CTF网络安全

关于勒索病毒你不得不懂的知识点

前言最近勒索病毒黑客组织好像又搞了几票大生意,国外几家政企机构被勒索上千万美元,国内目前也是勒索不断,勒索病毒已经在全球范围内爆发,全球基本上每天都有企业被勒索病毒攻击,勒索攻击已经成为全球网络安全最大的威胁
熊猫正正·2024-02-06 06:16

研究多态恶意软件,探讨网络安全与AI

前言近期ChatGPT火遍全球,AI技术被应用到了全球各行各业当中,国内外各大厂商也开始推出自己的ChatGPT,笔者所在公司在前段时间也推出了自研的安全GPT,AI技术在网络安全行业得到了很多的应用,
熊猫正正·2024-02-06 06:41

MyBatis学习08-XML配置文件

MyBatis学习08-XML配置文件1概述2配置文件头部声明3properties(属性)4settings(设置)5typeAliases(类型别名)6typeHandlers(类型处理器)7objectFactory
还有头发的老李·2024-02-06 06:53

Chrome浏览器开发调试

1拦截接口请求替换请求返回结果1.1拦截请求替换结果打开Network选择接口右键--》选择Overriedcontent--〉Selectfolder(提前创建一个目录)--》有点允许--〉修改请求内容提前创建一个目录
头像为自己开发微信小程序·2024-02-06 06:11

Linux应用程序之文件锁操作

);或者#include#includeintfcntl(intfd,intcmd);intfcntl(intfd,intcmd,longarg);intfcntl(intfd,intcmd,structflock
lida2003·2024-02-06 06:41

BUUCTF-Real-[ThinkPHP]IN SQL INJECTION

目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($order)->find();dump($m);}}漏洞原因是处理orderby参数时,如果参数用户是可控的,当参数为数组keyvalue时,未正确过滤处理数组的key值,就会导致漏洞的产生。首先定
真的学不了一点。。。·2024-02-06 05:56

php://filter的各种过滤器

官方文档传送门:可用过滤器列表文章目录前言0x00ctf中的应用0x01StringFilters(字符串过滤器)string.rot13string.toupperstring.tolowerstring.strip_tags0x02
天问_Herbert555·2024-02-06 05:19

CTFHUB SSRF POST小记

这关考察的是gopher伪协议构造post请求;gopher伪协议总结:SSRF笔记整理-CSDN博客有很多的细节需要注意格式:gopher://192.168.232.125:80/_+下面url编码后的内容默认访问70端口,访问web时需要改为80端口%0A时linux下的换行符,windows下需要改为%0D%0A(小写也行,window不区分大小写)gopher伪协议的数据的第一字符不识别
I_WORM·2024-02-06 05:49

IPSec简介

因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(InternetProtocolSecurity)应运而生。IPSec
周工不想解梦·2024-02-06 05:01

随着网络的快速发展,网络安全问题也日益凸显,遇到攻击该如何处理,如何抉择合适的防护方案

DexunCloud经过研究发现当今世界,随着网络的快速发展,网络安全问题也日益凸显。其中,DDoS(分布式拒绝服务)攻击被认为是网络安全领域里最为严重的威胁之一。
德迅云安全_初启·2024-02-06 04:24

CTFshow web入门web125-php特性28

初始化界面:通过分析代码可知:var_dump()被过滤,但是还有var_export()函数,该函数与var_dump函数功能类似:fun=var_export(get_defined_vars())&CTF_SHOW
郭与童·2024-02-06 04:54

ctfshow php特性 web89-web115 web123-150wp

php特性参考博客仍然是南神博客文章目录php特性web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108***web109***web110web111web112web113web114***web115web123web125***
是Mumuzi·2024-02-06 04:22

ctfshow--web入门(web101--web115&web123&web125-web133)

ctfshow–web入门(web101–web115&web123&web125-web133)web101call_user_func():把第一个参数作为回调函数使用,后面的参数是这个函数的参数。
Q1ng_chuan·2024-02-06 04:21

ctfshow学习记录-web入门(php特性109-115&123&125-126)

目录web109web110web111web112web113web114web115web123web125web126web109解答:正则匹配要求v1和v2要包含字母。题目中eval里的语句,和之前web101有点相似。初始化$v1,v1是个类,$v2()是参数。这道题用到了魔术方法__toString(),不少php的内置类里都包含有这个方法,如Reflectionclass、Excep
九枕·2024-02-06 04:51

