E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
云安全攻防
网络安全
攻防
红队常用命令
command收集渗透中会用到的常用命令。建议直接[Ctrl+F]查找java命令执行如下编码网站:https://ares-x.com/tools/runtime-exec/https://r0yanx.com/tools/java_exec_encode/https://www.bugku.net/runtime-exec-payloads/手动编码操作bash-c{echo,cGluZyAx
知白守黑V
·
2024-01-26 13:34
渗透测试
网络安全
系统安全
网络攻防
红蓝对抗
网络安全比赛
网络攻防技巧
红队命令
渗透测试命令
无线网络
攻防
之——Evil Twin Attack的第二部分
下面是第二部分之前在用二分法查找到底是那一部分内容出错没有提示实在不知到是哪里违反了社区规定,但是又一步都不能少只能先尝试分割成三个部分,至少别因为话题被识别为敏感而被封也算是知道为什么社区中好多文章的篇幅都那么短了……下面是正文部分:正式开始这回我们还是采取同样的方式:用手机开了个热点供我们试验首先打开在虚拟机中的Kali系统,右键以管理员模式开启终端,输入ifconfig使得网卡能够被识别到。
Pleasure1234
·
2024-01-26 12:14
网络安全
电脑
小迪安全22WEB
攻防
-JS 项目&Node.JS 框架安全&识别审计&验证绕过
#知识点:1、原生JS&开发框架-安全条件2、常见安全问题-前端验证&未授权JS渗透测试:采用JavaScript开发的Web网站,可直接通过前端查看到源代码。Java、.net、PHP等搭建的网站——解析型语言:前端和后端显现的源码不一样。也就是说JS的Web渗透测试,就是白盒测试。在JavaScript中存在着变量和函数,也就是参数漏洞中的可控变量和特定函数如何判断JS开发(除前期信息收集)插
yiqiqukanhaiba
·
2024-01-26 08:59
安全
node.js
蜜雪冰城、古茗组团上市,打响新一轮供应链
攻防
战
2024年首个工作日,新式茶饮品牌古茗、蜜雪冰城不约而同地向港交所提交上市申请书,“上市”替代“万店”成为新式茶饮行业的热词。1月2日,古茗控股有限公司向港交所提交上市申请书,联席保荐人为高盛和瑞银集团,计划部分募资用作投资仓库及加工工厂。与此同时,一战A股失败的蜜雪冰城也选择二战港股,计划部分募资将用于提升公司端到端供应链的广度和深度。可以发现,蜜雪冰城和古茗均在招股书中强调各自在供应链方面的优
liukuang110
·
2024-01-26 06:23
人工智能
随意养生0810
每一招都实用,都有
攻防
格斗的具体场景,孩子很佩服。她说她们现在在学推手,主要是为了表演。上午爬白云山。图片发自App图片发自App
苏梅LI
·
2024-01-26 02:30
35、WEB
攻防
——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持
文章目录XSS产生于前端的漏洞,常产生于:XSS分类:反射型(非持久型)存储型(持久型),攻击代码被写入数据库中。常见于:写日志、留言、评论的地方DOM型DOM型XSS与反射型XSS、存储型XSS的最大区别在于:DOM型XSS前端的数据是传输给前端JS代码进行处理,而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。mXSS(突变型XSS)UXSS(通用型XSS)FlashXSSUTF
PT_silver
·
2024-01-25 20:44
小迪安全
前端
xss
隔墙有耳?其实你被包围了!极速了解大数据时代!
因此大数据时代也是一场信息的
攻防
战,很多互联网公司都会打出捍卫客户信息的情报,但即便如此,信息泄露事件仍是层出不穷。前不久的
知识嗑儿
·
2024-01-25 14:14
如何有效防爬虫?一文讲解反爬虫策略
那么如何防爬虫,在
攻防
之战中占据主动地位?今天为大家讲解有效的反爬虫策略。为了给企业提供指导,F5在2023年推出了Bot月度统计报告,从中可见防爬虫的重要性。报
hanniuniu13
·
2024-01-25 08:50
爬虫
IT安全人员职场生存之道
电脑上那个警告图标又亮了亲”“我的杀毒进程怎么没有启动亲”“自从装了这个防护我的电脑就卡Bug亲”“我登不上去内网啊亲”……作为一个IT安全人员我每天要面对成千上万的提问和需求还要保障上万点设备的安全遇到
攻防
演练和威胁事件时更是只想化身天女散花而去
亚信安全官方账号
·
2024-01-25 03:22
亚信安全TrustOne
终端安全
亚信安全新一代终端安全
安全
web安全
php
开发语言
apache
暗藏危险,警惕钓鱼邮件!
