Web安全-CTF

Web安全-初识SQL注入(一)

1、初识SQL注入1.1、什么是注入?将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。注入能导致数据丢失、破坏或泄露给无授权方,缺乏可审计性或是拒绝服务。注入有时甚至能导致主机完全被接管。注入攻击的本质:就是把用户输入的数据当做代码执行。(过于
大象只为你·2023-12-05 08:19

web安全】RCE漏洞原理

前言菜某的笔记总结,如有错误请指正。RCE漏洞介绍简而言之,就是代码中使用了可以把字符串当做代码执行的函数,但是又没有对用户的输入内容做到充分的过滤,导致可以被远程执行一些命令。RCE漏洞的分类RCE漏洞分为代码执行和命令执行两种代码执行概述:源代码能够把字符串当做代码运行影响范围:能够做代码能够做的事情注意事项:这个输入的代码要与源代码的语言相同,即源代码用的php写的就必须用php的语句。命令
残月只会敲键盘·2023-12-05 08:10

9、web安全综述

文章目录一、web核心组成二、web架构2.1Web服务器2.2Web容器2.3Web服务端语言2.4web开发框架2.6软件系统三、常见web安全漏洞3.1信息泄露3.2目录遍历3.3跨站脚本攻击(XSS
PT_silver·2023-12-05 06:05

3、抽象工厂模式(Abstract Factory Pattern)

抽象工厂模式(AbstractFactoryPattern)在工厂模式上添加了一个创建不同工厂的抽象接口(抽象类或接口实现),可称该接口为作“超级工厂”。
Jack_Jaa·2023-12-05 05:30

vim+xxd编辑十六进制的一个大坑:自动添加0x0a

问题描述今天在做一个ctf题,它给了一个elf文件,我要做的事情是修复这个elf文件,最后执行它,这个可执行文件会计算它自身的md5作为这道题的flag。
qzero233·2023-12-05 00:27

springboot实现webrtc

4.0.0org.springframework.bootspring-boot-starter-parent2.1.17.RELEASEcom.xxxxwebrtcspringboot0.0.1-SNAPSHOTwebrtcspringbootDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-s
灬点点·2023-12-04 23:42

easyre-xctf

运行代码,主动告诉你要upx脱壳然后我们一顿操作脱壳(不会的我博客里面有)进入IDA界面习惯性打开string界面第一行长得就像flag(可能经过加密什么的,但是总有关)我们在下面也没找到其他的查看调用好像也没其他思绪了(然后我就去看题解)觉得也有道理,既然有是part2,那么还有其他part,而且这个flag一看也是后面那部分我先是在文本里面寻找part诸如这种,你可以发现你搜完了也没啥消息然后
_Nickname·2023-12-04 23:56

bad_python

攻防世界(xctf.org.cn)前戏下载文件,解压完成后是这个一个pyc文件这里要用到python的反编译要用到的工具有两个1.python自带的uncompyle62.pycdc文件——比uncompyle6
_Nickname·2023-12-04 23:50

SLsec题目wp(1)

SLsec目录~片段1MISC1.图片的隐写2.海贼王里的宝藏~(仍是隐写)~3.找你妹啊4.大佬的奇妙冒险5.简单的压缩包6.EzbaseMISC1.图片的隐写CTF常用隐写套路打开题目;下载压缩包;
`流年づ·2023-12-04 22:10

tableview滑动后DZNEmptyDataSet 消失或者位置不对的问题

更改源码为下面的方法:(void)didMoveToSuperview{CGRectframe=self.superview.bounds;frame.origin.y=0;self.frame=frame
gleeeli·2023-12-04 21:42

[FE] React Hook: useState & setState

概览示例代码:github:debug-reactfunctionApp(){debugger;const[state,setState]=useState(0);debugger;constincrement
何幻·2023-12-04 21:26

风炫安全WEB安全学习第十八节课 使用SQLMAP自动化注入(二)

风炫安全WEB安全学习第十八节课使用SQLMAP自动化注入(二)–is-dba当前用户权限(是否为root权限)–dbs所有数据库–current-db网站当前数据库–users所有数据库用户–current-user
风炫安全·2023-12-04 21:35

BUUCTF [GXYCTF2019]BabySQli 1 详解!(MD5与SQL之间的碰撞)

