Web安全-CTF

Web安全】xss攻击方式与绕过

xss攻击方式与绕过文章目录xss攻击方式与绕过XSS攻击方式1.script标签2.img标签3.input标签4.details标签5.svg标签6.select标签7.iframe标签8.video标签9.audio标签10.body标签11.textarea标签常见绕过方式1.空格过滤2.引号过滤3.括号过滤4.关键词过滤5.编码绕过6.url地址过滤7.伪协议本节参考了XSS(跨站攻击)
麦当当爷爷·2023-11-27 16:53

【Web】PHP反序列化刷题记录

目录①[NISACTF2022]babyserialize②[NISACTF2022]popchains③[SWPUCTF2022新生赛]ez_ez_unserialize④[GDOUCTF2023]反方向的钟再巩固下基础
Z3r4y·2023-11-27 12:29

【Web】/proc利用相关例题wp

先贴一篇文章一起学习一下[CTF]proc目录的应用-CodeAntenna①[HDCTF2023]YamiYami点击Readsomethings直接跳转到了百度从url中发现存在任意文件读取,因为不知道
Z3r4y·2023-11-27 12:28

【赠书】白帽子讲Web安全(第2版)

1白帽子安全观11.1Web安全简史11.1.1黑客技术发展历程11.1.2Web安全的兴起41.2黑帽子,白帽子51.3返璞归真,揭秘安全的本质61.4破除迷信,没有银弹91.5安全三要素101.6如何实施安全评估
riusksk·2023-11-27 10:05

FilterChain攻击解析及利用

EncodingDecodingFilterchain构造(原理阐述)回顾死亡代码特性一(双重去杂)特性二(粘合性)任意字符构造工具一工具二实战例题[NSSRound#7Team]brokenFilterChain(理解原理)[idekCTF2022
_rev1ve·2023-11-27 09:17

关于无法定位程序输入点 SetDefaultDllDirectories于动态链接库KERNEL32.dll 上 解决方法

ERNEL32.dll下载在win7安装postman时提示报错缺少动态链接库解决办法:ERNEL32:https://url50.ctfile.com/d/35034150-52845980-671ead
c洛#·2023-11-27 08:23

前端学习--React(4)路由

对应的组件会在页面进行渲染创建路由项目//创建项目npxcreaterouter-demo//安装路由依赖包npmireact-router-dom//启动项目npmrunstart简单的路由小案例importReactfrom'react
Michelle209·2023-11-27 06:55

乐观锁解决库存超卖问题

publicBaseResultcreatOneOrder(FlightOrderServiceImplorderService,List>passengers,MapselectFlightMap,Stringaccount
Dennis_nafla·2023-11-27 05:13

Socket通信-代码

publicinterfaceIClientStatus{voidstartClientConn();//启动客户端Socket连接voidconnectSuccess();//连接服务器成功voidconnectFailed
NoBugException·2023-11-27 03:54

mybatis的全局配置文件SqlMapConfig.xml解析

的全局配置文件SqlMapConfig.xml,配置内容如下:properties(属性)settings(全局配置参数)typeAliases(类型别名)typeHandlers(类型处理器)objectFactory
咸鱼有梦想呀·2023-11-27 02:29

2022.3.21密码学des对称密码与rsa非对称密码【网络攻防CTF】(保姆级图文)

Xlsro4l67Do27E}2.des1flag{blaat}3.解密DESflag{DES_IS_ALSO_AN_INTRESTING_ENCRYPTO}4.DES3flag{helloword}总结欢迎关注『网络攻防CTF
发现你走远了·2023-11-27 01:15

Android Studio 多渠道打包, 自定义APK名称

而AS为我们提供了很方便很牛逼的脚本工具Gradle,废话不多说了首先在项目底下的build.gradle文件中的android节点添加productFlavors节点,如下//渠道列表productFlavors
lucas777·2023-11-27 01:53

