E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
免杀攻防
攻防
世界——answer_to_everything-writeup
__int64__fastcallnot_the_flag(inta1){if(a1==42)puts("CipherfromBill\nSubmitwithoutanytags\n#kdudpeh");elseputs("YOUSUCK");return0LL;}kdudpeh这个东西,根据题目提示sha1加密importhashlibflag='kdudpeh'x=hashlib.sha1(f
_Nickname
·
2024-01-22 02:58
everything
python
java
安全基础~web
攻防
特性2
文章目录知识补充Javaweb安全之webGoatwebgoat靶场搭建闯关GeneralInjectionldentity&AuthFailurelog4j2漏洞利用JS项目&Node.JS框架安全知识补充BurpsuiteRender在无法预览显示时,可以适当的清理缓存win10下输入文字变成繁体解决Javaweb安全之webGoatwebgoat靶场搭建进行web漏洞实验的Java靶场程序,
`流年づ
·
2024-01-21 22:09
安全学习
安全
安全基础~
攻防
特性3
文章目录SSTI(模板注入)1.简介2.成因3.常见框架存在注入4.判断存在SSTISSTI(模板注入)1.简介(Server-SideTemplateInjection)服务端模板注入1、使用框架(MVC的模式),如python的flask,php的tp,java的spring等2、用户的输入先进入控制器,导致服务器模板中拼接了恶意用户输入导致各种漏洞3、根据请求类型和请求的指令发送给对应Mod
`流年づ
·
2024-01-21 22:39
安全学习
安全
安全基础~web
攻防
特性1
文章目录知识补充ASP安全Aspx安全分析与未授权访问php特性&web89~97靶场练习ctfshow知识补充使用thinkphp开发的框架,其首页访问指向public目录,指向其中的index.php文件指向的index.php打开网页后是如下情况,代码如下定义应用目录,是将文件首页展示在上图的application目录下,其下有index.php文件//定义应用目录define('APP_P
`流年づ
·
2024-01-21 22:39
安全学习
安全
前端
android
蜜罐系统(安全产品)
其在本质上来说,是一个与攻击者进行
攻防
博弈的过程。蜜罐提供服务,攻击者提供访问,通过蜜罐对攻击者的吸引,攻击者对蜜罐进行攻击,在攻击的过程中,有经验的攻击者也可能识别出目标是一个蜜罐。
Zh&&Li
·
2024-01-21 17:59
网络安全运维
php
开发语言
安全
运维
网络
ctf-
攻防
世界-web:webshell
提示webshell在index.php里面,那就打开场景看看:显然是一句话木马,密码为shell。用菜刀或者蚁剑链接一句话,即可找到flag:3.也可以使用hackbar,使用post方式传递shell=system(ls)列出目录shell=system('catflag.txt');获得flagshell=system(“find/-name‘flag*’”);蚁剑下载地址https://g
2021gracedoudou
·
2024-01-21 14:41
#
web
shell
unctf
蓝队的自我修养之如何从流量中检测 WebShell
给您带来的不便,敬请谅解~背景众所周知,
攻防
演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取webshell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。
python-qing
·
2024-01-21 14:41
数据库
安全
web安全
【网络
攻防
】针对 Docker 服务的新型网络攻击活动被发现
安全研究人员发现了一种针对易受攻击的Docker服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用9hits应用程序作为有效负载的恶意软件案例。Cado安全实验室发现,该活动将两个容器部署到易受攻击的Docker实例–一个标准XMRig挖矿程序和9hits查看器应用程序。后者用于在9hits平台上为攻击者生成积分。9hits是一个被称为“独特的网络流量解决方案”的平台,允许会员购买积分以进行
网安老伯
·
2024-01-20 21:04
网络
docker
容器
网络安全
web安全
运维
sql
Kotlin 语言中的解构声明(Destructuring Declarations)
个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全
攻防
手段、Hook技术、ARM汇编等Android相关的知识。
