Web安全-CTF

JIS-CTF_VulnUpload靶机攻略

靶场题目:JIS-CTF
坤舆小菜鸡·2023-10-30 20:32

NSS刷题 js前端修改 os.path.join漏洞 create_function代码注入 查询所有库 获取请求方式

打算刷一遍nssweb题(任重道远)前面很简单都是签到题这里主要记录一下没想到的题目[GDOUCTF2023]hateeatsnakejs前端修改这里是对js的处理有弹窗说明可能存在alert我们去看看
双层小牛堡·2023-10-30 20:01

[GKCTF 2021]easycms 禅知cms

一道类似于渗透的题目记录一下首先扫描获取登入界面admin/12345登入来到了后台然后我们开始测试有无漏洞点1.文件下载设计自定义导出然后进行抓包解密后面的内容发现是绝对路径了所以这里我们要获取flag就/flag即可L2ZsYWc=/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=2.文件上传设计自定义首页如果直接上传会报错需要我们先建立这个文件设计—
双层小牛堡·2023-10-30 20:01

JIS-CTF解题思路及关键语句

JIS-CTF题目描述靶场题目:JIS-CTF:VulnUpload靶场地址:JIS-CTF:VulnUpload~VulnHub难度描述:包含5个Flag,初级难度,查找所有Flag平均需要1.5小时靶场作者
花纵酒·2023-10-30 20:31

云尘-JIS-CTF-VulnUpload

继续做渗透一样给了c段开扫存在一个站点去看看扫一下吧第一个flag出来了存在robots.txt去看看admin页面源代码第二个flag和账号密码登入就一个上传点这不明显死了哈哈哈哈哈哈哈直接开喽上传修改后缀一气呵成发现只有success但是我们刚刚robots存在upload我们去看看拼接http://172.25.0.13/uploaded_files/1.php后面是自己的文件名成功咯get
双层小牛堡·2023-10-30 20:55

iOS UITableView横向滚动

_tableView){CGRectframe=CGRectMake(0,0,180,UIApplication.screenWidth);_tableView=[[UITableViewalloc]initWithFrame
sergeant·2023-10-30 19:44

CTFlearn: RSA BEGINNER

原题:RSABEGINNER90points182solvesCryptographyHardintelagentIfoundthisscribbledonapieceofpaper.Canyoumakesenseofit?https://mega.nz/#!zD4wDYiC!iLB3pMJElgWZy6Bv97FF8SJz1KEk9lWsgBSw62mtxQg下载了链接中的文件,如下:e:3c:
SEVEN_9e53·2023-10-30 19:33

Kinect 骨骼/人体追踪的python开发环境搭建

Kinectxboxone安装pycharm开发环境(略)SDK下载:https://docs.microsoft.com/zh-cn/azure/kinect-dk/sensor-sdk-downloadKinectforWindowsSDK2.0https
wx:pjcoder·2023-10-30 18:50

Kinect v1和Kinect v2的彻底比较

本连载主要是比较KinectforWindows的现行版(v1)和次世代型的开发者预览版(v2),以C++开发者为背景介绍进化的硬件和软件。本文主要是对传感的配置和运行条件进行彻底的比较。
BluePing·2023-10-30 18:20

Kinect v2.0原理介绍之十三:面部帧获取

使用SDK:KinectforWindowsSDKv2.0publicpreview1408我是程序猿帝国前方记者某灰,接下来是对坑爹微软的跟踪报道!
MachineLP·2023-10-30 18:17

centos7 安装灯塔arl docker

目录安装docker:安装DockerCompose:下载进入目录启动:解决db报错问题:web安全学习了解:web渗透测试官网:宣紫科技安装docker:yuminstalldocker安装DockerCompose
宣紫科技·2023-10-30 17:59

React Fiber 原理介绍

原文链接https://blog.csdn.net/weixin_34253126/article/details/88585784一、前言在ReactFiber架构面世一年多后,最近React又发布了最新版
雷霆克吕齐·2023-10-30 16:37

新建的SFTP用户,连接报错

useradd-m-d/usr/local/data/ftp/abcabc新建SFTP用户usermod-gsftpgroup-Gsftpgroupabc将abc加入到sftpgroup组Receiveddisconnectfrom192.168.10.2port22
洋洋v风大不大∃·2023-10-30 16:09

react怎么实现父子组件传值?

