黑客ctf

【BUUCTF N1BOOK】[第九章 CTF之MISC章] 通关

目录前言[第九章CTF之MISC章]听个音乐吧[第九章CTF之MISC章]两个部分的flag第一部分
hacker-routing·2024-02-06 22:28

react实现手机号码验证

Regular.jsximportReactfrom"react";classRegularextendsReact.Component{constructor(){super();this.state
鞠婧祎yamy·2024-02-06 22:15

redis作为缓存和分布式锁的常见问题及解决方案

如果当黑客知道了请求的链路,一直用不存在的id去查询数据,就会可能导致数据库的压力增大,导致宕机。
代号diitich·2024-02-06 22:43

UE4 C++调用第三方插件代码

DBTween插件为例添加插件模块到UE42.查看模块是Public还是Private3.打开脚本添加模块4.关闭UE4引擎在项目的uproject文件右键,选择GenerateVisualStudioProjectFiles
qq_35559404·2024-02-06 22:35

C++11多线程学习: 利用RAII正确释放

风险代码#include#includevoiddo_something(unsignedinti){printf("%d\n",i);}structfunc{int&i;func(int&i_):i(
在?升龙拳!·2024-02-06 22:00

FSCTF 2023-WEB部分wp

目录源码!启动!webshell是啥捏细狗2.0Hello,youEZ_evalez_php1巴巴托斯!ez_php2寻找蛛丝马迹CanCanNeed签到plus是兄弟,就来传你の!源码!启动!这里打开开发人员工具,查看源代码webshell是啥捏前面表情包解释为passthrupassthru—执行外部程序并且显示原始输出说明passthru(string$command,int&$result
orzw·2024-02-06 21:49

NSSCTF Round#17 RE snake WP

控制流劫持可以非常快,当时困在中间的循环里了,其实一直跳到最后就行……运行一下发现是个贪吃蛇联系到朝雾老师教的打飞机hit-plane那一题,应该通过控制流劫持直接跳转到打印flag的地方第一个cmp分支处,判断轮数,我选择直接改rax的值F8慢慢往下走,第二个cmp,为了防止它跳转回去,把ZF改成1直接往下走(jnz指令表示“当零标志位(ZF)为0时跳转”)一路F8,这里打印了个success!
Pisces50002·2024-02-06 20:44

[NSSRound#16 Basic]CompileMe!!! WP

[NSSCTFRound#16Basic]CPR-CSDN博客https://blog.csdn.net/weixin_52640415/article/details/135575169参考了石氏是时试大佬的
Pisces50002·2024-02-06 20:43

BeginCTF 2024(新生赛道)WP-P1sc3s007

1.xor算法不复杂,就是大量的异或,慢慢还原就好a1=6329079420771558a2=7679621386735000a3=flag前16a4=flag后16a3和a2逐位异或a4和a1逐位异或a3a1a4a2a3和a2倒序异或a4a1a3a1a4a2a5前16=a4a5后16=a3a6=4180387362590136a7=3092606632787947a8=a5前16a9=a5后16
Pisces50002·2024-02-06 20:13

Move CTF 基础

详细的环境配置教程可以看探姬师傅的教程从0开始的签到题-HelloCTF我想记录一些常用命令,和报错的解决用于测试的是MoveCTF2024的例题checkin1.添加与切换试题网络(注意网址中不要有多余的空格
Pisces50002·2024-02-06 20:13

针对思科被黑客攻击事件的简单分析

前言近日,思科发布了自己被黑客组织进行网络攻击的应急响应报告,报告原文链接:https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
熊猫正正·2024-02-06 20:33

透过安全事件剖析黑客组织攻击技术

前言最近发生了两起比较典型的企业被黑客组织攻击的安全事件,事件的相关分析报告参考笔者此前发布的两篇文章《针对思科被黑客攻击事件的简单分析》《针对Uber被黑客攻击事件的简单分析》笔者趁周未休息时间想透过这两例企业被黑客攻击的安全事件
熊猫正正·2024-02-06 20:33

LockBit勒索病毒生成器被泄露

勒索病毒首次攻击于2019年9月被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文件后缀名为abcd,随后它加密后的文件后缀修改为lockbit,并被更名为LockBit勒索病毒,与大多数主流勒索病毒黑客组织一样
熊猫正正·2024-02-06 20:33

