Web安全-CTF

Thinking make the world better

reducesyouractiveness,"becauseafterthinkingonceortwiceyoualreadylosethepowertodothings,thenthereisanotherwordfor“actfirst
Jenna_King·2023-12-18 15:18

React.lazy的使用方法

/OtherComponent'我们也可以使用React.lazy提供的懒加载方法动态加载组件,例如importReactfrom'react';constOtherComponent=React.lazy
may505·2023-12-18 12:01

NSSCTF第16页(2)

[NSSRound#4SWPU]1zweb(revenge)查看index.phpljt="ljt";$this->dky="dky";phpinfo();}publicfunction__destruct(){if($this->ljt==="Misc"&&$this->dky==="Re")eval($this->cmd);}publicfunction__wakeup(){$this->lj
呕...·2023-12-18 12:51

ISCTF(CRYPTO)

easy_rsanc连接看看脚本importgmpy2importlibnumfromCrypto.Util.numberimport*frombinasciiimporta2b_hex,b2a_hexflag="*****************"p=1192007650296661977843871681944404880082710465549781780713207252925360062
不做毕加索·2023-12-18 11:08

0X06

[NSSCTF2022SpringRecruit]babyphpif(isset($_POST['a'])&&!
不做毕加索·2023-12-18 11:07

ISCTF(a)

where_is_the_flag答案应该被分成了三份了蚁剑连接看看第一个第二个第三个,在www下Yunxi{0797d78c-0cb2-4cfb-87e6-f9c102f716f3}命令执行POST:1=system('tacflag.php');1=system('tac/flag2');1=system('env');1z_Ssql使用万能密码后面就用脚本了...importrequests
不做毕加索·2023-12-18 11:35

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:17

想自学黑客(网络安全),我劝你还是算了!

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:16

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:45

MySQL数学函数

abs(n)selectabs(-32);2、求m除以n的余数mod(m,n),同运算符%selectmod(10,3);select10%3;3、地板floor(n),表示不大于n的最大整数selectfloor
筱土豆儿·2023-12-18 10:39

Web安全漏洞分析—文件包含

在当今数字化时代,随着Web应用程序的广泛应用,网络安全问题愈加凸显。其中,文件包含漏洞作为一种常见但危险的安全隐患,为恶意攻击者提供了可乘之机。在这篇博客中,我们将深入探讨文件包含漏洞的本质、攻击手法以及应对策略。文件包含漏洞通常发生在Web应用程序中,攻击者通过巧妙构造输入,成功绕过系统的安全防护,进而执行恶意代码或读取敏感文件。特别是在PHP等动态语言中,文件包含函数的使用不当可能导致严重后
Krismile☜·2023-12-18 08:50

STM32在CTF中的应用和快速解题

题目给的是bin文件,基本上就是需要我们手动修复的固件逆向。如果给的是hex文件,我们可能需要使用MKD进行动态调试主要还是以做题为目的详细的可以去看文档:https://pdf1.alldatasheet.com/datasheet-pdf/view/201596/STMICROELECTRONICS/STM32F103C8T6.htmlSVD文件下载:https://github.com/po
合天网安实验室·2023-12-18 08:35

React表单 (受控组件,非受控组件)

/App.css';importReactfrom"react";classAppextendsReact.Component{constructor(props){super(props);this.state
跟 耿瑞 卷出一片天·2023-12-18 06:04

加密数据安全性的两大安全护盾-前向安全性与后向安全性详解

什么是前向安全性前向安全性,也称为完美前向保密(PerfectForwardSe
路多辛·2023-12-18 06:58

想要求职Web安全相关的岗位,你就必须要懂的知识

随着互联网的发展,各种Web应用变得越来越复杂,满足了用户的各种需求的同时,各种网络安全问题也接踵而至。作为前端工程师也逃不开这个问题,今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。(非前端的攻击如SQL注入,DDOS攻击等本文不会讨论)QQ邮箱、新浪微博、YouTube、WordPress和百度等知名网站都曾遭遇攻击,如果你从未有过安全方面的问题,不是因为你所开发的网站
H_00c8·2023-12-18 05:48

python学习3

本次的内容比较简单,时描述性统计代码,直接给出所有代码,如下:importpandasaspdfromscipy.statsimportfisher_exactfromfuzzywuzzyimportfuzzfromfuzzywuzzyimportprocessimportrebase_info
七七喝椰奶·2023-12-18 03:38

ctf-wiki之ret2text学习笔记

这是ctf-wiki上ret2text的例子。首先查看保护仅仅开启了栈不可执行保护,并且位32位的程序利用IDA查看程序发现明显的栈溢出漏洞,gets()函数发现secure函数中调用了sy
hope_9382·2023-12-18 02:39

php伪协议实现命令执行,任意文件读取

用法示例:2.php://协议条件作用:说明php://filter使用php://input的使用3.data://协议作用:用法4.zip://&bzip://&zlib://协议作用:示例:总结总结在ctf
jjj34·2023-12-18 01:21

