CTF网络安全第17页

CTF网络安全

绕过系统访问控制

我们研究了最近NSA/CISA联合网络安全咨询，该咨询涉及这些组织在红/蓝团队演习中发现的首要网络安全问题。

网络研究院·2024-02-10 07:28

企业计算机服务器中了mallox勒索病毒怎么办，mallox勒索病毒处理流程

解密恢复云天·2024-02-10 07:20

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码，在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么，那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网

syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1（文件上传、前端校验）

目录标题（1）把οnchange="check();去掉（2）禁用浏览器的JS脚本运行（3）BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址：是一个文件上传的题目选择一个一句话脚本上传：前端存在JS代码校验文件类型，如果上传的文件后缀不是jpg和png，就会让上传按钮变得不使能：要绕过前端的JS代码校验，常见的方法有：（1）把οnchange="c

大灬白·2024-02-10 06:32

攻防世界 CTF Web方向引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果，只有index.php存在，里面也什么都没有index.phps存在源码泄露，访问index.phps由获取的代码可知，需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61，传入%61dmin，发现直接被浏览器解码为admin，影响了后续的判断，于是对%再次编码，传入%2561dmin。得

徐小潜·2024-02-10 06:02

【BUUCTF N1BOOK】[第三章 web进阶] 通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST

hacker-routing·2024-02-10 04:23

网络安全之DOS攻击

简介概念：DoS攻击通常是利用传输协议的漏洞、系统存在的漏洞、服务的漏洞，对目标系统发起大规模的进攻，用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等，或造成程序缓冲区溢出错误，致使其无法处理合法用户的正常请求，无法提供正常服务，最终致使网络服务瘫痪，甚至引起系统死机。这是破坏攻击目标正常运行的一种“损人不利己”的攻击手段。最常见的DoS攻击行为有网络带宽攻击和连通性攻击。带宽攻击指以极

wulanlin·2024-02-10 04:22

第二届 N1CTF Junior Crypto-junior RSA WP

题目：fromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)defgen(bits):whileTrue:a=getPrime(bits)b=getPrime(bits)c=getPrime(bits)p=(a<<(2*bits))+(b<

阿福超级胖·2024-02-10 02:19

CTF Crypto---RSA NC不互素

题目fromCrypto.Util.numberimport*importgmpy2p=getPrime(1024)q=getPrime(1024)n=p*qe=65537M=2022*m*1011*pc=pow(M,e,n)print({'c':format(c,'x'),'n':format(n,'x'),'e':format(e,'x')})#{'c':'1bd2a47a5d275ba635

3tefanie丶zhou·2024-02-10 02:49

拓展边界：前端世界的跨域挑战

目录什么是跨域概念同源策略及限制内容常见跨域场景如何解决跨域CORSNginx代理跨域Node中间件代理跨域WebSocketpostMessageJSONP其他什么是跨域概念在此之前，我们了解一下一个域名地址的组成：跨域指的是在网络安全中

聪明的竹子·2024-02-10 02:13

零资本创业106个案例

零资本：【10年创业成功经验教你一万如何赚百万】.pdf:https://url99.ctfile.com/f/33882099-1012075073-9ec698?

weixin_30852573·2024-02-10 02:35

保护我方水晶，2024 数据库安全工具盘点

网络安全：Tailscale数据库密钥管理：Infisical按需数据库访问：Indent全方位人到数据库操作管理：BytebaseTailscaleTailscale是一种VPN

Bytebase·2024-02-10 01:50

【愚公系列】2024年02月《网络安全应急管理与技术实践》 004-网络安全应急管理（事件分级分类）

作者简介，愚公搬代码《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，51CTO博客专家等。《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。《博客内容》：.NET、Java、P

愚公搬代码·2024-02-09 23:54

有关网络安全的课程学习网页

skillsforall的课程课程链接：IntroductiontoCybersecuritybyCisco:FreeOnlineCourse(skillsforall.com)2.斯坦福大学计算机和网络安全基础该证书对于初学者来说最有价值

Passion-优·2024-02-09 23:20

openmpi运行时出现error while loading shared libraries: libimf.so: cannot open shared object file:

openmpi，通过intel编译器编译，使用mpirun时出现这个问题：errorwhileloadingsharedlibraries:libimf.so:cannotopensharedobjectfile

odin_linux·2024-02-09 23:36

如何利用IP定位技术锁定网络攻击者

在当今高度互联的数字世界中，网络安全威胁日益猖獗。为了维护网络空间的安全与稳定，追踪并锁定网络攻击者成为了关键一环。而IP定位技术，作为一种重要的追踪手段，正发挥着越来越重要的作用。

IP数据云官方·2024-02-09 23:33

由于误删了node依赖，导致这后面的一系列操作

文章目录1.事发原因：Deleteselectfiles2.Deleteselectfiles引起的cross-env报错3.cross-env是node_modules的依赖工具4.那么Deleteselectedfiles

