E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
web&CTF
【精选】vulnhub
CTF
6 linux udev提权 (青铜门笔记)
一、信息收集1.主机探测发现靶机的IP地址是:192.168.103.130┌──(rootkali)-[~]└─#arp-scan-l2.访问web页面发现有个登录的页面,尝试了弱口令,但是发现没有成功;所以,我们需要在后面的信息收集去挖掘作者留下的信息,这里是个网站,所以运气好的话,目录扫描可以找到有关网站源码的目录文件。3.目录扫描扫描到了很多目录,可以都去尝试下┌──(root??kali
hacker-routing
·
2023-12-24 15:39
web
VulnHub
笔记
网络
linux
web安全
安全
vulnhub
运维
实验吧逆向工程-逆向观察
下载链接:http://
ctf
5.shiyanbar.com/reverse/rev50/rev501、用Ida打开,发现是一个ELF文件(Linux可执行)。
追求科技的足球
·
2023-12-24 15:14
ctf
show中web入门第web41
ctf
show中web入门第web41留下了|运算绕过的方法那么直接利用脚本即可。先用or运算的php脚本生成需要的规则文件(.txt文件)。
梧六柒
·
2023-12-24 14:38
web安全
web安全
Array.prototype.reduce()
="[obje
ctF
unction]"){thrownewTypeError(callback+"isnotafunction!")}
Lnevan
·
2023-12-24 14:29
mybatis xml 文件 sql include 的用法
mybatisxml文件中对于重复出现的sql片段可以使用标签提取出来,在使用的地方使用标签引用即可具体用法如下:id,namesele
ctf
romt在sql片段中可以使用${}传入参数,如下:${tableName
乱蜂朝王
·
2023-12-24 11:51
java
mybatis
xml
sql
MySQL---Subquery returns more than 1 row
例如:select*fromuser_facilitywhereuser_id=60040012andfacility_id=(sele
ctf
acility_idfromscene_facility_roomwhereroom_id
Tan.]der
·
2023-12-24 11:20
MySQL
mysql
数据库
database
青少年
CTF
-qsn
ctf
-A1-Misc-签到
一道杂项题题目说的是这个平台就是题目那么也就是说flag就在这个平台里面1.从高层次向低层次逐一排查2.首先对平台首页进行排查进平台首页第一种解法F12查看源码Ctrl+F搜索flag进平台首页第二种解法F12查看源码进控制台得到flag:qsn
ctf
白猫a٩
·
2023-12-24 11:18
CTF做题笔记
网络安全
web安全
ctf
前端
F12
控制台
综合应用
【mysql】出错 Subquery returns more than 1 row
问题查找出一下子查询返回超过1行SELECTcc.id,DATE_FORMAT(cc.CREATE_TIME,'%Y%m%d')asday_id,IFNULL((sele
ctf
.sourceFROMstrong_contact_feafwheref.id
掘金者说
·
2023-12-24 11:44
通用表单
数据库
mysql
青少年
CTF
-qsn
ctf
-Web-include01&include02(多种方法-知识点较多-建议收藏!)
PHP常见伪协议php://filter是PHP中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。官方解释为:php://filter是一种元封装器,设计用于数据流打开时的筛选过滤应用。php://data协议是PHP中的一种特殊协议,可以在包含函数中被用来
白猫a٩
·
2023-12-24 11:44
CTF做题笔记
网络安全
web安全
ctf
linux
前端
F12
命令执行
ModuleNotFoundError: No module named 'cv2'
也找不到这个包,实际上是opencv的包,使用:pipinstallopencv-python来安装如果还有报错:ImportError:libSM.so.6:cannotopensharedobje
ctf
ile
追求科技的足球
·
2023-12-24 10:57
每日一词:explore
srecentseriesofoptimisticsciencefictionshortstoriesandvideos,severalofwhichexplorethemesofclimateandsocialjustice.Theshowisanongoingproje
ctf
orDolinsky
Lilycwwork
·
2023-12-24 10:06
React 可视化开发工具 Shadow Widget 非正经入门(之四:flux、mvc、mvvm)
1.Rea
ctF
lux框架Facebook官方为React提出了flux框架,也自己实现了一个flux.js,尽管这个库设计得很差劲,但所有第三方为React开发的单向数据流方案,起点都是该库官方所提的
weixin_34396103
·
2023-12-24 09:49
javascript
测试
开发工具
ViewUI
攻防世界--MISC--this is flag--wp
s_a_d4m0_4la9}3.考察点:
ctf
中misc的提交格式为:flag{xxxxxx}
