Web安全-CTF

(反序列化)[HZNUCTF 2023 preliminary]ppppop

打开是空页面抓包发现cookies有东西O:4:"User":1:{s:7:"isAdmin";b:0;}将零改为1,放包得到题目页面className;$funcName=$this->funcName;$class->$funcName($this->args);}}classB{publicfunction__call($func,$arg){$func($arg[0]);}}if(chec
_MOB_·2023-12-16 03:24

(反序列化)[GDOUCTF 2023]反方向的钟

name=$name;$this->rank=$rank;$this->salary=$salary;}}classclassroom{public$name;public$leader;publicfunction__construct($name,$leader){$this->name=$name;$this->leader=$leader;}publicfunctionhahaha(){i
_MOB_·2023-12-16 03:24

(反序列化)小记录

目录[CISCN2023华北]ez_date绕过MD5和sha1强相关绕过date()绕过payload[FSCTF2023]ez_php[CISCN2023华北]ez_datea)||is_array
_MOB_·2023-12-16 03:18

php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...

本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常用的
黑岛人·2023-12-16 02:21

ctf隐写用到的技术 隐写术试题及工具

CTF(CaptureTheFlag)竞赛中,隐写术(Steganography)类题型主要涉及在看似普通的数据中隐藏或发现秘密信息。
白帽子凯哥·2023-12-16 02:54

CTF竞赛密码学题目解析

CTF(CaptureTheFlag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
白帽子凯哥·2023-12-16 02:15

贪吃蛇程序设计报告python_贪吃蛇程序设计报告

defineRIGHT0x4d00#defineDOWN0x5000#defineUP0x4800#defineESC0x011binti,key;intscore=0;intgamespeed=32000;structFood
weixin_39681486·2023-12-16 01:21

前端知识合集

3、mode,Java、AngularJS二、Web安全防范三、web
KunQian_smile·2023-12-16 01:45

Mysql数据库进阶之select for update(五)

文章目录selectforupdate使用详解前提条件1.介绍2.行锁和表锁2.1行锁2.2表锁行锁和表锁的规则查询条件影响锁规则以“主键索引”作为条件上锁以"普通索引"作为条件上锁以"普通列"作为条件上锁
Gambler_Tu·2023-12-16 01:13

Bypass open_basedir

ctfshow题目:error_reporting(0);highlight_fi
El.十一·2023-12-16 01:59

ctfshow sql 191-194

191ascii过滤发现ascii被过滤ascii可以用ord来代替importrequestsurl="http://7620054f-1ea0-4231-950d-faad23a9dbe7.challenge.ctf.show
木…·2023-12-16 01:20

OC集合类之NSDictionary、NSMutableDictionary(二)

实例方法://根据key查找akey对应的值-(nullableObjectType)objectFor
浅_若清风·2023-12-15 22:09

N1CTF Hard Php Write Up

N1CTFHardPhpWriteuphttps://github.com/wonderkun/CTF_web/tree/master/web600-1?
32p8·2023-12-15 21:58

Web安全-SQL注入【sqli靶场第11-14关】(三)

★★实战前置声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0、总体思路先确认是否可以SQL注入,使用单双引号,1/0,括号测试’"1/0),页面显示不同内容或响应长度来确定。存在SQL注入后则开始构造轮子进行验证,猜出数据库,用户名,表名,字段名,有没有文件漏洞等。为方便验证提交拦截到
大象只为你·2023-12-15 19:44

web漏洞原理与防御策略,web漏洞怎么挖掘

目录Web安全的重要性编辑常见的Web漏洞类型及其原理:1、跨站脚本攻击(XSS):2、SQL注入:3、跨站请求伪造(CSRF):4、远程文件包含(RFI)和本地文件包含(LFI):5、目录遍历:防御策略防御跨站脚本攻击
白帽子凯哥·2023-12-15 19:06

Web安全之XXE漏洞原理及实践学习

一、原理:XXE漏洞全称即XML外部实体注入漏洞。攻击者强制XML解析器去访问攻击者指定的资源内容(可能是系统上本地文件亦或是远程系统上的文件),导致可加载恶意外部文件,利用file协议造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。一句话概括:用户传入的XML被解析成实体执行二、危害:1.导致可以加载恶意外部文件2.造成文件读取3.内网端口扫描4.攻击内网网站5.发起dos攻击等危害三
Guess'·2023-12-15 19:33

简述uniapp的image标签的mode属性

mode属性有以下几种取值:aspectFit:按照原始比例缩放图片,使图片的长边能完全显示在容器内,可能会露出空白区域。
怂怂敲代码·2023-12-15 18:32

"网鼎杯"CTF Crypto

已知:题目给了一个文件,使用010Editor打开,可以发现有PK=(n,e),以及密文,并且可知道N为2048位题目以及求解出来的D求解:先解出私钥,然后解密密文,得到flag首先分解因式,可以使用RSA-Tool,我这里使用的是在线工具http://factordb.com/,能很快分解好因式,然后把p和q放到RSA-Tool中求解,获得私钥。factordb因式分解求得私钥后,使用pytho
Magicknight·2023-12-15 18:56

