Web安全-CTF

SpringBoot集成Spring Cache 和 Redis

4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.exampleredisdemo0.0.1-SNAPSHOTredisdemoDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starterorg.springframe
zwb_jianshu·2023-12-26 11:34

基于hutool实现JSONObject首字母驼峰大小写转换方法

/***转换为驼峰格式/转换为下划线方式**@paramjson等待转换的方法*@paramupper首字母大写或者小写*@return转换后的*/publicstaticJSONObjectformatKey
曹天骄·2023-12-26 11:12

mybatis中xml文件中include refid的使用

下面是一个简单的示例,展示了如何在MyBatis中使用标签:id,name,age,emailSELECTFROMuser
曹天骄·2023-12-26 11:12

React Hooks usestate源码示例

ReactFiber是React的核心算法,也被称为Reconciliationalgorithm(协调算法)。在Fiber架构中,每一个React元素都对应一个Fiber节点。
bye world·2023-12-26 09:50

Linux可执行文件动态库依赖

/LinuxApp.exe:errorwhileloadingsharedlibraries:libmodbus.so.5:cannotopensharedobjectfile:Nosuchfileordirectory
火红色祥云·2023-12-26 08:40

[SWPUCTF 2021 新生赛]hardrce

[SWPUCTF2021新生赛]hardrcewp参考博客:https://www.cnblogs.com/bkofyZ/p/17644820.html代码审计题目的代码如下:','\=','\`',]
妙尽璇机·2023-12-26 08:06

想成为黑客?普通人我劝你看这里!(网络安全)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-26 07:32

普通人想学黑客技术?零基础小白看这里!

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-26 07:32

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-26 07:00

Vue 使用mobileSelect.js

下载mobileSelectnpminstallmobile-select-Dvue使用普通数组格式vue-cli-demoimportMobileSelectfrom'mobile-select'exportdefault
张思学·2023-12-26 02:05

KubeSphere应用【五】发布镜像

POM.XML文件4.0.0org.springframework.bootspring-boot-starter-parent3.1.6-->2.6.3com.csdnblogblogDemoprojectforSpringBoot1.0.0
MatrixRevolutions·2023-12-26 00:02

(Pwn)CTF工具 ROPgadget 的安装与使用介绍

一.介绍使用此工具,您可以在二进制文件中搜索Gadgets,以方便您对ROP的利用。随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(ReturnOrientedProgramming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程
半岛铁盒@·2023-12-25 23:32

centos(18)-putty/winscp实现ssh密钥登录

关于密钥及其他本篇讲到的一些安全性知识概念,参考web安全(1)。
free_java·2023-12-25 23:00

第一届云南大学CTF校赛YNUCTF-答案(Writeup)

文章目录ikun1expikun2expikun3expikun4expikun1flat()在pwntools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的ropgadget地址,简单来说就是可以把:rop=p32(gadget1)+p32(gadget2)+p32(gadget3)……变成这样表示:flat([gadget1,gadget2,ga
看星猩的柴狗·2023-12-25 23:26

【网络安全/CTF】catcat-new

该题考察文件包含漏洞正文看到file参数,考虑文件读取读取当前进程的命令行参数?file=../../../../proc/self/cmdline读取app.py:b'importos\nimportuuid\nfromflaskimportFlask,request,session,render_template,Markup\nfromcatimportcat\n\nflag=""\napp
秋说·2023-12-25 22:36

CTF show 71

CTFshow71在源码中可以看到程序把缓冲区内容全部替换成了问号ob_get_contents函数把缓冲区内容读到以后赋值给了变量s,类型是字符串。
梧六柒·2023-12-25 20:55

c# 读取word表格内容并计数

objectoMissing=System.Reflection.Missing.Value;objectformat=MSWord.WdSaveFormat.wdFormatDocument;//office2007
weixin_40938312·2023-12-25 19:20

React中插入图片的几种方式

一、通过import方式(适用于插入静态图片):importReactfrom'react'importlogofrom'.
duansamve·2023-12-25 17:16

hive中struct相关函数总结

添加链接描述ReturnTypeNameDescriptionstructstruct(val1,val2,val3,…)Createsastructwiththegivenfieldvalues.Structfieldnameswillbecol1
浊酒南街·2023-12-25 17:01