解决QCM6125 UEFI XBL开机Logo文件太大导致XBL编译失败的问题

报错如下GenerateRegionatOffset0x0RegionSize=0x200000RegionName=FVGeneratingFVMAIN_COMPACTFV###GeneratingFVMAINFV
psvoldemort·2024-02-06 20:55

黑客与画家-穷人家的孩子为什么早当家

最近重读了黑客与画家,之前是学习怎么做一个好的程序员。这次却读到了教育孩子的新方法。我们老人都说穷人家的孩子早当家,可现在大家基本上有一个普遍的共识:村里长大的孩子想鱼跃龙门越来越难了。这是为什么呢?
阿达老师·2024-02-06 19:11

虚幻5源码版打包服务端

之类的,和UE5适配的版本源码版使用1.下载源码版,推荐下载压缩包tar.gz那个,zip和gitclone我老是下载不下载来,只是这个压缩包要解压1个多小时…2.点击源码的GenerateProjectFiles.bat
亦庄生·2024-02-06 19:19

利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析

CACTUS勒索软件通过FortinetVPN的已知漏洞进行入侵(黑客首先获取到VPN账号,再通过VPN服务器入侵到组织内部),获取初始访问权限。
亚信安全官方账号·2024-02-06 18:01

SSRF(服务端请求伪造)漏洞

例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用
carefree798·2024-02-06 17:17

渗透测试练习题解析 1(CTF web)

题目均来自BUUCTF1、[RoarCTF2019]EasyCalc1进入靶场看一下页面大致分析完毕,没什么关键点,查看一下页面代码提示有waf在num参数前加一个空格来绕过:为什么要num参数前加一个空格
安全不再安全·2024-02-06 17:20

渗透测试练习题解析 2(CTF web)

题目均来自BUUCTF1、[极客大挑战2019]Upload1考点:文件上传漏洞进入靶场一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png
安全不再安全·2024-02-06 17:49

XCTF-攻防世界CTF平台-Web类——10、unserialize3(反序列化漏洞绕过__wakeup()函数)

打开题目地址:发现是一段残缺的php代码题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。相关概念:序列化:  序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。php的序列化和反序列化  
大灬白·2024-02-06 17:13

记一次某2021年中职网络安全国赛Wireshark流量分析题目解题过程

1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;找IP的就不再多说,HTTP
白猫a~·2024-02-06 15:27

为什么说FTP越来越不好用了?该如何替代?

FTP诞生于上个世纪,在传输上使用的是明文传输,而随着网络技术发展,诸如网络黑客攻击、病毒入侵、数据窃取等安全问题开始越来越频繁,
Ftrans·2024-02-06 15:36

高通SDX35:nand flash适配

JSFCCA5QHAFGA-405A4G1.8V8-bit一、XBL阶段boot_images/boot/QcomPkg/Library/NandCommonLib/flash_nand_config.cstaticstructflash_nand_paramssupported_nand_devices
Gabriel.Tian·2024-02-06 15:55

23 种设计模式详解

目录1、设计模式汇总一览表2、创建型设计模式详细介绍(1)单例模式(Singleton)(2)抽象工厂模式(AbstractFactory)(3)原型模式(Prototype):深克隆、浅克隆(4)建造者模式
swadian2008·2024-02-06 13:23

#读书笔记#增长黑客#DAY1韦静

1.前沿:《增长黑客》主要讲的就是需求验证后,如何获客、如何激活、如何留存,以及如何赚取更多利润的方法。
五月果果·2024-02-06 12:30

Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放RectF动画,Kotlin(一)

Android用setRectToRect实现Bitmap基于Matrix矩阵scale缩放RectF动画,Kotlin(一)基于Matrix,控制Bitmap的setRectToRect的目标RectF
zhangphil·2024-02-06 12:24

HTTPS 的加密流程

对称加密最简单的保护http里面数据的安全,就是引入对称密钥,即针对传输的数据(http的header和body)进行加密对称加密其实就是通过同一个“密钥”,把明文加密成密文,并且也能把密文解密成明文.黑客手里截获到的数据
墨溱·2024-02-06 12:38

python https RecursionError详解

RecursionError:maximumrecursiondepthexceededwhilecallingaPythonobjectFile"/root/miniconda3/envs/devops
破晓_黎明·2024-02-06 12:28

AUSTCTF2023 WriteUp

Basicbasic1C语言基础,没啥好说的。。basic22022蓝桥杯真题,其实搜一下答案就出来了#includeconstintN=2022,k=10;longlongpd[N+1][k+1]{1};intmain(){for(inti=1;i=j)pd[i][j]=pd[i-j][j]+pd[i-j][j-1];printf("%lld",pd[N][k]);}basic3右键查看网页源代
乔不思-·2024-02-06 11:20

11月19日简报微刊,星期一!

