E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Web安全-CTF
ctf
中linux内核态的漏洞挖掘与利用系列1
说明该系列文章主要是从
ctf
比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
墨云安全
·
2023-11-24 05:04
linux
安全
运维
CTF
-PWN-QEMU-前置知识
文章目录QEMU内存管理(QEMU如何管理某个特定VM的内存)MemoryRegiongpa->hpaFlatView:表示MR树对应的地址空间FlatRange:存储不同MR对应的地址信息AddressSpace:不同类型的MemoryRegion树RAMBlock总体简化图QEMU设备模拟(QEMU的模拟IO设备如何与VM交互)QEMU设备IO处理QEMU内存管理(QEMU如何管理某个特定VM
看星猩的柴狗
·
2023-11-24 05:00
CTF-PWN-虚拟机
网络
web:[WUST
CTF
2020]朴实无华
题目点开页面显示如下页面显示了一行报错:Cannotmodifyheaderinformation-headersalreadysentby(outputstartedat/var/www/html/index.php:3)in/var/www/html/index.phponline4意思为不能修改报头信息-报头已经发送(输出开始于/var/www/html/index.php:3)在/var/
sleepywin
·
2023-11-24 05:30
BUUCTF-WEB
前端
web安全
网络安全
SQL进阶学习
[NISA
CTF
2022]join-ussql报错注入和联合注入过滤:asIFrand()LEFTbyupdate=substringhandlerunionfloorbenchmarkCOLUMNUPDATE
El.十一
·
2023-11-24 04:40
oracle
数据库
3.Spark Core-Spark常用Actions算子
foreachforeachPatitionreducecollectcountfirsttaketakeSampletoptakeOrderedsaveAsTextFilesaveAsSequenceFilesaveAsObje
ctF
ilecountByKeycountByValueaggregate
__元昊__
·
2023-11-24 02:46
网络安全(黑客)—自学手册
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-11-23 22:57
web安全
安全
网络安全
网络
学习
笔记
python
web服务器运维笔记,【服务器运维】docker部署
CTF
-web环境的学习笔记
curl-shttps://bootstrap.pypa.io/get-pip.py|python安装docker-compose:pipinstalldocker-compose二、docker部署
CTF
-web
AceHX
·
2023-11-23 18:26
web服务器运维笔记
CTF
-web 常用软件安装及环境搭建
前言工欲善其事,必先利其器搭建web学习环境:Typora、phpStudy、python、SublimeText、AntSword、JDK1.8、BurpSuite此次安装是在虚拟机下的Windows10x64操作系统下进行。Typora简介官方网站:https://www.typora.io/Typora是一款支持实时预览的Markdown文本编辑器。Markdown是一种纯文本格式的标记语言
_潜心_
·
2023-11-23 18:53
CTF
网络安全
web安全
php
python
java
基于H1ve一分钟搭好
CTF
靶场
写在前面◉‿◉上一篇文章给大家详细介绍了基于H1ve搭建
CTF
靶场,以及过程中可能遇到的报错及解决方法,那么这篇文章,我总结了一下,将不会遇到报错的方法给到大家,但是前提是你的服务器最好是一个全新的哦~
Myon⁶
·
2023-11-23 18:49
CTF
网站搭建
web
github
CTF
服务器
阿里云
docker
pip
网络安全之渗透测试入门准备
渗透测试入门所需知识操作系统基础:Windows,Linux网络基础:基础协议与简单原理编程语言:PHP,python
web安全
基础渗透测试入门渗透测试学习:1.工具环境准备:①VMware安装及使用;
你玩个der
·
2023-11-23 18:17
安全测试
web安全
安全
CTF
靶场搭建及Web赛题制作与终端docker环境部署
我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的
CTF
比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教
Myon⁶
·
2023-11-23 18:45
网站搭建
web
CTF
web
服务器
阿里云
CTF
docker
前端
pip
Java规则引擎
Demoimportcom.googlecode.aviator.AviatorEvaluator;importcom.googlecode.aviator.Expression;importcom.googlecode.aviator.runtime.function.Abstra
ctF
unction
GeekerLou
·
2023-11-23 16:36
React解密:React事件绑定原理是什么?
