Web安全-CTF 第96页

web中font漫谈

系统默认字体如何使用1.web-safe字体不同设备的系统默认字体是不相同的，不同系统之间的字体更是不同，比如Mac、windows，他们各自的系统字体不相同，但是有几种字体是他们共同支持的：比较web

aaaaaAndy980·2023-10-29 19:43

解决轮播（swiper安卓不兼容竖向轮播）

importReactfrom'react';import{StyleSheet,Text,View,TouchableOpacity,Image,ScrollView,ImageBackground,

知命者夏洛特·2023-10-29 16:35

2010 辽宁省省赛题解

题目来源：2010辽宁省省赛比赛名：NBUT2012Weekly-13thOctfor11x题目链接：http://ac.nbutoj.com/Problem.xhtml?

ttl_135678942570·2023-10-29 14:45

login1(SKCTF) (sql约束攻击)

题目image.png背景知识最近，我遇到了一段有趣的代码，它尝试尽一切可能来保护数据库的访问安全，例如每当新用户进行注册时，将运行以下代码：0){//Userexists,exitgracefully..}else{//Ifnot,onlytheninsertanewentry$query="INSERTINTOusers(username,password)VALUES('$username'

wuli_decade·2023-10-29 14:41

【网络攻防CTF】根据明文提示用python得到md5和sha1的密文或是还原明文（保姆级图文）

目录1.给md5编码，明文缺省，求明文2.根据部分密文和明文得到md5加密的完整明文3.总结欢迎关注『网络攻防CTF』系列，持续更新中欢迎关注『网络攻防CTF』系列，持续更新中整理的思路是穷举法，根据提示凑可能的字符

发现你走远了·2023-10-29 13:20

【图片隐写】binwalk/foremost/010editer的使用

题目来源：啊哒-BugkuCTF参考链接：【CTF/MISC】图片隐写题（binwalk/foremost/010editer配合使用）_图片隐写解题常用工具_mengmeng0510的博客-CSDN博客打开图片

访白鹿·2023-10-29 13:17

ctf md5爆破

1.知道组成的字符为数字,然后知道加密后的MD5,求组成的字符importhashlibimportstringdefcrackMd5(dst):dst=dst.lower()forainrange(0,10):forbinrange(0,10):forcinrange(0,10):fordinrange(0,10):word=str(a)+str(b)+str(c)+str(d)+"_heeti

访白鹿·2023-10-29 13:10

常用的渗透测试工具之 SQLMap

《web安全攻防》第三章学习之SQLmapSQLMap介绍：SQLMap是自动化的SQL注入工具，主要功能是扫描，发现并利用URL的SQL注入漏洞，内置了很多绕过插件。

云杉_晴天·2023-10-29 13:21

NewStarCTF2023week4-midsql（利用二分查找实现时间盲注攻击）

大致测试一下，发现空格被过滤了使用内联注释/**/绕过，可行1'/**/--+使用%a0替代空格，也可以1'%a0--+再次测试发现等号也被过滤，我们使用like代替（我最开始以为是and被过滤，并没有，如果是and或者or被过滤我们也可以使用&&和||替代）1'/**/&&1like2/**/--+但是这里尝试了很多都只返回一个页面，没有出现报错页面，因此采用时间盲注，利用sleep函数，制造时

Myon⁶·2023-10-29 13:45

NewStarCTF2023week4-溯源

题目描述是冰蝎进行WebShell连接的流量包，我们需要找到攻击者获取到的服务器用户名和服务器内网IP地址。先介绍一下常见webshell工具的流量特征：1、中国菜刀请求体中存在eval、base64等特征字符；连接过程中使用base64编码对发送的指令进行加密；还有一段以QG开头，7J结尾的固定代码。2、蚁剑默认的user-agent请求头是antswordXXX（不过可以修改）一般将paylo

Myon⁶·2023-10-29 13:15

NewStarCTF2023week4-依旧是空白（snow隐写）

打开附件的空白图片，CRC报错，很可能是高度被修改爆出图片正确的宽度和高度并修复打开看到密码password:s00_b4by_f0r_y0u另一个文件是空白的txt文档，大致看了一下像是不可见字符，尝试white_space，发现不是；white_space是一种编程语言，由“空格”，“回车”，“tab”组成结合给了密码，那么很可能就是snow隐写了，SNOW隐写又被称为HTML隐写，通过在文本