如何在SAP Fiori应用里使用React component

在MyApp.jsx里引入UI5针对React框架的开发的CardwebComponent:代码如下:importReactfrom'react'import{Card}from"@ui5/webcomponents-react
JerryWang_汪子熙·2023-11-27 00:12

select for update引发的死锁分析,太惊险了

作者:活在夢裡**链接:https://www.cnblogs.com/micrari/p/8029710.html本文针对MySQLInnoDB中在RepeatableRead的隔离级别下使用selectforupdate
码农小光·2023-11-27 00:00

Android自定义控件开发入门与实战(12)Canvas,kotlin入门潜修

RectFbounds:要保存的区域所对应的举行对象intsaveFlags:取值ALL_SAVE_FLAG表示保存全部内容。别的值之后再讲述。
m0_66264324·2023-11-27 00:39

【ARM CoreLink 系列 3.1 -- CCI-500 详细介绍 -上半部】

1.2.1DataCoherencybetweenACEMasters1.2.2QualityofService(QoS)1.2.3(I/O)Coherency1.2.4CrossbarInterconnectFunctionality1.2.5PerformanceMonitoringUnit
CodingCos·2023-11-26 23:40

iview -- form表单验证

前言iview中from表单的验证默认只验证string类型,这就导致number、date、array等类型的from项不能进行验证注意:Selectfrom验证主要是看Select的值的类型{{item.name
idomyway·2023-11-26 23:57

Failed to resolve import “@/..“ from “src/...“ @找不到路径

安装pathnpminstall--save-dev@types/node再修改vite.config.ts中的配置即可import{defineConfig}from"vite"importreactfrom
田本初·2023-11-26 21:53

Mybatis的反射

Mybatis的反射这里主要介绍ObjectFactory,Reflector,ReflectorFactory,ObjectWrapper,MetaObject一:ObjectFactory  ObjectFactory
qq_33640789·2023-11-26 19:46

mybatis反射的核心类

ObjectFactory:MyBatis每次创建结果对象的新实例时,它都会使用对象工厂(ObjectFactory)去构建POJO;ReflectorFactory:创建Reflector的工厂类,Reflector
Leon_Jinhai_Sun·2023-11-26 19:09

STM32+ESP8266获取时间和天气

寸彩屏上必读心知天气注册串口AT调试AT测试设置wifi模式重启模块连接WIFI建立TCP连接开启透传模式开始透传提出请求程序例程硬件连线软件设计代码esp8266.hesp8266.cUSART_LY.hUSART_LY.cTFToled.hTFToled.cmain.c
安赫'·2023-11-26 15:18

react es5 与es6 区别总结

require与import->es6不再使用require,使用import//es5varReact=require('react');//es6importReactform'react'export
mollymeaw·2023-11-26 15:45

Connect .NET Apps to Oracle Database

Connect.NETAppstoOracleDatabaseNovember24,2023dotConnectforOraclebyDevartmakesiteasytointegrateyourapplicationwiththenewestiterationofOracleDatabase.dotConnectforOracleisahigh-performanceADO.NETdatapr
sdk大全·2023-11-26 14:21

【Web】[GKCTF 2021]easycms

直接点击登录按钮没有反应扫目录扫出来/admin.php访问弱口令admin12345直接登录成功点开设计--主题--自定义编辑页头,类型选择php源代码点保存显示权限不够设计--组件--素材库先随便上传一个文件,之后改文件名称为../../../../../system/tmp/xmwl(目录穿越)注意,这里其实用../../../../../../../../../../../var/www/
Z3r4y·2023-11-26 13:44

【Web】Ctfshow Thinkphp3.2.3代码审计(1)

目录①web569②web570③web571④web572①web569基础考察/index.php/Admin/Login/ctfshowLogin②web570提示找路由查看附件源码(config.php
Z3r4y·2023-11-26 12:06

字符设备驱动框架的搭建

defineCHRDEVBASE_MAJOR200#defineCHRDEVBASE_NAME"chrdevbase"staticintchrdevbase_open(structinode*inode,structfile
是个小轮胎·2023-11-26 12:12