[ 数据库小技巧 ] mysql 命令行执行 sql 文件

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-12-18 00:47

Java执行jar包中的某个类的main方法

第二步:把pom.xml文件更新成如下内容4.0.0xiangyoukeji.gis.zrcJmeterTestResult0.1JmeterTestResultDemoprojectforSpringBoot1.8com.alibabafastjson1.2.62commons-iocommons-io2.4org.apache.commonscommons
扶剑_1688·2023-12-17 23:14

2023PCTF Double_SS

记录一下ssrf配合ssti的结合首先开启环境明显的ssrf让我们访问5555端口使用http协议访问url=127.0.0.1:5555告诉我们去访问name并且给我们keyurl=127.0.0.1:5555/name出现报错说我们不是admin然后我们往下看我们使用file协议读取app/app.pyurl=file:///app/app.py然后美化一下fromflaskimportFla
双层小牛堡·2023-12-17 23:34

讲解:CSE8313、Java、smartphone store、JavaProcessing|Matl

Oncampus11:59PMon11/2,2018;Offcampus11:59PMon11/3,2018ObjectiveTopracticeFactoryMethodPatternandAbstractFactoryPattern.Requirements1
shixianqiang·2023-12-17 22:45

信息收集(web安全入门05)

为什么学习这节课程在划定了测试范围之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公共资源尽可能地获取测试目标的相关信息。他们从互联网上搜集信息的渠道主要有:论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub等此外,他们也可以借助各种搜索引擎中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集信息主要包括DNS服务器、路由关系、whois数据库、电
黑战士安全·2023-12-17 21:31

UCOS-II/III移植及相关问题【2】

移植过程中的问题:提示:基于正点原子移植文档操作:STM32F767移植UCOS-IIobjectfilerenamedfrom‘.o‘to‘_1.o提示:网络海淘大致就是文件重复了解决方案:将出问题的相关文件夹中文件删除重新添加移植完毕后代码卡在
待什么青丝·2023-12-17 21:41

2024年广西职业院校技能大赛中职组《网络安全》赛项样题

2024年广西职业院校技能大赛中职组《网络安全》赛项样题目录任务一登录安全加固任务二数据库加固(Data)任务三Web安全加固(Web)任务四流量完整性保护(Web,Data)任务五事件监控任务一应急响应任务二数据分析任务三
旺仔Sec·2023-12-17 21:07

spring boot mybatis 整合

4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8o
shumeigang·2023-12-17 20:23

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:08

网络安全/黑客技术—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:38

Boneh-Durfee攻击

Boneh-Durfee攻击Coppersmith相关攻击-CTFWikiUseSageMathOnlinevscode+jupyternotebook+sagemath配置
什么都没学会·2023-12-17 19:35

xctf攻防世界 Web高手进阶区 Confusion1

1.直接进入场景,查看环境2.分析映入眼帘的是神马奇葩玩意?思考了一下,蟒蛇(Python)?大象(ElePHPant)?两个扭扯想说明啥?。。不懂打开控制台,看看有没有提示戳一戳链接,发现longin页面和register页面都有如下信息emmm,按时flag的位置?blue-whale是什么破玩意?点完后更加懵逼了,大胆猜测,需要审计源码,那么尝试.git漏洞,看能不能搞到源码,如图得,没戏,
l8947943·2023-12-17 19:04

C++11在算法竞赛中常用语法特征/语法糖

structFoo{inta;strings;};voidsolve(){Fooa({3,"dkfjlkdf"});}structFoo{inta;strings;};voidsolve(){vectora
golemon.·2023-12-17 17:17

[ACTF2020 新生赛]Exec (命令执行漏洞)

打开题目:ping一下1执行:1;ls得到:并没有flag执行:1;ls../再往上看看:再看看?执行:1;ls../../有不了一点!再看看:执行:1;ls../../../OK了家人们看到flag了!执行它!执行:1;cat../../../flagOK:flag来了!
Dawpro_加薪·2023-12-17 17:07

[GXYCTF2019]Ping Ping Ping (文件执行漏洞)

本题考点:1、命令联合执行2、命令绕过空格方法3、变量拼接1、命令联合执行;前面的执行完执行后面的|管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)||当前面的执行出错时(为假)执行后面的&将任务置于后台执行&&前面的语句为假则直接出错,后面的也不执行,前面只能为真%0a(换行)%0d(回车)2、命令绕过空格当我们执行系统命令时,不免会遇到空格,如catflag.txt,当空格
Dawpro_加薪·2023-12-17 17:07

