黑客ctf

ctfshow 爆破 刷题记录

目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys·2024-01-14 23:10

CTFshow web3 菜鸡刷题记录

打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!·2024-01-14 23:40

[CTFshow 红包挑战] 刷题记录

文章目录红包挑战7红包挑战8红包挑战9红包挑战7考点:xdebug拓展源码访问/hack.php,然后再修改命令即可红包挑战8考点:create_function注入源码username;}}classcookie_helper{private$secret="*************";//敏感信息打码publicfunctiongetCookie($name){return$this->ve
_rev1ve·2024-01-14 23:39

ctfshow命令执行刷题总结

过滤system函数和phpif(!preg_match("/flag|system|php/i",$c)){eval($c);}那还有其他函数可以使用,比如说passthru()exec()shell_exec()popen()proc_open()pcntl_exec()可以使用的payload有c=echo`nlfl''ag.ph''p`;c=echo`catf*`;c=echo`nlfla
XiLitter·2024-01-14 23:09

ctfshow web入门刷题3

web15看提示找到邮箱,然后尝试登入后台url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flagWEB16题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flagweb18按f12查看源代码发现有js,url//js/Flappy_js.js查找flag信息,发现有一串16信息解密后,按照明文查看110.p
八棱·2024-01-14 23:09

ctfshow学习记录-web入门(php特性127-136)

题中有extract,所以是要实现变量覆盖,令ctf_show=ilove36d。extract可以从数组中将变量导入到当前的符号表,本题限制了中括号,看一下输入字符串是否可行。本题测试一下,确认?
九枕·2024-01-14 23:08

ctfshow_web入门篇刷题笔记

2021/10/16web1直接F12出flagweb2题目提示查看无法查看源代码,我们按F12无反应尝试用鼠标打开源代码(笔者用的是firefox)依次点击打开菜单——更多工具——web开发者工具,此时出flag。web3按F12打开网络进行抓包点头文件出flagweb4题目提示robots,则猜想网站有robots.txt所以在url写http://ba78e536-1324-4bf3-80d
八棱·2024-01-14 23:08

ctfshow web入门刷题记录-信息收集

右键查看源代码JS前台拦截--无效访问view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。www.zip/rar/tar.gz源码泄露readme.mdGit源码泄露,使用.git/查
·2024-01-14 23:38

【Web】CTFSHOW PHP特性刷题记录(全)

知其然知其所以然,尽量把每种特性都详细讲明白。目录web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127
Z3r4y·2024-01-14 23:36

CTFSHOW web入门刷题 web98-112

web98源码: 这道题用到了三元运算符首先判断是否GET传入了数据,如果传入了则将POST的地址赋值给了GET其实就是用POST替换GET如果GET存在flag字段的值则会继续替换,最后替换成SERVER这里我们只要GET随便传入一个数据让post替换get然后post传入HTTP_FLAG=flag这样最后highlight_file就能去显示$flagweb99源码: $allow=arra
萝北哦·2024-01-14 23:06

[NSSCTF Round#16 Basic]RCE但是没有完全RCE

[NSSCTFRound#16Basic]RCE但是没有完全RCE第一关
_rev1ve·2024-01-14 23:52

redash初学

结果中选择特定类型可以过滤结果,只show出想要查询的数据selectfilter_typeas"filter_type::filter",a.
程序媛雪莉·2024-01-14 23:05

SQLServer 数字加千分位 用FORMAT函数强转不管多大位数

可以强转selectFORMAT(CAST(round(‘-8926143870680.62000000’,2)ASNUMERIC(20,2)),‘N3’)
努力的Java程序员·2024-01-14 22:12

React16源码: React中调度之batchedUpdates的源码实现

先来看一个例子2)示例index.jsimportReactfrom'react'importReactDOMfrom'react-dom'importAppfrom'.
Wang's Blog·2024-01-14 22:01

前端随机验证码安全验证sdk

作用:防止刷票、论坛灌水、刷页、防止黑客恶意破解密码、盗取用户数据和防止恶意注册登录
六月的可乐·2024-01-14 22:53

给人看的Kotlin设计模式——抽象工厂

给人看的Kotlin设计模式目录概念抽象工厂模式相对正式的定义:Theabstractfactorypatternprovidesawaytoencapsulateagroupofindividualfactoriesthathaveacommonthemewithoutspecifyingtheirconcreteclasses
珞泽珈群·2024-01-14 21:53

2023 冬季波卡黑客松决赛 Demo Day 日程揭晓

2023冬季波卡黑客松大赛的旅程即将迎来最尾声。
OneBlock Community·2024-01-14 21:39

Mini Event 抢先看!本周六共聚香港,展望 2024 波卡新机遇

2023冬季波卡黑客松已经进入最终阶段,火热的开发实战比赛之旅以外,我们还为所有Web3er准备了一场精彩纷呈的「年终盛会」。
OneBlock Community·2024-01-14 21:39

