Web安全-CTF

2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析

2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析第一场:CTFWeb:Web1:Web2:MISC:Crypto
落寞的魚丶·2025-05-12 15:48

图片隐写(Image Steganography)是一种将信息隐藏于图片文件中的技术,常用于信息安全、CTF竞赛或隐私保护。以下是常见方法、工具及操作步骤:

###图片隐写技术详解图片隐写(ImageSteganography)是一种将信息隐藏于图片文件中的技术,常用于信息安全、CTF竞赛或隐私保护。
小希分享·2025-05-12 12:56

[ctfshow web入门] web70

信息收集使用c=include("php://filter/convert.base64-encode/resource=index.php");读取的index.phperror_reporting和ini_set被禁用了,不必管他error_reporting(0);ini_set('display_errors',0);//你们在炫技吗?if(isset($_POST['c'])){$c=$
一口一个橘子·2025-05-12 03:30

ctfshow web入门 web234--web249

web234password=1\&username=,username=(selectdatabase())#password=1\&username=,username=(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database())#//flag23apassword=1\&us
baozongwi·2025-05-12 03:59

ctfshow web入门 nodejs334-338

334.这题入门题,下载附件以.zip的格式打开,拿到源代码,进行代码审计,varexpress=require('express');varrouter=express.Router();varusers=require('../modules/user').items;varfindUser=function(name,password){returnusers.find(function(i
瓜农ynnddddd·2025-05-12 03:28

【RT-Thread Studio】nor flash配置Fal分区

修改fal_flash_sfud_port.cstructfal_flash_devnor_flash0={.name=FAL_USING_NOR_FL
橘长_·2025-05-11 21:18

c语言中printf的用法有几种,C语言中 v...printf类函数的用法

,google了一下依旧不是很懂,所以自行测试了一下,以下是过程:这一类函数书中列举了四个,原型分别有:intvfprintf(FILE*restrictstream,constchar*restrictformat
吟澜·2025-05-11 10:11

“ES7+ React/Redux/React-Native snippets“常用快捷前缀

React(通常用于.js,.jsx,.ts,.tsx):rfce:ReactFunctionalComponentwithExportDefaultrafce:ReactArrowFunctionComponentwithExportDefaultrce
zwjapple·2025-05-11 00:34

Oracle 如何将已经扩充的表空间缩小

delete方法不会清除高水位线,用了truncate之后,虽然高水位线已经清除,但是扩充的表空间并没有缩小,所以应该用下面的方法进行缩小:1.查找表空间对应的数据文件id,以USERS表空间为例:selectFILE_IDfromdba_data_fileswheretablespace_name
深海之蓝·2025-05-10 19:59

1.Oracle GoldenGate概述

目录1、本文背景2、关于官网抛出的几个关于学习OGG的问题3、OracleGoldenGateProductFamily4、OGG的两种架构5、OracleGoldenGateProcessesandKeyTermsOverviewofTarget-InitiatedPathsOracleGoldenGateKeyTermsandConceptsOverviewofProcessTypesOver
小小年纪净学坏·2025-05-10 05:00

CTF pwn -- ARM架构的pwn题详解

arm架构的pwn题详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识arm32位寄存器介绍arm64位寄存器介绍一道例题参考博客总结概述  ARM架构过去称作进阶精简指令集机器(AdvancedRISCMachine,更早称作:AcornRISCMachine),是一个精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适
__lifanxin·2025-05-10 03:48

Spring Boot 实现验证码生成与校验:从零开始构建安全登录系统

前言在当今的互联网世界中,验证码系统(CAPTCHA)已成为Web安全体系中不可或缺的一环。
study hard_day·2025-05-09 23:55

User select font-face/color/size/backgroundColor设置 字体,颜色,大小,背景色兼容主流浏览器

Userselectfont-face/color/size/backgroundColor设置字体,颜色,大小,背景色兼容主流浏览器Font:DefaultArialTimesNewRomanCourierNew
geovindu·2025-05-09 17:38

CTF之常见的文件头和文件尾

1、图片JPEG文件头:FFD8FF文件尾:FFD9TGA未压缩的前4字节00000200RLE压缩的前5字节0000100000PNG文件头:89504E470D0A1A0A文件尾:AE426082GIF文件头:4749463839(37)61文件尾:003BBMP文件头:424D文件头标识(2bytes)42(B)4D(M)TIFF(tif)文件头:49492A00ico文件头:0000010
cai_huaer·2025-05-09 09:21

网络安全大模型开源项目有哪些?

