Web安全-CTF

javaWeb安全漏洞修复总结

1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析
dechen6073·2024-09-04 03:50

[极客大挑战 2020]Greatphp1

知识点:1.PHP原生类在CTF中的利用2.以及的变形3.正则表达式的取反绕过进入页面又是熟悉的php的代码审计.syc!
安红豆.·2024-09-03 15:10

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(CRYPTO篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]pigpig附件如下:刚好前段时间刷到到过一篇文章讲猪圈密码的
SebastianH_·2024-09-03 12:17

ctf-杂项-编码分析-Morse编码

通信中的编码:Morse编码,(国际摩尔斯电码)ctf:题目:嘀嗒嘀嗒嘀嗒嘀嗒时针它不停在转动-----.-.....嘀嗒嘀嗒嘀嗒嘀嗒小雨它拍打着水花-.-.----...writeup:通过摩斯密码表自己一一对应查找
go_to_hacker·2024-09-03 11:42

jooq时间查询语句

Integerpage){Integerstart=page*20;Datea=newDate();Timestampts=newTimestamp(a.getTime());returncreate().selectFrom
朱杰jjj·2024-09-03 10:07

sqlserver 删除重复数据,保留一条

1.WITHcteAS(SELECTFBase1,ftext,ROW_NUMBER()OVER(PARTITIONBYFBase1,ftextORDERBY(SELECT0))ASrnFROMtablewherefid
mmkkuoi·2024-09-03 06:40

Web安全之XSS跨站脚本攻击

1.XSS漏洞简介XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。2.XSS
Shadow_143·2024-09-03 05:07

23种设计模式(GOF)

1、单例模式(Singleton)2、原型模式(Prototype)简单工厂模式(SimpleFactoryMode)3、工厂方法模式(FactoryMethod)4、抽象工厂模式(AbstractFactory
gb4215287·2024-09-03 03:49

java中简单工厂,工厂方法和抽象工厂区别和联系

在Java设计模式中,简单工厂(SimpleFactory)、工厂方法(FactoryMethod)和抽象工厂(AbstractFactory)都是创建型设计模式的一部分,用于处理对象的实例化过程。
gb4215287·2024-09-03 03:19

react中修改组件样式的几种方法

使用自定义类名className,引入样式文件进行样式覆盖importReactfrom'react';import{Button}from'antd';constMyComponent=()=>{return
samscat·2024-09-03 02:15

React中实现antd自定义图标,鼠标悬浮变色

hover时变色的效果1.新建组件自定义图标一般在iconfont上面获取,复制下来的svg代码,切记要删除fill属性后添加到组件中import{Tooltip}from"antd";importReactfrom"react
小鸟哗啦啦·2024-09-03 02:42

react antd点击table行时加选中背景色

importReactfrom'react';import{Table}from'antd';constdata=[{key:'1',name:'JohnBrown',age:32,address:'NewYorkNo
每一天,每一步·2024-09-03 02:42

Oracle只读用户执行SELECT FOR UPDATE导致锁表

Oracle只读用户执行SELECTFORUPDATE导致锁表先说结论实验验证先说结论结论Oracle只读用户可以执行SELECTFORUPDATE语句,但是在UPDATE时会报错权限不足。
GottdesKrieges·2024-09-03 01:38

自定义view - Rect

绘画工具类,长方形/正方形;publicRect(intleft,inttop,intright,intbottom):参数:左、上、右、下图片.png使用场景:绘制文字【绘制文字的区域】绘制外圆区域【用RectF
世道无情·2024-09-02 07:25

github源码指引:共享内存、数据结构与算法:平衡二叉树set带有互斥接口的

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2024-09-01 23:31

github源码指引:共享内存、数据结构与算法:平衡二叉树set的lower_bound

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2024-09-01 23:31

remote couldn‘t create file: Read-only file system (remount failed)解决方法

Read-onlyfilesystemSkipping/systemforremountSkipping/system_extforremountSkipping/vendorforremountSkipping/productforremountSkipping
渔jy·2024-09-01 23:58

深度学习_模型调用预测

importpandasaspdimportnumpyasnpimportmatplotlib.pyplotaspltimportseabornassnsfromcollectionsimportdefaultdictfromscipyimportstatsfromscipyimportsign
you_are_my_sunshine*·2024-09-01 22:24