持续赋能波卡生态创新,OneBlock+ 社区 2023 年度回顾

我们以成熟的社区生态,通过Substrate技术与波卡生态的相关优质文章、项目方与开发者专访、线上线下技术热点对谈、多阶段开发者课程系列、波卡黑客松大赛和波卡Decoded大会等活动,为开发者搭建完善的成长路径
OneBlock Community·2024-01-14 21:08

Shiro框架:Shiro内置过滤器源码解析

2.1DefaultFilterChainManager构造并注册内置过滤器2.2构造过滤器链3.Shiro内置过滤器解析3.1内置过滤器概览3.2公共继承类解析3.2.1顶层Filter接口3.2.2AbstractFilter3.2.3NameableFilter3.2.4OncePerRequestFilter3.2.5Adv
mumubili·2024-01-14 21:52

Kali Linux的下载安装以及基础配置

渗透测试模拟了真实的黑客攻击,以发现系统中的漏洞,并提供修复建议,帮助组织加强其安全性。渗透测试系统都提供了丰
nbdlsplyb·2024-01-14 20:28

《怪物猎人:崛起》制作人证实游戏会登陆PC平台,预计明年推出

2020年11月份的时候,日本大厂卡普空(CAPCOM)宣布他们遭受了第三方攻击,黑客盗取了卡普空超过1TB的内部文件。
爱游戏的萌博士·2024-01-14 20:50

Bypass information_schema 与无列名注入

的新特性sys.schema_auto_increment_columns无列名注入概念利用利用joinjoin…using(xx)利用普通子查询原理例题[SWPU2019]Web1加括号逐位比较大小[GYCTF2020
Newiy Gnaw·2024-01-14 19:04

Day 397:黑客马拉松

比较低调的说法叫编程马拉松,虽然黑客马拉松是正解,因为英文叫Hackathon,是Hacker和Marathon的合成词。
kafkaliu·2024-01-14 19:28

天天与机器打交道使用机器语言的程序员是不是没有人类感情?

首先优雅草科技的伊凡必须要给大家说的是,不要因为网络上各种新闻,文章以及黑客文而魔化了程序员,程序员也是人也是肉身之躯,可能有时候会废寝忘食又或者沉迷于自己的小小世界中,但终究是人类需要人类的一切饮食起居并且拥有七情六欲
一颗优雅草科技·2024-01-14 17:59

Windows渗透工具-evil-winrm

邪恶WinRM下载地址https://github.com/Hackplayers/evil-winrm描述和目的该shell是用于黑客/渗透测试的终极WinRMshell。
Uncle.XI·2024-01-14 16:07

【Web】CTFSHOW PHP命令执行刷题记录(全)

目录web29web30web31web32web33web34web35web36web37-39web40web41(y4✌脚本)web42-44web45web46-49web50web51web52web53web54web55-56web57web58web59web60web61web62web63-65web66-67web68-70web71web72web73-74web75-7
Z3r4y·2024-01-14 16:02

更高级的网站安全锁,华为云网站安全解决方案值得信赖

近年来,全球网络空间和信息技术快速发展,高危漏洞、大流量DDoS攻击、黑客攻击、数据泄露事件屡见不鲜,层出不穷的威胁让企业安全面临更大的挑战。
i生活i科技·2024-01-14 15:03

云安全解决方案|让企业用上安全的云

一,背景介绍企事业在IT上云建设过程中,往往只关注架构、功能、性能等指标,对安全方面的意识相对薄弱,导致业务系统或应用上线后存在多处漏洞,很容易被黑客攻击利用,而企业往往被攻击造成损失后才开始进行补救措施
「已注销」·2024-01-14 15:32

python3数据分析—读取csv文件,ValueError: I/O operation on closed file解决办法

文章目录开发工具问题代码问题分析解决代码总结开发工具python版本:Python3.6.1python开发工具:JetBrainsPyCharm2018.3.6x64csv测试数据.csv→文件下载地址https://url71.ctfile.com
程序猿沙弥·2024-01-14 13:12

antd Table组件——固定列宽度遇到的问题

以下是官网给出的相应代码:import{Table}from'antd';importReactfrom'react';constco
音仔小瓜皮·2024-01-14 12:18

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。如果
德西德西·2024-01-14 10:05

SVN命令

svn从服务器导出项目:以下命令会在执行命令的当前目录下自动生成projectFolderNameXXX的目录,里面的文件是svn://ip/folderName里导出的。
思想永无止境·2024-01-14 09:40

HTTPS与自制SSL证书

HTTPS原理我们先来看看黑客是如何盗取客户端和服务端通讯的真实报文的。
日华子文·2024-01-14 08:34

确保你的数据库安全:如何防止SQL注入攻击

了解SQL注入攻击SQL注入攻击是指黑客通过在应用程序的输入字段中注入SQL语句来访问或篡改数据库中的数
德迅云安全--陈琦琦·2024-01-14 08:59

如何免费获取ssl证书,https证书

随着网络发展,信息安全越来越被人们所看重,而且现在网络数据访问常常会遭到黑客拦截,提交的数据也经常会被运营商劫持,那么我们明文提交大数据将泄露了我们的信息,https加密,ssl证书的应用将解决以上问题
Tom_zhao-1016·2024-01-14 08:27

黑客不攻击支付宝?除吴瀚清抵御外,还有哪些我们所不知道的?

