Web安全-CTF

Contact Form 7表单获取提交用户IP及URL等信息

有时候,您可能需要了解ContactForm7表单提交后的更多的信息,而不仅仅是通过联系人表单字段获取用户的联系信息。
xgtu.cn·2025-06-22 18:13

wordpress外贸独立站常用留言表单插件 contact form 7

ContactForm7介绍ContactForm7是一款非常流行的WordPress联系表单插件,广泛应用于外贸独立站。
wodrpress资源分享·2025-06-22 17:42

linux shell做界面,linux shell图形界面dialog详解

dialogwidgets的选项,及使用方法calendar显示日历checklist...复选框form表单editboxdselectfselect文件选框,即平时上传本地文件时的那个gauge[]
weixin_39747049·2025-06-22 13:41

AntDesignPro权限按钮实战指南

完整实现方案importReactfrom'react';import{useModel,useAccess,Access}from'umi';import{Butto
bemyrunningdog·2025-06-21 21:06

C++11 完美转发(Perfect Forwarding)

在现代C++中,完美转发(PerfectForwarding)是一个非常重要但又略显神秘的概念。
程序员乐逍遥·2025-06-21 13:07

C#设计模式之AbstractFactory_抽象工厂_对象创建新模式-练习制作PANL(一)

系统功能说明核心功能控件列表(ListView)展示可用控件类型(按钮、文本框、标签等)支持拖拽操作创建新控件设计面板(Panel)可视化设计区域支持拖拽添加控件支持移动已添加的控件网格背景辅助布局参数树(TreeView)实时显示设计面板上的控件展示控件属性和事件信息随控件移动自动更新位置信息持久化功能保存设计到文件(XML序列化)从文件加载设计(反序列化)初稿完成界面,后续添加各种事件,其实个
99乘法口诀万物皆可变·2025-06-21 00:16

WEB安全--CSRF&SSRF

一、CSRF1.1、原理跨站点请求伪造---攻击者诱导用户在已认证的web应用中执行非法操作,通过构造虚假的网页并在该网页中植入危险脚本,受害者在不知情的情况下进入该网页,网页就会盗用受害者浏览器中的session或cookie执行危险命令,可以你的名义发送邮件,发消息,盗用你的账号,甚至于购买商品,虚拟货币转账等。1.2、防御手段1、验证HTTPReferer字段(可绕过)2、请求地址中添加to
Neur0toxin·2025-06-20 22:32

Web安全性测试--超详细用例CASE整理总结

一、漏洞扫描1.1等保要求要求:等保2.0《GB/736627-2018信息安全技术网络安全等级保护测试评估技术指南》中5.2.3漏洞扫描章节基本要求入侵防御章节1.2要求内容漏洞扫描的主要功能是针对主机和开放端口识别已知漏洞、提供建议降低漏洞风险;同时,有助于识别过时的软件版本、缺失的补丁和错误配置,并验证其与机构安全策略的一致性。进行漏洞扫描时,可考虑以下评估要素和评估原则:a)识别漏洞相关信
寻觅神话06·2025-06-20 14:41

前言(做个提示大纲)

写了好多CTF的Reverse,突然冒出个想法,想写一个《加解密与C》的合集,总体思路就是用C去实现目前常见的加解密算法,包含国密。这篇文章主要是为了记录一个大纲。
阿捏利·2025-06-19 18:39

ssrf漏洞利用+CTF实例

引发ssrf漏洞的几个函数file_get_contents()把整个文件读入一个字符串中,获取本地或者远程文件内容fsockopen()获得套接字信息curl_exec()执行一个curl会话,由curl_init()初始化一个新的会话,返回一个curl句柄fopen()打开文件或者URLreadfile()输出一个文件,读入一个文件并写入到输出缓冲ssrf用到的协议file协议:获取敏感文件信
疯狂的小羊肖恩·2025-06-19 08:02

常见哈希格式类型及其在CTF与渗透测试中的爆破与伪造策略(PBKDF2、bcrypt...)