Android安全工程
·
2024-01-20 21:12
学习笔记
kotlin
android
开发语言
网络空间安全 渗透
攻防
6(DHCP部署与安全,DNS部署与安全)
目录第十章DHCP部署与安全一.DHCP的作用二.DHCP相关概念三.DHCP的优点四.DHCP原理(重点)1.原理2.漏洞五.DHCP续约六.部署DHCP服务器七.地址保留八.选项优先级九.DHCP攻击与防御第十一章DNS部署与安全一.DNS二.域名组成2.1域名组成概述2.2域名组成三.监听端口四.DNS解析种类4.1按查询方式分类:4.2、按照查询内容分类:五.DNS服务器搭建过程六、DNS
Shany-Ming
·
2024-01-20 15:33
网络安全
渗透攻防
安全
网络
服务器
29、WEB
攻防
——通用漏洞&SQL注入&增删改查&盲注&延迟&布尔&报错
文章目录盲注增删改查盲注概念:在注入过程中,获取的数据不能回显至前端页面,此时我们需要利用一些方法进行判断或尝试,这个过程被称为盲注。解决:常规的联合查询注入不行的情况。分类:基于布尔的SQL盲注,逻辑判断。/blog/news.php?id=1andif(1=1,sleep(5),0)基于时间的SQL盲注,延时判断。/blog/news.php?id=1andlength(database())
PT_silver
·
2024-01-20 12:36
小迪安全
sql
数据库
想成为黑客,你需要先知道这些!
我认为前者可能不是你想要的,更多的能走上台面的,对社会做出巨大贡献的,市场上大量招聘岗位的,或者说能混口饭吃的,是一流的安全
攻防
专业人士。以上是第二点:方向。
程序员七海
·
2024-01-20 11:54
sql
数据库
web安全
网络
安全
寒假想当个黑客?你应该这样学!
我认为前者可能不是你想要的,更多的能走上台面的,对社会做出巨大贡献的,市场上大量招聘岗位的,或者说能混口饭吃的,是一流的安全
攻防
专业人士。以上是第二点:方向。
程序员七海
·
2024-01-20 11:53
linux
服务器
运维
web安全
学习
网络安全CTF
攻防
赛最新最全入门教程
CTF是啥?新手如何入门CTF?CTF是CaptureTheFlag的简称,中文叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的CTF是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做flag,其形式一般为flag{xxxxxxxx},提交到裁判机就可以得分。信息安全的
程序员七海
·
2024-01-20 06:52
linux
服务器
运维
web安全
学习
[
攻防
世界]-Web:disabled_button解析
这道题考了前端知识,先看题目有一个按钮,可以猜按下就可以得flag,但是按不了。那就按F12,看一下按钮的HTML代码。代码审计:解析:form:用于创建一个表单action=“”:表明表单将提交到当前界面method="post":表明表单提交将用post方法解析:class="btnbtn-default":这里的bth定义了按钮的样式,btn-default定义了按钮的颜色type="sub
Clxhzg
·
2024-01-20 05:01
前端
网络安全
安全
28、web
攻防
——通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求
文章目录$_GET:接收get请求,传输少量数据,URL是有长度限制的;$_POST:接收post请求;$_COOKIE:接收cookie,用于身份验证;$_REQUEST:收集通过GET、POST和COOKIE方法发送的表单数据;$_SERVER:接收数据包中的一些内容,如浏览器信息、当前访问url地址等;网站功能点:后台要记录操作访问IPIP要进行代码的获取,获取到之后,IP会不会记录到数据库
PT_silver
·
2024-01-19 13:18
小迪安全
前端
sql
http
小迪安全_web漏洞
IIS短文件名&写权限&解析#知识点:1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB安全
攻防
飞辽个飞
·
2024-01-19 11:35
安全
前端
数据库
Web
攻防
--PHP特性&CTF考点
本文分享的一些PHP代码的缺陷对比函数和CTF的一些考点知识点:1.过滤函数缺陷绕过2.CTF考点与代码审计例如:在PHP语言中==与===(区别在于==不会对比类型===类型也会对比)缺陷:两个等号的缺陷就是不唯一下图是一个简易的代码,flag的输出条件就是如果我们GET传参的值==$a那么就输出flag经过测试可以看到我们传递的参数是x=1admin可以看到代码中$a=1但是还是输出flag了
LaPluie985
·
2024-01-19 11:05
php
开发语言
web安全
网络安全
【小迪安全】红蓝对抗 | 网络
攻防
