catf1ag web 第四页wp

最新推荐文章于 2025-07-11 20:23:05 发布
最新推荐文章于 2025-07-11 20:23:05 发布
阅读量291 收藏 2
点赞数 10
CC 4.0 BY-SA版权
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tiny_Hacker/article/details/138584868

0x1,[红包题] 冬至当然要吃汤圆和饺子

F12查看源代码,在源代码里找到了flag

0x2,web也能套!

进行代码审计,猜测环境变量改成了flag,利用hackbar进行一次post传参

0x3,简单的越权

打开bp抓包

将右侧绿色字体进行解码

由于题目内是admini,在进行一次base64加密

输入到bp里,即可得到flag

Tidy_Nan
关注
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 8240
catf1ag web题目 WriteUp
catf1ag Web writeup(wp) 可能会持续更新
m0_54850952的博客
02-22 381
文章目录 命令执行之我在干什么 签到题 webshell 无字符webshell int 命令执行 《我的女友是机器人》 变量覆盖_extract 等于False 啥都没了 文件包含 strcmp easy_serialize 什么?有后门 easy_js get_file 命令执行之我是谁 secret_key easy_flask 小矛盾 where is flags? random_flag xxelab_1 CGI xxelab2 urldecode 命令执行之我在哪 ENV 命
Catf1agCTF——Web(刷题记录片)
weixin_62074861的博客
04-26 754
Catf1agCTF——Web
catf1ag平台AK赛
weixin_53268624的博客
05-10 1031
catf1ag AK赛wp
web wp
Tiny_Hacker的博客
04-24 1750
综上所述,flag为:FSCTF{Tell_y0U_noT_To_poInT_oUt_tH@t_y000u_Don't_believe_it!得到了get_flag_in_there_!
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 2331
ctfshow-php-CVE-wp----------
网络安全之重放攻击:原理、危害与防御之道
weixin_47233946的博客
07-07 469
摘要:重放攻击作为网络安全的"时空陷阱",通过截获并重传合法数据包绕过加密系统,造成AWS等重大损失。其技术本质源于协议的"无记忆性",攻击类型包括简单重放、反射型等。现代防御需时间戳、Nonce值等多层防护,而物联网设备面临新的挑战。未来防御将结合区块链、AI等技术,构建跨维度防护矩阵,确保数据包的时空唯一性,持续推动网络安全技术发展。(148字)
网络安全基石:从弱口令治理到动态防御体系的构建
weixin_47233946的博客
07-09 534
摘要: 数字时代弱口令暴露传统认证机制缺陷,61%安全事件源于凭证失窃。攻击者利用云计算将暴力破解效率提升至分钟级,而规律性复杂口令仍被AI模型破解。零信任架构通过生物认证、行为分析和硬件加密实现动态防护,可拦截98%异常登录。NIST推荐密码短语策略,结合VR培训重塑安全意识。未来抗量子加密与量子密钥技术将重构认证体系。弱口令治理需升级为安全文化基因,构建数字免疫系统。(150字)
网络安全初步体验(docker->pikachu->永恒之蓝MS17-010)
2303_81755228的博客
07-10 658
简单基础的网络安全入门
网络安全实训室建设方案全攻略
whwzzc的博客
07-09 548
通过这些实训教学,学生不仅能够掌握网络安全的基本理论知识,还能够熟悉各种网络安全设备的配置与管理方法,培养出具备全面网络安全知识和技能的专业人才,满足社会和行业的网络安全需求。通过在实训室中模拟真实的网络环境,开展各类网络安全实训项目,学生能够将所学的理论知识转化为实际操作技能,提升应对复杂网络安全问题的能力,从而更好地满足市场对网络安全人才的迫切需求 ,为筑牢网络安全防线贡献力量。通过科学合理的规划,配备先进的硬件设备和实用的软件系统,打造功能完善的实训环境,为网络安全人才的培养提供了坚实的物质基础。
Web安全-Linux基础-01-初识Linux
最新发布
m0_52505633的博客
07-11 275
学习Web安全方向,需要熟练使用Linux的常用基础命令,方便后续的学习,这里是个人学习笔记,仅做参考。
网络安全之注入攻击:原理、危害与防御之道
weixin_47233946的博客
07-07 762
