Web安全-CTF 第55页

Array.prototype.reduce()

="[objectFunction]"){thrownewTypeError(callback+"isnotafunction!")}

Lnevan·2023-12-24 14:29

mybatis xml 文件 sql include 的用法

mybatisxml文件中对于重复出现的sql片段可以使用标签提取出来,在使用的地方使用标签引用即可具体用法如下:id,nameselectfromt在sql片段中可以使用${}传入参数,如下:${tableName

乱蜂朝王·2023-12-24 11:51

MySQL---Subquery returns more than 1 row

例如：select*fromuser_facilitywhereuser_id=60040012andfacility_id=(selectfacility_idfromscene_facility_roomwhereroom_id

Tan.]der·2023-12-24 11:20

青少年CTF-qsnctf-A1-Misc-签到

一道杂项题题目说的是这个平台就是题目那么也就是说flag就在这个平台里面1.从高层次向低层次逐一排查2.首先对平台首页进行排查进平台首页第一种解法F12查看源码Ctrl+F搜索flag进平台首页第二种解法F12查看源码进控制台得到flag：qsnctf

白猫a٩·2023-12-24 11:18

【mysql】出错 Subquery returns more than 1 row

问题查找出一下子查询返回超过1行SELECTcc.id,DATE_FORMAT(cc.CREATE_TIME,'%Y%m%d')asday_id,IFNULL((selectf.sourceFROMstrong_contact_feafwheref.id

掘金者说·2023-12-24 11:44

青少年CTF-qsnctf-Web-include01&include02（多种方法-知识点较多-建议收藏！）

PHP常见伪协议php://filter是PHP中独有的一种协议，它是一种过滤器，可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据，且在读取和写入之前对数据进行一些过滤，例如base64编码处理，rot13处理等。官方解释为：php://filter是一种元封装器，设计用于数据流打开时的筛选过滤应用。php://data协议是PHP中的一种特殊协议，可以在包含函数中被用来

白猫a٩·2023-12-24 11:44

ModuleNotFoundError: No module named 'cv2'

也找不到这个包，实际上是opencv的包，使用：pipinstallopencv-python来安装如果还有报错：ImportError:libSM.so.6:cannotopensharedobjectfile

追求科技的足球·2023-12-24 10:57

每日一词：explore

srecentseriesofoptimisticsciencefictionshortstoriesandvideos,severalofwhichexplorethemesofclimateandsocialjustice.TheshowisanongoingprojectforDolinsky

Lilycwwork·2023-12-24 10:06

React 可视化开发工具 Shadow Widget 非正经入门（之四：flux、mvc、mvvm）

1.ReactFlux框架Facebook官方为React提出了flux框架，也自己实现了一个flux.js，尽管这个库设计得很差劲，但所有第三方为React开发的单向数据流方案，起点都是该库官方所提的

weixin_34396103·2023-12-24 09:49

攻防世界--MISC--this is flag--wp

s_a_d4m0_4la9}3.考察点：ctf中misc的提交格式为：flag{xxxxxx}

Du1in9·2023-12-24 08:53

攻防世界——Hello, CTF

运行可以发现这是输入型的flag（re题目分为两类，一种你直接输入flag，还有一种就是你完成某个操作后，给你flag）可以发现关键字符串就是wrong和input32位IDA打开进入直接进入字符串界面，发现关键字符串int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//ea

_Nickname·2023-12-24 07:39

哈希拓展攻击CTF题做法

目录基础：盐（Salt）：哈希长度拓展攻击：kali下载相关工具hash-ext-attack：hash拓展题目特征：哈希拓展ctf题：2023楚慧杯upload_shell实验吧之让我进去：前言：具体怎么加密解密补位的原理我不懂

块块0.o·2023-12-24 06:28

protoc: error while loading shared libraries: libprotoc.so.32: cannot open shared object file: No su

protoc--version报错：protoc:errorwhileloadingsharedlibraries:libprotoc.so.32:cannotopensharedobjectfile:

guoguo0524·2023-12-24 06:55

[iOS功能]- UICollectionViewLayoutAttributes

UICollectionViewLayoutAttributes类的介绍###@property(nonatomic)CGRectframe@property(nonatomic)CGPointcenter

AlwaysLuckyMa·2023-12-24 06:47

JavaScript系列-数据类型

文章目录ES6变量类型1.基本变量类型stringnumbernullBooleanundefinedsymbol2.引用类型objectFunctionDateRegExpArray变量类型检测1.基本类型的检测使用

