CTF实验吧隐写术

[SWPUCTF 2018]SimplePHP

[SWPUCTF2018]SimplePHP知识点:phar反序列化文章目录[SWPUCTF2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y·2024-01-27 17:27

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt·2024-01-27 17:26

【PTA浙大版《C语言程序设计(第4版)》编程题】习题9-5 通讯录排序(附测试点)

输入格式:输入第一行给出正整数n(structfriends{//定义结构类型structfriends,包含三个成员namebirthnumbercharname[20];intbirth;charnumber
La_gloire·2024-01-27 17:27

[BT]小迪安全2023学习笔记(第4天:加密解密)

第4天常用解密网站https://www.cmd5.com/CTF比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据(通常称为“消息”)转换成固定长度输出字符串的计算过程
Bluetuan_aaa·2024-01-27 15:19

从 0 开始搭建 React 框架

react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportReactfrom'react
丶清风不问烟雨·2024-01-27 15:13

React antd实现走马灯Carousel

importReactfrom'react'import{Card,Carousel}from'antd'import'.
YoloAva·2024-01-27 14:52

react 文字跑马灯从左往右滚动鼠标移入移出控制

本人React用的时间较短,有代码上的不规范或者不简洁的地方请见谅~附上代码~~importReactfrom“react”;import*asstylesfrom‘.
qq_35367109·2024-01-27 14:17

React中MUI初始化和方法调用

引用npminstall@mui/material@emotion/react@emotion/styledstep2:D:\vue\untitled2123\src\App.tsximportReactfrom'react
勘察加熊人·2024-01-27 14:45

CTF常用函数

我们在做ctf题时经常需要看一些浏览器的请求和反应头,但是我们经常不能很好的了解他们,因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。
suntwo·2024-01-27 14:20

vite 基础配置

vite基础配置vite.config.js的基本配置import{defineConfig}from"vite";importreactfrom"@vitejs/plugin-react-swc";importpathfrom"path
April_zk·2024-01-27 10:43

基于react+antd +华为云OBS,写上传+图片预览

之前在网上也找不到Web具体实行OBS上传的代码,自己试着写了一下,感觉也还行,仅供参考,话不多说上代码import*asReactfrom"react";import{Upload,Button,Icon
☞你你你☜·2024-01-27 10:38

myBatis 模糊查询like拼接

mybatis中模糊查询like拼接问题selectfromusersnamelike"%"#{name}"%"andphonelikeconcat(concat("%",#{phone}),"%")andemaillike
胆小如鼠·2024-01-27 09:10

畸形报文攻击(1)

畸形报文攻击(1)0x01写在前面最近在工作之余,都在看CTF东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击
Tig3rHu·2024-01-27 09:05

react-jss书写样式

目录react-jss的使用react-jss的使用实现组件化样式、动态样式、避免样式冲突npminstallreact-jssyarnaddreact-jss//使用importReactfrom'react
小小亮01·2024-01-27 08:50

react的简单版redux:

//导入必要的依赖importReactfrom'react';import{createStore}from'redux';import{Provider,useSelector,useDispatch
张滚滚QAQ·2024-01-27 08:13

ThinkPHP5.0.0~5.0.23反序列化利用链分析

一道CTF题这次以一道CTF题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧,是真实环境中存在的情况。
昵称还在想呢·2024-01-27 07:02

ctfshow--node.js漏洞

一些漏洞:危险函数所导致的命令执行eval()eval()函数可计算某个字符串,并执行其中的的JavaScript代码。和PHP中eval函数一样,如果传递到函数中的参数可控并且没有经过严格的过滤时,就会导致漏洞的出现。简单例子:main.jsvarexpress=require("express");varapp=express();app.get('/eval',function(req,re
ing_end·2024-01-27 06:09

ctfshow—Node.js漏洞总结

1Js大小写绕过ctfshowweb334下载源码varfindUser=function(name,password){returnusers.find(function(item){returnname
Snakin_ya·2024-01-27 06:38

CTFHUB JWT(Json Web Token)

官方解释链接:JWT基础知识目录什么是JWT(基础知识)JWT的原理JWT的数据结构HeaderPayloadSignature敏感信息泄露none算法(无签名)弱密钥(c-jwt-cracker爆破密钥)修改签名算法什么是JWT(基础知识)JsonWebToken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC7519。该token被设计为紧凑且安全的,特别适
葫芦娃42·2024-01-27 03:38

风二西CTF流量题大集合-刷题笔记|其他题

flag123docx.pcapngflag{de51f87f-0d63-433b-99e0-4a002345d908}Baby_TCPDASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49
zerorzeror·2024-01-27 02:25

image not found , iOS

http://blog.csdn.net/skylin19840101/article/details/72830747[isnotanobjectfile(notallowedinalibrary)]
木兮_君兮·2024-01-27 01:42

