Web安全-CTF

网络安全(黑客技术)—小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
羊村最强沸羊羊·2023-10-28 21:52

网络安全(黑客技术)—小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-10-28 20:59

hugging face tansformer实战篇-阅读理解任务

fromdatasetsimportload_dataset,DatasetDictfromtransformersimportAutoTokenizer,AutoModelForQuestionAnswering
qq_48566899·2023-10-28 19:43

闲聊安全界的那些书名

感觉今年的安全书籍比较萧条,那本CTF书着实火了一把,其它新出安全书籍其实不多了。
riusksk·2023-10-28 19:27

黑猴子的家:Scala 本章(注解)的要点包括

(3)注解的形式有@Annotation、@Annotation(value)或者@Annotation(name1=value1,....)(4)@volatile、@transient、@strictfp
黑猴子的家·2023-10-28 18:18

(3)攻防世界web-unserialize3

unserialize3查看源代码:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
术业有专攻,闻道有先后·2023-10-28 17:59

misc学习(4)Traffic(流量分析)-心仪的公司

下载链接:https://adworld.xctf.org.cn/challenges/list一.下载后发现是一段流量,载入wireshark分析一下,根据题目是webshell可知,搜索‘shell
术业有专攻,闻道有先后·2023-10-28 17:59

C++11的std::function和bind绑定器

operator()成员函数的类对象(仿函数)3、是一个可转换为函数指针的类对象4、是一个类成员(函数)指针#includeusingnamespacestd;voidfunc(void){}structFoo
铲灰·2023-10-28 15:12

VULNHUB-DERPNSTINK: 1-靶机渗透

VULNHUB-DERPNSTINK:1-靶机渗透靶机难度:中等(CTF)靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/kali攻击机ip:192.168.43.135
synh04·2023-10-28 14:23

CTF综合靶机渗透(十六)

靶机说明:VMName:JIS-CTF:VulnUploadDifficulty:BeginnerDescription:Therearefiveflagsonthismachine.Trytofindthem.Ittakes1.5houronaveragetofindallflags.OnlyworkingwithVirtualBox
weixin_30564785·2023-10-28 14:53

Vulnhub-DERPNSTINK: 1-靶机渗透学习

靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/靶机难度:中等(CTF)靶机描述:这是基于Ubuntu的boot2root虚拟机。
嗯嗯呐·2023-10-28 14:52

全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(五)DerpNStink:1【从外部网站到穿透内网提权!! !】

靶机地址:DerpNStink:1~VulnHub靶机难度:中等(CTF)靶机描述:这是基于Ubuntu的boot2root虚拟机。
Jack渡鸦·2023-10-28 14:21

buuctf_练[安洵杯 2019]easy_web

[安洵杯2019]easy_web文章目录[安洵杯2019]easy_web掌握知识解题思路代码分析正式解题关键paylaod掌握知识url地址和源代码的信息捕捉;图片和base64之间转换;base64和十六进制编码的了解;代码审计,绕过正则匹配对关键字的过滤;MD5碰撞,md5参数强转类型的强等于绕过解题思路打开题目地址,发现网页信息,狠狠地真实了WEB手。网页没看出什么内容,先查看源代码,发
生而逢时·2023-10-28 14:51

buuctf_练[CSCCTF 2019 Qual]FlaskLight

[CSCCTF2019Qual]FlaskLight文章目录[CSCCTF2019Qual]FlaskLight掌握知识解题思路关键paylaod掌握知识内置函数的过滤,globals变量的过滤,调用内部变量或函数的
生而逢时·2023-10-28 14:50

VulnHub-DerpNStink:1渗透学习

前言靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova靶机难度:中级(CTF)靶机发布日期:2018年2月9日靶机描述
F10Sec·2023-10-28 14:49

[_NSInlineData objectForKeyedSubscript:]: unrecognized selector sent to instance 0x60000028dac0'

