CTF网络安全第14页

[BJDCTF2020]ZJCTF，不过如此

伪协议读取next.php源码preg_replace()/e代码执行漏洞_preg_replace/e-CSDN博客查找资料我们发现，在php5.6及以下版本中，/e使得preg_replace的第二个参数可以被当作php代码执行，第二个参数中\\1指的是正则匹配到的第一组文本，是定死的，所以我们可以考虑第一个参数使用.*匹配任意文本，第三个参数${getFlag()}，从而让第二个参数的值取得

ғᴀɴᴛᴀsʏ·2024-02-13 22:59

解决Eclipse项目部署之Cannot change version of project facet Dynamic Web Module to 3.0?问题

之前在部署maven项目的时候，一直出现这个问题，开始解决的步骤如下：选中项目》》》属性》》》ProjectFacets》》》DynamicWebModule的值设置为3.0，但是却更新不成功，后来在stackOverflow

秋慕云·2024-02-13 22:55

BUUCTF/强网杯2019 随便注.堆叠注入？

Visianlee·2024-02-13 20:24

周复盘11.15

2、网络安全工作收尾，培训了新人如何做汇编，如何写活动总结；3、新生引航工作布置完毕，并制作了任务清单，落实到位；4、党务会议，传达精神，6个一百总结工作；5、课题落实未落实，帮助别人课题进行了调研分析

雁飞鸿·2024-02-13 19:23

360网络安全面试题汇总

防范常见的Web攻击重要协议分布层arp协议的工作原理rip协议是什么？rip的工作原理什么是RARP？工作原理OSPF协议？OSPF的工作原理TCP与UDP区别总结什么是三次握手四次挥手？tcp为什么要三次握手？dns是什么？dns的工作原理一次完整的HTTP请求过程Cookies和session区别GET和POST的区别HTTPS和HTTP的区别session的工作原理？http长连接和短连接

Lyx-0607·2024-02-13 19:43

Flutter 国际化

androidstudio安装插件FlutterIntl插件安装.png安装完成之后重启Androidstudio然后选择Tools-->FlutterIntl-->InitializefortheProjectFlutterIntl.png

蔺小帅·2024-02-13 18:27

c++烟花代码

0,y=0;inthx=0,hy=0;unsignedlongt1=0,t2=0,dt=0;IMAGEimg;boolisshoot=1;}jet;Jetjet1,jet2,jet3;//烟花structFire

努力进步的小姜·2024-02-13 16:20

快看！比KaliLinux更炫酷的鹦鹉OS系统！！

注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。

知攻善防实验室·2024-02-13 16:41

帮管客存在用户信息泄露-漏洞复现-附EXP

注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。

知攻善防实验室·2024-02-13 16:11

这些DDOS防护的几大错误认知你清楚吗？

网络上一些关于网络安全的新闻报道是大多数人的信息来源，但这些信息在内容质量上参差不齐，本文专门就企业在做网络安全防护时应该注意的一些事项进行分析。

we_2b9f·2024-02-13 15:46

【网络安全】红队渗透项目之Stapler1（下）

声明：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。建议阅读上一篇后再来阅读本文！！！六、Mysql攻陷服务器1、mysqlINTOOUT文件上传MySQL中你可以使用SELECT...INTOOUTFILE语句

H_00c8·2024-02-13 14:19

网络安全概述

网络安全概述Web应用程序必须解决与安全有关的问题，因为这类应用程序处理公司用于维持其日常运营的数据。例如，网上银行业务应用程序必须确保客户账户详细信息免受未经授权的访问。

RZer·2024-02-13 13:16

通过容器化释放云的力量

NCSC(英国国家网络安全中心)经常被问到的一个问题是是否在云中使用容器。这是一个简单的问题，但答案非常微妙，因为容器化的使用方式有很多种，其中一些方法比其他方法效果更好。

网络研究院·2024-02-13 12:42

Google Cloud 2024 年报告重点介绍了关键的网络威胁和防御

该报告由Google安全专家撰写，为寻求预测和应对不断变化的网络安全威胁的云客户提供了宝贵的资源。该报告强调，凭证滥用、加密货币挖矿、勒索软件和数据盗窃的普遍存在是未来一年最重要的云安全问题。

网络研究院·2024-02-13 12:41

53.React学习笔记.自定义hook练习-scroll

importReactfrom'react'importuseScrollPositionfrom'..

