E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf逆向
Web攻防--PHP特性&
CTF
考点
本文分享的一些PHP代码的缺陷对比函数和
CTF
的一些考点知识点:1.过滤函数缺陷绕过2.
CTF
考点与代码审计例如:在PHP语言中==与===(区别在于==不会对比类型===类型也会对比)缺陷:两个等号的缺陷就是不唯一下图是一个简易的代码
LaPluie985
·
2024-01-19 11:05
php
开发语言
web安全
网络安全
第二十天:WEB攻防-PHP特性&缺陷对比函数&
CTF
考点&CMS审计实例
函数==表示属于弱类型判断不判断类型=属于强类型比较,判断类型当然可以通过MD5的值来进行绕过而对于===可通过数组来进行绕过我写的,不知哪儿出错,但意思我明白//name[]=1&password[]=2//===无法判断数组所以name[]和password[]都是nullintval函数intval()函数通过使用指定的进制base转换(默认是十进制),返回变量var的integer数值。i
新奇八
·
2024-01-19 11:04
网络安全
php
开发语言
WEB攻防-PHP特性
WEB攻防-PHP特性&缺陷对比函数&
CTF
考点&CMS审计实例#知识点:1、过滤函数缺陷绕过2、
CTF
考点与代码审计#详细点:==与===md5intvalstrposin_arraypreg_matchstr_replace
Always5572
·
2024-01-19 11:04
Web攻防
php
web安全
小迪安全20WEB 攻防-PHP 特性&缺陷对比函数&
CTF
考点&CMS 审计实例
#研究对象PHP代码漏洞(代码问题)#知识点:1、过滤函数缺陷绕过2、
CTF
考点与代码审计一、原理-缺陷函数-使用讲解-本地内置函数:大部分是比较函数(过滤时使用的函数)(1)、==与===:参考:PHP
yiqiqukanhaiba
·
2024-01-19 11:03
安全
php
开发语言
基于WEKWS模型的语音唤醒关键词识别
一、模型描述1.1论文解读本文所使用的模型网络结构继承自论文《Compa
ctF
eedforwardSequentialMemoryNetworksforSmall-footprintKeywordSpotting
伪_装
·
2024-01-19 11:31
语音识别
深度学习
人工智能
机器学习
深度学习
语音
语音识别
语音唤醒
section header height must not be negative
CGRe
ctf
rame=self.tableView.tableHeaderView.frame;frame.size.height=1;UIView*headerView=[[UIViewalloc]
白雪天枫
·
2024-01-19 11:42
【JS
逆向
学习】36kr登陆
逆向
案例(webpack)
在开始讲解实际案例之前,大家先了解下webpack的相关知识WebPack打包webpack是一个基于模块化的打包(构建)工具,它把一切都视作模块webpack数组形式,通过下标取值!function(e){vart={};//加载器所有的模块都是从这个函数加载执行functionn(r){if(t[r])returnt[r].exports;varo=t[r]={i:r,l:!1,exports
诗雅颂
·
2024-01-19 11:21
javascript
学习
webpack
逆向
36
node
iOS开发技巧之:获取iOS项目名称及版本号
NSString*executableFile=[[[NSBundlemainBundle]infoDictionary]obje
ctF
orKey:(NSString*)kCFBundleExecutableKey
VKOOY
·
2024-01-19 10:49
iOS
Version
版本
获取
晨间日记 2022 2 17珠联璧合可重现,《武林三绝》第四回之十五
且不说结论如何,就她这样
逆向
思考去推理,对她的长进就很有帮助。
逆向
思维是独立的一部分。而且这也是系统性思维和结构性思考的基础。眼下她是有动力去发掘真相。这样看来,之前她遇到的都是有益的。
微丹湜意
·
2024-01-19 09:44
[WUST
CTF
2020]alison_likes_jojo 1
BUU
CTF
:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢IvenHuang师傅供题。
玥轩_521
·
2024-01-19 09:07
BUUCTF
MISC
网络安全
安全
密码学
outguess
BUUCTF
MISC
CTF
BUU
CTF
Mysterious 1
BUU
CTF
:https://buuoj.cn/challenges题目描述:自从报名了
CTF
竞赛后,小明就辗转于各大论坛,但是对于
逆向
题目仍是一知半解。
玥轩_521
·
2024-01-19 09:07
BUUCTF
MISC
网络安全
IDA
逆向
CTF
汇编
BUUCTF
MISC
DAS
CTF
2022九月赛WEB
得到如下信息:varcheckCode="DASxCB
CTF
"+salt;varsalt="_wElc03e"game.sn(score.sco
marsxu626
·
2024-01-19 09:54
ctf
python
ctf
[ASIS
CTF
] web/crypto writeup
这个五一打了信安国赛和ASIS
CTF
因为信安国赛那天有事,所以我主要做的是ASIS
CTF
=。
ckj123
·
2024-01-19 08:02
小程序自适应背景图,不同屏幕比例 如何做到不变形、不留空白
1、fixed定位一个image标签,width:100vw;height:100vh;mode选择aspe
ctF
ill2、background-size:cover1)是按照图片的比例放大或者缩小至充满容器
wx_caiji
·
2024-01-19 07:03
Leetcode171. Excel表列序号
C++解法这是第168题的
逆向
题,现在和168题一起给出答案。#include#includeusingnamespace
LonnieQ
·
2024-01-19 06:19
spark dateformat源码排错
背景有一个任务yyyy写成了YYYY,导致年份不对触发告警sele
ctf
rom_unixtime(unix_timestamp(),'YYYY-MM-ddHH:mm:ss')第一时间用sparkdateformat
这个程序猿可太秀了
·
2024-01-19 06:47
spark
大数据
数据仓库
爬虫实战入门(第二天),小白入门js
逆向
教程,红人
知识梳理第一天分析扣代码部分运行效果图:练习具体网址:某数据平台:hr,具体网址请私信博主,或者博客中有什么不明白的也可以私信博主第一天作者学习初衷:在面对ai时代,数据是基础,然而那么多的数据去哪找呢,这个时候就需要用到我们的爬虫,本博客的任何代码都是合法合规,会回答一些问题,读者怎么做,怎么用和本人没有任何关系,用于交流学习先从简单的网站开始:良好的开始是成功的一半,由于各种原因,没有办法写完
Ming_bc
·
2024-01-19 04:39
爬虫
javascript
开发语言
爬虫实战入门(第二天),小白入门js
逆向
教程,mytoken
知识梳理第二天分析扣代码部分运行效果图:可直接运行的代码请私信博主,或者博客中有什么不明白的也可以私信博主第二天作者学习初衷:在面对ai时代,数据是基础,然而那么多的数据去哪找呢,这个时候就需要用到我们的爬虫,本博客的任何代码都是合法合规,不给源代码,会回答一些问题,读者怎么做,怎么用和本人没有任何关系,宗旨是传播知识先从简单的网站开始:良好的开始是成功的一半,由于各种原因,没有办法写完整的东西,
Ming_bc
·
2024-01-19 04:08
爬虫
javascript
okhttp
爬虫从实战入门(第一天),小白入门js
逆向
教程
知识梳理第一天分析扣代码部分运行效果图:练习具体网址请私信博主,或者博客中有什么不明白的也可以私信博主第一天作者学习初衷:在面对ai时代,数据是基础,然而那么多的数据去哪找呢,这个时候就需要用到我们的爬虫,本博客的任何代码都是合法合规,不给源代码,会回答一些问题,读者怎么做,怎么用和本人没有任何关系,宗旨是传播知识先从简单的网站开始:良好的开始是成功的一半,由于各种原因,没有办法写完整的东西,因此
Ming_bc
·
2024-01-19 04:08
爬虫知识库
爬虫
javascript
开发语言
python
实验吧-who are you
whoareyou原题链接http://
ctf
5.shiyanbar.com/web/wonderkun/index.php我要把攻击我的人都记录db中去!
