Web安全-CTF

[GYCTF2020]Blacklist1

提示堆叠注入当select被禁用时handler的使用这里随便输入unionselect,他直接给出了黑名单其实这一题我看到的第一反应是基于布尔的盲注原因:没有禁用asciisubstr之类的,并且输入1和0时输入1会有回显0不会这里将预编译注入、联合注入、报错注入、都过滤的干净通过它给出的黑名单考虑可用的命令可尝试的堆叠注入例如showdatabase和showtableshandler命令基于
S-kindergarten·2023-11-09 21:40

web buuctf [极客大挑战 2019]HardSQL1

这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。考点:报错注入报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息,利用updatexml(1,concat(0x7
半杯雨水敬过客·2023-11-09 21:38

极客大挑战2019Hardsql

极客大挑战2019Hardsql测试点:BUUCTF目标:sql注入首先创建靶机,进入页面,分别输入username和password1’or1=1123进行测试返回如下页面于是猜想这里应该过滤了空格或者是
uuzfumo·2023-11-09 21:07

[极客大挑战 2019]HardSQL 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[极客大挑战2019]HardSQL1题目一、做题步骤1.测试2.爆数据库3.爆表名4.爆字段5.爆数据6.获取flag题目BUUCTF
林本·2023-11-09 21:36

BUUCTF-[极客大挑战 2019]BabySQL1

目录题目:分析:题目:分析:先测试是什么闭合near''123''andpassword=''amdin'''atline1通过拆分可以看出用户名和密码都是单引号闭合猜测后台语句为:'selectxxxfromxxxwhereusername=''andpassword='''测试有几列:发现有过滤。union和select也被过滤了,试试用双写绕过数据显示的地方为第二列和第三列。显示当前的数据库
_Monica_·2023-11-09 21:36

[ACTF2020 新生赛]BackupFile 1

题目环境:好好好,让找源文件是吧?咱们二话不说直接扫它后台使用dirsearch工具扫描网站后台(博主有这个工具的压缩包,可以私聊我领取)pythondirsearch.py-uhttp://0d418151-ebaf-4f26-86b2-5363ed16530f.node4.buuoj.cn:81/探测存活文件不要一惊一乍哦,0B内存这是假的flag.php文件探测出存活文件index.php.
白猫a٩·2023-11-09 21:04

[ACTF2020 新生赛]Upload 1

题目环境:仍旧是文件上传漏洞这道题和上一道大差不差、大同小异、这里不再赘述。[极客大挑战2019]Upload1:https://blog.csdn.net/m0_73734159/article/details/134267317?spm=1001.2014.3001.5501区别在于本题需要在抓包数据里面改文件后缀,在外部改是不行的这两道题可以对比进行研究编写一语句木马脚本GIF89a@eva
白猫a٩·2023-11-09 21:33

BUUCTF-[极客大挑战 2019]BabySQL 1

题目考察了字符绕过,注释符绕过,sql双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27orderby3%23&password=admin.可以看到or和by关键字被过滤尝试双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2
Three ooo·2023-11-09 21:31

CTF学习笔记——[极客大挑战 2019]BabySQL

一、[极客大挑战2019]BabySQL1.题目2.解题步骤一看就知道是之前一个系列的题,可惜并不耽误我不会做…在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1'or1=1#结果很奇怪这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oor
Obs_cure·2023-11-09 21:31

NSSCTF第11页(2)

[FSCTF2023]webshell是啥捏直接复制传参发现然后命令执行发现成功了。。。。
呕...·2023-11-09 21:01

记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1

题目环境:作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1’字符型注入万能密码注入admin1’or‘1’='1报错已经是字符型注入了,所以的话只有or这里存在了过滤联想到buuctf
白猫a٩·2023-11-09 20:28

系统安全,web安全,网络安全是什么区别?

系统安全,web安全,网络安全是什么区别?
前端开发小司机·2023-11-09 20:46

Pycharm加载项目时异常,看不到自己的项目文件

问题截图如下:Project里看不到自己的项目文件只能在ProjectFiles里看到自己的项目文件问题解答我也是偶然发现的这个方案:这应该是Pycharm自带的bug,想要恢复的话,可以这样操作:①先关掉
綦枫Maple·2023-11-09 19:15

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:11

[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:41

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2018-7602)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:41

[Web安全学习] 信息泄露,文件包含,命令执行

文章目录Web信息泄露php文件包含漏洞本地文件包含LFI[BJDCTF2020]ZJCTF,不过如此远程文件包含命令执行Git泄露SVN泄露网站源码Web信息泄露php文件包含漏洞1.重要函数:require
Y1seco·2023-11-09 16:32

CTFHub RCE(命令执行、文件包含) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。
TaibaiXX1·2023-11-09 16:32

