E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
免杀攻防
接口测试实战教程详解(加密解密
攻防
)
一、对称加密对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。数据加密:在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过加密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。二、非对称加密非对称加密算法,
测试1998
·
2024-01-06 16:01
python
职场和发展
软件测试
自动化测试
测试工具
压力测试
接口测试
CTF
攻防
世界之我在里面当炮灰(1)
目录1.thisisflag2.pdf3.如来十三掌4.giveyouflag5.stegano各位看官老爷,本人
攻防
世界炮灰一枚,接下来开始
攻防
世界游行记第一回!!!
Y3lq
·
2024-01-06 13:48
安全
debian
webview
CTF
攻防
世界之我在里面当炮灰(3)
目录1.ext32.SimpleRAR3.base64stego4.功夫再高也怕菜刀1.ext3这道题大致看一下,主流方法应该就是根据linux来进行解答,但有没有不用linux的方法呢,那肯定是有的,首先下载附件,发现什么东西都不是,我们再用winhex打开,搜索flag文本,可以发现它包含了一个flag.txt文件,欸,那这样不就好办了,我们可以用360压缩来进行解压,解压后我们就得到了fla
Y3lq
·
2024-01-06 13:48
安全
web安全
Python爬虫入门教程:简单易学Python爬虫教程(知乎高赞)
这篇Python爬虫教程主要讲解以下5部分内容:了解网页;使用requests库抓取网站数据;使用BeautifulSoup解析网页;清洗和组织数据;爬虫
攻防
战;了解网页以中国旅游网首页(http://
程序媛_lisa
·
2024-01-06 07:09
数据库
攻防
学习
Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdocker crea
蚁景网络安全
·
2024-01-06 07:28
数据库
学习
junit
字母哥31+17+8大胜76人,恩比德17+11,五届全明星仅得3分
本场比赛之前,雄鹿47胜8负排在东部第一,同时也是联盟第一,球队的
攻防
效率处于联盟顶级,场均得到119.7分,失去107.5分,净胜对手高达12.3分,且主客场的表现也非常均衡,相比于主场龙客场虫的76
女汉子伪球迷
·
2024-01-06 04:34
2018-11-20
对话双方的目标是争取在场的或者某个预设的“中立第三方”,需要就针锋相对的立场开展
攻防
。辩论更强调对抗性,它对中立第三方的影响也主要是借由对抗产生的。辩论训练有助于提升反应力、洞察力和大局观。
遇见靖雯
·
2024-01-05 21:00
【建议收藏】Windows注册表运行键安全
攻防
指南
Windows注册表是一个庞大而复杂的话题,因此,我们根本不可能通过一篇文章讲清楚。然而,从安全的角度来看,一个特别值得关注的领域是注册表运行键。在这篇文章中,我们将探讨谁在使用运行键,如何发现该键的滥用情况,以及如何根除系统中的恶意运行键。运行键简介什么是注册表运行键?运行键是注册表的一种开机运行机制:当用户登录或机器启动时,在Windows系统上执行一些程序。由于运行键很容易引发安全问题,所以
IT老涵
·
2024-01-05 11:25
安全
网络
程序员
网络安全
信息安全
计算机网络
数据库
攻防
学习
免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭
合天网安实验室
·
2024-01-04 22:35
数据库
学习
junit
攻防
世界-Web-mfw
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用GitHack获取源码image.png得到源码index.php中关键代码如下assert()检查一个断言是否为FALSEstrpos
简言之_
·
2024-01-04 20:01
XCTF
攻防
世界MISC进阶篇题目(11-15)
11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人
·
2024-01-04 17:17
2024网络安全趋势—— “双刃剑”效应带来全新冲击和挑战
在网络安全方面,这项技术也正深刻改变着对抗形态和
攻防
模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。
网安老伯
·
2024-01-04 16:30
web安全
网络
安全
网络安全
ddos
xss
信息可视化
面对网络威胁,2024年如何做好网络安全工作
进入2024年,随着技术的发展更新,攻击面将进一步扩大,攻击手段越发多样,攻击者和防御者之间矛与盾的
攻防
肯定会加剧,网络安全威胁可能变得越来越难以捉摸。
德迅云安全杨德俊
·
2024-01-04 16:51
web安全
网络
安全
数据库
攻防
学习之MySQL
MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
合天网安实验室
·
2024-01-04 07:31
经验分享
网络安全
渗透测试
数据库
mysql
数据库攻防
mongodb数据库
最简单的加载器
免杀
思路
本文首发于先知社区:https://xz.aliyun.com/t/9385这部分源代码开放:https://github.com/MrWQ/HanGuang最简单的加载器