V0W
·
2024-01-19 03:08
C++设计模式笔记(10) - Prototype 原型模式
C++设计模式笔记(09)-Abstra
ctF
actory抽象工厂:https://blog.csdn.net/mofan6930/article/details/104637632*C++设计模式课件
Fista
·
2024-01-19 02:20
设计模式
c++
C++设计模式笔记(08) - Factory Method工厂方法
++设计模式笔记(07)-Bridge桥模式:https://blog.csdn.net/mofan6930/article/details/104451367C++设计模式笔记(09)-Abstra
ctF
actory
Fista
·
2024-01-19 02:19
设计模式
c++
C++设计模式(李建忠)笔记2
Bilibili-plus豆瓣:设计模式–可复用面向对象软件的基础文章目录C++设计模式(李建忠)8工厂方法(FactoryMethod)Motivation工厂方法定义工厂方法结构9抽象工厂(Abstra
ctF
actor
阿正的梦工坊
·
2024-01-19 02:37
Design
Pattern
c++
设计模式
攻防世界(web区,难度1,5道题)nss
ctf
(web区,4道题)
文章目录攻防世界一.inget二.fileclude(NO.GFSJ1010)三.fileinclude(NO.GFSJ1007)四.Training-WWW-Robots五.easyuploadnss
ctf
溯光聊斋
·
2024-01-19 02:04
php
网络安全
攻防世界 不确定,再看看
参考大佬文章攻防世界_XS
CTF
联合招新赛(初赛)_不确定,再看看-CSDN博客得到一个音频文件拖进audacity分析发现没什么用我们拖进010里面看看根据题目提示我们肯定要把这个base64文本提取出来直接上脚本
不叫李嘉图
·
2024-01-19 02:33
ctf
base64隐写
攻防世界
misc
python
网络安全
github
Lit
CTF
2023 郑州轻工业大学网络安全赛--web方向
目录导弹迷踪1zjsFollowmeandhackme[Lit
CTF
2023]我Flag呢?[Lit
CTF
2023]VimyydsPHP是世界上最好的语言!!
0e1G7
·
2024-01-19 02:03
复现
web安全
前端
安全
php
经验分享
攻防世界_XS
CTF
联合招新赛(初赛)_不确定,再看看
不确定,再看看先给了,一个音频,拖到SilentEye报错了。我就去看文件格式了,大概是看到了一个base的特征,再加上出题人说的base64,肯定是提取这个音频里面的base64了。1.提取base64文本withopen("ACommeAmour.wav","rb")asf:data=f.read()[0x86:0x2eea]foriinrange(0,len(data),2):print(c
Byxs20
·
2024-01-19 02:03
python
开发语言
刷题记录 【Lit
CTF
2023】导弹迷踪
省流:js文件比较多,但是请审完。进入题目页面,首先看到的是这样根据题目提示,需要通过6关才能拿到flag。于是点击进去,进入之后是下面这个页面。但是这个游戏也忒难了,玩了几次都没能过6关。不过一般来说,拿flag都是不用玩游戏的。于是按照惯例,我们先通过F2打开源代码看看。(以Firefox为例)在页面的源码里面看了好一会儿,也没看见什么flag。于是我们换个思路,去看看其他文件。点击查看器右边
筑梦℡℡
·
2024-01-19 02:03
web安全
Lit
CTF
部分WP
Lit
CTF
web[Lit
CTF
2023]导弹迷踪直接查看Game.js[Lit
CTF
2023]PHP是世界上最好的语言!!