| V2022全栈培训笔记(WEB
攻防
18-23)
第18天【小迪安全】红蓝对抗|网络
攻防
|V2022全栈培训笔记(PHP开发12-17)知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全
攻防
:1、Weo源码
清歌secure
·
2024-01-19 11:05
安全
网络
笔记
网络安全
开发语言
第二十天:WEB
攻防
-PHP特性&缺陷对比函数&CTF考点&CMS审计实例
函数==表示属于弱类型判断不判断类型=属于强类型比较,判断类型当然可以通过MD5的值来进行绕过而对于===可通过数组来进行绕过我写的,不知哪儿出错,但意思我明白//name[]=1&password[]=2//===无法判断数组所以name[]和password[]都是nullintval函数intval()函数通过使用指定的进制base转换(默认是十进制),返回变量var的integer数值。i
新奇八
·
2024-01-19 11:04
网络安全
php
开发语言
WEB
攻防
-PHP特性
WEB
攻防
-PHP特性&缺陷对比函数&CTF考点&CMS审计实例#知识点:1、过滤函数缺陷绕过2、CTF考点与代码审计#详细点:==与===md5intvalstrposin_arraypreg_matchstr_replace
Always5572
·
2024-01-19 11:04
Web攻防
php
web安全
小迪渗透吧:网络安全工程师(Web
攻防
漏洞提权
免杀
等) 2023最新完整版
链接请订阅专栏:物联网协议深度剖析置顶博客中第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4第2天:web应用_架构搭建_漏洞_http数据包_代理服务器.mp4第3天:抓包_封包_协议_app_小程序_pc应用_web应用.mp4第4天:30余种加密编码进制_web_数据库_系统_代码_参数值.mp4第5天:资产架构_端口_应用_cdn_waf_站库分离_负载均衡.mp4第6
love0everything
·
2024-01-19 11:34
web安全
前端
安全
小迪安全20WEB
攻防
-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例
#研究对象PHP代码漏洞(代码问题)#知识点:1、过滤函数缺陷绕过2、CTF考点与代码审计一、原理-缺陷函数-使用讲解-本地内置函数:大部分是比较函数(过滤时使用的函数)(1)、==与===:参考:PHP浅谈==和===中,数字和字符串比较的问题。_php数字==字符串-CSDN博客a.==:只数值比较,判断不能成为唯一性数字和字符串进行比较时,当这个字符串是一个无法转换为数字的字符串,它就会被强
yiqiqukanhaiba
·
2024-01-19 11:03
安全
php
开发语言
服务器被入侵了,该怎么处理
前了解服务器安全
攻防
技术的人不多,但是黑客入侵服务器的成本却很低,因此导致互联网攻击泛滥,但是能成功预防的却很少,这里就跟大家讲解一下服务器被入侵了要怎么处理很多管理员处理黑客入侵问题时,仅是安装一套防护软件
德迅云安全小李
·
2024-01-19 06:04
服务器
运维
攻防
世界(web区,难度1,5道题)nssctf(web区,4道题)
文章目录
攻防
世界一.inget二.fileclude(NO.GFSJ1010)三.fileinclude(NO.GFSJ1007)四.Training-WWW-Robots五.easyuploadnssctf
溯光聊斋
·
2024-01-19 02:04
php
网络安全
攻防
世界 不确定,再看看
参考大佬文章
攻防
世界_XSCTF联合招新赛(初赛)_不确定,再看看-CSDN博客得到一个音频文件拖进audacity分析发现没什么用我们拖进010里面看看根据题目提示我们肯定要把这个base64文本提取出来直接上脚本
不叫李嘉图
·
2024-01-19 02:33
ctf
base64隐写
攻防世界
misc
python
网络安全
github
攻防
世界_XSCTF联合招新赛(初赛)_不确定,再看看
不确定,再看看先给了,一个音频,拖到SilentEye报错了。我就去看文件格式了,大概是看到了一个base的特征,再加上出题人说的base64,肯定是提取这个音频里面的base64了。1.提取base64文本withopen("ACommeAmour.wav","rb")asf:data=f.read()[0x86:0x2eea]foriinrange(0,len(data),2):print(c
Byxs20
·
2024-01-19 02:03
python
开发语言
成功,意味着得分;出现失误,就意味着失分
排球运动中进攻与防守是一对贯穿始终的矛盾,排球比赛的特点之一是
攻防
转换快,因此,实战中进攻和防守及打法是组合运用的。一、接发球及其进攻系统接发球及其进攻系统是指在接起对方发球后组织的进攻,又称为一攻。
体育风云榜
·
