云安全攻防

攻防世界--MISC--this is flag--wp

1.题目2.flag:flag{th1s_!s_a_d4m0_4la9}3.考察点:ctf中misc的提交格式为:flag{xxxxxx}
Du1in9·2023-12-24 08:53

攻防世界——BABYRE

下载好文件,IDA64打开无脑F12锁定到right跟进到了这个函数很明显关键点就是我们跟进judge182个字符懵逼了,说实话下面是问了人后——————————其实这是一个函数,一个操作指令但是我们可以发现在这里,judge被动过手脚我们学过一点汇编就知道我们IDA是根据汇编语言来的,汇编语言是根据16进制那些来的,这个182个字符串,其实就是包含汇编里面mov和push什么指令,只不过要进过这
_Nickname·2023-12-24 07:39

攻防世界——Hello, CTF

运行可以发现这是输入型的flag(re题目分为两类,一种你直接输入flag,还有一种就是你完成某个操作后,给你flag)可以发现关键字符串就是wrong和input32位IDA打开进入直接进入字符串界面,发现关键字符串int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//ea
_Nickname·2023-12-24 07:39

攻防世界——game 游戏

下载下来是一个exe文件,可以用IDA打开我们先运行一下这是属于第二种类型,完成一个操作后给你flag这种题我更倾向于动调直接得到flag我们查壳没有保护壳,直接32打开进入字符串界面,找到显示的那部分int__cdeclmain_0(intargc,constchar**argv,constchar**envp){intv4;//[esp+0h][ebp-FCh]inti;//[esp+DCh]
_Nickname·2023-12-24 07:36

主机攻防演练做些什么?标准实战漏洞解析

作为一名经验丰富的网络安全专家,我参与了多次主机攻防演练,从中积累了宝贵的经验。在这篇教程中,我将分享主机攻防演练的流程、分类、标准和一些实战案例,以帮助你更好地理解并实施有效的攻防策略。
白帽黑客鹏哥·2023-12-24 04:51

2019-10-23

2.浦和确实顽强,虽然联赛在保级区挣扎,但在天河能带走胜利,并且恒大每次调整和每次进攻防守都好像被料到一般,日本人确实为这场球做足了功课!
bee6bed36aab·2023-12-24 02:18

虽然蚂蚁金服自建了一套平台系统向基金公司开放周四西汉姆联曼联比6mAyVi

传达出哪些清晰信号空军向空天一体攻防兼备战略目标高飞远航轰等多型多架战机。浩克奥斯卡等大腿级球员也遭遇了伤病。并没有起到分流作用。曾经被美国政府处罚亿美元年。背后则是沉重的责任。都面临着监管部门的严
cqedrrqzdm·2023-12-23 22:32

入梦记 14

图片发自App这是宗教的攻防战,一个新兴的宗教叫做八道教,信仰八星君,我的母亲和她的同事们还有一群人一到下午就会去呦呦山山顶进行活动。
入梦记·2023-12-23 19:25

钓鱼篇(上)

鱼钩隐藏传统攻防的钓鱼扔黑不溜秋的exe,也没做什么进程迁移之类的动作,就算是个电脑小白也知道不正常,一下子就把你的程序给终结掉了,然后你也成功暴露了,之后蹲黑名单。就像这样~如何将鱼
网安星星·2023-12-23 18:25

企业上云,安全合规如何进阶 ——一文拆解亚马逊云科技云安全理念与实践

上云是大势所趋,但上云安全吗?在云计算逐步兴起的发展历程中,这一疑问一直如影随形。
亚马逊云开发者·2023-12-23 17:01

记某次攻防演练之内网遨游

前言由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照我画的攻击流程图来进行讲解,流程图如下:外网钓鱼首先外网收集相关信息,添加微信,构造与客服业务相对应的话术
渗透测试中心·2023-12-23 14:40

AWD攻防比赛指导手册

0#什么是AWD0.1#AWD赛制介绍「攻防模式|AWD(AttackWithDefense)」是CTF比赛「CTFCaptureTheFlag」几种主要的比赛模式之一,该模式常见于线下赛。
渗透测试中心·2023-12-23 14:10