importRea
ctf
rom'react'constTest=()=>{consthandleClick=()=>{console.log('点击我')}return(点我)}exportdefaultTest
leelxp
·
2023-11-23 14:58
React
React
React事件绑定
事件绑定原理
JavaScript
前端
关于自尊和自卑的英文解释(from youdao dictionary)
Self-abasementmighthaveareligiousaspe
ctf
orthoseseekinghumilitybefo
开水浇花
·
2023-11-23 13:50
Oracle-客户端连接报错ORA-12545问题
问题背景:用户在客户端服务器通过sqlplus通过scanip登陆访问数据库时,偶尔会出现连接报错ORA-12545:Conne
ctf
ailedbecausetargethostorobjectdoesnotexist
牛牛的笔记
·
2023-11-23 13:15
Oracle
oracle
数据库
dba
运维
CTF
D支持动态靶机的搭建笔记(docker:
ctf
d+
ctf
-whale)2021.2.5
CTF
D支持动态靶机的搭建笔记(docker:
ctf
d+
ctf
-whale)本篇文章最后更新于2021年2月25日转载请注明来源:https://err0r.top/article/
CTF
D/文章目录
CTF
D
Err0rCM
·
2023-11-23 13:32
CTFd
手把手教你如何建立一个支持
ctf
动态独立靶机的靶场
前言要说开源的
ctf
训练平台,
ctf
d是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为
ctf
d平台写的一款支持独立动态靶机的插件。前提是你的
ctf
d也是docker部署的。
网络安全负总裁
·
2023-11-23 13:56
linux
运维
服务器
【SQL基础】SQLzoo练习
目录1学习目标及步骤2基础语句3练习3.1平台操作简介3.2第1节selectbasic3.3第1节练习3.4第2节SELE
CTf
romWORLDTutorial3.5第2节练习3.6第3节SELECT_from_Nobel_Tutorial3.7
Fighting_hawk
·
2023-11-23 12:46
#
筑基05:语言基础
sql
数据库
database
spark内置数据类型
写spark的时候,创建df后用schema算子得到了stru
ctF
ield类,查看了源码以后,发现这个样例类的三个参数:name、dataType、nullabl
后季暖
·
2023-11-23 12:41
spark
大数据
分布式
libjpeg.so.8: cannot open shared object file: No such file or directory.
在docker容器里执行carla的PythonAPI报错:libjpeg.so.8:cannotopensharedobje
ctf
ile:Nosuchfileordirectory.解决方法:参考博客
wp133716
·
2023-11-23 10:10
linux
Mybatis核心配置文件
mybatis-config.xml系统核心配置文件configuration(配置)properties(属性)settings(设置)typeAliases(类型别名)obje
ctF
actory(对象工厂
Margolu
·
2023-11-23 10:21
react 文件上传限制格式类型大小
react文件上传限制格式类型大小importRea
ctf
rom'react'import{Upload,message,Button,Card}from'antd';import{UploadOutlined
爱技术的大仙
·
2023-11-23 07:41
react.js
javascript
前端
React实现文件上传过程中取消上传
选择文件的代码实现这里就不贴了,下面是上传文件的代码示例:constuploadFile=()=>{constfile=sele
ctF
ile();//自定义方法,得到上传的文件constfileTy
此去正年少
·
2023-11-23 07:26
前端
react.js
前端
上传文件
AbortController
取消上传
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程
白猫不黑
·
2023-11-23 07:50
web安全
安全
网络安全
渗透测试
网络
计算机
信息安全
hackme web wp(全)
Hackme
CTF
—WPWEB1.hideandseek根据题目意思猜测网页源代码里可能会有提示,右键查看网页源代码,发现flag2.guestbook看到nodata,点击newpost可以插入新的数据
2hwh0
·
2023-11-23 05:53
web安全
-命令执行漏洞
一.PHP常见的命令执行函数1.system()函数system()函数可以用来执行一个外部的应用程序,返回执行的结果的最后一行,且将执行结果回显到标准输出中函数原型:system(string$command,int&return_var)//command参数是要执行的命令,//return_var用来存放命令执行后的状态码,可不写该参数2.exec()函数可以用来执行一个外部的应用程序,返回
Pattie.
