ctf安全漏洞

深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线

前言IBMAppScan作为一款业界领先的Web应用程序安全测试工具,就像一位专业的“安全卫士”,能够精准高效地识别并协助修复各类安全漏洞,为应用安全保驾护航。
垚垚 Securify 前沿站·2025-02-18 22:01

BUUCTF 逆向工程(reverse)之Java逆向解密

程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗?注意:得到的flag请包上flag{}提交下载好题目后,发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码importjava.util.ArrayList;importjava.util.Scanner;publicclassReverse{publi
若丶时光破灭·2025-02-18 21:51

C++中的23种设计模式

目录摘要创建型模式1.工厂方法模式(FactoryMethodPattern)2.抽象工厂模式(AbstractFactoryPattern)3.单例模式(SingletonPattern)4.生成器模式
沉夢志昂丶·2025-02-18 20:43

tonglink/q8 jms启动 libapr-2.so.0 问题

tlq启动报:tlq/TLQ8/bin/tl_jmsbroker:errorwhileloadingsharedlibraries:libapr-2.so.0:cannotopensharedobjectfile
jtao518·2025-02-18 18:42

过于依赖chatgpt编程会有哪些弊端?

2.代码质量看运气ChatGPT生成的代码看似能用,但可能有隐藏的bug(比如安全漏洞、性能差),或者和你的实际需求不符。如果完全不检查直接运行,相当于闭着眼睛开车,翻车概率大增
奇偶变不变·2025-02-18 13:22

ASP.NET MVC或者.net Core mvc 页面使用富文本控件的 保存问题

https://blog.csdn.net/leftfist/article/details/69629394目前在做的项目存在XSS安全漏洞
weixin_30949361·2025-02-18 12:14

validation 实现参数校验

参数校验可以防止无效的输入导致的异常或错误,同时也能减少因为无效参数导致的安全漏洞Java中的参数校验可以通过手动编写校验逻辑来实现,但这样会增加代码的复杂度和重复性。
程序员老王wd·2025-02-18 07:24

15. MySql高级之常用SQL技巧☆

1.SQL执行顺序2.正则表达式使用3.MySQL常用函数3.1数字函数3.2字符串函数3.3日期函数3.4聚合函数☆MySql高级之常用SQL技巧☆1.SQL执行顺序编写顺序selectdistinctfromjoinONwheregroupbyhavingorderbylimit
喵先生呢·2025-02-17 13:43

List集合中根据对象属性进行排序

outOfContactFlag:失联(灰色)String[]sortNameArr={"heartFlag","breatheFlag","outOfBedFlag","outOfContactFlag
CxToBj·2025-02-17 04:01

SpringCloud之网关Gateway

过滤器Filter可以对请求和响应进行处理2、基本搭建①、新建模块②、导入依赖4.0.0com.gatewaycode0.0.1-SNAPSHOTgatewayDemoprojectforSpringBoot8
2401_85358655·2025-02-17 04:30

9 个构建安全 PHP 应用的开发技巧

有时,源自第三方API的数据格式混乱不堪,完全偏离预期;又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串,令人防不胜防;还有可能隐藏着悄然引发安全漏洞的故障,在暗处伺机而动,给整个项目带来巨大风险。
程序员阿凡提·2025-02-16 19:29

网络安全从零开始学习CTF——CTF基本概念

这一系列把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。
Hacker_Oldv·2025-02-16 16:04

CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp

给大家的福利零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很
2401_84281698·2025-02-16 05:09

网络安全-攻击流程-传输层

传输层攻击主要针对OSI模型的第四层,涉及TCP和UDP协议的安全漏洞
星河776(重名区分)·2025-02-16 01:44

Vue和React的区别

HTML,JS和CSS在一个文件内实现exportdefault{//JavaScript代码}.my-component{/*CSS样式*/}React使用JSX和JavaScriptimportReactfrom'react
挨踢女孩y·2025-02-16 01:11

