Web安全-CTF 第15页

RetroBat V5.3.0模拟器管理器下载

Retrobat是一个模拟器管理器，支持多种系统和模拟器，提供游戏列表、硬核、纹理包、音乐等功能retrobat-v5.3.0-stable-win64-setup.exe复制链接下载吧https://url20.ctfile.com

Three 小智子·2024-01-31 17:36

NotepadNext开源免费跨平台的文本编辑器软件下载

NotepadNext-v0.5.6.zip复制链接下载https://url20.ctfile.com/f/36743220-1016797096-d6bb10?

Three 小智子·2024-01-31 17:36

OpenCore 配置器OCC2.75

OpenCore配置文件的图形配置器OCC2.75支持opencore0.9.7版本OCC2.75-0.9.7.zip复制链接下载吧https://url20.ctfile.com/f/36743220

Three 小智子·2024-01-31 17:06

迅雷极速版下载ThunderSpeed1.0.35.366

迅雷极速版，使用方法呢，你得百度百度或者bing一下，怎么才能正常使用，解决自动升级问题，被封锁的问题ThunderSpeed1.0.35.366.exe复制链接下载https://url20.ctfile.com

Three 小智子·2024-01-31 17:06

eNSP最新版本 V100R003C00SPC100 跟镜像下载

VirtualBox-5.2.44.exe:https://url20.ctfile.com/f/36743220-803128168-86af76?

Three 小智子·2024-01-31 17:35

MindManager 2020下载

2020的版本，网上有注册码，非常好用，可下载软件后，搜索注册码尝试MindManager2020.msi复制链接下载https://url20.ctfile.com/f/36743220-1016673844

Three 小智子·2024-01-31 17:04

【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-6

目录目录第37天：WEB漏洞-反序列化之PHP&JAVA全解（上）第38天：WEB漏洞-反序列化之PHP&JAVA全解（下）第39天：WEB漏洞-XXE&XML之利用检测绕过全解目录第37天：WEB漏洞-反序列化之PHP&JAVA全解（上）PHP反序列化原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。在反序列化的过程中自

youngerll·2024-01-31 16:14

【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-5

目录目录第25天：WEB漏洞-XSS跨站之原理分类及攻击手法第26天：WEB漏洞-XSS跨站之订单及Shell箱子反杀记第27天：WEB漏洞-XSS跨站之代码及httponly绕过第28天：WEB漏洞-XSS跨站之WAF绕过及安全修复第29天：WEB漏洞-CSRF及SSRF漏洞案例讲解第30天：WEB漏洞-RCE代码及命令执行漏洞全解第31天：WEB漏洞-文件操作之文件包含漏洞全解第32天：WEB

youngerll·2024-01-31 16:44

react实战项目-详情页（文章页）获取上一篇文章下一篇文章

逸笛·2024-01-31 16:46

ctf web方向与php学习记录27

针对一道ctfhub上的LD_PRELOAD，我进行了为期三天的学习和总结，以下是总结和收集的资料，由于是在onenote上作的笔记，就不在花功夫对文字进行编辑了，大家自行阅览，希望能对你起到帮助。

这周末在做梦·2024-01-31 16:05

CTF第十四天

CTF第十四天太久没写了，今天挑战下题目文章目录CTF第十四天Bypassdisable_functionLD_PRELOADShellShockApacheModCGIPHP-FPMGCUAFJsonSerializerUAFBacktraceUAFFFI

、Ange射手·2024-01-31 16:04

2021 第五空间 ctf wp

2021第五空间ctfwpMisc签到题alpha10BabyMiCryptoECCPWNbountyhunterCrazyVMREuniappWebEasyCleanuppklovecloudPNG图

EDI安全·2024-01-31 16:34

CTFHub：工业信息安全技能大赛 -WP

WiFi题目描述在无线WIFI通信中，黑客截获了数据包，想破解里面的密码，请找出里面的flag。题目考点力控软件使用解题思路将may目录下的文件内容去掉[]之后组成字典，使用aircrack-ng直接跑包，找到的密码即为flagFlagflag{0TUMVxz0JrUSDxHG}Login题目描述黑客渗透进入某工业企业内网，发现了登录界面，截获了登录时的流量包，根据社会工程学知识，密码是一串有意义

五行缺你94·2024-01-31 16:34

CTFHUB web进阶学习

CTFHub之web进阶学习PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数Linux动态加载器ctfhub动态加载器linux–>ldd命令的介绍就是没有x

Je3Z·2024-01-31 16:02

CTFHub：web-LD_PRELOAD-WP

解题思路思路分析根据资料可得知有四种绕过disable_functions的手法：攻击后端组件，寻找存在命令注入的web应用常用的后端组件，如，ImageMagick的魔图漏洞、bash的破壳漏洞等等寻找未禁用的漏网函数，常见的执行命令的函数有system()、exec()、shell_exec()、passthru()，偏僻的popen()、proc_open()、pcntl_exec()，逐一