【内网安全】——Linux权限维持

作者名:白昼安全主页面链接:主页传送门创作初心:以后赚大钱座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日鸡汤:钱至少对于现在的我来说,的确是万能的在红队行动中在网络中获得最初的立足点是一项耗时的任务
Hacking庆尘·2023-12-25 16:18

ctf web赛道基础 万字笔记

一、SQL注入(mysql):基本语法判断列数orderby3查询所有数据库:selectgroup_concat(schema_name)frominformation_schema.schemata查询当前数据库的所有表:selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database()
ju_ju_bone·2023-12-25 15:09

03-React路由V6的使用

npmireact-router-dom-S2.案例代码importReactfrom'react/
朝朝忆萍·2023-12-25 15:58

react 路由v6

这里是区别:V5vsV6这里是官网:可以查看更多高级属性一、基本使用:1、配置文件src/routes/indeximportReactfrom"react";constHome=React.lazy(
这个昵称也不能用吗?·2023-12-25 15:26

linux RCU 使用实例

#include#include#include#include#include#include#include#includestructfoo{inta;structrcu_headrcu;};staticstructfoo
一叶知秋yyds·2023-12-25 13:25

Resource Hacker使用教程

downloadico文件下载地址:https://icon-icons.com/zh/添加/修改图标open->找到exe文件->addbinaryorimageresource->selectfile
晨晨OvO·2023-12-25 12:24

oracle的存储过程无参,oracle 创建无参存储过程

t_checkTimedate;t_missTimedate;t_compareTimedate;t_compareCheckTimedate;cursorcur_taskis--查询核查次数大于1的数据selectf1
weixin_39661353·2023-12-25 12:25

oracle 创建无参存储过程

t_checkTimedate;t_missTimedate;t_compareTimedate;t_compareCheckTimedate;cursorcur_taskis--查询核查次数大于1的数据selectf1
taiweipeng·2023-12-25 12:55

Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)

Web安全-文件上传漏洞Webshell概念Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。
半只野指针·2023-12-25 11:45

Web安全】一款功能强大的Web身份认证测试框架

关于RaiderRaider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。目前,真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能
H_00c8·2023-12-25 11:54

实验一 OpenGL初识

void){45glClearColor(0.0,0.0,0.0,0.0);6glClear(GL_COLOR_BUFFER_BIT);78glColor3f(1.0f,1.0f,1.0f);9glRectf
weixin_30448603·2023-12-25 10:28

[转]CTF密码学——常见编解码及加解密总结

做了一些CTF密码学的题目,阅读了很多大神的博客,现在做个总结,不全面的之后补充。
莫非圣贤·2023-12-25 10:20

CTF比赛必备常用工具

文章目录前言一、什么是CTF二、比赛中工具的重要性三、常用MISC(杂项)工具1.Audacity(提取莫斯密码辅助工具)2.stegsolve(图片隐写分析工具)3.QR\_Research(二维码工具
安全工程师教程·2023-12-25 10:49

CTF中Crypto大全(还在更新)

一、普通密码解码大全1.base系列(在线工具-BugkuCTF网站里面全有)①base64:空格被加密为=②base58:相比base64不使用0,O,I,l,+,/③base16:只有数字和大写字母
6pc1·2023-12-25 10:49

【网络安全/CTF】unseping 江苏工匠杯

该题考察序列化反序列化及Linux命令执行相关知识。题目method=$method;$this->args=$args;}function__destruct(){if(in_array($this->method,array("ping"))){call_user_func_array(array($this,$this->method),$this->args);}}functionping
秋说·2023-12-25 07:28

BUUCTF-Linux Labs

LinuxLabs根据题目给出的内容,在kali中连接靶机,输入密码进入命令行模式ls发现什么都没有,有可能进入到了一个空文件夹cd..切换到上一层目录,ls查看此目录下的内容,发现flag.txt文件,查看文件是flagflag{bd8706f6-b152-4fa7-9356-bbcd5f4ba0f7}BUULFICOURSE1打开连接是PHP文件包含代码首先使用highlight_file函数
lin__ying·2023-12-25 07:47

