Web安全-CTF

入门逆向-入土为安的第二十五天

逆向工程基本概念目标:逆向工程的主要目标是理解程序的逻辑、数据流和执行流程,以便找到隐藏的信息或解决CTF中的挑战。
丸卜·2025-06-07 20:47

Web安全:XSS、CSRF等常见漏洞及防御措施

Web安全:XSS、CSRF等常见漏洞及防御措施一、XSS(跨站脚本攻击)定义与原理XSS攻击指攻击者将恶意脚本(如JavaScript、HTML标签)注入到Web页面中,当用户访问该页面时,脚本在浏览器端执行
一小条咸鱼·2025-06-07 08:33

探索Heal项目的独特魅力:提高工作效率的简易指南

如果你对网络安全感兴趣,如何通过已知漏洞进行安全测试或者CTF挑战,那么这篇文章一定能够为你提供新鲜的视角。项目概况Heal是一个模拟的漏洞利用练习项目,旨在帮助用户通过
人工智能我来了·2025-06-06 21:11

网络安全之手把手带你搞懂堆利用套路

前言堆利用一直是CTF和安全研究中最具挑战性、同时也最具魅力的方向之一。相较于传统的栈溢出,堆的利用手法更加多样,依赖内存分配器的内部机制,攻击思路往往更具“艺术性”。
安全系统学习·2025-06-05 21:06

echarts使用graph、lines实现拓扑,可以拖动增加effect效果

options.js//importReactfrom'react'//import*asechartsfrom'echarts'import'.
六卿·2025-06-05 19:23

DEFCON 29 Pwn 题目《3FACTOOORX》深度分析与利用详解

1.题目概览(ChallengeOverview)挑战名称3FACTOOORX所属比赛DEFCON29CTFQuals(2021)分类Web/BrowserExtension/JavaScriptSecurity
Alfadi联盟 萧瑶·2025-06-05 15:22

探索RazorSvelte:现代Web应用的完美融合

探索RazorSvelte:现代Web应用的完美融合RazorSvelteTemplateprojectfor.NETRazorPageswithSvetleFramework,Bootstrap,andRollup
马琥承·2025-06-05 01:09

2024山东省职业院校技能大赛题库3

日志监控A-4中间件服务加固A-5本地安全策略A-6防火墙策略B模块B-1漏洞扫描与利用400分B-2Linux操作系统渗透测试B-3网络安全事件应急响应B-4网页绕过B-5Python后面模块利用B-6Web
oo1yn·2025-06-04 09:33

CTF之密码学(栅栏加密)

栅栏密码是古典密码的一种,其原理是将一组要加密的明文划分为n个一组(n通常根据加密需求确定,且一般不会太大,以保证密码的复杂性和安全性),然后取每个组的第一个字符(有时也涉及取其他位置的字符,但规则需事先约定),根据情况将这些字符重新排列组合成一段无规律的话,形成密文。栅栏密码的“栏”数,即分组后形成的“列”数或“行”数(具体取决于加密时的排列方式),是栅栏密码的一个重要参数。根据栏数的不同,栅栏
Smile灬凉城666·2025-06-04 02:12

React 组件异常捕获机制详解

错误边界是React的一种特殊组件,它可以:1.捕获子组件树中的渲染错误;2.记录错误信息;3.显示自定义的回退UI;2.实现错误边界组件2.1.基本实现代码importReactf
aiguangyuan·2025-06-03 20:01

CTFHUB-web-RCE-过滤目录分隔符

开启题目从源码发现管道符被过滤,使用分号;分隔符,拼接执行注入,发现了flag的可疑文件127.0.0.1;ls查看flag_is_here,发现有一个flag_12069946857.php127.0.0.1;lsflag_is_here查看flag_12069946857.php,右键查看页面源代码,发现了flag127.0.0.1;cdflag_is_here;catflag_1206994
燕雀安知鸿鹄之志哉.·2025-06-03 03:59

