Web安全-CTF

Web安全渗透与移动安全逆向有什么区别?发展前景如何?

[Web安全渗透与移动安全逆向有什么区别?发展前景如何?]
~小羊没烦恼~·2025-04-06 06:01

Ada语言的Web安全

Ada语言的Web安全引言Web技术的迅猛发展使得我们日常生活中的许多方面都依赖于网络应用。随着各种在线服务的普及,Web安全问题显得尤为重要。
甄霓裳·2025-04-06 06:30

WEB安全--提权思路

一、情形在我们成功上传webshell到服务器中并拿到权限时,发现我们的权限很低无法执行特定的命令,这时为了能做更多的操作,我们就需要提升权限。二、方式2.1、Windows提权1、普通用户执行systeminfo命令获取服务器的基本信息(打补丁信息)2、使用Python提权辅助脚本(Windows-Exploit-Suggester),将信息导入其中,工具扫描后会提供给我们对当前服务器提权的脚本
神经毒素·2025-04-06 02:35

《Operating System Concepts》阅读笔记:p580-p583

一、技术总结1.unifiedbuffercacheInfileI/O,acacheusedforbothmemory-mappedI/OanddirectfileI/O.二、英语总结(生词:0)无。
·2025-04-06 02:59

AI Agent设计模式一:Chain

概念:线性任务流设计✅优点:逻辑清晰易调试,适合线性处理流程❌缺点:缺乏动态分支能力fromtypingimportTypedDictfromlanggraph.graphimportStateGraph
程序员小赵同学·2025-04-05 23:49

WEB安全--文件上传漏洞--36C3 CTF includer bypass

内容的文件,也就是说tmp文件需要在这两种文件之间疯狂切换。compress.zlib://流封装器(StreamWrapper),用于直接对文件进行Zlib压缩或解压缩读写操作。不过了解了php底层对这个功能的描述后,发现我们可以用它创建包含任意内容的临时文件:PHPAPIint_php_stream_make_seekable(php_stream*origstream,php_stream*
神经毒素·2025-04-05 19:23

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-04-05 18:11

ctfshow VIP题目限免 协议头信息泄露

根据提示是协议头信息泄露,那就我们抓个包,抓包才能看到请求体响应体里的协议头啊,抓包之后在响应包里发现了flag
燕雀安知鸿鹄之志哉.·2025-04-05 16:01

React(八)React-Router

基本使用1.安装:npminstallreact-router-dom2.设置路由模式:HashRouter/BrowserRouterimportReactfrom'react';importReactDOMfrom'react-dom
太阳花ˉ·2025-04-05 14:17

时间序列预测 | Python实现Attention-Transformer时间序列预测

main.pyimportargparsefromcollectionsimportdefaultdictfromdataset_TSAT_ETTm1_48importgenerate_ETTm1_datafromdataset_graphimportconstruct_TSAT_dataset
前程算法屋·2025-04-05 13:40

JSVMP逆向实战:原理分析与破解思路详解

引言在当今Web安全领域,JavaScript虚拟机保护(JSVMP)技术被广泛应用于前端代码的保护和反爬机制中。作为前端逆向工程师,掌握JSVMP逆向技术已成为必备技能。
木觞清·2025-04-05 08:05

C# 窗体应用(.FET Framework) 与 visionpro 连接

中生成一个ToolBlock工具CogToolBlocktb=null;stringpath=@“C:\\TB.vpp”;TB=(CogToolBlock)CogSerializer.LoadObjectFromFile
du fei·2025-04-05 05:46

C# 与 相机连接

CogAcqFifoToolmAcq=null;将保存的相机工具放入mAcq中stringpath=@“C:\Acq.vpp”;mAcq=(CogAcqFifoTool)CogSerializer.LoadObjectFrommFile
du fei·2025-04-05 05:14

ctfshow web veryphp

1.审计源码1.首先看到下面这行代码;这个操作会将post请求中的请求体赋值给变量$str;$str=file_get_contents("php://input");2.然后来到正则表达式,若是变量$str中包含有指定字符(preg_match(指定字符,被检查字符$str));返回值为1;否则为0。extract($_POST):将post所有参数转为对应变量名;extract():把数组的键
当理想照进现实·2025-04-04 20:18

