0X01【web安全】从0到1 - 程序员宅基地

BUUCTF WEB EASYSQL

sql注入题看到login和register的双逻辑，本能反应往着二次注入里想,属于是条件反射了 ...import requests import time sql_char = ['select', 'union', 'and', 'or', 'sleep', 'where', ...

AI-WEB-1.0靶机教程

标签：网络安全

文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞...

2021深育杯-网络安全大赛专业竞赛部分wp

标签： web安全安全网络

2021深育杯-网络安全大赛专业竞赛

web常见漏洞分析

标签：安全 web php

web常见漏洞

[CISCN2019 华北赛区 Day2 Web1]Hack World（排坑

标签： sql web 安全

0x01 复现贴一下源码方便后续理解 <?php $dbuser='root'; $dbpass='root'; function safe($sql){ #被过滤的内容函数基本没过滤 $blackList = array(' ','||','#','-',';','&','+','or','and','`','"','i

CTFshow-WEB入门-文件上传(持续更新)

标签： php web 安全

web151 前端检测，抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache，所以.htaccess也不行。访问一下/upload/目录，发现页面存在，...

“已使用指定的进程(“Web Management Service”)连接到远程计算机，但未能验证服务器的证书”的解决方案

标签： c#

已使用指定的进程(“Web Management Service”)连接到远程计算机(“xxx.xxx.xxx.xxx”)，但未能验证服务器的证书。如果你信任该服务器，请再次连接并允许不信任的证书。在以下位置了解更多信息: ...

System.Web.HttpRequestValidationException: 从客户端(newscontent=")中检测到有潜在危险的 Req

标签： MVC form ValidationException

写在前面的话：本人在开发过程中使用富文本编辑器开发文章发布功能时候，保存带格式的文章内容到服务器时遇到了这种错误类型，网上一搜索解决办法满天飞的就是： 1.关闭验证 requestValidationMode="2.0"/>和2. ...

Github网络安全测试工具库

标签： github 测试工具安全

(web应用扫描器，支持指纹识别，文件目录爆破，SQL / XSS / RFI等漏洞扫描，也可直接用于struts，ShellShock等扫描)(一款开源Poc调用框架，可轻松调用Pocsuite，Tangscan，Beebeeto，Knowsec老版本POC，可使用docker...

ctf-web入门-php特性

标签： web安全安全

web56

2023全国大学生信息安全竞赛安徽省赛-决赛WP

标签：密码学 python 网络安全

2023全国大学生信息安全竞赛安徽省赛-决赛WP

CTF_Web：反序列化学习笔记（二）CTF经典考题由浅至深

标签： php 正则表达式 web

0x01 攻防世界unserialize3 题目显示的源码为： class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法，而__w

CTFSHOW WEB89-100 PHP特性详解

标签： php web安全开发语言

CTFSHOW PHP特性做题笔记详细学习

ctf中web题型找到php后怎么做,CTF之web总结

标签： ctf中web题型找到php后怎么做

0x01 直接查看源代码解题方法：点击右键，查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图：这段代码的意思就是，将我们传给PIN的值给a,如果a=-...

RSAS_Task_Tool：绿盟极光远程安全评估系统（RSAS）_Python-GUI_批量添加扫描任务，批量下载扫描报告等一...

标签： Python

RSAS_Task_Tool绿盟极光远程安全评估系统（RSAS）_Python-GUI_批量添加扫描任务，批量下载扫描报告等一系列动作自动化的工具0x01简介Python + pyqt5编写，界面与逻辑分离，采用请求模拟请求的方式实现，非官方数据...

From_Dvrto_See_Exploit_of_IoT_Device.pdf

标签：物联网物联网安全物联网设备漏洞挖掘

我们将从审核Web端口和固件本身的安全性开始，通过重新打包固件获得的调试端口发现堆栈溢出，最后使用漏洞上下文使用调整后的arm shellcode杀死看门狗和getshell。我们希望您能学习使用物联网设备的知识，并与我们...

Python全栈（五）Web安全攻防之4.sqlmap性能优化和注入技术参数

标签： Python全栈 Web安全攻防性能优化和注入技术参数

sqlmap自定义检测参数包括用--level设置检测等级和用--risk设置风险等级；sqlmap设置指定注入参数用-p，当注入点位于URI本身内部时使用*指定注入点；sqlmap强制设置DBMS用--dbms，强制设置OS系统用--os，强制设置...

某赛通电子文档安全管理系统任意文件上传漏洞复现

标签：安全 web安全

某赛通电子文档安全管理系统UploadFileFromClientServiceForClient、/CDGServer3/DecryptApplicationService2、/CDGServer3/fileType/importFileType.do等接口处存在任意文件上传漏洞，未经授权的攻击者可通过此漏洞...

SSL安全漏洞解决方案

标签：安全

文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细...