Du1in9
·
2023-12-24 08:53
攻防世界——Hello,
CTF
运行可以发现这是输入型的flag(re题目分为两类,一种你直接输入flag,还有一种就是你完成某个操作后,给你flag)可以发现关键字符串就是wrong和input32位IDA打开进入直接进入字符串界面,发现关键字符串int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//ea
_Nickname
·
2023-12-24 07:39
安全
哈希拓展攻击
CTF
题做法
目录基础:盐(Salt):哈希长度拓展攻击:kali下载相关工具hash-ext-attack:hash拓展题目特征:哈希拓展
ctf
题:2023楚慧杯upload_shell实验吧之让我进去:前言:具体怎么加密解密补位的原理我不懂
块块0.o
·
2023-12-24 06:28
哈希算法
web安全
网络安全
安全
哈希拓展攻击
protoc: error while loading shared libraries: libprotoc.so.32: cannot open shared object file: No su
protoc--version报错:protoc:errorwhileloadingsharedlibraries:libprotoc.so.32:cannotopensharedobje
ctf
ile:
guoguo0524
·
2023-12-24 06:55
linux
运维
服务器
[iOS功能]- UICollectionViewLayoutAttributes
UICollectionViewLayoutAttributes类的介绍###@property(nonatomic)CGRe
ctf
rame@property(nonatomic)CGPointcenter
AlwaysLuckyMa
·
2023-12-24 06:47
JavaScript系列-数据类型
文章目录ES6变量类型1.基本变量类型stringnumbernullBooleanundefinedsymbol2.引用类型obje
ctF
unctionDateRegExpArray变量类型检测1.基本类型的检测使用
爱喝酸奶的一旬
·
2023-12-24 02:29
javascript
开发语言
前端
IS
CTF
2023 部分wp
学一年了还在入门(webwhere_is_the_flagIS
CTF
{41631519-1c64-40f6-8dbb-27877a184e74}圣杯战争";return$this->excalibuer
丨Arcueid丨
·
2023-12-24 00:15
网络安全
安全
CTF
——AWD模式小总结
本文以bugku平台awd比赛来写awd比赛平台一、防御(比赛开始有30分钟防御时间)比赛开始得到一个靶机,如下信息ssh用户名和密码,还有虚拟ip然后我们ssh连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell新建一个连接,写入相应信息填入用户名还有密码,然后点击连接2.进入之后我们直接点击,xftp按钮(目的:需要连接xftp下载文件)连接成功后如下进入/var/www
白帽黑客-嘉哥
·
2023-12-24 00:13
web安全
安全
ddos
网络安全
学习
计算机网络
安全威胁分析
2020-12-16
基础查询与排序select语句基础1.1从表中选取数据select列名from表1.2从表中选取符合条件的数据SELE
CTF
ROMWHERE;1.3相关法则(1)想要查询出全部列时,可以使用代表所有列的星号
城南__
·
2023-12-24 00:42
【Linux驱动】字符设备驱动程序框架 | LED驱动
如上图所示,在打开该文件进程的PCB中有一个文件描述符表的指针stru
ctf
ile_struct*file
一只大喵咪1201
·
2023-12-24 00:40
Linux驱动
linux
arm开发
c语言
驱动开发
cpp优先队列
#include#include#includeusingnamespacestd;stru
ctf
ruit{stringname;intprice;friendbooloperatorf2.price;
吴天德少侠
·
2023-12-23 22:14
c++数据结构
2018-11-14 简单的SQL注入2(带waf)
题目:简单的sql注入之2分值:10URL:http://www.shiyanbar.com/
ctf
/1908解题思路:这题同题1,没有仔细分辨到底和题1有什么区别。。。
昨天今天下雨天1
·
2023-12-23 20:13
解决UE在linux(redhat)源码编译构建SDL报错问题
红帽系统上虚幻引擎的构建,大步骤与官网给的,Setup.sh、GenerateProje
ctF
iles.sh、make这三步无异。编译的唯一区别就是红帽与ubuntu系统本身权限制造成的。
V_樱宁
·
2023-12-23 20:10
服务器
ue4
软件构建
sdl
持续更新 BUU
CTF
——PWN(三)
文章目录前言axb_2019_heaponeshot_tj
ctf
_2016护网杯_2018_gettingstartwust
ctf
2020_number_gamez
ctf
2016_note2star
ctf
weixinzjh
·
2023-12-23 14:26
RE&PWN
linux
网络
运维
网络安全
【PWN学习】cannary绕过方式汇总
背景利用cannary解题在现在的
CTF
比赛中似乎已经过时了,只是为了学习了解一下。
weixinzjh
·
2023-12-23 14:14
学习
网络
安全
CTF
