Web安全-CTF

[GWCTF 2019]我有一个数据库1

的版本漏洞这里看起来不像是加密应该是编码错误这里访问robots.txt直接把phpinfo.php放出来了这里能看到它所有的信息这里并没有能找到可控点用dirsearch扫了一遍####注意扫描buuctf
怪兽不会rap_哥哥我会crash·2023-12-15 05:00

[NCTF2019]Fake XML cookbook1

提示xml注入一般遇到像登录页之类的就因该想到sql注入、弱口令或者xml等随便输入抓包这里明显就是xml注入这里我们来简单了解一下xml注入这里是普通的xml注入xml注入其实和sql注入类似,利用了xml的解析机制如果系统没有将‘’进行转义,那么攻击者就可以修改或者添加xml信息例如:这里是正常的注册的xml用户输入假如我添加一个呢,这样是否就将我们输入的用户名变成了权限用户输入输入xml外部
怪兽不会rap_哥哥我会crash·2023-12-15 05:00

关于ctf反序列化题的一些见解([MRCTF2020]Ezpop以及[NISACTF 2022]babyserialize)

这里对php反序列化做简单了解在PHP中,序列化用于存储或传递PHP的值的过程中,同时不丢失其类型和结构。serialize()函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变如果想要将已序列化的字符串变回PHP的值,可使用用unserialize()当在反序列化后不同的变量和引用方法会调出不同的php魔法函数php魔法函数__wakeup():在执行unseria
怪兽不会rap_哥哥我会crash·2023-12-15 05:45

web安全】文件包含漏洞详细整理

前言菜某的笔记总结,如有错误请指正。本文用的是PHP语言作为案例文件包含漏洞的概念开发者使用include()等函数,可以把别的文件中的代码引入当前文件中执行,而又没有对用户输入的内容进行充分的过滤,所以导致用户可以通过改变输入访问任何文件。危害单单一个文件包含的话,并不能有什么大的威胁,但是他像艾滋病一样,他不会干掉你,但是他能让其他的漏洞危害无限放大,让其他漏洞干掉你。最大功能:不管什么形式的
残月只会敲键盘·2023-12-15 04:59

用Numpy和Pandas分析二维数据

1.数据说明UNITRemoteunitthatcollectsturnstileinformation.Cancollectfrommultiplebanksofturnstiles.Largesubwaystationscanhavemorethanoneunit.DATEnDatein
esskeetit·2023-12-15 04:38

react 后台管理系统 路由配置 左边菜单栏

/assets/styles/reset.scss'建页面路由基本配置importReactfrom'react'import{HashRouter,Route,Route
烧脑的小白·2023-12-15 03:38

使用React 18、Echarts和MUI实现温度计

完成后的样式关键代码importReactfrom'react'
Evan不懂前端·2023-12-15 03:04

React中实现流程图(第三方库)

准备两个文件1.index.tsx组件入口2.mock.js测试数据index.tsx文件代码//index.jsimportReact,{useState}from'react';importReactFlow
哇哈哈哈啊~·2023-12-15 03:03

深入React Flow Renderer(二):构建拖动操作栏

在上一篇博客中,我们介绍了如何启动ReactFlowRenderer并创建一个基本的工作流界面。本文将进一步深入,着重讨论如何构建一个可拖动的操作栏,它是用户与工作流交互的入口之一。
Evan不懂前端·2023-12-15 03:30

总结几种常见的网络攻击,及解决方案

背景:最近公司技术分享,同事分享了常见的安卓系统攻击方式,作为一个服务端的开发工程师,当然是也要科普一下web安全。本文章会简单介绍一下目前常见的web常见攻击方式,跟如何应对这些攻击方式。
文安初心忆往昔·2023-12-15 02:49

CTFlearn: Lost Password

题目来源:https://ctflearn.com/index.php?
SEVEN_9e53·2023-12-15 02:49

错误集锦OSError: cannot load library ‘xx.so‘: xx.so: cannot open shared object file: No such file or dir