[HCTF 2018]WarmUp (代码审计)

打开题目:好好好。看看源码:?source.php让我看看!发现还有个文件叫hint,php看看:得到目的文件是ffffllllaaaagggg分析代码:$_REQUEST变量$_REQUEST用于收集HTML表单提交的数据,默认情况下包含了$_GET,$_POST和$_COOKIE的数组。GET是从服务器上获取数据,GET是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各
Dawpro_加薪·2023-12-17 16:37

C++相关闲碎记录(7)

1、iteratortrait迭代器特性namespacestd{structoutput_iterator_tag{};structinput_iterator_tag{};structforward_iterator_tag
半路程序员·2023-12-17 16:37

[ACTF2020 新生赛]Include (文件包含漏洞)

打开题目:就一个tips看看源码:奥,file=flag.php而且再看题目:include应该是文件包含漏洞,是一道php伪协议题目-.-PHP伪协议-.-:我们通过php://filter来获取源码:构造payload:​​​​​​​?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到base64编码后的fla
Dawpro_加薪·2023-12-17 16:03

【QML】动画模拟下雪

winwidth:890height:500visible:trueImage{id:imgsource:"qrc:/marrychrismas.jpeg"fillMode:Image.PreserveAspectFit
_君莫笑·2023-12-17 16:53

springboot-02(springboot的pom文件解析、springboot场景启动器)

springboot的pom文件:附上springboot的完成pom文件4.0.0com.ljjLjjboot-010.0.1-SNAPSHOTjarLjjboot-01DemoprojectforSpringBootorg.springframework.bootspring-boot-starter-parent2.1.0
誓俭草·2023-12-17 15:03

生产者消费者构建

生产者1.创建connectfactory对象setHost("192.222.21")setPortsetVirtureHost("/")创建connection连接3.connection创建channel4
Change_6556·2023-12-17 13:25

Android studio 多渠道打包步骤

在android节点下添加productFlavors块,定义不同的渠道,例如:android{//...productFlavors{channel1{applicationId"com.example.app.chann
pgc_tel·2023-12-17 13:06

【UNITY】报错3FormatException: Input string was not in a correct format.

1.报错信息:FormatException:Inputstringwasnotinacorrectformat.****2.解决办法:把代码:m_XValue=float.Parse(xString)
qq_50653422·2023-12-17 10:51

BUUCTF virink_2019_files_share

BUUCTFvirink_2019_files_share考点:任意文件读取双写..
Senimo_·2023-12-17 09:30

云演CTF Blog

1、啥也搞不了,扫目录。出来个console2、有显示锁掉了3、抓包,改返回包改成true,放包不好意思,不会了,哈哈哈哈哈哈哈哈哈你会的话,请告诉我,大佬
samRsa·2023-12-17 09:28

云演ctf 你能看到我吗?

读取hint.php文件payloadctf=php://filter/convert.base64-encode/resource=hihintnt.php2、解密后又看到一个文件有需要绕过ctf=php
samRsa·2023-12-17 09:58

云演CTF web题型 ping

ping打开页面提示用GET方式提交ip尝试管道符分隔命令查看目录,没回显,被禁用在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道Linux下一般的命令分隔符有这几个|
静默开水·2023-12-17 09:25

迭代器类型

五种STL中迭代器的类型//输入迭代器structinput_iterator_tag{};//输出迭代器structoutput_iterator_tag{};//前向迭代器structforward_iterator_tag
ElephantKing·2023-12-17 09:42

电商网站demo设计

登录页面(login.html):LoginPageUsername:Password:主页(homepage.html):HomepageYourLogoRegisterProjectFeaturesProjectThemesCurrentDate
代码帮·2023-12-17 09:16

JavaScript自定义控制面板播放音频或视频

这里假设你有一个名为"features.html"的页面:FeaturesPageYourLogoRegisterProjectFeaturesProjectThemesCurrentDateFeature1Feature2Feature3Feature1ThisisthecontentofFe
代码帮·2023-12-17 09:14

CTF网络安全大赛是干什么的?发展史、赛制、赛程介绍,参赛需要学什么?

CTF(CaptureTheFlag)是一种网络安全竞赛,它模拟了各种信息安全场景,旨在提升参与者的网络安全技能。
白帽子凯哥·2023-12-17 09:22

Linux动态库常见问题

/jrtplib_test:errorwhileloadingsharedlibraries:libjrtp.so.3.11.2:cannotopensharedobjectfile:Nosuchfileordirectory
偏安一隅,占山为王·2023-12-17 08:19
上一页 55 56 57 58 59 60 61 62 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他