后端漫漫·2024-02-09 21:52

N1CTF Junior 2024 Web Official Writeup（Nu1L Team组织的官方纳新赛事，旨在选拔优秀人才加入Nu1L Team，可是小北是大二生，抱着玩玩的心态来的）

Nu1L-CTF大本营-网络安全竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事

Stitch .·2024-02-09 20:17

《Django+React前后端分离项目开发实战：爱计划》 03 理解项目结构

03UnderstandingtheProjectStructure《Django+React前后端分离项目开发实战：爱计划》03理解项目结构Let’slooktheprojectfilescreatedforus

Python私教·2024-02-09 20:45

tsgctf-2021-lkgit-无锁竞争-userfaultfd

启动脚本qemu-system-x86_64\-kernel./bzImage\-initrd./rootfs.cpio\-nographic\-monitor/dev/null\-cpukvm64,smep,smap\-append"console=ttyS0kaslroops=panicpanic=1quiet"\-no-reboot\-m256M题目lkgit_hash_object#def

goodcat666·2024-02-09 19:08

代理以及继承方式的高阶组件

上一篇实现了一个简单的高阶组件，下面介绍如何在高阶组件中传递被包裹组件的属性：App.jsimportReactfrom'react';impor

hahalang·2024-02-09 18:10

GCC 安装编译linux

1.下载gcc源码2.配置编译源码3.安装下载地址:GCCmirrorsites-GNUProjectFrance(nosnapshots):ftp.lip6.fr,thankstoftpmaint@lip6

chenxiaochou·2024-02-09 18:27

域横向内⽹漫游Socks代理隧道技术

注：遵守网络安全法，任何未经授权的渗透测试行为均属于违法行为=====================================================必要基础知识点：1：什么时候采用代理技术

老男孩Nine·2024-02-09 18:51

澳大利亚亿万富翁Andrew Forrest的深度虚假视频宣传加密货币骗局

网络安全公司Cybertrace对一段“令人信服”的深度假视频发出警告，该视频的主角是澳大利亚矿业巨头兼商人。这段深度虚假视频显示，Forrest在社交媒体上宣传虚假的加密货币交易平台。

WAIHUI110_HK·2024-02-09 18:46

【 buuctf--刷新过的图片】

用binwalk，stegsolve，zsteg，exiftool等工具无果后，注意到题目说到刷新图片的问题，看了大佬的wp[BUUCTFmisc]刷新过的图片_buuctf刷新过的图片-CSDN博客，

HeiOs.·2024-02-09 17:38

【buuctf--被偷走的文件】

将ftp流量过滤下来，追踪ftp流量，得到下图先解释一下这四行什么意思：PASV：这是FTP的命令，用于告知服务器在数据连接中使用被动模式（PassiveMode）。在被动模式下，数据连接的建立由服务器控制，而不是由客户端控制。这通常用于防火墙和网络地址转换（NAT）环境中，以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102)：这是FTP

HeiOs.·2024-02-09 17:37

【buuctf--九连环】

这题主要是记录一下新的隐写工具steghide用binwalk看一下jpg图片,还是有不少东西，那么-e提取一下实际上通过binwalk提取就避免了伪加密的问题，详见BUUCTF-九连环_九连环buuctf-CSDN

HeiOs.·2024-02-09 17:07

【buuctf--来首歌吧】

用Audacity打开，左声道部分可以放大，可以按照长短转换成摩斯密码，放大后：.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....------...-..--...---------...-------..--------..-----.-.小写提交不对，换成大写正

HeiOs.·2024-02-09 17:07

【 buuctf snake 】

binwalk-e/Users/xxx/Downloads/snake/snake.jpgbinwalk提取key中有base64编码，解密图源自BUUCTF:snake_buuctfsnake-CSDN

HeiOs.·2024-02-09 17:05

linux 文件锁的特点

int_lock_fd(intfd){structflockfl;memset(&fl,0,sizeof(structflock));fl.l_type=F_WRLCK;fl.l_whence=SEEK_SET

nLif·2024-02-09 17:18

[原创]夺棋赛HackTheBox OpenSource攻略

简介HackTheBox(缩写HTB)，HTB是一个网络安全攻防竞技场，全球的顶尖高手很多在上面，有人在上面出题（防守），就有人解题（攻击）。想提高网络攻防水平就来玩这个game平台。

huandaohack·2024-02-09 17:45

RCE（命令执行）知识点总结最详细

description:这里是CTF做题时常见的会遇见的RCE的漏洞知识点总结。

22的卡卡·2024-02-09 16:33

CTFSHOW命令执行web入门29-54

description:>-这里就记录一下ctfshow的刷题记录是web入门的命令执行专题里面的题目，他是有分类，并且覆盖也很广泛，所以就通过刷这个来，不过里面有一些脚本的题目发现我自己根本不会笑死。

