Web安全-CTF

【qemu逃逸】GACTF2020-babyqemu

前言虚拟机用户名:root无密码设备逆向题目去掉的符号,经过逆向分析,实例结构体如下:可以看到arr_int_8数组后面存在一个函数指针,不用想基本上就是劫持该函数指针了。denc_mmio_read函数这里存在越界读,在上面实例结构体中,arr_int_8数组的大小为8,而这里的下标达到了9,所以刚好可以越界读取func的地址。denc_mmio_write函数同理,这里也存在越界写,并且刚好可
XiaozaYa·2023-11-07 03:20

2023-11-6

然后下午就复现了dasctf的3道题目,都比较简单,都是栈溢出的题目。晚上os实验课,就摆烂了,实验是一点没做,玩了一个小时手机。然后看了会afl的源码。其实就是把之前看的在复现了一遍,太摆烂了。
XiaozaYa·2023-11-07 03:20

2023全国农信银CTF逆向Baby8or解析

搜索字符串定位到flag代码片段按CTRL+X跳转到main函数,按F5生成伪代码进行分析。发现一个加密函数,当加密后的数据和genc[i]数组中的值对比一致则表示正确flag,字符串长度为35。双击genc[i]找到genc[i]中的数据,转成10进制得到数组genc=[172,102,148,227,47,163,83,255,156,61,182,107,233,233,87,185,7,1
yoyo_573·2023-11-07 03:06

全国农信银CTF流量分析(凯撒会分析流量吗)

DASCTF{
yoyo_573·2023-11-07 03:06

[WesternCTF2018]shrine

题目过程1.使用tplmap,发现有ssti注入./tplmap.py--os-shell-u'http://www.target.com/page?name=John'2.题目源码:importflaskimportosapp=flask.Flask(__name__)app.config['FLAG']=os.environ.pop('FLAG')@app.route('/')defindex
浩歌已行·2023-11-07 02:06

【无标题】

[WUSTCTF2020]朴实无华1进入环境,没有发现什么有用的信息,用御剑扫描也没有扫描出有用信息,那就用dirsearch扫描一下目录文件,扫了半天才扫出来看爬虫法则访问文件,得到假的flagF12
正在努力中的小白♤·2023-11-07 02:06

刷题学习记录

[MRCTF2020]PYWebsite1进入环境,页面就提示要购买flag,不要想着购买,因为扫码后提示的是一个文本“拜托!你不会真的想PYflag吧,这样可是违规的!
正在努力中的小白♤·2023-11-07 02:32

Crypto(9)[MRCTF2020]keyboard

下载题目,看看里面是什么这是什么鬼,由题目可以获得线索,keyboard,不是键盘吗,然后看了看别人写的wp,发现是九键,有几个数字对应的密文就是第几个字母比如第一个6,对应的字母是mno,因为只有一个6,所以密文是m,第二个明文是三个6,所以密文是o这个一个一个写出来txt='66662244455533744666663'.split()jiujian=['','','abc','def','
术业有专攻,闻道有先后·2023-11-07 02:54

Crypto(8) BUUCTF-bbbbbbrsa1

题目描述:frombase64importb64encodeasb32encodefromgmpy2importinvert,gcd,irootfromCrypto.Util.numberimport*frombinasciiimporta2b_hex,b2a_heximportrandomflag="******************************"nbit=128p=getPrim
术业有专攻,闻道有先后·2023-11-07 01:50

NSSCTF第11页(1)

[HUBUCTF2022新生赛]Calculate进到主页翻译回答以下数学问题20次;你有3秒钟的时间来解决每个问题;为了保护服务器,你不能在1秒内回答一个问题您已回答0个问题;让我们3秒速算,没那个实力
呕...·2023-11-07 01:16

NSSCTF第10页(3)

[LitCTF2023]彩蛋第一题:LitCTF{First_t0_The_k3y!(1/?)第三题:第六题:wow你找到了第二个彩蛋哦~_S0_ne3t?(2/?)
呕...·2023-11-07 01:42

什么是 archive file ,与 object file 的区别

cmake文档中重复出现这两个词,一直不理解,含义大致是这个,若以后在遇到这两个单词的其他含义再做补充,,objectfile是由source源文件编译之后生成的东西,一般以.o.ojb结尾若生成objectfile
chuanauc·2023-11-07 00:50