CTFHUB-WEB-RCE【08】命令注入

命令注入源代码用IP传入IP&ls查看文件IP&cat查看内容过滤cat使用`\``''``""``{任意无意义变量名}`等方法均可绕过过滤空格`$IFS``$IFS$9`重定向符`<`过滤目录分隔符;&&执行多条命令过滤运算符;综合过滤练习%0a命令注入源代码用IP传入IP&ls查看文件1.1.1.1&lsIP&cat查看内容1.1.1.1&cat7096156205265.php过滤cat使用
(∪.∪ )...zzz·2025-06-03 03:27

CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入-综合过滤练习

CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入-综合过滤练习根据题目提示以及代码法1:分隔符可以使用%0a代替若直接使用文本框上传命令会导致字符被转义,直接访问URLpayload
python炒粉·2025-06-03 03:26

WPF【09】WPF基础入门 (三层架构与MVC架构)

9-2【操作】WPF基础入门新建一项目Createanewproject-WPFApplication(Aprojectforcreatinga.NETCoreWPFApplication)-Next-
keke10·2025-06-03 02:22

vulkan游戏引擎的platform实现

1.filesystem.h#pragmaonce#include"defines.h"//Holdahandletoafile.typedefstructfile_handle{void*handle
Magnum Lehar·2025-06-01 12:15

[ AI工具库 ] 宝藏级 AI 工具合集

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
寒蝉听雨[原ID_PowerShell]·2025-05-31 14:41

Xamarin劝退之踩坑笔记

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-05-31 11:52

WEB安全--SQL注入--bypass技巧2

继之前文章的补充:WEB安全--SQL注入--bypass技巧_sql注入过滤空格-CSDN博客Q1:发现sql注入的时间盲注时,如果时间盲注的函数都被过滤了,怎么办?
Neur0toxin·2025-05-31 06:44

React 微应用接入:qiankun 深度集成实战

以下是用React实现的微前端接入方案,延续前文的工程化架构设计体系:1.React微应用接入核心逻辑//packages/micro-app-react/src/entry.jsimportReactfrom'react
咔咔库奇·2025-05-30 14:19

Web端ER可视化

下面是重构前后对比:重构前重构后功能方面只有逻辑模型层面的ER图包括概念模型、逻辑模型、物理模型3个层面的ER图实现方式单页面、antv/g6微前端、ReactFlow、Elkjs至于为什么前后采用的技术变化这么大
wl_·2025-05-30 12:28

CTF-misc base家族特点及考点——摸索篇

目录一、base家族各自的特点:二、清楚特点后,base编码的考点:1.base解码2.base密文转图片3.准确来说是base的障眼法
small_white_robot·2025-05-30 00:28

【轻量级 Python 库easydict 】功能总结

原生字典vs.easydict:#原生字典data={"name":"Alice","age":30}print(data["name"])#"Alice"#easydictfromeasydictimpor
五步晦暝·2025-05-29 23:25

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
寒蝉听雨[原ID_PowerShell]·2025-05-29 14:51

react-org-chart实现组织架构图

1.安装@twp0217/react-org-chart组件代码importReactfrom'react';importOrgChart,{OrgChartNodeDataType}from'@twp0217
啦c啦嗖·2025-05-29 09:53

treeSelect 显示不全问题__插件包treeselete

2.使用npminstall--save@riophae/vue-treeselect{{node.label}}//importthecomponentimportTreeselectfrom'@riophae
猫328·2025-05-29 03:59

文件上传漏洞—服务端检测&绕过方法总结(持续更新)

Web安全—文件上传漏洞文件上传漏洞简介和原理可参考Web安全—文件上传漏洞此篇文章,本文仅对服务端检测方法和绕过方法进行总结服务端检测方法&绕过方法:检测方法一:前端JS检测(通常为检测文件扩展名)绕过方法
the zl·2025-05-29 01:20

WEB安全--SQL注入--MSSQL注入

一、SQLsever知识点了解1.1、系统变量版本号:@@version用户名:USER、SYSTEM_USER库名:DB_NAME()SELECTnameFROMmaster..sysdatabases表名:SELECTnameFROMsysobjectsWHERExtype='U'字段名:SELECTnameFROMsyscolumnsWHEREid=OBJECT_ID('table')1.2
Neur0toxin·2025-05-29 01:17