五行缺你94·2024-01-31 16:31

【配环境】pytorch3d版本不匹配导致ImportError: libtorch_cuda_cu.so: cannot open shared object file

报错ImportError:libtorch_cuda_cu.so:cannotopensharedobjectfile:Nosuchfileordirectory原因之前直接用pipinstall下载的

果砸 the alchemist·2024-01-31 15:08

UE5在VisualStudio升级后产生C++无法编译的问题

VC++的编译器定位没有更新导致；有出现如下问题：问题1：RunningI:/EPCI/EpicGames/UE_5.3/Engine/Build/BatchFiles/Build.bat-projectfiles-project

sky92archangel·2024-01-31 15:46

“百度杯”CTF比赛十月场 Getflag

先总结一下吧，第一个就是多尝试，不要怕，然后就是细节。打开页面，显示Thisisaminifilemanager,youcanloginanddownloadthefilesandevengettheflag。先进入显示登录框，并且验证码经过md5加密，应该需要碰撞。扫一下目录，没什么发现。开始测试sql注入，验验证码先随便输个，发现居然没有反馈。可能是验证码不对？，但是每次md5都要刷新，这是想

gelinlang·2024-01-31 14:51

react路由懒加载和路由缓存

vue路由的所有功能，路由懒加载和路由缓存功能react路由懒加载，使用react-loadable先安装npmireact-loadable--save创建loadable.js文件importReactfrom"react

陈大左·2024-01-31 14:09

【buuctf Reverse】[GXYCTF2019]luck_guy wp

[GXYCTF2019]luck_guyhttps://buuoj.cn/challenges#[GXYCTF2019]luck_guy只有一个可执行文件，IDA64位直接干进main函数，F5反编译，

江山点墨·2024-01-31 13:26

今年的hsctf里遇到了一个比较少见的nds逆向题目，侥幸拿下一血

H_00c8·2024-01-31 12:56

MyBatis框架-配置解析

事务管理器dataSource数据源mappers映射器Mapper文件Properties优化类型别名（typeAliases）setting类型处理器（typeHandlers）对象工厂（objectFactory

陆卿之·2024-01-31 12:47

2021-06-14

【嵌牛鼻子】电磁仿真软件【嵌牛提问】如何仿真目标远场回波【嵌牛正文】第一步：打开CSTStudioSuite界面显示，包括“NewProjectfromTemplate”与“RecentFiles”以

b366fb646cd4·2024-01-31 12:02

ubuntu 22安装配置并好安全加固后，普通用户一直登录不上

57aiv-O-E-Msshd[62570]:PAMunabletodlopen(pam_tally2.so):/lib/security/pam_tally2.so:cannotopensharedobjectfile

小韩加油呀·2024-01-31 11:23

【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-1

【小迪安全】web安全｜渗透测试｜网络安全第1-6天基础介绍如何查看域名的A记录、MX记录、CNAME记录、NS记录数据库：access、mysql、mssql、oracle、Sybase、db2、postsql

youngerll·2024-01-31 11:16

【42万字，2902页】全网最全《零基础网络安全/黑客自学笔记》，爆肝分享！

这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点；也有密码爆破、漏洞挖掘、SQL注入等进阶技术；还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容

网安员阿道夫·2024-01-31 11:44

零基础学习网络安全/web安全【全网最全】

我先把自己整理的web安全自学路线贴出来，有需要的可以保存一下：1、Web安全相关概念（2周）熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马等）。

网络安全乔妮娜·2024-01-31 11:08

pwn.college使用ssh连接desktop

pwn.collegehttps://pwn.college/ctf学习网站，csdiy有介绍：ASUCSE365:IntroductiontoCybersecurity-CS自学指南(csdiy.wiki

Falling_Asteroid·2024-01-31 11:02

SQL盲注

说明学习思路，源自《白帽子讲Web安全》，lcamry《MySQL注入天书》1、盲注注入漏洞不显示来自数据库的报错信息，报错信息中只包含通用的错误提示，此时SQL注入将不能通过报错信息直观获取注入语句的执行结果

CDLittleBoy·2024-01-31 10:37

githacker安装详细教程，linux添加环境变量详细教程（见标题三）

笔者是ctf小白，这两天也是遇到.git泄露的题目，需要工具来解决问题，在下载和使用的过程中也是遇到很多问题，写此篇记录经验，以供学习在本篇标题三中有详细介绍了Linux系统添加环境变量的操作教程，以供学习一

晴友读钟·2024-01-31 10:55

海康威视综合安防管理平台任意文件上传

HIKVISIONiSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，公众号：web

十三2·2024-01-31 10:36

mysql语句切分字符串_MySql切分字符串，SUBSTRING用法

1、从左开始截取字符串left(str,length)说明：left(被截取字段，截取长度)例：selectleft(content,200)asabstractfrommy_content_t2、从右开始截取字符串

weixin_39654823·2024-01-31 08:41

SQL笔记4：mysql切割字符串的4种方式

79731295题目来源于牛客网sql52：获取Employees中的first_name代码如下：//使用right(str,len)//str：表示待截取的字符串，len截取长度(从最右边开始)*/selectfirst_namefromemployeesorderbyright