2023 年安徽省职业院校技能大赛信息安全管理与评估项目技术规范

职业技术标准本赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下9项国家或国际标准,参赛队在实施竞赛项目中要求遵循如下规范:极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:36

2023 年安徽省职业院校技能大赛信息安全管理与评估赛项竞赛规程

InformationSecurityManagementandEvaluation赛项组别:高等职业教育赛项归属:电子信息大类极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:35

【答案】2023年国赛信息安全管理与评估二阶段答案

2023年全国职业院校技能大赛(高等职业教育组)“信息安全管理与评估”二阶段答案\参考答案\\第一部分\\网络安全事件响应\极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:05

【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF(网络安全渗透)

【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF(网络安全渗透)全国职业院校技能大赛高职组信息安全管理与评估(赛项)评分标准第三阶段夺旗挑战CTF(网络安全渗透)*竞赛项目赛题*本文件为信息安全管理与评估项目竞赛
Geek极安网络安全·2023-12-15 17:05

2023全国职业院校技能大赛信息安全管理与评估正式赛(模块三CTF

全国职业院校技能大赛高等职业教育组信息安全管理与评估\任务书\模块三网络安全渗透、理论技能与职业素养极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训
Geek极安网络安全·2023-12-15 17:04

2023年全国职业院校技能大赛信息安全管理与评估赛项正式赛(模块一)GZ032

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块一网络平台搭建与设备安全防护极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训
Geek极安网络安全·2023-12-15 17:34

2023全国职业院校技能大赛信息安全管理与评估赛项正式赛(模块二)

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。
Geek极安网络安全·2023-12-15 17:34

Volatility3内存取证工具安装及入门在Linux下的安装教程

针对竞赛这块(CTF、技能大赛等)基本上都是用在Misc方向的取证题上面,很多没有听说过或者不会用这款工具的同学在打比赛的时候就很难受。以前很多赛项都是使用vol2.6都可以完成,但是由于操作系统更
Geek极安网络安全·2023-12-15 17:34

2023 年浙江省职业院校技能大赛信息安全管理与评估赛项规程

InformationSecurityManagementandEvaluation赛项组别:高职赛项归属产业:电子信息大类极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:33

2024年甘肃省职业院校技能大赛信息安全管理与评估三阶段理论样题一

极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛
Geek极安网络安全·2023-12-15 17:02

Windows应急响应0基础讲解国赛信安管理与评估二阶段

信安管理与评估二阶段应急响应0基础讲解(Windows篇)GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF
Geek极安网络安全·2023-12-15 17:32

Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估

GeekSec专注技能竞赛培训4年,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF培训,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。
Geek极安网络安全·2023-12-15 17:32

Volatility2.6内存取证工具安装及入门

GeekSec专注技能竞赛培训4年,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF培训,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。
Geek极安网络安全·2023-12-15 17:31

第三届陕西省大学生网络安全技能大赛部分WriteUp

Geek精神战队WriteUp(撰写完成后导出为pdf文件提交至平台)微信公众号:Geek_Team网络建设与运维-网络安全信息安全管理与评估这次的CTF题目还是有点难度的,也没有拿到特别好的成绩(最后半小时被冲烂了
Geek极安网络安全·2023-12-15 17:31

Web应急响应0基础讲解国赛信安管理与评估二阶段

信安管理与评估二阶段应急响应0基础讲解(Web篇)GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF
Geek极安网络安全·2023-12-15 17:31

【答案】2023年国赛信息安全管理与评估理论技能答案三阶段

年全国职业院校技能大赛信息安全管理与评估理论技能答案三阶段理论技能与职业素养(100分)2023****年全国职业院校技能大赛(高等职业教育组)**“信息安全管理与评估”**理论技能【注意事项】极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:53

Django2.0中文(重定向)

将‘django.contrib.redirects.middleware.RedirectFallbackMiddleware’添加到MIDDLEWARE_CLASSES设置中。
SkTj·2023-12-15 15:19

设计模式详解---抽象工厂模式

电脑这两种分类来定义抽象出工厂,这样子避免了工厂子类越来越多、系统越来越复杂的问题,像这样把产品类按照一定的规则进行分组,组内不同产品对应于同一工厂类不同方法的设计模式,就是抽象工厂模式(AbstractFacto
stu_kk·2023-12-15 15:14

react Hooks(useRef、useMemo、useCallback)实现原理

Fiber上篇文章fiber简单理解记录了reactfiber架构,Hooks是基于fiber链表来实现的。阅读以下内容时建议先了解reactfiber。
码农小菲·2023-12-15 12:47

ISCTF2023 web方向wp超详细解析+做题思路(部分)

1、圣杯战争!!!题目如下:";return$this->excalibuer->arrow;}}classprepare{public$release;publicfunction__get($key){$functioin=$this->release;echo"蓄力!咖喱棒!!";return$functioin();}}classsaber{public$weapon;publicfunc
块块0.o·2023-12-15 11:54