2024-01-19 02:43
远控
免杀
从入门到实践(1):基础篇
2、文中提到的杀软检测指标是virustotal.com(简称VT)上在线查杀结果,所以只是代表了静态查杀能力,数据仅供参考,不足以作为杀软查杀能力或
免杀
工具的判断指标。
扶苏゜
·
2024-01-19 02:17
WAF
攻防
相关知识点总结1--信息收集中的WAF触发及解决方案
什么是WAFWAF可以通过对Web应用程序的流量进行过滤和监控,识别并阻止潜在的安全威胁。WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。常见的waf拦截页面的汇总,可以根据waf的拦截页面进行判断waf的种类参考下面链接里面的总结微信公众平台(qq.com)https://mp.
网安?阿哲
·
2024-01-19 00:59
waf
网络安全
WAF
攻防
相关知识点总结2-代码
免杀
绕过
WAF的检测除了有对于非正常的流量检测外还对于非正常的数据包特征进行检测以宝塔为例在宝塔的后台可以放置一句话木马的文件宝塔不会对于这个文件进行拦截,但是一旦我们使用菜刀蚁剑等webshell工具去进行连接的时候,数据报中有流量特征就会被拦截经过检测可以知道是waf对于数据报中的关键字进行了检测绕过思路传参绕过:waf拦截使用的是正则表达式,匹配函数的关键字绕过思路就是把关键字的函数代码以参数值的形
网安?阿哲
·
2024-01-19 00:56
WAF
网络安全
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
前几期的内容非常简单基础,但越是简单基础的知识,越蕴含着雄厚的道理,知晓这些基础内容,有利于我们在今后的
攻防
中针对不同的情况做出正确的判断,从而采取有效的方法一、WEB四大件-系统web的四大件分别为系统
张甲
·
2024-01-18 14:59
小迪安全笔记
服务器
腾讯云
阿里云
小迪安全18WEB
攻防
-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析
#知识点:1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全
攻防
:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP:老的基础应用常见搭建组合
yiqiqukanhaiba
·
2024-01-18 09:37
安全
服务器
小迪安全19WEB
攻防
-.NET 项目&DLL 反编译&未授权访问&配置调试报错
#ASPX知识点:1、.NET配置调试-信息泄露2、.NET源码反编译-DLL反编译3、.NET常见安全问题-未授权访问.NET:大部分都是通性漏洞;与java语言类似;本身被封装后,需要通过反编译获取之前的信息;大部分都是在windows上进行;#c是针对.net开发的,.net是一个开发框架;常见组合Windows+iis+aspx+sqlWindows+iis+asp+sql由此可得asp和
yiqiqukanhaiba
·
2024-01-18 08:05
安全
手工病毒查杀
手工病毒查杀技术:通过对目标系统的系统进程、网络连接状态、随机启动项等信息进行综合分析与判断,结合使用各种系统命令与工具,手动确认与清除病毒(木马)的技术手工病毒查杀的意义:对于较新的或者做过
免杀
处理的病毒
TEST_a130
·
2024-01-17 16:55
2020-04-03
什么是“
攻防
箭”它定义为力量、对抗、合作、观赏于一体的综合轻奢运动火爆全球的
攻防
箭具备所有运动需要的魅力都可以在
攻防
箭中找到
攻防
箭不仅发挥了射箭的原始魅力参加者犹如置身于战场上透过良好的合作和沟通击败对手那么你现在有没有满腔热火希望手中马上出现一把
智汇园111
·
2024-01-17 08:47
20、村级人物《乌鸦落过的村庄》
到了早春,从上面领回了真枪弹,练射击,练
攻防
,练枪械拆装。公社民兵联赛,一碗村名列前茅,几名优秀者还被选入了公社的民兵连,接受更加正规训练。
亚宁
·
2024-01-17 07:11
腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单
腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在
攻防
实战场景的风险。
一只晨兴夜不得寐的运维人
·
2024-01-17 06:28
热点案例分析
安全
DVWA 的安装
www.phpstudy.net解压缩DVWA安装包,官网地址:http://www.dvwa.co.ukDVWA本质是一个php网站,可以用来练习hacker技术,无须自己找个网络下手或者搭建安全环境来练习网络
攻防
f1a94e9a1ea7
·
2024-01-17 05:39
Portwigge的Web安全漏洞训练平台SSRF通关
其Web安全靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客
