Web安全-CTF 第76页

CTFHub Git泄露

Log前言根据题目描述，这个题目需要使用到工具GitHack来完成，而CTFHub上提供的工具需要在python2环境中执行，注意python3环境无法使用。

正在努力中的小白♤·2023-11-21 04:56

常见Web安全

一.Web安全概述以下是百度百科对于web安全的解释：Web安全，计算机术语，随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在

luming.02·2023-11-21 02:22

Python生成二维码

使用Python生成二维码极客猴痴海day(s)ago题图：bythefolkpr0jectfromInstagram阅读文本大概需要8分钟。新时代，人们有人信新的追求，自然而然会有新发明的诞生。

dashan8608·2023-11-21 02:45

React生命周期

importReactfrom'react';importReactDOMfrom'react-dom';classFextendsReact.Component{constructor(props){

火锅小王子00·2023-11-21 00:36

2023年中职网络安全竞赛试题—竞赛样题

网络安全竞赛试题（总分1000分）赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块竞赛时间安排和分值权重见表

Beluga·2023-11-20 22:59

2023国赛信息安全管理与评估样题及规程解读

GeekSec着重为安全人员提供网络安全精华知识集，并且知识体系中涉及多个网络安全赛项和实战项目，包括但不限于：信息安全管理与评估，网络搭建与应用，各大CTF赛项，HVV，红蓝对抗等。

Geek网络安全·2023-11-20 22:58

01ctfer 文件上传

01ctfer文件上传启动靶场访问该地址代码审计文件上传章节练习题.login-box{margin-top:100px;height:500px;border:1pxsolid#000;}body{background

抠脚大汉在网络·2023-11-20 22:22

【ros】解决protobuf的安装问题

时，输入protoc--version却报错了，报错内容是errorwhileloadingsharedlibraries:libprotobuf.so.10:cannotopensharedobjectfile

押波张飞·2023-11-20 20:29

antd Drawer 实现宽度拖拽

importreactfrom'react'constApp=()=>{constonmousedown=()=>{letisDown=falseisDown=truewindow.onmouseup=

chestnut99·2023-11-20 19:10

设计模式C++实现

一、创建型1.简单工厂模式(SimpleFactoryMethod)2.工厂方法模式（FactoryMethod）3.抽象工厂模式（AbstractFactory）4.生成器模式（Builder）5.原型模式

海棠如醉·2023-11-20 17:41

软件安全测试-Web安全测试详解-XSS攻击

目录1.XSS攻击1.1XSS攻击原理1.2XSS能做什么1.3XSS三种类型1.4XSS三种途径1.5XSS测试方法1.5.1查看代码1.5.2准备测试脚本1.5.3自动化测试XSS漏洞1.5.4XSS注入常用语句1.6XSS漏洞防范h31.6.1对输入和URL参数进行过滤(白名单和黑名单)1.6.2HTML实体编码1.63对输出内容进行编码1.6.4浏览器中的XSS过滤器1.XSS攻击1.1X

全栈开发与测试·2023-11-20 17:32

贪吃蛇游戏--C语言版

pragmacomment(lib,"winmm.lib")structsnake{intlen;//蛇的长度intspeed;//速度intx[100];//x坐标inty[100];//y坐标}snake;structfood

神奇宝贝威威·2023-11-20 16:53

网络安全工程师毕业答辩杂记

目录01数通技术知识要点...102渗透测试基础...103渗透测试环境搭建与工具使用...104信息收集...105web安全...206不定性拓展内容...207应急响应...208安全基线...309

告诉桃花不用开了·2023-11-20 16:14

【wp】2023第七届HECTF信息安全挑战赛 Web

伪装者考点：http协议+flask的session伪造+ssrf读取文件首先根据题目要求就行伪造HTTP这里不多说，比较基础然后下面得到是个登入页面，我们输入zxk1ing得到说什么要白马王子，一眼session伪造看到ey开头感觉是jwt输入看看得到key那就直接flasksession伪造就行看到ey开头感觉是jwt输入看看得到key那就直接flasksession伪造就行然后我们就得到fl

文大。·2023-11-20 15:00

C#，数值计算——插值和外推，Laplace_interp的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////ObjectforinterpolatingmissingdatainamatrixbysolvingLaplace's