**摘要:**注入攻击是网络安全领域的头号威胁,其本质是攻击者通过构造恶意负载突破数据与代码边界。主要类型包括SQL注入、OS命令注入、NoSQL注入和模板注入,攻击过程涉及输入点探测、上下文分析、载荷构造和结果提取。经典案例如索尼数据泄露事件凸显其危害。防御体系需构建输入处理规范、安全编码实践(如参数化查询)、运行时防护(WAF/RASP)和安全测试体系(DAST/IAST)。随着云原生和AI技术的普及,新型注入风险不断涌现,开发者需秉持"永不信任"原则实施纵深防御。
蓝牙协议栈高危漏洞曝光,攻击可入侵奔驰、大众和斯柯达车载娱乐系统
FreeBuf_的博客
07-11 314
完美蓝漏洞可远程入侵奔驰/大众车载系统,数百万车辆面临RCE风险。
dict协议在网络安全中的应用与风险分析
Liu_Bruce的博客
07-09 710
## 总结与最佳实践 dict://协议虽然不像HTTP/SMB那样常见,但因其特性存在独特安全风险: 1. **最小化暴露面** - 仅在内网部署dict服务 - 使用VPN访问替代公网暴露 - 定期审查开放端口 2. **强化服务配置** - 禁用匿名访问 - 设置查询频率限制 - 移除敏感数据库 3. **深度监控** - 记录所有查询日志 - 设置异常查询警报 - 定期审计数据库内容 4. **渗透测试要点** - 将2628端口
【网络安全】服务间身份认证与授权模式
等风来
07-08 228
当代后端软件架构由多种应用与服务组成,其整体结构复杂多变。为满足业务需求,应用或服务之间需要频繁地进行通信。如何保障这些通信的安全性,并识别通信双方的身份及其访问权限,并非易事。近年来,多家知名机构频繁发生网络安全事件,这给架构师、系统设计者与软件工程师带来了更大的压力,促使他们在设计阶段投入更多精力,力求从一开始就解决安全问题,并在各层系统中引入安全控制机制,落实“纵深防御”理念。由于系统中存在多种类型的应用与资源,使得问题的复杂度进一步上升。
网络安全之XSS漏洞:原理、危害与防御实践
weixin_47233946的博客
07-07 1351
本文深入分析跨站脚本攻击(XSS)的技术原理、类型及危害,并提出系统化防御方案。XSS通过浏览器端代码注入实现攻击,分为存储型、反射型和DOM型三种类型,可导致会话劫持、网络钓鱼等严重后果。文章构建了多层次的防御体系,包括输入验证、上下文敏感的输出编码、内容安全策略(CSP)部署以及框架级防护,并推荐企业级防御工具和培训方案。随着XSS攻击手段不断进化,开发者需采用动态防御思维,结合自动化工具和深度防御策略,建立有效的XSS防护机制。
《红蓝攻防:构建实战化网络安全防御体系》
鹿鸣天涯
07-11 467
通过攻防演练,企业不仅能够测试自身防护体系的强度,还能够识别隐藏在系统中的安全隐患,从而提升整体安全水平。快速变化的攻击手法:网络攻击手段日新月异,尤其是随着高级持续性威胁(APT)和勒索病毒的复杂化,企业的传统防护手段往往难以应对。在此过程中,红队通过模拟真实的攻击,尝试突破防线,而蓝队则通过实时监控和防御,保护网络不受侵害。先进的攻防技术:随着技术的不断发展,现代企业已经能够采用先进的网络安全工具和技术,如人工智能(AI)、机器学习(ML)在威胁检测中的应用,以及自动化响应系统(SOAR)等。
网络安全核心技术解析:权限提升(Privilege Escalation)攻防全景
weixin_47233946的博客
07-08 1327
权限提升指攻击者通过技术手段,将当前运行进程或用户的权限等级突破系统预设的访问控制机制,获取更高层级权限(如从普通用户到root/admin)的过程。Gartner数据显示,68%的网络安全事件最终阶段都涉及权限提升行为。权限提升作为网络攻防的「皇冠明珠」,既是攻击者的必争之地,也是防御体系的核心要塞。随着ATT&CK框架的普及,现代防御需要建立从代码层到业务层的纵深防御,通过持续威胁监控、自动化响应机制、深度防御策略,构建动态的权限控制体系。
【网络安全】利用 Cookie Sandwich 窃取 HttpOnly Cookie
等风来
07-10 118
在本文中将介绍一种名为“Cookie Sandwich”(Cookie 三明治)的技术,该技术可用于在特定服务器上绕过 HttpOnly 标志。“Cookie 三明治”技术通过操纵 Cookie 中的特殊字符,影响 Web 服务器对 Cookie 的解析方式。攻击者可以通过巧妙插入引号和旧版 Cookie,使服务器错误解析 Cookie 头的结构,从而可能将本应受保护的 HttpOnly Cookie 暴露给客户端脚本。
高准确率CatF MT4指标模板交易系统
MT4(MetaTrader 4)是广泛用于在线金融市场交易的电子交易平台,由俄罗斯公司MetaQuotes Software开发。MT4平台以其强大的功能、用户友好的界面和可定制性而闻名,它支持自动交易系统(称为Expert Advisors,简称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值