错误集锦OSError:cannotloadlibrary‘xx.so’:xx.so:cannotopensharedobjectfile:Nosuchfileordirectory问题背景学习使用pynpk
xiaobing418·2023-12-15 01:42

Unable to load library cannot open shared object file: No such file or directory

就抛了这么一个异常:Unabletoloadlibrary'/opt/web/lib/libhcnetsdk.so':/opt/web/lib/libhcnetsdk.so:cannotopensharedobjectfile
广东晴转雨·2023-12-15 01:02

解决“OSError: cannot load library ‘libsndfile.so‘ ”问题

问题描述在安装完librosa之后,运行程序报错“OSError:cannotloadlibrary'libsndfile.so':libsndfile.so:cannotopensharedobjectfile
Zpadger·2023-12-15 01:59

buuctf-Misc 题目解答分解82-84

82.从娃娃抓起汉字编码有两种一种是GB2312另一种是五笔输入带数字的是电报码电报码在线翻译(国际摩尔斯电码及中文电码)-千千秀字解密是人工智能汉字五笔编码批量查询:86版五笔编码、98版五笔编码、18030版五笔编码;五笔编码反查汉字-千千秀字组合后是人工智能也要从娃娃抓起进行cmd加密flag{3b4b5dccd2c008fe7e2664bd1bc19292}83.zip都是压缩包,并且都加
p0et·2023-12-15 01:38

buuctf-Misc 题目解答分解73-75

png格式是个图片保存为3.png,用010editor打开,去掉前面的FFFE得到半个二维码用下面的工具修改宽高GitHub-Southseast/PNG_Height_Steganography:CTF
p0et·2023-12-15 01:07

buuctf-Misc 题目解答分解79-81

[WUSTCTF2020]alison_likes_jojo下载压缩包,解压之后,是一个压缩包和一个文件解压用notepad++打开boki.jpg发现隐藏文件该后缀为zip,但是不是伪加密,zip破解得到密码
p0et·2023-12-15 01:07

web安全的基本概念及其应用场景

Web安全是指通过对Web应用程序和Web服务器进行保护来保护Web系统免受网络攻击和数据盗窃等威胁的一种安全措施。基本概念包括:信息安全:保护信息不受未经授权的获取、使用、修改或者泄露。
财神爷的心尖儿宠·2023-12-15 00:26

[GXYCTF2019]禁止套娃1

dirsearch工具下载位置###可能需要开节点才能打开百度网盘dirsearch下载地址###如果github里下载不了可以在网盘下载提取码sx5d只给了flag在哪里呢,那么应该就是要让信息收集了对于我来说做ctfweb
怪兽不会rap_哥哥我会crash·2023-12-15 00:55

[dasctf]easyre

核心代码int__cdeclsub_401000(char*Str,chara2){_BYTEv3[5];//[esp+4Fh][ebp-5h]__CheckForDebuggerJustMyCode(&unk_405015);v3[4]=0;*v3=*Str>>5;do{Str[*&v3[1]]=(Str[*&v3[1]+1]>>5)|(Str[*&v3[1]]>3)|((Str2[index-
RAVEN_1452·2023-12-15 00:50

web安全】逻辑越权漏洞

前言菜某分享,有误请指正越权漏洞功能顾名思义,他能使用别的用户的权力。我们网站有许多用户,有普通用户,管理员,最高级的管理员等多种账户。这个越权漏洞就是指我们可以行使别的用户的权力。越权漏洞的分类1.水平越权这个是指同级别的用户的越权。打个比方:我是一个qq普通群聊成员,你也是qq普通群聊成员,我能够越权行使你的权力,用你的账号发送脏话,发小视频,然后群主把你给踢了。这就是水平越权。2.垂直越权这
残月只会敲键盘·2023-12-14 22:31

springboot2.x与redis集成

4.0.0org.springframework.bootspring-boot-starter-parent2.4.2com.jyjspringboot-redis0.0.1-SNAPSHOTspringboot-redisDemoprojectforSpringBoot11org.springframework.bootspring-boot-starter-data-re
蒋增奎·2023-12-14 22:55