深度混淆·2023-11-20 14:48

【精】一张图搞懂是SQL join，图解SQL的7种JOIN

下面我们来一个个看：1.INNERJOIN（内连接）可以理解为取两个集合根据条件取交集SELECTFROMTable_AAINNERJOINTable_BBONA.Key=B.Key2.LEFTJOIN

不想做靓仔·2023-11-20 14:52

XSS靶场漏洞实践及总结

XSS全称跨站脚本（CrossSiteScripting），较合适的方式应该叫做跨站脚本攻击跨站脚本攻击是一种常见的web安全漏洞，它主要是指攻击者可以在页面中插入恶意脚本代码，当受害者访问这些页面时，

走错说爱你·2023-11-20 11:00

关于web安全开发之摘要认证

为什么需要认证经由HTTP协议进行通信的数据大都是未经加密的明文，包括请求参数、返回值、cookie、head等数据，因此，外界通过对通信的监听，便可轻而易举地根据请求和响应双方的格式，伪造诸求与响应，修改和窃取各种信息。相对于基千TCP协议层面的通信方式，针对HTTP协议的攻击门槛更低。因此，基于HTTP协议的Web与SOA架构，在应用的安全性方面需要更加重视。经由浏览器的访问请求，可以通过浏览

先生zeng·2023-11-20 11:50

SpringBoot中事务失效的六个原因

而且，在Spring内部也会有一个org.springframework.transaction.interceptor.AbstractFallbackTr

yfs1024·2023-11-20 11:50

BUUCTF[羊城杯2020]easyphp

代码审计：$files=scandir('./');#文件目录foreach($filesas$file){#循环目录下文件文件if(is_file($file)){#如果文件不是index.phpif($file!=="index.php"){unlink($file);#删除}}}if(!isset($_GET['content'])||!isset($_GET['filename'])){#

snowlyzz·2023-11-20 10:30

BUUCTF(11.14-11.22)

记：上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流[Zer0pts2020]Canyouguessit?一个查询页面，提交东西提示wrong有个源码链接，我们点开看一下Canyouguessit?Canyouguessit?Ifyourguessiscorrect,I'llgiveyoutheflag.Source看提示说是flag在config.php里，现在就是要考虑如何访问我试

XINO丶·2023-11-20 10:59

2020羊城杯CTF web部分题目复现

最近的2023羊城杯马上开赛先复现一下之前的题easycon这道题只能说是个签到题扫描网址得到index.php然后要我们发送cmd直接蚁剑一把梭得到了bbb.txt文件下载后base64转图片就得到flag了当然这道题也可使用命令执行做Blackcat下载这个音乐文件用010打开可以发现源码if(empty($_POST['Black-Cat-Sheriff'])||empty($_POST['

文大。·2023-11-20 10:25

[NSSCTF][羊城杯2020]WEB复现

Snakin_ya·2023-11-20 10:53

【Go高效并发模式】

forselectforselect循环模式非常常见，之前也介绍过，它一般和channel组合完成任务，代码格式如下：for{//for无限循环，或者forrangeselect{//通过一个channel

奔跑的蜗牛_·2023-11-20 10:24

[羊城杯2020]easyphp .htaccess的利用

[CTF].htaccess的使用技巧总结例题讲解掌握知识：测试发现是阿帕奇服务器，就想到上传文件利用.htaccess配置文件执行jpg文件中的php代码，但是再进行第二次文件写入时会把之前的文件删除掉

El.十一·2023-11-20 10:21

BUUCTF-MISC-snake

前两天看了看字节的比赛，做了音频隐写的那道题，感觉还是好难呀，只找到了二维码，坐等大佬出wp，来刷题了呀010打开没什么发现打开kali，binwalk看一下图片能不能分离出别的东西，有zip,分离就好了binwalk/root/Desktop/snake.jpgbinwalk-e/root/Desktop/snake.jpg如图然后看见两个文件key打开，我们看到了一串字符，最后有个=，猜测ba

q7崽·2023-11-20 08:23

BUUCTF [FlareOn6]Snake

1.拿到文件，发现是扩展名为nes的文件，查了一下，nes文件就是一种老版的游戏，比如魂斗罗、超级玛丽等等，必须用特定的工具才能打开，在网上找了一个名为qfceux的文件可以打开，而且可以调试，打开文件：发现是一个贪吃蛇游戏，直接Debug调试：通过对游戏的观察和分析发现，蛇吃苹果的数量储存在内存0x25中，对0x25地址设置读写访问断点：运行一下，让蛇吃一个苹果，然后程序中断了，断到了C82A处