React基础篇(五)css样式的使用

设置字符串的值,而是应该写成style={{color:'red',zIndex:3}}在一个使用案例中上一篇中有写到,未设置样式前在这里插入图片描述设置style样式后在这里插入图片描述importReactfrom'react
早起的年轻人·2023-11-26 10:34

Spark Streaming(四)——输出

3)saveAsObjectFile
爱喝水的绿萝·2023-11-26 09:29

MySQL与PostgreSQL 的一些SQL

uroot-ppassword-Ne"sql语句;">/home/mysql/data/xxxxx.txt&2、时间格式转换时间转换,转10位时间戳selectUNIX_TIMESTAMP('2021-02-2700:00:00')SELECTFROM_UNIXTIME
云平_Stephen·2023-11-26 09:56

[LitCTF 2023]ssvvgg(Steghide爆破)

题目是一张.svg的图片关于SVG的简介:SVG格式文件是可缩放矢量图形文件的缩写,是一种标准的图形文件类型,用于在互联网上渲染二维图像。与其他流行的图像文件格式不同,SVG格式文件将图像存储为矢量,这是一种基于数学公式由点、线、曲线和形状组成的图形。图像文件格式可以分为两类:光栅图形和矢量图形。我们熟知的PNG和JPEG就是光栅图形格式,它们将图像信息存储在彩色正方形网格中,也称为位图。该位图中
Myon⁶·2023-11-26 09:18

存储过程——存储函数

returnsintdeterministicbegindeclaretotalintdefault0;whilen>0dosettotal:=total+_n;setn:=n-1;endwhile;returntotal;end;selectfun1
包小志·2023-11-26 08:14

第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧

local/tomcat/webapps/ROOT/upload/b3eef5e5-0b95-4b1e-a837-684d3e248726.zip;Size:522;比赛当时的思路是在一个博客上看到的,链接为ctf
Sk1y·2023-11-26 07:55

Web安全】sql注入绕过技法

sql注入绕过技法1.注释符号绕过原理:SQL注释符号(如--,/**/)可以用来忽略查询的一部分,特别是在注入点之后的部分。这对于绕过需要闭合的查询或移除查询余下部分的情况特别有用。--注释内容#注释内容/*注释内容*/;2.内联注释绕过原理:在SQL关键词中插入内联注释(如/**/),可以改变关键词的外观,绕过基于文本匹配的过滤器。SEL/**/ECT。在SELECT中间加入内联注释,可能绕过
麦当当爷爷·2023-11-26 06:22

白帽子讲web安全-访问控制

whoami权限控制,或者说访问控制,抽象的说,都是某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就是权限控制。在网络中:为了保护网络资源的安全,一般都是通过路由设备或者防火墙建立基于IP的访问控制。在操作系统:对文件的访问,采用访问控制列表。在web应用中:有基于URL的访问控制,基于方法的访问控制,基于数据的访问控制。垂直权限管理(基于角色的访问控制,包含URL和方法)访问控制实际
北邮小菜鸡·2023-11-26 03:23

eclipse没有java_eclipse里运行程序,run>run as>后没有java application 怎么办??

如果还是不行就按一下步骤636f707962616964757a686964616f31333365666261看一下配置是否正确:1、右击项目,点击最下面的“properties”,找到projectfacets2
weixin_39682673·2023-11-26 03:07

ocp 19c考题,科目082考试题(23)- space management within blocks managed ASSM

(Choosetwo.)A.PCTFREEdefaultsto10%forallblocksinallsegmentsforallcompressio
m0_65303136·2023-11-26 02:52

ctf6 vulnhub靶场

ctf6靶机主机发现,端口扫描nmap-sP192.168.181.0/24nmap-p1-65535-A192.168.181.15访问80端口随便点点,发现了这个readmore点进去,看这个url
川川小宝·2023-11-26 02:49

vulnhub——ctf6

1.信息搜集。2.漏洞挖掘。3.漏洞利用。4.提权。1.信息搜集1.arp-scan-l发现目标主机2.发现目标主机,查看他的端口利用nmap进行扫描,这里用到的是半开扫描,和扫描服务版本。(根据情况输入参数)nmap详情教程nmap-sS-sV(目标地址)发现他的80端口开了一个http服务,用浏览器打开,发现一个登录框。登录框的话可能存在注入和弱口令。不急测试继续信息搜集。3.用dirb进行网
初阳不会开发·2023-11-26 02:48