爱喝酸奶的一旬·2023-12-24 02:29

ISCTF2023 部分wp

学一年了还在入门(webwhere_is_the_flagISCTF{41631519-1c64-40f6-8dbb-27877a184e74}圣杯战争";return$this->excalibuer

丨Arcueid丨·2023-12-24 00:15

CTF——AWD模式小总结

本文以bugku平台awd比赛来写awd比赛平台一、防御（比赛开始有30分钟防御时间）比赛开始得到一个靶机，如下信息ssh用户名和密码，还有虚拟ip然后我们ssh连接进行防御，这里我推荐使用Xshell配合Xftp使用，打开xshell新建一个连接，写入相应信息填入用户名还有密码，然后点击连接2.进入之后我们直接点击，xftp按钮（目的：需要连接xftp下载文件）连接成功后如下进入/var/www

白帽黑客-嘉哥·2023-12-24 00:13

2020-12-16

基础查询与排序select语句基础1.1从表中选取数据select列名from表1.2从表中选取符合条件的数据SELECTFROMWHERE；1.3相关法则（1）想要查询出全部列时，可以使用代表所有列的星号

城南__·2023-12-24 00:42

【Linux驱动】字符设备驱动程序框架 | LED驱动

如上图所示，在打开该文件进程的PCB中有一个文件描述符表的指针structfile_struct*file

一只大喵咪1201·2023-12-24 00:40

cpp优先队列

#include#include#includeusingnamespacestd;structfruit{stringname;intprice;friendbooloperatorf2.price;

吴天德少侠·2023-12-23 22:14

【web安全】支付篡改

前言菜某的总结，如有错误和补充欢迎评论指正。内容仅供学习使用，切勿用于非法用途。支付篡改的存在位置与影响首先他的危害不言而喻，几乎任何一个拿出来都能给企业带来巨大的损失。他出现的地方也是十分的广泛，从某种意义来说，只要支付的功能越丰富，支付的种类越繁多，出现漏洞的几率都会越大。什么优惠卷，先到后付，现付，支付宝付款，微信付款，绑定卡号呀，活动抵消多少钱呀什么的，这种支付的功能全都可能产生支付的安全

残月只会敲键盘·2023-12-23 22:31

入门网络安全的经历分享，帮助更多想要入门的朋友重拾信心（网络安全该如何入门）

只是一个入了门刚要学完web安全的萌新学者，但是回顾我入门网络安全的那几年，走了很多很多弯路，也曾很多次放弃而又提起勇气。

残月只会敲键盘·2023-12-23 22:31

SQL进阶理论篇（二十）：什么是SQL注入

web安全是一个很大的课题，稍有不注意，就会留下漏洞，允许别人通过非正常的方式注入SQL。本节我们将通过几个简单的练习来展示以下

经年藏殊·2023-12-23 21:26

2018-11-14 简单的SQL注入2（带waf）

题目：简单的sql注入之2分值：10URL：http://www.shiyanbar.com/ctf/1908解题思路：这题同题1，没有仔细分辨到底和题1有什么区别。。。

昨天今天下雨天1·2023-12-23 20:13

解决UE在linux(redhat)源码编译构建SDL报错问题

红帽系统上虚幻引擎的构建，大步骤与官网给的，Setup.sh、GenerateProjectFiles.sh、make这三步无异。编译的唯一区别就是红帽与ubuntu系统本身权限制造成的。

V_樱宁·2023-12-23 20:10

风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)

风炫安全web安全学习第三十六节课15种上传漏洞讲解(一)文件上传漏洞0x01漏洞描述和原理文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。

风炫安全·2023-12-23 18:24

持续更新 BUUCTF——PWN（三）

文章目录前言axb_2019_heaponeshot_tjctf_2016护网杯_2018_gettingstartwustctf2020_number_gamezctf2016_note2starctf

weixinzjh·2023-12-23 14:26

【PWN学习】cannary绕过方式汇总

背景利用cannary解题在现在的CTF比赛中似乎已经过时了，只是为了学习了解一下。

weixinzjh·2023-12-23 14:14

CTF之MISC练习二

一、base16解密题目名称：base64÷4题目附件：https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475d8ec1ed36e819ac4d.txt

渗透测试中心·2023-12-23 14:12

AWD攻防比赛指导手册

0#什么是AWD0.1#AWD赛制介绍「攻防模式|AWD(AttackWithDefense)」是CTF比赛「CTFCaptureTheFlag」几种主要的比赛模式之一，该模式常见于线下赛。

