Web安全-CTF

7、构建类型、product flavor、构建variant

先来解释几个名词构建variant一个构建variant是由一个构建类型和一个productflavor构成的,那么什么是构建类型和productflavor呢?
最美下雨天·2023-12-02 09:50

使用Python实现简单验证码识别

首先,让我们导入所需的Python库和模块:importpytesseractfromPILimportImage在这个示例中,我们将使用pytesseract库来进行验证码的识别,该库是一个OCR(光学字符
代码艺术巧匠·2023-12-02 09:43

在使用Masnory的同时,使用CAShapeLayer和UIBezierPath设置圆角无效

_imageV){_imageV=[[UIImageViewalloc]init];_imageV.contentMode=UIViewContentModeScaleAspectFill;UIBezierPath
CL0601·2023-12-02 07:06

web安全】ssrf漏洞的原理与使用

前言菜某对ssrf漏洞的总结。ssrf的作用主要作用:访问外界无法访问的内网进行信息收集。1.进行端口扫描,资源访问2.指纹信息识别,访问相应的默认文件3.利用漏洞或者和payload进一步运行其他程序4.get类型漏洞利用,传参数实现攻击5.post型漏洞利用,用gopher协议进行参数构造6.拒绝服务攻击(访问大文件占用资源)ssrf的原理当网站有一个功能,能去访问网络上的其他资源时,我们可以
残月只会敲键盘·2023-12-02 06:00

Spring Security 实战干货:OAuth2授权请求是如何构建并执行的

SpringSecurity实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter
码农小胖哥·2023-12-02 06:09

python中将二进制文件和字节序列按位取反(黑白字模图像反色)

importstructf=open("font.Dzk","rb")#原字库文件f1=open("font-r.Dzk"
f4t0x·2023-12-02 06:05

vue el-cascader 省市区封装及使用

并对其进行了进一步封装和定制创建组件index.vue(src/components/addressCascader/index.vue)import{getDistrictAllSelect,getDistrictFilterSelect
皮卡穆·2023-12-02 05:37

[SWPUCTF 2022 新生赛]ez_sql

参数为1的时候没有报错,为2和任何数的时候报,发现空格被过滤了,然后union需要双拼写4'/**/ununionion/**/select/**/1,2,3;#发现存在3个数据库为NSS_db它的表有两个为,NSS_tb和usersnss=2'/**/ununionion/**/select/**/1,database(),group_concat(table_name)/**/from/**/
m0_46056107·2023-12-02 00:45

XCTF-Web-catcat-new

查看题目访问网址:点开其中一个cat观察URL,可以发现URL上使用get请求传递了一个名为file的参数,所以猜测可能存在文件包含漏洞。在URL上传递参数file=../../../etc/passwd发现存在漏洞读取当前进程的命令行参数?file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。所以可以得出该网站使用Python框架
weixin_45723896·2023-12-02 00:13

2022全新【趣盒】iapp源码带后台非常好看

简介:网上空壳源码修复的,对接好了后台修复了功能等等,完美对接后台用户系统会员系统等源码非常好看,确实不错下载地址:https://url63.ctfile.com/f/36202063-569195569
织音z·2023-12-01 22:22

PHP反序列化字符串逃逸

PHP反序列化字符串逃逸提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录PHP反序列化字符串逃逸前言一、关于反序列化和序列化二、[0ctf2016]unserialize二、prize_p5
M03-Aiwin·2023-12-01 21:33

NSSCTF第13页(3)

[FSCTF2023]巴巴托斯!看见个输入路径,打了半天没进去,php伪协议也打不进去,用dirsearch扫一下看了半天才看出来,那串英文AccessDenied!
呕...·2023-12-01 21:33

NSSCTF第14页(1)

[suctf2019]checkin利用了几种方式,发现都不行1是修改mime类型,2是修改php标签为js标签,3是修改文件后缀在试试用配置文件来上传发现上传.user.ini文件成功发现上传成功上传的
呕...·2023-12-01 21:33

谈一谈PHP中关于非法参数名传参问题

CTF中有些时候GET、POST等方法传参中参数名可能存在一些非法字符导致传参问题。
末 初·2023-12-01 21:28

2022UUCTF-web

UUCTFwebsignez_rce--闭合ezsql--输入反向ezrce--6字符RCE方法一方法二ez_unser--引用绕过wakeupez_upload--apache解析漏洞phonecode
yb0os1·2023-12-01 21:27

NSSCTF第14页(2)

[UUCTF2022新生赛]ezpop提示说看看反序列化字符串逃逸PHP反序列化字符串逃逸_php反序列化逃逸-CSDN博客php反序列化字符逃逸_php反序列化逃逸_Leekos的博客-CSDN博客buuctf
呕...·2023-12-01 21:54