·
2023-11-23 05:22
web安全
拍片哥 php,从
CTF
中学习PHP反序列化的各种利用方式
前言出于对php反序列漏洞感兴趣,遂写一文总结一下在学习PHP反序列化的漏洞过程中遇到的点,在
CTF
中有关的漏洞形式几乎是必出__wakeup()对应的CVE编号:CVE-2016-7124存在漏洞的PHP
登高至远
·
2023-11-23 05:48
拍片哥
php
【Web】Phar反序列化相关例题wp
目录①[HN
CTF
2022WEEK3]ez_phar②[SWPU2018]SimplePHP③[NewStar
CTF
]PharOne④[NSSRound#4SWPU]1zweb①[HN
CTF
2022WEEK3
Z3r4y
·
2023-11-23 05:17
前端
android
CTF
WEB
【Web】远程命令执行相关例题wp
目录①[SWPU
CTF
2021新生赛]babyrce②[Lit
CTF
2023]Ping③[0xGame]ping④[GXY
CTF
2019]PingPingPing⑤[qsn
ctf
]PingMe02⑥[CNSS
Z3r4y
·
2023-11-23 05:47
服务器
linux
【
ctf
.show-web赛题】
文章目录一、
ctf
.show_web10二、
ctf
.show_web11三、
ctf
.show_web12四、
ctf
.show_web13五、
ctf
.show_web14六、菜狗杯1.web签到2.web2c0me_t0
一纸-荒芜
·
2023-11-23 05:16
学习笔记
php
apache
安全
网络安全
web安全
CTF
SHOW-PHP特性
WEB89题目://里面的一般默认加引号,数字可以不用区别,但是字符串需要不然会报错但是不影响运行例如Warning:Useofundefinedconstantb-assumed'b'(thiswillthrowanErrorinafutureversionofPHP)in/Applications/phpstudy/WWW/test.phponline5string(3)"xxx"string
_Monica_
·
2023-11-23 05:15
CTFSHOW
安全漏洞
网络安全
信息安全
CTF
中一些绕过
PHP主要体现在序列化中;php中的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数:username=$username;$this->password=$password;}//反序列化时触发function__wakeup(){$this->username='guest';}//析构函数,对象销毁时触发function__destruct(){}//对象序列化时触发functi
周粥粥啊
·
2023-11-23 05:45
ctf
php
CTF
反序列化入门例题wp
最近有再看反序列化,尝试着学一下比赛中的反序列化:pop链的构造以及应用[MR
CTF
2020]Ezpop先了解一下pop链中的魔法函数:pop构造函数append($this->var);}}classShow
YnG_t0
·
2023-11-23 05:45
web
php
安全
一些RCE的汇总
RCE自增RCE参考[
CTF
show-RCE极限大挑战官方wp]RCE-1[过滤.(]RCE-2p[自增-Array]RCE-3[自增-NAN-过滤了(和.
有点水啊
·
2023-11-23 05:41
php
开发语言
SH
CTF
2023 misc&web wp
官方wpSH
CTF
-OfficialWPWEB[WEEK1]ezphp深入研究preg_replace\e模式下的代码执行_preg_replace/e-CSDN博客preg_replace函数/e模式下的代码执行
Nanian233
·
2023-11-23 05:06
比赛wp
android
【Web】preg_match绕过相关例题wp
目录①[FB
CTF
2019]rceservice②[
ctf
show]web130③[
ctf
show]web131④[NISA
CTF
2022]middlerce简单回顾一下基础参考文章p牛神文preg_match
Z3r4y
·
2023-11-23 04:32
前端
笔记
安全
CTF
WEB
preg_match
[userfaultfd] 2019-Balsn
CTF
_KrazyNote
前言题目不算难,但是这代码逆向可逆死个人:)悲悲悲程序分析内核版本:v5.1.9保护:开了kaslr,smep,smap.现在的题目基本都开了,都不用看.其中note模块中注册了一个misc设备,其函数表中就只有note_open和note_unlocked_ioctl两个函数,其中note_open函数没啥用.主要看看note_unlocked_ioctl函数吧.这里用的是unlocked_io
XiaozaYa
·
2023-11-23 02:35
kernel-pwn
kernel
pwn
userfaultfd
Mybatis配置文件入门
配置文件的最外层节点为,内部结构如下:configuration(配置)properties(属性)settings(设置)typeAliases(类型别名)typeHandlers(类型处理器)obje
ctF
actory
郝嗨森
·
2023-11-23 01:28
PHP代码审计10—命令执行漏洞
文章目录一、命令执行漏洞基础1、漏洞概述与原理2、漏洞检测3、常见命令拼接符4、常见防御方法绕过1)空格过滤绕过2)黑名单绕过3)命令无回显绕过二、
CTF