【C/C++】设计模式之工厂模式:从简单到抽象的演进

文章目录设计模式之工厂模式:从简单到抽象的演进1“工厂”模式分类1.1简单工厂(SimpleFactory)1.2工厂方法(FactoryMethod)1.3抽象工厂(AbstractFactory)2
CodeWithMe·2025-05-29 00:09

中软国际java开发面试题_中软国际java面试题及参考答案

AabstractfinalclassHI{···}Babstractprivatemove{···}Cprotectedprivatenumb
马马Mona·2025-05-28 17:20

900款工作岗位竞聘PPT模板免费下载

0001-简约企业招聘PPT模板.zip:https://baippt.ctfile.com/fs/5288276-3493915740002-简约风岗位竞聘PPT模板.zip:https://baippt.ctfile.com
小黑猪���·2025-05-28 16:46

网安世纪“以赛促学”CTF公益培训,助力第二届长城杯铁人三项赛

为深入践行总体国家安全观,积极落实国家网络空间安全人才战略,由中国信息安全测评中心、教育部高等学校网络空间安全专业教学指导委员会联合主办的第十八届全国大学生信息安全竞赛暨第二届“长城杯”铁人三项赛(以下简称“大赛”)即将于2024年12月15日拉开战幕。目前,大赛正在火热报名中,参赛队伍已达1700余支。大赛是由中国信息安全测评中心打造的行业知名网络安全竞赛品牌、高校网络安全权威赛事,具有重要意义
网安世纪·2025-05-28 15:07

WEB安全--RCE--webshell HIDS bypass4

WEB安全--RCE--webshellHIDSbypass3的补充:十三、时间开关webshell:getParameters()as$param){$da=newDateTime();echo$da
Neur0toxin·2025-05-28 15:06

2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)_百度安全工程师面试笔试

写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历=>因此对于自己的项目,面试前建议做一次复盘
网络安全苏柒·2025-05-28 15:02

三、web安全-信息收集

1、信息搜集的重要性(1)明确攻击面信息搜集能让渗透测试人员清晰地勾勒出目标系统的边界,包括其网络拓扑结构、开放的服务端口、运行的软件系统等。例如,通过信息搜集发现目标企业除了对外提供官网服务外,还有一个内部员工使用的办公系统暴露在公网,这就大大扩展了攻击面,为测试人员提供了更多的潜在攻击点。(2)发现潜在漏洞线索搜集到的信息中可能隐藏着目标系统存在的漏洞线索。比如,通过查看目标网站使用的软件版本
midsummer_woo·2025-05-28 14:01

ret2libc:CTF Pwn 中的关键利用技巧

目录ret2libc:CTFPwn中的关键利用技巧一、原理二、利用步骤(一)查找漏洞并确定溢出点(二)获取system()函数和字符串“/bin/sh”的地址(三)构造攻击载荷(payload)(四)触发漏洞并执行攻击三
阿贾克斯的黎明·2025-05-28 08:19

NSSCTF [watevrCTF 2019]Wat-sql

[watevrCTF2019]Wat-sql(逻辑漏洞)[watevrCTF2019]Wat-sql(1)1.准备motaly@motaly-VMware-Virtual-Platform:~$filesqlsql
TARaider·2025-05-28 05:56

SpringCloud简单实现注册中心、服务提供者、服务消费者

4.0.0org.exampleeurekaserver1.0-SNAPSHOTeurekaserverorg.springframework.bootspring-boot-starter-parent2.7.12DemoprojectforSpringBoot1.82.7.122.1.3
试行·2025-05-28 01:53

Python爬虫实战教程:自动抓取CTF比赛题目存档全流程详解

1.CTF比赛简介及数据来源分析1.1什么是CTF比赛CTF(CaptureTheFlag)是信息安全领域的攻防竞赛,参赛队伍需解决一系列安全相关题目(称为“题目”),题目涉及逆向、漏洞利用、密码学、web
Python爬虫项目·2025-05-27 19:09