Myon⁶·2023-10-29 13:14

NewStarCTF2023week4-Nmap

题目要我们找出Nmap扫描得到所有的开放端口Nmap通常用于直接扫描目标主机，而不是直接扫描pcap文件。那么这里我们还是使用wireshark来分析，使用过滤器：tcp.flags.syn==1andtcp.flags.ack==1这个过滤条件可以筛选出TCP端口开放的数据包udp这个过滤条件可以筛选出UDP端口开放的数据包，该过滤条件会匹配所有的UDP数据包，因为UDP没有像TCP那样的连接建

Myon⁶·2023-10-29 13:11

springCloud核心组件一 Eureka(注册中心）

4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.exampleregister0.0.1-SNAPSHOTregisterDemoprojectforSpringB

予你挚终_cc3a·2023-10-29 13:12

ROS2运行例程报错：无法找到 librclpy_common.so共享库文件【已解决】

报错信息如下：ImportError:librclpy_common.so:cannotopensharedobjectfile:NosuchfileordirectoryImportError:librclpy_common.so

Errorbot·2023-10-29 12:43

(off by one+uaf+house of spirit)Asis CTF 2016 b00ks+hacknote+ZJctf—easyheap

这道题的溢出点在这里，break的判断的条件是=，从0开始如果循环次数没有减一那就会溢出，明显在输入作者名是会溢出经过程序的执行很清楚的可以看出，作者名和图书的连在一起就会是图书的第一位溢出。可以看到在图书指针的地位由于溢出多了变0了，于是我们便去寻找0x0000555555757700可以指向谁（我们这里是直接假设name为128，des为32），可以看到第一本书的des就正好为我们改变指针的位

osahha·2023-10-29 11:59

Asis CTF 2016 b00ks

AsisCTF2016b00ks结构体通过前后分析可以得到如下结构structbook{intid;char*name;char*book_description;intsize;}再来看一下漏洞先看漏洞函数可以看到

兔崽子飞飞飞·2023-10-29 11:28

off by one --- Asis CTF 2016 b00ks题解

确定漏洞点首先，checksec查看开了哪些保护，其中PIE会使我们的调试难度稍稍增加。再执行程序之后是一个经典的菜单选择，可以大概判断是与堆的利用有关。通过用ida反编译之后查看，发现有一个关于读的函数会多读入一个\x00，造成了一个nulloffbyone的漏洞。程序分析create函数创建了bookname的堆创建了bookdescription的堆创建了bookstruct的堆，指向这个堆

coco##·2023-10-29 11:58

linux 堆溢出 pwn 指南,新手科普 | CTF PWN堆溢出总结

第一节(fastbin_dup_into_stack)知识点利用fastbin之间,单链表的连接的特性,溢出修改下一个freechunk的地址,造成任意地址写.例子:0CTF

思考的葡萄·2023-10-29 11:27

初探off-by-one之Asis CTF 2016 b00ks

题目链接：ctf-wiki参考链接：传送门如果不懂，可以加讨论qq群：946220807欢迎大佬坐阵Off-by-one单字节溢出，顾名思义，可溢出并且只溢出一个字节。具体还是看题吧。实践出真理。

Vicl1fe·2023-10-29 11:25

BUUCTF pwn wp 146 - 150

hitcontraining_playfmtfalca@Ubuntu-2000:~/Desktop/hitcontraining_playfmt$fileplayfmt;checksecplayfmtplayfmt:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-linux.

fa1c4·2023-10-29 11:54

堆溢出off-by-one(asis-ctf-2016 pwn 之 b00ks)

这些天积累也知道了一些关于glibc内存的分配策略。说pwn是在内存里捉迷藏其实到这里才真正接触大片的内存。精确控制就能保证精确修改数据。需要的一个很重要的能力就是跟内存的能力。这里调试exp用gdb.attach(p)来下断点，弹出调试界面。跟踪内存。用gdb的x命令/xg参数来查看内存以十六进制8字节显示。这个程序开启了PIE跟踪不太容易，不过可以用find命令查找输入的字符串来定位地址查看保