之MISC练习二
一、base16解密题目名称:base64÷4题目附件:https://adworld.x
ctf
.org.cn/media/task/attachments/c8cb2b557b57475d8ec1ed36e819ac4d.txt
渗透测试中心
·
2023-12-23 14:12
算法
AWD攻防比赛指导手册
0#什么是AWD0.1#AWD赛制介绍「攻防模式|AWD(AttackWithDefense)」是
CTF
比赛「
CTF
CaptureTheFlag」几种主要的比赛模式之一,该模式常见于线下赛。
渗透测试中心
·
2023-12-23 14:10
CTF
[JSMSA_
CTF
] 2023年12月练习题 pwn
一开始没给附件,还以为是3个盲pwn结果,pwn了一晚上没出来,今天看已经有附件了。pwn1在init_0里使用mallopt(1,0)设置global_max_fast=0任何块释放都会进入unsort在free函数里没有清理指针,有UAF将v6:0x100清0,便于写one没有return退出,直接调用exit思路是通过unsortAttack修改global_max_fast,使释放后的块能
石氏是时试
·
2023-12-23 13:51
python
开发语言
[Backdoor
CTF
2023] pwn
一个国外小比赛,还好能下载附件。BabyFormatter一连3道格式化字符串,但都不难有两个菜单,一个是泄露栈地址和libc,另一个是格式化字符串但过滤掉了pudx,好在还有大量可用的符号。比如li以长整型的方式输出。程序没有直接执行到ret的功能,但在14d3可以跳到,在写完rop后,写vuln返回地址尾字节跳过来。frompwnimport*libc=ELF('/usr/lib/x86_64
石氏是时试
·
2023-12-23 13:18
python
开发语言
【笔记】Spring的循环依赖
Spring的循环依赖Obje
ctF
actory:函数式接口,可以将lambda表达式作为参数放在方法的实参种,在方法执行的时候,并不会实际的调用当前lambda表达式,只有在调用getObject方法的时候才回去调用
cmdch2017
·
2023-12-23 12:40
spring
笔记
java
SSTI模板注入(Flask+Jinja2)
文章目录一、前置知识1.1模板引擎1.2渲染二、SSTI模板注入2.1原理2.2沙箱逃逸沙箱逃逸payload讲解其他重要payload2.3过滤绕过三、Paseca
CTF
-2019-Web-FlaskSSTI
PT_silver
·
2023-12-23 11:04
渗透测试实践
flask
状态模式
python
23、Web攻防——Python考点&
CTF
与CMS-SSTI模板注入&PYC反编译
pyc文件反编译平台:https://tool.lu/pyc实战中一般拿不到pyc文件,仅
CTF
。二、SST
PT_silver
·
2023-12-23 11:34
小迪安全
前端
python
开发语言
Linux的/proc/self/学习
文章目录/proc目录/proc/self的使用在做SSTI模板注入的
CTF
题中,发现有师傅提到可以用/proc/self这个目录获取flag,所以也来学习一波主要参考.
PT_silver
·
2023-12-23 11:31
渗透测试实践
linux
学习
运维
el-upload,auto-upload=“false“需要提交兩次才能成功
需要把:auto-upload="true"或者刪除sele
ctf
ile
MyFreeIT
·
2023-12-23 09:50
前端
javascript
vue.js
前端
CTF
学习笔记
笔记下载:https://download.csdn.net/download/qq_48257021/886502651.网卡连接模式1.1桥接模式:(自由)将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接,虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络(例如图中所示的局域网和Internet,下同)。简而言之,这就。好像在上图所示的局域网中添加了一台新的、独立的计
十年人间~
·
2023-12-23 09:40
学习
笔记
字符设备驱动开发-注册-设备文件创建
write();close();2、内核层:对灯写一个驱动led_driver.cdriver_open();driver_read();driver_write();driver_close();stru
ctf
ile_operations
满山的猴子我的腚最红
·
2023-12-23 08:01
ARM开发
arm开发
驱动开发
c#
嵌入式硬件
stm32
MySQL 反向查询 FIND_IN_SET 对标 in 或者like
--------------------------------------------------------例子:mysql>SELE
CTF
IND_IN_SET('b','a,b,c,d');->2
XM-5458
·
2023-12-23 08:08
mysql
mysql
【圣诞】极安云科赠书活动第①期:
CTF
实战:从入门到提升
【圣诞】极安云科赠书活动第①期:
CTF
实战:从入门到提升978711172483497871213769559787302556275ISBN编号:9787111724834书名:
CTF
实战:从入门到提升定
Geek极安网络安全
·
2023-12-23 07:44
极安云科活动专区
安全
web安全
CTF
技能竞赛
夺旗赛
信息安全
网络安全
[Lit
CTF
2023]PHP是世界上最好的语言!!
