Web安全-CTF

BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1

启动环境后,是一个简简单单的页面:看样子是能够触发远程执行漏洞的。尝试下ping127.0.0.1,如果有回显说明我们的想法是对的。最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。控制服务器然后输出flag呢?于是我测试下服务器是否存在nc命令(当然这是天真了,nc是需要自己下载的,哈哈):发现没有回显,证明这个方法是不可用的。而且难不保服务器上开启了防火墙利用起来更加困难。
call就不要ret·2023-11-30 07:31

BUUCTF刷题之路-pwn-ciscn_2019_n_81

这题查保护的时候吓了一跳,保护全开。脑子飞速旋转是要我绕过canary,PIE然后再利用栈溢出劫持程序流吗:然后扔进IDA中查看下大致流程:大致看出var是个数组,当var[13]=17的时候就会得到system。那还不简单直接写payload:frompwnimport*#io=remote('node4.buuoj.cn',29957)io=process('./ciscn_2019_n_8'
call就不要ret·2023-11-30 07:25

【mybatis <sql>,<include>标签】

示例:假设有一个SQL语句用于查询用户表中特定条件下的数据:id,username,email在另一个地方,可以引用这个SQL片段:SELECTFROMusersWHEREstatus=#{status
武帝为此·2023-11-30 05:17

C#,数值计算——插值和外推,径向基函数插值(RBF_interp)的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////径向基函数插值///Objectforradialbasisfunctioninterpolationusingnpointsindim
深度混淆·2023-11-30 05:24

sql注入--1初识sql注入

初识sql注入注入是web安全的头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。
技术骨干小李·2023-11-30 03:35

vue3使用tinymce富文本编辑器出现的问题

在toolbar中加上了也不显示出来toolbar:‘undoredo|blocks|bolditalicunderlinestrikethrough|fontsizeselectfontselectstyleselect
queen_rain·2023-11-30 01:30

文件上传漏洞 upload-labs

一、upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上
字母安全·2023-11-30 01:26

现实中的网络安全工作是怎样的?常见的网安工作岗位有哪些?

网络安全有很多细分的岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。常见的网络安全工程师工作岗位有哪些?1、安全服务工程师网络安全工
程序学到昏·2023-11-29 23:34

夺旗赛 CTF 六大方向基础工具简介

一、MISC方向杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。主要的分类有:1、视频音频图片类Stegsolve.jar一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。QR_Research.exe用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去Audacity.exe运行于windows的常用音
CSDNDi_Di·2023-11-29 23:03

bugku-渗透测试1通关 wp

前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含:查看js源码、上传webshell、pwn、Nday利用、内网代理
XingHe_0·2023-11-29 23:47

nodejs 沙盒逃逸

[GFCTF2021]ez_calc一道很有意思的一道nodejs的题沙箱逃逸和绕过:F12看源码if(req.body.username.toLowerCase()!
El.十一·2023-11-29 22:20

CTF ssrf+pin

什么是pin码pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式,可以理解为自带的webshellpin码如何生成pin码生成要六要素1.username在可以任意文件读的条件下读/etc/passwd进行猜测2.modname默认flask.app3.appname默认Flask4.moddirflask库下app.py的绝对路径,可以
El.十一·2023-11-29 22:46

IDEA打开Eclipse Maven项目

2.点击导入项目导入项目的菜单路径:File–>New–>ProjectfromExistingsourc
飘灬渺·2023-11-29 22:39

总结vue3 的一些知识点:MySQL 排序

语法以下是SQLSELECT语句使用ORDERBY子句将查询数据排序后再返回数据:SELECTfield1,field2,...fieldNFROMtable_name1,table_nam
虎头金猫·2023-11-29 20:15

C++设计模式—— 抽象工厂模式

抽象工厂模式(AbstractFactory)动机(Motivation)在软件系统中,经常面临着“一系列相互依赖的对象”的创建工作同时,由于需求的变化,往往存在更多系列对象的创建工作。
Shang_Jianyu_ss·2023-11-29 19:18

Java 并发编程CAS、volatile、synchronized原理详解

/****@paramo对象所在类本身的对象(一般这里是对一个对象的属性做修改,才会出现并发)*@paramoffset属性在对象中的相对偏移量位置(获取偏移量也是通过unsafe的⼀个⽅法:objectFieldOffset
我思知我在·2023-11-29 17:23

