网络安全CTF

buuctf [ACTF2020 新生赛]Include wp

本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。1.我们看标题就知道是文件包含漏洞,然后发现作者给了我们一个小tip,在url中:2.我们能够确定是文件包含漏洞了,那就以http伪协议来构造payload:payload:/?file=php://filter/read=convert.base64-encode/resource=
又一片风·2024-02-12 22:31

buuctf [ACTF2020 新生赛]Exec1

本题考查linux命令,越权查询知识点:ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址,看到有这样一个ping地址2.首先我们ping一下本机,即127.0.0.1,发现可以正常ping到3.那么我们就可以进行双重操作,即命令1&&命令2:在进行命令1成功后进行命令2;我们猜想服务器用的是linux系统4.发现在根目录下存在flag
又一片风·2024-02-12 22:31

buuctf [HCTF 2018]WarmUp1

本题考查的知识点有:php源码审计,url过滤1.首先我们进入,看到了一个大大的滑稽,所以先看看源代码2.看到提示:source.php,所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明,变量page是不是字符串echo"youcan'tseei
又一片风·2024-02-12 22:01

buuctf [极客大挑战 2019]EasySQL1

本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#(#号为注释,将下个语句注释掉)得到回显f
又一片风·2024-02-12 22:30

buuctf [极客大挑战 2019]Havefun1

一道简单的源码审计。我们首先查看一下它的源码,发现此php代码:$cat为变量,采用get传参;如果cat弱等于dog,则echo(打印)flag。构造payload:得到flag。知识点普及:在php中,“==”表示弱等于,仅进行输入内容比较,不进行输入内容的形式比较;“===”表示强等于,进行输入内容比较,也进行输入内容的形式比较。
又一片风·2024-02-12 22:30

进程间通信

进程通信标准linux文件系统原生的:管道匿名管道systeamV:多进程——单机通信--共享内存--消息队列(不常用)--信号量(基本没用)posix:多线程——网络通信管道一个进程创建子进程,他的structfile
huanqianhan·2024-02-12 22:27

基础IO[二]

进程控制模块PCB内部有一个指针:styructfiles_struct*files。这个指针指向一张表,file_struct他是一个结构体,这个指针指向这个结构体变量。
huanqianhan·2024-02-12 22:57

2024年的网络安全/黑客入门学习路线图

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线2024年的网络安全学习路线可以分为几个阶段,从基础入门到实战应用,再到高级技能的提升。
网络安全进阶·2024-02-12 21:41

教育部有令:中小学要逐步推广编程教育

近日,教育部发布了《2019年教育信息化和网络安全工作要点》。工作要点透露:将启动中小学生信息素养测评,并推动在中小学阶段设置人工智能相关课程,逐步推广编程教育,也将编制《中国智能教育发展方案》。
小码王在线·2024-02-12 19:15

cakectf-2021-hwdbg - “/dev/mem“

hwdbg-r-sr-xr-x1rootroot25.6KAug2803:18/bin/hwdbg下面有两种方式进行提权修改内核数据进行提权https://github.com/u1f383/writeup/blob/main/CakeCTF
goodcat666·2024-02-12 17:02

2024-02-12 Unity 编辑器开发之编辑器拓展3 —— EditorGUI

3.1LabelField3.2LayerField3.3TagField3.4ColorField3.5代码示例4枚举选择、整数选择、按下按钮4.1EnumPopup/EnumFlagsField4.2IntPopup4.3DropdownButton4.4代码示例5对象关联、各类型输入5.1ObjectField5
蔗理苦·2024-02-12 17:15

文件描述符表、文件打开表和inode表 硬链接与软连接

文件打开表文件打开表是整个内核一张,大体结构如下:structfile{charf_flag;/*读、写操作要求*/charf_count;/*引用计数*/longf_offset;/*文件读写位置指针
Hundred billion·2024-02-12 16:59

opencv ImportError: libSM.so.6: cannot open shared object file: No such file or directory

opencvImportError:libSM.so.6:cannotopensharedobjectfile:Nosuchfileordirectory这个问题,网上的解决方案大多数都是apt-get
coderwangson·2024-02-12 14:58

OSError: libcudart.so.11.0: cannot open shared object file: No such file or directory

OSError:libcudart.so.11.0:cannotopensharedobjectfile:Nosuchfileordirectory完美解决:OSError:libcudart.so.11.0
szZack·2024-02-12 12:16

SpringBoot学习笔记三 | 整合JPA

整个pom文件4.0.0com.yjjsb-first0.0.1-SNAPSHOTjarsb-firstDemoprojectforSpringBootorg.springframew
殷俊杰·2024-02-12 11:40

月亮——Emily Dickinson

TheMoonwasbutaChinofGoldANightortwoago—AndnowsheturnsHerperfectFaceUpontheWorldbelow—一个亦或两个夜晚前——月亮不过是一个金色的下巴现在她将她完美的脸庞转向人间
ifeelok·2024-02-12 11:27