qq_44209092
·
2024-01-19 02:33
CTF
flask
python
后端
javascript
Lit
CTF
-2023-web部分
(初级难度)查看源代码即可瞄了一眼发现先这道题是有彩蛋的(彩蛋后面会用到),我找了半天,发现在如下图的js文件中记录一下Lit
CTF
{First_t0_The_k3y!/
hybcx
·
2024-01-19 02:32
网络安全
安全
web安全
2023年Lit
CTF
web组wp
目录:1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?6、Followmeandhackme7、作业管理系统8、Vimyyds9、Httppromaxplus10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋一、导弹迷踪:先看题目描述,飞过6关就能获得flag。打开环境,发现是个小游戏。此时你可以老老实实的玩完6关,也能拿到f
c0ld1nk
·
2024-01-19 02:32
CTF比赛wp
javascript
web安全
php
python
安全
Lit
CTF
2023 WriteUp(部分)
Index前言题目Web我Flag呢?Pwn只需要nc一下~口算题卡题目分析EXP:狠狠的溢出涅~题目分析EXP:ezlogin题目分析EXP:Reverse世界上最棒的程序员ez_XOREXP:CryptoHex?Hex!(初级)梦想是红色的原来你也玩原神Misc签到!(初级)What_1s_BASE(初级)Takemehand(初级)404notfound(初级)喜欢我的压缩包么(初级)这羽毛
Red-Leaves
·
2024-01-19 02:32
CTF
linux
安全
网络安全
网络
CTF
nss
ctf
-web2023小白入门篇(详解)
目录[Lit
CTF
2023]我Flag呢?
回锅肉#
·
2024-01-19 02:01
网络安全
web安全
[Lit
CTF
2023]导弹迷踪
[Lit
CTF
2023]导弹迷踪wp本来想着这类玩游戏的题目,答案一般就在源码里,结果在html页面和js源码里搜flag和
ctf
就是搜不出来,js代码又长,没耐心仔细看了,最后发现答案还真是在源码里:
妙尽璇机
·
2024-01-19 02:01
ctf
web安全
Lit
CTF
2023部分wp
目录web我Flag呢?导弹迷踪FollowmeandhackmePHP是世界上最好的语言!!Vimyyds1zjscryptoHex?Hex!(初级)梦想是红色的(初级)原来你也玩原神(初级)家人们!谁懂啊,RSA签到都不会(初级)yafu(中级)factordb(中级)P_Leakmd5的破解我测你vvaThesamecommondivisor(高级)Isthisonlybase?e的学问mi
红烧大鸡块
·
2024-01-19 02:01
wp
安全
密码学
网络安全
[Lit
CTF
2023]WEB刷题记录
[Lit
CTF
2023]我Flag呢?开启环境,直接F12,查看源码就可以。2.[Lit
CTF
2023]PHP是世界上最好的语言!!开启环境,看到这个页面,功能还是挺好用的。
继续学吧
·
2024-01-19 02:31
网络
Lit
CTF
2023 misc&web wp
Lit
CTF
2023官方WriteUpMISCWhat_1s_BASE知识点:base64解题步骤:Lit
CTF
{KFC_Cr4zy_Thur3day_V_me_50}Takemehand知识点:流量分析解题步骤
Nanian233
·
2024-01-19 02:30
比赛wp
前端
[Lit
CTF
2023] Web类题目分享
[Lit
CTF
2023]Web类题目做法及思路解析(个人分享)题目平台地址:NSS
CTF
|在线
CTF
平台一、[Lit
CTF
2023]我Flag呢?奇怪,放哪里了,怎么看不见呢?
haosha。
·
2024-01-19 02:58
#
Web
网络安全
web安全
前端js读取文件输出
Sele
ctF
ileasyncfunctionbeforeUpload(file:any){constres=awaitredFile(file);console.log('res',res);returnfalse
Jay_帅小伙
·
2024-01-19 02:26
前端
javascript
开发语言
逆向
狄X楼宇对讲机的485控制协议
成果:点击对讲机屏幕智能家居灯光模块,对应灯打开或关闭。起因:笔者发现房屋自带的楼宇对讲机里有智能家居模块,想要将这块屏幕接入使用它控制灯光设备。目标:使用该设备的屏幕操作控制灯光,后面再控制空调,灯光,场景。调查:1、厂商官网产品资料,发现楼宇对讲机,网络结构,设备网络接入的是楼宇间网络,楼下的对讲机。设备还有一个485接口,用于扩展智能家居控制。楼宇对讲接口图2、关键点485接入智能家居控制,
逆向协议风控大师
·
2024-01-19 02:17
软件开发
开源协议
某国产沙盒游戏的启动器
逆向
游戏近期改变了登录方式,于是把之前的研究成果分享一下研究仅供学习交流,如有侵权请联系删除抓包启动启动器,输入账号密码,点击登录,抓包得到一些信息接口1https://wskacchm.mini1.cn:14100/login/auth_security请求数据加密的返回数据调试分析由于游戏更新后,原文件丢失了,这里就不详细演示调试过程了qwq,改用ida静态分析演示。因为游戏启动需要解密数据构造c
逆向协议风控大师
·
2024-01-19 02:46
逆向
游戏
思维限制了我们的创造力
1.