如何自学成为一名黑客,看这一篇就够了

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
学编程的头没秃·2023-11-29 16:24

11.9线程

#includestructFile{charp1[20];charp2[20];};/**function:计算行号*@param[in]读文件*@param[out]*@return行号*/longline
久驻·2023-11-29 16:22

笔记二十、使用路由Params进行传递参数

20.1、在父组件中设置路由参数classify父组件Home/index.jsximportReactfrom"react";import{NavLink,Outlet}from"react-router-dom
ElendaLee·2023-11-29 16:20

gcc制作动态库加载提示“./main: error while loading shared libraries: libcals.so: cannot open shared object fi”

/main:errorwhileloadingsharedlibraries:libcals.so:cannotopensharedobjectfile:Nosuchfileordirectory”。
JIngles123·2023-11-29 15:13

Spring Boot 集成 Sharding-JDBC + Mybatis-Plus 实现分库分表

4.0.0org.springframework.bootspring-boot-starter-parent2.1.6.RELEASEcom.mackyspring-boot-shardingjdbc0.0.1-SNAPSHOTspring-boot-shardingjdbcDemoprojectf
民工码农程序员·2023-11-29 15:22

Spring Boot项目打包指定包名

4.0.0org.springframework.bootspring-boot-starter-parent2.7.5com.javaedgemy_server0.0.1-SNAPSHOTmy_serverDemoprojectforSpringBoot1.8
JavaEdge.·2023-11-29 12:44

ctfshow题解记录

菜狗杯杂项签到图片题属性没信息拖进010editor搜索ctfshow,找到了!
CodingJazz·2023-11-29 11:21

怎么从零开始学黑客,黑客零基础怎么自学

想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后1、Web安全相关概念(2周)熟悉基本概念(SQL
耿直学编程·2023-11-29 11:44

【Web】BJDCTF 2020 个人复现

目录①easy_md5②ZJCTF,不过如此③Cookieissosubtle!
Z3r4y·2023-11-29 11:04

FIORI报表

AccessControl.authorizationCheck:#[email protected]:'ZDDL_ZXK3'@OData.publish:truedefineviewZDDL_ZXK3asselectfromekpojo
阿努比斯1117·2023-11-29 11:46

【Web】SWPUCTF 2022 新生赛 个人复现

目录①webdog1__start②ez_rce③ez_sql④ez_1zpop⑤file_maste⑥Power!挑了部分题,太简单的就没选进来(但选进来≠有难度)①webdog1__start进来没啥东西,右键查看源码对于0e215962017,md5后也是以0e开头?web=0e215962017跳转到/start.php没啥信息,这里bp抓包看响应头发现hint访问/f14g.php继续抓
Z3r4y·2023-11-29 11:57

linux静态库函数劫持,LD_PRELOAD & putenv() 绕过 disable_functions & open_basedir

这次TCTF中一道题,给出了一个PHP一句话木马,设置了open_basedir,disable_functions包含所有执行系统命令的函数,然后目标是运行根目录下的/readflag,目标很明确,即绕过
寻书人·2023-11-29 10:24

LD_PRELOAD劫持。

CTF时遇到LD_PRELOAD劫持,进行弹shell,特意来了解一下这个东西。LD_PRELOADLD_PRELOAD其实是linux下的一个环境变量。
snowlyzz·2023-11-29 10:54

ctfhub-web进阶-[LD_PRELOAD]

ctfhub-web进阶-[LD_PRELOAD]题目描述:目标:获取服务器上/flag文件中的flag。需要了解LinuxLD_PRELOAD环境变量。
o3Ev·2023-11-29 10:23

React-hook-form-mui(五):包含内嵌表单元素的表单

从后端获取的数据可能是复杂的数据对象,本文将介绍,如何通过react-hook-form-mui实现一个包含内嵌表单元素的表单Demo以下代码实现了一个包含内嵌表单元素的表单的完整代码:importReactfrom'react
Evan不懂前端·2023-11-29 10:20

从一道ctf题学习LD_PRELOAD绕过函数禁用

前言前两天做了一道ctf题目,遇到比较陌生的知识点,利用LD_PRELOAD环境变量,调用新的进程来加载恶意的so文件,执行我们注入程序中的恶意代码,从而绕过函数限制。
XiLitter·2023-11-29 10:50

React-hook-form-mui (二):表单数据处理

Demo下面是一个使用watch属性的例子:importReactfrom'react';import{useForm}from'react-hook-form';import{Button}
Evan不懂前端·2023-11-29 10:50

