Web安全-CTF 第2页

Web安全-CTF

spring面试题【持续更新ing】

十、Spring中的ObjectFactory是什么？十

·2025-07-07 11:11

CTF-reverse逆向分析解题常用脚本汇总

注：本篇用于记录一些CTF-reverse中可能用上的脚本，脚本都来源于博主解出某道题后留下，如果遇上类似的题目，根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题！持续更新！！

晴友读钟·2025-07-07 04:26

Linux内核IPv4路由子系统深度剖析：FIB前端实现与设计原理

一、FIB前端整体架构/*核心数据结构*/structfib_t

109702008·2025-07-06 23:57

前端手写题（二）

底层四步：创建空对象→绑定原型→执行构造函数→处理返回值functionobjectFactory(constructor,...args){ //严格校验构造函数 if(typeofconstructor

·2025-07-06 19:51

springcloud feign调用get请求变成了post请求解决

get请求，feignService定义的get请求的参数是一个对象，如下图，调用另一个服务时，提示405，变成了post请求@GetMapping("/trainContact/queryContactForCurrentUser

只想要搞钱·2025-07-06 19:17

Feign服务调用，Get、Post请求

目录GET请求POST请求GET请求Feign客户端@FeignClient("lik-dr-product")publicinterfaceProductFeign{/***从请求路径获取值，需要使用

·2025-07-06 19:14

2025web建议

·2025-07-05 17:06

设计模式整理

分类模式名称简要说明创建型Singleton（单例）保证一个类只有一个实例，并提供全局访问点创建型FactoryMethod（工厂方法）定义创建对象的接口，由子类决定实例化哪一个类创建型AbstractFactory

·2025-07-05 12:30

Jenkins-Email Extension 插件插件

EditableEmailNotificationEditableEmailNotification是Jenkins的EmailExtension插件的核心功能，用于自定义邮件通知，包括邮件主题、内容、收件人、发件人等属性1.ProjectFrom

会又不会·2025-07-05 12:58

MySQL函数分类（收藏）

SELECTABS(-5);5所有版本CEIL()/CEILING()返回大于或等于数值的最小整数SELECTCEIL(3.2);4所有版本两个函数功能相同FLOOR()返回小于或等于数值的最大整数SELECTFLOOR

两圆相切·2025-07-05 07:30

CTF-bugku-[where is flag 4]-base64和zip压缩包

step1:base64解码为16进制数据Base64解码Base64编码UTF8GB2312UTF16GBK二进制十六进制解密-TheX在线工具支持常见的utf8/gbk/utf16/gb2312编码。本工具可以自动探测识别一些常用的数据，并对他进行优化输出。如自动格式化xml和json数据、检测出图片的尺寸并可另存到文件。https://the-x.cn/base64/16进制的数据5D034

沧海一粟日尽其用·2025-07-05 04:09

Web安全测试详解

点击文末小卡片，免费获取软件测试全套资料，资料在手，涨薪更快随着互联网时代的蓬勃发展，基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用。目前，很多企业的业务发展都依赖于互联网，比如，网上银行、网络购物、网络游戏等。但，由于很多恶意攻击者想通过截获他人信息去谋取利益，因此，会对Web服务器进行攻击。攻击的方式也非常多，常见的有SQL注入、跨站脚本攻击、跨站请求伪造、缓存区溢出等。由此，我

·2025-07-05 01:22

Android 多渠道配置

,icon本篇文章主要记录下android下的同一工程,打包时配置不同的包名,icon,名称等信息.1:多包名首先讲述下如何配置多包名.在build.gralde的android标签下添加:productFlavors

·2025-07-05 00:16

CTF Web的数组巧用

PHP数组绕过intval和preg_match的CTF技巧原题目

还鮟·2025-07-05 00:14

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（4-2）XSS注入相关面试题

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论

寒蝉听雨[原ID_PowerShell]·2025-07-03 19:56

【web安全】远程命令执行(RCE)漏洞深度解析与攻防实践

目录摘要1.RCE漏洞概述1.1基本概念1.2漏洞危害等级2.RCE漏洞原理深度分析2.1漏洞产生条件2.2常见危险函数2.2.1PHP环境2.2.2Java环境2.2.3Python环境3.RCE利用技术进阶3.1基础注入技术扩展3.1.1命令分隔技术3.1.2参数注入技术3.2高级绕过技术3.2.1编码混淆3.2.2字符串拼接3.3盲注技术3.3.1时间延迟检测3.3.2DNS外带数据3.3.

