网络安全CTF

41、WEB攻防——通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计

文章目录XXE原理&探针&利用XXE读取文件XXE带外测试XXE实体引用XXE挖掘XXE修复参考资料:CTFXXEXXE原理&探针&利用XXE用到的重点知识是XML,XML被设计为传输和存储数据,XML
PT_silver·2024-02-01 06:47

私有云+云原生能力模型

文章目录对比运维、基础架构、私有云、云原生适合岗位运维体系技能树Ansible、Puppet介绍防火墙配置和安全策略的实施,保护网络安全虚拟化的原理和技术,如VMware、KVM公有云和私有云平台的使用和管理
野心与梦·2024-02-01 06:45

【EI会议征稿中|ACM出版】#先投稿,先送审#第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2024)

#先投稿,先送审#ACM出版#第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE2024)20243rdInternationalConferenceonCyberSecurity,ArtificialIntelligenceandDigitalEconomy2024
艾思科蓝-何老师【H8053】·2024-02-01 06:45

python3: error while loading shared libraries: libpython3.7m.so.1.0: cannot open shared object file:

报错详情:python3:errorwhileloadingsharedlibraries:libpython3.7m.so.1.0:cannotopensharedobjectfile:Nosuchfileordirectory
跟 屁 虫·2024-02-01 04:58

踩坑,新版swiper在ant design pro 或react组件中autoplay不起作用的更正设置方法

import{Autoplay,EffectFade,Pagination,Navigation}from'swiper/modules';import{Swiper,SwiperSlide}from'swiper
小果运维·2024-02-01 03:14

防范[[email protected]].mkp攻击:解密[[email protected]].mkp勒索病毒的方法

引言:随着科技的迅猛发展,网络安全问题日益突出,而勒索病毒也成为当前互联网威胁中的一大焦点。
shujuxf·2024-02-01 02:54

2023 年全国网络安全行业职业技能大赛-电子数据取证分析师总决赛解析WP

2023年全国网络安全行业职业技能大赛-电子数据取证分析师决赛解析项目介绍:任务目标:第一部分:电子数据提取与固定(30%)任务1:检材1.rar上的任务(14分)任务2:检材2.rar上的任务(16分
落寞的魚丶·2024-02-01 02:50

全国网络安全行业职业技能大赛云南省选拔赛部分WP

没有参加比赛,问朋友要来的题目,本次比赛的杂项还是比较简单的杂项word_sercet这道题目共两个文件,一个secret.jpg和doc文,文档是加密的使用工具010Editor查看,获取到密码VVV_123.com右键查看属性也可查看密码输入密码进入文档flag被设置隐藏了easy_encode知识点base32base64hexASCII题目一个bmp文件使用QRResearch工具识别二维
webQD153·2024-02-01 02:50

isctf---re

crackme解压得到crackme.exe运行得到flagbabyRe先猜e=65537的rsa先用Z3强行求出p、q,算出常规rsa中的phi,然后套用公式求出mexp#babyrewpfromz3import*importlibnumfromCrypto.Util.numberimport*p,q,c=Ints('pqc')S=Solver()S.add(p+q==2928840187821
木…·2024-02-01 02:19

全国网络安全行业职业技能大赛WP

word_sercet文档被加密查看图片的属性在备注可以看到解压密码解密成功在选项里面把隐藏的文本显示出来可以看到ffageasy_encode得到一个bmp二维码使用qrresearch得到的密文直接放瑞士军刀base32解码+base64解码+hex解码dir_pcap直接搜索flag发现flag.zip,zip_pass.txt像是密码从流量包下载zip_pass.txt导出分组字节流fla
木…·2024-02-01 02:19

Linux-命令-sz-文件下载-到本地-示例

ascii)文本传输模式-bTransmissioninbinarymode(binary)二进制传输模式-eEscapethecontrolcharacters,whichcanensurethecorrectfiletransfe
无心六神通·2024-02-01 02:13

网络安全运营专家的职业发展路径

网络安全运营分析师/专家是企业组织在网络威胁环境中建立强大防御能力的关键因素,承担着监控安全警报、分析潜在威胁以及响应突发性安全事件等职责。
知白守黑V·2024-02-01 01:54