九层台·2023-10-29 11:54

Off-By-One Asis CTF 2016 b00ks

Off-By-One学习、练习0x1、Off-By-One原理0x2、AsisCTF2016b00ks1、利用流程：2、泄露过程a、输入用户名，泄露book1地址b、构造假的fake_book结构体，使其指向

一梦不醒·2023-10-29 11:54

OFF BY ONE AsisCTF2016b00ks

AsisCTF-2016-b00ksOFF-BY-ONE题目链接：https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/heap/off_by_one

Grxer·2023-10-29 11:24

asis2016_b00ks --堆的off-by-null

具体的题目文件都可以在buuctf里面找到首先先看主函数上面都是一堆初始化，从sub_B6D(v3)开始看，这个也是漏洞存在的地方让你输入作者的名字，跟进入sub_9f5这个函数他会把你输入的字符一个一个输进去

MaC百晓生·2023-10-29 11:53

Asis CTF 2016——b00ks

这程序是一个图书管理系统#off-by-one程序逻辑1__int64__fastcallmain(__int64a1,char**a2,char**a3)2{3struct_IO_FILE*v3;//rdi4__int64savedregs;//[rsp+20h][rbp+0h]56setvbuf(stdout,0LL,2,0LL);7v3=stdin;8setvbuf(stdin,0LL,1,

aaa15893831716·2023-10-29 11:51

[Asis CTF 2016] b00ks —— Off-By-One笔记与思考

前言：这道题做得有点痛苦......因为本地通常都很难和服务器有相同的环境，使用mmap开辟空间造成的偏移会因此而变得麻烦，并且free_hook周围很难伪造chunk，一度显然恐慌......不过本来应该很早就开始Off-By-One的学习的，竟然现在才注意到......惭愧正文：book结构：structbook{intid;char*name;char*description;intsize

Tokameine·2023-10-29 11:50

【PWN · heap | Off-By-One】Asis CTF 2016 b00ks

萌新进度太慢了，才真正开始heap，还是从简单的Off-By-One开始吧前言步入堆的学习。堆的知识复杂而多，于是想着由wiki从简单部分逐个啃。b00ks是经典的堆上off-by-one漏洞题目。刚开始看很懵（因为确实连堆的管理机制都没有完全了解）。一、一些疑难点以及思考wp在网上有很多，然而读了五六篇不同大佬师傅写的wp，发现有很多细节被忽略了，可能这些细节都是很简单的，然而作为萌新，一些基本

Mr_Fmnwon·2023-10-29 11:47

《亲爱的，热爱的》国旗在世界的舞台上飘扬

打比赛，拿世界冠军（向世界证明，没有什么是中国人做不到的），这是韩商言的梦想，也是所有网络安全大赛CTF的职业选手以及退役的热爱者的梦想，犹如原索罗战队的口

晨光Goofy·2023-10-29 10:32

RValue Reference in C++

MoveSemanticsandCompilerOptimizationsPerfectForwarding:TheProblemPerfectForwarding:TheSol

cuiyong_cn·2023-10-29 08:11

SWPUCTF 2022新生赛 web部分wp

⭐️目录[SWPUCTF2022新生赛]ez_ez_php[SWPUCTF2022新生赛]ez_rce[SWPUCTF2022新生赛]numgame[SWPUCTF2022新生赛]奇妙的MD5[SWPUCTF2022

YAy17·2023-10-29 08:34

[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce

第一题：[SWPUCTF2022新生赛]ez_rce已解决1、看一下，啥也没有，找一下robots.txt2、访问一下，/NSS/index.php3、thinkphp，直接找个工具嗦吧，咱也不会4、粘过来直接用

L_ergo·2023-10-29 08:34

2022 SWPUCTF Web+Crypto方向wp

文章目录2022SWPUCTFWPweb欢迎来到web安全easy_sqlhappy_rcedo_not_wakeupnewnewbaby_pophappy_phpeasy_xssbaby_ssrfsql2php_uploadcan_you_fastereasy_flaskeasy_includeez_uploadsql3Crypto

ph0ebus·2023-10-29 07:02

NSS [SWPUCTF 2022 新生赛]where_am_i

NSS[SWPUCTF2022新生赛]where_am_i先看题目，山什么什么，古迹酒店。搜一下，成都山水间，古迹酒店。输个电话进去就行了，简单社工。

Jay 17·2023-10-29 07:28

NSS [SWPUCTF 2022 新生赛]奇妙的MD5

NSS[SWPUCTF2022新生赛]奇妙的MD5先看题目。ffifdyop，根据函数md5加密后，再次转换为字符串时，会变成’or’6。进入第二关。源码里面有东西。数组绕过或者一样的md5咯。?