免杀
思路将加载器的变量每次生成都要随机也就是变量混淆
ordar123
·
2024-01-04 03:29
安全
安全
windows日志总结
本文首发于奇安信
攻防
社区:https://forum.butian.net/share/355windows日志总结开启审核策略运行secpol.msc可以打开本地安全策略,依次点开本地策略-审核策略。
ordar123
·
2024-01-04 03:29
安全
windows
2018-10-21网络
攻防
第二周学习文档
一.Linux主要学习了三块内容1.一些更复杂的命令,如文件的一些查找,排序,显示,和管道的概念。学习了vim编辑器的基础用法一些操作系统的知识,理解核和壳的概念,了解了linux整个诞生的历史,以及它与Unix,PDP-11UNIX,BerkeleyUNIXMINIX之间的一些联系和发展,了解了linux的进程的基本知识,和一些与linux中进程管理相关的系统调用,如fork(),waitpid
计算机工程制图
·
2024-01-04 03:11
『
免杀
系列』
免杀
技术(1)
日期:2021-03-18作者:Mr-hello介绍:
免杀
,一个老生常谈的领域,但是当你真正了解之后,你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫。
宸极实验室
·
2024-01-03 16:17
数据库
攻防
学习之Redis
Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
合天网安实验室
·
2024-01-03 07:27
经验分享
渗透测试
网络安全
redis
数据库攻防
未授权访问漏洞
网安学习
2024网络安全趋势前瞻展望—— “双刃剑”效应带来全新冲击和挑战
在网络安全方面,这项技术也正深刻改变着对抗形态和
攻防
模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。随着生成式AI的深入发展,“双刃剑”效应日益凸显,其为网络安全带来的冲击和
科技云报道
·
2024-01-03 01:41
web安全
人工智能
安全
红队
攻防
实战之DC1
如果额头终将刻上皱纹,你只能做到,不让皱纹刻在你的心上0x01信息收集:1.1端口探测使用nmap工具端口扫描结果如下:由nmap扫描可以知道,目标开放了22,80,111,46204端口,看到端口号22想到ssh远程连接,端口号80想到web网页攻击。后面两个端口暂时想不到有什么用,所以先放在一边,后面可能会用到1.2威胁建模使用浏览器访问地址,使用插件Wappalyzer进行网站指纹识别从上图
儒道易行
·
2024-01-02 23:20
0.红队攻防
#
1.
红队实战
1.web攻防
web安全
红队
攻防
实战之DC2
吾愿效法古圣先贤,使成千上万的巧儿都能在21世纪的中华盛世里,丰衣足食,怡然自得0x01信息收集:1.1端口探测使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地完成本地域名解析。1.2威胁建模使用浏览器访问地址,使用插件Wappalyzer进行网站指纹识别从指纹识别信息中提取出的信息有:1操作系统:Debian2内容管理系统(CMS):WordPress4
儒道易行
·
2024-01-02 23:19
0.红队攻防
#
1.
红队实战
1.web攻防
web安全
渗透测试
红队攻防
代码审计
漏洞分析
豪侠群像传.第七十八章 承天一卦指迷航(原创)
待李寒开赶到“望江城”前时,已是忠骨遍地,不论是“荒殒洲”的黑甲鬼面军,还是百派联盟的江湖中人,都在“望江城”的
攻防
战中遭受了极大损失。
清酒浊衣
·
2024-01-02 22:15
一个简单好用的内网渗透
免杀
工具【
免杀
fscan,mimikatz,frp 等】
工具简介一个简单内网渗透工具
免杀
目前
免杀
fscan、mimikatz、frp、elevationstation、bypassuac、一键killAV。
程序员刘皇叔
·
2024-01-02 17:16
web安全
网络
安全
人工智能
linux
26、web
攻防
——通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2
文章目录OracleMongoDBsqlmapSQL注入课程体系;数据库注入:access、mysql、mssql、oracle、mongodb、postgresql等数据类型注入:数字型、字符型、搜索型、加密型(base63json)等提交方式注入:get、post、cookie、http头等查询方式注入:查询、增加、删除、更新、堆叠等复杂注入利用:二次注入、dnslog注入、绕过bypass等
PT_silver
·
2024-01-02 05:55
小迪安全
前端
sql
oracle
27、web
攻防
——通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5
文章目录数字型:0-9。http;//localhost:8081/blog/news.php?id=1字符型:a-z、中文,需要闭合符号。http;//localhost:8081/blog/news.php?id=simple搜索型:在字符型的基础上加入了通配符%。http;//localhost:8081/blog/news.php?id=1在闭合%'时,--+可能失败嗷~编码型:数据以编码
PT_silver
·
2024-01-02 05:54
小迪安全
sql
json
数据库
BUUCTF 小易的U盘 1
小易重装了系统,把U盘送到了
攻防