热心市民宇先生·2024-01-31 08:06

2024.1.22 parse_rule.用户画像es数据使用rule规则读取

coding__="utf-8"__author__="bytedance"classEsMeta:def__init__(self,inType,esNodes,esIndex,esType,selectFields

白白的wj·2024-01-31 06:02

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据，并且不会丢掉数据格式序列化(Serialization

风炫安全·2024-01-31 05:02

BUUCTF Reverse 逆向方向 1-8题详解wp

easyrereverse1reverse2内涵的软件新年快乐_脱壳xorhelloword_安卓reverse3_base64觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐：9-16题详解博客看这里→BUUCTF

徐小潜·2024-01-31 05:58

BUUCTF Reverse 逆向方向 9-16题详解wp

迷宫SimpleRev_小端序Java逆向解密luck_guyJustRE刮开有奖_特殊加密简单注册器pyre觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐：1-8题详解博客看这里→BUUCTF

徐小潜·2024-01-31 05:57

CTF比赛 Reverse 逆向方向：入门规划精讲

引言CTF（CaptureTheFlag）比赛中，逆向工程（ReverseEngineering）是一项既具挑战性又极具乐趣的任务。

徐小潜·2024-01-31 05:27

NSSCTF Round17 Reverse & Crypto WriteUp（全）

NSSCTFRound17Reverse&CryptoWriteUp（全）Reverse一.snakego1.19写的，直接找到main函数，下断点动调以下为输入函数（输入wasd）：for(i=0LL

Tanggerr·2024-01-31 03:53

白帽子讲web安全-认证与会话管理

whoami认证的目的是为了认出用户是谁，而授权的目的是为了决定用户能够在做什么。认证实际上就是一个验证凭证的过程。密码的那些事情首先是增强密码强度，接着是密码必须是不可逆的加密算法，或者是单向散列函数算法，加密后存储在数据库中。最后防止破解，增加了salt这个随机字符串，注意这个字符串应该保存在服务器端的配置文件中，并妥善保管。多因素认证除了密码外，还可以增加手机动态指令，数字证书，支付盾，宝令

北邮小菜鸡·2024-01-31 02:23

漏洞原理XSS存贮型漏洞

漏洞原理XSS存贮型漏洞XSS（跨站脚本攻击）是一种常见的Web安全漏洞，它允许攻击者将恶意代码注入到网页中，进而攻击用户的浏览器。

人生的方向随自己而走·2024-01-31 01:47

C#使用带有BOM的UTF-8格式的TxT文档，导致读取的字符串出现转换异常

出现群友遇到一个问题：读取txt文件之后，分解出的第一个字符应该是1，但是把它转换成int的时候，一直报错，错误为System.FormatException:“Inputstringwasnotinacorrectformat

丶小冷·2024-01-30 23:00

python定义三层defaultdict

使用如下代码定义三层defaultdictfromcollectionsimportdefaultdictd=defaultdict(lambda:defaultdict(lambda:defaultdict

不负长风·2024-01-30 22:22

V8 沙箱绕过

WasmInstance的全局变量前言本文完全参考Jay1n和_sky123_大佬文章：V8沙箱绕过和Chromev8pwn，因此仅仅做记录方便日后查看，如果读者想更详细地了解该技术，请移步至上述参考文章这里是以DiceCTF2022memoryhole

XiaozaYa·2024-01-30 18:48

vecctf web wp

vecctf-web-wp一、php源码审计这题没什么好说的，查看源码直接发现system("catflag_md5.txt")，根本没有绕过的必要，直接访问flag_md5.txt即可得到flag二、

C_zyyy·2024-01-30 18:58

青少年CTF-Check_in_easy

青少年CTF-Check_in_easy一、先看一下源码看到代码基本上可以知道，此题需要使用PHP内置类的知识，substr传入的参数是可控的，最终利用substr函数构造可利用参数进行命令执行二、substr

C_zyyy·2024-01-30 18:28

ctfshow web71

开启环境：c=?>__toString().'');}exit(0);?>c=include("/flagc.txt");exit();

郭与童·2024-01-30 17:58

CTFSHOW web6

进入题目，发现页面和之前的web2一样，试试看万能密码登陆：username=admin'or1=1#&password=123不出所料，万能钥匙还是被ban了，试试看过滤了什么测试发现，题目过滤了空格，那么我们就用/**/来绕过空格：username=admin'/**/or/**/1=1#&password=123发现可以成功登陆，接下来老方法,测试有几个数据库：username=admin'

cng_Capricornus·2024-01-30 17:58

CTFShow Web12

这里写一点小小的心得：因为使用dirsearch的时候比较慢，可以将CTF中常用的路径放到字典的前面

燕绥520·2024-01-30 17:28

CTFShow Web4

CTFShowWeb4从题干中可以获得关键提示：总有人把后台地址写入robots，帮黑阔大佬们引路。

燕绥520·2024-01-30 17:58

推荐频道

Web安全-CTF