皮皮蟹！·2023-11-20 08:22

BUUCTF:snake

目录看题尝试使用工具查看格式是否一致得到不一致结果从key入手查看根据解密信息查询结果看题下载附件，得到一张蛇的图片尝试使用工具查看格式是否一致尝试用WinHex没有发现什么，又用Stegsolve，尝试Analyse-FileFormat得到不一致结果看到有压缩包，将图片后缀改为.zip，并解压从key入手查看得到两个文件，先打开key得到base64加密，用工具解密得到根据解密信息查询上网查找

一只甜甜圈·2023-11-20 08:51

buuctf-misc-snake

百度找关键词，逛了10多分钟才出来Anaconda蛇在英语中还有一种翻译Serpent是一种加密算法解密一下CTF{who_knew_serpent_cipher_existed}flag{who_knew_serpent_cipher_existed

~ Venus·2023-11-20 08:21

[BUUCTF] MISC snake

这哪晓得，百度一下都说是anaconda（蟒蛇）对于cipher文件网上说用了serpent加密算法知道秘钥和密文，成功拿到flag解密网址（建议用Firefox打开）CTF{who_knew_serpent_cipher_existed

#_##·2023-11-20 08:21

BUUCTF——snake

1，下载附件得到一张图片，在winhex中发现里面藏了一个压缩包，foremost分离出后解压得到两个文件。2，打开key文件得到一串base64V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=3,解码后得到一句话4，有啥不会就问度娘，百度查询得知但是还是不知道下一步怎么做，看了看大佬（

八云阳·2023-11-20 08:49

BUUCTF misc 专题（35）snake

下载下来之后解压发现是一张蛇的图片这里接下来有两种方法1.放入winhex中发现了一串key2.从第一种其实也可以看出来可以进行binwalk分离出压缩包，压缩包里也有一个key文件，打开以后便是这串V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=接下来就可以知道需要将其进行base64

tt_npc·2023-11-20 08:19

[BUUCTF misc]snake

如题：下载并解压缩后得到一张图片用WinHex打开后发现图片里面藏着两个压缩包，将它们分离出来并用7z解压后会得到两个文件夹我们可以得到key和cipher两个文件，用万能的记事本打开后可以得到如下内容先对key中的内容进行base64解码，可以得到以下内容WhatisNickiMinaj'sfavoritesongthatreferstosnakes?百度一下，可以知道答案是anaconda我们

棠亭_️·2023-11-20 08:17

ctf题集【BUUCTF misc】snake

老规矩，拿到题目，010打开，发现有藏其他文件，扔kali中binwalk一下和foremost一下key中是base64的编码，解一下：百度一下，答案是anacondakey文件让我联想到可能用加密算法有关？没有找到，看了大佬的wr，得知是一个蛇的加密算法

唉哟喂New·2023-11-20 08:16

BUUCTF Misc 被偷走的文件 & snake

目录被偷走的文件snake被偷走的文件下载文件wireshark打开，搜索flag字符串可以看到一个带有flag.rar的FTP包进行TCP流追踪看来流量中有flag.rar，使用kali中的foremost进行文件分离发现一个文件夹内有一个需要密码的压缩包密码是5790，解压得到flagflag{6fe99a5d03fb01f833ec3caa80358fa3}snake下载文件使用010edi

WmVicmE=·2023-11-20 08:44

snake——buuctf

解题步骤将图片用foremost分离，得到图片跟一个zip文件解压得到一个文件夹，里面有俩文件，cipher密文，key密钥。文件key能直接打开V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=base64解码WhatisNickiMinaj'sfavoritesongthatrefer

m0_46607055·2023-11-20 08:13

buuctf 杂项 snake wp

buuctf杂项snakewp1.这一题其实不是特别复杂，但是使用到了，一个比较冷门的加密，感觉深入学习的价值不是特别大，所以就做了解就好了，我简单记录一下，不然到时候可能就忘记了，首先压缩包解压是一张图片