01Ret2GPT它是面向CTF二进制安全的工具,结合ChatGPTAPI、Retdec和Langchain进行漏洞挖掘,它能通过问答或预设Prompt对二进制文件进行分析。
安全方案·2025-05-09 08:07

matlab App自动化安装和卸载

Filemustbeatoolboxfile(*.mlappinstall)PackageandShareApps—Functionsmatlab.apputil.createCreateormodifyappprojectfileinteractivelyusingthePackageAppdialogboxmatlab
Ndmzi·2025-05-09 07:05

【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)

姿势登录处直接注入会提示youarenotaninneruser,sowecannotletyouhaveidentify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:先在登录处抓包判断注入参数:不难判断注入点为cookie因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击
秋说·2025-05-09 00:51

我对加入SeeSea安全团队的期望

2.我希望进入团队能学习到关于计算机网络等种种知识,了解ctf比赛并试着自己解题比赛,接触更对计算机大佬,请教并努力提升自我。
.YM.Z·2025-05-08 16:29

一文了解 Vue 中的副作用函数与纯函数

副作用函数(SideEffectFunction)在Vue中,副作用函数是指依赖响应式数据,并在这些数据变化时自动执行的函数。Vue会追踪响应式数据的依赖关系,并在数据更新时重新运行这些函数。
·2025-05-08 10:16

XSS ..

Web安全中的XSS攻击详细教学,Xss-Labs靶场通关全教程(建议收藏)-白小雨-博客园跨站脚本攻击(XSS)主要是攻击者通过注入恶意脚本到网页中,当用户访问该页面时,恶意脚本会在用户的浏览器中执行
每天吃饭的羊·2025-05-08 00:49

2025年渗透测试面试题总结-网络安全、Web安全、渗透测试笔试总结(一)(附回答)(题目+回答)

网络安全、Web安全、渗透测试笔试总结(一)1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?
独行soc·2025-05-08 00:17

2025年渗透测试面试题总结-某战队红队实习面经(附回答)(题目+回答)

目录某战队红队实习面经个人经历与技术能力2.HVV/攻防演练成绩3.上一个工作主要内容4.有意思的逻辑漏洞案例5.自研武器/工具6.CVE/CNVD编号8.钓鱼攻击经历Web安全深度解析1.XSS高级利用
独行soc·2025-05-07 23:16

基于C++的IOT网关和平台6:github项目ctGateway后台服务和数据模型

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-05-07 21:01

基于C++的IOT网关和平台5:github项目ctGateway开发指南

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-05-07 21:01

二维码(QRCODE)纠错容错位读取修复操作

一次CTF比赛的杂项解题遇到了一道和二维码相关的题目,但是利用扫描工具扫描不出来结果,随后查阅了二维码的相关资料,定位到了问题出在二维码的校验码上。
B1u3Buf4·2025-05-07 17:36

suna安装指北

RequirementsYou'llneedthefollowingcomponents:ASupabaseprojectfordatabaseandauthenticationRedisdatabaseforcachingandsessionmanagementDaytonasandboxforsecureagentexecutionPython3.11fortheAPIbackendAPIke
非ban必选·2025-05-07 13:42

【C++ | 设计模式】抽象工厂模式的详解与实现

1.概念抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,用于创建一系列相关或相互依赖的对象,而无需指定它们具体的类。
CodeNest·2025-05-06 02:29

C++抽象工厂模式详解--设计模式(3)

AbstractFactory模式来源:抽象工厂模式是所有形态的工厂模式中最为抽象和最具一般性的一种形态。抽象工厂模式是指当有多个抽象角色时,使用的一种工厂模式。
大王算法·2025-05-06 02:29

简述23种设计模式

抽象工厂模式(AbstractFactoryPattern):提供一个创建一系列相关或依赖对象的接口,而无需指定具体类。建造者模式(BuilderPattern):将一个复杂
游衍归者·2025-05-05 07:30

高中生手把手带你入门内核pwn -- QWB2018-core wp

ctf-challenges/pwn/linux/kernel-mode/QWB2018-coreatmaster·ctf-wiki/ctf-challenges·GitHub参考:qwb2018核心复现
A5rZ·2025-05-05 06:22

黑客网站学习

1、JarvisOJ网址:https://www.jarvisoj.com/2、BUUCTF网址:https://buuoj.cn/challenges3、websec网址:http://www.websec.fr4
林代码er·2025-05-04 15:42

T113/A40i平台QT界面更新频繁遇到界面卡顿问题解决

demointmain(){intfb=open("/dev/fb0",O_RDWR);if(fb==-1){perror("Unabletoopenframebuffer");return1;}structfb_var
墨眉非攻·2025-05-04 11:19

抽象工厂模式(Abstract Factory Pattern)

你现在已经开始接触设计模式了,而**抽象工厂模式(AbstractFactoryPattern)是一种常用于“创建一系列相关产品”**的经典设计模式。
常某某的好奇心·2025-05-04 05:41

Mybatis的配置解析以及属性名和字段名不一致的问题

configuration(配置)//以下是各个配置的顺序,一旦前后顺序颠倒,xml就会报错properties(属性)settings(设置)typeAliases(类型别名)typeHandlers(类型处理器)objectFactory
枫叶精灵s·2025-05-04 02:56