实验室,希望借各位的知识分析出里面有啥。请大家加油噢,不过他特别关照,千万别乱点他U盘中的资料,那是机密。
玥轩_521
·
2024-01-01 13:40
BUUCTF
MISC
安全
CTF
笔记
网络安全
BUUCTF
Misc
inf
Python爬虫入门教程:超级简单的Python爬虫教程
这是一篇详细介绍Python这篇Python爬虫教程主要讲解以下5部分内容:1.了解网页;2.使用requests库抓取网站数据;3.使用BeautifulSoup解析网页;4.清洗和组织数据;5.爬虫
攻防
战
百事没事阿
·
2023-12-31 20:46
python
爬虫
开发语言
数据库
学习
Python教程
2023最全黑客工具合集(附github地址)
本文章集成了2023全网优秀的开源
攻防
武器项目,包含:信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大
我不是hack
·
2023-12-31 20:23
网络安全
github
运维
安全
网络安全
web安全
【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)
本文章集成了全网优秀的开源
攻防
武器项目,包含:信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS
网络安全-无涯
·
2023-12-31 20:51
web安全
安全
网络
网络安全
25、WEB
攻防
——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
文章目录Mysql-root高权限读写注入PostgreSQL——dba高权限读写注入Mssql-sa高权限读写注入Access无高权限注入点——只能猜解,而且是暴力猜解;MYSQL,PostgreSQL,MSSQL(SQLserver)高权限注入点——可升级读写(文件)、(命令)执行等。所谓高权限注入点,指的就是在连接数据库时,所使用的用户(数据库连接用户)具有较高的权限。因为权限划分的缘故。如
PT_silver
·
2023-12-31 13:43
小迪安全
前端
sql
mysql
24、Web
攻防
——通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
文章目录一、SQL注入原理 脚本代码在与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),使用预定义的SQL查询语句进行数据查询。能通过参数传递自定义值来实现SQL语句的控制,执行恶意的查询操作,例如查询数据库中的管理员账户密码。二、测试SQL注入的地方URL栏中有参数的地方;2.像登录注册窗口,虽然URL中没有参数,但是这种登录注册,脚本代码肯定会与数据库进行交互,不然它怎么知道你是真
PT_silver
·
2023-12-31 13:11
小迪安全
sql
mysql
数据库
【无标题】[广东省大学生
攻防
大赛 2022]pyre
使用pycdc工具得到源码#SourceGeneratedwithDecompyle++#File:1.pyc(Python3.7)defcheck():a=input('plzinputyourflag:')c=[144,163,158,177,121,39,58,58,91,111,25,158,72,53,152,78,171,12,53,105,45,12,12,53,12,171,111
Echo-J
·
2023-12-31 06:12
CTF_RE做题笔记
前端
javascript
数据库
攻防
世界easyphp解题
攻防
世界easyphp解题6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0]))
梧六柒
·
2023-12-30 23:22
web安全
web安全
攻防
领域工作有那些绕不开证书呢?
而持有
攻防
领域内的CISP-PTE、PTS、IRE、IRS四门证书人员无疑已经成为各企业争抢的人才。作为国内最为权威和通用的渗透测试的系列认证
安全工程师教程
·
2023-12-30 18:38
网络安全
web安全
职业与职场
网络
攻防领域
证书
3场2球!24岁海归后腰正式接过郑智的班,扛起整支球队!
大家都知道郑智能力强,但是80年出生的郑智,年龄是已经很大了,受制于年龄和身体状态,郑智已经踢不出快节奏
攻防
转换的比赛了。
枫桥落夜
·
2023-12-30 16:05
攻防
技术-单包攻击防范:扫描、畸形、特殊(HCIP)
单包攻击类型介绍一、扫描窥探攻击1、地址扫描攻击防范攻击介绍运用ping程序探测目标地址,确定目标系统是否存活。也可使用TCP/UDP报文对目标系统发起探测(如TCPping)。防御方法检测进入防火墙的ICMP、TCP和UDP报文,根据源IP地址获取统计表项的索引,如果目的IP地址与前一报文的IP地址不同,则将表项中的总报文个数增加1。如果在一定时间内报文的个数达到设置的阑值,记录日志,并根据配置
数通工程师小明
·
2023-12-30 16:25
华为安全
网络
安全
攻防
技术1-网络攻击(HCIP)
目录一、网络攻击方式分类1、被动攻击:2、主动攻击:3、中间人攻击:二、网络攻击报文类型分类:1、流量型攻击2、单包攻击三、流量型攻击防范技术1、DNSRequestFlood攻击攻击原理DNS交互过程2、TCP类报文攻击防御TCP三次握手四次挥手手:两次FIN交换4、SYNFlood攻击(DOS)SYNFlood攻击抵御方法——首包丢弃(面对虚假源)SYNFlood攻击抵御方法——源认证(面对虚
数通工程师小明
·
2023-12-30 16:51
华为安全
网络
网络安全
运维
欧洲杯三狮军团英格兰威声震天吼停德国战车晋级8强!