同时,
攻防
演练已逐渐成为国防事业与民生领域安全运行的关键组成部分。伴随着实网
攻防
演练的持续深入,越来越多的企事业单位
亚信安全官方账号
·
2024-01-25 03:20
网络
安全
大数据
web安全
网络安全
安全威胁分析
快意恩仇录 279.妄自尊大
电石火花的一瞬间,来敌
攻防
皆恰到好处,毫发无损地躲过了万相神魔的雷霆一击,乘势逃之夭夭。”回忆起曾经这番光景,万相神魔心中震动,但面子上却不动声色,淡淡地对活阎王说道:“老殷,对于荡
言若诺33
·
2024-01-24 21:47
攻防
世界--MISC--ext3--wp
1.题目二.解题过程(解压附件得到img文件,由于未装kali系统,思索良久找到一个win系统下解题的方法)1.winHex打开压缩包,搜索文本flag,找到flag.txt和它的路径:/O7avZhikgKgbF/flag.txt2.用7-zip打开img文件,根据路径找到flag.txt,得到关键信息:ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ym
Du1in9
·
2024-01-24 19:45
V2022全栈培训笔记(WEB
攻防
46-WEB
攻防
-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性)
第46天WEB
攻防
-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性知识点:1、反序列化魔术方法全解2、反序列化变量属性全解3、反序列化魔术方法原生类4、反序列化语言特性漏洞绕过~其他魔术方法共有
清歌secure
·
2024-01-24 16:20
笔记
php
网络安全
安全
使用云服务器被攻击,该如何防止ddos攻击
今天,德迅
云安全
就给大家讲讲使用云服务器该如何防止ddos攻击。1、确保云服务器的系统文件是最新的版本,并及时更新系统补丁。服务器都有可能存在漏洞或处理配备存在差错,若没有
德迅云安全杨德俊
·
2024-01-24 14:30
服务器
ddos
网络
34、WEB
攻防
——通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用
文章目录黑盒:个人用户中心是否存在文件上传功能;后台管理系统是否存在文件上传功能;字典目录扫描探测文件上传地址;字典目录扫描探测编辑器目录地址。网站调用常见的编辑器,编辑器地址都是默认的。白盒:看三点,中间件、编辑器、功能代码中间件直接看语言环境常见搭配编辑器直接看目录机构或搜索关键字功能代码直接看源码应用或搜索关键字在白盒中,根据数据包的请求地址来看后端哪个文件处理该请求。某个目录不允许执行ph
PT_silver
·
2024-01-24 14:24
小迪安全
php
通过蜜罐技术获取攻击者手机号、微信号【网络安全】
image.png相关声明:以下内容仅限用于红蓝
攻防
对抗等专业领域,请勿用于非法用途。
H_00c8
·
2024-01-24 07:18
33、WEB
攻防
——通用漏洞&文件上传&中间件解析漏洞&编辑器安全
文章目录一、中间件文件解析——IIS&Apache&Nginx1、IIS2、Apache3、Nginx二、web编辑器一、中间件文件解析——IIS&Apache&Nginx1、IISIIS爆过漏洞的版本:IIS6.0(windowsserver2003)、IIS7.0和IIS7.5(windowsserver2008)IIS6.0解析漏洞:文件名:x.asp;x.jpg,jpg的文件后缀名,但是会
PT_silver
·
2024-01-23 20:15
小迪安全
前端
中间件
编辑器
32、WEB
攻防
——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
文章目录一、点过滤二、文件删除三、二次渲染四、.htaccess五、过滤php关键函数一、点过滤不能写带文件后缀的文件名;IP转数字二、文件删除文件依据规则进行删除,删除有两种删除的类型:什么文件都删除,条件竞争进行绕过后门代码删除,后门代码写到远程地址,再包含直接包含到.user.ini三、二次渲染需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用.user.ini进行php环境配置,当然访问
PT_silver
·
2024-01-23 20:14
小迪安全
php
30、WEB
攻防
——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入:根据数据库类型决定是否支持多条语句执行,用分号隔开。堆叠注入在代码中被执行是一方面,是否被执行成功又是另一方面。支持数据库类型:Mysql、Mssql等。在mysql中,支持16进制编码。二次注入二次注入就是先插入攻击语句,插入的过程中就会被执行,然后某些页面会展示执行后的内容。 举个例子:假如在注册用户的时候,需要填用户名、邮箱和密码,登录使
PT_silver
·
2024-01-23 20:14
小迪安全
sql
数据库
【
攻防
世界misc】CatFlag
1.首先这道题如果想要做出来的话很简单,直接catflag就可以了,flag如下图所示。2.不过嘛,做完这道题得回头想想,在hex中右侧频繁出现[C[D是什么意思?向左移动光标:\x1b[D,其中\x1b表示ASCII转义字符,后跟[D表示向左移动光标的控制字符。向右移动光标:\x1b[C,其中\x1b表示ASCII转义字符,后跟[C表示向右移动光标的控制字符。向上移动光标:\x1b[A,其中\x
HeiOs.