21、Web攻防——JavaWeb项目&JWT身份攻击&组件安全&访问控制

文章目录一、JavaWeb二、JWT攻击一、JavaWebwebgoat1.javaweb的配置文件,配置文件一般在META-INF目录下,文件名常为pom.xml或web.xml2.如何通过请求,查看运行的java代码。地址信息PathTraversal/profile-upload直接找到以该字符PathTraversal为文件名的jar包,右键将其加入到库(也就是解压该jar包)。html文
PT_silver·2023-12-23 11:34

23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC反编译

文章目录一、PYC文件二、SSTI一、PYC文件pyc文件:python文件编译后生成的字节码文件(bytecode),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似java的.class文件,一般python文件改变后,都会重新生成pyc文件。pyc文件反编译平台:https://tool.lu/pyc实战中一般拿不到pyc文件,仅CTF。二、SST
PT_silver·2023-12-23 11:34

【2023年无论你找谁】他都会推荐你这套968技能点的黑客/网络安全速成自学路线。

目录一、黑客基础4个阶段的思维导图基础阶段渗透阶段安全管理提升阶段二、黑客学习资料1、黑客攻防环境搭建资料2
网安溦寀·2023-12-23 06:03

随时爆雷!2023年四大“安全债”

即将过去的2023年,网络安全、云安全、应用安全、数据安全领域暴露的诸多“安全债”中,有四大债务不但未能充分缓解,反而有在新的一年“爆雷”的风险。
胖头鱼不吃鱼-·2023-12-22 12:46

Scrapy部署总结

1、如何开放6800,让本地能访问首先,在阿里云安全组进行设置,开放对应的端口,并且允许对应的ip访问。
liuchungui·2023-12-22 07:37

网站安全防护工作

一方面也是因为网站的设计者跟多的考虑的是满足用户需求,怎样实现业务,很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码,设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少
鞋子上的青泥点·2023-12-22 05:22

安全用电监测预警系统-保障电力设施安全运行

力安科技电易云安全用电监测预警系统是一种基于物联网技术的智能化系统,通过在电力设施上安装传感器,构建智慧用电物联网系统,借助监控大屏、Web及APP客户端,用户相关人员随时随地掌控用电
电易云·2023-12-22 00:47

网络世界的黑暗角落:常见漏洞攻防大揭秘

网络世界的黑暗角落:常见漏洞攻防大揭秘今天带来了网站常见的漏洞总结,大家在自己的服务器上也需要好好进行防护,密码不要过于简单.不然非常容易遭到攻击,最终达到不可挽回的损失.很多黑客想网络乞丐一样将你服务器打宕机
全干程序员demo·2023-12-21 21:03

湖州毗山慈云寺:有故事听,没东西看

首先,毗山在历史上曾经是攻防湖州的必争之地。毗山
笑独行·2023-12-21 17:28

李清照、她爹、與名牌墨

在《宋稗類鈔》中,讀到一篇李老先生所寫的《破墨癖說》——講述他與某位古墨收藏家之間的觀點攻防。看完心癢,忍不住技癢,翻出來和大家分享。客有出墨一函,其製為璧、為丸、為手握,凡十餘種,一一以錦囊之。
魔法城堡里的镇群神兽飞天大肥兔·2023-12-21 12:28

我的游戏被DDoS攻击了怎么办?

“我的游戏最近一直在被攻击,有什么办法可以解决”,最近遇到不少用户来问德迅云安全提到了自己目前遇到的这个攻击问题,询问有没有什么好的解决办法?那遇到用户反馈的DDOS攻击,德迅云安全是怎么做的。
德迅云安全杨德俊·2023-12-21 09:20

Apache Shiro漏洞复现

服务攻防-框架安全&CVE复现&ApacheShiro&ApacheSolr漏洞复现中间件列表中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos
黑客大佬·2023-12-21 05:47

没参加过护网?想参加?看这一篇就够了(推荐收藏)

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的【安全漏洞】。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网安福宝·2023-12-20 21:00

下棋

第二场我妈已经熟悉了规则,我把棋子缩成一个金字塔,开启了攻防战,一出一进一出一进,笑得我妈捧腹大笑,可是到了最后,我的阵型被我妈打乱了,你看这边只有两三个棋子,那边就五六个七八个,然后呢,又把那边的棋子在
点点_a232·2023-12-20 17:24