2024年需要重点关注的15种计算机病毒

涉及勒索病毒、二维码病毒、挖矿木马等15种类型,这些病毒从数据勒索到系统入侵,对全球网络安全构成严峻挑战。不同传播方式如社交媒体、移动介质、网页、短信等使得设备容易受到感染。
德迅云安全_初启·2024-02-01 00:55

2024年需要重点关注的15种计算机病毒

涉及勒索病毒、二维码病毒、挖矿木马等15种类型,这些病毒从数据勒索到系统入侵,对全球网络安全构成严峻挑战。2024年,计算机病毒威胁变得愈发多元化和复杂化。
德迅云安全_初启·2024-02-01 00:25

什么是游戏盾,游戏盾是如何做到免疫攻击的

什么是游戏盾:游戏盾是针对游戏行业面对的DDoS、CC攻击推出的针对性的网络安全解决方案,相比高防IP,除了能针对大型DDoS攻击(T级别)进行有效防御外,还具备彻底解决游戏行业特有的TCP协议的CC攻击问题能力
德迅云安全_初启·2024-02-01 00:24

日常网络安全防范小知识,平时可能忽略的小细节也可能会造成重大损失

网络安全为人民,网络安全靠人民。作为普通网民,每个人都应当增强防范意识,了解网络安全保密常识。如何防范?
德迅云安全_初启·2024-02-01 00:54

电脑服务器漏洞有何影响?怎么修复?

其中最直接的影响莫过于网络安全问题,攻击者可以将你的服务器作为跳板进行攻击。也就是说,黑客可以利用服务器漏洞访问、传递和控制你的机器,来进行各种不良行为,如发起虚假广告、发送肉鸡电子邮件、
德迅云安全_初启·2024-02-01 00:23

网络安全笔记

用户认证在网络安全中起到了关键作用,可以有效防止未经授权的访问、提高网络安全性,并对网络流量进行控制和监控。一、基本认证:这是一种最简单的用户认证方法,通常在HTTP协议中使用。
rubia--·2024-01-31 23:16

喜讯!云起无垠获评“德勤海淀明日之星”

作为网络安全领域的新锐力量,云起无垠自成立以来,一直致力于技术创新和产品研发。通过不断将先进技术转化为实际的产品解决方案,帮助企业应对各种安全威胁。在人工智能技术革命的浪潮中,云起无垠率先推
云起无垠·2024-01-31 22:11

网络安全>《11 网络安全审计系统》

国际互联网络安全审计(网络备案),是为了加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益。
Ealser·2024-01-31 21:26

【linux】文本处理命令-grep、awk、sed使用(1)

作用:grep数据查找定位awk数据切片sed数据修改类比SQL:grep=select*fromtableawk=selectfieldfromtablesed=updatetablesetfield
穿山甲yyds·2024-01-31 21:09

使用WAF防御网络上的隐蔽威胁之SQL注入攻击

SQL注入攻击是一种普遍存在且危害巨大的网络安全威胁,它允许攻击者通过执行恶意的SQL语句来操纵或破坏数据库。这种攻击不仅能够读取敏感数据,还可能用于添加、修改或删除数据库中的记录。
托尔斯泰11·2024-01-31 20:05

CTFSHOW-文件上传

目录大体思路WEB151WEB152WEB153WEB154web155web156web157、158web159web160web161WEB162WEB163WEB164WEB165WEB166WEB167WEB168WEB169WEB170杂记大体思路图片木马原理:图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器
_Monica_·2024-01-31 20:14

安全基础~通用漏洞3

文章目录知识补充文件上传(1)ctfshow文件上传靶场练习150-161文件上传(2)ctfshow文件上传靶场练习162-170文件上传总结文件包含知识补充url编码:0a换行;20空格;3c左尖括号
`流年づ·2024-01-31 20:14

网安人必看!CISP家族顶流证书攻略

网络安全已成为当今的热门领域,证书在职业发展中的重要性不言而喻。但是,证书市场五花八门,选择适合自己的证书可是个大问题。
IT课程顾问·2024-01-31 20:11