Vulnhub-CTF6靶机实战

前言靶机下载地址:下载地址KALI地址:192.168.10.73靶机地址:192.168.10.40一.信息收集1.主机发现使用命令如下,来进行主机发现netdiscover-r192.168.10.73如下图发现了靶机地址2.主机扫描这使用的是nmap命令来进行的主机扫描,如下命令nmap-A-T4-p-192.168.10.40如下图,扫描结果,发现开放了很多端口3.目录扫描既然扫描端口开放
御七彩虹猫·2023-11-26 02:17

抽象工厂模式 (Abstract Factory Pattern)

定义:抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种方式来封装一组具有共同主题的单个工厂,而无需指定它们的具体类。
haoxin963·2023-11-26 01:16

【oracle】无法通过 1024 (在表空间 USERS 中) 扩展 ORA-06512

--查看表空间SELECTFILE_NAMEa
我是罗易呀!·2023-11-26 00:33

BUUCTF [MRCTF2020]Ez_bypass

记录一下这是自己完完整整解决的一道题,MD,虽然不难,但是还是自己做出来了ok,进入靶场看上去很乱,打开源代码看看仔细看,提示告诉把flag放在flag.php中,不过有几步操作需要做,第一步先要完成MD5的弱比较绕过,第二步POST传参拿到flag,实践利用数组绕过md5的弱比较,完成第一步,继续实行第二步/?id[]=1&gg[]=2POST传参,看能不能拿到flag,没拿到,再看看源代码中出
MissAnYou·2023-11-25 22:09

BUUCTF—[MRCTF2020]Ez_bypass1

题目链接:BUUCTF在线评测一、知识点1.PHP代码审计2.MD5碰撞(强碰撞,"===")3.PHP类型比较二、解题过程1.代码审计,打开题目链接后页面显示如下涉及的函数功能:$符号是PHP语言中用来表示变量的标识符整形变量
热爱可抵岁月漫长_·2023-11-25 22:37

Buuctf [MRCTF2020]Ez_bypass1

打开环境这样看太麻烦了,他给了提示,查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx
是小航呀~·2023-11-25 22:37

buuctf[MRCTF2020]Ez_bypass

F12查看源代码:IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset(
一整个 宇宙的繁星·2023-11-25 22:05

BUUCTF [MRCTF2020]Ez_bypass 1

题目环境:F12查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset
白猫a٩·2023-11-25 22:03

CTF 解题技能之 MISC 基础》(上)

本篇旨在帮助在CTF-杂项方面零基础小白完完全全的从头开始讲解(全网最详细)文章目录前言一、CTF中我们为什么从杂项开始?
hqxnb666·2023-11-25 21:25

C 语言 实现 List

list.h#ifndefLIST_H_#defineLIST_H_#include#defineTSIZE45structfilm{chartitle[TSIZE];intrating;};typedefstructfilmItem
sdlkjaljafdg·2023-11-25 21:23

vue3 typescript

vue/cli//保证vuecli版本在4.5.0以上vue--version//创建项目vuecreatemy-project然后的步骤Pleasepickapreset-选择ManuallyselectfeaturesCheckthefeaturesneededforyourproject
前端不加班·2023-11-25 21:19

记一次简单的PHP反序列化字符串溢出

今天朋友给的一道题,让我看看,来源不知,随手记一下ming=$iii;}function__wakeup(){if($this->id==="NFCTF"){$tmp=base64_decode($this
末 初·2023-11-25 20:52
上一页 66 67 68 69 70 71 72 73 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他