Web安全-CTF

php伪协议 [SWPUCTF 2021 新生赛]PseudoProtocols

根据题目提示我们直接用伪协议读取hint.php即可php://filter/read=convert.base64-encode/resource=hint.php我们把得到的编码拿去base64解密一下得到那我们直接去访问一下也可以用伪协议继续读取,只不过最后要base64解密一下php://filter/read=convert.base64-encode/resource=test2222
访白鹿·2023-12-23 03:36

php伪协议 [NISACTF 2022]easyssrf

打开题目我们直接用file:///协议读取看看flag文件file:///flag点击curl得到回响得到提示告诉我们应该看看提示文件file:///fl4g跟着去访问了一下再跟着去访问从代码中我们可以看出get传参file,我们用stristr检测file参数里面是否含有file,这个函数不区分大小写,也就是无论file参数含有大写还是小写的file字眼都会被过滤所以我们就用不了file协议读取
访白鹿·2023-12-23 03:36

Web安全 - 深入同源策略

什么是同源?网站的“源”,是由(protocol,host,port)三元组定义的,两个网站(URL)同源是指它们的协议、主机、端口号都相同。为什么要同源策略?比如现在有两个网站alimama.com和aliniangniang.com如果我的aliniangniang.com是嵌在alimama.com页面,它们的前端页面还可以对对方的服务端发送请求,这并不是我们希望看见的。所以同源策略并不是用
Benaso·2023-12-23 02:47

[BUUCTF HCTF 2018]WarmUp1

1.看题目提示分析题目内容盲猜一波~:是关于PHP代码审计的2.打开链接,分析题目给你提示了我们访问source.php来看一下大boss出现,开始详细手撕~3.手撕PHP代码(代码审计)本人是小白,所以第一步,先问chatGPT的意见:这个主要是对classemmm类的分析,然后还有后面的三个&&条件判断:结合代码去理解GPT给的解释,就可以很容易形成一个思路:重点在:if(!empty($_R
图灵·飞︿( ̄︶ ̄)︿·2023-12-22 23:42

Postman测试文件上传接口

文章目录一、Postman测试文件上传接口1、创建一个请求→选择请求方式→填写请求的URL→填写请求的参数值2、选择"Body"→"form-data"→"Test"→"File"3、点击"SelectFiles
QQ1215461468·2023-12-22 22:33

ctfshow sql 195-200

195堆叠注入十六进制if(preg_match('/|\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|\'|\"|select|union|or|and|\x26|\x7c|file|into/i',$username)){$ret['msg']='用户名非法';die(json_encode($ret));}可以看到`没被过滤,select空格被过滤
木…·2023-12-22 22:24

多表查询——一对多关联映射(嵌套查询方式)

selectfromorderswhereuser_id=#{userId,jdbcType=BIGINT}其次,在User实体类中添加订单列表对象属性Listorders。
qq_45007794·2023-12-22 22:38

[SWPUCTF 2021 新生赛]easyrce

打开环境他这儿说了参数就是url,一道简单的rce,构造playload:?url=system("ls/");接着下一步,继续构造playload:?url=system("cat/fla...ag");得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]gift_F12

打开环境题目有提示(F12),那就查看一下源代码直接滑到最后看提示猜测,flag就在源代码里了ctrl+f查找flag最后得到flag,改一下形式就可以了
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]jicao

首先打开环境代码审计,他这儿需要进行GET传参和POST传参,需要进行POST请求变量id=wllmNB,进行GET请求变量json里需要含参数x以及json=wllm构造得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]easy_md5

打开环境这儿考弱比较,之前的WP里写过绕过方法,这儿我们直接数组绕过构造GET传参name[]=123,POST传参password[]=456得到flag
是小航呀~·2023-12-22 21:41

CTFHUB .DS_Store

CTFHUB-web-信息泄露-备份文件下载-.DS_Store题目:.DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
是小航呀~·2023-12-22 21:11

[SWPUCTF 2021 新生赛]Do_you_know_http已

打开环境它说用WLLM浏览器打开,使用BP抓包,发送到重发器修改User-Agent下一步,访问a.php这儿他说添加一个本地地址,它给了一个183.224.40.160,我用了发现没用,然后重新添加一个地址:X-Forwarded-For:127.0.0.1接着访问secretttt.php得到flag
是小航呀~·2023-12-22 21:38

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-22 21:05

网络安全(黑客技术)—自学手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-22 21:04

PHP字符串解析特性绕过WAF

[RoarCTF2019]EasyCalc题目的突破点:只能传入数字和运算符号,不能传入字符(想办法绕过waf)方法1.php解析规则:当php进行解析时,如果变量名前面有空格,php会自动去掉前面的空格再进行解析
El.十一·2023-12-22 20:44

sqlalchemy查询多列去重,单列去重 distinct

单列去重#导入distinctfromsqlalchemyimportcreate_engine,Column,String,Integer,func,distincts2=session.query(
nongcunqq·2023-12-22 17:09

antd-Calendar(日历)自动嵌入对应时间问题

**importReactfrom'react';import{Form,Input,InputNumber,Modal,Calendar,Badge,Alert,Select}from'antd';import
boJIke·2023-12-22 16:11

