Web安全-CTF

自学(网络安全)黑客——高效学习2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
喜羊羊渗透·2024-01-28 11:41

CTF CRYPTO 密码学-6

题目名称:敲击题目描述:方方格格,不断敲击“wdvtdzqsxdrwerdzxcesxcfruygbn”解题过程:step1:根据题目描述敲击,wdvtdz对应的字符为xstep2:依此类推r,z,o,c
Brucye·2024-01-28 11:54

dlerror: libcudart.so.10.0: cannot open shared object file ...

dso_loader.cc:53]Couldnotdlopenlibrary'libcudart.so.10.0';dlerror:libcudart.so.10.0:cannotopensharedobjectfile
不存在的里皮·2024-01-28 09:16

设计模式分类

抽象工厂模式(AbstractFa
我但行好事莫问前程·2024-01-28 07:42

《Factfulness》读书笔记 05

作者的这点也是刷新了我的认识,他说:当事情变的更好的时候,我们是听不到这些好的事情的(因为好的事情是不会报道的,而新闻大多数情况是报道的是负面),但是这却给予了我们太负面的印象啦,会让我们增加压力,为了控制我们的负面直觉,我们应该期待坏的消息。这一点真是蛮新颖的,这不禁让我想到汶川大地震,灾难是可怕的,但是灾难过后体会的温暖和重建都更进一步体现到了现在的汶川变的更好啦。
素心s·2024-01-28 07:39

[BJDCTF2020]The mystery of ip 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJDCTF2020]Themysteryofip1题目一、做题步骤1.收集信息2.获取flag题目BUUCTF的[BJDCTF2020
林本·2024-01-28 06:25

[BJDCTF2020]The mystery of ip

hint猜测ip和XFF有关加一个XFF下面这一步是看了wp出来的:存在ssti这里尝试用jinja的注入方法,页面回显了是php的smarty框架查了一下smarty的注入方法,发现可以直接执行php命令在根目录找到flag
ғᴀɴᴛᴀsʏ·2024-01-28 06:50

java反射和new的区别_Java Web安全 || Java基础 Java反射机制

点击上方“凌天实验室”,“星标或置顶公众号”漏洞、技术还是其他,我都想第一时间和你分享“【历史】已连载更新全部内容:【菜单栏】-【JAVASEC】Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改
weixin_39728544·2024-01-28 05:36

Swift:属性

structFixedLengthRange{varfirstValue:Intletlength
伯wen·2024-01-28 04:40

【misc | CTF】攻防世界 Banmabanma

天命:我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码,扫一下就行了PS没流量装,只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫,flag就出来了
星盾网安·2024-01-28 03:43

【密码学 | CTF】培根密码

原理简述加密方式有两种,但说实话我没看懂第二种的;i-j和u-v是怎么加密的呢?一解密岂不是乱了?但解密用第一种方式就行了,每五个切割,对照字典解密即可,难度很小def培根密码_解密():培根密码_字典_大写={'A':"AAAAA","AAAAA":'A','B':"AAAAB",'AAAAB':'B','C':"AAABA",'AAABA':'C','D':"AAABB",'AAABB':'D
星盾网安·2024-01-28 03:12

【逆向 | CTF】reverse1

解题要点【题目来源】BUUCTF【解题思路】-检查壳和多少位程序-扔进IDA进行代码分析-找到flag在变量里-根据程序改改flag即可【难点】-IDA的使用,寻找变量-C语言函数的掌握熟悉程度步骤一:
星盾网安·2024-01-28 03:12

【密码学 | CTF】云影加密

原理简述1)通过0来分割(在CTF中出现,只能吃经验分析出来)2)分割后每个数相加3)通过字典进行解密字典={1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G',8:'H
星盾网安·2024-01-28 03:12

