Web安全-CTF

Conmi的正确答案——keil的“Cannot read RTE data from project file: RTE is not enabled”问题

keil版本:5.3.0“CannotreadRTEdatafromprojectfile:RTEisnotenabled”原因:1、因为安装的时候不想把pack放在C盘,所以修改了pack安装到D盘。
Conmi·白小丑·2023-11-11 08:46

JavaScript值类型

JavaScript是值决定类型(动态语言),其他大部分语言是类型决定值原始值:stack(放栈里)NumberStringBooleanundefinednull引用值:heap(放堆里)arrayObjectfunction
橙子味的太陽·2023-11-11 07:10

黑客技术-小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:27

网络安全自学手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客)-高效自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客技术)学习手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:22

文件缓存的读写

SYSCALL_DEFINE3(read,unsignedint,fd,char__user*,buf,size_t,count){structfdf=fdget_pos(fd);......loff_tpos
key_3_feng·2023-11-11 05:13

ssti详解与例题以及绕过payload大全

ssti详解与例题以及绕过payload大全[BJDCTF2020]Cookieissostableuser=1231{{2*4}}判断是不是sstiuser={{system('ls')}}执行命令,
HoAd's blog·2023-11-11 04:52

SSTI 模板注入url_for和get_flashed_messages之[WesternCTF2018]shrine

知识点:url_for和get_flashed_messagesglobal设置全局变量,使内部变量值可以被操作__globals__(这个函数的结果只表示可读的量)使用方法是fun._globals_[],具体参考【Python】关于python里的global、__globals__、全局变量与多进程的一点理解_小灰狼码代码ing的博客-CSDN博客___globals__3.3url_for
一只Traveler·2023-11-11 04:51

攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)

新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab
孙绿·2023-11-11 04:51

攻防世界之Web新手练习篇

——《周易》第一次接触CTF比较晚,学期已过近半,第一次做题就是在攻防世界,这里题目适合刚接触的萌新。写此篇博客,以为纪念。
Q1ngl1n0·2023-11-11 04:20

robots xctf 攻防世界 web新手练习区

robots1、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。2、本题考查的知识点为robts.txt协议不管是企业网站还是门户网站,上面都会有些资料是保密而不对外公开的。怎么样做到不对外公开呢?唯一的保密的措施就是不让搜索引擎来搜录这些信息。这样就会不在网络上公司,那么要实现这个网站页面不收录,就体了robots.txt的作用啦!rob
熊未泯·2023-11-11 04:19

Web安全:什么是CSRF攻击?要如何来防范

前言面试官:给我讲讲网站常会受到哪些攻击,怎么去防范呢我:比如XSS攻击,SQL注入等还有CSRF。面试官:好,你给我详细说说CSRF吧。我:。。。。什么是CSRF跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的
网络安全观察·2023-11-11 01:21

WEB安全入门:如何防止 CSRF 攻击?

现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」的感觉?首先,我们需要弄清楚CSRF是什么。它的全称是Cross-siterequestforgery,翻译成中文的意思就是「跨站请求伪
gool奇米·2023-11-11 01:50

WEB安全(八)什么是CSRF攻击?为什么说Token可以防止CSRF攻击?

CSRF攻击概述**CSRF(CrossSiteRequestForgery)**是跨站请求伪造。Cookie有一个过期时间,在这段时间内,Cookie是存储在客户端的,当再次访问相同的网站时,浏览器会自动在HTTP请求中自动带上该网站用户登录后的CookieCSRF攻击也正是利用这点,借用用户的Cookie,去执行非用户本意的操作。举个例子:小明登录了某网上银行,他来到了网上银行的帖子区,看到一
jinyangjie0·2023-11-11 01:50

Swift 抛砖引玉:从数组访问越界想到的“可抛出错误”属性

这称之为实效只读属性(EffectfulRead-onlyProperties)。那么,这种属性怎么创建?并且到底有什么用处呢?
大熊猫侯佩·2023-11-11 00:35

和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)

搜这些机子我觉得htb的质量比vuln高多了,后者太多ctf猜谜语一样Kioptrix:Level1(#1):https://www.vulnhub.com/entry/kioptrix-level-1
冬萍子·2023-11-11 00:13

vulnhub-warzone_1

感觉vulnhub有的靶机不像是渗透,更像是ctf。环境情况kali:192.168.31.115warzone_1:192.168.31.111信息收集sudonmap-s
等i在·2023-11-10 23:33