文件包含提升

二话不说,先给大家献上干货,以下是CTF伪协议的常见用法,遇到直接自行复制使用即可补充一下,第一点的如果找不到flag,那也别傻站着,换个命令,或者直接第二点的PD9waHAgcGhwaW5mbygpPz4
补天阁·2024-02-06 04:50

CTFshow web(php特性109-112)

web109代码分析:使用正则表达式函数preg_match()来检查变量$v1和$v2是否包含至少一个字母。如果两者都满足条件,则执行eval()函数,将$v2()执行的结果作为参数创建一个新的$v1类对象,并通过echo输出。思路:既然题目没有告诉我flag在哪,那我肯定要v2=system(ls)啊,这是每道题目都通用的思路知识点:异常处理逻辑当在PHP代码中出现错误时,可以使用异常处理机制
补天阁·2024-02-06 04:50

CTFshow web(php特性113-115&123)

根据代码逻辑,对于获取flag的条件,需要满足以下几个条件:CTF_SHOW必须存在CTF_SHOW.COM必须存在fun不能包含特殊字符fun值必须小于等于18$fl0g必须等于"flag_give_me
补天阁·2024-02-06 04:18

Linux Netfilter框架实现及函数调用处理过程

背景本身从事网络安全工作,具体为防火墙产品的开发,对Linux内核而言,Linux防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习
进化中的码农·2024-02-06 04:16

QtAV编译和使用

wang-bin/QtAV.gitcdQtAV&&gitsubmoduleupdate--init可以下载官方推荐的FFmpeg依赖包:DownloadQtAVfromSourceForge.netExtractffmpegtoQtAVsourcedir.ad
他过江·2024-02-06 04:28

【Crypto | CTF】BUUCTF 凯撒?替换?呵呵!1

天命:又来一道破题这题没啥意义,直接说了哈,留个备份而已拿到题目分析都是没意义的,根本就没关联,一开始还以为是7和8互相切换到的位移直接跑去这个网站刷就行,具体是什么原理也没找到,只知道是暴力枚举
星盾网安·2024-02-06 01:01

【Pwn | CTF】BUUCTF rip1

天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是/bin/sh之类的就是直接getshell,如果是普通命令的话,应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点,点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数,应该就是利用
星盾网安·2024-02-06 01:01

【Crypto | CTF】BUUCTF 萌萌哒的八戒

天命:这年头连猪都有密码,真是奇葩,怪不得我一点头绪都没有拿到软件,发现是.zip的压缩包,打不开,改成7z后缀名,打开了发现是一张图片也只有下面这行东西是感觉是密码了,又不可能是隐写,毕竟那是misc方向的但毫无头绪,看了别人wp才知道,猪圈密码这是真的6,意义不大,但震撼到我了,连猪都有密码本flag{whenthepigwanttoeat}
星盾网安·2024-02-06 01:01

python sql注入漏洞 ctf_通达OA 11.5 SQL注入漏洞复现

0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe,点击安装2、创建一个普通账户test:test1234563.1、id参数存在sql注入利用条件:一枚普通账号登录权限,但测试发现,某些低版本也无需登录也可注入参数位置:/g
weixin_39522103·2024-02-06 01:01

网络安全>《16 网络安全隔离与信息单向导入系统》

1概念网络安全隔离与信息单向导入系统解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。
Ealser·2024-02-06 01:50

海云安蝉联两届2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库三星技术支撑单位

网络产品安全漏洞管理规定》,规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,近日,由中国软件评测中心、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网
海云安·2024-02-06 00:32

海云安荣登《嘶吼2023中国网络安全产业势能榜》 获评金融行业专精型安全厂商

近日,嘶吼安全产业研究院正式发布《2023中国网络安全产业势能榜》评选结果。
海云安·2024-02-06 00:31

实力彰显|海云安荣获“2023年度网络安全优秀案例”

近日,由中国软件评测中心主办的“2023年度网络安全优秀案例”评选活动结果正式公布。
海云安·2024-02-06 00:29

CTF墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现

靶场地址:https://www.mozhe.cn/bug/detail/MjJjWS80eFdzMGJPN3pZdTdSdFZxZz09bW96aGUmozhe测试漏洞http://219.153.49.228:45828/${1+2}.action表达式进行了计算,表示漏洞存在,开始构造exp读取当前文件夹的文件%24%7B%23context%5B%27xwork.MethodAccesso
nohands_noob·2024-02-05 23:55