【答案】2023年国赛信息安全管理与评估正式赛答案-模块3 CTF

全国职业院校技能大赛高职组信息安全管理与评估(赛项)评分标准第三阶段夺旗挑战CTF(网络安全渗透)竞赛项目竞赛相关资源资料可在文末关注公众号获得赛题本文件为信息安全管理与评估项目竞赛-第三阶段赛题,内容包括
Geek极安网络安全·2024-01-27 01:10

WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

目录知识点详细点文件二次渲染php删除规则例题CTF-Web入门-162CTF-Web入门-163CTF-Web入门-164CTF-Web入门-165CTF-Web入门-166CTF-Web入门-167CTF-Web
@墨竹·2024-01-27 01:39

day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

目录1.JS验证2.JS验证+MIME3.JS验证+.user.ini4.JS验证+.user.ini+短标签(ctfshow154,155关)5.JS验证+.user.ini+短标签+过滤[]6.JS
aozhan001·2024-01-27 01:39

WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

user.ini妙用4、文件上传-PHP语言特性详细介绍1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧5、前置知识案例演示-CTFSHOW
@墨竹·2024-01-27 01:08

day 32 文件上传&二次渲染&.htaccess&变异免杀

详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF
匿名用户0x3c·2024-01-27 01:38

2022年至2023年广东省职业院校技能大赛高职组“信息安全管理与评估”赛项样题

极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。团队拥有国赛选手、大厂在职
Geek极安网络安全·2024-01-27 01:07

极客大挑战php,BUUCTF-[极客大挑战 2019]PHP 1

打开题目,我们就看到这个猫,先是用鼠标晃了晃,还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终,我们扫到这个备份文件www.zip这个备份文件于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,解压之后,我们看到了这些打开f
不靠谱的糖饼·2024-01-27 00:57

[极客大挑战 2019]PHP1

知识点:1.序列化的属性个数大于实际属性个数可以绕过_wakeup()详见[CTF]PHP反序列化总结_ctfphp反序列化-CSDN博客2.private属性类名和属性名前都会有多一个NULL,phpstorm
ғᴀɴᴛᴀsʏ·2024-01-27 00:56

急性缺血性卒中缺血半暗带体积测量:多延迟ASL与CTP对比研究

MultidelayArterialSpinLabelingVersusComputedTomographyPerfusioninPenumbraVolumeofAcuteIschemicStrokeYear:2023JournalName/ImpactFactor
影浮科技ImageFlow·2024-01-26 22:28

php怎么输入一个变量,http常用的两种请求方式get&post(ctf基础)

a=10&b=27】post方式传参需要借助插件,ctfer必备插件HackerBarget方式输入:php拥有预定义变量,(见本篇预定义变量)->php基础学习之变量-CSDN博客其中$_GET用来保存所有通过
晴友读钟·2024-01-26 21:58

React16源码: React中commitAllHostEffects内部的commitWork源码实现

这个函数不仅仅处理了新增节点,若一个节点已经存在,当它有新的内容要更新或者是它的attributes要更新这个时候,就需要调用commitWork2)源码定位到packages/react-reconciler/src/ReactFiberCommit
Wang's Blog·2024-01-26 19:48

mybatis框架mapper.xml中sql片段的使用

创建sql片段引入sql片段(include)使用可以进行字符串拼接id,name,teacher_idSELECTFROMstudentWHERE`name`like#{val}
胸中有沟壑·2024-01-26 18:21

React16源码: React中commitAllHostEffects内部的commitPlacement源码实现

在这个函数内部处理了把一个新的dom节点挂载到真正的dom树上面去的一个过程现在主要关注下其中调用的commitPlacement2)源码定位到packages/react-reconciler/src/ReactFiberCommitWor
Wang's Blog·2024-01-26 17:02

React16源码: React中commit阶段的commitAllHostEffects的源码实现

commitAllHostEffects现在来看下,里面发生了什么2)源码回到commit阶段的第二个循环中,在commitRoot函数里定位到packages/react-reconciler/src/ReactFiberScheduler.js
Wang's Blog·2024-01-26 17:02

Element Plus el-select选择框失去焦点blur

el-select自带的方法blur事件来使select失去焦点示例:import{ref}from'vue';constselectRef=ref()//清除select聚焦constclearSelectFoucs
红烧咸咸鱼·2024-01-26 16:57

第23天:WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译

目录PYC文件反编译SSTIflask模板注入BUUCTF-shrine靶场题目SSTI考点-CMS源码-MACCMS_V8.X(苹果cms)执行PYC文件反编译介绍:pyc文件是py文件编译后生成的字节码文件
My Year 2019·2024-01-26 15:56

Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译

知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件案例演示:JavaWeb-WebGoat8靶场搭建使用安全问题-目录遍历&身份认证-JWT攻击安全问题-访问控制&安全组件-第三方组件环境下载地址:GitHub-WebGoat/WebGoat:WebGoatisadeliberatelyinsecureapplication(安装
LaPluie985·2024-01-26 15:55

oracle坏块 戴明明,Oracle数据库问题解决方案和故障排除手册

41.1.3BASICFILELOB:更完美的解决方案71.2BASICFILE与SECUREFILELOB71.2.1LOB新旧类型的差异81.2.2迁移BASICFILELOB到SECUREFILELOB101.3PCTFREE
3042·2024-01-26 15:55

[ZJCTF 2019]NiZhuanSiWei1

代码审计,要传三个参数,首先要text的内容等于welcometothezjctf,但是这里用了file_get_content()而不是简单的字符串相等,考虑使用php伪协议传入数据。
ғᴀɴᴛᴀsʏ·2024-01-26 15:23

[SUCTF 2019]CheckIn1

黑名单过滤后缀’ph',并且白名单image类型要有对应文件头对@eval($_POST['cmd']);,成功把getshell.gif上传上去了尝试用.htaccess将上传的gif当作php解析,但是失败了根据这篇文章.user.ini文件构成的PHP后门-phith0n(wooyun.js.org)上传.user.ini使用auto_prepend_file=将指定文件包含到当前目录下的p
ғᴀɴᴛᴀsʏ·2024-01-26 15:53

[GXYCTF2019]BabyUpload1

尝试各种文件,黑名单过滤后缀ph,content-type限制image/jpeg内容过滤@eval($_POST['cmdjs']);上传.htaccess将上传的文件当作php解析蚁剑连接得到flag
ғᴀɴᴛᴀsʏ·2024-01-26 15:53

第二十三天:WEB攻防-WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译

-python的pyc文件pyc文件是py文件编译后生成的字节码文件(bytecode)。pyc文件经过python解释器最终会生成机器码运行。所以pyc文件是可以跨平台部署的,类似Java的.class文件。一般py文件改变后,都会重新生成pyc文件。当然,生成的pyc文件也是可以通过网上一些在线平台反编译出来从而获得源码的反编译平台:1.https://tool.lu/pyc/2.http:/
新奇八·2024-01-26 15:21

day23 Python考点&CTF与CMS-SSTI模版注入&PYC反编译

#知识点:1、PYC文件反编译2、Python-Web-SSTI3、SSTI模版注入利用分析#SSTI入门-原理&分类&检测&分析&利用1、什么是SSTI?有什么漏洞危害?漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。
匿名用户0x3c·2024-01-26 15:18

小迪安全23WEB 攻防-Python 考点&CTF 与 CMS-SSTI 模版注入&PYC 反编译

#知识点:1、PYC文件反编译2、Python-Web-SSTI3、SSTI模版注入利用分析各语言的SSIT漏洞情况:SSIT漏洞过程:https://xz.aliyun.com/t/12181?page=1&time__1311=n4fxni0Qnr0%3DD%2FD0Dx2BmDkfDCDgmrYgBxYwD&alichlgref=https%3A%2F%2Fwww.baidu.com%2Fl
yiqiqukanhaiba·2024-01-26 15:47

[GXYCTF2019]BabySQli1

单引号闭合,列数为三列,但是没有期待的123回显,而是显示wrongpass。尝试报错注入时发现过滤了圆括号,网上搜索似乎也没找到能绕过使用圆括号的方法,那么按以往爆库爆表爆字段的方法似乎无法使用了在响应报文找到一段注释,解码后发现是这样的,数据库根据我们输入的用户名查找三列信息select*fromuserwhereusername='$name'我们发现当用户名填在第二列时,回显从wrongu
ғᴀɴᴛᴀsʏ·2024-01-26 15:17

ctfshow-命令执行

大佬文章Linux\rmLinuxLinux下空格绕过无参数rce\rmrcerce无字符rce\rmrcerceweb29通配符:*:匹配任意多个字符?:匹配任意一个字符[]:匹配某个范围的字符([ad][ad][ad]表示a−da-da−d的字符){a,b}:匹配aaa或者bbbweb30echo`catflag`:表示先运行catflag,然后再把结果输出web31%09(tab)绕过空格命
hungry1234·2024-01-26 14:01

存储卡有几种类型?

3、CompactFlash卡(CF卡):CF卡是一种较大的存储卡,常用于专业摄影设备和一些老款相机。
MK米客方德·2024-01-26 12:19

ubantu tensorflow problem

1.ImportError:libcusolver.so.8.0:cannotopensharedobjectfile:Nosuchfileordirectoryecho$LD_LIBRARY_PATH
AICVer·2024-01-26 11:36

React16源码: React中commit阶段的commitBeforeMutationLifecycles的源码实现

commitBeforeMutationLifeCycles现在来看下,里面发生了什么2)源码回到commit阶段的第一个循环中,在commitRoot函数里定位到packages/react-reconciler/src/ReactFiberSched
Wang's Blog·2024-01-26 09:23
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他