Web安全-CTF

2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解

2022美亚杯第八届中国电子数据取证大赛-个人赛更多网络安全CTF题目polarctf.com本内容为我个人解题思路,有不同见解欢迎讨论。
奇乃正·2023-11-03 01:19

Interoperability between single-cell object formats

Interoperabilitybetweensingle-cellobjectformatsCompiled:2021-08-30Source:vignettes/conversion_vignette.RmdInthisvignette
生信小博士·2023-11-03 01:45

Web安全期末复习

跨站请求伪造命令执行漏洞WebServer配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题前言本文用来记录Web
好奇宝宝hqbb·2023-11-02 23:33

2021web安全最全学习路线,从入门到入职(含书籍、工具包)

本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。
马士兵教育网络安全·2023-11-02 23:21

FragmentPagerAdapter踩坑

*/publicabstractFragmentgetItem(intposition);该方法相当于初始化,应该称为instantiateItem。创建fragment用此方法。
余影悬铃·2023-11-02 21:05

基于Google Earth Engine云平台构建的多源遥感数据森林地上生物量AGB估算模型含生物量模型应用APP

发表了一篇森林生物量模型构建的文章:Evaluationofmachinelearningmethodsandmulti-sourceremotesensingdatacombinationstoconstructforestabove-groundbiomassmodels
此星光明·2023-11-02 20:02

gh auth login时引起的could not prompt: Incorrect function.问题

[Usearrowstomove,typetofilter]>GitHub.comGitHubEnterpriseServercouldnotprompt:Incorrectfunction.YouappeartoberunninginMinTTYwithoutpseudoterminalsupport
西西弗斯丶·2023-11-02 20:31

基本数据类型,引用数据类型

js——引用类型和基本类型js中的数据类型有以下几种:NumberBooleanundefinedObjectFunctionStringNull基本类型:NumberBooleanStringundefinednull
Elvis_645e·2023-11-02 19:19

[WUSTCTF2020]level1

真无语啊加密算法是从index1—1919个数然后也给了19个数真服了withopen("./output.txt","rb")asfile:data=file.read()ptr=[0,198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000]print(
we have a whole life·2023-11-02 18:45

[GUET-CTF2019]re

fromz3import*#CreateaZ3solversolver=Solver()#Createanarrayofintegervariablestorepresenttheelementsofa1a1=[Int(f'a1[{i}]')foriinrange(32)]print(a1)#DefinetheconstraintsbasedontheCcodeconstraints=[16290
we have a whole life·2023-11-02 17:10

网络安全(网络安全)小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-02 15:46

crypto-rsarsa(江苏工匠杯 CTF)

又是一题pwn结合crypto,记录一下。听说是鹤城杯2021babyrsa类似题目。源码challenge.sage:for_inrange(3):p=random_prime(2^1024)q=random_prime(2^1024)n=p*qp1=p>>724ct=n*inverse_mod(q%(2**265),2^265)%2^265print('p1=',p1)print('ct=',
山猪儿烦不得·2023-11-02 14:40

CTF-RSA加密-1

RSA加密算法RSA算法的具体描述如下:(1)任意选取两个不同的大素数p和q计算乘积n=pqn=pqn=pq,φ(n)=(p−1)(q−1)φ(n)=(p-1)(q-1)φ(n)=(p−1)(q−1);(2)任意选取一个大整数e,满足gcd(e,φ(n))=1gcd(e,φ(n))=1gcd(e,φ(n))=1,也就是e和φ(n)互质,整数e用做加密钥;(3)确定的解密钥d,满足demodφ(n)
777sea·2023-11-02 14:07

CTF - 攻防世界 - mobile新手 - app3

下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download执行下面的命令转换ab文件为jar文件:java-jarabe.jarunpackapp3.abapp3.jarjar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。
Sally__Zhang·2023-11-02 13:18

刷题学习记录

[RoarCTF2019]EasyJava1一开始是一个登陆页面,看着有点想用sql注入先试一遍,但是题目已经给出了这是关于Java的直接查看源码,发现参数要用POST的方式上传点击进入新页面百度查了一下这是
正在努力中的小白♤·2023-11-02 13:13

云尘-Acid

然后最后扫下来Challenge/Magic_Box/command.php发现了这个目录这不就ctf的ping的rce么直接执行命令看看这里如果我们需要反弹shell就需要通过bp的url编码;php-r
双层小牛堡·2023-11-02 12:30

ios-基础坑 [__NSPlaceholderDictionary initWithObjects:forKeys:count:]: attempt to insert nil object from object

这个坑便是如下[__NSPlaceholderDictionaryinitWithObjects:forKeys:count:]:attempttoinsertnilobjectfromobject平常的时候已经习惯了使用直接初始化
简鱼7819·2023-11-02 10:17

MySQL中的Base64函数

编码函数to_base64()selectto_base64("123")解码函数from_base64()selectfrom_base64("MTIz")
libraboy·2023-11-02 08:10

react context传值

staticcontextType=函数组件的useContextConsumer函数组件,类组件都可以staticcontextType类组件使用创建context//creatContext.jsimportReactfrom'react'exportconstNameContext
温柔先生·2023-11-02 07:16