渗透测试中心·2023-12-23 14:10

[JSMSA_CTF] 2023年12月练习题 pwn

一开始没给附件，还以为是3个盲pwn结果，pwn了一晚上没出来，今天看已经有附件了。pwn1在init_0里使用mallopt(1,0)设置global_max_fast=0任何块释放都会进入unsort在free函数里没有清理指针，有UAF将v6:0x100清0，便于写one没有return退出，直接调用exit思路是通过unsortAttack修改global_max_fast，使释放后的块能

石氏是时试·2023-12-23 13:51

[BackdoorCTF 2023] pwn

一个国外小比赛，还好能下载附件。BabyFormatter一连3道格式化字符串，但都不难有两个菜单，一个是泄露栈地址和libc，另一个是格式化字符串但过滤掉了pudx，好在还有大量可用的符号。比如li以长整型的方式输出。程序没有直接执行到ret的功能，但在14d3可以跳到，在写完rop后，写vuln返回地址尾字节跳过来。frompwnimport*libc=ELF('/usr/lib/x86_64

石氏是时试·2023-12-23 13:18

【笔记】Spring的循环依赖

Spring的循环依赖ObjectFactory:函数式接口，可以将lambda表达式作为参数放在方法的实参种，在方法执行的时候，并不会实际的调用当前lambda表达式，只有在调用getObject方法的时候才回去调用

cmdch2017·2023-12-23 12:40

SSTI模板注入（Flask+Jinja2）

文章目录一、前置知识1.1模板引擎1.2渲染二、SSTI模板注入2.1原理2.2沙箱逃逸沙箱逃逸payload讲解其他重要payload2.3过滤绕过三、PasecaCTF-2019-Web-FlaskSSTI

PT_silver·2023-12-23 11:04

23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC反编译

pyc文件反编译平台：https://tool.lu/pyc实战中一般拿不到pyc文件，仅CTF。二、SST

PT_silver·2023-12-23 11:34

Linux的/proc/self/学习

文章目录/proc目录/proc/self的使用在做SSTI模板注入的CTF题中，发现有师傅提到可以用/proc/self这个目录获取flag，所以也来学习一波主要参考.

PT_silver·2023-12-23 11:31

网络安全——黑客——自学方法

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己

中国红客-网安海峰·2023-12-23 11:25

el-upload，auto-upload=“false“需要提交兩次才能成功

需要把:auto-upload="true"或者刪除selectfile

MyFreeIT·2023-12-23 09:50

CTF学习笔记

笔记下载：https://download.csdn.net/download/qq_48257021/886502651.网卡连接模式1.1桥接模式：（自由）将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络(例如图中所示的局域网和Internet，下同)。简而言之，这就。好像在上图所示的局域网中添加了一台新的、独立的计

十年人间~·2023-12-23 09:40

字符设备驱动开发-注册-设备文件创建

write();close();2、内核层：对灯写一个驱动led_driver.cdriver_open();driver_read();driver_write();driver_close();structfile_operations

满山的猴子我的腚最红·2023-12-23 08:01

MySQL 反向查询 FIND_IN_SET 对标 in 或者like

--------------------------------------------------------例子：mysql>SELECTFIND_IN_SET('b','a,b,c,d');->2

XM-5458·2023-12-23 08:08

【圣诞】极安云科赠书活动第①期：CTF实战:从入门到提升

【圣诞】极安云科赠书活动第①期：CTF实战:从入门到提升978711172483497871213769559787302556275ISBN编号：9787111724834书名：CTF实战:从入门到提升定

Geek极安网络安全·2023-12-23 07:44

[LitCTF 2023]PHP是世界上最好的语言！！

[LitCTF2023]PHP是世界上最好的语言！！wp进入页面，发现左边有输入框，下面有RUNCODE字样，估计是可以执行命令的。

妙尽璇机·2023-12-23 06:46

[SWPUCTF 2021 新生赛]no_wakeup

__wakeup绕过只有一个要点：__wakeup绕过__wakeup魔术方法在执行反序列化时，会被优先调用，而不会调用__construct方法。绕过方法：序列化字符串中表示对象属性个数的值大于真实属性个数时，就会跳过__wakeup的执行。比如：O:6:"people":3:{s:4:"name";s:6:"张三";s:3:"age";s:2:"18"}people后面的值3大于真实属性个数2

妙尽璇机·2023-12-23 06:15

[SWPUCTF 2021 新生赛]PseudoProtocols

php伪协议的使用进入页面，注意到url参数中有?wllm=，并且页面内容提示：hintishearCanyoufindoutthehint.php?说明有hint.php文件存在，直接用?wllm=hint.php读取不了，就应该试试伪协议。php://filter伪协议?wllm=php://filter/read=convert.base64-encode/resource=hint.php