题目环境burp抓包随便输入值repeater放包在注释那里发现某种编码MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5看着像是base编码格式通过测试发现是套加密(二次加密)首先使用base32对此编码进行解码base32解码c2VsZWN0ICogZn
白猫a٩·2023-12-04 19:38

Summary Session of

27/04/2019Theweatherwascoolandperfectforfootballtraining.08:20to10:20WedidanobservationofUnder9coach.Thesessionwasawellplannedonefromwarmupwithprogressionuptomainpart.Theemphasiswasoncontrollingthebal
Simon_8d1f·2023-12-04 16:46

刷题学习记录

[SWPUCTF2022新生赛]ez_ez_unserialize知识点:反序列化进入环境,得到源码x=$x;}function__wakeup(){if($this->x!
正在努力中的小白♤·2023-12-04 16:20

刷题学习记录

[LitCTF2023]Ping知识点:前端检测前端有限制,众所周知前端的限制只是为了前端用户可以输入有效的数据,让后端减小开销,更好的处理数据。
正在努力中的小白♤·2023-12-04 16:46

C#,数值计算——插值和外推,二维三次样条插值(Spline2D_interp)的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////二维三次样条插值///Objectfortwo-dimensionalcubicsplineinterpolationonamatrix.Construct
深度混淆·2023-12-04 16:59

React之如何配置独立的路由文件

一般情况,一个项目路由不多的话,一个文件足以,但是要是有很多个路由,而且很多的子路由的话,一个路由文件就不好后期管理,那么我们可以分开引用,也就是我们所说的model首先Router.jsimportReactfrom'react
甘道夫老矣·2023-12-04 15:33

BUUCTF刷题十一道【缺】(10)

文章目录EasyBypass[SCTF2019]FlagShop[BSidesCF2019]SVGMagic[极客大挑战2020]Greatphp[GYCTF2020]Easyphp【留坑-反序列化】[
Sprint#51264·2023-12-04 14:53

XCTF刷题十一道(01)

文章目录Training-WWW-RobotsPHP2unserialize3view-sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpTraining-WWW-Robotsrobots.txt,防爬虫,访问url+robots.txtPHP2phps源码泄露>`phps`文件就是`php`的源代码文件,通常用于提
Sprint#51264·2023-12-04 14:22

波奇学C++:functional包装器和智能指针(一)

doublefunc(doubled){returnd/4;}structfunc1{doubleoperator()(doubled){returnd/4;}};intmain(){functionf1
社交达人波奇酱·2023-12-04 14:07

tar文件覆盖漏洞 CVE-2007-4559

文件覆盖,但是对概念和执行过程理解不够深就光光记住脚本,所以在做本题[NSSRound#7Team]新的博客时打算重新梳理该漏洞执行过程原理Python中tarfile模块中的extract、extractFile
_rev1ve·2023-12-04 14:01

Mysql find_in_set()函数

(str,strlist)str--查询的字符串strlist---字段名,参数以”,”分隔如:(1,2,6,8)查询字段(strlist)中包含(str)的结果,返回结果为null或记录例:SELECTFIND_IN_SET
Jet-W·2023-12-04 13:58

Spring Security OAuth2之认证服务、资源服务、web安全配置服务加载优先级详解

order的值越小,类的优先级越高,IOC容器就会优先加载,上面的优先级是:认证服务器配置(0)>资源服务器配置(3)>web安全服务配置(100)在做资源权限配置的时候按照优先级高的来配置
HSJ0170·2023-12-04 13:12

一次对黑域基地的手机端界面适配

用于每次访问的时候分析抓取最新的hybase安卓软件importrequestsfrombs4importBeautifulSoupimportjsonimportrefromflaskimportFlask,redirectfromflask_corsimportCORSapp
Anyexyz·2023-12-04 12:53

The Big IAM Challenge 云安全 CTF 挑战赛

TheBigIAMChallenge云安全CTF挑战赛今天,我们来做一下有关于云安全的CTF挑战赛TheBigIAMChallenge,旨在让白帽子识别和利用IAM错误配置,并从现实场景中学习,从而更好的认识和了解
千负·2023-12-04 11:12