[_NSInlineDataobjectForKeyedSubscript:]:unrecognizedselectorsenttoinstance0x60000028dac0'原因是后台设置的JSON
llq_31da·2023-10-28 14:22

最简单——最简单的实现useState

一个state简单实现importReactfrom'react';importReactDOMfrom'react-dom';let_state;functionmyUseState(initialValue
Oreohahaha·2023-10-28 13:16

【春秋云境】CVE-2022-23366靶场记录

password=1&submit=Login解题步骤注入点在登陆处,登录用burp抓包放到sqlmap跑通过sqlmap自动化工具测试Sqlmap-r“目标”查看所有数据库Sqlmap-r“目标”--dbs查看ctf
在人间凑日子·2023-10-28 11:22

prettier+ts+eslint+vscode配置代码保存自动格式化,自动remove unsed declaration,delete no-unused-imports

✔Projectfolder:…quasar-project✔PickQuasarversion:›Quasarv2(Vue3|latestandgreatest)✔Pickscripttype:›Typescript
tangdou369098655·2023-10-28 09:19

2023年吉安市“振兴杯”职业技能大赛网络安全项目样题

2023年吉安市“振兴杯”职业技能大赛网络安全项目样题需要竞赛环境可私信博主赛题说明一、竞赛项目简介竞赛共分为:A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-
旺仔Sec·2023-10-28 08:54

Antd V4 使用iconType创建Icon,可动态设置iconType

image.png后台数据库存的icontype是antdv4的iconimage.png前端页面应该如何使用显示icon呢解决办法如下importReactfrom"react";import*asIconfrom
六二小盆友·2023-10-28 07:35

CTF-Crypto学习记录-第四天 “ “ --- SHA1安全散列算法,实现原理。

文章目录前言SHA-1加密算法介绍关于SHA-1和MD5SHA-1加密过程原文处理设置初始值和数据结构定义加密运算原理过程在python中调用SHA-1前言MD5学习MD5加密算法SHA-1加密算法介绍SHA-1(SecureHashAlgorithm1,安全散列算法1)是一种密码散列函数。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。S
Sciurdae·2023-10-28 07:49

网络攻防hvv-红蓝对抗

有两种:第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份
!QK·2023-10-28 05:15

记录相关操作之单表查询(查询select,from,条件where,分组group by,过滤having,去重distinct,排序order by,显示条数limit)

一.单表查询完整语法1.书写的语法顺序selectdistinctfromwheregroupbyhavingorderbylimit2.完整语法select[字段1,字段2...]from[表名]where
给你骨质唱疏松·2023-10-28 05:11

自定义View实现横向的双水波纹进度条

功能实现1.绘制圆角背景和圆角矩形边框圆角矩形边框:privateRectFrectBorder;if(rectB
Jinbeen·2023-10-28 05:28

redis 发送验证码与登录

4.0.0org.springframework.bootspring-boot-starter-parent2.3.12.RELEASEcom.hmdphm-dianping0.0.1-SNAPSHOThm-dianpingDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter-data-redisspring
我是老王我骄傲·2023-10-28 02:40

vue全局字典值获取方法一例

全局字典值获取方法一例//全局加载字典值下面采用config.dicts[‘sys_yes_no’]或config.dicts.sys_yes_noconfig为public目录下全局配置对象import*asapiDictfrom
hsg77·2023-10-28 02:05

CTF Crypto RSA算法 入门总结(全)

RSA算法——CTF新手入门(看完就能做题)一、初步认识(1)B站简单认识(2)不到20分钟让你学会RSA原理之数学质数与RSA密码算法二、简单理解1.百度解释2.带你彻底理解RSA算法原理(1)加密:
你们这样一点都不可耐·2023-10-28 01:41

rsa加密算法_CTF现代密码之RSA之数论

亲爱的,关注我吧10/30文章共计2345个词预计阅读8分钟如果有伙伴发现这篇文章小编之前发过不要惊讶哦是对文章做了一些更正呀来和我一起阅读吧前言:在CTF的密码题目中,RSA以其加密算法之多且应用之广泛
weixin_39817176·2023-10-28 01:11