NewstarCTF2023 WEB [WEEK3] 题目及思路

目录1、Include2、medium_sql3、POPGadget4、GenShin5、R!!!C!!!E!!!6、OtenkiGirl1、Include提示了LFItoRCE,搜相关资料可知payoad:?+config-create+/&file=/usr/local/lib/php/pearcmd&/+/var/www/html/a.php然后使用蚁剑链接2、medium_sql因为sql
块块0.o·2023-12-15 11:23

2023NewStarCtf WEB [WEEK1] 超详细题目思路wp

1、泄漏的秘密扫描目录得到www.zip,下载到电脑后打开里面有index.php和robots.txt,点开得到两段flag,拼接得到完整flag2、BeginofUpload这里上传一句话木马,抓包后修改content-type:image/png绕过检测,这里使用的木马是phpphpinfo();@eval($_POST['shell']);这里看见php信息说明木马上传成功,用蚁剑链接fl
块块0.o·2023-12-15 11:53

2023NewStarCtf [WEEK2] web 方向超详细wp(题目+思路+拓展知识点)

1、游戏高手这里需要修改前端js文件,用变量覆盖修改gamescore的值,使得判定为大于100000分。如果不清楚修改js文件的具体步骤参考这个链接:使用firefox运行时更改javascript变量值_如何修改火狐html变量值-CSDN博客步骤:火狐找到调试器下的js文件,在里面gamescore这一行打断点(点一下347那行的开头就行),然后点击开始游戏,游戏会在打中目标的时候停在断点处
块块0.o·2023-12-15 11:53

bugkuctf web随记wp

常规思路:1,源码2,抓包3,御剑+dirsearch扫后台检查是否有git文件未删除4,参数本地管理员:1,c+u看源码,s+c+i看源码有一串东西2,base64解码后是test123猜测是密码3,抓包把admin和test123放上去,由于提示了是本地管理员,所以在包里加一行x-forwarded-for:127.0.0.1声明自己是host本地地址Game:1,边玩游戏边抓包2,包里有sc
块块0.o·2023-12-15 11:18

使用Maven工具,报错 Cannot change version of project facet Dynamic Web Module to 3.0 解决

基本有这些类型:CannotchangeversionofprojectfacetDynamicWebModuleto3.0.JavacompilerleveldoesnotmatchtheversionoftheinstalledJavaprojectfacet.Oneormoreconstraintshavenotbeensatisfied.Projectconfigurationisnotu
大侦探皮卡丘·2023-12-15 11:16

设计模式

七大原则开闭原则里氏替换原则依赖倒置原则单一职责原则接口隔离原则迪米特法则合成复用原则创建型模式单例模式(SingletonPattern)简单工厂模式(SimpleFactoryPattern)工厂方法模式(FactoryMethodPattern)抽象工厂模式(AbstractFactoryPattern
2bd02fb60c5b·2023-12-15 11:55

【flutter对抗】blutter使用+ACTF习题

最新的能很好反编译flutter程序的项目1、安装git clone https://github.com/worawit/blutter --depth=1然后我直接将对应的两个压缩包下载下来(通过浏览器手动下载)不再通过python的代码来下载,之前一直卡在这个地方。如果读者可以正常运行init_env_win.py,手动这一步可以省略。cd .\blutter\python .\script
蚁景网络安全·2023-12-15 11:17

ddctf2018-第四扩展FS

题目如下:misc-031.题目给出的提示看,似乎这道题很简单,可是对于我们这种菜鸡来说,能做出来还是不太容易的;把附件下载下来,是一张图片,图片里面看并没有什么信息。将图片后缀名改为zip,查看知道里面有一个加密文件file.txt,看来应该是要解密出来了,上网查了一下zip解密的一些工具:ziperello,看了一下解密的条件,不知道密码的字符组成,要解密成功要花不知多少时间,陷入僵局....
乱七八糟的心情·2023-12-15 09:49

【C语言】SCU安全项目1-FindKeys

目录前言命令行参数16进制转字符串extract_message1process_keys12extract_message2mainprocess_keys34前言因为这个学期基本都在搞CTF的web
Z3r4y·2023-12-15 08:27

刷题学习记录

[LitCTF2023]PHP是世界上最好的语言!!
正在努力中的小白♤·2023-12-15 07:03

[GFCTF 2021]文件查看器

文章目录前置知识可调用对象数组对方法的调用GC回收机制phar修改签名解题步骤前置知识可调用对象数组对方法的调用我们先来看下面源码username==="admin"&&$this->password==="admin"){returntrue;}else{echo"{$this->username}的密码不正确或不存在该用户";returnfalse;}}publicfunction__dest
_rev1ve·2023-12-15 05:42

[LCTF 2018]bestphp‘s revenge

文章目录前置知识call_user_func()函数session反序列化PHP原生类SoapClient解题步骤前置知识call_user_func()函数把第一个参数作为回调函数调用eg:通过函数的方式回调当session.serialize_handler=php时,session文件内容为:name|s:7:"mochazz";当session.serialize_handler=php_
_rev1ve·2023-12-15 05:42
上一页 57 58 59 60 61 62 63 64 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他