【moeCTF题解-0x05】Misc

title:【moeCTF题解-0x05】Misccategories:CTFmoeCTFtags:CTFMiscPython【moeCTF题解-0x05】Misc如果把Web安全、二进制安全、密码学等等方向的研究看成是你约会时候和你的男
框架主义者·2023-11-06 23:32

【moeCTF题解-0x03】Algorithm

title:【moeCTF题解-0x03】Algorithmcategories:CTFmoeCTFtags:CTF【moeCTF题解-0x03】Algorithm计算是宇宙的本质(并不)这部分主要是一些数据处理题和算法题
框架主义者·2023-11-06 23:32

【moeCTF题解-0x04】Crypto

title:【moeCTF题解-0x04】Cryptocategories:CTFmoeCTFtags:CTFPythonCrypto【moeCTF题解-0x04】Crypto有多少信息熵,就能还原出多少信息信息熵
框架主义者·2023-11-06 23:32

MoeCTF 2020 Write Up for RxEncode

MoeCTF2020WriteUpByHorizonChaser,aka.Horizon第一次参加CTF,现学现用,会做的题实在有限,先把Reverse的RxEncode的题解写下来,其他的题解也正在更新不会的题就等各位巨佬的
HorizonChaser·2023-11-06 23:59

CTF | CTF比赛题解分享

目录一、签到题——helloCTFer二、ClassicalCrypto——ezrot三、ClassicalCrypto——可可的新围墙四、ClassicalCrypto——皇帝的新密码五、ClassicalCrypto
zkzq·2023-11-06 23:28

逆向题解二

MoeCTF新生赛逆向A_gamestep1:先探探这个exe的底拉到die里头。发现是个64位程序。step2:拉到IDA64里面反编译瞅瞅源码按F5,反编译的源码如下。
爱码蔡蔡子·2023-11-06 23:58

MoeCTF_2023新生赛 Reverse题解WP【详解】-(学习记录)‘‘

0x3Xor0x4ANDROID0x5RRRRRc40x6SMC0x7EQUTION0x8junk_code0x9RUST后言前言MoeCTF是我学习Re以来接触的第一个比赛!举办的很nice!
Sciurdae·2023-11-06 23:26

MoeCTF 2023 Reverse题解

Reverse入门指北搜索main函数跟进双击跟进aMoectfF1rstSt3得到flagbase_64python反编译-OnlineTools使用在线软件反编译就是一个变换编码表的base64加密直接用现有的工具解密
烨鹰·2023-11-06 22:23

[浏览器安全机制]一文带你了解内容安全策略(CSP)及沙箱环境

文章目录内容安全策略(CSP)概念基本思想实现技术实例分享沙箱环境概念基本思想实现技术实例分享总结内容安全策略(CSP)概念内容安全策略(ContentSecurityPolicy,CSP)是一种Web
秋说·2023-11-06 21:49

websocket实现消息群发

4.0.0org.springframework.bootspring-boot-starter-parent2.6.2com.czhwebsocket0.0.1-SNAPSHOTwebsocketDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter-testtestorg.springframewo
梧桐雨。·2023-11-06 21:44

python django框架ORM模型及ORM操作数据库 笔记

3、写SQL语句时最容易忽略WEB安全问题,给未来造成隐患。例:SQL注入:
wuhaiwenpps·2023-11-06 21:52

MKl配置环境变量

在编译MKl库的时候出现下下面错误errorwhileloadingsharedlibraries:libmkl_intel_lp64.so:cannotopensharedobjectfile:Nosuchfileordirectoryerrorwhileloadingsharedlibraries
爱数学的虹猫·2023-11-06 20:58

如何利用AppScan扫描H5页面,进行安全测试?

前期项目组接触的都是Web安全测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。
程序员馨馨·2023-11-06 20:22

IBM Security Access Manager:通过基于上下文的访问保护网站

此设计中的一个重要考虑因素是,开发了一种Web安全体系结构,该体系结构在保持上下文相关的Web环境
cuyi7076·2023-11-06 19:13

CTF战队冲冲冲,,网络安全!!