【misc | CTF】攻防世界 适合作为桌面

天命:这题还挺繁琐的,知识点还不少目录步骤1:图片隐写步骤2:Winhex查看ascii码步骤1:图片隐写拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已但居然可以有隐写图片这技术,还真的是第一次听说可以看看这个视频,博主讲的不错:隐写术:把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去还有输入密码来加密与解密的有点古典
星盾网安·2024-01-28 03:10

BUUCTF-Misc-面具下的flag

题目:知识点:1、图片的分离2、7z解压vmdk文件3、brainfuck加密解密解题过程:1、下载附件得到如下图片2、foremost分离得到隐藏的压缩文件3、360解压得到如下vmdk文件。4、放到kali里,用kali自带的7z命令解压文件7zxflag.vmdk-o./5、解压之后得到如下文件6、flag第一部分flag第二部分7、brainfuck加密解密在线解密网址:https://w
jennychary1·2024-01-27 23:11

linux字符设备框架

二,字符设备驱动框架1.确定主设备号2.构造一个file_operations结构体staticconststructfile_operationsmyled_fops={.owner=THIS_MODULE
bug猎人·2024-01-27 22:26

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

文章目录一、Ctfshowweb316——未做任何过滤(反射型)web317-319——过滤特定标签(反射型)web320——过滤空格(反射型)web328——注册插入JS(存储型)web329——验证失效
PT_silver·2024-01-27 21:53

【问题记录】06 python使用pytesseract报错:pytesseract.pytesseract.TesseractNotFoundError: tesseract is not inst

Python:importpytesseractfromPILimportImage#用于读取图片image=Image.open("123.png")result=pytesseract.image_to_string
joinclear·2024-01-27 20:18

抽象工厂模式-C#实现

;usingSystem.Text;usingSystem.Threading.Tasks;namespace设计模式练习.Model.抽象工厂模式{publicabstractclassAbstructFact
code_shenbing·2024-01-27 20:46

使用vue_cli脚手架创建Vue项目(cmd和图形化方式)

使用vue_cli脚手架创建Vue项目(cmd和图形化方式)创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallyselectfeature(手动选择方式创建),回车2.按空格键选择需要的组件
一个与程序bug抗争的程序员·2024-01-27 20:28

黑客技术(网络安全)自学2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
喜欢挖漏洞的小夏同学·2024-01-27 20:21

黑客技术(网络安全)自学2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
喜欢挖漏洞的小夏同学·2024-01-27 20:20

[GYCTF2020]Ezsqli1

打开环境,下面有个提交表单提交1,2有正确的查询结果,3以后都显示ErrorOccuredWhenFetchResult.题目是sql,应该考察的是sql注入简单fuzz一下发现information_schema被过滤了,猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以,再测试一下substr可以用,写个脚本爆一下表名但是information_schema被过滤了
zmjjtt·2024-01-27 17:58

CTFshow元旦水友赛web部分题解

1.easy_include看题目是一个文件包含题post的内容被过滤掉.,而且开头必须是字母,但是如果想要文件包含需要file:///xxxx,这里开头就是/了,所以需要绕过,file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm
zmjjtt·2024-01-27 17:58

[SWPUCTF 2018]SimplePHP

[SWPUCTF2018]SimplePHP知识点:phar反序列化文章目录[SWPUCTF2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y·2024-01-27 17:27

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt·2024-01-27 17:26

黑客(网络安全)技术自学——高效学习

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
安全渗透小牛·2024-01-27 17:19

黑客(网络安全)技术自学——高效学习

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
安全渗透小牛·2024-01-27 17:16

黑客(网络安全)技术自学30天

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
一个迷人的黑客·2024-01-27 17:11

黑客(网络安全)技术自学30天

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
一个迷人的黑客·2024-01-27 17:09

自学黑客(网络安全)技术——2024最新

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
九九归二·2024-01-27 17:36

黑客(网络安全)技术速成自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
渗透神·2024-01-27 17:05

【PTA浙大版《C语言程序设计(第4版)》编程题】习题9-5 通讯录排序(附测试点)

