![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网安竞赛
文章平均质量分 66
红客网安
网络编程爱好者,网络安全践行者,红客技术网:blog.hongkewang.cn
展开
-
CTF网络安全大赛简单的web抓包题目:HEADache
题目 描 述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。原创 2024-05-20 20:33:38 · 1517 阅读 · 1 评论 -
CTF网络安全大赛web题目:字符?正则?
这段 PHP 代码试图执行几个任务,但其中有一些错误和不明确的正则表达式模式。我将逐一解释代码的各个部分,并指出其中的问题。,并且与正则表达式匹配的结果无关,因此这个消息将总是显示相同的。的结果中查找与正则表达式匹配的内容。文件存在并且服务器配置允许,那么你将看到它的内容。),可能代表某种隐藏或占位的内容。为真(即找到了匹配项),则执行。值,无论是否找到了匹配项。,其值是一个字符串,其中。数组将包含匹配的结果。原创 2024-05-19 00:32:50 · 399 阅读 · 0 评论 -
CTF网络安全大赛web题目:baby lfi 2
这个HTML页面似乎是一个Web挑战或练习的一部分,特别是关于本地文件包含(Local File Inclusion, LFI)的。在这个挑战中,用户被要求通过某种方式访问一个名为。不过,这个HTML页面本身并没有包含任何执行LFI的代码。它只是一个前端界面,用于向用户展示挑战的规则和提示。的目录中的文件,以选择英语(en)或法语(fr)的语言设置。这个题目还是有点难度的,根据bugku的网友提供的解题思路。这样就能成功获取到flag,题目就解决了。题目来源于:bugku。原创 2024-05-17 22:59:35 · 454 阅读 · 0 评论 -
CTF网络安全大赛简单的web题目:baby lfi
这个HTML页面是一个简单的网页,标题为“Say Hello to our Gentlemen | LFI Warmups”,并包含了一些基本的Bootstrap样式和自定义的。题目 描 述: What about making things a bit harder?这个页面似乎是一个挑战或学习任务的起点,专注于一个名为“LFI Warmups”的主题。红客网:blog.hongkewang.cn。题目来源于:bugku。原创 2024-05-17 22:04:31 · 620 阅读 · 0 评论 -
CTF网络安全大赛简单web题目:eval
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。原创 2024-05-17 00:00:22 · 1596 阅读 · 0 评论 -
CTF网络安全大赛简单的web题:GET
在上面的代码片段中,有几个问题和潜在的安全风险。首先,代码片段中缺少了PHP的原创 2024-05-16 23:55:51 · 416 阅读 · 0 评论 -
CTF网络安全大赛web题目:just_sqli
但请注意,这种攻击是违法的,并且只应在法律允许和道德接受的环境(如安全培训或测试环境)中进行。是SQL注释,所以查询的剩余部分(包括密码验证部分)将被忽略。这样,查询将返回表中的所有用户,无论他们的密码是什么。来防止"SELECT"关键词的使用,然而这种尝试是无效的,因为它并没有在构造完整的SQL查询时应用此检查。从给定的PHP代码中,有几个关键的安全问题可以被利用来进行SQL注入。然而,为了获取管理员权限,我们可能还需要进一步利用其他漏洞或尝试其他注入方法,因为此查询仅返回用户名和。原创 2024-05-15 14:09:27 · 683 阅读 · 0 评论 -
CTF数据安全大赛crypto题目解题过程
那就是不只有Base64加密,还有另外一种加密。然后我们运行脚本,执行Base64解密。接着我们运行脚本,试着把凯撒密文解密。思想片刻,终于找到是凯撒加密方式了。CTF-Crypto加密题目内容。下面是一个Base64加密的密文。也是成功解密,提交答案成功!然后成功获取解密后的原文。提交答案,发现答案错误。原创 2024-05-10 00:04:51 · 401 阅读 · 5 评论 -
IPSec竞赛题目
IPSec的实现方式不仅限于隧道模式,虽然隧道模式在保护不同网络之间的通信时非常有用,尤其是当通信必须经过中间的不受信任的网络时。而基于虚拟隧道接口的方式则需要在两端的IPsec设备创建一个虚拟的隧道接口,并通过配置以该Tunnel接口为出接口的静态路由,将到达某一个子网的数据流量通过IPSec隧道进行转发。此外,IPSec还有一些应用场景,如IPSec隧道嵌套技术、GRE over IPSec隧道、L2TP over IPSec隧道等,这些技术可以在不同的网络环境中提供安全的数据传输。原创 2024-05-05 20:22:23 · 1040 阅读 · 0 评论