Web安全-CTF

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
网安詹姆斯·2025-02-11 14:10

2025年黑客(网络安全)技术自学——高效学习

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
程序员羊羊·2025-02-11 11:45

23种设计模式的定义和应用场景-C#代码-汇总

23种设计模式的定义和应用场景:1.创建型模式(共5种)单例模式(Singleton)、工厂方法模式(FactoryMethod)、抽象工厂模式(AbstractFactory)、建造者模式(Builder
Zhen (Evan) Wang·2025-02-11 10:41

Flink_CEP关于订单超时事件处理

{PatternSelectFunction,PatternTimeoutFunction}importorg.apache.flink.cep.scala.
weixin_43003792·2025-02-11 01:32

BUUCTF Crypto题目记录

MD5e00cf25ad42683b3df678c61f42c6bda进行MD5加密flag{admin1}Url编码%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7dflag{and1=1}看我回旋踢synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}观察已知字符串已经存在flag雏形,猜测为凯撒密码flag{5cd1004d-86a5
Vigorousy·2025-02-11 00:49

利用二分法进行 SQL 时间盲注

SQL盲注(BlindSQLInjection)是一种常见的Web安全漏洞,其中时间盲注是基于查询延迟的SQL注入方式。
智商不在服务器·2025-02-10 22:39

信安教程第二版-第22章网站安全需求分析与安全保护工程

第22章网站安全需求分析与安全保护工程22.1网站安全威胁与需求分析47322.1.1网站安全概念47322.1.2网站安全分析47422.1.3网站安全需求47522.2ApacheWeb安全分析与增强
鹿鸣天涯·2025-02-10 15:14

22.2、Apache安全分析与增强

目录ApacheWeb安全分析与增强-ApacheWeb概述ApacheWeb安全分析与增强-ApacheWeb安全威胁ApacheWeb安全机制ApacheWeb安全增强ApacheWeb安全分析与增强
山兔1·2025-02-10 14:40

RoarCTF2019 Calc

RoarCTF2019Calc一、知识点1.1PHP的字符串解析特性这是别人对PHP字符串解析漏洞的理解,我们知道PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组
lunan0320·2025-02-10 14:02

C++:23种设计模式

文章目录一、前言二、正文创建型模式1.单例模式(Singleton)2.工厂方法模式(FactoryMethod)3.抽象工厂模式(AbstractFactory)4.建造者模式(Builder)5.原型模式
月咏倾江华·2025-02-10 03:52

Scala 文件 I/O

以下是一个示例,展示了如何读取文件并打印每一行:importscala.io.SourceobjectFileReadExampleextendsApp{valfilename="example.txt"try
晚夜微雨问海棠呀·2025-02-09 09:49

web安全渗透测试十大常规项(一):web渗透测试之Fastjson反序列化

渗透测试之Java反序列化1.Fastjson反序列化1.1FastJson反序列化链知识点1.2FastJson反序列化链分析1.3.1FastJson1.2.24利用链分析1.3.2FastJson1.2.25-1.2.47CC链分析1.3.2.1、开启autoTypeSupport:1.2.25-1.2.411.3.2.2fastjson-1.2.42版本绕过1.3.2.3fastjson-
HACKNOE·2025-02-09 04:36

linux服务器python连接oracle问题

Cannotlocatea64-bitOracleClientlibrary:"/opt/soft/instantclient_19_23/lib/libclntsh.so:cannotopensharedobjectfile
SmartManWind·2025-02-09 02:19

项目实操:windows批处理拉取git库和处理目录、文件

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-02-08 21:13

自学黑客(网络安全),一般人我劝你还是算了吧

文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
网安周星星·2025-02-08 14:26

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
网安詹姆斯·2025-02-08 14:56

2025自学黑客(网络安全),一般人学不来

不要把深度学习作为入门第一课3.不要收集过多的资料二、学习网络安全的一些前期准备1.硬件选择2.软件选择3.语言能力三、网络安全学习路线第一阶段:基础操作入门,学习基础知识第二阶段:实战操作第三阶段:参加CTF
程序员羊羊·2025-02-08 12:10