探索web安全的奥秘:深入解析npm静态服务器漏洞与防御工具

探索web安全的奥秘:深入解析npm静态服务器漏洞与防御工具去发现同类优质开源项目:https://gitcode.com/在数字化时代,网络安全是每一行代码背后不可或缺的守护者。
夏庭彭Maxine·2025-05-27 10:43

Java基础查漏补缺(个人向)

关键字不熟悉的关键字instanceofthrow(手动的生成一个异常)throws(处理异常的方式)nativestrictfptransientvolatileassertthis关键字的使用this
薛定谔妖·2025-05-27 08:05

[CTF从0到1学习] 一、CTF 概述

[CTF从0到1学习]一、CTF概述哈哈,在学校图书馆借到的一本比较好的讲CTF的书籍,因为有配套资料。感觉不错,准备研读一波。
南岸青栀*·2025-05-27 05:43

web安全day44:进阶,使用Nmap+Wireshark理解端口扫描

目录端口扫描SYN半连接扫描TCP全连接扫描隐蔽扫描Null扫描Xmas扫描FIN扫描本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。端口扫描端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。nmap支持端口扫描,所有的扫描选项都是以-s形式出现的。我们的基础网络拓扑为kali:192.168.1
信封同学·2025-05-26 20:59

Python CSRF(跨站请求伪造)防御机制

```htmlPythonCSRF(跨站请求伪造)防御机制PythonCSRF(跨站请求伪造)防御机制CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种常见的Web安全漏洞
代码编译成功,但我不开心Qa·2025-05-26 17:08

2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项

企业信息系统安全赛项选拔赛包含CTF夺旗和企业网络安全配置与渗透两个项目,采用双人团队形式,比赛时长4小时。
Star abuse·2025-05-26 16:03

Web安全技术体系

3.1Web基础技术3.1.1Web组成与开发基础前端技术栈HTML/CSS基础(表单、DOM结构、响应式设计)JavaScript核心功能(事件处理、AJAX通信、Cookie操作)动态网站搭建PHP基础语法与框架(如Laravel、ThinkPHP)本地环境配置(Pip/Study、XAMPP集成工具)3.1.2HTTP协议与通信安全HTTP请求/响应结构(Header、Body、状态码)HT
Alfadi联盟 萧瑶·2025-05-25 17:31

CSRF 攻击详解:原理、案例与防御

本文将详细介绍CSRF的基本原理、常见攻击方式、在CTF中的实战案例,以及如何防御CSRF攻击。
开心就多写,一点就开心·2025-05-25 09:48

Web安全与漏洞挖掘

WEB-01:Web安全基础概览(一)核心概念:OWASPTop10:2023年最新风险包括注入漏洞、身份认证失效、敏感数据泄露等。
Alfadi联盟 萧瑶·2025-05-24 06:40

一、web安全基础入门

1、Windows命令文件和目录操作dir:列出当前目录下的文件和子目录。cd:切换目录,例如cdC:\Users切换到C盘的Users目录。md或mkdir:创建新目录,如mdtestdir。rd或rmdir:删除空目录,例如rdtestdir。copy:复制文件,如copysource.txtdestination.txt。move:移动文件或重命名,moveoldname.txtnewnam
midsummer_woo·2025-05-23 10:24

STM32自定义printf功能方法

最近在朋友那学到了如何重定义STM32的printf类似函数,在这做下记录:调用C语言库函数文件具体是哪一个我忘记了,都加上吧^_^#include//uartredirectfputc#include
Hello wl·2025-05-22 13:44

后端领域爬虫的数据加密与安全传输

后端领域爬虫的数据加密与安全传输关键词:爬虫技术、数据加密、安全传输、HTTPS、AES、RSA、Web安全摘要:本文深入探讨后端爬虫技术中的数据加密与安全传输机制。
后端开发笔记·2025-05-22 03:37
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他