Robotframework自动化常见问题总结

经常有人问这个元素找不到,一般先排除这两个地方,再自己找找A:是否等待了足够的时间让元素加载(增加sleepxx,waitUntilxxx)B:仔细查查,这个元素是否进入到另一个frame了(selectframexxx
wanan安·2023-12-01 20:37

图解系列--HTTPS,认证

确保Web安全的HTTPS1.HTTP的缺点1.1.通信使用明文可能会被窃听加密处理防止被窃听加密的对象可以有这么几个。
raindayinrain·2023-12-01 20:13

【mdk】CubeMx生成代码以后MDK的问题_An error occurred while reading the project file

MDK报错如下AnerroroccurredwhilereadingtheprojectfileLine849(FilePath)FatalMessage:invalidbyte?"
Cappi卡比·2023-12-01 18:37

【Web】NewStarCTF Week3 个人复现

目录①Include②medium_sql③POPGadget④R!!!C!!!E!!!⑤GenShin⑥OtenkiGirl①Include?file=phpinfo提示查下register_argc_argv发现为onLFI包含pearcmd命令执行学习pearcmd.php文件包含妙用?file=/usr/local/lib/php/pearcmd&+config-create+/+./ha
Z3r4y·2023-12-01 17:55

【Web】NewStarCTF Week4 个人复现

目录①逃②MoreFast③midsql④InjectMe⑤PharOne⑥flaskdisk①逃一眼字符串逃逸bad替换为good字符增加一位先构造一下试试errMsg);}}classPwn{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){phpinfo();}}classReverse{
Z3r4y·2023-12-01 17:24

CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总

七字符rce源码';echoshell_exec($_GET[1]);}else{exit('toolong');}?>#写入语句1.phppayload:>hp>1.p\\>d\>\\>\-\\>e64\\>bas\\>7\|\\>XSk\\>Fsx\\>dFV\\>kX0\\>bCg\\>XZh\\>AgZ\\>waH\\>PD9\\>o\\\>ech\\ls-t>0sh0脚本代码:#!/us
OceanSec·2023-12-01 17:53

【Web】UUCTF 2022 新生赛 个人复现

目录①websign②ez_rce③ez_upload④ez_unser⑤ezsql⑥ezpop⑦funmd5⑧phonecode⑨ezrce①websign右键打不开,直接抓包发包看源码②ez_rce“反引号”在PHP中会被当作SHELL命令执行?code=printf(`l\s/`);?code=printf(`ta\c/fffffffffflagafag`);③ez_upload先随便输点东
Z3r4y·2023-12-01 16:22

河南省第一届职业技能大赛网络安全项目试题

河南省第一届职业技能大赛网络安全项目试题一、竞赛时间总计:420分钟竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固240分钟200分A-2Web安全加固(Web)A-3流量完整性保护与事件监控
m0_46056107·2023-12-01 16:34

ProductFlavors 简单使用

概述我们在开发过程中,会经常遇到,同样的业务逻辑,需要配置不同的资源的情况。有时是不同的渠道,有时是不同的语言环境,各种不同。如果我们在业务逻辑中,去实现这些差异化,会导致两个问题:代码量很大,分支路径很多。而很多路径在实际使用中是用不到的,造成代码质量差。用业务逻辑去区分情况加载资源,会导致包内需要包含大量的资源,造成包体积过大。所以,我们需要在编译阶段,就区分种种情况,给予相应的资源。Andr
oceanLong·2023-12-01 15:01

react应用中导入three.js

效果图:首先,先通过npm下载three包:npmithree--save然后在上文的基础上进行home组件的修改如下:importReactfrom'react';import*asTHREEfrom'three
.伊泽瑞尔·2023-12-01 15:08

React Hook 中 useState, useEffect, useRef 的使用说明

Hook的引入//方法1importReact,{useState}from"react"//方法2importReactfrom"react"const{useState}=React1.useState
GMLGDJ·2023-12-01 12:49

linux全局查询文件

-iname"*SaleContractFromDc*"(推荐使用)第三种:find.-name?"SaleContra
web15286201346·2023-12-01 12:42

PHP中原生类SoapClient反序列化的SSRF利用

[LCTF2018]bestphp'srevengeindex.phparray(0){}flag.phpsession_start();echo'onlylocalhostcangetflag!'
El.十一·2023-12-01 12:54

CTF自学笔记

CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建安装软件:(都是数据库软件)安装并配置虚拟电脑第二章:CTF训练SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息2
火柴哟·2023-12-01 11:50

web安全--点击劫持攻击与防御技术简介

引言:昨天搞googleiframe时,接触到了点击劫持(clickjacking)的概念。以前看《图解HTTP》的时候也接触到了这个概念【大学时候还接触到SQL注入、XSS跨站脚本攻击(CrossSiteScripting),跨站请求伪造(Cross-siterequestforgery,简称CSRF或XSRF),服务器端请求伪造SSRF等相关概念】。今天查了相关资料,发现一篇好文章,现转载如下
fabao007·2023-12-01 11:45