净利润回升、不良贷款率企稳,地产入股银行降温;4、前财政部长楼继伟:企业所得税和个人所得税边际税率还有调节空间;5、中国移动:2019年试商用5G网络每月人均流量至少60GB;6、省级考试凭空多千余过关人,黑客将假证真变成
定西北·2024-02-06 11:52

黑客技术|前方预警!针对国内医药企业钓鱼攻击

山石情报团队通过对云上威胁日志遥测发现,一起定向的针对某医药企业的攻击正在悄悄进行,针对钓鱼信息部分分析内容如下,供参考。钓鱼TTP整体流程如下:在本次事件中,攻击者在钓鱼邮件中使用“紧急通知!”配合仅有一半的图片来吸引用户注意,诱使用户点击该图片,从而触发超链接跳转。翻看邮件代码可以看到图片链接到”flowcode.com”。这是一个免费的设计生成二维码的网站,通过该网站生成二维码时,如下图所示
网安老伯·2024-02-06 10:18

黑客技术 | 中情局“史上最大数据泄密案”内情曝光

他因向维基揭秘网站泄露媒体口中“最有价值”的中情局黑客工具等罪行,被判处40年监禁。这起案件号称中情局历史上最大的泄密事件。
网安老伯·2024-02-06 10:18

黑客攻击)如何通过 5 个步骤阻止 DDoS 攻击

有效阻止恶意流量的有用提示。任何网站管理员都努力在流量激增期间保持其网站正常运行。但您如何确定这些流量峰值是合法的?更重要的是,如果情况并非如此,我们应该如何应对?不幸的是,现实情况是DDoS攻击可能对大型和小型网站构成威胁。在本文中,我们将介绍有关如何阻止DDoS攻击并防止其将来发生的一些重要基础知识。什么是分布式拒绝服务?分布式拒绝服务(DDoS)攻击是一种网络攻击,其中特定服务器、服务或网络
网安老伯·2024-02-06 10:10

第二届 N1CTF Junior WEB方向 部分题解WP

zako题目描述:很简单的rce哦启动环境,源码直接给了。execute.sh#!/bin/bashreject(){echo${1}exit1}XXXCMD=$1awk-vstr="${XXXCMD}"\'BEGIN{deny="`;&$(){}[]!@#$%^&*-";for(i=1;i梦想成真只需grep命令执行结果重定向写入文件!payload:?.[secret.xswl.io=grep
Jay 17·2024-02-06 09:11

盘点2018年最热门的10大增长黑客策略

增长黑盒增长策略在慢慢脱离“野蛮时期”,更加注重产品本身和用户体验。短视频引流在早期,将微博、微信等平台火过的内容,做成PPT短视频搬运到抖音就可以火,而现在,真人出镜、有新意的短视频更受欢迎。我们相信,短视频引流的效果毋庸置疑,只是对短视频的质量要求会越来越高。需要运营爆款内容,并且保证有内容持续输出。社交电商熟人社交、弱关系社交、强关系社交。抽奖锦鲤和微信抽奖。课程试学所有高价的付费项目,都值
沙漏哟·2024-02-06 09:58

运维入门——MySQL 排序

语法以下是SQLselect语句使用orderby子句将查询数据排序后再返回数据:SELECTfield1,field2,...fieldNFROMtable_name1,table_name2...ORDERBYfiel
嘀嗒运维·2024-02-06 08:02

React16源码: React中ReactFiberScheduler的expirationTime及nextExpirationTimeToWorkOn的源码实现

expirationTime和nextExpirationTimeToWorkOn1)概述这两个值在整个render以及commit的过程当中,都起着非常重要的一个作用为什么react又需要去设置两个值来制定一些优先级相关的内容?expirationTime作用在渲染之前的,而nextExpirationTimeToWorkOn则是作用在渲染时的为什么说expirationTime是作用在渲染前的
Wang's Blog·2024-02-06 08:24