React-hook-form-mui(三):表单验证

Demo以下是一个表单验证的demo,我们将通过三种方法来实现表单验证:importReactfrom
Evan不懂前端·2023-11-29 10:41

浅谈Web安全技术----RBI

什么是RBIRBI(RemoteBrowserIsolation),中文翻译过来叫远程浏览器隔离技术。通过名字不猜出这种技术主要应对Web类攻击的防御场景。该技术从另外一种角度提出了解决现阶段Web类业务的方案风险。通常利用虚拟化或容器化技术将用户的Web浏览活动与端点设备隔离,借此显著减少恶意链接和文件的攻击面。产生背景其实RBI技术提出已经有段时间了。早在2017年,该类技术就被列入Gartn
文斗123·2023-11-29 08:08

ICT

ICTfileinterconnecttechnology(ICT)processfileHowtowriteICTfile.
CMC_2020·2023-11-29 06:52

【黑客】网络安全—小白自学笔记

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

网络安全小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

想成为网络安全工程师该如何学习?

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:35

2019-01-22

异常检测文献综述2.RobertoLeyva,VictorSanchez.VideoAnomalyDetectionWithCompactFeatureSetsforOnlinePerformance[
clare式幸福·2023-11-29 01:11

笔记十七、认识React的路由插件react-router-dom和基本使用

react-router-domnative使用react-router-nativeanywhere(使用麻烦)react-router安装yarnaddreact-router-dommain.jsximportReactfrom"react
ElendaLee·2023-11-29 00:57

【网络安全】详解XSS漏洞及反射型XSS漏洞

1.XSS漏洞简介跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,将其注入到Web页面中,并在访问该页面的用户浏览器中执行该脚本代码
网络安全陈火乐·2023-11-28 23:21

【Java】使用 IDEA 快速生成 SpringBoot 模块

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent3.2.0com.examplemodule10.0.1-SNAPSHOTmodule1DemoprojectforSpringBoot17org.springframework.b
小谢sd·2023-11-28 22:03

BUUCTF [网鼎杯 2020 青龙组]AreUSerialz 1 (两种解法 超详细!)

题目源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker!");}}privatefunctionwrite(){if(is
白猫a٩·2023-11-28 21:27

2023SICTF-web-白猫-[签到]Include

0×01分析题目#题目名称:[签到]Include#题目简介:flag位于flag.php,是一个非常简单的文件包含捏~#题目环境:http://210.44.151.51:10035/#函数理解:substr()函数返回字符串的一部分如果start参数是负数且length小于或等于start,则length为0。语法substr(string,start,length)参数string,必需,规
白猫a٩·2023-11-28 21:57

BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)

题目环境:可以看出是文件上传类的题目绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。构造木马文件这里我把文件命名为了shell.php上传木马文件illegalsuffix!非法后缀将shell.php改为shell.jpg继续上传木马文件@eval($_REQUEST['shell']);继续上传exif_imagetype:notimage!Exif_imaget
白猫a٩·2023-11-28 21:26

笔记二十一、使用路由search进行传递参数

21.1父组件设置路由参数classifyimportReactfrom"react";import{NavLink,Outlet}from"react-router-dom";classAppextendsReact.Component
ElendaLee·2023-11-28 18:17

科大讯飞摄像头人眼关键点检测Demo关键点位置不准确的问题

FaceStreamDetectorViewController.m//Line91self.captureManager.previewLayer.videoGravity=AVLayerVideoGravityResizeAspectFill
justin_32e3·2023-11-28 18:16

简单的使用SpringBoot整合SpringSecurity

spring-security简介Spring-Security是针对Spring项目的安全框架,也是Spring-Boot底层安全模块默认的技术类型,他可以实现强大的Web安全控制,对于安全控制,提供身份验证
爱笑男孩424·2023-11-28 17:04

buuctf web [极客大挑战 2019]PHP

提示有备份,dirsearch扫描网站备份GitHub-maurosoria/dirsearch:Webpathscanner下载.zip格式文件解压到python目录下在上图位置cmd打开窗口输入pythonsetup.pyinstall安装dirsearch安装好后输入命令使用dirsearchpythondirsearch.py-uhttp://44296191-973d-448e-9964
阿勉要睡觉·2023-11-28 15:19
上一页 64 65 66 67 68 69 70 71 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他