黑客不攻击支付宝?不存在的,只是支付宝的防护措施比较到位,黑客很难得逞罢了。就在2016年春节前几天,有些黑客试图入侵约2000万个淘宝帐户,结果被阿里巴巴成功拦截,嫌疑人最终被逮捕。
编程星语·2024-01-14 08:32

WMI 初探——MOF 建立命名空间与类和 C# 增删查改

其中,MOF(ManagedObjectFormat,托管对象格式)中定义了WMI的命名空间或类,及类中的属性和方法;DLL文件进行类实例的增删查改、类方法的实现。
Kabuto_W·2024-01-14 06:51

Windows 12 网页版深入开发报告

黑客阿狸文章声明原创郑重声明:此文章为黑客阿狸的原创文章,本文章采用CC4.0BY-SA契约,转载请附上原文出处。
神码观察·2024-01-14 06:00

设计模式-工厂方法模式

角色和职责:1抽象工厂(AbstractFactory):定义一个创建产品接口,创建产品工厂方法。通常是
qyhua·2024-01-14 05:33

CTF入门_MD5相等

文章目录1.题目2.逐句分析MD5相等的扩展1.题目一道经典的入门题:经典题目2.逐句分析①根据代码,易发现,php标签中有东西,逐句分析一下:error_reporting(0);百度一下发现:所以这句话没什么太大作用,只是关闭所有PHP错误报告。②include_once就是在脚本执行期间包含并运行一次指定文件(flag.php)。highlight_file就是对index.php文件中的代
淅沥沥的阿努·2024-01-14 04:22

数字战场上的坚固屏障:雷池社区版(WAF)

黑客的挑战智能语义分析算法:黑客们常利用复杂技术进行攻击,但雷池社区版的智能语义分析算法能深入解析攻击本质,即使是最复杂的攻击手法也难以逃脱。
IT香菜不是菜·2024-01-14 04:18

利用std::unique_ptr释放资源

除了内存之外,unique_ptr还可以用来管理其他资源,如FILE,代码如下:#include#include//文件句柄关闭仿函数structFileCloseHandle{voidoperator
王健·2024-01-14 04:23

用Lisp的方言HY跑飞桨训练和推理

用Lisp的方言HY跑飞桨训练和推理整个项目可以在AIStudio一键跑通:用Lisp的方言HY跑飞桨训练和推理-飞桨AIStudio星河社区初见Lisp估计很多人都看过《黑客与画家》这本书,百度百科中的条目
skywalk8163·2024-01-14 03:41

今天你修复漏洞了吗?

漏洞即在软硬件、协议的具体实现或者系统安全策略上存在的缺陷,这个缺陷可以使黑客能够在未授权的情况下访问或破坏系统。但其实很多人没有正确的意识到修复漏洞的重要性,或者对修复漏洞有着不正确的认识。
等保星视界·2024-01-14 02:00

导出实现(利用生成form形式,支持数组对象形式)

importReactfrom'react';import{Popconfirm,Button}from'antd';exportdefault({exportUrl,exportFc,methodType
Joey_iSleepy·2024-01-14 02:15

langchain-Agent-Agent类型和自定义Agent(代码)

文章目录代理类型reactplan&executestructured-chat自定义代理代理类型reactfromlangchain.agentsimportload_toolsfromlangchain.agentsimportinitialize_agentfromlangchain.agentsimportAg
我只钓小鱼·2024-01-14 00:34

error while loading shared libraries

/test:errorwhileloadingsharedlibraries:liblog4cplus-2.0.so.3:cannotopensharedobjectfile:Nosuchfileord
穷善其身·2024-01-13 23:13

React16源码: React中的schedule调度整体流程

schedule调度的整体流程ReactFiberScheduler是react16最核心的一部分,这块在react-reconciler这个包中这个包的核心是fiberreconciler,也即是fiber
Wang's Blog·2024-01-13 22:23

Virtual Box安装Kali Linux 虚拟机

一、KaliLinux——安装和配置KaliLinux是道德黑客最好的安全软件包之一,包含一组按类别划分的工具。它是一个开源的系统,其官方网页是https://www.kali.org。
姗丽尔·2024-01-13 22:30
上一页 37 38 39 40 41 42 43 44 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他