Android之通过配置Flavor实现一个项目打包成多个apk

productFlavors先来看一段代码[复制代码](javascript:void(0);"复制代码")android{compileSdkVersion25buildToolsVersion"25.0.2
我给你想的好名字·2023-12-25 04:37

buuctf-Misc 题目解答分解91-93

[SUCTF2018]followme下载完就是一个流量包,用wireshark打开直接导出http对象这里面有很多的这样的文件里面都是参数直接搜索关键字suctfgrep-r"SUCTF"得到flagSUCTF
p0et·2023-12-25 01:11

buuctf-Misc 题目解答分解85-87

[UTCTF2020]fileheader下载完就是一个图片,但是显示图片错误,提示文件头没有用010editor打开找一个png文件,看一下它的头部只需要修改前四个字节为89504E47即可就能拿到flagutflag
p0et·2023-12-25 01:41

buuctf-Misc 题目解答分解88-90

[DDCTF2018](╯°□°)得到就是这些字符d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd
p0et·2023-12-25 01:41

buuctf-Misc 题目解答分解94-96

[SUCTF2019]Game在源码包里面有一个静态页面和一些样式表在index,html中看到了flagbase32解码得到flagsuctf{hAHaha_Fak3_F1ag}但是显示不对还有一张图片进行数据提取发现
p0et·2023-12-25 01:10

深信服安全攻防提前批(感觉凉凉了)

太惨了,作为一名ctfweb选手,笔试卷子上超级多的内网渗透的知识,web基本就问了一个java反序列化。
dgcat·2023-12-25 01:06

react-redux

index.jsimportReactfrom'react';importReactDomfrom'react-dom';import{createStore,applyMiddleware,compose
现_状·2023-12-24 19:58

unserialize3

classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
Yix1a·2023-12-24 17:37

网易web安全渗透, sql漏洞之宽字节注入

目录宽字节注入原理什么是宽字节什么是宽字节注入宽字节注入实战判断是否存在sql注入漏洞进行读取数据宽字节注入防御宽字节注入原理什么是宽字节GB2312、GBK、GB18030、BIG5、Shift_JIS都是常见的宽字节编码1个字节的字符,是短字节,所有的英文占1个字节我们都知道1个字节占8位比如a二进制表示就是01011101,0和1组合有255种完全满足英文的2个字节的字符,是宽字节,中文默认
w啥都学·2023-12-24 16:39

网易web安全渗透, sql漏洞之二次编码注入

二次编码注入原理为什么要进行编码,有点应为原始的格式并不适合传输比如+=&;要是上面的这个符号在http传输中会和原始的有冲突原理urlencode()函数就是URL编码的结果等于%上面的%25url解码后就是%%27就是'实战实验环境搭建应为没有实验环境我就自己写了一个a.php文件代码';$b=mysqli_query($conn,$a);echo'输出结果:';$DuQu=mysqli_fe
w啥都学·2023-12-24 16:39

【Web】面向小白的CTF中搭docker常用命令

准备你需要准备一个安装了docker的vps,还要一个终端管理工具(我用的是finalshell)根目录下创建一个放dockerfile的目录,这里取名叫ctf搭建容器有docker-compose如果题目附件里有
Z3r4y·2023-12-24 16:19

【精选】vulnhub CTF5 NanoCMS漏洞 (青铜门笔记)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录一、信息收集1.主机探测2.端口扫描3.漏洞扫描4.web页面二、漏洞利用1.NanoCMS漏洞
hacker-routing·2023-12-24 15:40

【精选】vulnhub CTF6 linux udev提权 (青铜门笔记)

一、信息收集1.主机探测发现靶机的IP地址是:192.168.103.130┌──(rootkali)-[~]└─#arp-scan-l2.访问web页面发现有个登录的页面,尝试了弱口令,但是发现没有成功;所以,我们需要在后面的信息收集去挖掘作者留下的信息,这里是个网站,所以运气好的话,目录扫描可以找到有关网站源码的目录文件。3.目录扫描扫描到了很多目录,可以都去尝试下┌──(root??kali
hacker-routing·2023-12-24 15:39

实验吧逆向工程-逆向观察

下载链接:http://ctf5.shiyanbar.com/reverse/rev50/rev501、用Ida打开,发现是一个ELF文件(Linux可执行)。
追求科技的足球·2023-12-24 15:14

ctfshow中web入门第web41

ctfshow中web入门第web41留下了|运算绕过的方法那么直接利用脚本即可。先用or运算的php脚本生成需要的规则文件(.txt文件)。
梧六柒·2023-12-24 14:38
上一页 50 51 52 53 54 55 56 57 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他