_生生不息_·2024-02-13 12:33

渗透测试CTF-图片隐写的详细教程（干货）

大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。如图，拿到图片，使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。Foremostforemost是一个控制台程序，用于根据页眉，页脚和内部数据结构恢复文件。最直接的我们可以将图片中的隐

保持微笑-泽·2024-02-13 12:30

N1CTF奖品一个月的ZoomEye账户使用与子域名收集（网络渗透测）

首页-网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘-ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/ZoomEye-CyberspaceSearchEnginehttps

Stitch .·2024-02-13 12:59

【网络安全】信息收集系列|子域名收集姿势总结

声明：本文初衷为分享网络安全知识，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产

IT老涵·2024-02-13 12:29

Contractfuzzer 复现（2）

本文实现Contractfuzzer源码解析，在本地复现运行Contractfuzzer一、前期准备下载Contractfuzzer的源代码二、代码修改和部署Contractfuzzer的源代码分为三个部分

区区小块·2024-02-13 11:45

Contractfuzzer 运行环境的复现

开源代码：gongbell/ContractFuzzer:TheEthereumSmartContractFuzzerforSecurityVulnerabilityDetection(ASE2018)

区区小块·2024-02-13 11:44

ContractFuzzer源代码解析

ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文，其发表在18年软工顶会ASE上。主要编程语言为go和js，所以上手快，较容易理解。

JocelyHigher·2024-02-13 11:03

《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译

《HFContractFuzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》（EASE2021）摘要区块链技术以其特有的去中心化

WXF_Security·2024-02-13 11:02

ContractFuzzer速览

ContractFuzzer速览论文标题：ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接：ContractFuzzer

Reanon·2024-02-13 11:01

（ASE2018）ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析

（ASE2018）ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle

DeamLake·2024-02-13 11:31

Contractfuzzer 框架分析（源码分析）

最近阅读了Contractfuzzer的源代码，总结了Contractfuzzer的系统框架图Contractfuzzer是第一篇智能合约fuzz的文章，其主要分为三个模块，分别是测试用例生成模块、交易自动化发送模块和交易执行与漏洞检测模块

区区小块·2024-02-13 11:24

【南昌大学、江西省智能系统与人机交互重点实验室联合主办|ACM独立出版，EI 核心、Scopus检索|稳定EI检索】第三届密码学、网络安全和通信技术国际会议（CNSCT 2024）

2023年第二届密码学、网络安全和通信技术国际会议（CNSCT2024）将于2024年1月19日至21日在中国哈尔滨举办。

艾思科蓝 AiScholar·2024-02-13 11:24

网络安全漏洞管理十大度量指标

当前，网络安全漏洞所带来的风险及产生的后果，影响到网络空间乃至现实世界的方方面面，通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。

黑战士安全·2024-02-13 11:16

速盾：cdn集群防御空间dns服务器

在当今数字化时代，网络安全和性能成为了企业关注的焦点。速盾的CDN集群防御空间DNS服务器技术为网站提供了更高水平的安全性和性能优化。本文将深入探讨这一技术的关键特点和优势。

速盾cdn·2024-02-13 09:13

网络安全的今年：量子、生成人工智能以及 LLM 和密码

尽管世界总是难以预测，但网络安全的几个强劲趋势表明未来几个月的发展充满希望和令人担忧。有一点是肯定的：2024年将是非常重要且有趣的一年。

网络研究院·2024-02-13 09:40

网络安全检查表

《网络攻击检查表》1.应用安全漏洞2.弱口令，默认口令3.服务器互联网暴露4.操作系统，中间件安全漏洞5.研发服务器，邮件服务器等安全检查

一只鹿鹿鹿·2024-02-13 09:40

计算机网络——网络安全

计算机网络——网络安全前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家，[跳转到网站](https://www.captainbed.cn/qianqiu)小程一言专栏链接

学编程的小程·2024-02-13 09:09

CTFSHOW web 89-100

://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fungitbook:http://22kaka.funCTFSHOWPHP

22的卡卡·2024-02-13 09:37

【ctfshow】文件上传web151-170wp

文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.访问upload目录可进行命令执行web154-web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagw

Sunlight_614·2024-02-13 09:58

ctfshow--web入门--文件上传

ctfshow–web入门–文件上传目录标题ctfshow--web入门--文件上传web151(前端校验)web152(content-type)web153(.user.ini)web154(内容检测

