E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
工控靶场
【mac-m1 docker 安装upload-labs
靶场
】
1.搜索upload-labsdockersearchupload-labs2.下载upload-labsdockerpullc0ny1/upload-labs3.启动dockerrun-it-d--nameuploadlabs-p80:80c0ny1/upload-labs--platformlinux/amd644.访问127.0.0.1:80
sunshine-01
·
2023-12-29 11:58
安全
docker
ModbusTCP转CanOpen网关助力
工控
行业
在工业自动化领域,协议转换网关一直扮演着至关重要的角色。其中,modbustcp转canopen网关以其独特的优势,成为不同设备间通信的桥梁。这款网关将modbusTCP协议的设备与CANopen协议的设备完美联接,实现数据交换与通信的顺畅进行。该网关具备出色的解析和封装功能,针对modbusTCP和CANopen两种协议,它能够将源协议的数据格式进行精准解析,同时转换为目标协议的数据格式。这一特
bjkjzn
·
2023-12-29 08:22
网络
服务器
运维
【Vulnhub
靶场
】【Funbox: Scriptkiddie】【非常简单】【20210720】
1、环境介绍
靶场
介绍:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/
靶场
下载:https://download.vulnhub.com/funbox
憶
·
2023-12-29 02:05
VulnHub
渗透靶场
【Vulnhub
靶场
】【Looz: 1】【简单】【20210802】
1、环境介绍
靶场
介绍:https://www.vulnhub.com/entry/looz-1,732/
靶场
下载:https://download.vulnhub.com/looz/Looz.zip
靶场
难度
憶
·
2023-12-29 02:05
VulnHub
渗透靶场
【Vulnhub
靶场
】【Funbox: Under Construction!】【简单】【20210719】
1、环境介绍
靶场
介绍:https://www.vulnhub.com/entry/funbox-under-construction,715/
靶场
下载:https://download.vulnhub.com
憶
·
2023-12-29 02:35
VulnHub
渗透靶场
【Vulnhub
靶场
】【Hms?: 1】【简单】【20210728】
1、环境介绍
靶场
介绍:https://www.vulnhub.com/entry/hms-1,728/
靶场
下载:https://download.vulnhub.com/hms/niveK.ova
靶场
难度
憶
·
2023-12-29 01:27
VulnHub
渗透靶场
靶场
练习Exploiting cross-site scripting to steal cookies
复制BurpCollaborator客户端中的地址到网页的
靶场
把框中地址替换将’修改过的的代码提交到网页,BurpCollaborator客户端中会出现HTTP请求,请求内容,还有盗取到的cookie将
我在玩
·
2023-12-28 20:40
渗透基础
前端
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——windows应急响应篇
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【java】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-28 13:20
全国(山东
windows
前端
后端
服务器
网络安全
应急响应
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛代码审计题目+答案讲解
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-28 13:45
全国(山东
笔记
网络
web安全
安全
python
Windows软件如何在银河麒麟系统上应用
up主推使用wine的技术,亲测大幅面喷绘打印机的
工控
软件成功迁移,以下是具体流程和方法:wine
IsConor
·
2023-12-28 13:53
windows
迁移学习
小车
工控
机 zed-ros-wrapper 重装
小车
工控
机zed-ros-wrapper重装‘ZED2i’isnotamemberof‘sl::MODEL’<ZED相机开发>Windows安装zedSDK3.6.2(其他版本一样)Ubuntu18.04RTX3060
Prejudices
·
2023-12-28 09:40
SLAM
传感器
机器人
C/C++串口通信原理及读写与操作 学习笔记
C/C++串口通信原理及读写与操作https://wangbaiyuan.cn/c-serial-communication-write-reading.html在工业控制中,
工控
机(一般都基于Windows
teaczjf
·
2023-12-27 13:43
串口
c语言
c++
学习
虚拟机问题解决(安装vmtools报错&vmtools安装按钮灰色&蓝屏)
零基础学黑客,搜索公众号:白帽子左一另,免费领取黑客入门学习资料包及练手
靶场
!