KPX·2025-07-03 17:14

52-【JavaScript-Day 52】告别“野路子”代码：ESLint、Prettier与Web安全入门

Langchain系列文章目录01-玩转LangChain：从模型调用到Prompt模板与输出解析的完整指南02-玩转LangChainMemory模块：四种记忆类型详解及应用场景全覆盖03-全面掌握LangChain：从核心链条构建到动态任务分配的实战指南04-玩转LangChain：从文档加载到高效问答系统构建的全程实战05-玩转LangChain：深度评估问答系统的三种高效方法（示例生成、手

吴师兄大模型·2025-07-03 13:43

pwn手记录题3

仅记录脚本，细节不会再核实了（没时间(;´༎ຶД༎ຶ`)）可能以后不太会触碰CTF比赛了强网杯-baby_heapfrompwnimport*context(os='linux',arch='amd64

·2025-07-03 00:06

Web学习：SQL注入之联合查询注入

SQL注入（SQLInjection）是一种常见且危害极大的Web安全漏洞，攻击者可以通过构造恶意的SQL语句窃取、篡改数据库中的数据，甚至控制整个数据库服务器。

kaikaile1995·2025-07-02 13:12

第 3 周：Fiber 架构原理（调和流程）

目标：理解beginWork、completeWork的作用搞懂调和的核心流程推荐文件：ReactFiberBeginWork.jsReactFiberCompleteWork.jsReactChildFiber.js

longhuxiu·2025-07-02 12:37

[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)

寒蝉听雨[原ID_PowerShell]·2025-07-02 12:36

设计模式：工厂模式 (简单工厂、工厂方法、抽象工厂) 案例详解

SimpleFactory）1.核心思想2.代码示例3.优点与缺点4.适用场景三、工厂方法模式（FactoryMethod）1.核心思想2.代码示例3.优点与缺点4.适用场景四、抽象工厂模式（AbstractFactory

码农小灰·2025-07-01 17:18

CTF-NetA：CTF网络流量分析的得力助手

CTF-NetA：CTF网络流量分析的得力助手CTF-NetA项目地址:https://gitcode.com/gh_mirrors/ct/CTF-NetA在网络安全领域，CTF（CaptureTheFlag

叶彩曼Darcy·2025-07-01 05:00

史上最全的CTF保姆教程从入门到入狱【带工具】

下面分享的资源包含国内9套教程教程1-CTF从入门到提升四周学习视频教程教程2-信息安全CTF比赛培训教程教程3-CTF从入门到提升教程4-CTF培训web网络安全基础入门渗透测试教程教程5-CTF入门课程教程

最爱吃南瓜·2025-07-01 03:51

拓展nRF Connect SDK 的组件

nRFConnectSDKAdd-ons索引浏览和进行访问https://nrfconnect.github.io/ncs-app-index/2：如何在本地环境中构建和运行nRFConnectSDK插件索引，可以使用nRFConnectf

Halfway--·2025-06-29 21:33

Java设计模式之抽象工厂模式（Abstract Factory）笔记

目录什么叫做抽象工厂模式抽象工厂模式作用抽象工厂模式特征对比抽象工厂和工厂方法抽象工厂模应用场景抽象工厂模式的实现定义抽象工厂接口实现具体产品类定义抽象工厂接口实现具体工厂类进行测试总结参考文献什么叫做抽象工厂模式抽象工厂模式（AbstractFactoryPattern

ikwil·2025-06-29 19:50

设计模式（四）

抽象工厂模式（AbstractFactoryPattern）详解一、核心概念抽象工厂模式是一种创建型设计模式，其核心思想是提供一个创建一系列相关或相互依赖对象的接口，而无需指定它们具体的类。

·2025-06-29 19:16

React Error Boundary

ReactErrorBoundaryimport*asReactfrom'react';import{Component}from'react';import{createRoot}from'react-dom

Happy_Ariel·2025-06-29 17:32

buuctf-misc-二维码1

结果发现失败用winhex打开看一下发现里面存在一个4numbers.txt用软件分离出来发现要密码，写着4numbers，应该就是纯数字密码爆破利用工具进行压缩包密码爆破密码为7639解压获得flagCTF

mlws1900·2025-06-29 14:08

buuctf新生赛（ACTF2020）

1.Upload：文件上传，phtml2.BackupFile:codesearch找备份文件，弱类型比较==（只要求值相等）3.Exec：网站;ls(linux列出当前目录有哪些文件和目录)网站;ls/(看根目录里有什么内容)查看文件:web;cat/file4.Include:php://filter/read=convert.base64-encode/resource=file.php,再

HfLllo·2025-06-29 14:37

[ACTF2020 新生赛]Include1详细解题思路

1.点击查看出现了这个2.F12查看源代码3.没有发现没有有用信息时返回上一级查看源代码（要细心查看每一个界面的源代码，去寻找漏洞，顺势找到flag4.发现包含了一个PHP文件，那我们接下来就需要了解相应的知识了PHP伪协议（PHP定义的一种特殊访问资源的方法）⭐️PHP伪协议详解-CSDN博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型，所对应的方法进行查看2.5.输入相应的编

櫻九.923·2025-06-29 13:36

【安全建设 | 从0到1】企业安全体系建设线路

文章目录一、安全体系建设v1.0——快速治理1.1安全风险初现1.2配置合适的安全负责人1.3识别主要风险点1.4快速风险削减策略Web安全治理（按优先级）业务风控治理移动安全治理员工行为安全治理口令安全治理钓鱼与社工防御合规治理二

秋说·2025-06-29 11:19

Promise实例简单使用与理解

importReactfrom'react'importHeaderfrom'.