#Z0458. 树的中心2

题目代码#includeusingnamespacestd;structff{intz,len;};vectorvec[300001];intn,u,v,w,dp[300001][2],ans=1e9;
伟大的拜线段树jjh·2024-02-05 23:44

C++动态、静态加载资源问题

一、静态加载静态加载:ConstructorHelpers::FClassFinder()和FObjectFinder()。FObjectFinder()用来加载非蓝图资源,比如网格体、动画、贴图、音
ttod_qzstudio·2024-02-05 22:31

BUU刷题[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华打开之后显示hackme,并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8,edge浏览器可以下载扩展https://microsoftedge.microsoft.com
Fab1an·2024-02-05 20:29

Abstract Factory Pattern(抽象工厂模式)

抽象工厂模式(AbstractFactoryPattern):抽象工厂的工作是将“抽象零件”组装成“抽象产品”。不关心零件的具体实现,而是值关心接口。
涅槃快乐是金·2024-02-05 19:20

【 BUUCTFmisc--ningen】

本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下(xxx每个人不同):binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下,这里说了是四位数密码,然后银行的密码无字母,所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4
HeiOs.·2024-02-05 18:08

【 BUUCTFmisc--爱因斯坦】

这题比较简单,but对于macOS的一个bug是无法右键查看图片的详细备注,这题就是例子,导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏,可以看到zip加密的密码
HeiOs.·2024-02-05 18:08

CTF比赛 二进制 PWN方入门:基础知识点精讲

Reverse入门博客推荐:CTF比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVECTFPw
徐小潜·2024-02-05 18:02

protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)

报错如下:errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobjectfile:Nosuchfileordirectory
lycx12·2024-02-05 17:30

邀请函 | 通付盾出席第四期移动互联网App产品安全漏洞技术沙龙

提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞技术发展趋势和创新应用,搭建权威、专业、深度、创新的交流平台,在上级主管部门指导支持下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网
数信云 DCloud·2024-02-05 17:44

通付盾获2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库技术支撑单位

修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,在上级主管部门指导支持下,1月16日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网
数信云 DCloud·2024-02-05 17:44

(黑客)网络安全——自学

如果你想自学网络安全,首先你必须了解什么是网络安全!,什么是黑客!!
不会写代码的小彭·2024-02-05 17:43

网络安全威胁——水抗攻击

一.水抗攻击的概念水坑攻击(WateringHoleAttack)是一种网络攻击方法,其名称来源于自然界的捕食方式。攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物
不会写代码的小彭·2024-02-05 17:43

网络安全威胁——缓冲区溢出攻击

1.什么是缓冲区溢出(1)缓冲区缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于RAM内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储20
不会写代码的小彭·2024-02-05 17:11

CTFshow web(php特性 105-108)

web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e
补天阁·2024-02-05 17:35

构筑云安全底座!麒麟信安服务器操作系统上线黑龙江省某运营商政务云

随着网络安全形势日益严峻,政务云对系统底座的自主性、安全性、稳定性需求也愈加迫切。麒麟信
麒麟信安·2024-02-05 16:41

CodeMeter强化了ETM WinCC 开放架构平台的许可与安全保护

在面对日益复杂的网络安全威胁时,ETMprofessionalcontrol采取了前瞻性的措施,选择了业界领先的威步CodeMeter技术,以保护其标志性的WinCC开放架构平台。
Dola_Zou·2024-02-05 16:14

RN- 全局关闭字体放大缩小功能

import{Text}from"react-native";importReactfrom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render
精神病患者link常·2024-02-05 16:28

Oracle笔记-为表空间新增磁盘(ORA-01691)

#查XXX命名空间目前占用了多大的空间selectFILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME
IT1995·2024-02-05 15:52

设计模式分类

序号设计模式说明包含的设计模式1创建型模式(5)提供了多种优雅创建对象的方法工厂模式(FactoryPattern)抽象工厂模式(AbstractFactoryPattern)单例模式(SingletonP
vitality_data·2024-02-05 15:45

基于IATF思想构建网络安全治理体系

文章目录前言一、企业网络安全现状(一)防御碎片化。(二)常见网络安全问题频发。(三)安全意识教育难度大。
岛屿旅人·2024-02-05 14:44

Python编辑器推荐:2023 年最值得使用的五款Python编辑器

优点:网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!功能丰富,支持语法高亮、代码补全、调试、版本控制等功能。跨平台,支持Windows、macOS和Linux。
网络安全乔妮娜·2024-02-05 14:31

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。·2024-02-05 13:00
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他