白帽子左一
·
2023-12-27 12:59
合合信息旗下启信宝与鹏城实验室达成数据托管合作,“AI
靶场
”让数据管理更精准
近期,在深圳数据交易所(简称“深数所”)的支持下,鹏城实验室AI
靶场
与合合信息旗下启信宝达成合作,双方成功完成首批数据托管事宜的对接,为中国数据托管行业发展提供了一个创新的“范本”。
合合技术团队
·
2023-12-27 09:00
人工智能
合合信息
启信宝
数据处理
Pikachu
靶场
“Http Header”SQL注入
1.先在pikachu打开HttpHeader注入模块,点击提示查看登录账号和密码,登陆后去Burp中找到登陆的GET请求2.设置payload1:在User-Agent最后输入查看数据库名'orupdatexml(1,concat(0x7e,database()),0)or'查看用户名'orupdatexml(1,concat(0x7e,user()),0)or'3.因为有些把user-agen
bb小萌新
·
2023-12-27 00:32
sql
数据库
SQL手工注入漏洞测试(MySQL数据库)
实验平台https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe二、实验目标获取到网站的KEY,并提交完成
靶场
Krismile☜
·
2023-12-26 21:43
WEB漏洞—SQL注入
数据库
sql
安全
linux
mysql
web安全
OpenWrt介绍及编译基础教程
关于OpenWrtOpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,拥有强大的网络组件和扩展性,常常被用于
工控
设备、电话、小型机器人、智能家居、路由器以及VOIP设备中。
J.P.August
·
2023-12-26 10:13
杂项
智能路由器
网络
linux
红日
靶场
-2
目录前言外网渗透外网渗透打点1、arp探测2、nmap探测3、nikto探测4、gobuster目录探测WebLogic10.3.6.01、版本信息2、WeblogicScan扫描3、漏洞利用4、哥斯拉连接内网渗透MSF上线1、反弹连接2、内网扫描3、frpc内网穿透4、ms17-0105、getWEB6、内网信息收集7、域内信息收集CVE-2020-1472漏洞利用1、漏洞检测2、漏洞利用3、i
真的学不了一点。。。
·
2023-12-26 10:42
红日靶场打靶练习
网络安全
【安全学习】-网络安全
靶场
实训演练系统建设方案
目录第1章需求分析1.1建设需求1.2建设目标与内容第2章系统整体建设2.1设计思想2.2建设目标2.3架构设计2.4系统设计2.4.1基础平台系统设计2.4.2实训分系统设计2.4.3考核分系统设计2.4.4拓扑设计分系统设计2.4.5模拟仿真系统设计2.4.5.1网络仿真2.4.5.2安全仿真2.4.5.3系统监控2.4.5.4日志管理第3章主要功能及性能指标3.1基础平台系统3.2实训分系统
码农丁丁
·
2023-12-26 08:17
网络安全
安全
网络安全靶场
C# WPF上位机开发(windows pad上的应用)
c#wpf固然暂时只能运行在windows平台上面,但是windows平台不仅仅是电脑,它还可以是小型x86
工控
机,还可以是一个windowspad。
嵌入式-老费
·
2023-12-26 08:45
C#
WPF上位机开发
c#
wpf
windows
ubuntu18设置开机自启动
项目需求:机器人开机上电后
工控
机首先运行机械臂控制代码,再运行算法代码1.终端执行以下代码gnome-session-properties2.设置开机自启动选项在弹出界面点击添加,名称随便填,命令填入要启动的脚本
ssz__
·
2023-12-26 07:32
Linux学习笔记
ubuntu
linux
运维
学习
笔记
一体机定制_
工控
触控一体机安卓主板方案
工控
一体机是一种集成化的硬件方案,采用了联发科MT8768八核芯片和12nm制程工艺。
智物通讯科技
·
2023-12-26 04:50
一体机
触控一体机
工业一体机
SDCMS
靶场
漏洞挖掘
昨天才打完了khbc
靶场
,今天就马上投入到sdcms
靶场
,通过这个
靶场
,还是有不少的感悟的,下面,我们就以网安小白的身份来审视一下这个
靶场
!!
[email protected]
·
2023-12-25 23:40
安全
KHBC
靶场
-->打不穿?笑死
刚好老师也布置了一堆
靶场
,刚好来挑一个显眼包没错他就是KHBC
靶场
!!
[email protected]
·
2023-12-25 23:10
javascript
开发语言
ecmascript
pikachu
靶场
通关记录
暴力破解基于表单的暴力破解看到登录表单,先随便输入用Burpsuite抓包试试看到数据包中账号密码试试进行暴力破解把数据包大送到intruder模块,选择Clusterbomb分别选择账号和密码的爆破字典开始爆破发现账号admin密码123456返回长度和其它都不一样试着登录,登录成功验证码绕过(onserver)还是先抓包先发送到repeater,看一下回显验证码不正确会显示验证码不正确当把验证
奋斗吧!小胖子
·
2023-12-25 22:49
web安全
安全
pikachu
靶场
练习——数字型注入
题目实战打开
靶场
,选择sql数字型注入题,出现以下页面。下拉栏中有选项---以及数字1~6。选
tyelixy
·
2023-12-25 22:18
pikachu靶场练习
[Pikachu
靶场
实战系列] SQL注入(delete注入/http头注入)
目录delete注入http头注入delete注入delete是删除的意思,我们肯定要有东西删,先随便输入一些留言。点击删除抓包在get数据中发现参数id,猜测id就是注入点,id参数后加单引号,报错了,说明注入点找对了构建pyload(+的作用是代替空格)56+or+updatexml(1,concat(0x7e,database()),0)注意:1.以下pyload在burp中需要使用Ctrl
00勇士王子
·
2023-12-25 22:48
漏洞复现
[Pikachu
靶场
实战系列] SQL注入(盲注)
目录盲注布尔盲注时间盲注盲注盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。布尔盲注先输入一个之前关卡中的名字,返回正常加上单引号,并没有报错,而是返回了我输入的信息不存在加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合判断数据库名的
00勇士王子
·
2023-12-25 22:48
漏洞复现
SQL注入——渗透day06
目录一、使用到的环境:二、SQL注入的认识:
靶场
实践,见下篇文章!