22的卡卡·2024-02-09 16:01

服务器感染了.mallox勒索病毒，如何确保数据文件完整恢复？

尊敬的读者：随着网络威胁的不断增加，勒索病毒已经成为网络安全的一个严重问题。.mallox勒索病毒是其中的一种，它采用高级加密算法加密用户的文件，并勒索赎金以解密这些文件。

wx_shuju315·2024-02-09 15:26

POPPPPPJ勒索病毒：了解最新POPPPPPJ，以及如何保护您的数据

尊敬的读者：在当今数字化时代，网络安全威胁日益增加，恶意软件如.POPPPPPJ勒索病毒已成为用户和企业面临的重大挑战。

wx_shuju315·2024-02-09 15:56

ISCTF-Reverse-WriteUP

crakme[Shangwendada,wakappxcdone]法1其实应该本来想考的是upx壳，但是似乎出题人没想到可以直接运行的问题…法2首先查壳脱壳发现脱不了放入010Editor查看并改特征码载入ida里面验证flag正确mfx_re[Shangwendadadone]这玩意瞅着真熟悉UPX老哥，改了特征码修复文件file_path='mfx_re'#替换成你的二进制文件路径withop

shangwenDD·2024-02-09 14:20

[SWPUCTF 2021 新生赛]easy_md5

md5绕过弱类型比较由于php中存在==的弱类型比较，所以我们可以通过hash比较的缺陷去绕过比如：var_dump("0e12345"=="0e66666");//truevar_dump(md5('240610708')==md5('QNKCDZ0'));//true也就是只要两个数的md5加密后的值以0e开头就可以绕过，因为php在进行弱类型比较（即==)时,会现转换字符串的类型，在进行比较

shangwenDD·2024-02-09 14:50

[虚拟机逆向]UNCTF - 2019 EasyVm

[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过，这次刷题中又遇见了，写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。

shangwenDD·2024-02-09 14:20

[NISACTF 2022]ezpython(PyInstaller封装程序反编译)

题目下载:ezpython准备*使用PyInstxtractor提取.pyc文件使用PyInstallerExtractor提取由PyiIstaller生成的可执行文件内容使用Uncompyle进行反编译软件版本：Python3.7.3PyInstaller3.6PyInstxtractor2.0Uncompyle3.6.4使用PyInstxtractor提取*.pyc文件工具准备：PyInsta

shangwenDD·2024-02-09 14:19

[BeginCTF]真龙之力

安装程序双击安装出现了安装失败的标签，开发者不允许测试。查看Mainfest入口文件可以发现android:testOnly:“true”,也就是导致我们无法安装的主要原因。AndroidKiller修改Mainfest文件进行安装。在AndroidKiller中将Mainfest文件修改成android:testOnly:"flase"或者直接删除这一句，然后编译签名安装就可以了。abd直接安装

shangwenDD·2024-02-09 14:48

梯度提升树系列6——GBDT在异常检测领域的应用

进行异常值识别2.4模型效果评估2.5模型优化3策略和技巧4面临的挑战和解决方案4.1数据不平衡4.2过拟合4.3模型解释性写在最后在如今数据驱动的时代，异常检测成为了保障系统安全的关键技术，尤其在金融安全、网络安全等领域中扮演着至关重要的角色

theskylife·2024-02-09 14:32

ios UITableView 使用UITableViewStyleGrouped(分组类型)顶部会有留白处理方式

方法一:CGRectframe=CGRectMake(0,0,0,CGFLOAT_MIN);self.tableView.tableHeaderView=[[UIViewalloc]initWithFrame

90后的晨仔·2024-02-09 12:44

Slim Diary-Weight record

Thenitwillbeperfectforyou!

jin_gg·2024-02-09 11:12

[WUSTCTF2020]朴实无华（特详解）

一开始说header出问题了就先dirsaerch扫一遍发现robot.txt访问一下去看看，好好好，肯定不是得他一开始说header有问题，不妨抓包看看，果然有东西访问看看，乱码修复一下，在之前的博客到过2021){ echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好."; }else{ die("金钱解决不了穷人的本质问题"); }}else{ d

小小邵同学·2024-02-09 11:15

[BJDCTF2020]Mark loves cat(特详解)

先是一个博客少都没有，看不出来什么直接dirsearch，发现.git源码泄露使用Githack工具下载源码，我第一次是上面显示了有flag和index但是没有下载下来，然后多尝试几次就有了看看源码flag.phpindex.php(在最后)$y){ $$x=$y;}foreach($_GETas$x=>$y){ $$x=$$y;}foreach($_GETas$x=>$y){ if($_GE