BUUCTF-[GYCTF2020]FlaskApp flask爆破pin

这道题不需要爆破也可以getshellssti都给你了{{((lipsum.__globals__.__builtins__['__i''mport__']('so'[::-1])['p''open']("\x63\x61\x74\x20\x2f\x74\x68\x69\x73\x5f\x69\x73\x5f\x74\x68\x65\x5f\x66\x6c\x61\x67\x2e\x74\x78\
双层小牛堡·2023-12-14 22:31

❤ Mac IDEA使用并运行项目

❤IDEA导入项目并运行MacIDEA使用(1)仓库导入通过获取giett仓库包的url,在idea中导入项目在gitee里获取项目的ur打开idea,点击File->new->ProjectfromVersionControl
林太白·2023-12-14 21:03

Antd Upload 文件加密及分片上传实现逻辑

Upload的beforeUpload里面对上传的文件进行切片和md5加密,吧切片和md5值放到state里面,然后我们在我们自定义的Button里的onClick事件里调用state值进行上传即可SelectFile
老虎爱代码·2023-12-14 20:01

安全测试怎么入门?

web安全测试的启蒙教育吧,比较简单的让大家了解下sql注入等安全测试内容;安全测试作为一门越来越受关注的测试技术,至少近年来我的体会是更多的人加入安全测试领域,原因?
学掌门·2023-12-14 19:58

黑客零基础入门 | 网络安全

u=840458441,2656157908&fm=26&fmt=auto.jpeg【学习资料】导语什么是Web安全?我又该如何入门学习它呢?学习过程中又应注意哪些问题呢?...
H_00c8·2023-12-14 18:26

2024 年甘肃省职业院校技能大赛信息安全管理与评估赛项规程

年甘肃省职业院校技能大赛高职学生组电子与信息大类信息安全管理与评估赛项规程一、赛项名称赛项名称:信息安全管理与评估赛项类别:团体赛赛项归属:电子与信息大类二、竞赛目的极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-14 17:35

(反序列化)[SWPUCTF 2021 新生赛]no_wakeup

打开题目admin="user";$this->passwd="123456";}publicfunction__wakeup(){$this->passwd=sha1($this->passwd);}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="wllm"){include("flag.php");e
_MOB_·2023-12-14 16:43

(反序列化)[ZJCTF 2019]NiZhuanSiWei

".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FILE__);}
_MOB_·2023-12-14 16:13

2024黑龙江省职业院校技能大赛信息安全管理与评估赛项规程

2024黑龙江省职业院校技能大赛暨国赛选拔赛“GZ032信息安全管理与评估”赛项规程极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训,
Geek极安网络安全·2023-12-14 16:32

网络安全(黑客技术)—学习

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-14 15:26

PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp

id=a[]=www.polarctf.com&cmd=;cat%20flag*Polar冬upload(WEB)开题源码里面发现hint得到源码如下:$is_upload=false;$msg
Jay 17·2023-12-14 15:23

青少年CTF-Crypto(Morse code/ASCII和凯撒)

FLAG:你这一生到底想干嘛专研方向:Web安全,Md5碰撞每日emo:不要因为别人都交卷了,就乱选答案文章目录1.Morsecode2、ASCII和凯撒的约定1.Morsecode题目提示摩尔斯电码,
是liku不是里库·2023-12-14 15:23

GO设计模式——3、抽象工厂模式(创建型)

目录抽象工厂模式(AbstractFactoryPattern)抽象工厂模式的核心角色优缺点代码实现抽象工厂模式(AbstractFactoryPattern)抽象工厂模式(AbstractFactoryPattern
Gloming__zxy·2023-12-14 15:51

iOS使用CoreText完成txt阅读器

常见的CoreText类介绍(1)、CFAttributedStringRef属性字符串,用于存储需要绘制的文字字符和字符属性(2)、CTFramesetterRefframesetter对应的类型是CTFramesetter
想名真难·2023-12-14 14:09