//ParentComponent.jsximportReactfrom'react';importChildComponentfrom'.
泡芙·草莓·2023-10-30 15:25

记录一道0xGame 2023 CTF Web ez_unserialize的反序列化漏洞题目收获

ez_unserialize考点:1.PHP的引用来绕过__wakeup2.命令行中执行php-r'phpinfo();',即可获得完整的phpinfo输出3.PHP反序列化POP链的构造源码和代码审计:key=$key;$this->value=$value;$this->helper=$helper;$this->expired=False;}publicfunction__wakeup(){
文大。·2023-10-30 14:10

Mac os - Show in Finder 功能实现

///目前直接打开根目录[[NSWorkspacesharedWorkspace]selectFile:@"/"inFileViewerRootedAtPath:nil];
WhoJun·2023-10-30 14:24

23种设计模式在SpringCloud源码里的应用

抽象工厂模式(AbstractFactory):Spring中的BeanFactory和ApplicationContext
超级大超越·2023-10-30 13:36

vscode能写winform窗体吗_VSCode——愉快的写C#

ps:项目更新到Unity2018后,出现C#插件智能提示失效的错误,日志信息:Failedtoloadprojectfile'f:*******\Assembly-CSharp.csproj'.f:\
Eastend boy·2023-10-30 13:04

攻防世界CatFlag

下载附件后进入kali,用kali打开flag最终得到flagCatCTF{!2023_Will_Be_Special,2022_Was_Not!}
正在努力中的小白♤·2023-10-30 12:17

CatchCat攻防世界 MISC

而且是关于GPS的数据,在文件里找flag已经不现实了,既然是GPS数据,那我们就把利用GPS数据将猫的运动轨迹绘制出来将绘制出来的图画反转观看,就可以大致看出flag,恰好题目给了提示flag格式为CatCTF
正在努力中的小白♤·2023-10-30 12:17

[BUUCTF]二维码1

首先下载附件并打开附件,,发现是一个二维码,然后扫描得到发现secretishere,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包然后分离出压缩包ddif=QR_code.pngof=flag.zipskip=471bs=1发现解压flag.zip文件需要密码
正在努力中的小白♤·2023-10-30 12:17

刷题学习记录

sql注入(bugkuctf)打开显示一个登录框照常用admin用户名登录,密码随便填一个,显示密码错误接着用admin'为用户名登录,密码照样随便填,结果显示用户名不存在题目提示基于布尔的SQL盲注,
正在努力中的小白♤·2023-10-30 12:17

【无标题】

[BUUCTF2018]OnlineTool1代码审计:$_SERVER["REMOTE_ADDR"]获取客户端的IP地址;$_SERVER['HTTP_X_FORWARDED_FOR']是透过代理服务器获取客户端真实
正在努力中的小白♤·2023-10-30 12:44

Web安全学习笔记

之前做项目写的那叫一个随意。。由于都是小项目和练手demo,完全没有管过安全相关方面的知识。。回头重新总结一下吧目前比较常见的安全问题大概有这几种:XSSCrossSiteScript跨站脚本攻击CSRFCross-siterequestforgery跨站请求伪造SQL注入DDOSDistributedDenialofService分布式拒绝服务比较少见的,还是了解一下的:iframe风险上传漏洞
Ekolia·2023-10-30 11:38

CTFHub | MySQL流量、Redis流量、MongoDB流量的WriteUp

文章目录MySQL流量题目题解Redis流量题目题解MongoDB流量题目题解数据库类流量题需要用到Wireshark截取数据包,然后进行分析。WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。软件下载官网安装使用传送门下面我们来看三道数据库流量题吧。MySQL流量题目附件:题解打开Wireshark,选择附件,打开(或
剑心诀·2023-10-30 11:05

Vue-懒加载(判断元素是否在可视区域内)

上公式:元素距离顶部高度(elOffsetTop)>=dom滚动高度(docScrollTop)并且元素距离顶部高度(elOffsetTop)importDefectFlightPatternChartfrom
ZHero_·2023-10-30 11:30

抽象工厂模式

定义抽象工厂模式(AbstractFactoryPattern):提供一个创建一系列相关或相互依赖对象的接口,而无须指定它们具体的类。抽象工厂模式又称为Kit模式,它是一种对象创建型模式。
程序猿_K·2023-10-30 10:33