【slab/0x40 UAF】TPCTF2023 - core 一题多解

前言这题据说比赛被非惨了,但是笔者比较菜,比赛的时候没有正规做出来并且也没有发现非预期,乐。其实比赛的时候一直在纠结为啥freeobj没有freelist,哎,陷进去了,我的Root宝贝。笔者赛后用两种【常规】方式成功复现,第一种方法是利用pipe去构造dirtypipe覆写busybox拿flag(其实作者给的内核版本本身就有dirtypipe漏洞,这里笔者只是为了复习这里利用技巧而复杂化了);
XiaozaYa·2023-12-04 09:19

【FGKASLR绕过】2020 hxpctf - kernel rop

前言本题说难不难,说简单不简单。说简单是因为题目就是一个简单的栈溢出读写,说难是因为不了解FGKASLR保护机制。一开始没注意开了FGKASLR,结果一直报错,然后在报错信息中发现其说我指定的commit_creds的地址不可执行,然后我才发现其开了FGKASLR,即commit_creds会经过二次随机化,所以仅仅通过kernel_offset是无法直接泄漏commit_creds的地址的。程序
XiaozaYa·2023-12-04 09:49

2023-12-3

然后把TPCTF2023的core给复现了,官方没给WP,也不知道预期解是啥,但是通过三天的调试,也学到了很多,也对msg_msg和pipe的利用有了更深的了解。
XiaozaYa·2023-12-04 09:49

【msg_msg】corCTF2021-msgmsg 套题

这题跟之前的TPCTF2023core的很像(应该是TPCTF2023core跟他很像,bushi)。
XiaozaYa·2023-12-04 09:43

第一届云南大学CTF校赛YNUCTF-PWN提示(hint)

文章目录easy-ikun四种方法black_ikunsyscall-ikunikun-runner_记第一次校赛出题如何运行服务器?保存镜像easy-ikuns[i:j]表示获取a[i]到a[j-1]s[:-1]去掉最后一个字符s[:-n]去掉最后n个字符s[-2:]取最后两个字符s[i:j:k]这种格式呢,i,j与上面的一样,但k表示步长,默认为1s[::-1]是从最后一个元素到第一个元素复制
看星猩的柴狗·2023-12-04 05:08

CTF-PWN-堆-【malloc和free的工作流程】

文章目录关于ptmalloc的思考缓存思想chunk结构largebin补充fastbin补充unsortedbin补充topchunk补充mmapedchunk补充Lastremainder补充lastremainder的产生malloc_state补充mmap收缩阈值mmap分配阈值ptmalloc响应用户内存分配要求工作流程free时工作流程大佬的关于ptmalloc的知识分享的链接以下都是
看星猩的柴狗·2023-12-04 05:08

容器技术发展史,编排与容器的技术演进之路——2

发行2004年SolarisContainers发行云时代2006年google推出ProcessContainers2008年LXC推出2011年CloudFoundry推出Warden2013年LMCTFY
阿瞒有我良计15·2023-12-04 04:52

『第五章』二见痴心:初识小雨燕(中)

structFood{
大熊猫侯佩·2023-12-04 04:40

在W3cschool学习的心得

这是我第一次写这个东西我本来是想学web安全的,看到很多教程web安全的基础是要学PHP服务端语言的,我在网上到处找教程,终于在W3cschool找到了谁都没有这么多的学习资源,找到了PHP语言什么都不做就开始学
Nadine_·2023-12-04 02:58

【Vulnhub 靶场】【HackathonCTF: 2】【简单】【20210620】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hackathonctf-2,714/靶场下载:https://download.vulnhub.com/hackathonctf
·2023-12-04 01:38

BUUCTF-MISC-第二题

下载并打开题目附件图片是GIF格式动态图片动态过程会时不时弹出flag但是速度很快我们需要想办法去拦截使用Stegsolve工具进一步分析Analyse->FrameBrowser对图片进行锁帧操作21帧51帧79帧得到flag:flag{he11ohongke}本题意义:对MISC图片隐写有了基础了解,对Stegsolve图片三色素工具的使用有了一定的认识,为后续图片隐写做了基本的基础铺垫。
白猫a٩·2023-12-04 00:22

BUUCTF-MISC-你竟然赶我走

下载题目并打开jpg图片文件格式010工具分析一波下滑底部在16进制字符串哪里发现了flag得到flag:flag{stego_is_s0_bor1ing}本题意义:对杂项图片隐写有了入门了解,对010图片分析工具有了一定的认识,为图片隐写题目的基础夯实有一定帮助,为后续图片隐写题目的进阶与巩固有一定的帮助。
白猫a٩·2023-12-04 00:22

BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)

题目环境:查看题目源码SetHandlerapplication/x-httpd-php通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码这个是需要注意的.htaccess配置文件特性概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess
白猫a٩·2023-12-04 00:51

[GYCTF2020]Blacklist 1详解(handler命令用法!)