深度学习_数据读取到model模型存储

importpandasaspdimportnumpyasnpimportmatplotlib.pyplotaspltimportseabornassnsfromcollectionsimportdefaultdictfromscipyimportstatsfromsc
you_are_my_sunshine*·2024-09-01 19:35

ctfshow-web入门-sql注入-web172

题目描述查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromctfshow_user2whereusername!
HkD01L·2024-09-01 11:15

docker python 3.11 容器报错

1.OSError:libc++.so.1:cannotopensharedobjectfile:Nosuchfileordirectory解决办法Dockerfile文件中增加如下命令执行安装RUNaptinstalllibc
gs80140·2024-09-01 10:38

Material-UI (React 使用)

importReactfrom'react';importButtonfrom'@material-ui/core/Button';constApp=()=>(HelloWorld);3、materialui
daisy前端小白·2024-09-01 04:00

学习react day02

JavaScript对象JSX——使用react构造组件,bable进行编译==>JavaScript对象——ReactDom.render()==>DOM元素==>插入页面(2)创建组件importReactfrom'react'importReactDOMfrom'react-dom
花开富贵城·2024-09-01 02:51

小白如何快速入门网络安全里,主要岗位有哪些?

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。
baimao__沧海·2024-08-31 18:02

ctfshow-Web入门-58~74wp

bloghttp://blog.yutian233.xyz/Web58-65POSTc=include($_GET['url']);GET/?url=php://filter/read=convert.base64-encode/resource=flag.phpWeb66-70flag换位置了/flag.txtPayload还可以用Web71importrequestsurl="http://c
赛博雨天·2024-08-31 16:19

BaseCTF 高校联合新生赛Week1(web)

目录HTTP是什么呀喵喵喵´•ﻌ•`编辑md5绕过欸ADarkRoomuploadAura酱的礼物HTTP是什么呀url转义:是将URL中的特殊字符转换为有效的ASCII字符格式的过程,以确保URL的正确解析和传输。这个过程涉及到将非ASCII字符替换为“%hh”格式,其中hh为两位十六进制数,对应于该字符在‌ISO-8859-1字符集里的编码值。URL转义的主要目的是为了确保URL中的特殊字符不
pink鱼·2024-08-31 16:47

web安全基础名词概念

本节内容根据小迪安全讲解制作第一天域名:1.1什么是域名?网域名称(英语:DomainName,简称:Domain),简称域名、网域,是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。1.2什么是二级域名,多级域名?二级域名,通常指的是在顶级域名下面再划分的一个域名层次。它的形式通常是“子域名.顶级域名”。比如,在域名“www.example.
pink鱼·2024-08-31 16:46

ctfshow之web52~web54

web52if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag||[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\/dev/null2>&1");}}else{highlight_file(__FIL
pink鱼·2024-08-31 15:42

C++右值引用简介

文章目录一、前言二、左值和右值三、左值引用和右值引用四、右值引用的主要用途1、移动语义(MoveSemantics)2、完美转发(PerfectForwarding)五、移动构造函数与移动赋值运算符六、
不适合写代码的程序员·2024-08-31 03:48

【系统架构设计】设计模式

【系统架构设计】设计模式设计模式概述GoF设计模式FactoryMethodAbstractFactory(*)BuilderPrototype(原型)Singleton(*)AdapterBridgeComposite
傻傻虎虎·2024-08-30 23:51

Spring单例模式

*/privatefinalMapsingletonObjects=newConcurrentHashMapObjectFactory*//**已经在缓存里的单例对象工厂
努力不停努力·2024-08-30 18:52

mupdf源码分析

作者:帅得不敢出门C++哈哈堂群31843264转载请保留此信息只是粗略地说了下,其实谈上不分析,先列几个比较主要的结构体structfz_obj_s{intrefs;fz_objkindkind;union
帅得不敢出门·2024-08-30 16:38

PySpark操作DataFrame常用方法

to_replace,value,subset)colwithColumns()when()otherwise()replace(str,search,replace)Row对象StructType,StructField
百流·2024-08-30 16:07

PostgreSQL HAVING 子句

语法下面是HAVING子句在SELECT查询中的位置:SELECTFROMWHEREGROUPBYHAVINGORDERBYHAVING子句必须放置于GROUPBY子句后面,ORDERBY子句前面,下面是
嘀嗒运维·2024-08-30 06:29