小猿圈浅谈web安全之SQL注入

对于飞速发展的互联网来说,大多数年轻人对于IT行业也比较热衷,不仅前景好,薪资也是越来越高的,促进许多朋友在学习编程技术,但是没有好的方向,今天小猿圈web安全讲师给你讲解web安全之SQL注入,在学的过程中不浪费时间少走弯路
小猿圈_7197·2023-12-22 16:10

伪协议和反序列化 [ZJCTF 2019]NiZhuanSiWei

打开题目代码审计第一层绕过if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"".file_get_contents
访白鹿·2023-12-22 12:46

《网络安全面试总结》--web白盒漏洞问题

网络安全面试题目Web安全web白盒漏洞问题1.JAVA反序列化了解吗?有没有了解过shrio反序列化?
MaKe教室·2023-12-22 12:23

《网络安全面试总结》--内网+web 典型漏洞问题

网络安全面试题目Web安全web典型漏洞问题1.讲诉一些近期及有代表性的漏洞MicrosoftExchange.Net反序列化远程代码执行(CVE-2020-0688):该漏洞是由于Exchange控制面板
MaKe教室·2023-12-22 12:23

《网络安全面试总结》--Web安全黑盒漏洞原理问题

网络安全面试题目Web安全web黑盒漏洞原理问题1.SQL注入原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行
MaKe教室·2023-12-22 12:51

react基于antd二次封装分页组件Pagination

二次封装分页组件Pagination组件PaginationComimport{Pagination}from'antd';importpropTypesfrom"prop-types";importReactfrom'react
小小亮01·2023-12-22 11:20

react+ts父子组件传值

=props;,如果只有一个参数也可以直接卸载函数的参数括号中⑤在子组件中使用ChildComponentimportReactfrom're
又又爱拍照·2023-12-22 11:48

用Mellivora搭建CTF靶场环境

所用系统:Ubuntu20.04(记得先给虚拟机联网嗷~NAT模式)正式步骤:1、在应用中找到软件和更新,转换站点,这里选用最佳站点,反正就是出问题可以尝试换源,确定后关闭软件与更新弹窗时会有一个新的弹窗,选择重新载入便可,载入成功后弹窗会自动关闭2、打开终端:1)切换到root用户:sudosu2)更新软件源中所有软件列表:apt-getupdate3)更新软件:apt-getupgrade4)
风不归Alkaid·2023-12-22 10:48

Seata中AT模式的实现原理04-GlobalLock的作用

如果客户端要避免脏读,在业务方法上标注GlobalLock走Seata代理逻辑,此外使用selectforupdate作为查询语句走Seata代理数据源;如果客户端要避免脏写,在业务方法上标注GlobalLock
qq_41956309·2023-12-22 10:14

终于把Spring三级缓存彻底看明白了

二.概念说明singletonFactories:一级缓存,存放类工厂(ObjectFactory),实例Bean通过ObjectFactory创建。
#朱守成#·2023-12-22 09:00

CTF刷题记录

但是好像缺了不少东西,flag的md5值已经通过py交易得到了:88875458bdd87af5dd2e3c750e534741flag的MD5值,写了好久的没有加ISCTF{},有些迷茫,多次尝试出来了
`流年づ·2023-12-22 09:09

安全基础~信息搜集2

文章目录知识补充30余种加密编码&杂项CTF信息收集资产&框架违法源码搜索CDN绕过站点搭建分析WAF知识补充因此,当你用御剑扫描时:若扫描域名,扫描的实际是网站根目录下的一个文件夹;若扫描IP,扫描的实际是网站的根目录
`流年づ·2023-12-22 09:08

【leetcode刷题之MySQL】

175.组合两个表selectfirstName,lastName,city,statefromPersonleftjoinAddressonPerson.personId=Address.personIdLEFTJOIN
瞬间记忆·2023-12-22 08:24

2. 创建型模式 - 抽象工厂模式

亦称:AbstractFactory意图抽象工厂模式是一种创建型设计模式,它能创建一系列相关的对象,而无需指定其具体类。问题假设你正在开发一款家具商店模拟器。
心情第一·2023-12-22 07:30

Java解压zip文件

对于每个条目,它检查是否是一个目录,如果是则创建相应的目录,如果不是则调用extractFile方法来提取文件。在提取文件时,它会增加解压缩的文件数量,并计算解压进度,然后输出当前的解压进度信息。
bug去哪了·2023-12-22 07:27

react-draggable实现拖拽

安装react-draggable插件npminstallreact-draggable设置无限制的拖动范围创建jsx文件importReactfrom"react";//引入样式import'.
@tg6666666666666·2023-12-22 05:36

BUUCTF[Web 2]

前言:这是关于BUUCTFWeb练习的第二关,主要考察的是选手对PHP和URL还有网页的考察。
夜思红尘·2023-12-22 04:26

BUUCTF[Web 1](SQL注入1)

简单点说就是在用户可以输入的地方,插入一下恶意代码,并通过一些手段让其执行来获取黑客想要的数据链接:BUUCTF在线评测BUUCTF是一个CTF竞赛和训练平台,为各位CTF选手提供真实赛题在线复现等服务
夜思红尘·2023-12-22 04:55

这个甜宠热剧带火的行业,薪资超出预期,人才缺口将达200w!

