安全

【CTF-Web】文件上传漏洞学习笔记(ctfshow题目)

CTF-Web文件上传漏洞学习笔记(ctfshow题目)在CTF(Capture The Flag)比赛中,文件上传漏洞是一个常见的攻击向量,可能会导致服务器被攻陷或敏感信息泄露。本文将围绕一个具体的CTF练习题目,探讨文件上传漏洞的原理、利用方法以及防护措施。1. 文件上传漏洞的基本原理文件

.js.map文件泄露/Springboot信息泄露

在现代Web应用程序中,JavaScript(.js)文件和源映射文件(.map文件)扮演着重要的角色。它们帮助开发者调试和优化程序,但是如果这些文件没有妥善保护,可能会导致敏感信息泄露,尤其是与后端框架如Spring Boot配合使用时。什么是.js.map文件?.map文件是JavaScri

【Python】Linux下载并安装Python 3.10版本

在Linux系统中,下载并安装Python 3.10版本是一项相对简单的任务。无论是用于开发、数据分析还是脚本编写,Python都是一个颇受欢迎的编程语言,而3.10版本则引入了一些重要的新特性。在本文中,我们将详细介绍如何在Linux上下载并安装Python 3.10。步骤一:更新系统首先,我

CTF中Web题目的常见题型及解题方法

在CTF比赛中,Web题目是一个常见且重要的类别。Web题目通常考察选手对Web应用、网络协议及相关安全漏洞的理解与运用。以下是一些常见的Web题型及其解题方法。1. SQL注入SQL注入是影响Web应用安全性的一种常见漏洞,攻击者可以通过注入恶意的SQL代码来获取数据库中的敏感信息。解题方法

Web 安全基础教程:从零基础入门到精通

Web 安全基础教程:从零基础入门到精通在如今这个信息化快速发展的时代,Web 安全已成为网络技术中不可或缺的一部分。随着互联网的普及,Web 应用程序的安全性也日益受到关注。本文旨在为初学者提供一个系统的Web安全基础教程,从入门到精通。一、Web安全的基本概念Web安全主要是指保护Web应

nacos - 0 day 【已成功复现】

Nacos 0 Day 漏洞复现分析Nacos 是一款开源的动态服务发现、配置管理和服务管理平台,被广泛用于微服务架构中。近日,一名安全研究员在使用 Nacos 的过程中发现了一个 0 Day 漏洞,并成功复现,可能对使用 Nacos 的应用程序造成安全威胁。本文将对该漏洞进行分析及复现过程分享。

Web 应用防火墙(WAF)

Web 应用防火墙 (WAF)随着互联网的迅猛发展,Web 应用程序成为各种商业和社交活动的核心。与此同时,网络攻击也变得愈加复杂与频繁。为了保护 Web 应用的安全性,Web 应用防火墙(Web Application Firewall,简称 WAF)应运而生。WAF 是一种安全设备或服务,用来

微服务安全——OAuth2.1详解、授权码模式、SpringAuthorizationServer实战、SSO单点登录、Gateway整合OAuth2

微服务安全:OAuth2.1详解及实战随着微服务架构的普及,安全问题变得越来越重要。在众多的安全协议中,OAuth2.0(及其后续版本OAuth2.1)成为了认证和授权的主流方案。本文将围绕OAuth2.1的授权码模式,以及如何使用Spring Authorization Server实现SSO单

【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)

CTF-Web XSS漏洞学习笔记(附ctfshow web316-333题目)在许多网络安全竞赛(CTF)中,Web安全是其中一个重要的考察内容之一,而XSS(跨站脚本攻击)是Web安全中常见的一类漏洞。本文将对XSS漏洞进行基本的探讨与学习,并结合ctfshow平台的web316-333题目进