ESP—IDF开发(1)创建模板工程

`ESP-IDF:Createprojectfromextensiontemplate`创建模板工程3.另存当前工作区4.查看代码文件5.编译、下载6.在模板工程基础上开始编程吧!
兜瑞米饭·2023-12-01 11:11

Unity下Bug修复神器,腾讯InjectFix开源啦!

imageUnity下Bug修复神器InjectFix开源啦!
_ArayA_·2023-12-01 10:32

kinect 2.0安装与入门使用

打开设备管理器查看是否存在如下设备;官网下载KinectforWindowsSDK2.0,安装程序没有自动出现在桌面,那就点击开始菜单的最近添加,打开SDKBrowesrv2.0,界面如下测试;打开AudioBasics-D2D
Huichin·2023-12-01 10:02

【Linux】匿名管道+进程池

、使用管道实现简单的进程池解决进程池的一个小问题前置知识一个进程在创建时,会默认打开三个文件,分别是:stdin,stdout,stderr进程中有一个维护进程所打开的文件的文件描述对象结构体structfiles_struct
在肯德基吃麻辣烫·2023-12-01 10:04

网络安全(黑客)—自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:01

网络安全应该怎么学?(0基础小白)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:29

BMZCTF misc1

目录真正的CTFer解不开的秘密赢战2019技协杯-签到SDNISC2020_简单数据包SDNISC2020_过去和现在2018HEBTUCTF签到题HEBTUCTF你可能需要一个wiresharkMISC
ThnPkm·2023-12-01 08:23

bmzctf-crypto writeup(二) (持续更新)

2018HEBTUCTFlazycipher看到这样的乱乱的字母,首先要反应到用词频分析:https://quipqiup.com/直接出flag,根本不需要知道题目考察什么。
its0nme·2023-12-01 08:21

中国技协城市主产业职业技能(上海)联赛暨全 国网络与信息安全管理员职工职业技能竞赛—线上赛初赛a

目录一、理论题二、CTF1.赛前测试:f12_me2.WEB:VersionControl3.MISC:SecretDocume4.Reverse:pyc
afei00123·2023-12-01 08:49

Field dataSource in com.security1.config.SecurityConfig required a bean of type ‘javax.sql.DataSourc

4.0.0org.springframework.bootspring-boot-starter-parent2.7.2comsecurity10.0.1-SNAPSHOTsecurity1DemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter-securityorg
Python大数据分析·2023-12-01 07:48

CTFHUB-WEB-SQL注入-时间盲注

原题解题思路题目提示是使用时间盲注,并且不会有回显。解题的原理,是通过提交查询语句之后页面的刷新速度判断查询是否正确,如果正确从数据库中查找并返回response耗时比错误的语句稍长一些。但实际操作中受网络波动影响较大,使用sqlmap工具会方便很多。sqlmap使用教程(超详细)往里面输入任何东西都只回显查询语句:找数据库名找表名找列名找flag找flag
mysmartwish·2023-12-01 05:04

Web安全之CSRF攻击

CSRF是什么?CSRF(CrossSiteRequestForgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。举个例子简单版:假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下:http://www.cnblogs
中科恒信·2023-12-01 04:07

Web漏洞总结: OWASP Top 10

开发安全-OWASPTop10在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势。
pdai·2023-12-01 04:38

手写签名实现(React)

importReactfrom'react';import{connect}from'dva';importrouterfrom'umi/router';importSignaturePadfrom'react-signature-canvas
three stone 韩·2023-12-01 03:10

React 自定义组件实现手写签名

import*asReactfrom'react';importSignaturePadfrom'react-signature-canvas';import{useEffect,useMemo,useRef
一杯清泉·2023-12-01 03:40

react+ts中创建路由

版本实现安装6版本npminstallreact-router-dom如果需要使用老版本npminstallreact-router-dom@5二、准备几个tsx文件//Home.tsximportReactfrom'react
又又爱拍照·2023-12-01 00:44

攻防世界-CatFlag-.删库跑路-[简单] 凯撒大帝在培根里藏了什么-[简单] 简单的base编码-misc1-流量分析2

1.CatFlag用kali直接查看得到CatCTF{!2023_Will_Be_Special,2022_Was_Not!}
lin__ying·2023-12-01 00:07

Linux的proc文件系统,proc/&pid与/proc/self的学习---CTF应用

目录一、/proc目录二、进程目录1、cmdline2、cwd3、exe4、environ5、status6、comm7、loginuid8、fd9、selfproc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口,用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或
迷途羔羊pro·2023-12-01 00:09

web安全策略之iframe-sandbox

前言sandbox是html5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
JarunWang·2023-11-30 23:05
上一页 62 63 64 65 66 67 68 69 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他