·
2024-01-23 20:37
CTF
网络安全
【
攻防
世界misc--凯撒大帝在培根里藏了什么】
一、前言ok又是一道“究极简单”的题目,我满怀信心开始做啦。。。二、分析思路首先,解压后是一个flag.txt,里面是一堆AB组合起来的字符串看题目,关键词“凯撒”和“培根”,这样一想就会发现flag.txt文件里面的内容应该是经过培根加密后得到的,于是去培根解密,得到ngbklatcoznixevzu,直接提交没过,肯定也不能这么简单QAQ另外题目还说是大写字符串,还有个凯撒没用上,于是我就把得
HeiOs.
·
2024-01-23 20:37
CTF
网络安全
【
攻防
世界misc--- [简单] 简单的base编码】
base64编码,确实是这样,不过由于数量太多,需要进行多次解码,我最后还是耐不住一遍遍解码,跑了个python这个应该是base92加密,之后我会放base系列编码特征链接,然后解密一次就可以了三、参考
攻防
世界题解
HeiOs.
·
2024-01-23 20:37
网络安全
【
攻防
世界misc---CatCatCat详细版】
一、前言太惨了难度为1的题,我做了老半天,可能我就是真的箬。二、解析题目下载解压后有这么两个东西,一般情况下做题都会用到。刚开始做的时候看了半天txt没思路,就去先捣鼓捣鼓图片。binwalk一下发现没东西。。。然后把图片拖到hex里面看一下,再用command+F找找有没有flag,还真有woc。passowordis..catflag..,这么看的话貌似是得到一个密码叫catflag。然后,就
HeiOs.
·
2024-01-23 20:04
CTF
安全
使用服务器应该知道的安全软件
德迅
云安全
-
德迅云安全-如意
·
2024-01-23 18:00
服务器
网络
运维
阿里云2023年双十一活动各云产品活动内容及优惠政策汇总
小编看了一下阿里云2023年的双十一活动,活动分为主会场和8个云产品分会场,涉及的云产品涵盖了云服务器、云数据库、云存储、云网络、大数据Al、云原生、
云安全
等几乎所有阿里云产品,下面是小编整理的各云产品活动内容及新购和续费的主要优惠政策
阿里云最新优惠和活动汇总
·
2024-01-23 15:39
恶意样本自动化配置提取初探
CAPEv2/Emotet.pyatf2ab891a278b2875c79b4f2916d086f870b54ed5·kevoreilly/CAPEv2(github.com))沙箱的提取代码,在前面奇安信
攻防
社区
网安Dokii
·
2024-01-23 14:41
网络安全
网络安全全栈培训笔记(57-服务
攻防
-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解)
第57天服务
攻防
-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解知识点:1、服务
攻防
-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&
清歌secure
·
2024-01-23 07:03
网络安全全栈学习笔记
web安全
笔记
ssh
网络安全
网络安全全栈培训笔记(56-服务
攻防
-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)
第56天服务
攻防
-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现知识点:1、服务
攻防
数据库类型安全2、influxdb,.未授权访问wt验证3、H2database-
清歌secure
·
2024-01-23 07:33
网络安全全栈学习笔记
web安全
笔记
elasticsearch
网络安全全栈培训笔记(55-服务
攻防
-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)
第54天服务
攻防
-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点:1、服务
攻防
数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122
清歌secure
·
2024-01-23 07:24
网络安全全栈学习笔记
web安全
笔记
redis
网络
安全
瑞数信息再度入选Gartner中国
云安全
资源池代表厂商
2023中国
云安全
资源池创新洞察InnovationInsightforCloudResourcePoolsinChina,2023近日,Gartner发布报告《2023中国
云安全