攻防世界Web赛题记录

Cat题目:https://adworld.xctf.org.cn/task/answer?
Bit0_·2025-02-08 10:27

ORA-04031:unable to allocate 4120 bytes of shared memory ‘obj stat mem’故障解决

erroroccurredatrecursiveSQLlevel1ORA-04031:unabletoallocate4120bytesofsharedmemory("sharedpool","selectf.file
csdn产品小助手·2025-02-07 22:06

破解加密

都是对字体进行加密处理的,在网页源代码中显示[&#x+16进制数;]分析:找到css加密文件即可@font-face是CSS中的一个模块,作用:可以将自定义的字体嵌入到网页中,让网页的字体不仅仅限定在WEB
猪猪_女孩·2025-02-07 18:43

4-ET框架demo的运行

开始操作开始运行报错编译Unity项目状态同步demo运行1-设置构建参数CodeMode:ClientServerEPlayMode:EditorSimulateMode点击ReGeneratoePerojectFiles
疯子的游戏梦·2025-02-07 18:41

1000款商务通用PPT模板免费下载

2002-创意蓝色科技工业PPT模板.zip:https://baippt.ctfile.com/fs/5288276-3457499882003-创意水墨中国风通用PPT模板.zip:https://
小黑猪���·2025-02-07 16:31

CTF-web: fs.readFileSync特殊利用

URL类URL类是JavaScript的内置类(或对象),它用于处理和解析URL(统一资源定位符)。URL是WebAPI的一部分,广泛应用于浏览器环境和Node.js中。特性构造函数:URL类的构造函数可以接受一个URL字符串和一个基础URL字符串(可选)来创建一个URL对象。constmyURL=newURL('https://example.com/path?query=123');属性:UR
A5rZ·2025-02-07 15:16

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web安全攻防合伙人)GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。
Ms08067安全实验室·2025-02-07 14:44

ctf网络安全大赛python ctf网络安全大赛

ctf网络安全比赛CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
黑客Ash·2025-02-07 13:06

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。
程序员老罗江工版·2025-02-07 13:05

gcc和g++的区别以及明明函数有定义为何链接找不到

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-02-07 08:30

CTFHub技能树信息泄露——PHPINFO

1.点击开启题目,打开给出的链接。2.链接是phpinfo的相关信息,大体浏览了一下看到了明显的flag标志。也可以ctrl+f输入flag查找。
方心·2025-02-07 07:56

MySQL——sql语句处理时间——时间、字符串、时间戳互相转换

%d%H:%i:%s');--结果:2018-05-0220:24:10时间——>时间戳selectunix_timestamp(now());--结果:1525263383时间戳——>字符串selectfrom_unixtime
唐 城·2025-02-06 15:13

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽安全-黑客4148·2025-02-06 15:36

Petitjean2016A代码运行配置

1.新建javaproject,名称DBA2.在projectlayout处,选择“Useprojectfolderasrootforsourcesandclassfiles”3.import-ExistingprojectsintoWorkspace
sunnyorcloudy·2025-02-06 11:10

使用 pyparsing 和 sympy 化简或非逻辑表达式(qbit)

author:qbit#date:2025-02-05#summary:使用pyparsing和sympy化简与或非逻辑表达式importreimportpyparsingasppimportbidictfromsympyimportsympify
·2025-02-05 22:46

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-02-05 14:35

BUUCTF系列 // [极客大挑战 2019] Http

前言本题知识点:常用HTTP请求头WP打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页‘Secret.php’访问该页面,得到第一个提示题目要求我们从‘https://www.Sycsecret.com’进入该页面,故使用burpsuite抓包,在请求头中增加Referer字段即可RefererHTTPReferer是header的一部分,当浏览器向Web服务
Ga1axy_z·2025-02-05 09:56

