码学
Web------RCE知识点及wp
Web------RCE知识点及wpNSS[SWPU
CTF
2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?
甜酒大马猴
·
2024-01-30 01:22
前端
android
[BUU
CTF
2018]Online Tool(特详解)
这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了,它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数,它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后,它会在字符串周围添
小小邵同学
·
2024-01-30 01:51
android
芒格
为此我们可以采取
逆向
思考的方式:如果要明白人生如何才能得到幸福,首先研究人生如何才能变得痛苦;研究企业如何做强做大,首先研究企业如何倒掉。生活上的大多数成功来自于你应该知道避免哪些事情。
海林_JS
·
2024-01-30 01:20
Python之MD5码编译+一个实用工具
背景我们在进行python爬虫的时候可能会用到JS
逆向
,有些
逆向
过程是通过对字符串进行MD5加密得到一个密钥,因此我们得学会如何在python中实现MD5码加密。
码了个顶大
·
2024-01-30 00:21
python
开发语言
LeetCode(1)
目录时间复杂度分析:递归题1:爬楼梯解法1:递归解法2:循环题2:两数之和解法1:暴力枚举解法2:哈希表题3:合并两个有序数组解法1:直接合并后排序解法2:双指针解法3:
逆向
双指针题4:移动零解法1:双指针两次遍历解法
康小汪
·
2024-01-29 23:57
算法
leetcode
数据结构
算法
CTF
中自定义字符表的Base64编码求解
Python对于自定义字符表的Base64编码求解在
CTF
比赛中我们常常会遇到使用自定义字符表替换Base64编码的情况,那么怎么处理这类问题呢?
云影安全
·
2024-01-29 23:03
【2020.04.01】耍嘴与实干
四万白衣战士
逆向
而行,十四亿人民共克时艰。实干自始至终,留
沣水寒江雪
·
2024-01-29 22:08
Java 关键字
class类extends扩充,继承final最终值,不可改变的implements实现(接口)interface接口native本地,原生方法(非Java实现)new新,创建static静态stri
ctf
p
yjtuuige
·
2024-01-29 19:57
使用python对通讯报文校验,RC&CRC校验,解析CAN报文
QtWidgetsimportQApplication,QTextBrowser,QFileDialog,QDialogfromthreadingimportThreadfromPySide2.QtCoreimportSignal,QObje
ctf
romdatetimeimportdatetimefromui_e2ewindowimportUi_MainWindowimpo
Sheep_Zhang
·
2024-01-29 18:01
Python
vue2 表单类的封装
App.vueimportBaseSele
ctf
rom'.
知远同学
·
2024-01-29 17:43
Vue
前端
javascript
html
C Primer Plus 第六版(中文版)第十四章(代码注释版)编程练习答案(14.18.4)
14.18.4(a)#include#include#include#include#defineN20#defineLEN30voidshow(structperson*ptr);stru
ctf
ullname
扳手的海角
·
2024-01-29 16:04
C
Primer
Plus课后题练习
c语言
SpringSecurity 免密登录方法
需求:做微信公众号扫码登录的时候发现,我们通过微信用户的openID获取后台用户的账号,但是密码是加密放到数据库且不能
逆向
解密,这时就应该跳过密码认证。
yueF_L
·
2024-01-29 16:27
java
开发语言
逆向
思维:根据客观条件,灵活多变,实事求是的思维模式
实事求是,根据自己实际客观条件,灵活多变,就是最大的“
逆向
思维”!有人总结:任何事物都有其矛盾性,对立性,同时又具有统一性,规律性。
励志一生
·
2024-01-29 15:54
QCodeEditor - 基于Qt的代码编辑器
一基本介绍It’snotaproje
ctf
romaQtexample.这不是qt的示例项目!!!这是开源项目的介绍QCodeEditor是一个支持自动完成、语法高亮和行号的代码编辑器。
码肥人壮
·
2024-01-29 13:47
开源项目
qt
编辑器
codeEdit
高亮
代码编辑器
二进制分析平台
逆向
编译器:Vector 35 Binary Ninja for Mac
非常适用于在Windows上运行的
逆向
工程师、恶意软件分析师、漏洞研究人员和软件开发人员。bin
d5fanfan
·
2024-01-29 12:02
macos
上一页
25
26
27
28
29
30
31
32
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他