资源池创新洞察》(InnovationInsightforCloudResourcePoolsinChina
科技云报道
·
2024-01-23 07:19
云安全
网络
攻防
--溯源与取证分析实验
一、实验内容溯源取证分析作为网络
攻防
过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。
月亮和我都是圆的
·
2024-01-22 21:04
网络攻防
网络
网络安全
高防IP如何保护服务器
服务器部署德讯
云安全
高防IP后有什么效果:1、隐藏源服务器IP通过修改域名解析配置高防I
德迅云安全-如意
·
2024-01-22 21:41
tcp/ip
服务器
网络协议
mysql如何查看远程用户_MySQL系列(十)--用户权限及远程访问
这里默认防火墙已经向外暴露3306端口/关闭防火墙了,以及阿里
云安全
组配置暴露3306端口,在Windows通过Navicat测试连接随
double怀
·
2024-01-22 18:38
mysql如何查看远程用户
网络安全-终端防护设备
终端防护设备终端安全响应系统终端安全响应系统(EndpointDetectionandResponse,EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展与补充,它通过威胁情报、
攻防
对抗、机器学习等方式
m0_73803866
·
2024-01-22 16:11
web安全
网络
安全
linux 解决发现不到的 内存占用率
事情是这样的,最近一个客户的服务器,内存使用率在90%左右,这很不正常,导致某云的
云安全
中心一直报警,开始的时候没有关注。后面,有一个项目需要紧急上线,并且项目相当吃cpu和内存。于是,问题就出来了。
王大拿@
·
2024-01-22 13:45
服务器
运维
常见的网络威胁,又有什么好的防御方式呢?
现在互联网上存在的网络威胁种类繁多,今天德迅
云安全
就来简单介绍一些常见的网络威胁
德迅云安全杨德俊
·
2024-01-22 10:59
网络
攻防
世界web新手模式baby_web
1.获得题目场景把1.php改成index.php,仍然跳转到1.php2.抓包查看跳转过程发送到repeater,send得到response,发现提示flag被隐藏把responseheader打开发现flag啦!这样就完成啦
期期颗颗
·
2024-01-22 07:15
学习
php
足球二三事
球场如人生,赛场上球员们追逐敌我双方的
攻防
转换、进进出出,进行着激烈的角逐。球场外的吃瓜群众喝着啤酒,凑着热度,讨论着
攻防
战术。然而这些并不是足球的全部。
冬焱说
·
2024-01-22 05:07
攻防
世界——EasyRE
int__cdeclmain(intargc,constchar**argv,constchar**envp){intv3;//edxchar*v4;//esicharv5;//alunsignedinti;//edxintv7;//eaxcharArglist[16];//[esp+2h][ebp-24h]BYREF__int64v10;//[esp+12h][ebp-14h]BYREFintv
_Nickname
·
2024-01-22 02:00
网络安全
攻防
世界—no-strings-attached
#
攻防
世界—no-strings-attached介绍下——IDA内置脚本shift+F12收获——要一个一个大致看出代码在干嘛先运行一遍`int__cdeclmain(intargc,constchar
_Nickname
·
2024-01-22 02:30
算法
安全
攻防
世界——csaw2013reversing2
最基本反调试借鉴博客运行完是乱码int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//ecxCHAR*lpMem;//[esp+8h][ebp-Ch]HANDLEhHeap;//[esp+10h][ebp-4h]hHeap=HeapCreate(0x40000u,0,0);建立堆lpMem=(CHAR*)
_Nickname
·
2024-01-22 02:30
java
算法
开发语言
安全
网络安全
数据结构
攻防
世界——re1-100
bool__cdeclconfuseKey(char*szKey,intiKeyLength){charszPart1[15];//[rsp+10h][rbp-50h]BYREFcharszPart2[15];//[rsp+20h][rbp-40h]BYREFcharszPart3[15];//[rsp+30h][rbp-30h]BYREFcharszPart4[15];//[rsp+40h][r