一、引言在CTF比赛或渗透测试中,获取并利用目标系统的密码哈希是常见的场景。例如,通过Web应用漏洞提取数据库中的用户密码哈希,或通过提权漏洞获取/etc/shadow文件中的系统用户哈希。
vortex5·2025-06-18 23:31

[HarmonyOS 5] 端侧模型推理精度测试:如何可以量化NPU加速后的浮点误差?

、误差测量方法及工具链验证流程:一、精度控制核心策略‌‌编译级浮点约束‌启用严格浮点模式,禁用编译器激进优化://build-profile.json5{"compileOptions":{"strictFloatPoint
程序员小刘·2025-06-18 19:35

【漏洞挖掘】——75、任意文件读取攻防原理

漏洞简介在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,
FLy_鹏程万里·2025-06-18 17:53

NT缓存管理器(三)

缓存管理器提供的一个支持这个的关键操作是CcCanIWrite.这种回调的原型是:NTKERNELAPIBOOLEANCcCanIWrite(INPFILE_OBJECTFileObject,INULONGBytesToWrite
less@more·2025-06-18 02:37

Linux目录结构深度解析与CTF实战指南:从基础到高级渗透技巧

Linux目录结构深度解析与CTF实战指南:从基础到高级渗透技巧引言:揭开Linux文件系统的神秘面纱不同于Windows的多盘符系统(C:、D:等),Linux采用单一根目录的树状结构,所有内容都从根目录
Bruce_xiaowei·2025-06-17 17:40

C++中的完美转发与类型特性:`std::forward`与`std::remove_reference`详解

在现代C++的泛型编程中,**完美转发(PerfectForwarding)**和**类型特性(TypeTraits)**是两个至关重要的概念。
郝学胜@无限畅想大公司·2025-06-17 17:39

[ deepseek 指令篇章 ]300个领域和赛道喂饭级deepseek指令

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
寒蝉听雨[原ID_PowerShell]·2025-06-17 13:09

LangGraph--设计一个给出标准提示词模板的聊天机器人

测试结果如下:fromtypingimportAnnotated,List,Literalfromtyping_extensionsimportTypedDictfromlangchain_deepseekimportChatDe
zsffuture·2025-06-17 12:05

设计模式精讲 Day 3:抽象工厂模式(Abstract Factory Pattern)

【设计模式精讲Day3】抽象工厂模式(AbstractFactoryPattern)文章简述在软件开发中,随着业务复杂度的提升,系统需要支持多种产品族的创建。
在未来等你·2025-06-17 03:30

现代Web安全实践:基于Token与Refresh Token的单点登录(SSO)实现

在数字化转型加速的今天,单点登录(SSO)已成为企业身份管理的核心基础设施。袋鼠云UED团队在过去几年中,为金融、政务、医疗等领域的大型系统构建SSO解决方案。本文将分享基于Token的标准SSO实现,同时解密UED团队对于单点登录的安全实践方式。单点登录核心原理1、SSO的基本工作流程2、双Token机制的优势AccessToken:短期有效(通常1-2小时),减少泄露风险RefreshToke
·2025-06-16 21:32

CTF题型解题思路总结

CTF题型解题思路总结1.逆向工程(ReverseEngineering)目标理解程序逻辑,绕过保护(如注册码验证)、提取隐藏信息或还原加密算法。
Bruce_xiaowei·2025-06-16 17:28

深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击

深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击在网络安全和CTF实战中,XXE(XMLExternalEntity)漏洞因其独特的攻击方式和广泛的应用环境,成为Web安全学习的重要一环
Bruce_xiaowei·2025-06-16 17:24

spring如何处理bean的循环依赖

若Bean需AOP代理(如@Async、@Transactional),三级缓存的ObjectFactory会提前生成代理对象并存入二级缓存,避免重复创建代理。三级
明月惊雀·2025-06-15 23:56

React Native【实战范例】网格导航 FlatList

importReactfrom"react";import{FlatList,Image,SafeAreaView,StyleSheet,Text,View,}from"react-native";interfaceGridItem
朝阳39·2025-06-15 21:14