8 scala的伴生对象

下面定义一个球员对象,并在main函数打印球员对象的相关属性:/***球员对象*/objectFootballPlaye
Brother Jiawei·2024-02-12 09:10

【hcie-cloud】【27】华为云Stack网络安全防护

文章目录前言网络安全概述常见网络攻击类型流量型攻击DDoS单包攻击网络攻击防范网络安全服务华为云Stack网络防护HCS租户网络纵深防护HCS常用网络安全防护服务对比云防火墙详述云防火墙(CFW)-定义云防火墙
҉人间无事人·2024-02-12 07:49

MATLAB 绘图

LinePropertiesLineMarkersGeographicCoordinateData地理坐标数据LegendAnnotation—Controlforincludingorexcludingobjectfrom
一株草的世界·2024-02-12 07:51

《UE5_C++多人TPS完整教程》学习笔记7 ——《P8 为项目配置 Steam(Configuring A Project for Steam)》

本文为B站系列教学视频《UE5_C++多人TPS完整教程》——《P8为项目配置Steam(ConfiguringAProjectforSteam)》的学习笔记,该系列教学视频为Udemy课程《UnrealEngine5C
SHOTJEE·2024-02-12 07:21

微信,支付宝在线换钱平台系统源码

同时,我们深知网络安全的重要性,因此,源码中的所有敏感信息都经过严格的加密处理,配合多重安全验证,全力保障您的交易安全,让您无后顾之忧。
行动之上·2024-02-12 07:14

CTFHUB-WEB-SQL注入-报错注入

报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。题目:靶机环境:输入1时,显示正确输入一个随意的字符串后,显示错误。求数据库名:输入1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1);,页面报错:求表名:输入1unionselectupdatexml(1,concat(0x7e,(select(g
老大的豆豆酱·2024-02-12 06:22

HTTP与HTTPS:网络安全之门户

源码分享https://docs.qq.com/sheet/DUHNQdlRUVUp5Vll2?tab=BB08J2在进行网页爬取和数据收集时,我们经常会与HTTP(超文本传输协议)和HTTPS(安全的超文本传输协议)打交道。这两种协议都用于互联网上的数据传输,但它们在安全性方面有所不同。在这篇技术博客中,我们将讨论HTTP和HTTPS的区别,并展示如何在Python中使用这两种协议。HTTPHT
web安全工具库·2024-02-12 06:12

[BUUCTF]-PWN:mrctf2020_easy_equation解析

查看保护再看ida很明了,题目就是让我们用格式化字符串漏洞修改judge的值(可以用python脚本进行计算,最终算出来得2)使等式成立,然后getshell。虽然操作比较简单,但我还是列出了几种方法解法一:frompwnimport*context(log_level='debug')p=process('./equation')judge=0x60105Cpayload=b'bb'+b'%9$
Clxhzg·2024-02-12 02:35

CTFshow】VIP题目限免 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制
hacker-routing·2024-02-12 00:29

网络5.0内生安全可信体系关键技术(上)

文章目录前言一、网络安全现状二、传统网络安全防护机制的不足三、网络5.0内生安全可信需求(一)泛在连接(二)开放性(三)终端异构(四)算力提升四、网络5.0内生安全可信架构(一)内生安全可信体系架构前言网络
岛屿旅人·2024-02-12 00:48

网络5.0内生安全可信体系关键技术(下)

围绕该技术特征,论述了网络安全威胁现状以及传统网络安
岛屿旅人·2024-02-12 00:48

亚信安全发布2016年第一季度安全威胁报告

鉴于网络安全威胁数量仍在不断增多且技术更加精进,亚信安全建议企业用户应该建立纵深式的主动防御
weixin_34281537·2024-02-12 00:17

CTFshow-WEB入门-信息搜集

web1(查看注释1)wp右键查看源代码即可找到flagweb2(查看注释2)wp【Ctrl+U】快捷键查看源代码即可找到flagweb3(抓包与重发包)wp抓包后重新发包,在响应包中找到flagweb4(robots协议)wp先访问robots.txt,得到线索进而访问flagishere.txt,获得flagweb5(phps源码泄露)wp访问index.phps获得泄露文件打开文件获得fla
晴友读钟·2024-02-11 22:10

2024年必须掌握的核心技术技能

诸如网络安全、自然语言处理、数据分析和Dev
第欧根尼的酒桶·2024-02-11 20:44

保护我方水晶,2024 数据库安全工具盘点

网络安全:Tailscale数据库密钥管理:Infisical按需数据库访问:Indent全方位人到数据库操作管理:BytebaseTailscaleTailscale是一种VPN
·2024-02-11 18:43

