一、 web题sql注入打开链接,启动靶场又是常见的登陆界面,话不多说,尝试sql注入。常规动作,先简单输入1,以及1' 判断是字符型还是数字型数字型,属于正常的回显字符型就有了报错提示,说明查询语句中存在单引号,即此处存在字符型注入。构造语句继续注入:1' or '1'='
WEB简介web俗称web安全,当大家打开浏览器那一刻。就开始和web打交道了,web安全是网络中最经典的应用之一。WEB常见术语web前端Web前端开发工程师,主要职责是利用(X)HTML/CSS/JavaScript/Flash等各种Web技术进行客户端产品的开发。完成客户端程序(也就是浏览器端)的开发,开发JavaScript以及Flash模块,同时结合后台开发技术模拟整体效果,进行丰富互联
转载
2023-12-18 23:23:14
263阅读
2.1 问题本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作:优化Nginx服务的安全配置
优化MySQL数据库的安全配置
优化Tomcat的安全配置2.2 方案Nginx安全优化包括:删除不要的模块、修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。MySQL安全优化包括:初始化安全脚本、密码安全、备份与还原、数据安全。Tomcat安全优化包括:隐藏版本信息、降权启动、删除
容器网络系列:第一期伴随云原生技术的落地应用,Kubernetes 正在成为云原生时代的操作系统,围绕 Kubernetes 的技术创新点也是层出不穷。其中,以容器网络举例,现在 Kubernetes 官网登记在册的 CNI 已经有近 30 种,可以算得上百家争鸣、各有所长了。但随着企业开始使用 Kubernetes 承载越来越多的业务,企业对容器网络的要求越来越高,有些甚至已经超出了 CNI 的
转载
2024-07-17 06:22:18
52阅读
1.作为分布式锁锁场景:@Resource
private StockDao stockDao;
public String decrStock(Integer productId) {//synchronized () 同步方法 同步代码块
//查询对应的id的库存
synchronized (this) {
St
转载
2024-07-12 20:35:47
111阅读
文件事件:redis通过套接字与客户端进行连接,文件事件就是服务器对套接字操作对象的抽象,服务器与客户端他通信会产生相应的文件事件,而服务器则通过监听并处理这些事件来完成一系列网络通讯操作。Reds基于Reactor模式开发了自己的网络事件处理器:这个处理器被称为文件事件处理器(file event handler) 文件事件处理器使用I/O多路复用程序来同
转载
2024-10-14 12:07:31
95阅读
前言对常见的编码进行总结并记录一些编解码的网站和工具常见编码1、ASCII编码 可以分作三部分组成 第一部分是:ASCII非打印控制字符 第二部分是:ASCII打印字符; 第三部分是:扩展ASCII打印字符在线转换器ASCII编码转换2、base64、32编码Base64是网络上最常见的用于传输8Bit字节码的编码方式之一· 基于64个可打印字符来表示二进制数据的方法
· 3个字节可表示4个可打
转载
2024-04-29 09:53:17
437阅读
SQL注入题型并没有想象中的那么难,首先一定要有一个明确的思路,本文正是一篇总结思路的文章。
三步法:一、找到注入点二、Fuzz出未过滤字符三、构造payload/写脚本 例题1打开题目: 第一步,寻找注入点。输入用户名123456,密码123456,返回结果username error!输入用户名admin,
转载
2024-05-19 09:28:30
134阅读
在信息安全领域,CTF(Capture The Flag)比赛是一种比拼技术能力和解决问题技巧的挑战,而"ctf架构题"则侧重于系统架构及其相关设计的能力。这类题目不仅要求参赛者具备扎实的技术知识,还需要其灵活应用各种概念,从而构建一个可行的系统架构。本文将对此过程进行详细的复盘记录。
```mermaid
flowchart TD
A[CTF 架构题解析] --> B[理解问题需求]
# Redis CTF: 了解Redis及其CTF应用
Redis是一种基于内存的数据结构存储,通常用于缓存、消息代理和排行榜应用。它支持多种数据类型,包括字符串、哈希、列表、集合和有序集合。通过使用Redis,可以快速存储和检索数据,提高应用程序的性能。
在网络安全领域,CTF(Capture The Flag)是一种常见的竞赛形式,旨在让参赛者通过解决各种密码学、网络安全和漏洞挑战来提升技
原创
2024-04-29 06:07:40
132阅读
这一阶段我们将会开始接触逆向(REVERSE)类的题目题目:第一题是WELCOMEBACK的一个文件找到通过软件校验的flag,之后做md5sum填入flag{}里面就是flag了(有点绕)比如你找到了软件要校验的flag是“I LOVE YOU”echo "I LOVE YOU" | md5sum然后得到一个md5值,填入flag{}里面就是flag了(有些Terminal无法识别的话,可以写个
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5055&page=1 浪费了非常多的时间,主要是用在了python 里面 bytes 和 string 拼接的问题上了 后面再说吧。 题目非常简单,一个标准的缓
转载
2020-05-26 21:09:00
414阅读
2评论
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5052&page=1 有了之前第一题的基础,这个就非常容易了,事实证明,第二题也确实比第一题难度低,直接下载文件,看代码 主要看这三段就够了,第一段是当前函数的
转载
2020-05-26 09:52:00
216阅读
2评论
一、查找备份文件1.通过https://github.com/maurosoria/dirsearch进行目录扫描python3 dirsearch.py -u http://10.10.10.175:32770 -e *2.最终获得index.php.bk备份文件,然后下载下来查看源码,即可获得flagflag为:Cyberpeace
2022.11.2 两道misc题目。题目一 word隐写基础题目信息如下: 以及一个无法打开的word文档:解题步骤:(1)将该word文档拖入010Editor中进行分析,发现文件头显示为PK(压缩文件),将该文档后缀改为.zip,保存到桌面并打开。 (2)在网上查询word文档隐写相关信息,获悉:
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1 相比前两题,略有难度,费了点点劲,但是还好,没费太大劲 程序代码非常短,简单地说,就是缓冲区溢出拿shell 然后前面有个函数叫做 这里其
转载
2020-05-26 10:40:00
368阅读
2评论
常用快捷键F8 单步步过F7 单步步入(查看函数)F9 直接运行程序,遇到断点则暂停...
原创
精选
2023-07-04 22:50:50
630阅读
# CTF挑战中的Docker题目解析
## 引言
在近年来,网络安全挑战(CTF)逐渐受到越来越多人的关注。这些挑战不仅考验了参与者的技能,还促使他们扩展知识面,学习新技术。其中,Docker相关的CTF题目逐渐成为热门领域。本文将探讨在CTF中如何利用Docker作为题目设置的基础,包括一个精简的案例和相关的代码示例。
## 什么是Docker?
Docker是一个开源的容器化平台,它
原创
2024-10-26 06:30:14
27阅读
在编写CTF题目的Dockerfile过程中,我们需要一个清晰的步骤与结构。下面是详细的操作步骤和代码实现。
## 环境配置
首先,我们需要配置好CTF题目的环境。以下是整个流程的图示,描述了关键步骤。
```mermaid
flowchart TD
A[开始] --> B[选择基础镜像]
B --> C[安装依赖]
C --> D[复制题目文件]
D -->
进去main函数后一顿分析。rc4加密,随机数异或,base64换表。按照提示的时间2021.1.23 4:56:00 进行 srand(seed), 搞出来的结果不对。 后来又给了提示fini。 在fini函数交叉引用一下,发现在start函数后,(_libc_start_main)(main, ...
转载
2021-08-11 19:20:00
1128阅读
2评论