Java设计模式概览

Java设计模式详解一、设计模式概述1.为什么需要设计模式2.设计模式分类二、创建型模式(5种)1.单例模式(Singleton)2.工厂方法模式(FactoryMethod)3.抽象工厂模式(AbstractFactory
nlog3n·2025-06-15 15:04

Spring是如何实现有代理对象的循环依赖

是如何实现有代理对象的循环依赖代理对象介入后所产生问题阶段一:`A`开始创建阶段二:`A`注入`B`,转而开始创建`B`阶段三:`B`从缓存中获取`A`的引用阶段四:`A`初始化完成,进行代理增强解决代理对象的循环依赖问题`ObjectFactory
攒了一袋星辰·2025-06-15 14:31

一个模板元编程示例

代码#include#include//基础模板定义templatestructFun_;//偏特化:添加左值引用template{templateusingtype=typenamestd::add_lvalue_reference
洞阳·2025-06-15 13:56

2021年网络空间安全web题目

首先这道题目与ctf还是有点关系的,首先看一下题目:通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;
ruihack·2025-06-15 09:58

React Native【实战范例】水平滚动分类 FlatList

importReactfrom"react";import{FlatList,SafeAreaView,StyleSheet,Text,View}from"react-native";interfaceitemType
朝阳39·2025-06-14 08:36

re--[HDCTF 2023]double_code&[MoeCTF 2022]fake_key&[HNCTF 2022 WEEK3]Try2debugPlusPlus

Re练题[HDCTF2023]double_code0x48,0x67,0x45,0x51,0x42,0x7b,0x70,0x6a,0x30,0x68,0x6c,0x60,0x32,0x61,0x61,0x5f
布吉岛没有岛_·2025-06-13 08:23

为什么react需要fiber架构,而vue却不需要?

ReactFiber是React16引入的新架构,用于改造其协调(Reconciliation)过程——也就是在状态变更后如何高效地计算并应用更新到DOM。
光影少年·2025-06-13 07:44

Bugku CTF梳理

大佬的刷题记录:https://blog.csdn.net/mcmuyanga1.CTF常见题型CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA
AquilaEAG·2025-06-12 22:38

Bugku-CTF-Web安全最佳刷题路线

曾经的我也是CTF六项全能,Web安全,密码学,杂项,Pwn,逆向,安卓样样都会。明明感觉这样很酷,却为何还是沦为社畜。Bugku-CTF-Web安全最佳刷题路线,我已经整理好了,干就完了。
·2025-06-12 21:03

[H&NCTF 2024] crypto/pwn

周日的比赛,赛后拿别人的WP又作了俩,最后一个题也是没弄懂,先记一下吧。CryptoEZmath一个简单的函数题。在sagemath里有个two_squares函数,可以从平方和恢复两个规模相近的数。这种比较适合于RSA里的p,q。另外未知的e用来猜,一点意思都没有。fromCrypto.Util.numberimport*flag=b'Kicky_Mu{KFC_v_me_50!!!}'p=get
石氏是时试·2025-06-12 21:32

工厂方法模式(Factory Method Pattern)和抽象工厂模式(Abstract Factory Pattern)比较

工厂方法模式(FactoryMethodPattern)和抽象工厂模式(AbstractFactoryPattern)是两种常见的创建型设计模式,它们都旨在解决对象创建的问题,但在应用场景、结构和实现方式上存在显著的区别
lpfasd123·2025-06-12 17:01

快速了解ES6Module模块化

其实在日常项目中几乎每个文件都会用到,甚至很不起眼,react组件的引用://router.jsimport{createHashRouter}from'react-router-dom';importContactfrom
你脸上有BUG·2025-06-12 07:15

ctfshow 红包题第七弹

1.打开url,得到一个phpinfo界面,没有有效信息2.使用dirsearch进行扫描:3.本来以为是git泄露但是尝试了几次都githack都没办法执行成功4.使用wget下载index,而后查看内容:显然这里面包含一个backdoor.php文件5.访问这个文件,查看源码得到这样一段话:6.显然需要尝试破解shell的密码,尝试多次没有试出来,向大佬求助得到了对应的密码:Letmein7.
weixin_43873408·2025-06-12 01:13