创新蓄势!安全狗多项技术获颁专利

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。
安全狗新闻·2023-12-20 10:47

目前有什么攻城手游好玩 最近比较好玩的攻城手游推荐

通过玩家智慧和技巧的检验,攻城手游释放了无尽的征服欲望,让玩家沉浸在充满刺激的城池攻防中。为了满足您的好奇心,我们汇总了最近最好玩的攻城手游推荐。
会飞的鱼儿·2023-12-20 03:49

Kali Linux基础命令:find命令学习一

2、搜索:Kali与编程,学习更多网络攻防干货!二、知识点详解find指令将从指定目录向下递归地遍历其各个子目录,将满足条件的文件显示在终端。
Kali与编程~·2023-12-20 02:40

攻防世界--easyphp

浅学一下吧~发开题目是这样的最烦的就是代码审计,还是看得少多审计两篇代码就好了(还是因为自己会的不多)6000000&&strlen($a)2022){//判断变量$c是否为数组且满足条件,$c["m"]不是数值且$c["m"]大于2022if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){//判断$c["n"]是否为数组
過路人!·2023-12-20 02:31

20、WEB攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例

文章目录一、PHP常用过滤函数:1.1`==`与`===`1.2md51.3intval1.4strpos1.5in_array1.6preg_match1.7str_replaceCTFshow演示三、参考资料一、PHP常用过滤函数:1.1==与=====:弱类型对比(不考虑数据类型),甚至可以理解为只要右边变量的前几个字符或数字等于左边的变量,==就成立,且不受符号影响。===:强类型对比(考
PT_silver·2023-12-19 15:15

阿里云代理商:阿里云跨分部抵销前营收267.6亿元,跨分部抵销后营收207.57亿元,抵销后营收环比增长达17.37%。

阿里云代理商聚搜云专业服务于阿里云ECS服务器采购、阿里云Ddos采购、阿里云waf采购、对象存储OSS、阿里云企业邮箱采购、阿里云国际站代理商、阿里云国际站充值、云安全中心(态势感知)、阿里云高可用云数据库
聚搜云_上海聚搜信息技术有限公司·2023-12-19 14:13

靶机DC-2攻防

实验环境:网段:192.168.0.0/24kaliip:192.168.0.108dc-2mac:00:0c:29:d7:c4:e80x01信息收集使用netdicover查找dc-2ipnetdiscover-ieth0-r192.168.0.0/24#i指定网卡r指定网段结果如下netdiscover结果dc-2ip:192.168.0.131使用nmap进行全面扫描nmap-A-p-192
jay_wong_1996·2023-12-19 04:13

红队攻防实战之DOUBLETROUBLE

我翻开历史一查,这历史没有年代,歪歪斜斜的每页上都写着“仁义道德”几个字。我横竖睡不着,仔细看了半夜,才从字缝里看出字来,满本都写着两个字是“吃人”!渗透过程1端口扫描可以看到开放了22和80端口网站目录扫描首先对网站的特殊文件进行扫描。然后对网站目录进行扫描。图片隐写数据提取依次点击扫描出来的文件,这个网站的主页是一个登录界面,但是我们没有用户名和密码的信息。翻了所有的网站,只找到了一张奇怪的图
各家兴·2023-12-18 21:34

红队攻防实战之DEATHNOTE

难道向上攀爬的那条路,不是比站在顶峰更让人热血澎湃吗渗透过程获取ip使用Kali中的arp-scan工具扫描探测端口扫描可以看到开放了22和80端口。访问80端口,重定向到修改hosts文件,将该域名解析到ip如图修改完再次访问,根据路径结合指纹识别插件能够知道该网站是wp网站wpscan爆破用户名使用wpscan工具扫描到一个用户网站目录扫描对网站目录进行扫描。发现在根目录下有个robots.t
各家兴·2023-12-18 21:04

红队攻防实战之Weblogic-RCE集锦

须知少时凌云志,曾许人间第一流WebLogic未认证RCE绕过漏洞访问以下URL,未授权访问到管理后台页面(低权限的用户):发现我们现在是低权限的用户,无法安装应用,所以组合下面的漏洞可以继续利用代码执行漏洞结合绕过漏洞,远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管WebLogicServerConsole,并在WebLogicServerConsole执行任意代码。远程命令执
各家兴·2023-12-18 21:59