Web安全班作业 | WireShark抓包ARP报文分析并实施ARP中间人攻击

文章来源|MS08067SRC漏洞实战班课后作业本文作者:某学员A(SRC漏洞实战班1期学员)按老师要求尝试完成布置的作业如下:一、使用WireShark抓包,根据实际数据包,分析ARP报文结构1.1ARP概述ARP协议的全称是AddressResolutionProtocol(地址解析协议),它是一个通过用于实现从IP地址到MAC地址的映射,即询问目标IP对应的MAC地址的一种协议。ARP协议在
Ms08067安全实验室·2023-10-30 10:02

ImportError: libgthread-2.0.so.0: cannot open shared object file: No such file or directory

在linux服务器运行python报错:ImportError:libgthread-2.0.so.0:cannotopensharedobjectfile:NosuchfileordirectoryUbuntu
清纯世纪·2023-10-30 10:30

14.AutoMapper 之依赖注入(Dependency Injection)

DependencyInjection)AutoMapper支持使用静态服务定位构建自定义值解析器和自定义类型转换器的功能:Mapper.Initialize(cfg=>{cfg.ConstructServicesUsing(ObjectFactory.GetInstance
做人生的CEO·2023-10-30 08:08

CTF大赛之后:非典型“黑客”的二三事

他们中的三人获得了今年CTF全国大学生网络信息安全与保密技能大赛特等奖,但还是一如既往的低调。印象中的黑客总是孤身窝在房间,目不转
南邮青年·2023-10-30 08:10

C++查找指定目录下的特定后缀文件并按照创建时间排序

include#include//std::cout#include//std::sort#include//std::vector#include#includeusingnamespacestd;structFileInfo
thequitesunshine007·2023-10-30 07:03

qt6.5.0编译生成mysql8.0驱动文件,使用的是cmake进行编译不是qt5的修改.pro文件的方法。

mysql版本:8.0.333.安装cmake,本文安装的版本3.26.34、配置电脑环境变量二、开始编译mysql驱动可能出现的问题:出现EErrorinconfigurationprocess,projectfilesmaybeinvalid
宪彪·2023-10-30 05:14

python自动化测试(六):唯品会商品搜索-练习

点击配送地址选项框一、配置代码#coding=utf-8fromseleniumimportwebdriverfromselenium.webdriver.support.selectimportSelectfromselenium
长风沛雨·2023-10-30 05:08

NewStarCTF2023week5-隐秘的图片

下载附件解压得到两张图片第一张二维码扫出来提示没有什么第二张看到的第一直觉是修复,因为缺了三个定位符,比如下面这种,就是修复定位符:但是这里这道题仔细看一下,修复好了也不像正常的二维码,并且这里给了两张图。因此先放进Stegsolve比较一下:取异或,出了另一张二维码扫一下,拿到flagflag{x0r_1m4ge_w1ll_g0t_fl4ggg_3394e4ecbb53}
Myon⁶·2023-10-30 05:31

BUUCTF [SWPUCTF 2018]SimplePHP 1

[SWPUCTF2018]SimplePHP1这里主要记录下pop链生成的过程,其他解题过程看其他博客。
__byb__·2023-10-30 04:40

phar反序列化学习SWPUCTF2018 SimplePHP

https://xz.aliyun.com/t/3692#toc-13str=$name;}publicfunction__destruct(){$this->test=$this->str;echo$this->test;}}classShow{public$source;public$str;publicfunction__construct($file){$this->source=$fil
I·CE·2023-10-30 04:38

[SWPUCTF 2018]SimplePHP 1

打开题目,可以发现存在任意文件读取漏洞通过在输入file参数,把源码下载下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=$file;$show->_show();}elseif(!empty($file)){die('filedoesn\'texists.');}?>uplo
luckyilsy·2023-10-30 04:37

[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目

复现环境:https://buuoj.cn/challenges#[SWPUCTF%202018]SimplePHP题目就不贴了,直接给出利用链①:echo会触发__toString魔术方法,所以这里的
雨季丶·2023-10-30 04:37