2025年渗透测试面试题总结-某腾讯-玄武实验室扩展(题目+回答)

目录某腾讯-玄武实验室扩展一、Web安全基础原理与关联漏洞1.1CSRF攻击原理深度解析1.2反序列化漏洞的元问题研究二、企业级渗透测试实战经验2.1电子钱包信息泄露的完整攻击链2.2交易所水平越权漏洞的立体化利用三
独行soc·2025-04-04 13:28

Scala基础

循环守卫式又称之为循环条件式或者循环判断式2.当在循环中直接嵌套了一个判断结构的时候,那么此时可以将判断条件紧跟循环来执行,当满足判断条件的时候,才能进入循环执行,构成了循环守卫式packagecom.lcs.loopobjectForDemo3
百闻,不如一见·2025-04-03 19:32

离散傅里叶级数(DFS)——从DTFT到DFT的桥梁

连续时间傅里叶级数(CTFS)指数形式的傅里叶级数x(t)=∑k=−∞+∞XkejkΩ0tx(t)=\sum_{k=-\infty}^{+\infty}X_k{\rme}^{{\rmj}k\Omega_
phoenix@Capricornus·2025-04-03 11:11

设计模式:深度解析抽象工厂模式

深度解析抽象工厂模式:从理论到实践1.引言抽象工厂模式(AbstractFactoryPattern)是创建型设计模式之一,它提供了一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。
WeiLai1112·2025-04-03 10:04

WEB安全--文件上传漏洞--白名单绕过

一、MIME类型(Content-Type)绕过原理:在我们不能绕过白名单后缀限制时,如果后端检测的是文件类型(数据包中的Content-Type字段),那我们可以利用合法类型替换示例:在上传,php后缀文件时抓包,将数据包中Content-Type:后对应的值修改为合法文件类型。.phpContent-type:application/x-httpd-php.pngContent-type:im
神经毒素·2025-04-03 00:26

NSSCTF_crypto_[GKCTF 2021]RRRRsa

NSSCTF_crypto_[GKCTF2021]RRRRsa提示:费马小定理二项式定理题目:fromCrypto.Util.numberimport*fromgmpy2importgcdflag=b'xxxxxxxxxxxxx'p
岁岁的O泡奶·2025-04-02 12:06

自学黑客(网络安全),一般人我劝你还是算了吧

文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
网安周星星·2025-04-02 10:25

碎点篇—— oracle 语法和练习

返回主目录--selectfromwherehavinggroupbyorderby的正确执行顺序为:--from-->where-->groupby-->having-->select-->orderby
万道一·2025-04-02 01:14

零基础被迫参加CTF比赛?CTF高频解题技巧与经验分享

CTF(CaptureTheFlag)比赛中的高频解题技巧通常涵盖了以下几类技术,涉及从逆向工程、二进制漏洞利用到Web安全、密码学等多个领域。
网络安全宇哥·2025-04-01 14:25

零基础小白入门web安全攻防教程黑客VS网安:谁才是数字世界的主宰? 2025年信息安全人员应该重点学什么?

在当今数字化飞速发展的时代,信息安全问题日益严峻。黑客攻击、数据泄露、网络病毒等威胁不断涌现,企业和个人的隐私安全岌岌可危。随着人工智能、物联网、云计算、区块链等新技术的兴起,信息安全行业正面临着新的挑战和机遇。朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~2025年信息安全行业面临的挑战和机遇1.人工智能(AI):AI技术的广泛应用使得攻击者能够利用机器
QXXXD·2025-04-01 13:47

Linux Mem -- Slub内存分配器的几点疑问及解答

2structpage、structfolio和structslab类型之间转换,怎么保证内部关键数据的传递?3怎样判断一个内存空间是属于slab、page管理?
hello_yj·2025-04-01 05:54

2025届【春招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)

写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历=>因此对于自己的项目,面试前建议做一次复盘
网安导师小李·2025-03-31 23:40

web安全测试方法有哪些?