PHP代码审计

,寻找代码中的BUG和安全漏洞一.代码审计的基础1.基础:html/js基础语法、PHP基础语法,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,Web
Smile灬凉城666·2025-02-05 04:23

CTF密码学常见加密及解密脚本二

一.摩斯密码摩斯密码的介绍:由美国人萨缪尔·摩尔斯(SamuelMorse)及其助手阿尔弗雷德·维尔(AlfredVail)在1836年发明的。摩斯密码的原理基于两种基本信号:点和划(或称为短音和长音),通过它们的组合来表示字母、数字和符号。摩斯密码的基本原理:1.点和划点(·):最短的信号,表示一个短音划(-):较长的信号,表示一个长音2.间隔字母间间隔:表示两个字母之间的间隔,通常是三个点的长
mist1star·2025-02-04 03:45

[SAP ABAP] 性能优化

1.数据库编程OPENSQL方面优化1.避免使用SELECT*,只查询需要的字段即可尽量使用SELECTf1f2...
山茶花开时。·2025-02-03 22:00

CTF-SQL注入总结

1、当URL地址传入的参数进行MD5加密时,可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的漏洞绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传
SVicen·2025-02-03 21:25

buuctf [极客大挑战 2019]FinalSQL

进入题目,又是这个作者,试试万能密码经过实验,双写什么的都没用。作者说的神秘代码,点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候,我突然看到一句话,审题真的很重要:盲注!这里附上大佬的脚本:importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
cng_Capricornus·2025-02-03 10:23

php代码审计学习路线

推荐资源:PHP官方文档PHP相关学习网站(如菜鸟教程)Web安全
子非鱼999·2025-02-03 10:52

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF
Uzero.·2025-02-03 10:21

[BUUCTF][极客大挑战 2019]PHP

备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(
朋克归零膏·2025-02-03 10:20

BUUCTF [极客大挑战 2019]Secret File 1

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示:secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈!你找到我了!可是你看不到我QAQ~~~我就在这里这边最后请教
THEMIScale·2025-02-03 10:48

BUUCTF--[羊城杯 2020]Easyphp2

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc
Uzero.·2025-02-03 09:10

BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!

目录:一、自己做:二、学的的三、学习WP1.这里先来个不限制字符个数的关于这个%ff以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2.看有字符限制的时候,:参考:末初一、自己做:0xd)die('youaresoclose,omg');eval($_);?>过滤了,不少,我一般碰到rce的题,就看自己的笔记,然后把payload一股脑的网上怼,,,二、学的的正则看不明白的时候,可
Zero_Adam·2025-02-03 08:38

web安全漏洞之命令注入

CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system
rzydal·2025-02-02 05:44

_web安全

随着网络安全行业的快速发展,Web安全也出现在大众视野中,尤其是当Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中将各种应用都架设在
字节全栈_ZKt·2025-02-01 17:15

Nginx与Web安全:遵循OWASP最佳实践

在当今数字化时代,网络安全已成为企业不可忽视的重要环节。Web应用程序面临着各种威胁,包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。Nginx作为高性能的HTTP和反向代理服务器,提供了丰富的功能来增强Web应用的安全性。结合OpenWebApplicationSecurityProject(OWASP)的最佳实践,可以有效提升Web应用的安全防护水平。本文将详细介绍如何使用
墨夶·2025-02-01 17:45

Spring ObjectFactory:不只是工厂,更是Bean生命周期的掌舵者

在Spring中,ObjectFactory就像是一个“对象工厂”,它的主要作用是延迟加载和创建对象。想象一下,你正在开发一个应用,其中有些对象在启动时并不需要立即创建,而是等到真正需要使用时再创建。
码农技术栈·2025-02-01 10:27

2025年React前端路线图:从初级到高级

2025年React前端路线图:从初级到高级原文链接:2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三
倔强青铜3·2025-02-01 10:53
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他