TypeScript Tips (1) - allowSyntheticDefaultImports

因为需要这样导入React:import*asReactfrom'react'而JavaScript下是这样写的:importReactfrom'react'感觉上TypeScript的写法很不自然,但其实在
前端的爬行之旅·2023-11-02 07:43

网络安全(黑客)-小白自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-02 06:01

网络安全(黑客技术)—小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-02 06:01

网络安全(黑客)—零基础自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
羊村最强沸羊羊·2023-11-02 06:27

BUG(15) : mapstruct Field converter required a bean of type that could not be found.

java-MAPSTRUCT-FieldmapperDTOinCustomerServiceImplrequiredabeanoftype'com.howtodoinjava.demo.mapper.MapperDTO'thatcouldnotbefound-STACKOOMmapstructFieldconverterrequiredabeanoftypethatcouldnotbefou
Lxinccode·2023-11-02 05:17

Spring Security + OAuth2 - 黑马程序员(3. 服务器配置)学习笔记

(4.OAuth的四种模式)文章目录1.授权服务器配置1.1EnableAuthorizationServer1.2配置客户端详细信息1.3管理令牌1.4令牌访问端点配置1.5令牌端点的安全约束1.6web
yuan_404·2023-11-02 03:17

工具类(zip包解压)

importjava.util.zip.ZipEntry;importjava.util.zip.ZipFile;publicclassUnzipUtils{publicstaticvoidunzip(StringzipFile,StringextractFolder
可以养肥·2023-11-02 03:13

最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab

证语问安-最新漏洞POC_exp集合站证语网络安全Labhttps://docs.qq.com/doc/DWHNoWHFKeVpFWUZG打完hw想玩ctf的可以看看polarctf.com建议各位使用
奇乃正·2023-11-02 02:25

软件测试优秀的测试工具,会用三款工作效率能提升一半

1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.web安全测试工具注:工具排名没有任何意义。
程序员雷叔·2023-11-02 01:55

2019-10-26

···importReactfrom'@react';//var{subscribers}=React.getApp().globalData;functionEvent(eventName,callback
你的蓝孩财子·2023-11-02 00:13

CTF-misc练习(https://buuoj.cn)之第二页

目录一、被劫持的神秘礼物二、刷新过的图片三、[BTF2020]认真你就输了四、[BJDCTF2020]藏藏藏五、被偷走的流量九、菜刀666十、秘密文件十一、[BJDCTF2020]just_a_rar十二
想要暴富的小林子·2023-11-01 23:55

BUUCTF MISC 61 - 80

61、heikediguo打开题目给的TXT文件发现很像文件的十六进制,导入010查看一下,发现是一个rar文件将文件另存为rar得到一个加密的压缩包,无任何提示,先尝试四位纯数字爆破得到一张无法打开的图片,放入010查看校验发现不是PNG文件,既然文件头有问题,尝试看一下文件尾FFD9明显是JPG文件尾(PNG文件尾:AE426082),于是修改文件头为FFD8FF62、你能看懂音符吗题目给出的
ジキル·2023-11-01 23:21

[青少年CTF]Crypto—Easy by 周末

闲的没事写份wp(~ ̄▽ ̄)~个人博客:https://www.st1ck4r.top0x01一起下棋考点:棋盘密码在线解密:https://www.qqxiuzi.cn/bianma/qipanmima.php0x02emoji考点:Emoji表情符号编码,XXencode,核心价值观编码Emoji表情符号编码XXencode核心价值观编码0x03SomeWord考点:BubbleBabble编
ZhouMo.·2023-11-01 23:51

BUUCTF Crypto1-20

https://blog.csdn.net/ao52426055/article/details/1093046461、MD5MD5在线网站解密2、一眼就解密base64解码3、URL编码控制台解码decodeURI()、decodeURIComponent()4、看我回旋踢凯撒密码5、摩丝摩斯密码6、PASSWORD有点社工?一般姓名缩写加生日随机组合,先试试flag{zs19900315}7、
ジキル·2023-11-01 23:51

CTF-MISC总结

这里写自定义目录标题1.看图片属性2.隐藏在字节中3.补充头部4.ZIPZIP文件格式真加密伪加密5.LSB隐写6.双图7.音频分析8.压缩包暴力破解9.掩码攻击10.明文攻击11.图片高宽修改计算图片正确宽高爆破图片高度JPG格式PNG格式12.文件分离foremostbinwalkdd命令13.隐藏文件加密F5隐写steghideoutguessJPHScloacked-pixel14.提取电
Atkxor·2023-11-01 23:51

实验吧-杂项-欢迎来到地狱

欢迎来到地狱原题连接http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip分析图片打不开,缺少文件头(.jpgFFD8FF),粘贴3字节修改一下即可。
「已注销」·2023-11-01 23:49

moctf misc writeup

moctf{e4sy_1ma9e_m1sc}2.假装安全同上题,先将图片保存到本地,再用n
烟敛寒林o·2023-11-01 23:46

BUUCTF Misc wp大合集(2)

