Web安全-CTF

【Web】SWPUCTF 2023 秋季新生赛 个人复现

md5_1[]=1&md5_2[]=2&sha1_1[]=1&sha1_2[]=2&new_player=data://text/plain,WelcometoNSSCTF!!!懒得
Z3r4y·2023-11-19 15:32

【Web】文件包含+php伪协议例题wp

目录①[SWPUCTF2021新生赛]include②[SWPUCTF2021新生赛]PseudoProtocols③[BSidesCF2020]Hadabadday④文件包含一些姿势(摘自ctfshow
Z3r4y·2023-11-19 15:01

【Web】PHP反序列化(入门)相关例题wp

目录①[SWPUCTF2021新生赛]ez_unserialize②[SWPUCTF2021新生赛]no_wakeup③[ZJCTF2019]NiZhuanSiWei④[SWPUCTF2021新生赛]pop⑤
Z3r4y·2023-11-19 15:01

HTTP协议

文章目录前言一、HTTP基础要点内容二、协议结构和通信原理要点内容三、特性、使用要点内容四、构建应用要点内容五、安全、HTTPS要点内容六、功能追加协议要点内容七、Web安全要点内容WASC将web威胁分六类总结前言一
李海成·2023-11-19 14:52

NSSCTF第12页(3)

[NSSCTF2nd]php签到首先,代码定义了一个名为waf的函数,用于执行一个简单的文件扩展名检查来防止上传恶意文件。
呕...·2023-11-19 14:43

NSSCTF第13页(2)

[HNCTF2022Week1]Challenge__rce提示?
呕...·2023-11-19 14:43

NSSCTF第13页(1)

[NCTF2018]Easy_Audit小小代码审计$_REQUEST:PHP的内置变量,是一个数组,保存传递的参数,它的特性是如果get,post一起传参,则会优先post传参,可以由此进行变量覆盖。
呕...·2023-11-19 14:58

软件设计师笔记(面向对象---设计模式)

目录设计模式总和:创建型模式:AbstractFactory(抽象工厂):Builder(生成器):FactoryMethod(工厂方法):Proto
阿榆-6·2023-11-19 11:22

C#,数值计算——插值和外推,双线性插值(Bilin_interp)的计算方法与源程序

文本格式usingSystem;namespaceLegalsoft.Truffer{//////双线性插值///interpolationroutinesfortwodimensions///Objectforbilinearinterpolationonamatrix
深度混淆·2023-11-19 09:57

C#,数值计算——插值和外推,曲线插值(Curve_interp)的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////Objectforinterpolatingacurvespecifiedbynpointsindimdimensions
深度混淆·2023-11-19 09:20

React 高级指导

importReactfrom'react';functionHello(props){returnHello{this.props.name};}functionH
Michael18811380328·2023-11-19 09:14

从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01

目录一.前言二.服务器三.搭建1.安装Docker和Docker-compose并配置(1)修改国内源(2)更新yum包(3)卸载旧版本(4)安装必要工具(5)添加docker的存储库(6)安装docker-ce(7)设置开机启动并启动docker(8)安装docker-compose,不行就去GitHub上手动下载并改名放在/usr/local/bin/(9)设置权限(10)检查(11)修改do
J14NNN·2023-11-19 08:34

CTFd之CISCN 华北赛区 Day1 Web2题目复现

1、首先部署CTFd可以参考我之前的这篇文章:CTFd平台详细部署过程2、部署CISCN华北赛区Day1Web2题目下载项目#下载ciscn_2019_web_northern_china_day1_web2
亲爱的樱木·2023-11-19 08:31

虚拟机-Ubuntu-18.04-docker-CTFd-内网ip

尝试用docker搭建CTFd平台,阅读了多位博主的博客之后来做一个整合以记录,各个博文链接附上,感谢他们的总结docker手册详情:(1)VMware15pro(2)Ubuntu18.04(3)dockerdocker-compose
Sprint#51264·2023-11-19 08:27

Ubuntu搭建CTFd平台实现动态靶机的过程

记录搭建CTFd过程学校的毕业设计是搭建Web渗透攻防教学实训平台搭建,写这篇的目的是让大家少走弯路,一次性搭建完成搭建环境:阿里云eos云主机1g2核ubuntu版本:20.04采用的是第一种CTFd
白给人·2023-11-19 08:57

CTF解题记录-Web-robots协议(附靶场链接)

靶场链接:https://adworld.xctf.org.cn/task知识点补充:Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(RobotsExclu
今天解题了吗?·2023-11-19 08:57

搭建H1ve-ctfd以及如何部署题目

前言:之前都是学长搭建的平台给我们做练习,时间过的好快,我现在已经变成学长了,为了学弟学妹们能学到知识,我就利用一下docker搭建ctfd,顺便记录一下过程,以免之后再搭建忘记。
lemonl1·2023-11-19 08:27

