2021、2022、2023年江苏省“领航杯”_CTF竞赛_MISC/WEB—部分WP
江苏省“领航杯”CTF竞赛的评析与总结江苏省“领航杯”CTF(Capture The Flag)竞赛是国内的一项重要网络安全赛事,吸引了众多高校和网络安全爱好者的参与。自2021年以来,随着网络安全技术的不断发展和网络攻击手段的日益复杂,CTF竞赛的难度和技术深度逐年增加。本文将对2021、202
web安全
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
CTF-Web XSS漏洞学习笔记(附ctfshow web316-333题目)在许多网络安全竞赛(CTF)中,Web安全是其中一个重要的考察内容之一,而XSS(跨站脚本攻击)是Web安全中常见的一类漏洞。本文将对XSS漏洞进行基本的探讨与学习,并结合ctfshow平台的web316-333题目进
前端安全——最新:lodash原型漏洞从发现到修复全过程
前端安全——lodash原型漏洞从发现到修复全过程近年来,前端安全问题层出不穷,各种库和框架的安全漏洞也成为开发者关注的重要问题。其中, lodash 作为广泛使用的 JavaScript 工具库,近期被曝出了一些潜在的原型链污染(Prototype Pollution)漏洞。本文将详细介绍这一漏
黑客攻防宝典(Web实战篇)学习记录(一)
在信息技术飞速发展的今天,网络安全问题日益严峻,黑客攻击手段层出不穷,因此学习网络攻防技术,尤其是Web安全攻防显得尤为重要。《黑客攻防宝典(Web实战篇)》不仅提供了丰富的理论知识,还通过大量实例来帮助读者理解和掌握相关技能。在此,我将分享一些我在学习过程中的收获和体会。一、Web安全基础We
【buuctf】每日4到(web)
在CTF比赛中进行Web安全探索CTF(Capture The Flag)比赛是网络安全领域中一项非常热门的比赛形式,参赛者通过解决各种安全挑战来获得“Flag”以获取积分。在这些挑战中,Web安全是一个重要的部分。本文将探讨一些常见的Web安全漏洞,并展示一些示例代码,以帮助大家在CTF比赛中更
Web 目录爆破神器:Dirsearch 保姆级教程
Web 目录爆破神器:Dirsearch 保姆级教程在进行网站安全测试时,目录爆破是一个重要的环节。通过目录爆破,我们可以找到隐藏的文件和目录,这些信息可能会被攻击者利用,导致安全隐患。今天,我们将介绍一款强大的目录爆破工具——Dirsearch,并给出详细的使用教程和代码示例。一、什么是Dir
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
2024年,蓝桥杯网络安全CTF赛道的第十五届比赛再次吸引了来自全国各地的网络安全爱好者。CTF(Capture The Flag)比赛是锻炼网络安全技能的重要平台,参赛选手需要在Web、Misc、Crypto、Reverse和Pwn等多个领域中展示自己的才能。以下是对这几个赛道的一些总结和写作示例
![[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过发现](http://img.makehui.com/607.jpg)
[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过发现
jeecg-boot最新权限绕过漏洞分析及新绕过发现概述Jeecg-boot是一个开源的低代码开发平台,广泛用于快速构建企业应用程序。随着功能的不断增强,安全性问题也逐渐显现。最近,安全研究者发现了一个关于jeecg-boot的权限绕过漏洞,本文将对此漏洞进行详细分析,探讨其产生原因,并分享一个
Web 渗透测试神器:HackBar 保姆级教程
Web 渗透测试神器:HackBar 保姆级教程在当今网络安全领域,渗透测试已成为确保网站安全的重要手段。而在众多渗透测试工具中,HackBar以其简单易用、功能强大的特点受到了许多安全研究者和渗透测试人员的喜爱。本文将为大家介绍HackBar的基本用法及一些常见的代码示例,帮助大家更好地利用这个
![[CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~](http://img.makehui.com/474.jpg)
[CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~
在网络安全领域,CTF(Capture The Flag,夺旗赛)是一个重要的活动,旨在通过解决各种安全挑战来提升技能。CTFshow是一个非常受欢迎的CTF平台,提供了丰富的题目供参与者练习和学习。本文将分享在CTFshow平台上完成Web1-12的详细过程,以便让初学者能够更好地理解和掌握Web