IP地址查询的应用与意义

本文将探讨IP地址查询的应用场景、意义以及其在网络安全、个人隐私保护和地理定位服务中的作用。
·2024-02-11 18:40

【国产化】禁止使用不安全的密码算法:DES、RC2,RSA(1024位及以下),MD5,SHA1

一、引言随着互联网的普及和技术的发展,网络安全问题日益严重。密码算法作为网络安全的基石,其安全性直接关系到用户数据的安全。一些不安全的密码算法不断被曝光,给用户带来了极大的安全隐患。
·2024-02-11 18:31

npm之创建一个vue3项目

Pleasepickapreset:Default([Vue2]babel,eslint)Default(Vue3)([Vue3]babel,eslint)>Manuallyselectfeatures
·2024-02-11 18:50

CTFHub-Web-密码口令 WriteUp

一、弱口令  1.题目内容  2.解题思路  使用burpsuite进行字典爆破  3.解题过程  首先抓包  使用intruder模块进行爆破  得到正确的口令,CaptureTheFlag!二、默认口令  1.题目内容  2.解题思路  网上查找该产品的默认用户名和密码  3.解题过程  查询到默认用户名为eyougw,密码为admin@(eyou),成功登陆后,CaptureTheFlag!
曾小健_0532·2024-02-11 18:32

网站一定要做的HTTP监测

一、简介HTTP监测是对HTTP请求和响应进行监控和分析的过程,主要用于诊断网络问题、评估应用性能和保障网络安全
·2024-02-11 18:07

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。
·2024-02-11 17:37

互联网计算机遵循原则,互联网安全策略的实施需要遵循哪些原则

随着互联网的不断发展,企业对网络安全的关注程度也在不断的提高,下面我们就一起来了解一下,安全策略的实施需要遵循哪些原则。
某miao·2024-02-11 17:38

网络安全策略及制订原则

即网络管理部门根据整个计算机网络所提供的服务内容、网络运行状况、网络安全状况、安全性需求、易用性、技术实现所付出的代价和风险、社会因素等许多方面因素,所制定的关于网络安全总体目标、网络安全操作、网络安全工具
网络安全乔妮娜·2024-02-11 17:07

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

查看网页有提示,参数是wllm,并且要我们输入点东西所以,我们尝试以get方式传入有回显,但似乎没啥用从上图看应该是字符型漏洞,单引号字符注入先查看字段数/?wllm=2'orderby3--+没回显报错了,说明字段数是3然后查看回显点/?wllm=2'unionselect1,2,3--+注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输
Clxhzg·2024-02-11 16:18

eclipse导入项目后无法识别为Web项目

选中项目名称并点击右键,选择“Properties”项,在出项的面板的左侧选择“ProjectFacets”,点击右侧部分的“Converttofacetedform..”再在右边部分选中DynamicWebModule
Magic_小灰灰·2024-02-11 15:10

技术精英求职必备:网络安全工程师简历制作全指南

简历编写核心原则撰写针对网络安全工程师职位的简历时,关键在于准确展现您在网络安全领域的专业技能、项目经验和技术成就。简历应作为您展示安全策略制定、风险管理、入侵检测和响应能力的窗口。
未来简历·2024-02-11 14:17

2022 UUCTF Web

目录Web(1)websign(禁用js绕过)(2)ez_rce(?>闭合`rce`)(3)ez_unser(引用传递)(4)ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(反序列化字符串逃逸)(9)backdoor(tonyenc加密&IDA逆
葫芦娃42·2024-02-11 14:13

web 反序列化 刷题记录

文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]
_rev1ve·2024-02-11 14:12

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M·2024-02-11 14:12

[UUCTF 2022]ez_user

0x01题目0x02解题进入环境,获得源码:a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction__destruct(){$this->b=$this->c;eval($this->a);}}$a=$_GET['a'];if(!preg_match('/test":3/i',$a)){die(
q1jun·2024-02-11 14:41

私有云到底有什么魅力?为什么越来越多人选择私有云?

科技为社会带来质的提升,而从根本观念上,人们还是以网络安全和个人资料安全为重点。这是一道自我保护本能的底线。今天小编和大家分享一下云计算中安全独立的网络空间——私有云。
网时IDC商·2024-02-11 14:17

无侵入埋点、日志监控方案怎么实现?

封装一个专门用于方法交换的类//封装一个对象方法交换的公共类+(void)hookClass:(Class)classObjectfromSelector:(SEL)fromSelectortoSelector
zhouluyao·2024-02-11 11:25

Optimizing Query Performance

KalenDelaneyChapter14fromInsideMicrosoftSQLServer7.0,publishedbyMicrosoftPressIfyouwanttoendupwithapoorlyperformingapplicationoracompleteprojectfailure
weixin_30257433·2024-02-11 10:34

2022年科技期刊最新影响因子在线查询

1,影响因子简介影响因子(ImpactFactor),简称IF,是汤森路透(ThomsonReuters)发布的期刊引证报告(JournalCitationReports,JCR)中的一项数据。
微生信·2024-02-11 10:41
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他