信息安全考证攻略

2️⃣CISP-PTE:国家注册渗透测试工程师,专注于渗透测试和网络安全攻防的专业认证。✨国际认证证书1️⃣CISSP:国际注册信息安全
IT课程顾问·2024-01-31 20:41

CISAW和CISP-PTE证书选择指南

不过,CISP-PTE更专注于渗透测试和网络安全攻防,而CISAW涉及的范围更广,包括网络安全、系统安全、应用安全等多个方面
IT课程顾问·2024-01-31 20:37

2023年春秋杯网络安全联赛冬季赛_做题记录

可信计算基于挑战码的双向认证1可信计算赛题-双向认证挑战模式.docx使用命令进行SSH登录上去[email protected]#记得加上-p参数指定端口,不然默认的是22端口看见word文档的提示,先尝试一下直接获得了flag1web魔术方法__get()、__set()和__call()的用法hint.php只做到这里";}publicfunction__call(
Fab1an·2024-01-31 19:14

[NCTF2019]Fake XML cookbook

BUUCTF刷题[NCTF2019]FakeXMLcookbookBUUCTF刷题前言一、[NCTF2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[NCTF2019]FakeXMLcookbook
吃泡面不喝汤·2024-01-31 19:27

[GWCTF 2019]我有一个数据库(特详解)

页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)一般页面读取乱码都可以这样解决他说什么都没有,先dirsearch扫一下先看看robots.txt里又啥查看phpinfo.php看看查看其他的吧,有个数据库看看去在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞这里就不一样查了,直接上结论查询到4.8.1版本存在
小小邵同学·2024-01-31 19:56

NCTF2019 Fake XML cookbook

打开靶机如图:蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。我们抓包看看存不存在相关XML语句。如下:发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给a
Tajang·2024-01-31 19:26

[NCTF2019]Fake XML cookbook(特详解)

先试了一下弱口令,哈哈习惯了查看页面源码发现xmlfunctiondoLogin(){varusername=$("#username").val();varpassword=$("#password").val();if(username==""||password==""){alert("Pleaseentertheusernameandpassword!");return;}vardata=
小小邵同学·2024-01-31 19:22

BUUCTF-pwn2_sctf_2016

这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP题目分析由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便下面是vuln函数:在该函数中,程序读入一个字符串并转化为带符号整形(signedint),这时,如果我们输入负数可以避开不能大于32的检查在get_n函数中,读入长度被强制转换为unsignedint,此时-1变成了4294967295。使得我
L.o.W·2024-01-31 19:46

BUUCTF-Pwn-ciscn_2019_es_2

题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul(),存在栈溢出,但是只溢出了8个字节,只能覆盖ebp和ret,可以考虑使用栈迁移函数vul()中有两次输入和两次输出,可以利用第一次输入和输出泄露ebp的值、计算栈顶地址、
餐桌上的猫·2024-01-31 19:45

[BUUCTF]PWN——cmcc_pwnme2

cmcc_pwnme2附件步骤:例行检查,32位,开启了nx保护本地运行一下看看大概的情况32位ida载入main(),10行的gets存在溢出userfunction()main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数exec_string()add_home()add_flag()由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_ho
Angel~Yan·2024-01-31 19:15

[BUUCTF]-PWN:pwnable_hacknote解析

先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport*fromLibcSearcherimport*p=process('./hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:ciscn_2019_es_7解析

这道题好像和buu的ciscn_2019_s_3是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve):完整exp:frompwnimport*context(log_level='debug')p=process('./es7')ret=0x4003a9pop_rdi=0x
Clxhzg·2024-01-31 19:11

[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析

先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格空格过滤绕过:%20%09${IFS}$IFS$1{IFS}空格绕过之后发现还是打不开flag.php,但报错语句变了尝试打开index.php,成功了。从这里我们可以看出打不开flag.php的原因代码审计:preg_match函数:一般形式是preg_match("/xxx
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:cmcc_pwnme2解析