[SWPUCTF 2018]SimplePHP_wp

本题考查了pop链的构造,以及phar反序列化打开题目有三个模块,首页没有任何功能,上传文件有一个文件上传点,在查看文件模块的url中有一个参数file可控,我们可以尝试一下是否能得到一些信息经过尝试后发现利用这个file参数可以进行文件读取但是index.php文件里没有什么有用信息,查看页面源代码发现有个提示我们尝试访问f1ag.php文件,但是发现存在过滤所以这里尝试访问有可能存在的文件fi
Fox_light·2023-10-30 04:06

[SWPUCTF 2018]SimplePHP

打开环境发现存在任意文件读取漏洞查看index.php查看base.phpweb3首页查看文件上传文件读取一下f1ag.php,但是被过滤了看到upload_file.php读取一下文件上传前端写得很low,请各位师傅见谅!p{margin:0auto}文件名:function.phpalert("上传成功!");';}functionupload_file(){global$_FILES;if(
木…·2023-10-30 04:03

BUUCTF Reverse 新年快乐

下载文件先查壳,可以看到有UPX壳用upx脱壳拖到idapro32,shift+F12查看字符串,看到关键字flag,双击进去双击然后f5查看伪代码main函数伪代码关键函数:strncmp(constchar*str1,constchar*str2,size_tn)比较前n个字节的str1和str2的ASCII值,如果相同则返回0所以下面这行代码意思就是如果Str1=Str2,那么就为真,即St
CVE-柠檬i·2023-10-30 02:06

开源项目-阅读工具类UI控件-联系人查找

先看效果-支持图片,特殊字符的显示,和长按反馈,作者源码TGTableIndex.gif新API的使用1>UIImpactFeedbackGenerator在长按的时候,屏幕给的振动反馈调用对象方法impactOccurred
洧中苇_4187·2023-10-30 00:40

IOS更新xcode12后项目模拟器编译的问题

以后再运行项目,出现了一堆莫名的错误,有在.pch文件中找不到pod头文件的,有在pod里找不到sdk的,还有大部分提示buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS
Mr_zhangjin·2023-10-30 00:32

react + Material UI递归实现侧边导航(多层级)

项目使用MUI5实现,过程中需要使用到侧边导航,翻看了整个文档,最终决定使用accordion来实现多层级的侧边导航先看效果图先看完整代码importReactfrom'react'import{styled
zxo_apple·2023-10-29 21:53

iPhone开发--Xcode中的ld64和-ld_classic是什么意思

翻译自官方论坛文档文档地址如下:https://developer.apple.com/forums/thread/715385关键内容摘抄如下:Astaticlibraryisanarchiveofoneormoreobjectfiles.Ithastheextension.a.Usear
雨夜赶路人·2023-10-29 20:29

vm虚拟机保护技术简介&EzMachine例题-vm逆向分析

文章目录前言0x1虚拟机保护技术原理0x1A关于调用约定0x1BHandler0x1C指令0x2vm虚拟机逆向实战[GKCTF2020]EzMachine题目分析,花指令去除Handler分析脚本编写前言关于虚拟机逆向的知识网上很少
Sciurdae·2023-10-29 20:18

SHCTF 山河CTF Reverse方向week2weenk3部分WP【详解】

文章目录[WEEK3]ststst[WEEK2]notgcc[WEEK2]Run?润![WEEK2]Authur's_box[WEEK2]pycode[WEEK3]ststst64bit的ELF文件sub_400763点进去看看mprotect,这个这一题是SMC+TEA的考察,我写过一篇关于SMC学习网鼎杯jocker可以使用idapython写脚本自动修复,也可以使用动态调试,我个人计较喜欢动
Sciurdae·2023-10-29 20:48

SHCTF 山河CTF Reverse方向[Week1]全WP 详解

文章目录[WEEK1]ez_asm[WEEK1]easy_re[WEEK1]seed[WEEK1]signin[WEEK1]easy_math[WEEK1]ez_apk[WEEK1]ez_asm从上往下读,第一处是xor1Eh,第二处是sub0Ah;逆向一下先加0A后异或1E写个EXPdata="nhuo[M`7mc7uhc$7midgbTf`7`$7%#ubf7ci5Y"result=''for
Sciurdae·2023-10-29 20:14

《2020国内WAF产品研究报告》

国内企业的Web安全现状如何?使用WAF解决方案时有何困惑?期望
NicolasLearner·2023-10-29 19:06
上一页 91 92 93 94 95 96 97 98 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他