CTFcrypto之RSA加密算法共模数攻击

rsa算法的原理共模数攻击假如Alice和Bob分别利用公钥e_1,e_2对明文M进行加密:C_1=M^(e_1)(modn)C_2=M^(e_2)(modn)则可以分别利用私钥d_1,d_2进行解密:M=C_1^(d_1)(modn)M=C_2^(d_2)(modn)假如攻击者监听获得了密文C1,C2,所有公钥都是公开的,那么攻击者在已知C1,C2,e1,e2,n的情况下,可以绕过d1,d2直接
LUV_YOUJUN·2023-10-28 01:41

CTF学习笔记一——RSA加密

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA
457591978·2023-10-28 01:40

浅谈CTF密码学RSA加密知识

目录前言RSArsarsaRSA1前言啥是RSA呢?RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。说了一大堆,也没懂!总之
小小奇点呀!·2023-10-28 01:40

非对称加密算法——RSA

非对称加密算法——RSA512位(或1024位)秘钥,计算量极大,难破解(实战中可以用脚本来加解密,通常ctf密码题中有大几率遇到)。
_y4nnl2·2023-10-28 01:10

RSA算法总结(数学知识/CTF题型)

一.RSA简介简要概括就两句话:公钥(e)加密,私钥(d)解密。二.RSA过程三.RSA各参数p和q:两个大的质数,是另一个参数N的的两个因子。N/n:大整数,可以称之为模数。e和d:公钥和私钥,互为无反数的两个指数。(N,e):公钥对,有N(N,d):私钥对,也有Nc和m:密文和明文。pow(x,y,z):效果等效pow(x,y)1%z,先计算x的y次方,如果存在另一个参数z,需要再对结果进行取
暮w光·2023-10-28 01:09

CTF-RSA_算法简介及原理

RSA简介及原理rsa算法简介RSA是公钥密码体制,是一种使用不同的加密密钥与解密密钥选择两个大素数p和q,计算出模数N=p*q计算φ(N)=(p−1)*(q−1)即N的欧拉函数,然后选择一个e(1
风二西·2023-10-28 01:39

CTF密码学概述

一.引言密码在我们的生活中应用于方方面面,我们的微信、QQ、支付宝、以及我们去银行取钱,都需要输入正确的密码,所以密码学在计算机信息安全上面都是非常重要的。我们现在每天打开的网络页面,浏览的视频内容都是表层网络,仅仅相当于网络世界中的冰山一角,隐藏于水下部分还有非常大,我们俗称为“暗网”,这里隐藏了较多的非法手段获取信息的手段,例如:我们在表层网络试图输入账号和密码登录系统,在整条信息传输链条上,
Scalzdp·2023-10-28 01:08

ctf-4】同余方程+RSA算法

前言:本周继续进行了密码学的理论学习。对于密码学来说,对数学的理解是非常深刻的,理论是非常重要的环节,对于密码学的题目很多都是有工具可以进行解密操作的,但是数学基础依旧是少不了的,一方面可以提高自己的思维另一方面可以提高自己的算法能力。这周详细看了同余方程,理解了同余方程的解法,孙子定理,二次剩余、Legendre与Jacobi符号。结合了RSA算法,这才知道我前面学的理论部分有多么重要,例如计算
三金C_C·2023-10-28 01:37

CTF中Rsa常见攻击思路

CTF中Rsa常见攻击思路RSA简介基本原理1.选择两个不同的大质数,计算出模数N=p*q2.计算欧拉函数φ(N)=φ§φ(q)=(p-1)*(q-1),然后选择一个e(1
重启艺术大师·2023-10-28 01:37