【[De1CTF 2019]SSRF Me1】

目录代码审计整体代码逐块审计'/De1ta'路由waf函数exec()scan函数self.checkSign()getSign()解题过程代码审计整体代码#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimporturllibimportsy
白初&·2025-05-03 21:19

Detectron2 安装问题解决方案

Detectron2安装问题解决方案问题描述安装Detectron2时遇到以下错误:ImportError:libtorch_cuda_cu.so:cannotopensharedobjectfile:
angrunzheng·2025-05-03 20:14

从0到1——CTFer成长之路(三)

从0到1——CTFer成长之路(三)SSRF漏洞SSRFTraining命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传第二章web进阶SSRF漏洞SSRFTraining命令执行漏洞死亡
youngerll·2025-05-03 19:05

《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关

《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》小技巧:如果想跳到直接坐后面的关卡,换数字就可以了,比如,http://3b900675-201c-4b11-bc65
一个平凡de人·2025-05-03 19:35

《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]常见的搜集

[第一章web入门][第一章web入门]常见的搜集1.首页2.网站报错3.开始破解用dirsearch扫描:4.收获:[第一章web入门]粗心的小李1.首页2.开始破解《从0到1:CTFer成长之路》书籍配套题目
一个平凡de人·2025-05-03 19:05

java实现word模板文件导出

背景:政府项目很多用到审核完记录后填充到word文档中导出打印的功能话不多说上代码publicvoidexportDetectContractFiling(){QingDaMapqingDaMap=QingDaMap.NEW
double丶flower·2025-05-03 13:54

xml-json-yaml 互转

xmltodict的二次封装最终这几种数据结构是通过python的dict作为中间数据进行转换的"""import_ioimportosimportjsonimportyamlimportxmltodictfromcopyimportdeepc
Fighting-年轻人就该张牙舞爪·2025-05-02 18:16

CTF 靶场笔记 —— 攻防世界(XCTF)· 过关思路合集

https://adworld.xctf.org.cn/home/index0x01:Misc0x0101:XCTF-MiscLevel01攻防世界-Misc-Level1-心仪的公司——流量分析-搜索型攻防世界
Blue17 :: Hack3rX·2025-05-02 16:00

dameng-mcp-server达梦MCP服务

数据库版本的点击访问mysql-mcp-server的github仓库mcp服务端importasyncioimportloggingimportosimportsysfromdmPythonimportconnectfrommcp.serverimportServerfrommcp.typ
派大星是bug?·2025-05-02 03:05

安恒安全培训实习生,CTF方向面试题!

目均模拟真实CTF赛题,需结合动态调试与工具链(pwntools/ROPgadget/one_gadget)完成利用。
go_to_hacker·2025-05-02 02:59

HDU 1009 - FatMouse‘ Trade && HDU 1052 Tian Ji -- The Horse Racing

结构体排序,sort函数的进阶用法结构体函数的用法性价比问题的选择和模拟#include#include#includeusingnamespacestd;#defineeps1e6structFatMouse_Trade
tingshuo2917·2025-05-02 01:20

Mybatis中include标签

一般情况下使用sql标签用作封装参数或SQL块  名字随便起    id,    name,    phone或者    ORDERBYidlimit1include标签来调用sql标签中的东西SELECTFROMusersWHEREs.id
炭烤肥杨·2025-05-01 23:42

WEB安全--社会工程--SET钓鱼网站

1、选择要钓鱼的网站2、打开kali中的set3、启动后依次选择:4、输入钓鱼主机的地址(kali)和要伪装的网站域名:5、投放钓鱼网页(服务器域名:80)6、获取账号密码
神经毒素·2025-05-01 18:06

Midnight Flag CTF 2025

周末还是三个比赛,可惜不好弄。不是远端连不上就是远端打不开。再有就是太难了。CryptoA²+B²=C这个题还是不算难的。给了两个30位数的平方和,并且p=u1*base+r0,q=u2*base+r1其中r都很小,可以copper。只是sage里的two_squres不管用,因为有4组(正数)解,需要全弄出来试试是哪个。fromsage.allimportrandint,next_primefr
石氏是时试·2025-05-01 16:25

Latex+中国象棋

cchess}\usepackage[UTF8]{ctex}\usepackage{enumitem}\begin{document}\fontsize{15pt}{\baselineskip}\selectfont
ImDebuging·2025-05-01 15:21

Abstract Factory 模式与C++/C#的代码实现

AbstractFactory(抽象工厂)模式是一种创建型设计模式,用于生产一系列相关或依赖的对象,而无需指定它们的具体类。它通过抽象接口定义产品族,由具体工厂实现这些接口来生成不同系列的产品。
CoderIsArt·2025-05-01 02:28
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他