例题分析1、BUU
CTF
2018Onlinetool2
W0ngk
·
2023-11-23 00:06
PHP代码审计
php
安全
命令执行
CTF
使用EasyExcel导出Excel抛异常 Can not close IO
Issue1872背景[Finalizer]WARN[com.alibaba.excel.ExcelWriter]ExcelWriter.java:342-[]-Destroyobje
ctf
ailedcom.alibaba.excel.exception.Ex
ghimi
·
2023-11-22 23:02
java
EasyExcel
Web安全
--反序列化漏洞详解(php篇)
0x00简介序列化是将一个对象转换为字符串以便存储传输的一种方式,反序列化则是将一段字符串转换为一个对象供程序使用,是序列化的逆过程。在php中,序列化和反序列化所对应的函数为serialize()和unserialize()。0x01漏洞原理序列化和反序列化本身没有问题,当程序进行反序列化时,会自动调用一些函数,例如__wakeup(),__destruct()等函数(称为魔术方法)。如果传入u
B1u_
·
2023-11-22 23:20
java
开发语言
antd React 实现可编辑表格(v2)
这里是第二个版本的代码如下:importRea
ctf
rom'react';import{Form,Table,Input,Space,Button,InputNumber}from'antd';importstylerfrom
superTiger_y
·
2023-11-22 21:31
工作日常
react.js
javascript
node.js
使用 Antd-UI 实现对表格的增删操作
首先来看一个基本的Table组件importRea
ctf
rom'react'import{Table}from'antd'//数据源===>一般都是从后端提供的接口中获取数据constdataSource
淘淘是只狗
·
2023-11-22 21:59
React
Android空调温度调节开关
1639468973051.gifclassAirConditionerView:View{privatevarmSize=0fprivatelateinitvarmRe
ctF
:Re
ctF
privatevalwidthBgCircle
zhongya666
·
2023-11-22 20:29
QT 绘制像unity中状态模快的网格背景图
效果如上:代码如下:代码中的图片是一张1024*1024的纯黑色背景图voidXXXXScene::drawBackground(QPainter*painter,constQRe
ctF
&rect){intgridW
还债大湿兄
·
2023-11-22 19:31
qt
qt
开发语言
CTF
练习——MISC隐写及其他部分
目录Stegsolve—LSBStegsolve—Combine简单Winhex高度更改多文件找END三个zip零宽字符Audicity—普通disco乌镇图whereistheflagmisc-666海市蜃楼GIVEMEDISCOUNTRabbitStegsolve—LSBRedplane0,ASCII码在最低位以位图形式展示,所以DATAEXTRACT显示字符信息没用。Stegsolve—Co
淡蓝色的愿望
·
2023-11-22 19:25
CTF训练
安全
CTF
-加密与解密(十七)
声明:以下
CTF
题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。33.Uuencode编码(来源:网络)1.关卡描述Soeasy!
红烧兔纸
·
2023-11-22 19:54
CTF-加密与解密
Bugku 图片里的中文【MISC】
从0开始学
CTF
[MISC篇]Bugku图片里的中文【MISC】大家好,作为一个
CTF
方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程今天我们要讲的是:好久不见了,大家,因为最近事情老多了
酱油牌酱油菌
·
2023-11-22 19:52
CTF学习系列
1024程序员节
Bugku
CTF
每日一题 baby_flag.txt
baby_flag.txt打开发现是个txt文件,打开后发现有图片前缀,改后缀为jpg发现一张图片,在最后发现了一串数字,发现是0-f,应该是16进制,但是翻译成ascii后用base解不了密,知道发现了上面有flag的提示然后再往上一点看到了熟悉的raR!应该是压缩包了,但是rar压缩包的前缀应该是Rar!于是尝试改下前缀再提取,果然提取出一个压缩包,但是需要密码这时想到了题目的提示:还能再高亿
彼岸花苏陌
·
2023-11-22 19:52
ctf
ctf
misc
渗透测试-
CTF
文件类型操作
识别文件类型文件分离文件合并识别文件类型当文件没有后缀名或者有后缀名无法正常打开时,根据识别的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。第一种方式:kali中使用file文件名file1word文件file2PNG图片第二种方式查看文件头数据工具:010editorpngzip当文件头残缺/错误而导致无法打开正常文件,我们先去查看文件类型,然后去修改或添加文件头部
保持微笑-泽
·
2023-11-22 19:21
渗透测试
渗透测试
安全
安全漏洞
上一页
69
70
71
72
73
74
75
76
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他