盲水印、bwm、blind-watermark

https://github.com/linyacool/blind-watermarkCTF盲水印脚本,基于傅里叶变换。
云声风语·2023-11-10 21:12

安装 inplace_abn 遇到CUDA 的问题

报错:libtorch_cuda_cu.so:cannotopensharedobjectfile:Nosuchfileordirectory因为这个模块涉及到编译,而这个模块安装的时候是不会自动检查你的
NeRF_er·2023-11-10 20:08

react高频面试题(react篇)

5.了解ReactFiber吗?6.requestIdleCallback了解多少?7.setState同步还是异步?(比较常问)8.React-router路由模式?9.React的生命周期?
丶酸酸·2023-11-10 20:17

【网络安全系列】JavaScript原型链污染攻击总结

文章目录0前言1原理2利用0前言原型链污染,是NodeJs中常见的漏洞,在做antCTF时也遇到的原型链污染题目,在此记录自己学习原型链污染的过程。1原理0x01问:原型链有什么作用?
slug01sh·2023-11-10 19:29

MySQL普通索引和前缀索引

一、概述我有一个需求是需要邮箱登录的,mysql>selectf1,f2fromSUserwhereemail='xxx';我们知道,如果不在email上建立索引,那么将会走全表扫描。
蓝绿色~菠菜·2023-11-10 19:50

【说说你对fiber架构的理解?解决了什么问题?】

ReactFiber是Facebook花费两年余时间对React做出的一个重大改变与优化,是对React核心算法的一次重新实现。
Clover‘s Blog·2023-11-10 19:08

NSS [NCTF 2018]全球最大交友网站

NSS[NCTF2018]全球最大交友网站题目描述:作为一个程序员你能不知道这个?那应该就是GitHub了,联想到git泄露。啥都不要说,先dirsearch扫一下试试。
Jay 17·2023-11-10 18:07

NSS [HUBUCTF 2022 新生赛]checkin

NSS[HUBUCTF2022新生赛]checkin判断条件是if($data_unserialize['username']==$username&&$data_unserialize['password
Jay 17·2023-11-10 18:07

AppScan 安全测试详解+实操

定义:AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。
俊俏的萌妹纸·2023-11-10 15:36

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-10 14:44

虚幻4 打包安卓失败 cannot find -l*** || ant.bat" debug

今天遇到了打包安卓就是失败,一直报cannotfind-l****解决方案为:1.执行Setup.bat--all2.GenerateProjectFiles.bat3.重新编译编辑器,就可以了。"
西瓜伯爵大王·2023-11-10 13:13

Django基础

三板斧的使用三个方法HttpResponserenderredirectfrpmdjango.shortcutsimportrender,HttpResponse,redirectHttpResponse
湫不啾啾捏·2023-11-10 12:44

React lazyLoad懒加载

在React中使用lazy懒加载效果图目录结构index.jsimportReactfrom"react";importReactDOMfrom"react-dom";importAppfrom".
鱼是一只鱼啊·2023-11-10 12:48

项目管理工具:ConceptDraw PROJECT for mac

为大家推荐一款好用的项目管理工具,ConceptDrawPROJECTformac很适合管理项目、任务和资源,包含多项目仪表板、甘特图视图、资源分配和资源使用跟踪、拆分和重复任务、过滤器、报告系统、超链接和文本注释等实用的功能
深海___·2023-11-10 11:03

React + Antd + Ts 自定义Select选择框 全选功能(两种不同样式)

React+Antd+Ts自定义Select选择框全选功能(两种不同样式)第一种默认样式importReactfrom'react';import{Select,Checkbox}from'antd';
Zoker-chen·2023-11-10 08:49

react antd select组件添加全选功能

2、实现代码importReactfrom'react';import'antd/dist/antd.css';import'./index.c
likepoems·2023-11-10 08:13

[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-10 06:53

linux动态库找不到

linux动态库找不到一、分析二、解决方式一方式二方式三三、如何检查RPATH的值问题状态:xxx.so:cannotopensharedobjectfile:Nosuchfileordirectory
月光下的麦克·2023-11-10 04:24