渗透测试也是常用的安全测试方法。是使用自动化工具或者人工的方法模拟黑客的输入,对应用系统进行攻击性测试,从中找出运行时刻所存在的安全漏洞。这种测试的特点就是真实有效,一般找出来的问题都是正确的,也是较为严重的。但渗透测试一个致命的缺点是模拟的测试数据只能到达有限的测试点,覆盖率很低。静态的代码安全测试主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,
易思训学院·2025-03-31 22:35

Mysql-函数

1.常用函数1、数据函数SELECTABS(-8);--绝对值SELECTCEIL(9.4);--向上取整SELECTFLOOR(9.4);--向下取整selectround(x,y);--求参数x的四舍五入的值
小马爱记录·2025-03-31 21:58

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-31 17:58

域渗透(web安全

根据提供的系统版本(Windows7SP1、Windows10LTSC2019、WindowsServer2012R2)和攻击类型(PTH/PTK/PTT/黄金票据/白银票据),以下是适配性分析及操作建议:一、PTH(PasstheHash)横向攻击适配性1.Windows7SP1支持性:完全支持(默认未安装KB2871997补丁)攻击条件:未打补丁时,所有用户均可通过LM/NTLM哈希传递若已安
我不是你的Admin·2025-03-31 16:20

探索Wapty:一款开源的Web应用渗透测试工具

虽然【Wapty(WebApplicationPenetrationTestingSuite)】是一个暂时不再更新的项目,但它在过去的日子里为安全研究者提供了不少帮助,是探索Web安全世界的值得一试的
邹澜鹤Gardener·2025-03-31 16:15

使用react 引入相对路径文件

若路径是下面这样src/assets/image.pngcomponents/MyComponent.js你可以像这样导入和使用图片:importReactfrom'react'
小姐姐呀~·2025-03-31 15:42

ctf-web:命令注入 -- Cyber Apocalypse CTF 2025 月光的低语 Whispers of the Moonbeam

在瓦莱丽亚繁华的首都中心,MoonbeamTavern是一个热闹的耳语、赌注和非法交易的中心。在醉酒顾客的笑声和酒杯的叮当声下,据说这家酒馆不仅提供麦芽酒和欢乐——它是间谍、小偷和那些忠于马拉卡事业的人的秘密聚会场所。护卫队了解到,在月光酒馆的隐蔽密室中,一条关键信息正在被交易——暗影面纱制图师的位置,这位线人拥有一张失传已久的地图,详细介绍了马拉卡的要塞防御。如果护卫队有机会突破黑曜石堡垒,他们
A5rZ·2025-03-31 14:06

Android Product Flavors 深度解析与最佳实践:构建多版本应用的全方位指南

.高效配置模板1.1现代化多维度配置(KotlinDSL)android{flavorDimensions+=listOf("version","market","environment")productFlavors
tangweiguo03051987·2025-03-31 14:05

[MRCTF2020]pyFlag(详解附送多个python脚本)

Hex:FFD95B5365637265742046696C65205061727420313A5DASCII:ÿÙ[SecretFilePart1:]发现Setsuna.jpg尾部有多余的一部分有左侧窗口pk头,前有一段ÿÙ[SecretFilePart1:],提示是第一部分Hex:FFD95B5365637265742046696C65205061727420323A5DASCII:ÿÙ[Se
迟来的幸运·2025-03-30 05:51

[MRCTF2020]套娃 1

知识点:Client-ip,data://,$_SERVER总结我们可以传个b+u+p+t=23333%0a,因为php在解析变量名的时候会把+、%20、*、{、[解析为_,具体可以看:https://www.freebuf.com/articles/web/213359.html有一段fuckjs代码,可以放到Console里面运行。告诉我们要post传个Merak可以看到它有三个地方过滤:第一
succ3·2025-03-30 05:50