前言之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析。4月25号到五一假期结束那段时间,一口气刷了五页题,实际上考点就那些。小学期搞完了之后,来总结一下知识体系,有些很简单的签到题就一语带过了,用到脚本的题,我会把代码贴上去题解第二页[被劫持的神秘礼物]追踪TCP流,可以看到这个地方是用POST方式进行
1vyyyyyy·2023-11-01 23:16

BUUCTF 神秘龙卷风 1

BUUCTF:https://buuoj.cn/challenges题目描述:神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!
玥轩_521·2023-11-01 22:34

BUUCTF 后门查杀 1

BUUCTF:https://buuoj.cn/challenges题目描述:小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?
玥轩_521·2023-11-01 22:34

BUUCTF 小明的保险箱 1

BUUCTF:https://buuoj.cn/challenges题目描述:小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。
玥轩_521·2023-11-01 22:04

BUUCTF webshell后门 1

BUUCTF:https://buuoj.cn/challenges题目描述:朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?
玥轩_521·2023-11-01 21:01

攻防系列——板块化刷题记录(敏感信息泄露)

目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一
番茄条子·2023-11-01 21:34

信息安全入门——top10漏洞介绍

在信息安全中最为常见的就是web安全,今天就由我来为各位介绍web安全排行榜中位列前10的
小白一枚多多关注·2023-11-01 21:32

web安全1——信息收集

web安全1——信息收集信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到入侵与防御的成功与否。
tiger rookie·2023-11-01 21:31

web安全————CSRF(防御篇)

CSRF防御之验证码目前,验证码被认为是对抗CSRF攻击最简单有效的防御措施。用到验证码就是在请求过程中强制用户与应用进行交互,但是一个站点、一个好的产品要考虑到用户的体验,显然如果在所有的操作上都加入验证码对用户来说就很不友好。因此验证码只能是一种防御CSRF攻击的辅助手段,并不能成为主要解决方案。CSRF攻击之Referercheck一个站点的页面与页面之间有一定的逻辑关系,Refererch
雲下闲农·2023-11-01 21:59

Web安全系列——注入攻击

文章首发公众号:海天二路搬砖工前言在Web应用程序开发中,防SQL注入最基本的安全防护要求了。其实除了SQL注入,还有很多其他的注入攻击方式。注入攻击是最常见的Web应用攻击方式之一。本文将介绍注入攻击的概念、种类、原理,以及如何防护。什么是注入攻击注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码,以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击是Web应用程序
轮子学长·2023-11-01 21:57

Web安全系列——XSS攻击

文章首发公众号:海天二路搬砖工一、什么是XSS攻击XSS(Cross-sitescripting)攻击,即跨站脚本攻击。攻击者通过在受害者的浏览器中注入恶意代码,攻击受害者的登录凭证、盗取敏感信息或控制受害者的会话等。XSS攻击是很场景的Web应用攻击类型。二、XSS攻击的不同类型和原理分析根据攻击者的角色和攻击载体,XSS攻击可以分为三种类型:攻击载体攻击者角色反射型XSS攻击攻击者制作的网页或
轮子学长·2023-11-01 21:57

Web安全系列——CSRF攻击

文章首发公众号:海天二路搬砖工前言CSRF攻击是Web应用中最常见的攻击方式之一。CSRF攻击给网站身份验证、用户账户和个人隐私带来极大威胁。了解CSRF攻击的流程、原理与防御措施,是构建安全可靠的Web应用程序的必要条件。什么是CSRF攻击CSRF,全称是Cross-SiteRequestForgery,中文名为跨站请求伪造。CSRF攻击是指指恶意攻击者利用用户已经登录了另一个网站的“身份”来伪
轮子学长·2023-11-01 21:57

Web安全系列——敏感信息泄露与加密机制

一、前言数字化时代,越来越多的数据正在被传输到Web应用程序中,这其中不乏个人或机构的敏感信息。如果Web应用程序未采取正确的加密机制,这些信息可能会遭到窃取或篡改,从而使用户数据或机构的财产受到威胁。二、加密机制失效(敏感信息泄露)的危害窃取用户利益:攻击者将有可能窃取个人信息(信用卡号、密码、社保号等),然后利用这些信息窃取用户利益。用于欺诈和其他不良目的:通过窃取敏感信息,攻击者可以使用这些
轮子学长·2023-11-01 21:53

afn请求修改服务器数据,ios - 服务器那边的请求的content-tpye是multipart/form-data,我要怎么发送数据去请求?用afnetworking...

NSDictionary*sinaDBDictionary=[sinaDBArrayobjectAtIndex:0];NSString*accessTokenKey=[sinaDBDictionaryobjectForKey
滴水吞舟·2023-11-01 19:53
上一页 88 89 90 91 92 93 94 95 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他