[Lit
CTF
2023]PHP是世界上最好的语言!!wp进入页面,发现左边有输入框,下面有RUNCODE字样,估计是可以执行命令的。
妙尽璇机
·
2023-12-23 06:46
ctf
php
web安全
网络安全
[SWPU
CTF
2021 新生赛]no_wakeup
__wakeup绕过只有一个要点:__wakeup绕过__wakeup魔术方法在执行反序列化时,会被优先调用,而不会调用__construct方法。绕过方法:序列化字符串中表示对象属性个数的值大于真实属性个数时,就会跳过__wakeup的执行。比如:O:6:"people":3:{s:4:"name";s:6:"张三";s:3:"age";s:2:"18"}people后面的值3大于真实属性个数2
妙尽璇机
·
2023-12-23 06:15
ctf
web安全
php
网络安全
[SWPU
CTF
2021 新生赛]PseudoProtocols
php伪协议的使用进入页面,注意到url参数中有?wllm=,并且页面内容提示:hintishearCanyoufindoutthehint.php?说明有hint.php文件存在,直接用?wllm=hint.php读取不了,就应该试试伪协议。php://filter伪协议?wllm=php://filter/read=convert.base64-encode/resource=hint.php
妙尽璇机
·
2023-12-23 06:15
ctf
web安全
网络安全
php
[NISA
CTF
2022]easyssrf
[NISA
CTF
2022]easyssrfwpssrf的题目,提示了会使用curl连接输入的网站并返回响应包。
妙尽璇机
·
2023-12-23 06:42
ctf
web安全
php
网络安全
Java--抽象工厂设计模式
抽象工厂设计模式抽象工厂模式(Abstra
ctF
actoryPattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。
Artisan_w
·
2023-12-23 06:07
设计模式
java
设计模式
开发语言
首次加载提示框
需要在页面首次加载时候显示,提醒一下用户,后面加载就不需要展示了这个框是画出来的,单独创建一个继承自UIView的类,下面是代码一、#import二、-(void)drawRect:(CGRect)rect{CGRe
ctf
rame
浅浅_e90e
·
2023-12-23 05:49
反序列化 [SWPU
CTF
2021 新生赛]no_wakeup
打开题目知道是反序列化,我们直接写给payload出来,然后get传参O:6:"HaHaHa":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}题目很简单,只需要使得admin=admin并且passwd=wllm,则可获取到flag,但是其中多了一个__wakeup的魔术方法我们修改一下即可绕过O:6:"HaHaHa":3:{s:5:"ad
访白鹿
·
2023-12-23 03:36
java
前端
服务器
php伪协议 [SWPU
CTF
2021 新生赛]PseudoProtocols
根据题目提示我们直接用伪协议读取hint.php即可php://filter/read=convert.base64-encode/resource=hint.php我们把得到的编码拿去base64解密一下得到那我们直接去访问一下也可以用伪协议继续读取,只不过最后要base64解密一下php://filter/read=convert.base64-encode/resource=test2222
访白鹿
·
2023-12-23 03:36
php
开发语言
php伪协议 [NISA
CTF
2022]easyssrf
打开题目我们直接用file:///协议读取看看flag文件file:///flag点击curl得到回响得到提示告诉我们应该看看提示文件file:///fl4g跟着去访问了一下再跟着去访问从代码中我们可以看出get传参file,我们用stristr检测file参数里面是否含有file,这个函数不区分大小写,也就是无论file参数含有大写还是小写的file字眼都会被过滤所以我们就用不了file协议读取
访白鹿
·
2023-12-23 03:36
安全
[BUU
CTF
H
CTF
2018]WarmUp1
1.看题目提示分析题目内容盲猜一波~:是关于PHP代码审计的2.打开链接,分析题目给你提示了我们访问source.php来看一下大boss出现,开始详细手撕~3.手撕PHP代码(代码审计)本人是小白,所以第一步,先问chatGPT的意见:这个主要是对classemmm类的分析,然后还有后面的三个&&条件判断:结合代码去理解GPT给的解释,就可以很容易形成一个思路:重点在:if(!empty($_R
图灵·飞︿( ̄︶ ̄)︿
·
2023-12-22 23:42
WEB刷题
web基础
上一页
33
34
35
36
37
38
39
40
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他