Jay 17·2023-10-29 07:28

NSS [UUCTF 2022 新生赛]ez_unser

NSS[UUCTF2022新生赛]ez_unser源码如下：a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction

Jay 17·2023-10-29 07:58

UUCTF2022-Writeup

UUCTF2022Writeup前言这个比赛出题的难度很适中，质量很高，但是Web基本不太会（没肝hhhhhh），有一些题还可以的Webwebsign页面上禁用了右键，根据提示在url中输入view-source

1vyyyyyy·2023-10-29 07:28

NSS [UUCTF 2022 新生赛]websign

NSS[UUCTF2022新生赛]websign开题就给了提示ban了F12，鼠标右键，Ctrl+U可以用view-source:别人的思路：ctrl+s下载页面，notepad++打开

Jay 17·2023-10-29 07:26

Linux 基本语句_8_C语言_文件控制

/*arg*/如果cmd与锁操作有关，那么fcentl函数的第三个参数就要传入一个结构体其中结构体如下：structflock{...shortl_type;/*Typeoflock:F_RDLCK,F_WRLCK

Narnat·2023-10-29 07:16

信息安全应急响应小组诚招

介绍小组接触领域:攻防领域CISP认证,CTF,工业自动化控制,工业网络,机械制图等小组成立意义;致力于解决公司内外网安全,高校内外网安全,CTF赛题分析,工控领域内网安全等小组

Мартин.·2023-10-29 05:04

./mysqld: error while loading shared libraries: libaio.so.1: 报错处理

/mysqld:errorwhileloadingsharedlibraries:libaio.so.1:cannotopensharedobjectfile:Nosu

信息化战略·2023-10-29 05:37

第21题：前端常见的攻击方法：XSS、CSRF、SQL注入

题目：前端常见的攻击方法包括：ABCA:XSSB:CSRFC:SQL注入D:ARP攻击推荐好文：常见六大Web安全攻防解析解析什么是XSS？

crazy的蓝色梦想·2023-10-29 05:54

安全漏洞XSS、CSRF、SQL注入以及DDOS攻击

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。

Qq1014136047·2023-10-29 04:23

RSA:基于小加密指数的攻击方式与思维技巧

目录目录目录零、前言一、小加密指数爆破[FSCTF]RSA签到思路：二、基于小加密指数的有限域开根[NCTF2019]easyRSA思路：三、基于小加密指数的CRT[0CTF2016]rsa思路：零、前言最近

诶咦·2023-10-29 03:07

react的富文本编辑器

React中富文本编辑器之Simditor官网https://simditor.tower.im/[email protected]ctfrom'react

珍藏版小梦杰·2023-10-29 02:36

使用Scala和Sttp库编写爬虫程序

_objectFa

华科℡云·2023-10-29 02:31

SpringBoot整合flyway,实现自动创建表

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.exampledemo-flywat0.0.1-SNAPSHOTdemo-flywatDemoprojectforSpringBoot11or

Lee_SmallNorth·2023-10-28 23:34

识别密文加密方式：base、Unicode、escape、URL/HEX、md5、sha、hmac、rsa、PBKDF2、aes、sm、js混淆

From：https://mp.weixin.qq.com/s/Yezf-ueRi7PxggZtah8K5gCTF-Tools：https://github.com/qianxiao996/CTF-ToolsToolsFx

擒贼先擒王·2023-10-28 23:14

2023Web安全面试题大全（附答案详解）看完稳了

本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了，后续也会陆续更新其他大厂的面试题目和知识点。

教IT的小王A·2023-10-28 23:43

＜info＞ peer_manager_handler: Connection security failed

Nordic52810开发过程中，重新烧写SoftDevice后，用nrfConnectformobileConnect时，连接失败，手机显示peerremovedpairinginformation。

zpf03·2023-10-28 21:42

黑客技术（网络安全）—小白自学

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，

羊村最强沸羊羊·2023-10-28 21:25

推荐频道

Web安全-CTF