攻防
技术宝典Web实战篇》的实战训练平台
st3pby
·
2024-01-17 04:22
web安全
安全
渗透测试
RSA原理理解以及
攻防
世界(初识RSA)解题思路-0基础理解
题目下载附件后,我们看到的是这样一个界面,这里需要理解RSA的构造RSA原理理解RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到了一种快速因数分解的算法,那么用RSA加密的信息的可靠性就会极度下降。但找到这样算法的可能性是非常小的。今天只有短的RSA钥匙
Safe network access
·
2024-01-16 21:55
CTF-Crypto
蓝桥杯-网络安全赛道
python
Web安全
攻防
世界09 ics-07(XCTF)
问题描述友情提示:
攻防
世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统
梅头脑_
·
2024-01-16 21:51
#
攻防世界
php
web安全
Web安全
攻防
世界02 fileclude(ctf)
问题描述
攻防
世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_
·
2024-01-16 21:21
#
攻防世界
web安全
php
安全
Web安全
攻防
世界04 unseping(江苏工匠杯)
问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_
·
2024-01-16 21:21
#
攻防世界
php
开发语言
web安全
Web安全
攻防
世界03 file_include(江苏工匠杯)
问题描述题目要求如下~依旧是参考大佬的WP有所补充,内容对小白友好~原因分析:按照老规矩分析源码~解题思路如下:根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符,通过绕过提高难度~所以先查询check.php的内容,看看里面到底有什么东西~解决方案:工具:无参考:钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
梅头脑_
·
2024-01-16 21:50
#
攻防世界
网络
web安全
php
银行网络安全实战对抗体系建设实践
文章目录前言一、传统
攻防
演练面临的瓶颈与挑战(一)银行成熟的网络安全防护体系1、缺少金融特色的演练场景设计2、资产测绘手段与防护体系不适配3、效果评价体系缺少演练过程维度相关指标二、实战对抗体系建设的创新实践
岛屿旅人
·
2024-01-16 11:40
网络安全
web安全
网络
安全
网络安全
攻防
世界--CRYPTO--10.转轮机加密--wp
一.题目二.解题过程1.打开附件,转轮机密码2.写脚本得到3.转为小写字母,第18行字符串有含义,得到flag:cyberpeace{fireinthehole}三.总结了解转轮机加密:https://blog.csdn.net/zdh89786/article/details/84497357
Du1in9
·
2024-01-16 06:13
浅析Pe2shellcode
前言众所周知,对shellcode
免杀
是很流行的技术,但是直接对exe的
免杀
方法相对稀缺,如果我们能将exe转为shellcode,然后用shellcode
免杀
那一套就会简单许多。
杭州默安科技
·
2024-01-16 04:23
shellcode
Pe2shellcode
安全
网络安全
网络安全全栈培训笔记(WEB
攻防
-50-WEB
攻防
-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)
第50天WEB
攻防
-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换知识点:1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点:1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付
清歌secure
·
2024-01-16 00:57
网络安全全栈学习笔记
web安全
笔记
网络
V2022全栈培训笔记(WEB
攻防
48-WEB
攻防
-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法)
第48天WEB
攻防
-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法知识点:1、Python-反序列化函数使用2、Python-反序列化魔术方法3、Python-反序列化POP链构造4、Python
清歌secure
·
2024-01-16 00:56
笔记
前端
android
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他