保护ida完整exp:frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('./pwnme2')addhome=0x8048644addflag=0x8048682getfile=0x80485CBmain=0x80486F8pop_ebp=0x8048680ret=0x80483f2
Clxhzg·2024-01-31 18:09

入门网络安全|零基础小白必看的5本书籍(附pdf)

最近经常有粉丝朋友后台问我:刚入门应该怎么学、有哪些书籍推荐等问题,今天我就把我自己的学习书单分享给大家,希望对大家有帮助!1.1、《鸟哥的Linux私房菜》推荐理由:本书是最具知名度的Linux入门书,全面而详细地介绍了Linux操作系统。更是被不少读者称为Linux圣经,我就不多做介绍了!1.2、《TCP/IP详解(卷1:协议)》推荐理由:《TCP/IP详解》一共三卷,其中卷二、卷三更多偏重于
网安老伯·2024-01-31 18:56

网络安全入门:《黑客&网络安全入门&进阶学习资源包》

近段时间很多同学在与我聊天中提到毕业后想要从事网络安全方向的工作,无论是不是学计算机的都有,都是又怕心有余而力不足。
网安老伯·2024-01-31 18:55

网络安全|漏洞挖掘】ChatGPT 再曝安全漏洞,被指泄露私密对话

风靡全球的聊天机器人ChatGPT近日再次陷入安全风波,被曝泄露用户同机器人的私密对话,其中包含用户名、密码等敏感信息。ArsTechnica网站援引其读者提供的截图报道称,ChatGPT泄露了多段非用户本人的对话内容,包含了大量敏感信息。该读者原本只是使用ChatGPT进行一个无关的查询,却意外发现聊天记录中出现了不属于自己的对话内容。这些泄露的对话内容涉及多个方面。其中一组对话似乎来自药房处方
网安老伯·2024-01-31 18:50

SSE长连接( SpringBoot整合SSE(Server-Sent Events)可以实现后端主动向前端推送数据)

4.0.0org.springframework.bootspring-boot-starter-parent2.7.7com.exampledemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.83.5.2org.springframework.bootspring-boot-starter-weborg.springframewor
FourAu·2024-01-31 17:13

LSISAS1068E(1064E)模拟器

可以让你没有硬件也能体验磁盘阵列的设置,非常好的工具,珍藏多年,现在分享给大家添加图片注释,不超过140字(可选)LSISAS1068E(1064E)配置操作.exe复制链接下载https://url20.ctfile.com
Three 小智子·2024-01-31 17:06

RetroBat V5.3.0模拟器管理器下载

Retrobat是一个模拟器管理器,支持多种系统和模拟器,提供游戏列表、硬核、纹理包、音乐等功能retrobat-v5.3.0-stable-win64-setup.exe复制链接下载吧https://url20.ctfile.com
Three 小智子·2024-01-31 17:36

NotepadNext开源免费跨平台的文本编辑器软件下载

NotepadNext-v0.5.6.zip复制链接下载https://url20.ctfile.com/f/36743220-1016797096-d6bb10?
Three 小智子·2024-01-31 17:36

OpenCore 配置器OCC2.75

OpenCore配置文件的图形配置器OCC2.75支持opencore0.9.7版本OCC2.75-0.9.7.zip复制链接下载吧https://url20.ctfile.com/f/36743220
Three 小智子·2024-01-31 17:06

迅雷极速版下载ThunderSpeed1.0.35.366

迅雷极速版,使用方法呢,你得百度百度或者bing一下,怎么才能正常使用,解决自动升级问题,被封锁的问题ThunderSpeed1.0.35.366.exe复制链接下载https://url20.ctfile.com
Three 小智子·2024-01-31 17:06

eNSP最新版本 V100R003C00SPC100 跟镜像下载

VirtualBox-5.2.44.exe:https://url20.ctfile.com/f/36743220-803128168-86af76?
Three 小智子·2024-01-31 17:35

MindManager 2020下载

2020的版本,网上有注册码,非常好用,可下载软件后,搜索注册码尝试MindManager2020.msi复制链接下载https://url20.ctfile.com/f/36743220-1016673844
Three 小智子·2024-01-31 17:04
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他