[pasecactf_2019]flask_ssti proc ssti config

其实这个很简单Linux的/proc/self/学习-CSDN博客首先ssti直接fenjing一把锁了这里被加密后存储在config中了然后我们去config中查看即可{{config}}可以获取到flag的值-M7\x10w@d94\x02!`-\x0eL\x0c;\x07(DKO\r\x17!2R4\x02\rO\x0bsT#-\x1c`@Z\x1dG然后就可以写代码解密defencode(
双层小牛堡·2023-12-14 14:15

[FireshellCTF2020]Caas c语言预编译的文件包含

打开网站Welcomeguest!Pleaseinputyourcodebelowandwewillcompileitforyou.提示我们会进行编译随意输入报错这里我们查询一下是c语言的编译我们尝试输入正确的代码#includeintmain(){printf("Hello,World!\n");return0;}发现返回了一个文件执行是我们的代码所以这里其实是c语言的编译器没错了这里我们可以通
双层小牛堡·2023-12-14 14:45

[SUCTF 2018]MultiSQL MYSQL 预处理写

首先这道题需要预处理写马之前在ctfshow中学习过预处理我们来看看CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user
双层小牛堡·2023-12-14 14:45

Simple_SSTI_1-WEB-bugku-解题步骤

——CTF解题专栏——声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。
weoptions·2023-12-07 00:50

隐写2-MISC-bugku-解题步骤

——CTF解题专栏——声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。
weoptions·2023-12-07 00:04

风炫安全WEB安全学习第二十节课 反射型XSS讲解

风炫安全WEB安全学习第二十节课反射型XSS讲解反射性xss演示原理讲解如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。
风炫安全·2023-12-07 00:51

一文讲懂SQL查询语句SELECT | 零基础自学SQL课程系列Day4

基本语法:SELECTFROM;实例:查询Teachers表的所有数
喵宁一·2023-12-06 20:44

mongodb报错: error while loading shared libraries: libnetsnmpmibs.so.31: cannot open shared object fil

在下载mongodb时,发生错误:errorwhileloadingsharedlibraries:libnetsnmpmibs.so.31:cannotopensharedobjectfile:Nosuchfileordirectory
Guff_hys·2023-12-06 20:29

web学习路线

Web安全渗透方面的学习路线?原地址:http://www.zhihu.com/question/21914899乌云社区是国内技术氛围最好的社区,没有之一。
许胖子·2023-12-06 19:05

CTF复现环境搭建的中的file_put_contents()权限不够

该题目基本思路为通过PHP反序列化写入shell在环境搭建时,直接将从题目中下载的源码放到服务器上,在利用此payload时出现该问题,此处payload参照https://www.gem-love.com/ctf
Patrick_star__·2023-12-06 19:51

[BUUCTF 2018]Online Tool1

提示利用nmap上传文件首先进行代码分析:首先是进行判断http信息头里是否在HTTP_X_FORWARDED_FOR并且是否有参数$_SERVER[“HTTP_X_FORWARDED_FOR”]的值才是客户端真正的IP(如果是多层代理,该值可能是由客户端真正IP和多个代理服务器的IP组成,由逗号“,”分隔)例如:user_agent:******这样的这里首先判断是否存在host(这里使用的是!
怪兽不会rap_哥哥我会crash·2023-12-06 16:29

设计模式系列文章

工厂方法FactoryMethod抽象工厂AbstractFactory建造者Builder原型Prototype单例Singleton结构型:讨论的是类和对象之间的复用关系,实现对象之间关系解耦。
菜皮日记·2023-12-06 16:10

前端react简单封装 ---《图片预览插件》

效果图组件js代码importReactfrom'react';importReactDOMfrom'react-dom';importPropTypesfrom'prop-types';import{
武汉前端阿杰·2023-12-06 16:47

C语言——文件通讯录

项目名称:ContactFile文件版通讯录是在我写的动态通讯录基础上改进的C语言——动态通讯录_菜鸟小白C++的博客-CSDN博客项目目的:目的一:将通讯录中的信息存储到文件中目的二:再次打开时,通讯录中有我们原来写入的信息目的一
菜鸟小白C++·2023-12-06 14:28
上一页 58 59 60 61 62 63 64 65 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他