逐渐适应比赛后,场上
攻防
有转变,英格兰瞬间拿到球权,开始围攻德国了。英格兰稳扎稳打,球员脚下技术出众,在灵性创造球方
郑萌伟足球观察
·
2023-12-30 07:23
实战脚本|批量检测域名是否能ping通
免责声明:该公众号里面提供的所有
攻防
知识只用于授权目标攻击,如非法攻击,后果自负。
黄公子学安全
·
2023-12-30 05:44
网络安全
计算机网络
坦 诚
这一句话是美剧《纸牌屋》里的一句台词,如果说最好的防御是进攻,那么具有
攻防
兼备功能的武器岂不是我们追求的。
Sencer
·
2023-12-30 00:00
攻防
比赛常见的打点路径有哪些
实战
攻防
演练中红队网络的部署情况各有特点,蓝队也会根据攻击目标的不同而采取不同的攻击策略和手段。下面几个案例展示的就是针对红队网络的不同薄弱点采取的不同的典型攻击策略与方法手段。
securitypaper
·
2023-12-30 00:48
网络
运维
服务器
Tomcat+struts
攻防
环境搭建
浏览网站时,有.action.do扩展名的网站就是strut2框架搭建的网站一、安装JspStudy(环境:tomcat、apache、mysql)Jspstudy高级系统设置可以分开解析:JspStudy默认apache可解析php和jsp若想apache只解析php,不解析jsp可分开解析:apache+php、tomcat+jsp
王宝贝57
·
2023-12-29 18:10
网络安全设备-学习笔记01(防火墙、waf、ids、蜜罐)
网络安全设备-学习笔记01参考来源:大佬的课件笔记:安全
攻防
技能38讲防火墙防火墙类型根据实现方式和功能的不同,分为三种类型:包过滤防火墙、应用网关防火墙和状态检测防火墙包过滤防火墙工作在网络层和传输层
洽-洽
·
2023-12-29 15:58
笔记
破解密码的8种典型手段与防护建议
现在,我们的生活越来越离不开网络,数据安全成了一场24小时不停歇的
攻防
战。事实上很多网络攻击可能只涉及一件事——破解你的密码!!
陕西CA数字证书认证中心
·
2023-12-29 04:03
服务器
当高科技盗窃团伙遇上黑客,手机被盗后不能只是挂失了事
那一晚,上演了一场财产安全的
攻防
大战。这是真实发生的一件令人后怕的事。
今思迟
·
2023-12-28 23:47
网络
攻防
中应该知道的脚本内置变量、特殊变量、特殊表达式、高阶参数组合使用,不同高阶用法示例以及上百个脚本经典使用案例
网络
攻防
中应该知道的脚本内置变量、特殊变量、特殊表达式、高阶参数组合使用,不同高阶用法示例以及上百个脚本经典使用案例。Linux脚本有很多解析器(Shell),不同解析器要求的脚本语法是不一样的。
代码讲故事
·
2023-12-28 18:01
Hacker技术提升基地
Linux
shell
脚本
表达式
示例
案例
bash
网络
攻防
中应该掌握的进阶工具udp2raw,通过raw socket给UDP包加上TCP或ICMP header,进而绕过UDP屏蔽或QoS
网络
攻防
中应该掌握的进阶工具udp2raw,通过rawsocket给UDP包加上TCP或ICMPheader,进而绕过UDP屏蔽或QoS。
代码讲故事
·
2023-12-28 18:30
Hacker技术提升基地
网络
udp
tcp/ip
udp2raw
QoS
重放攻击
信道复用
Web安全测试实战指南,干货满满
Web安全
攻防
:渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
马士兵教育苹果老师
·
2023-12-28 14:57
辽粤争霸,你看好谁?
“菜鸟”教练杨鸣执教第一年就率队杀入总决赛,半决赛面对常规赛大放异彩的浙江队依然展示了技高一筹的实力,最终顺利淘汰对手晋级;国产后卫郭艾伦,赵继伟依然是总决赛辽宁胜负的关键,能否将球队串联,在
攻防
两
故乡的原风景xy
·
2023-12-28 14:46
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他