XSS攻击全貌:原理、分类、检测与防御策略研究

XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。
键盘侠伍十七·2025-02-15 22:47

自学黑客(网络安全),一般人我劝你还是算了吧

文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
网安周星星·2025-02-15 16:59

#最新#2025年护网#蓝队防守必须排查的57个安全漏洞与解决方案 (上)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、OA系统泛微(Weaver-Ecology-OA)致远(Seeyon)通达OA(TongDaOA)二、E-mailExchangeCoremail三、Web中间件ApacheWeblo
独行soc·2025-02-15 12:03

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-02-15 10:19

Spring中ObjectProvider的使用与实例解析

自SpringFramework4.3起,ObjectProvider扩展了原有的ObjectFactory接口,并在后续版本中不断完善。
t0_54manong·2025-02-15 07:54

CTF-WEB: 利用iframe标签利用xss,waf过滤后再转换漏洞-- N1ctf Junior display

核心逻辑//获取URL查询参数的值functiongetQueryParam(param){//使用URLSearchParams从URL查询字符串中提取参数consturlParams=newURLSearchParams(window.location.search);//返回查询参数的值returnurlParams.get(param);}//使用DOMPurify对内容进行清理(sani
A5rZ·2025-02-14 22:38

CTFHub技能树web——XSS——DOM反射

根据框里的内容直接右键查看网页源代码看到了其闭合方式然后去网页测试一下alert(1)反射';alert(1)看到确实存在去xssaq.cn创建一个项目把src粘过来在第一个输入框中再将返回回来的url复制粘贴到第二个输入框中';
A 八方·2025-02-14 22:05

CTF-WEB: 利用Web消息造成DOM XSS

如果索引中有类似如下代码window.addEventListener('message',function(e){document.getElementById('ads').innerHTML=e.data;});这行代码的作用是将接收到的消息内容(e.data)设置为id为'ads'的元素的HTML内容那么在受害者段执行如下代码会导致DOM污染','*')">参考实验:使用Web消息的DOM
A5rZ·2025-02-14 21:57

Qt Pro、Pri、Prf

一、概述1、在Qt中,通常使用.pro(project)、pri(privateinclude)、prf(projectfile)三种文件扩展名来组织项目。
川谷_·2025-02-14 21:55

MD5:密码学舞台的昔日明星与当代困局

这个诞生于1991年的消息摘要算法,曾以革命性的姿态登上历史舞台,又在21世纪初因安全漏洞黯然退场,却在技术惯性中继续活跃于各个角落。
月落星还在·2025-02-14 20:17

React中定义和使用函数式组件

1.简单的函数式组件importReactfrom'react';constHelloWorld=(props)=>{return(Hello,{props.name}!);};expo
开发小途·2025-02-14 14:10

阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)

⼆、漏洞成因ApacheActiveMQ5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的类。远程攻击者可以制作⼀个特
网安大队长阿一·2025-02-14 12:25

前端 安全

XSSXSS通用防御二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect)五、HTTP头注入(HeaderInjection)六、WebSocket安全漏洞
海上彼尚·2025-02-14 08:53

aspectFill(填充目标区域的同时保持图像的原有宽高比 (aspect ratio)图像不会被拉伸或压缩变形

“aspectFill”是一个常用于图像和视频处理的术语,尤其是在用户界面(UI)设计和图形编程领域。
小丁学Java·2025-02-13 21:17

如何在补天平台提交漏洞并获得奖金

如何在补天平台提交漏洞并获得奖金引言随着网络安全意识的提升,越来越多的企业和个人开始重视网络安全漏洞的发现与修复。
小宇python·2025-02-13 19:39

3dgs 2025 学习笔记

structure-awaresparse-viewx-ray3dreconstr-CSDN博客https://github.com/apple/ml-hugs3DGSCOLMAP-Free3DGaussianSplatting⭐codeprojectFeature3DGS
AI算法网奇·2025-02-13 12:13

CTFHub |文件上传 (无验证, 前端验证, .haccess绕过, MIME绕过, 00截断, 双写后缀, 文件头检查)

CTFHub|文件上传无验证使用工具:中国剑蚁(D:\AntSword_Loader\AntSword-Loader-v4.0.3-win32-x64\AntSword.exe)在下载这个工具的时候,浏览器拦截说有病毒
Coding Happily·2025-02-13 11:06