为了不被抛弃,达妹也在休息时间恶补了此剧,甜出了慈母般的微笑之外,还被CTF大赛所吸引。这个行业可关系到伙伴们未来
达妹_6e95·2023-12-22 04:03

web安全:x-content-type-options头设置

如果服务器发送响应头"X-Content-Type-Options:nosniff",则script和styleSheet元素会拒绝包含错误的MIME类型的响应。这是一种安全功能,有助于防止基于MIME类型混淆的攻击。简单理解为:通过设置"X-Content-Type-Options:nosniff"响应标头,对script和styleSheet在执行是通过MIME类型来过滤掉不安全的文件服务器发
juruiyuan111·2023-12-22 03:04

MyBatis 组件,原理,源码以及自定义插件

代码配置其他从框架中学到的一些知识有关的一些设计模式动态代理责任链模式观察者模式工厂模式建造者模式Mybatis原理分析Mybatis核心组件SqlSessionFactorySqlSession映射器生命周期自定义类型转换器TypeHandlerObjectFactory
岚殿·2023-12-22 03:31

CTF密码学RSA基础及常见题目类型解析

什么是RSA在1977年,RonRivest,AdiShami和LeonardAdleman这三个人开发了一个新的算法,并用他们三个名字的首字母来命名这个算法,这个算法名叫RSA非对称加密与对称加密RSA算法采用的是非对称加密,假如我有你的公钥,我想给你发一个加密的消息,我可以利用你的公钥来加密我的消息,然后你就可以用你的私钥来解密而对称加密则是要双方都拥有同一个私钥,才能进行解密RSARSA是进
Ba1_Ma0·2023-12-22 03:48

NSSCTF-Crypto靶场练习---41-46WP

文章目录[CISCN2022西南]rsa[HDCTF2023]爬过小山去看云[LitCTF2023]md5的破解[CISCN2023初赛]Sign_in_passwd[CISCN2021初赛]rsa[GWCTF2019
Sciurdae·2023-12-22 02:49

NSSCTF靶场练习[HUBUCTF 2022 新生赛]

[HUBUCTF2022新生赛]simple_RE签到题一个base64编码,自定义了码表、[HUBUCTF2022新生赛]ezPythonpy逆向,用在线网站反编译一下先解一次base64,再解一次base58
Sciurdae·2023-12-22 02:49

linux 会话 进程组,linux:进程组作业会话—conceptdistinctioncontact

linux:进程组作业会话—conceptdistinctioncontactlinux:进程组&作业&会话—concept&distinction&contactForeword本文介绍了linux中进程组
胡远东·2023-12-22 01:42

vue 下拉选择树 vue-treeselect

vue下拉选择树vue-treeselect安装npmi@riophae/vue-treeselect--save引入importTreeselectfrom"@riophae/vue-treeselect
Hello,World!!·2023-12-22 01:57

刷题学习记录

[GDOUCTF2023]受不了一点知识点:弱比较+数组绕过+PHP题目源码$value){$$key=$value;}foreach($_GETas$key=>$value){$$key=$$value
正在努力中的小白♤·2023-12-22 00:15

2019-12-19

buuctf刷题开始~撒花★,°:.☆( ̄▽ ̄)/$:.°★。1.摩丝被坑了一小下,解出来是image.png但是它不对,然后查了一下正确的摩尔斯电码发现全是大写……我??行叭你说得对。
void_dc·2023-12-22 00:32

MySQL绕过WAF实战技巧

二、综述最近在研究web安全,感觉不掌握点绕过技巧,没法混,在看了几
网络安全学习库·2023-12-22 00:24

【Spring Security】打造安全无忧的Web应用--入门篇

SpringSecurity是什么1.概念2.工作原理二.为什么要用SpringSecurity三.SpringSecurity怎么使用0.创建项目1.导入依赖2.yml配置3.获取security默认密码4.Web
是辉辉啦·2023-12-21 22:58

HQL-字段为NULL时设置为默认值 0 的写法

casewhen属性为空then0else属性值endas属性别名例子:@Query(value="selectf.fuel.nameasname,caseWHENf.amountisnullthen0elsef.amountendasamount
weixin_42124960·2023-12-21 20:03

element ui el-checkbox 全选 半选 组件分装

Key:{{selectData1.key}}选中的label:{{selectData1.label}}选中的子项对象:{{selectData1.checkedItems}}importallSelectfrom
RxnNing·2023-12-21 20:48
上一页 52 53 54 55 56 57 58 59 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他