_Nickname
·
2024-01-22 02:30
算法
攻防
世界——Guess-the-Number
packagep000;importjava.math.BigInteger;/*renamedfrom:guess*//*loadedfrom:6a8bee79ee404194bb8a213a8a0e211d.jar:guess.class*/publicclassguess{staticStringXOR(String_str_one,String_str_two){BigIntegeri1=
_Nickname
·
2024-01-22 02:00
网络安全
攻防
世界——re1
程序运行可以知道是第一类题型,说明文件本身包含flag在IDA里面很容易找到下面这段但是下面这段也不是flag啊(因为他的数字大于128,超出字符的ASCII)来到逻辑部分看见的比较部分这是V5里面的,没有赋值,说明前面进行了操作,(V7是我们输入的)我们动调一下在比较的时候下个断点断下来后看看V5ok,下班
_Nickname
·
2024-01-22 02:59
数据结构
网络安全
攻防
世界——answer_to_everything-writeup
__int64__fastcallnot_the_flag(inta1){if(a1==42)puts("CipherfromBill\nSubmitwithoutanytags\n#kdudpeh");elseputs("YOUSUCK");return0LL;}kdudpeh这个东西,根据题目提示sha1加密importhashlibflag='kdudpeh'x=hashlib.sha1(f
_Nickname
·
2024-01-22 02:58
everything
python
java
安全基础~web
攻防
特性2
文章目录知识补充Javaweb安全之webGoatwebgoat靶场搭建闯关GeneralInjectionldentity&AuthFailurelog4j2漏洞利用JS项目&Node.JS框架安全知识补充BurpsuiteRender在无法预览显示时,可以适当的清理缓存win10下输入文字变成繁体解决Javaweb安全之webGoatwebgoat靶场搭建进行web漏洞实验的Java靶场程序,
`流年づ
·
2024-01-21 22:09
安全学习
安全
安全基础~
攻防
特性3
文章目录SSTI(模板注入)1.简介2.成因3.常见框架存在注入4.判断存在SSTISSTI(模板注入)1.简介(Server-SideTemplateInjection)服务端模板注入1、使用框架(MVC的模式),如python的flask,php的tp,java的spring等2、用户的输入先进入控制器,导致服务器模板中拼接了恶意用户输入导致各种漏洞3、根据请求类型和请求的指令发送给对应Mod
`流年づ
·
2024-01-21 22:39
安全学习
安全
安全基础~web
攻防
特性1
文章目录知识补充ASP安全Aspx安全分析与未授权访问php特性&web89~97靶场练习ctfshow知识补充使用thinkphp开发的框架,其首页访问指向public目录,指向其中的index.php文件指向的index.php打开网页后是如下情况,代码如下定义应用目录,是将文件首页展示在上图的application目录下,其下有index.php文件//定义应用目录define('APP_P
`流年づ
·
2024-01-21 22:39
安全学习
安全
前端
android
蜜罐系统(安全产品)
其在本质上来说,是一个与攻击者进行
攻防
博弈的过程。蜜罐提供服务,攻击者提供访问,通过蜜罐对攻击者的吸引,攻击者对蜜罐进行攻击,在攻击的过程中,有经验的攻击者也可能识别出目标是一个蜜罐。
Zh&&Li
·
2024-01-21 17:59
网络安全运维
php
开发语言
安全
运维
网络
ctf-
攻防
世界-web:webshell
提示webshell在index.php里面,那就打开场景看看:显然是一句话木马,密码为shell。用菜刀或者蚁剑链接一句话,即可找到flag:3.也可以使用hackbar,使用post方式传递shell=system(ls)列出目录shell=system('catflag.txt');获得flagshell=system(“find/-name‘flag*’”);蚁剑下载地址https://g
2021gracedoudou
·
2024-01-21 14:41
#
web
shell
unctf
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他