文件包含漏洞培训

CTF介绍MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
Gary jie·2023-11-09 16:54

Django快速入门(一)

Django三板斧1.基本使用三板斧:HttpResponse,render,redirectfromdjango.shortcutsimportHttpResponse,render,redirect
-wellplayed-·2023-11-09 15:28

最详细使用vue-cli创建一个通用的vue项目模板

ORyarnglobaladd@vue/cli2.安装成功之后vuecreatedemo//vuecreate项目名3.选择版本直接创建或者自己配置创建//这里我选择了自己配置Manuallyselectfeatures4
小小小小小小拉松·2023-11-09 14:48

VueCli 自定义创建项目及配置

Pleasepickapreset:Default([Vue3]babel,eslint)Default([Vue2]babel,eslint)>Manuallyselectfeatures选自定义手动选择功能选择
清梦压星河_Ciao·2023-11-09 11:34

mysql把日期相减并按照区间范围统计

首先两个日期的加减涉及到mysql的函数datediff(),可以计算出两者之间的差值SELECTfk_comp_id,datediff(LEFT(f_create_time,8),LEFT(f_date
MonkeyKing_sunyuhua·2023-11-09 09:57

[RCTF 2019]Nextphp

前言:.............考点:php7.4的FFI扩展安全问题以及利用我的解题思路:进入环境:');连接没法看到根目录,显示没有权限,看来不是file_put_contents写个马这么简单。继续思考:我们能不能用LD_PRELOAD劫持环境变量,上传个恶意的so文件去劫持呢?不懂so劫持的同学可以看看我之前写的:LD_PRELOAD劫持。_snowlyzz的博客-CSDN博客写入payl
snowlyzz·2023-11-09 09:10

[RCTF 2019]nextphp

文章目录考点前置知识PHPRFC:预加载FFI基本用法PHPRFC:新的自定义对象序列化机制解题过程考点PHP伪协议、反序列化、FFI前置知识PHPRFC:预加载官方文档通过查看该文档,在最下面找到预加载结合FFI的危害FFI基本用法官方文档查看文档,可以看到给出的第一个例子执行过程为创建FFI对象,加载libc并导出函数printf()printf("Hello%s!\n","world");不
_rev1ve·2023-11-09 09:59

jsonp跨域请求(PHP后端方式)

为了web安全,同源指的是协议、端口号、域名三者皆要相同的情况下,访问是不受限制的,比如说,你拿着你家的钥匙,在你家任何一间屋子都是可以来回开门走动的,而当你拿着自己家的钥匙去隔壁老王家是,发现连人家的大门都打不开
虹口吴彦祖·2023-11-09 09:12

设计模式-享元模式(Flyweight)

使用享元模式的注意事项二、享元模式的用途三、享元模式实现方式3.1单例享元模式(SingletonFlyweight)3.2工厂方法享元模式(FactoryMethodFlyweight)3.3抽象享元模式(AbstractFlyweight
一碗油泼面·2023-11-09 07:19

[SUCTF 2019]CheckIn1

提示一句话木马的多种变式(这里需要用到用javascript来写一句话木马)注意修改文件头先随意上传一个文件fuzz一下看能不能直接传webshell从下面来看常见php后缀都不行,其中有一个没有加后缀过了后缀验证这一步,到了下一步,但是他还会看文件的内容不能有eval($_POST['a']);上传成功,路径也返回出来了/uploads/c55e0cb61f7eb238df09ae30a206e
S-kindergarten·2023-11-09 05:01

SQL:获取每个用户最新的一条数据记录

sql示例:获取文件上传记录表中,每个用户产生的最新一条记录:select*fromfile_recordasainnerjoin(selectfile_author,max(file_ctime)asfile_ctime
丿潇湘丶书笛·2023-11-09 05:26

SQL获取数据表最新一条记录

*from(selectfname,fnumber,a.date1,mnumber,mname,pricefromprice_infoaleftjoinprice_infoentrybona.FlowID
@LanCaiSheng·2023-11-09 05:50

Vue + element-ui form rules 校验特殊格式数据(嵌套校验)

泛化答案数据格式与正常表单验证数据格式不同(如图):对象内嵌套多层嵌套后校验数组内的值表单内答案输入框是两个数组内的值解决方案:首先要了解表单验证的基本规则(element官方文档)form表单绑定:model(表单数据源)Objectform
-井九.·2023-11-09 03:43

react中Input组件的封装

封装组件importReactfrom"react";exportdefaultfunctionInput(props){constchangeHandle=(e)=>{const{onChange}=
Joey_iSleepy·2023-11-09 03:10