WEB-CTF通关教程一

第一关信息泄露点击链接进去得到如下页面点击链接进去发现跳转到404页面看到这儿,想起曾经遇到过在跳转页面拿flag的,感觉这道题应该跟这个类似,所以查看页面源代码,发现了flag.php。抓取flag.php页面的数据包,查看回响,发现了flag值第二关暴力破解点击链接得到的页面如下
钟觅俞·2023-11-19 08:54

CTF Web出题感悟

CTFWeb出题感悟最近帮忙学校ctf新生赛出题,负责出了web的8道题,8道题都很水,但是在出题时学习到了很多Docker镜像方面的知识。首先我们来看看一道题是怎么组成的。
Wuuconix·2023-11-19 08:17

React新手必懂的知识点

importReactfrom'react';//定义一个名为Greeting的组件classGreetingextendsReact.Component{render(){returnHe
⎛⎝陈嗯嗯⎠⎞·2023-11-19 08:16

CTFd-Web题目动态flag

CTFd-Web题目动态flag1.dockerhub注册2.dockerfile编写3.上传到docker仓库4.靶场配置5.动态flag实现1.dockerhub注册想要把我们的web题目容器上传到
Elitewa·2023-11-19 08:44

青少年CTF-WEB-Flag在哪里?

题目环境:F12查看源代码得到flag:qsnctf{1167716c-54f0-47da-baed-49e3b08dfaeb}此题主要考察F12查看源代码的使用
白猫a٩·2023-11-19 07:51

XSS靶场level1解题思路

0×01分析题目此时URL链接是:http://xss-ctf.xiejiahe.com/level1?
白猫a٩·2023-11-19 07:50

经典ctf ping题目详解 青少年CTF-WEB-PingMe02

题目环境:根据题目名称可知这是一道CTF-WEB方向常考的知识点:ping地址随便ping一个地址查看接受的数据包?
白猫a٩·2023-11-19 07:44

详解Gradle之flavor

flavor配置不同包名productFlavors{dev{applicationId"com.lyl.dev"}stage{applicationId"com.lyl.stage"}prod{applicationId"com.lyl.prod
taoyyyy·2023-11-19 07:07

子路由的配置方法

以下是一个简单的代码示例:importReactfrom'react';import{BrowserRouterasRouter,Route,Switch}from'react-router-dom';
泡芙·草莓·2023-11-19 07:20

ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...

CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,
Byte DIY·2023-11-19 06:57

2022年中职组“网络安全”赛项吉安市竞赛解析

安全事件响应/网络安全数据取证/应用安全(400分)B-1:数据库服务渗透测试B-2:Wireshark数据包分析B-3:Windows操作系统渗透测试B-4:系统漏洞利用与提权B-5:网页渗透模块CCTF
acaciaf·2023-11-19 05:09

2021年中职“网络安全“江西省赛题—A模块解析

如何生成可参考右边的帮助文档2021年中职"网络安全"江西省赛题—A模块解析A模块基础设施设置/安全加固(200分)A-1:登录安全加固1.密码策略(web)2.登录策略(web)3.用户安全管理(web)A-2:Web
acaciaf·2023-11-19 05:39

2022年-2023年中职网络安全web渗透任务整理合集

2022年中职网络安全web渗透任务整理合集目录2022年中职网络安全web渗透任务整理合集跨站脚本渗透-1Web应用程序文件包含跨站脚本渗透-2Web隐藏信息获取Web安全之综合渗透测试服务渗透测试Web
旺仔Sec·2023-11-19 05:30

conda环境下TesseractNotFoundError: tesseract is not installed or it‘s not in your PATH问题解决

1问题描述使用tesseract实现图片的文字识别,importpytesseractfromPILimportImageimage_path='..
智慧医疗探索者·2023-11-19 05:55

conda环境下Failed loading language \‘chi_sim\‘ Tesseract couldn\‘t load any languages问题解决

1问题描述使用Tesseract进行图片的中文字符识别,代码如下:importpytesseractfromPILimportImageimage_path='..
智慧医疗探索者·2023-11-19 05:24

burpsuite如何安装插件

打开burpsuite-extender(扩展器)-extensions(扩展)-Add(添加)-selectfile(选择文件)选上插件前的对勾->就能使用该插件了。
Star abuse·2023-11-19 05:13

PySide6 PyQT6 编写界面程序(一)

simple`pycharm中配置DesignerPySide6-DesignerC:\APP\Anaconda\Scripts\pyside6-designer.exe$FileName$$ProjectFileDir
FlowLiver·2023-11-19 05:36

error while loading shared libraries: libssl.so.1.1: cannot open shared object file

errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobjectfile:Nosuchfileordirecto使用Ubuntu22
Kongbai_w·2023-11-19 04:47

反序列化漏洞(3), CTF夺旗

反序列化,CTF夺旗一,代码审计1.题目源码mod1->test1();}}classCall{public$mod1;public$mod2;publicfunctiontest1(){$this->
DeltaTime·2023-11-19 04:14