非对称加密算法RSA的深度解析,在CTF中RSA题目

一、背景现代密码体系中,主要分为两类,对称加密和非对称加密两大类。在安全性方面上,非对称加密以安全可靠,在互联网中特别广泛的使用,就如我们平时接触到的https的TLS等一些证书的实现,也深得非对称加密算法的精华。⾮对称密码体制也叫公钥密码体制,该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中,加密和解密是相对独⽴的,加密和解密会使⽤两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都
Scalzdp·2023-10-28 01:06

2022-04-11 jdk中getDeclaredField返回什么字段

结论:只能获取类本身的字段,对父类的字段无法获取//jdk中方法的注释,对返回值的说明:Returns:theFieldobjectforthespecifiedfieldinthisclassThrows
归去来ming·2023-10-28 00:27

springCloudGateWay入门

4.0.0org.springframework.bootspring-boot-starter-parent2.3.2.RELEASEcom.fchangateway0.0.1-SNAPSHOTgatewayDemoprojectforSpringBoot1
好大的月亮·2023-10-27 20:09

[ 网络协议篇 ] 一篇文章让你掌握什么是 HTTPS ?

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-10-27 20:30

React echarts 雷达图封装

importReactfrom'react';importechartsfrom'echarts/lib/echarts'import'echarts/lib/chart/radar';interfaceIProps
guoyu_vae·2023-10-27 17:03

[ACTF2020 新生赛]Include 1【文件包含漏洞】

题目简介题目名称:[ACTF2020新生赛]Include1题目平台:BUUCTF题目类型:Web考察知识点:文件包含漏洞解题步骤1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file
张甲·2023-10-27 17:43

[ACTF2020 新生赛]Include 1解题思路

文件包含漏洞靶场地址—>web方向启动靶机,进入题目后,如下点击tips获取帮助,查看有无变化可发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。那么就要涉及到PHP伪协议,这个是之前接触很少的东西,先了解一下PHP伪协议PHP伪协议参考:FreeBuf详细介绍了解了PHP伪协议后,那么此处应当使用:php://filter读取源代码并进行base6
Loong-Lee·2023-10-27 17:12

BUUCTF-[ACTF2020 新生赛]Include1

本题主要考查的是php伪协议进行文件包含进入本题之前先来认识一下常见的三种方法1.php://filter读取文件源码2.php://input任意代码执行3.data://text/plain任意代码执行下面我们回到本题打开链接,点击tips首先考虑使用php://input任意代码执行发现直接被题目过滤了于是我们考虑使用php://filter读取文件源码的方法构造playload?file=
cri1stur·2023-10-27 17:41

BUUCTF 之 [ACTF2020 新生赛]Include

BUUCTF之[ACTF2020新生赛]Include相关题解案发现场分析攻克相关项目内容难度简单类型WEB靶场BUUCTF坐标[ACTF2020新生赛]Include题解案发现场打开题目链接,首页中只有一个超链接
BinaryMoon·2023-10-27 17:10

[GXYCTF2019]Ping Ping Ping 1

ip=0有回显结果,和上题类似[ACTF2020新生赛]Exec1-CSDN博客查看当前目录文件URL?ip=0;ls(这里使用堆叠注入查询)直接给出了咱们flag文件,事实上真的有这么简单吗?
白猫a٩·2023-10-27 17:09

buuctf[强网杯 2019]随便注 1(超详细,三种解法)

第一种解法堆叠注入网页环境判断是否是字符型注入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠注入了查看有几个字段1'orderby2#正常回显1'orderby3#回显报错,可以看出只有两个字段查看所有数据库1';showdatabases;查看所有数据表1';showtables;爆words数据表的字段1';showcolumnsfromwords;#爆19198109311
白猫a٩·2023-10-27 17:09

[ACTF2020 新生赛]Include

[ACTF2020新生赛]Include进来只有一个tips的按钮,点一下进入另一个页面,并发现url也发生了变化看到这个/?
一夜至秋.·2023-10-27 17:39
上一页 93 94 95 96 97 98 99 100 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他