2021-11-14

最新推荐文章于 2024-07-24 21:07:42 发布
最新推荐文章于 2024-07-24 21:07:42 发布
阅读量7.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57954651/article/details/121316822
版权

安全 web安全

BUGKU  CTF  (post)

看到网页出现的代码  就应该想到上面我们作过的一题 GET有些相似

大同小异  他说 $_post来定义what这个量  输出$what 然后 他又说 输出flag的条件是 what=flag

那么  我们来用post传参   what=flag  利用hackbar  

 得到flag

BUGKU CTF  (game1)

打开是一个小游戏  似乎技术不太行   没多久就被KO了 

 

然后我们来审查一下他的  代码  用手段来搞定它  但是似乎没什么可以利用的

虽说没结果  但是过程很重要  就像.....  来进行第二个方法  查看他的网络  这也是遇到游戏题目的思路 

那  想要的来了  仔细看  sign显示是加密的   这就是解题人想要看到的端倪  再次查看源代码

看到这里  sign采用的是 base64加密   sign为 zM + base64编码部分 + == 然后  我们去中间的  利用base64解码  就是275  是我们我游戏的分数  到这  我们就应该这个游戏该怎么玩了 

这里的sign值 就是我们游戏结束后向服务器提交的分数  那么我们更改一下  score和sign(base64)的上限

再次传参

 得到flag

 

:Carmelo Anthony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-07-14
weixin_45132984的博客
07-14 154
vue项目实现表格文字溢出和文字提示 我这里采用的是饿了么团队,开发的element-ui组件库 正常情况下只是单元素的时候,只需要在el-table-column组件中添加属性 show-overflow-tooltip就可实现,如下代码: <el-table-column label="商品名称" width="200" align="center" show-overflow-tooltip prop='itemName' > &
2021-04-12
qq_44721676的博客
04-12 136
一、实验目的 1.了解雅可比迭代收敛法和Gauss-Seidel收敛法的基本原理和方法; 2.用matlab编程实现. 实验内容与步骤 1.分析问题 充分了解雅可比迭代收敛法和Gauss-Seidel收敛法的基本原理和方法. 2.编写程序 3.设计实例 (1)用Jacobi迭代法求解线性方程组 (2)用Gauss-Seidel迭代法求解线性方程组 四、实验程序 雅可比迭代收敛法 A=[10.9,1.2,2.1,0.9;1.2,11.2,1.5,2.5;2.1,1.5,9.8,1.3;0.9,2.5,1.3,
bugkuCTF解题记录——5、web基础$_POST
weixin_34235457的博客
08-07 1616
$what=$_POST['what']; //post提交数据 echo $what; if($what=='flag') echo 'flag{****}'; 源码如上,我们只需要post提交变量what=flag就欧克,使用插件HackBar提交 $what=$_POST['what']; echo $what; if($what=='flag') echo ...
对于bugku中有“post”解法以及hackbar插件的理解
weixin_45871855的博客
01-15 3318
“$_POST”解法 在初学安全而且已经写了一部分BugkuCTF中web的一部分题以后发现对于有“get”和“post"的不同。 这是一个关于“get"的题,根据代码构造下做一个代码请求就可以出现flag了 这是一个“post”的题,咋一看和“get”相似,但是做了一个代码请求发现不对。 去问了一下度娘,get和post是HTTP与服务器交互的方式,get是获取数据,post是修改数据。而想...
flag作为参数以post方式提交_那些与服务器的小动作——台底交易的POST请求
weixin_39805720的博客
11-29 1570
各位小白帽们好又到了新一期的知识点时间了上期我们介绍过HTTP中最简单直白的GET请求把请求参数嵌入到URL的做法当然上期也有提到这种办法隐私性比较差像是密码之类的敏感信息附在URL上就很容易有泄密的风险那么我们今天就要来谈一下相对来说隐私性好一点的POST请求台底交易的GET请求作为两种常用的HTTP请求POST请求对比GET不仅参数藏的更隐秘而且支持的内容种类也更加丰富如图所示是我通...
gmall2020-mock-db-2021-11-14.jar
06-26
gmall2020-mock-db-2021-11-14.jar
Screenshot_2021-11-14-11-17-17-14_8b7aa5be40a89c6a7df806c347da652a.jpg
11-14
Screenshot_2021-11-14-11-17-17-14_8b7aa5be40a89c6a7df806c347da652a.jpg
江苏省徐州市邳州市2021-2022学年八年级上学期期中数学试题 (Word版含答案).doc
12-25
11. **直角三角形与正方形**:第十一题通过正方形面积计算直角三角形的斜边长度,应用了勾股定理。 12. **直角三角形性质**:第十二题利用直角三角形的性质(30°-60°-90°三角形)来求解角度。 13. **平行线性质...
2021-CSP-S-提高组初赛
08-24
8. 令根结点的高度为 1,则一棵含有 2021 个结点的二叉树的高度至少为 11。 知识点:二叉树、树的高度 9. 前序遍历和中序遍历相同的二叉树为且仅为根结点没有左子树的二叉树。 知识点:二叉树遍历 10. 将...
2021-11-08 14-50-45.mkv
03-25
2021-11-08 14-50-45.mkv
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 188
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 165
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 715
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
“微软蓝屏”事件暴露了网络安全哪些问题?
嫦娥妹妹等等我的博客
07-24 127
微软蓝屏”事件暴露了操作系统和软件在更新、驱动管理、恶意软件防护、配置管理及用户教育方面的网络安全问题。为防止此类问题,应重视系统维护和网络安全,定期更新、应用补丁、使用最新的安全软件,并保持良好的安全习惯。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 638
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 288
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
最新发布
Leiditech_的博客
07-24 554
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
防火墙--内容安全
banliyaoguai的博客
07-20 1161
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 490
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。
逗号分隔的多个数据,每个数据项由#分隔的四个小项构成。 # 第一个为题号;第二个为时间;第三个为操作类型,可能的取值:12、11、10--读题,空值-作答;第四个为科目。 data = '''1#2021-05-18 14:31:55##初级会计实务,2#2021-05-18 14:31:57#12#初级会计实务,2#2021-05-18 14:32:08##初级会计实务,3#2021-05-18 14:32:09#12#初级会计实务,4#2021-05-18 14:32:34#12#初级会计实务,4#2021-05-18 14:32:45##初级会计实务,5#2021-05-18 14:32:46#12#初级会计实务,5#2021-05-18 14:32:57##初级会计实务,6#2021-05-18 14:33:00#12#初级会计实务,7#2021-05-18 14:33:44#12#初级会计实务,7#2021-05-18 14:34:42##初级会计实务,8#2021-05-18 14:34:43#12
06-10
data = '''1#2021-05-18 14:31:55##初级会计实务,2#2021-05-18 14:31:57#12#初级会计实务,2#2021-05-18 14:32:08##初级会计实务,3#2021-05-18 14:32:09#12#初级会计实务,4#2021-05-18 14:32:34#12#初级会计实务,4#...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值