一月刷题总结

最新推荐文章于 2025-03-16 21:22:47 发布
最新推荐文章于 2025-03-16 21:22:47 发布
阅读量2.5k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122630029
版权

攻防世界--mail
布尔盲注,session伪造,format格式化字符串漏洞

攻防世界--weiphp
weiphp5.0框架漏洞:.git泄漏、SQL注入、文件上传漏洞(利用.phtml)

高校战疫网络安全分享赛: webtmp
pickle反序列化漏洞学习

BUUCTF--[CISCN2019 华北赛区 Day1 Web2]ikun
cookie伪造,pickle反序列化

攻防世界--Confusion1
SSTI

攻防世界--Confusion2
md5爆破,cookie伪造,php反序列化,pickle反序列化

BUUCTF--[CISCN2019 华北赛区 Day1 Web1]Dropbox
phar反序列化

长安战“疫”--Flag配送中心
HTTPoxy漏洞(CVE-2016-5385)

长安战“疫”--Baby_Upload
文件上传(利用.shtml)

长安战“疫”--flask
沙箱逃逸,ssti绕过

攻防世界--upload3
文件上传,php反序列化

攻防世界--url
php中伪协议利用

攻防世界--TimeKeeper
Flask debug pin安全问题
目录穿越

攻防世界--Web_python_flask_sql_injection 
SQL注入

攻防世界--Web_python_block_chain 
区块链双花攻击中的51% attack

攻防世界--upload
利用文件名SQL注入

攻防世界--Background_Management_System
gopher协议

攻防世界--smarty
SSTI,突破disable_functions

攻防世界--ics-02
SSRF,sql注入

攻防世界--filemanager
文件上传,二次注入

攻防世界--love_math
利用常用数学符号构成payload

攻防世界--blgdel
文件上传,利用.htaccess执行命令

buuctf--easyflask
session伪造+pickle反序列化

长安战“疫”-- Shiro?
log4j2利用

长安战“疫”
php无参数rce

Uzero.
关注
c++ 回溯算法总结
06-27
C++回溯算法总结 回溯算法是递归的副产品,只要有递归就会有回溯。回溯法虽然很难理解,但是回溯法并不是什么高效的算法,因为回溯的本质是穷举,穷举所有可能,然后选出我们想要的答案。如果想让回溯法高效...
buuctf--easyflask
qq_46263951的博客
01-04 971
根据提示访问/file?file=index.js,可以看到提示源码在/app/source #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type
攻防世界Web:unfinish
Light_inthe_eyes的博客
10-20 410
打开页面后,是一个登录页面: 用御剑扫一扫,发现有注册页面: 用burpsuite抓注册页面: 尝试构造sql盲注语句:username=1' and left(database(),1)>'a'# 得到结果为nnnnoooo!!!过滤了很多 通过抓包出来的三个参数,猜测注册的语句是:insert into tables value('$email','$username','$passwpord'); 登录成功后语句:SELECT * FROM tables WHERE email = ''$em
攻防世界 web高手进阶区 10分 TimeKeeper
闵行小鱼塘
10-19 1553
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是TimeKeeper的writeup
攻防世界PWN之waterdrop解(条件竞争+pwn的盲注)
seaaseesa的博客
02-17 1228
Waterdrop 首先,我们检查一下程序的保护机制 解法一 然后,我们用IDA分析一下,在guess_secret函数里,存在一个伪条件竞争的漏洞 V11为有符号数,而j为无符号数,v11如果为负数,比如-1,那么根j比较时,v11会先转成无符号数,因此变成最大值。那么循环就要很多次,导致结束这个需要循环有一定的时间。 然后,我们注意到open的flag里有O_TRUNC标志位...
CTF(pwn)攻防世界warmup
半岛铁盒的博客
03-06 997
目描述 这种很有意思,只给了目场景地址没有文件,让你盲打,类似于web中的盲注吧; nc连接,给了 目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还是 P32() 也是不确定的; 写个EXP逐渐试一下 from pwn import * a = 0x40060d for i in range(10,100): p = remote('111.200.241.244',49684) payload='a'*i+p64(a) p.recvun
Leetcode总结和心得
weixin_50443724的博客
11-17 1516
2021年11月17日开始,争取年前过完参考资料上的101个目。
2022年C语言基础知识点与总结笔记
“二级C基础-笔记(全).zip”和描述“22年3月C语言基础部分‘知识点总结+笔记’”说明了这个压缩文件包含了全面的二级C语言复习资料,专门用于准备二级C语言考试的考生。这些文件可能包括了从基础知识...
PTA天梯赛L1总结
cutefery的博客
02-11 1138
1. 开篇      本人去年也是小白,总觉得做很慢。事实上总是把问想得过于复杂,实际上L1的目基本二三十行内就可以解决。如果之前学过C,那么也不要怕C++,因为C++多练几次就会觉得很方便,而且STL容器在解时也会非常方便。所以要相信学习是有加速度的,当你掌握了方法,一切就能熟能生巧,有一天你回头看做过的,你会比以往更快的思路去完成...
第12届蓝桥杯省赛总结
最新发布
agtmessi10的博客
03-16 301
1.按键功能函数,串口数据处理函数放在主函数的while中;2.主要代码都写在function.c中,使main文件更简洁。LCD_Init();led_init();while (1)///////////////////////所有变量////////////////////////////////年,月,日,时,分,秒u8 pos;} Car;//库里//接收暂存。
一些关于杂项的学习
2202_75317918的博客
04-02 672
misc
【攻防世界】Web very_easy_sql
DG_s1mple
12-31 2011
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同,Bool 盲注是通过页面的一些变化来进行判断结果,但是有时候,执行一些 sql 语句的测试,页面不会有像布尔盲注那样直观的变化,这个时候可以在布尔盲注的基础上结合 if 判断和 sleep() 函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断。当你在index.php登录admin,admin的时候,是不会登录成功的,只能在use.php用ssrf去登录,因为它需要在内部登录。很幸运的是,好像登录上去了,这一串解码出来是admin。
supermarket CISCN-2018-Quals
qq_41071646的博客
07-25 731
这个没有想到有一点 。。。。 参考链接 https://blog.csdn.net/qq_33528164/article/details/80144580 这个目的漏洞点就是 在 realloc 如果 当重新分配的new_size < pre_size, 返回原指针 否则 重新分配 这个就很真实了 而且他这个 还没有改变用户态指针 如果我们操作一波就可以 用另一个...
【网络安全 | CTF】攻防世界 very_easy_sql 解详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
热门推荐
等风来
08-01 1万+
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
Web_python_flask_sql_injection(攻防世界web
weixin_43610673的博客
07-21 1332
目录/index路由/login路由/register路由/edit_profile路由 主要功能就是登陆注册,修改个人信息,能留言 然后可以关注别人 下载附件审计,先看路由 route.py /index路由 不存在过滤 关键是结果直接回显 追踪到Others.py的Add函数 a’,‘1’,‘2020-7-20’),(Null,(select database()),‘1’,‘2020-7-20’)# 最终Payload: a’,‘1’,‘2020-7-20’),(Null,(select fla
[HFCTF 2021 Final]easyflask
2202_75361164的博客
03-20 865
[HFCTF 2021 Final]easyflask
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 1143
没啥好说的,目已经把几个关键点给出来了,flask,sql注入,还给了源码 那么就是源码审计,这sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
攻防世界 web高手进阶区 10分Confusion2
闵行小鱼塘
10-13 1157
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是Confusion2的writeup
Catf1agCTF-Web通关合集,网络安全插件化主流框架和实现原理
2401_84160272的博客
04-09 910
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值