逆向
思维很多年以前,一个伦敦商人欠了高利贷者一大笔钱,这个高利贷者又老又丑,却对伦敦商人漂亮年轻的女儿垂涎三尺。于是他提出一笔交易,他会把一颗黑色和一颗白色的鹅卵石放进一个空钱袋,让少女挑一颗。
墨海问
·
2024-01-19 01:53
归一变成模意义下的问题 + 根号分治 + 贝祖定理 + 同余最短路:0116C
我们可以仔细想一下,牌的换
逆向
换对结果是否有影响,没有影响。所以我们可以把所有牌换成1号牌,那样子会很方便我们操作。同时(2n)!!(2n)!!(2n)!!
Qres821
·
2024-01-19 01:33
根号分治
贝祖定理
同余最短路
iOS字符串硬编码混淆--mark一下
众所周知iOS应用在越狱设备上比较容易被
逆向
分析,而静态字符串的硬编码比较容易成为
逆向
者的突破口。因此有必要做一些字符串硬编码的混淆,如加密的对称加密key,md5的key,域名,接口名等。
huxinwen
·
2024-01-19 00:13
高校教务系统登录页面JS分析——河北地质大学
高校教务系统密码加密逻辑及JS
逆向
本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行
逆向
分析的过程。
爱吃饼干的小白鼠
·
2024-01-19 00:49
网络
python
CTF
初体验
靶场:www.
ctf
hub.com第一题一、题目信息1.题目名称:请求方式2.题目难度:3.题目描述:HTTP请求方法,HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源二、解题思路打开页面显示
捞虾米
·
2024-01-19 00:49
网安入门
安全
SpringDataJPA正向工程
》#千锋逆战#如果数据库中有表,我们可以
逆向
工程,如果数据库中没有表,但是我们有实体类,我们可以使用正向工程pom.xmljunitjunit4.12mysqlmysql-connector-java5.1.44com.alibabadruid1.0.28org.springframework.dataspring-data-jpa1.11.0
ysx251924
·
2024-01-19 00:21
逆向
成长3——忙忙碌碌又一天
今天初六,“三洗”送穷神。七点不到,汤圆小不进来找吃的,于是起身喂猫猫们。然后洗头洗澡洗衣服。洗澡前先用刷子把淋浴房打扫干净,睡饱了洗刷刷也分外开心。唱着《小小粉刷匠》洗干净浴室,再唱一首《人在旅途》把自己洗香香,不知道别人,反正我是一洗澡就唱歌,想想这也是不进公共浴室的原因之二吧,怕把别人都吓跑了!擦好身体乳吹好头发,拎着面膜进屋,哈哈,老公刚刚睡醒才,我又可以光明正大、理直气壮地躺着懒一会儿了
暗香盈梦
·
2024-01-18 23:08
Spring+SpringMVC+Mybatis进行项目的整合
Spring+SpringMVCM+Mybatis整合一、通过idea创建maven工程二、引入依赖项以及导入mybatis
逆向
工程的插件将如下的文件替换所在工程的pom文件4.0.0org.examplessm_demo1.0
花香陶泽
·
2024-01-18 22:42
spring
mybatis
java
HFSS笔记/信号完整性分析(一)——常用快捷键+建模技巧
1、常用快捷键快捷键功能Ctrl+Dfititall以合适的尺寸至于窗口中间Ctrl+H隐藏object或者faceO选择obje
ctF
选择faceE选择edge连续按b选择的物体切换选择Shift+左键平移
洁仔爱吃冰淇淋
·
2024-01-18 22:09
HFSS
HFSS
上一页
36
37
38
39
40
41
42
43
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他