在上大学以来,我一开始是学的前端开发方面,在知道ctf后,毫不犹豫就入坑了,现阶段我主要学的是web方向:了解常见的知识比如:常见注入的简单利用(sql
chleynx·2023-11-06 19:42

为什么每个react组件都需要import React from 'react'?

在定义React组件或者书写React相关代码,不管代码中有没有用到React这个对象,我们都必须将其import进来importReactfrom'react';//下面的代码没有用到React对象,
小小的开发人员·2023-11-06 18:00

GPU Management Platform

GPU-XXX-ProjectforCryptography这个项目的背景是这样,写一个小小的GPU计算调度系统,它要求管理和调度机房里的N台GPU计算服务器,以实现大规模的并行计算处理。
haoranstone·2023-11-06 17:26

渗透测试概述

文章目录Web安全测试概述渗透测试1.明确目标2.信息收集:收集域名信息:2.2搜索子域名3.查询注册人信息4.收集web信息5.搜集敏感目录6.端口扫描4.旁站C段5.整站分析渗透测试铺垫Web安全测试概述攻击系统软件可以直接获得
小高写BUG·2023-11-06 17:59

React Fiber 架构理解

ReactFiber架构理解引用原文:ReactFiberArchitectureReactFiberisanongoingreimplementationofReact'scorealgorithm.ItistheculminationofovertwoyearsofresearchbytheReactteam.ThegoalofReactFiberistoincreaseitssuitabil
barnett_y·2023-11-06 14:37

浅谈react-fiber

浅谈ReactFiber一、出现的缘由在页面元素很多,且需要频繁刷新的场景下,React15会出现掉帧的现象。请看以下例子:其根本原因,是大量的同步计算任务阻塞了浏览器的UI渲染。
清风_1998·2023-11-06 14:05

React Fiber架构浅析

大厂技术坚持周更精选好文1.浏览器渲染为了更好的理解ReactFiber,我们先简单了解下渲染器进程的内部工作原理。
frontend_frank·2023-11-06 14:03

BUUCTF MISC Writeup Part3 <困难>

BUUCTFMISCWriteupPart3100分以上的题目了,挑战一下自我,学到更多知识。
Arklight·2023-11-06 13:40

第三次课-查询注意知识点

selectename,sal,hiredatefromempwhereenamelike'A%';_A%2、查询结果排序:selectfromwh
文档助手_0e75·2023-11-06 11:41

[UE C++] 资源加载(二) 查找资源——FindObject

资源加载(二)查找资源——FindObject上面文章最后提到要介绍同步和异步加载,但觉得在这之前还需介绍一下FindObjectXXXX等查找资源的API常用的有FindObject,FindObjectFast
MustardJim·2023-11-06 11:26

FineReport二次开发

D:\ProgramFiles(x86)\FineReport_8.0\WebReport\WEB-INF\lib\fr-core-8.0.jar建立Java类类必须公有类必须继承自帆软的AbstractFunction
YAOYY·2023-11-06 10:01

网络安全day1-基础入门概念名词 超详细!!!

不论你是为了学习web安全
你得不到的果粒橙·2023-11-06 08:53

【Unity】接入Google Admob后,打包IOS xcode项目出错

解决方案:Findthesolutionafter2days;UseAdmobSDKVersion:7.0.0BuildyourProject.Gotoyourprojectfileusingterminal.Writethiscode
游戏开发者Squall·2023-11-06 08:18

Web安全笔试题总结(2022持续更新)

1、反单引号在PHP和SQL语言中的作用分别是什么?2、Java中反射的作用是什么?3、Java反序列化的基本原理?4、PHP反序列化漏洞的基本原理5、描述一下SQL二次注入漏洞的原理6、描述一下Shiro550漏洞的原理7、qlmap--os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理8、sqlmap中--technique和--dbms参数的含义是什么?9、端口22、14
star-R·2023-11-06 08:44

Hadoop安装MySQL报错The GPG keys listed for the “MySQL 5.7 Community Server“ repository are already......