输入格式:输入第一行给出正整数n(structfriends{//定义结构类型structfriends,包含三个成员namebirthnumbercharname[20];intbirth;charnumber
La_gloire·2024-01-27 17:27

[BT]小迪安全2023学习笔记(第4天:加密解密)

第4天常用解密网站https://www.cmd5.com/CTF比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据(通常称为“消息”)转换成固定长度输出字符串的计算过程
Bluetuan_aaa·2024-01-27 15:19

从 0 开始搭建 React 框架

react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportReactfrom'react
丶清风不问烟雨·2024-01-27 15:13

React antd实现走马灯Carousel

importReactfrom'react'import{Card,Carousel}from'antd'import'.
YoloAva·2024-01-27 14:52

react 文字跑马灯从左往右滚动鼠标移入移出控制

本人React用的时间较短,有代码上的不规范或者不简洁的地方请见谅~附上代码~~importReactfrom“react”;import*asstylesfrom‘.
qq_35367109·2024-01-27 14:17

React中MUI初始化和方法调用

引用npminstall@mui/material@emotion/react@emotion/styledstep2:D:\vue\untitled2123\src\App.tsximportReactfrom'react
勘察加熊人·2024-01-27 14:45

CTF常用函数

我们在做ctf题时经常需要看一些浏览器的请求和反应头,但是我们经常不能很好的了解他们,因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。
suntwo·2024-01-27 14:20

vite 基础配置

vite基础配置vite.config.js的基本配置import{defineConfig}from"vite";importreactfrom"@vitejs/plugin-react-swc";importpathfrom"path
April_zk·2024-01-27 10:43

基于react+antd +华为云OBS,写上传+图片预览

之前在网上也找不到Web具体实行OBS上传的代码,自己试着写了一下,感觉也还行,仅供参考,话不多说上代码import*asReactfrom"react";import{Upload,Button,Icon
☞你你你☜·2024-01-27 10:38

myBatis 模糊查询like拼接

mybatis中模糊查询like拼接问题selectfromusersnamelike"%"#{name}"%"andphonelikeconcat(concat("%",#{phone}),"%")andemaillike
胆小如鼠·2024-01-27 09:10

[web安全]黑客攻防技术宝典-浏览器实战篇--第二章习题答案

大致看了下第二章,对文章里面的细节在慢慢学习。(1)攻击者如果想要在浏览器中执行自己的代码,需要采取哪些措施?1.使用xss攻击浏览器执行了一些本不该执行的恶意脚本,导致信息泄露,篡改。2.使用有隐患的web应用攻击者获取对浏览器访问权的一种方式。获取访问权后,攻击者可以修改网页内容以包含恶意代码。3.使用网络广告利用广告网络在浏览器中运行你的初始控制代码。4.使用社会工程攻击通过一系列的方法,强
你就像只铁甲小宝·2024-01-27 09:41

畸形报文攻击(1)

畸形报文攻击(1)0x01写在前面最近在工作之余,都在看CTF东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击
Tig3rHu·2024-01-27 09:05

黑客(网络安全)技术速成自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
渗透神·2024-01-27 08:21

网络安全(黑客)技术——自学2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
谈泊·2024-01-27 08:45

网络安全(黑客)——2024自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
学习网络安全的小猿同学·2024-01-27 08:15

react-jss书写样式

目录react-jss的使用react-jss的使用实现组件化样式、动态样式、避免样式冲突npminstallreact-jssyarnaddreact-jss//使用importReactfrom'react
小小亮01·2024-01-27 08:50

react的简单版redux:

//导入必要的依赖importReactfrom'react';import{createStore}from'redux';import{Provider,useSelector,useDispatch
张滚滚QAQ·2024-01-27 08:13

ThinkPHP5.0.0~5.0.23反序列化利用链分析

一道CTF题这次以一道CTF题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧,是真实环境中存在的情况。
昵称还在想呢·2024-01-27 07:02
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他