Java Web 安全实战:从登录到退出

JavaWeb安全实战:从登录到退出1.介绍在当今互联网时代,用户信息安全至关重要。
预众。·2023-11-10 02:31

22/23版idea没有JavaEE或Web Application解决方案

第一步:正常创建项目第二步:右键选择项目AddProjectFrameWork添加项目框架第三步:点确定即可
zlq7777·2023-11-10 01:04

XCTF 华为云专场 qemuzzz

绿#!/bin/sh#gdb--args\./qemu-system-x86_64\-initrd./rootfs.cpio\-kernel./bzImage\-append'console=ttyS0root=/dev/ramoops=panicpanic=1quietkalsr'\-monitor/dev/null\-m64M--nographic\-devicezzz\-Lpc-bios启动
yongbaoii·2023-11-10 01:34

d3ctf_2019_unprintablev **

前言考点:非栈上的格式化字符串漏洞+栈迁移+printf函数程序为64位,保护如下:默认读者对非栈上的格式化字符串漏洞的利用比较熟悉漏洞分析程序没有去符合,而且非常简短,main函数如下:main函数依次调用以下三个函数init函数如下:Sandbox_Loading开了沙盒:所以最后只能走orw拿flag主要的漏洞就在menu函数中:a指向buf缓冲区,并把其的栈地址给了我们,然后close(1
XiaozaYa·2023-11-10 01:56

XCTF高校网络安全专题挑战赛 |华为云专场重磅开启!

基于此,XCTF高校网络安全专题挑战赛吹响集结号。XCTF高校网络安全专题挑战赛由XCTF国际联赛主办,赛宁网安承办,华为终端安全、华为云安全、华为鲲鹏计算安全独家赞助。
Cyberpeace·2023-11-10 01:16

【qemu逃逸】XCTF 华为高校挑战赛决赛-pipeline

前言虚拟机用户名:root无密码设备逆向与漏洞分析程序没有去符合,还是比较简单.实例结构体如下:先总体说一下流程:encode为base64编码函数,decode为base64解码函数.然后encPipe和decPipe分别存放编码数据和解码数据,分别有四个:其中EncPipeLine中的data大小为92,DecPipeLine中的data大小为64.pipeline_mmio_read这个函数
XiaozaYa·2023-11-10 01:15

攻防世界数据逆向 2023

https://adworld.xctf.org.cn/contest/list?
福爱娃·2023-11-10 00:32

2023最新版网络安全图成长路线图,从零基础到精通

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
小黑安全·2023-11-10 00:07

抽象工厂模式(Java与Kotlin版)

Kotlin基础知识Kotlin入门第一课:从对比Java开始Kotlin入门第二课:集合操作Kotlin入门第三课:数据类型初次尝试用Kotlin实现Android项目1.定义抽象工厂模式(AbstractFactoryPattern
weixin_34066347·2023-11-09 22:13

安卓常见设计模式3.2------工厂模式,工厂方法模式,抽象工厂模式对比(Kotlin版)

1.都是创建型模式工厂模式(FactoryPattern)、工厂方法模式(FactoryMethodPattern)和抽象工厂模式(AbstractFactoryPattern)都是创建型设计模式,它们之间有以下区别
jiet_h·2023-11-09 22:07

NSSCTF第11页(3)

[羊城杯2020]easyphp源码发现会在写入文件之前会删除目录下的除了index.php的文件。写入文件的文件名和文件内容也是可控的,只不过存在过滤stristr函数对文件内容进行过滤,该函数绕过还是简单的,只需要添加一些特殊字符就可以了,和字符串弱类型比较相似。对于文件名的正则匹配,有点没读懂怎么个条件,到底是允许字母还是不允许,测试了一下该代码环境,运行之后明白该正则条件输入.[a-z]是
呕...·2023-11-09 21:42

buuctf-[极客大挑战 2019]HardSQL(小宇特详解)

buuctf-[极客大挑战2019]HardSQL(小宇特详解)遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用果不其然双写再试一下发现也不行这里使用extractvalue和updatexml
小宇特详解·2023-11-09 21:42

[GXYCTF2019]BabySQli1

提示与平常的sql注入不同这里需要通过php验证账户密码的错误逻辑绕过尝试万能密码显示是黑客,这里对or还有=和#以及'都测试一下,看是过滤了哪个想试试闭合,结果直接报错弹出来了,闭合是'这里需要说的是像这种会报错的在真实情况下都是一般不会出现的,这个是网站搭建者的测试有没有问题以后,没有删除才会出现这样的报错情况现在fuzz一下,看看哪些语句还可以用(如果需要我自用的字典可以在文章末尾自取)这里
S-kindergarten·2023-11-09 21:11

BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL

小白一个,记录一下解题过程,如有错误请指正!一、EasySQL1.这里我们使用一句话万能密码就可以了,记得加上#1'or'1'='1'#2.登录就可以拿到flag二、LoveSQL网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag2.猜测flag应
weixin_48799157·2023-11-09 21:10
上一页 81 82 83 84 85 86 87 88 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他