红队攻防-外网快速打点方法&技巧总结

原文一、打点的基本认识做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和价格成本与打到点进内网的收益的核算问题,本质就是一道数学
帅大大的架构之路·2023-12-18 21:25

红队渗透下的入口权限快速获取

前言近年来各种大规模的红蓝对抗逐渐兴起,攻防实战受到了更多的重视。对抗时红队模拟真实黑客的攻击行为,对企业网络应用系统进行渗透攻击,最终能发现企业平时未注意到的风险点,达到完善企业的安全体系的目的。
十月ljj·2023-12-18 21:24

攻防世界之warmup

题目:WP:只有一张没显示好的图片,右键查看源代码提示source.php,访问该页面接下来进行代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}//page一定不能为空,且为字符串if(in_array($page,$whitelis
行于其野·2023-12-18 16:07

攻防世界-warmup详解

warmup进入题目后只有一个图片,我们查看源代码,发现源码信息;查看source.php"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){//判断page是不是字符型echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){//成功返回t
Mr H·2023-12-18 15:03

开源攻防武器项目

半/全自动化利用工具项目简介项目地址项目名称一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。https://github.com/lz520520/railgunRailgun单兵作战武器库,你值得拥有https://github.com/yaklang/yak
廾匸0705·2023-12-18 06:44

什么是DDOS,高防IP可以解决DDOS问题吗

下面德迅云安全就简单介绍下什么是D
德迅云安全杨德俊·2023-12-17 21:23

我的网站被攻击了怎么防护?

“我的网站被攻击了,该怎么办”,今天一个用户因为网站遭受攻击无法访问而找到德迅云安全这样讲到。那么遇到网站被攻击时应该怎么处理?
德迅云安全杨德俊·2023-12-17 21:23

我的网站服务器被入侵了该怎么办?

最近有用户咨询到德迅云安全,说自己再用的网站服务器遇到了入侵情况,询问该怎么处理入侵问题,有什么安全方案可以解决服务器被入侵的问题。
德迅云安全杨德俊·2023-12-17 21:20

攻防世界-FlatScience

参考链接:攻防世界-WEB-FlatScience-renblog-博客园(cnblogs.com)知识点:sqlite注入和sql注入的区别sha1()函数的相关内容setcookie()函数的相关内容
jjj34·2023-12-17 19:35

攻防世界WEB】难度五星15分进阶题:bug

一、bug解题方法:1、越权,文件上传,payload过程:注册,和找回密码不就是到了越权的时候了嘛随便注册一个前面还有4个回去进行登录点击manage,提示要admin尝试越权修改密码使用bp抓包发现登录以后修改密码,不会带username想到开始页面也有一个修改密码这里有一个username改为admin使用admin进行登录点击manage提示ip不被允许抓包修改为本地访问(即X-Forwa
黑色地带(崛起)·2023-12-17 19:35

xctf攻防世界 Web高手进阶区 Confusion1

1.直接进入场景,查看环境2.分析映入眼帘的是神马奇葩玩意?思考了一下,蟒蛇(Python)?大象(ElePHPant)?两个扭扯想说明啥?。。不懂打开控制台,看看有没有提示戳一戳链接,发现longin页面和register页面都有如下信息emmm,按时flag的位置?blue-whale是什么破玩意?点完后更加懵逼了,大胆猜测,需要审计源码,那么尝试.git漏洞,看能不能搞到源码,如图得,没戏,
l8947943·2023-12-17 19:04

攻防世界web进阶区FlatScience详解

攻防世界web进阶区FlatScience题目解法题目解法我们一个一个点进去发现也就是一些论文之类的我们御剑发现了一些东西robots。
無名之涟·2023-12-17 19:34

【愚公系列】2023年06月 攻防世界-Web(bug)

文章目录前言一、bug1.题目2.答题2.1垂直越权2.2IP绕过2.3文件上传前言越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑
愚公搬代码·2023-12-17 19:33

攻防世界题目练习——Web引导模式(五)(持续更新)

题目目录1.FlatScience2.bug3.Confusion11.FlatScience参考博客:攻防世界web进阶区FlatScience详解题目点进去如图,点击链接只能看到一些论文pdf用dirsearch
什么都没学会·2023-12-17 19:02
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他