【pikachu csrf】

cxrf个人理解getPOST个人理解当被攻击用户登陆访问网站时,在保持登陆状态时点击小黑子(黑客)搭建的恶意链接而导致用户受到攻击。
玖龍的意志·2024-02-06 08:10

ffmpeg生成视频截图时,报错:找不到libiconv.so.2

t0.001path_to_cover_img2>&1结果报错:ffmpeg:errorwhileloadingsharedlibraries:libiconv.so.2:cannotopensharedobjectfile
cg_p·2024-02-06 07:35

网络安全大赛

网络安全大赛网络安全大赛的类型有很多,比赛类型也参差不齐,这里以国内的CTF网络安全大赛里面著名的的XCTF和强国杯来介绍,国外的话用DenConCTF和Pwn2Own来举例CTFCTF起源于1996年
成为一颗星星·2024-02-06 07:35

Brute Ratel C4 Badger分析实战与检测

前言黑客的攻击手法和攻击武器在不断的变化,安全研究人员也要时刻保持学习,不断进步,跟踪分析研究最新的安全攻击技术和攻击武器,最近一年己经有越来越多的新型恶意软件家族被全球各大黑客组织进行APT攻击和勒索攻击等黑客攻击活动当中
熊猫正正·2024-02-06 06:17

关于勒索病毒你不得不懂的知识点

前言最近勒索病毒黑客组织好像又搞了几票大生意,国外几家政企机构被勒索上千万美元,国内目前也是勒索不断,勒索病毒已经在全球范围内爆发,全球基本上每天都有企业被勒索病毒攻击,勒索攻击已经成为全球网络安全最大的威胁
熊猫正正·2024-02-06 06:16

研究多态恶意软件,探讨网络安全与AI

技术被应用到了全球各行各业当中,国内外各大厂商也开始推出自己的ChatGPT,笔者所在公司在前段时间也推出了自研的安全GPT,AI技术在网络安全行业得到了很多的应用,不管是网络安全研究人员、安全厂商还是黑客组织都开始研究和使用
熊猫正正·2024-02-06 06:41

MyBatis学习08-XML配置文件

MyBatis学习08-XML配置文件1概述2配置文件头部声明3properties(属性)4settings(设置)5typeAliases(类型别名)6typeHandlers(类型处理器)7objectFactory
还有头发的老李·2024-02-06 06:53

Chrome浏览器开发调试

1拦截接口请求替换请求返回结果1.1拦截请求替换结果打开Network选择接口右键--》选择Overriedcontent--〉Selectfolder(提前创建一个目录)--》有点允许--〉修改请求内容提前创建一个目录
头像为自己开发微信小程序·2024-02-06 06:11

Linux应用程序之文件锁操作

);或者#include#includeintfcntl(intfd,intcmd);intfcntl(intfd,intcmd,longarg);intfcntl(intfd,intcmd,structflock
lida2003·2024-02-06 06:41

BUUCTF-Real-[ThinkPHP]IN SQL INJECTION

目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($order)->find();dump($m);}}漏洞原因是处理orderby参数时,如果参数用户是可控的,当参数为数组keyvalue时,未正确过滤处理数组的key值,就会导致漏洞的产生。首先定
真的学不了一点。。。·2024-02-06 05:56

php://filter的各种过滤器

官方文档传送门:可用过滤器列表文章目录前言0x00ctf中的应用0x01StringFilters(字符串过滤器)string.rot13string.toupperstring.tolowerstring.strip_tags0x02
天问_Herbert555·2024-02-06 05:19

CTFHUB SSRF POST小记

这关考察的是gopher伪协议构造post请求;gopher伪协议总结:SSRF笔记整理-CSDN博客有很多的细节需要注意格式:gopher://192.168.232.125:80/_+下面url编码后的内容默认访问70端口,访问web时需要改为80端口%0A时linux下的换行符,windows下需要改为%0D%0A(小写也行,window不区分大小写)gopher伪协议的数据的第一字符不识别
I_WORM·2024-02-06 05:49
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他