2024年最新ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9(1),网络安全架构师必备框架技能核心笔记

一、网安学习成长路线图网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、网安视频合集观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。三、精品网安学习书籍当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔
2401_84301227·2025-03-29 23:44

2024年最新ctfshow-WEB-web10( with rollup注入绕过)_ctf

进来以后是一个登录界面,盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码,下载到本地即可源码中先根据用户名查询用户信息,用户名通过以后,再判断密码是否相同,我们绕过用户名的过滤条件,在使用withrollup注入绕过密码withrollup可以对groupby分组结果再次进行分组,并在最后添加一行数据用于展示结果(对groupby未指定的字段进行求和汇总,而groupby指定的分组字段则用nu
2301_82056337·2025-03-29 23:14

BUUCTF [极客大挑战 2019]Not Bad

拿到题目放入ida,看看有什么函数在main看到这两个比较有用的函数,第一个函数一眼看过去就发现是有沙箱保护的,第二个函数就是正常的栈溢出函数,我们先看看程序开了什么保护什么都没开,只有沙箱保护,我们只能利用read,write,和open来攻击,也就是orw攻击,但是栈空间太小了,可能不好构造rop,在main中有一个mmap函数,给我们开辟了一个0x1000的可读可写可执行的栈,所以我们只要把
A秋逝·2025-03-29 19:19

《白帽子讲 Web 安全》之跨站请求伪造

吴翰清在《白帽子讲Web安全》中对其进行了深入剖析,接下来,让我们一同揭开CS
予安灵·2025-03-29 15:20

设计模式:完结-->设计模式总结

字节实战看设计模式的选择与演进一、设计模式的优缺点总结1.1三大类设计模式全景分析创建型模式解耦创建逻辑产品族创建复杂对象构造克隆对象全局唯一实例创建型模式+工厂方法(FactoryMethod)+抽象工厂(AbstractFactory
WeiLai1112·2025-03-29 12:27

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-28 10:51

BUUCTF-web刷题篇

1.EASYSQL破解密码万能公式:1'and1=11'and'1'='11'or1=11'or'1'='1解释:payloadSELECT*FROMtablesWHEREusername='1'or'1'='1'andpassword='1'or'1'='1'优先级排序:and优先级高于or,所以要计算and然后再计算orusername='1'--->false'1'='1'--->truep
sszdlbw·2025-03-28 09:15

flink-connector-jdbc扩展国产达梦数据库

flink-connector-jdbc.git增加达梦数据库支持在org.apache.flink.connector.jdbc.databases创建dm包在dm.dialect中创建DmDialect、DmDialectFactory
炸地瓜·2025-03-28 06:49

信息安全考研和就业的选择分析

上学打过CTF,参加过几家国内厂商的安全会
狼王7号·2025-03-28 00:40

【设计模式】抽象工厂模式(含与工厂方法模式的对比)

1.抽象工厂模式简介抽象工厂模式(AbstractFactoryPattern)是创建型设计模式,用于创建一系列相关或相互依赖的对象,而无需指定其具体类。它提供了一个接口,允许客户端通过工厂方法
白码思·2025-03-27 23:03

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-27 21:48

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-27 10:23

Web安全之命令执行getshell

命令执行漏洞简介原因应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。危害1.继承Web服务程序的权限去执行系统命令或读写文件2.反弹shell,获得目标服务器的权限3.进一步内网渗透远程代码执行因为业务需求,在PHP中有时需要调用一些执行命令的函数,如:eval()、assert()、preg_replace()、create_function()等,如果存在一个使用这些函数
Shadow_143·2025-03-27 04:39

Web测试

12、Web安全测试—文件包含漏洞PHP文件包含漏洞什么是文件包含程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。
云半S一·2025-03-26 15:31
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他