【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
CTF-Web XSS漏洞学习笔记(附ctfshow web316-333题目)在许多网络安全竞赛(CTF)中,Web安全是其中一个重要的考察内容之一,而XSS(跨站脚本攻击)是Web安全中常见的一类漏洞。本文将对XSS漏洞进行基本的探讨与学习,并结合ctfshow平台的web316-333题目进
安全
【CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
CTF-Web文件上传漏洞学习笔记(ctfshow题目)在CTF(Capture The Flag)比赛中,文件上传漏洞是一个常见的攻击向量,可能会导致服务器被攻陷或敏感信息泄露。本文将围绕一个具体的CTF练习题目,探讨文件上传漏洞的原理、利用方法以及防护措施。1. 文件上传漏洞的基本原理文件
前端安全——最新:lodash原型漏洞从发现到修复全过程
前端安全——lodash原型漏洞从发现到修复全过程近年来,前端安全问题层出不穷,各种库和框架的安全漏洞也成为开发者关注的重要问题。其中, lodash 作为广泛使用的 JavaScript 工具库,近期被曝出了一些潜在的原型链污染(Prototype Pollution)漏洞。本文将详细介绍这一漏
前端安全——最新:lodash原型漏洞从发现到修复全过程
前端安全——lodash原型漏洞从发现到修复全过程近年来,前端安全问题屡见不鲜,其中第三方库的安全漏洞尤为引人关注。作为广泛使用的 JavaScript 工具库,lodash 也曾暴露出一些安全漏洞。近期,lodash 原型漏洞的发现与修复过程引发了开发者的广泛关注。本文将对该漏洞进行详细分析,并
【buuctf】每日4到(web)
在CTF比赛中进行Web安全探索CTF(Capture The Flag)比赛是网络安全领域中一项非常热门的比赛形式,参赛者通过解决各种安全挑战来获得“Flag”以获取积分。在这些挑战中,Web安全是一个重要的部分。本文将探讨一些常见的Web安全漏洞,并展示一些示例代码,以帮助大家在CTF比赛中更
SpringbootActuator未授权访问漏洞
Spring Boot Actuator 是一个强大的工具,它为开发者提供了监控和管理 Spring Boot 应用程序的功能。通过 Actuator,开发者可以轻松访问应用程序的健康状况、指标、环境信息等。然而,如果没有进行妥善的安全配置,Actuator 可能引发未授权访问漏洞,进而对应用程序和
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
2024年,蓝桥杯网络安全CTF赛道的第十五届比赛再次吸引了来自全国各地的网络安全爱好者。CTF(Capture The Flag)比赛是锻炼网络安全技能的重要平台,参赛选手需要在Web、Misc、Crypto、Reverse和Pwn等多个领域中展示自己的才能。以下是对这几个赛道的一些总结和写作示例
【一起学Rust | 框架篇 | Tauri2.0框架】高级概念之安全特性的权限与能力
一起学Rust | 框架篇 | Tauri 2.0 框架高级概念之安全特性的权限与能力在现代应用程序开发中,安全性是一个不可忽视的重要因素。特别是在桌面应用程序中,如何合理地控制权限和能力,确保用户数据和系统安全,是每个开发者都必须考虑的问题。Tauri 2.0 框架提供了一种灵活且安全的构建桌
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
修复 Nginx 漏洞的补丁方式在现代网络架构中,Nginx 作为一种流行的高性能 HTTP 和反向代理服务器,被广泛应用于各种网站和应用。然而,随着网络安全威胁的不断增加,Nginx 也时不时会出现一些安全漏洞。最近发现的两个漏洞,CVE-2022-41741(缓冲区错误漏洞)和 CVE-202
基于国密(SM2,SM3,SM4)的数字信封加密加签实现
数字信封是一种加密技术,它结合了对称加密和非对称加密的优点。在国密标准中,SM2、SM3、SM4被广泛应用于数字信封加密加签的场景中。本文将介绍基于这些标准的数字信封加密加签实现,并给出相应的代码示例。1. 国密标准简介SM2: 是中国国家密码管理局提出的公钥密码算法,它用于数字签名和密钥交换