、报错描述:TheGPGkeyslistedforthe"MySQL5.7CommunityServer"repositoryarealreadyinstalledbuttheyarenotcorrectforthispackage.CheckthatthecorrectkeyURLsareconfiguredforthisre
freshman_y·2023-11-06 07:29

ubuntu19.04 pwn做题环境布置

在buuctf上练题的时候,发现自己缺少19.04的做题环境,这里记录下最后整合为了docker镜像,用来完成基础的pwn题应该没问题镜像地址:sudodockerpullregistry.cn-hangzhou.aliyuncs.com
no_ones·2023-11-06 06:13

堆叠注入 [GYCTF2020]Blacklist1

打开题目判断注入点输入1,页面回显输入1'页面报错输入1'#页面正常,说明是单引号的字符型注入我们输入1';showdatabases;#说明有6个数据库1';showtables;#说明有三个表我们直接查看FlagHere的表结构1';desc`FlagHere`;#发现下面没有flag那我们接着爆破列名字段1'orderby2;#页面正常1'orderby3;#页面报错说明列名字段数为2输入1
访白鹿·2023-11-06 05:42

[BJDCTF2020]Easy MD51

提示万能密码的md5形式转变MD5函数的各种性质这里拿到题目什么都没有只有一个提交框信息收集源代码查看抓包查看目录扫描sqlmap尝试跑查看框架这题只需要抓包查看有提示这里就涉及到MD5以及mysql的性质问题看到这种sql语句第一项到的就应该是万能密码or1=1或者or2=2之类的一串特定的代码(ffifdyod)被md5加密以后会变成276f722736c95d99e921722cf9ed62
S-kindergarten·2023-11-06 05:41

ctf.show_web12

最简单的文件包含拿到题目后查看源代码有提示试试php伪协议无回显又试了试highlight_file()php函数高亮显示php文件有回显(记得结尾加;不然没用)现在就简单了,直接print_r(glob('*'));查看文件有两个php文件,最后只要用highlight_file()把很长的那个文件打开就可以得到flag了
S-kindergarten·2023-11-06 05:11

[SUCTF 2019]EasySQL1

先用bp抓包fuzz一下看拉黑了哪些东西ctrl+i把他放到intruder中添加要注入的位置设置payload加载payload文件这是我自用的,可能有什么不足(需要可以自取)unionselectUnionsElectunion/**/selectunionselectasciisubstrfromorand1=1and1=1updatexmlinformation_schema.schema
S-kindergarten·2023-11-06 05:11

ctf.show_web13

让上传文件,先试试传个php文件说是大小错误,看来没有黑名单白名单,没有思路,扫个目录试试有/upload.php文件,能访问但是报错,怀疑是备份文件,用自己写的脚本跑一下importrequestsasrtwebname={'web','website','backup','back','www','wwwroot','temp','db','data','code','test','admin
S-kindergarten·2023-11-06 05:11

BUUCTF——[MRCTF2020]你传你呢 1

先传php文件格式的一句话木马。上传失败。那就先传jpg文件发现上传成功。然后我们可以先把路径保存下来。接下来我们再试一下可不可以通过抓包修改的方式上传php文件。发现上传失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上传.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件
rewaf·2023-11-06 05:40

[MRCTF2020]你传你马呢

首先我们先上传一个正常的图片看看是否能成功上传可以看到是可以的接下来我们就有思路了,上传一个图片马,但是上传之后我们还不能直接利用,还要上传一个.htaccess的文件,内容为:SetHandlerapplication/x-httpd-php正常上传肯定是不行的,我们进行抓包需要修改这两个地方,才能使文件正常上传可以看到成功了,我们接着访问我们之前上传的图片马,因为已经给出了上传地址/var/w
圆圆喜欢方方·2023-11-06 05:40

ctf.show_web8

与web7一样,依旧是写脚本盲注,与web7不同的是这次把逗号放进了黑名单看一眼就应该知道是sql注入,老规矩先看闭合‘and1=1#回显有注入情节再试试-1ortrue判断是否是数字型注入还是回显有注入情节fuzz一下可以看到把逗号还有空格放进了黑名单空格用/**/代替或者用()代替是数字型注入应为过滤了空格和逗号我不知道sqlmap怎么样才能跑出来所以写了个简单脚本(有大神的话请指导指导)im
S-kindergarten·2023-11-06 05:40
上一页 84 85 86 87 88 89 90 91 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他