基于Kinect 动捕XR直播解决方案 - 硬件篇

Kinect-V2硬件设备一、Kinect介绍1、KinectforWindows的开发配置KinectV2操作系统:Windows10+(必须)WindowsSurfaceWindowsSurface2
Kaitiren·2023-11-09 03:35

集装箱货物装箱3D模型

显示货物在集装箱中的分布情况,点击对应的模型会显示模型的信息/*eslint-disablereact/no-array-index-key*//*eslint-disableno-plusplus*/importReactfrom'react
qq_2417580538·2023-11-09 02:23

springboot+redis项目实战

4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.foreknowforeknow_redis0.0.1-SNAPSHOTforeknow_redisDemoprojectforSpringBoot1.8org.springfr
仲尼叔叔·2023-11-09 02:40

springboot+redis 项目

4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.foreknowforeknow_redis0.0.1-SNAPSHOTforeknow_redisDemoprojectforSpringBoot1.8org.springfr
扑棱扑棱yo·2023-11-09 02:08

Spriboot整合redis

4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.foreknowforeknow_redis0.0.1-SNAPSHOTforeknow_redisDemoprojectforSpringBoot1.8org.springfr
花开花落~java·2023-11-09 02:03

什么是css原子类_了解CSS架构:原子CSS

什么是css原子类Thefollowingisanextractfromourbook,CSSMaster,writtenbyTiffanyBrown.Copiesaresoldinstoresworldwide
culh2177·2023-11-09 01:20

PTE_SSRF漏洞复现(Day1)

Web安全基础-请求伪造漏洞SSRF:服务器端请求伪造,由攻击者构造请求,由服务端发起请求的一个安全漏洞,能够请求到与它相连而与外网隔离的内部系统。
tacooo·2023-11-09 00:51

vite基础知识-1

比如://index.jsconstlodash=require("lodash");//commonjs规范importReactfrom'react';//es6modulewebpack将上述代码编译
不点外卖·2023-11-09 00:47

Invalid prop: type check failed for prop “value“. Expected String, Number, got Object found in

Invalidprop:typecheckfailedforprop“value”.ExpectedString,Number,gotObjectfoundin报错:无效属性——value属性类型检查失败
蒲公英想养花·2023-11-09 00:14

element-ui表格树型结构

最终实现结果由于element-ui没有原始api来实现这种全选,半选,所以自己写了一点@select="selectFun"@selectAll="selectAllFun"element-ui的原始方法表格数据初始化
至今还是小雏菊·2023-11-09 00:58

[BJDCTF2020]Easy MD5 1

文章目录[BJDCTF2020]EasyMD51知识点一sql注入绕过md5知识点二md5绕比较[BJDCTF2020]EasyMD51知识点一sql注入绕过md5select*from‘admin’wherepassword
Harder.·2023-11-08 23:18

[ACTF2020 新生赛]BackupFile1

[ACTF2020新生赛]BackupFile1WP1.看到这个很懵逼,看了源码也没有什么东西,BP抓包也没有看见什么2.然后用disearch扫描文件目录disearch-u+url-ephp,source-x429,403
Harder.·2023-11-08 23:48

SHCTF-校外赛道

SHCTF-校外赛道[WEEK1]babyRCE1(1)more:一页一页的显示档案内容2(2)less:与more类似,但是比more更好的是,他可以[pgdn][pgup]翻页3(3)head:查看头几行
Harder.·2023-11-08 23:47

ctfshow之_萌新web1至web7

一、访问在线靶场ctfshowctf.showhttps://ctf.show/challenges如下图所示,进入_萌新赛的web1问题:如上图所示,页面代码提示id=1000时,可以查询到flag,
XiaoXiao_RenHe·2023-11-08 22:30

自学(黑客)必看的五本书--网络安全

一、白帽子讲web安全作者是阿里云任职的吴翰清,曾带领的团队帮助阿里云抵御上亿次的黑客攻击,文章内容主要是以解决工作中遇见的安全问题为主,具有很强的实操性,是作者将自己长期积累的经验编写而成,是网络安全工程师必读的一本书
由思不是程序媛·2023-11-08 21:50

高效自学-网络安全(黑客技术)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-08 21:17

2018-2019-2 20162329 《网络对抗技术》Exp9: Web安全基础

目录Exp9:Web安全基础一、基础知识1.SQL注入攻击2.XSS跨站脚本攻击3.CSRF跨站请求伪造二、SQL注入1.命令注入2.数字注入3.日志欺骗三、XSS攻击1.XSS钓鱼攻击四、CSRF攻击
weixin_33716941·2023-11-08 19:11

vue封装el-form实现高度配置化

Object.prototype.toString.call(data)==='[objectObject]'letisFunction=data=>Object.prototype.toString.call(data)==='[objectFunction
宿溪·2023-11-08 17:38
上一页 82 83 84 85 86 87 88 89 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他