SuperMan529·2024-02-13 09:58

ctfshow 文件上传 web151~170

目录web151web152web153web154web155web156web157~159web160web161web162~163web164web165web166web167web168web169web170参考：web151上传提示，前端验证上传.jpg文件然后抓包，改文件名为.php,加入一句话木马。upload/1.php?1=system("cat/var/www/html

succ3·2024-02-13 09:28

CTFshow-文件上传

ctfshow-web-151这题就一个前端校验，直接在前端png改成php,上传木马，连蚁剑找flagctfshow-web-152上传文件bp抓包，`Content-Type`改成image/png

南桥几经秋i·2024-02-13 09:27

ctfshow---文件上传

来到文件上传了web151-152前端过滤，抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini，内容是auto_prepend_file=1.jpg，这是一个配置文件，能指定文件把它当作php执行再上传一个1.jpg，里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法，只是过滤了php，一句话里面用访问，随便

T6...·2024-02-13 09:57

ctfshow学习记录-web入门（文件上传151-160）

目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url，就可以重复使用，省事。web151提示：前台校验不可靠解答：有个前台的后缀校验，修改上传文件的后缀为png，抓包修改后缀即可。上传成功，可以蚁剑连接，或者是post执行php语句也可以。jz=system('cat../flag.php')

九枕·2024-02-13 09:57

ctfshow-php特性(web102-web115)

目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题

网安小t·2024-02-13 09:57

ctfshow-文件上传(web151-web161)

目录web151web152web153web154web155web156web157web158web159web160web161web151提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许的后缀格式为png我们直接修改并且上传小马给出了上传路径访问传参即可得出flag方法二因为是前端验证

网安小t·2024-02-13 09:26

渗透测试练习题解析 3（CTF web）

1、[网鼎杯2020朱雀组]phpweb1考点：反序列化漏洞利用进入靶场，查看检查信息，发现存在两个参数func和p查看页面源代码payload：func=file_get_contents&p=php://filter/resource=index.php整理后，就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);

安全不再安全·2024-02-13 09:55

CTFshow web(php命令执行 50-54）

web50/dev/null2>&1");}}else{highlight_file(__FILE__);}做题之前先给大伙献上干货。1.绕过cat使用：tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用：%09/dev/null2>&1");其实就是将内容写入黑洞的意思，你的命令执行内容被带走了，所以这里使用命令分割||（只执行h前面

补天阁·2024-02-13 08:33

CTFshow web(php命令执行 55-59）

web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话：其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是：${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/

补天阁·2024-02-13 08:02

如何使用IP归属地查询API加强网络安全

引言在当今数字化时代，网络安全对于个人和组织来说至关重要。恶意网络活动的威胁不断增加，因此采取有效的措施来加强网络安全至关重要。其中之一是利用IP归属地查询API。

API小百科_APISpace·2024-02-13 07:12

以太坊系节点RPC端口开放被攻击的网络安全配置

以太坊支持RPC模式,以太坊账户开启这种模式后，就可以自动化完成某些操作，比如矿池挖出币之后自动向钱包转账。攻击者主要利用RPC开放端口,所以只要限制RPC端口就可以做到防护。一、主要攻击手段分析：1.批量扫描8545端口或18545端口等常用开放RPC端口2.当扫描到开放的端口之后,使用eth.getBlockByNumber（查询区块高度）、eth.accounts（查询钱包地址）、eth.g

杰哥的技术杂货铺·2024-02-13 00:51

所有设计模式大全及学习链接

工厂方法模式学习链接抽象工厂模式（AbstractFactoryP

迈达量化·2024-02-12 23:54

HarmonyOS学习——组件篇

ComponentexportdefaultstructTitleNav{privatetitleTxt:stringbuild(){Row(){Image($r('app.media.arrow_back')).objectFit

张豆豆94·2024-02-12 23:23

mysql RR、RC隔离级别实现原理

当前读（insert、update、delete，selectforupdate、sharemode）RR原理快照读MVCC

我不是攻城狮·2024-02-12 23:52

they're perfect for you

oh,lookatthoseearringsMaria,they'reperfectforyoutheseredones.I'mnotsureno,theyellowones,oh,this.emm..

苏灿大大·2024-02-12 23:44

FreeRTOS.chg脚本出现意外状态

DescriptionResourcePathLocationTypeERROR:Unexpectedstatusofscript:Beans\FreeRTOS\FreeRTOS.chg,pleasecontactFreescalesupport.M18

不吃鱼的羊·2024-02-12 23:39

推荐频道

CTF网络安全