lichenyang453·2025-06-29 09:36

工厂模式深度解析：工厂方法 vs 抽象工厂

关键结论：工厂方法是"单个产品等级结构"的创建解决方案，通过子类化实现具体创建逻辑1.2抽象工厂模式（AbstractFactory）抽象工厂模式提供一个创建一系列相关或相互依赖对象的接口，而无需指定它们具体的类

hixiaoyang·2025-06-29 01:08

如何在FastAPI中打造坚不可摧的Web安全防线？

url:/posts/9d6200ae7ce0a1a1a523591e3d65a82e/title:如何在FastAPI中打造坚不可摧的Web安全防线？

·2025-06-28 15:51

深入理解CSRF攻击与防护机制

CSRF（跨站请求伪造）作为一种常见的Web安全漏洞，长期位居OWASPTop10安全威胁榜单。

布兰妮甜·2025-06-27 16:51

构建一个AI驱动的SQL注入测试系统

而SQL注入（SQLInjection）作为最经典、最普遍的Web安全漏洞之一，至今仍是黑客攻击的主力武器之一。尽管业界已提出各种手段来预防SQL注入，如参数化查询、ORM封装、Web应用

·2025-06-27 12:26

AI开发tool提示词

Playwright处理module元素及其子节点[TASK]生成一个isModuleElementObjectfunction，若element的qa-testclass在对象moduleObj{"qa-test-mycourses-course

开水好喝·2025-06-27 12:55

零起步的 FPGA 学习圣经：Project F 开源项目深度解读

OpenFPGA·2025-06-27 03:46

BUUCTF[极客大挑战 2019]Knife

1.题目分析1.启动靶机，查看网页中间一句话木马，帮助我们获得webshell，以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段，通过一行代码实现对受攻击系统的控制。这种木马通常以加密或编码的形式出现，以避免被检测到。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能，可以通过与恶意控制端进行通信，执行各种操作，例如上传/下载文件、执行系统命令、创建用户、修改文

我要当web糕手·2025-06-27 01:05

【QT】QPointF、QRectF、QPolygonF 介绍

QPointF确实存在于Qt框架中，它是一个类，用于表示二维空间中的一个点，其中包含了浮点精度的x和y坐标。主要特点和用途高精度坐标：QPointF使用double类型来存储x和y坐标，这提供了比QPoint（后者存储整数坐标）更高的精度。这在需要精确定位或处理图形和界面元素时特别有用，例如在绘图、图像处理或任何需要几何计算的应用中。数学运算支持：QPointF提供了一系列便利的数学运算，如加法、

我不是程序猿儿·2025-06-26 09:18

React 19 的 useActionState 如何防御 CSRF 攻击

尤其是CSRF（跨站请求伪造）攻击，作为Web安全领域的“常客”，让不少开发者头疼不已。好在React19带来了useActionState这个“秘密武器”，今天就带大家一探究竟，看看它是如何筑

前端布洛芬·2025-06-25 23:43

【防攻世界】misc解题思路-学习笔记

：防攻世界一、Catfalg丢进kali或者其他Linux系统直接catflag二、MeowMeow可爱的小猫这道题就很离谱，flag需要用010工具打开，拉到最后就可以看到文字样式组起来就是：CatCTF

CarrotNot·2025-06-25 12:52

2021-09-28 网安实验-杂项-SCTF-Misc400A

愚公搬代码·2025-06-25 12:52

网络安全项目实战：Python在网络安全中的应用

本项目详细解析了如何使用Python执行特定命令以实现网络安全性，涵盖了网络编程、加密、数据分析、Web安全、认证授权、异常检测等技术。

kleo3270·2025-06-25 02:40

WinUI3入门9：自制SplitPanel

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github：codetoys，所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

初级代码游戏·2025-06-23 23:36

华为内部的Web安全原则笔记

Web安全原则1.认证模块必须采用防暴力破解机制，例如：验证码或者多次连续尝试登录失败后锁定帐号或IP。

·2025-06-23 20:13

【Linux】文件描述符和重定向

目录一、回顾C文件二、系统文件I/O2.1系统调用open2.2标志位传参2.3系统调用write2.4文件描述符fd2.5structfile2.6fd的分配规则2.7重定向2.7.1基本原理：2.7.2

好像有点东西·2025-06-23 09:26

contactform7 ajax,Contact Form 7插件高级应用

原标题：ContactForm7插件高级应用WordPress联系表单插件–ContactForm7是一款简单易用扩展性灵活的表单插件，可以自定义各式各样不同类型的表单功能，而且支持自定义接受邮件，Ajax

·2025-06-22 18:15

contactform7 ajax,Contact Form 7 最强大的wordpress表单插件

10年前(2011-09-02)|54,093views|54条评论|本文共2961个字朗读这篇文章不得不介绍一下这款插件ContactForm7，真的是很强大，在还没用上ContactForm7之前，

Dennis Feng·2025-06-22 18:15

上一页 1 2 3 4 5 6 7 8 下一页

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他

推荐频道