如何在生产环境中部署您的Python项目:一步步指南

部署的重要性正确和高效的部署能够确保软件在生产环境中稳定运行,减少由于配置错误、依赖问题或安全漏洞导致的问题。此外,合适的部署策略还能提高系统的可维护性和扩展性,为后续
一休哥助手·2025-02-13 10:59

php csrf攻击 xss区别,用大白话谈谈XSS与CSRF

国际惯例,先上一下维基百科:XSS:跨站脚本(Cross-sitescripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击
weixin_39922868·2025-02-13 08:41

BUUCTF——[极客大挑战 2019]PHP

打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码username=$username;$this->password=$password;}function__wakeup(){$this->username='guest';}function__destruct(){if
south_1·2025-02-13 07:04

Java与智能家居安全:保障智能家居系统的安全性

进行安全意识培训,使家庭成员了解如何正确使用智能家居设备、保护个人隐私和防止安全漏洞。2.强化认证和授权:使用Java编写程序来实现强化的认证和授权机制。确保只有经过授权的用户可以访问和控制智能家
Coder_Kevin_Vans·2025-02-13 04:11

【Nginx】Nginx 最新稳定版本(1.26.3)发布

该版本修复了多处Bug,并修复了一个安全漏洞(CVE-2025-23419)。
cnskylee·2025-02-13 03:40

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
网安詹姆斯·2025-02-12 13:25

python doc_python中的_doc_是什么

__doc__"str(string[,encoding[,errors]])->str\n\nCreateanewstringobjectfromthegivenencodedstring
weixin_39735288·2025-02-12 08:22

解决:libssl.so.10: cannot open shared object file: No such file or directory

Failedtoimporttransformers.models.bertbecauseofthefollowingerror(lookuptoseeitstraceback):libssl.so.10:cannotopensharedobjectfile
铭147·2025-02-12 04:25

×× error while loading shared libraries ××

××:errorwhileloadingsharedlibraries:××.so.19:cannotopensharedobjectfile:Nosuchfileordirectory启动某些程序时,
上上签i·2025-02-12 04:24

Centos7 ImportError: libssl.so.3: cannot open shared object file: No such file or directory

系统的云服务器,安装好Python3.11.9后,执行python3.11-c"import_ssl"时,报错如下:ImportError:libssl.so.3:cannotopensharedobjectfile
waketzheng·2025-02-12 04:49

libssl.so.10: cannot open shared object file: No such file or directory

libssl.so.10:cannotopensharedobjectfile:Nosuchfileordirectory解决办法:先下载安装一次openssl下载:https://www.openssl.org
jerry.qin·2025-02-12 03:19

JavaScript系列(69)--安全编程技术详解

采用正确的安全实践可以有效防止大多数常见的安全漏洞。基本安全实现//1.输入验证
ᅟᅠ        ‌‍‎‏ 一进制·2025-02-12 00:58

React 条件判断

实例importReactfrom'react';importReactDOMfrom'react-dom/client';classMyComponentextendsReact.Compo
weixin58692541·2025-02-12 00:27

【前端】【面试】【经典一道题】前端 Vue、React 采用单向数据流的原因

例如://父组件importReactfrom'react';importChildComponentfrom'./ChildComponent';cons
患得患失949·2025-02-12 00:26

ctf网络安全大赛奖金,零基础入门到精通,收藏这一篇就够了

根据最新的信息,2024年CTF网络安全大赛的奖金情况如下:GoogleCTF总奖金池超过32,000美元。
网安导师小李·2025-02-11 18:08

AI代码生成器安全隐患:Grok泄露系统提示词事件警示

这起事件不仅揭示了当前AI模型潜在的安全漏洞,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。
·2025-02-11 16:04

AI代码生成器安全隐患:Grok泄露系统提示词事件警示

这起事件不仅揭示了当前AI模型潜在的安全漏洞,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。
·2025-02-11 15:22

网络安全 | 什么是XSS跨站脚本攻击?

关注:CodingTechWorkXSS介绍  XSS(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web安全漏洞
Andya_net·2025-02-11 15:47
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他