2025年渗透测试面试题总结-小鹏[实习]安全工程师(题目+回答)

6.ctf的时候负责什么方向的题7.为什么要搞信息安全,对安全这一块有多大的兴趣,
独行soc·2025-06-11 14:26

Linux makefile 文件

:源文件.c、头文件.h、目标文件.o、可执行文件:无后缀、库文件.a2、makefile基本规则:target:prerequisitescommandtarget也就是一个目标文件,可以是ObjectFile
BusyMonkey·2025-06-10 16:44

设计模式:23种模式“简介”

抽象工厂模式(AbstractFactory)提供一个接口,用于创建相关或依赖对象的家族,而不需要指定具体类。建造者模式(Builder)将一个复杂对象的构建与其表示分离,使同样的构建过程可以
倔强老吕·2025-06-10 07:46

记一次ubuntu系统libc.so.6库文件被误删的修复经历

/bin/ls:errorwhileloadingsharedlibraries:libc.so.6:cannotopensharedobjectfile:Nosuchfileordirectorylibc.so
奈斯编程·2025-06-10 00:56

IDEA警告:SQL dialect is not configured

SQLdialectisnotconfigured.MySQL,MariaDBmatchbest.less…(Ctrl+F1)Inspectioninfo:DetectsthebestmatchingSQLdialectforfilesindialect
没反应说说说·2025-06-08 19:04

配置Vite+React+TS项目

配置路径别名在vite.config.ts里面配置:import{defineConfig}from'vite'importreactfrom'@vit
Jerry cat·2025-06-08 19:58

Spring Security 实战内容:OAuth2授权请求是如何构建并执行的

我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起OAuth2授权请求的方法
Lydia Bess·2025-06-08 18:56

Web安全深度解析:源码泄漏与未授权访问漏洞全指南

Web安全深度解析:源码泄漏与未授权访问漏洞全指南引言:不可忽视的Web安全"暗礁"在Web应用安全领域,源码泄漏和未授权访问漏洞如同海面下的暗礁,看似不起眼却足以让整艘"企业安全之船"触礁沉没。
Bruce_xiaowei·2025-06-08 16:43

设计模式:可复用面向对象软件的基础

文章目录设计模式设计模式有4个基本要素23个设计模式设计模式分类目的准则范围准则导致重新设计的一般原因,以及解决这些问题的设计模式举例设计模式所支持的设计的可变方面设计模式背后的6大设计原则创建型模式ABSTRACTFACTORY
goodparty·2025-06-08 11:03

【码云周刊第 11 期】追踪代码大仓库? Git 的拿手好戏!

>>>一周热门资讯回顾ActFramework1.0正式发布,JavaMVC框架TIOBE3月编程语言排行榜:Swift首次进入前10中国将在Sailfish基础上开发移动操作系统X#语言加入.NET家族将于
weixin_34015336·2025-06-08 09:18

java 设计模式_创建型_3抽象工厂模式

三、抽象工厂模式在抽象工厂模式中,抽象产品(AbstractProduct)可能是一个或多个,从而构成一个或多个产品族(ProductFamily)。
码农颜·2025-06-08 09:16

C++11:深入理解完美转发

1.什么是完美转发完美转发(PerfectForwarding)是C++11引入的一种技术,用于在函数模板中将参数原封不动地传递给另一个函数。这里的“原封不动”指的是:1)保持参数的值类别(
程序员学习随笔·2025-06-07 23:11

关于Web安全:8. Web 攻击流量分析与自动化

一、BurpSuite基础与高级使用BurpSuite是一款中间人攻击代理工具,核心作用是在客户端(浏览器)与服务器之间“插一脚”,拦截一切HTTP/HTTPS流量,从而修改、重放、注入或自动化分析。它不仅是抓包工具,还是渗透测试平台,适合用来:做权限绕过做Web风险点利用做脚本注入调试做自动化攻击编排1.1BurpSuite基础模块详解1)Proxy(代理模块)——抓包与拦截的起点功能:拦截浏览
shenyan~·2025-06-07 23:08
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他