[NISACTF 2022]bingdundun~

文章目录本题考点做题过程本题考点phar伪协议实现文件包含做题过程注意观察,首先给出了一个链接,点进去后可以发现两个页面都存在//index.php,而且url多了一个参数bingdundun,疑似文件包含,改成?bingdundun=index试试可以发现直接套娃起来了,那么可以推测出是在后面加上.php,然后进行文件包含。接着上传shell文件试试,bp抓包fuzz后可以发现对文件后缀名有严格
ph0ebus·2023-11-19 03:57

NSS [SWPUCTF 2022 新生赛]1z_unserialize

NSS[SWPUCTF2022新生赛]1z_unserialize我敲,报恩题!
Jay 17·2023-11-19 03:52

NSS [MoeCTF 2021]2048

NSS[MoeCTF2021]2048hint:想想你游戏结束时你所获得的分数被作为能否获得flag的衡量标准是如何实现的?
Jay 17·2023-11-19 03:52

NSS [NISACTF 2022]bingdundun~

NSS[NISACTF2022]bingdundun~考点:phar伪协议点击连接,跳转到上传文件界面提示只能上传图片或者压缩包同时注意到了,url栏有个GET传参。
Jay 17·2023-11-19 03:49

Web前后端漏洞分析与防御

第1章课程介绍试看2节|15分钟介绍安全问题在web开发中的重要性,并对课程整体进行介绍收起列表视频:1-1Web安全课程介绍(09:24)试看视频:1-2项目总览(04:47)第2章环境搭建2节|26
你想要的我都有008·2023-11-19 00:52

CTF-流量分析

目录1、sqltest2、[DDCTF2018]流量分析3、大流量分析(一)4、大流量分析(二)5、大流量分析(三)1、sqltest查看流量包很明显sql盲注,导出http对象:爆flag肯定是最长的那个
T1M@·2023-11-18 23:56

CTF之misc-流量分析

1、流量包修复在线工具:http://f00l.de/hacking/pcapfix.php(流量包异常修复pcap包)2、导出HTTP对象导出后可以查看HTTP传输过程中的对象,可以查看可能隐藏flag3、协议分析(1)HTTPHyperTextTransferProtocol,也称为超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。常见类型:
BTY@BTY·2023-11-18 23:52

M2 Mac Xcode编译报错 ‘***.framework/‘ for architecture arm64

Project/Pods/YYKit/Vendor/WebP.framework/WebP(anim_decode.o),buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS
feiyue0823·2023-11-18 23:16

ctf—夺旗赛smb信息泄露

**一、协议介绍****二、信息探测**扫描开放服务:root@kali:~#nmap-sV192.168.1.109StartingNmap7.25BETA1(https://nmap.org)at2019-07-1010:39CSTNmapscanreportfor192.168.1.109Hostisup(0.0024slatency).Notshown:994closedportsPORT
暮秋初九·2023-11-18 21:26

CTF-SMB 信息泄露

实验环境:攻击者:KaliLinux(192.168.0.243)靶机:OracleVMVirtualBox6.1.10——Ubuntu(32-bit)(192.168.0.242)实验流程:实验环境导入方法参考链接:https://blog.csdn.net/su__xiaoyan/article/details/111143714启动靶机,信息探测。检测与靶机的网络连通性端口探测,服务扫描命令
采姑娘の小蘑菇·2023-11-18 21:23

CTF训练笔记(三)- SMB信息泄露

[CTF训练笔记系列-快速导航目录一、环境搭建1.攻击机2.靶机3.网络配置二、SMB介绍三、信息收集四、信息探测1.挖掘开放服务信息2.挖掘隐藏敏感信息2.1尝试利用smb协议登录共享文件夹2.2打开各个共享文件夹查看具体内容
morrino·2023-11-18 21:46

CTF实验:SMB信息泄露

SMB介绍:SMB(ServerMessageBlock)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445,SMB协议,计算机可以访问网络资源,下载对应的资源文件。信息搜集虚拟机使用NAT网络,kali输
floyd_art·2023-11-18 21:13

CTF训练 SMB信息泄露(含靶场下载地址)

SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag确认ip,挖掘信息仍然是首先查看ip,通过sudo-i获取root,然后用netdiscover找到靶机的地址。靶机的ip是192.168.43.120因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware,Inc。挖
ZY_Jack·2023-11-18 21:10

CTF-SMB信息泄露+利用HTTP攻击

前言——协议介绍总而言之,就是文件共享用的,平常都建议关闭,445端口懂得都懂。1.首先肯定是扫描端口啦,这次主题是SMB漏洞,那我们就只搞SMB的2.根据SMB协议的弱点逐个尝试(1)先尝试查看一下列表,直接空密码登录,看来这靶机很靶机。。(2)再一个个试一下能不能进去,查看可疑的文件发现一个密码肯定不能放过配置文件,直接得到mysql的账号密码?赶紧去试试哦豁,这里应该是不让直接登录,待会利用
Reaches_r·2023-11-18 21:39
上一页 74 75 76 77 78 79 80 81 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他