国密起步5:GmSSL3交叉编译arm64

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2024-08-29 18:39

github源码指引:共享内存、数据结构与算法:作为基础的数组

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2024-08-29 18:09

后端JOIN、LEFT JOIN、RIGHT JOIN的理解

SELECTf_exam_record.*,f_exam_paper.PaperName,f_exam_paper.PaperTime,exam_class.classnameFROMf_exam_recordJOINf_exam_paperONf_exam_record.PaperId
I like Code?·2024-08-29 13:03

CTF_Web:反序列化学习笔记(一)php中的类与对象

0x00前言前期第一次遇到反序列化这方面题目的时候,也看了不少资料,都是前辈们写的总结,但是都是直接从在ctf中的运用开始的,自己在这段时间整理的过程中,发现对于php类与对象了解不是很多,导致在看一些题目
星辰照耀你我·2024-08-29 08:02

web安全】从2022中科大hackgame web中学习pdflatex RCE和python反序列化

ctf比赛地址:https://hack.lug.ustc.edu.cn大佬博客里wp写的很清楚了,官方wp也写的很好,我比不过大佬,只能把基础多讲一些(大佬在tttang把wp全发了T0T)官方wp:
热心网友易小姐·2024-08-29 00:38

网络安全工程师的学习路线

Web安全工程师概念基础一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析
程序员鬼鬼·2024-08-28 18:21

Windows Edge浏览器对Web Authentication API的支持分析与实践应用

随着网络技术的发展,Web安全认证方式也在不断进步。WebAuthenticationAPI(通常称为WebAuthn)是一个现代的Web标准,旨在提供更安全、更便捷的认证机制。
2402_85758936·2024-08-27 22:16

格式字符串利用:Linux 实战探索

概括这篇博文介绍了夺旗挑战赛,该挑战赛是2024年picoCTF活动的一部分,该活动持续到2024年3月26日星期二。
红云谈安全·2024-08-27 18:22

关于6种Web安全常见的攻防姿势

关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。
AI大模型-搬运工·2024-08-27 17:43

android sqlite 分词,sqlite3自定义分词器

SELECTfts3_tokenizer(,);其中toke
雷幺幺·2024-08-27 09:50

深入剖析二进制漏洞:原理、类型与利用方法

目录引言1.1二进制漏洞简介1.2二进制漏洞的常见类型1.3二进制漏洞在CTF中的重要性缓冲区溢出2.1缓冲区溢出的基本原理2.2栈溢出攻击2.2.1EIP覆盖与ROP攻击2.2.2栈溢出的防御机制2.3
天域网络科技·2024-08-27 07:43

「干货」Web安全红队外围信息收集「详细总结」

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
橙留香Park·2024-08-27 06:34

解决微服务--Spring启动失败(nacos)

com.alibaba.nacos.shaded.io.grpc.StatusRuntimeException:UNAVAILABLE:ioexceptionatcom.alibaba.nacos.shaded.com.google.common.util.concurrent.AbstractFuture.getDo
تچ快乐杂货店يچ·2024-08-27 03:16

Asis CTF 2016 b00ks

题目介绍题目是一个常见的选单式程序,功能是一个图书管理系统。1.Createabook2.Deleteabook3.Editabook4.Printbookdetail5.Changecurrentauthorname6.Exit程序提供了创建、删除、编辑、打印图书的功能。题目是64位程序,保护如下所示。Canary:NoNX:YesPIE:YesFortify:NoRelRO:Full结构体st
Sadmess·2024-08-27 00:57

超全设计模式汇总

文章目录设计模式分类面向对象六大原则一、创建型模式二、结构型模式三、行为型模式设计模式分类分类描述模式名称创建型模式提供了一种在创建对象的同时隐藏创建逻辑的方式工厂模式(FactoryPattern)抽象工厂模式(AbstractFactoryPattern
easoneas·2024-08-26 22:18

el-form表单在循环里如何写rules表单校验,解决办法

实现办法1.html(举例)contractFeesForm为总数据源这里的rules需动态生成这里我们既然是在循环内在每个item上绑定的prop就不能是固定写死的不然没办法进行表单校验就需要写成xxxx
Cheng Lucky·2024-08-26 13:09
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他