题目环境判断注入类型11’可知本题是字符型注入查库此题使用堆叠查询1’;showdatabases;查表1’;showtables;存在FlagHere数据表极有可能当中存在flag查字段数–-是闭合符1’orderby3–-1’orderby2–-可知只有两个字段数查FlagHere数据表的字段名1’;showcolumnsfromFlagHere;存在flag字段!查words数据表的字段名1
白猫a٩·2023-12-04 00:51

2023SICTF-web-白猫-RCE

0×01分析题目题目名称:RCE题目简介:请bypass我!题目环境:http://210.44.151.51:10088/函数理解:#PHPstr_replace()函数HelloShanghai!定义和用法str_replace()函数以其他字符替换字符串中的一些字符(区分大小写)。该函数必须遵循下列规则:1.如果搜索的字符串是数组,那么它将返回数组。2.如果搜索的字符串是数组,那么它将对数组
白猫a٩·2023-12-04 00:48

What is React Fiber ?(译)

原文地址:WhatisReactFiber?
_志铭·2023-12-03 23:49

XCTF-MISC-Let_god_knows

题目描述提示让苍天知道,你不认输?下载附件查看,是一张图片把图片放进kali里边查看,长宽没有问题,分离图片也没有任何信息。把图片放进stegsolve里边一张一张的查看,有没有信息当查看到Redplane0这张图片时,发现在“道”的上边有一个二维码,把二维码截取下来,扫描即得到flagflag:flag{Ok@y!G0d_know5_n0w}
weixin_45723896·2023-12-03 20:01

xctf misc 中 1-misc 明文攻击问题

在写这道题的时候,我发现官方下载的压缩包会出现明文攻击那一步无法破解的问题,找了很久都没有解决办法,最后怀疑是压缩包的问题这里附上ttrr大佬的修复后的压缩包的链接,有需要的自取:明文攻击1-misc修复版.rar-蓝奏云。在做这道原题的明文攻击时,我发现解压后的2.zip和fakeflag压缩后的压缩包出现无法找到的问题,这里是fakeflag的压缩方式的问题,只要讲fakeflag的压缩方式里
HAZAEL903·2023-12-03 20:31

xctf let-god-konw截图无法识别问题

如果直接去截取二维码的话,是无法识别的,这里可以用一个python脚本处理一下来保证识别,以下是源代码:importcv2importnumpyasnpfromPILimportImagedefdecode():data_path="D:/file/securitytempfile/Let_god_knows/attachment/"#请替换为你的图片路径img2=cv2.imread(data_
HAZAEL903·2023-12-03 20:30

一天一个设计模式---抽象工厂

适用性在以下情况可以使用AbstractFactory模式一个系统要独立于它的产品的创建、组合和表示时。一个系统要由多个产品系列中的一个来配置时。
小明真的要加油·2023-12-03 17:31

[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-12-03 14:15

react 字轮播滚动

以下是一个简单的示例:importReactfrom"react";exportdefaultclassTextScrollextendsReact.Component{constructor(props
爱在你心中·2023-12-03 13:51

Android build.gradle读取String中文件及gradle.properties数据

在网上找了好久没有一个完整的学习文档,自己总结下,方便后面使用,话不多说直接上代码首先获取路径defpath=getProjectDir().getPath()+"/src/"+variant.productFlavors
豆Android·2023-12-03 12:57

RCE绕过

[SCTF2021]rceme总结下获取disabled_funciton的方式1.phpinfo()2.var_dump(ini_get(“disable_functions”));3.var_dump
El.十一·2023-12-03 12:19
上一页 60 61 62 63 64 65 66 67 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他