YueHat·2023-11-20 08:13

BUUCTF [GXYCTF2019]佛系青年 1

BUUCTF:https://buuoj.cn/challenges题目描述：密文：下载附件，解压得到ZIP压缩包。

玥轩_521·2023-11-20 08:12

BUUCTF [BJDCTF2020]你猜我是个啥 1

BUUCTF:https://buuoj.cn/challenges题目描述：来源：https://github.com/BjdsecCA/BJDCTF2020密文：下载附件，得到一个zip压缩包。

玥轩_521·2023-11-20 08:12

BUUCTF Misc snake

题目如下：binwalk一下提取这个key看着就很可疑（绝对不是一下没想起来cipher是什么意思）用010Editor打开，是base64，解码就好了emmmm，翻译一下大概就是这个人最喜欢的关于蛇的歌是哪首，搜一下看看，有大佬解出来说是anaconda，那么这个就是cipher的秘钥了我脑子砸到地上也想不到这题的解法解密网站http://serpent.online-domain-tools.

Misc真快乐：）·2023-11-20 08:42

BUUCTF 被偷走的文件 1

BUUCTF:https://buuoj.cn/challenges题目描述：一黑客入侵了某公司盗取了重要的机密文件，还好管理员记录了文件被盗走时的流量，请分析该流量，分析出该黑客盗走了什么文件。

玥轩_521·2023-11-20 08:42

BUUCTF snake

发现图片中隐藏了一个PK，使用binwalk即可将文件夹分离出来，查到这个歌手有一首歌是关于蛇的，那就试试；把CTF换为flag即可。

Charles_Andrew·2023-11-20 08:11

Buuctf snake

下载该文件，发现该文件为一张图片利用UltraEdit(16进制编辑器)打开该图片发现该图片内藏有文件通过kail中的binwalk对该图片进行分离binwalk-esnake.jpg分离得到了两个文件打开key文件，发现为一段base64编码，尝试去打开cipher文件，发现无法打开，推测有加密利用小葵转换工具对该base64进行解码得到一段英文，尝试用该段英文去解码cipher文件，结果发现无

Dexret·2023-11-20 08:11

BUUCTF snake 1

BUUCTF:https://buuoj.cn/challenges题目描述：下载附件，解压得到一张snake的图片。密文：这里有一张蛇的图片，本人害怕不敢放，想看自己下载附件解压。

玥轩_521·2023-11-20 08:39

Servlet：创建动态Web项目

采用动态Web项目-DynamicWebProject的方式部署Tomcat新建DynamicWebProjectFile->New->Other->DynamicWebProject刷新项目把servlet-api.jar

KaveeDJ·2023-11-20 07:31

常用sql的语句

单表查询就是利用SELECT语句仅从一个表/视图中查询数据，其语法如下：SELECTFROM[]|[][][][][][ORDERBY子句];2.现在需要进行一些简单的查询操作，比如：性别（Gender

你好！黄同学·2023-11-20 07:31

关于web安全开发之签名认证

签名认证的原理1.客户端请求数宇签名生成与摘要认证的方式类似，由于传递端和接收端都认为HTTP协议的请求参数是无序的，因此对于签名认证来说，客户端与服务端双方需要约定好参数的排序方式。请求的参数经过排序后，再将参数名称和值经过一定的策略组织起来，这时不再是加上secret,而是直接通过约定的摘要算法来生成数字摘要，并且使用客户端私钥对数字摘要进行加密，将加密的密文传递给服务端。代码实现:Java的

先生zeng·2023-11-20 07:42

[NCTF 2018]签到题

这题呢看题目说签到题目我们可以看出来我们用F12看源代码去搜索一下flag值在哪里但是我们看了没有我

小白和小小·2023-11-20 05:24

2023.11.18html中如何使用input/button进行网页跳转

使用元素进行网页跳转：ButtonRedirectfunctionredirectToPage(){window.location.href="ht

leigh_chen·2023-11-20 05:45

NSS [NCTF 2018]小绿草之最强大脑

NSS[NCTF2018]小绿草之最强大脑题目要求我们输入一个位数>21的正数，带入表达式并且计算结果。查看源码发现hint，有源码泄露。拿dirsearch扫一下。扫到了一个备份文件。

Jay 17·2023-11-20 05:14

推荐频道

Web安全-CTF