菜鸟也疯狂!!
·
2023-12-25 22:48
web安全
[Pikachu
靶场
实战系列] SQL注入(insert/update注入)
目录insert注入Update注入insert注入发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据填写注册信息,然后抓个包,可以看到时post形式传输的数据尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合添加其他参数和)构建闭合username=admiin’
00勇士王子
·
2023-12-25 22:18
漏洞复现
Sql注入基础复习
Sql注入基础复习SQL注入经常出现的地方判断闭合方式--有回显和无回显Sql注入的基本步骤Sql注入的基本方法自问自答~作者说~有赞点赞,没赞请看完后补票…此文章为干货,但务必实战,自主搭建
靶场
sql-labs
愚者?
·
2023-12-25 22:18
#
web安全
sql
数据库
mysql
[Pikachu
靶场
实战系列] SQL注入
目录SQL注入概述数字型注入(post)字符型注入(get)搜索型注入xx型注入SQL注入概述数字型注入(post)随便选择一个进行抓包可以看出,传入的值赋值给了参数id.因为是数字型注入,我们在1后面加上一个单引号看是否报错报错了,确定漏洞存在id=1or1#可以把所有列表爆出来,因为1为真,符合所有条件,所以输出了所有的用户orderby判断字段长度orderby2正常,orderby3报错,
00勇士王子
·
2023-12-25 22:48
漏洞复现
05_SQL注入_功能语句&报错注入&盲注
05_SQL注入_功能语句&报错回显&盲注1.SQL语句和网站功能1.1Web开发中常见语句【本章代码来源于pikachu和sqli-lab中的
靶场
】开发中,根据不同的需求,开发者会采用不同SQL语句与数据库进行交互
路人harutoo
·
2023-12-25 22:47
Web安全实战记录
sql
web安全
网络安全
安全性测试
安全
Pikachu
靶场
“delete”SQL注入
打开Pikachu
靶场
delete注入随便写一个留言“hello”在MySQL的bin路径下打开cmd,输入下面的命令,再输入数据库的密码mysql-uroot-pusepikachushowtables
bb小萌新
·
2023-12-25 22:17
sql
数据库
Pikachu
靶场
宽字节SQL注入
注:宽字节注入仅限于GBK编码打开Pikachu
靶场
宽字节注入,发现报错xx'or1=1#明明和字符型注入差不多,为什么不行?
bb小萌新
·
2023-12-25 22:17
sql
数据库
Pikachu
靶场
“update”SQL注入
打开Pikachu
靶场
update注入点击注册注册后登录登录成功后点击修改个人信息点击submit,用burp抓包在sex=后面加'orupdatexml(1,concat(0x7e,(selectdatabase
bb小萌新
·
2023-12-25 22:17
sql
数据库
mysql
Pikachu
靶场
数字型SQL注入
1.用burp抓包2.SendtoRepeater3.将id=1&submit=%E6%9F%A5%E8%AF%A2改为id=1or1=1&submit=%E6%9F%A5%E8%AF%A24.即可查询数据
bb小萌新
·
2023-12-25 22:47
安全
sql
Pikachu
靶场
搜索型SQL注入
在MySQL的bin路径下打开cmd,输入下面的命令,再输入数据库的密码mysql-uroot-pshowdatabases;usepikachudescmember;selectid,username,emailfrommember;selectid,username,emailfrommemberwhereid=1;selectid,username,emailfrommemberwhereu
bb小萌新
·
2023-12-25 22:47
sql
数据库
Pikachu
靶场
报错SQL注入实战测试
使用搜索型注入一、爆数据库版本信息'andupdatexml(1,concat('>'),1)#'andupdatexml(1,concat("~",(SELECT@@version),"~"),1)#'andupdatexml(1,concat(0x7e,(SELECT@@version),0x7e),1)#注:这里为什么不直接写~,而是写成了16进制呢,因为~本身为字符串,如果直接写~,需要用
bb小萌新
·
2023-12-25 22:46
sql
数据库
文件上传(做完upload
靶场
的总结)
一、文件上传1.漏洞成因具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法用户可通过上传可执行脚本而获取应用的控制权限。2.防护与绕过1.前端验证表现:利用js进行前端的验证,一般情况下只是对文件后缀名进行验证,一般判断是否是前端验证的方法可以通过上传不符合要求的文件后是否会弹出浏览器的网页弹窗,若出现,则代表室前端验证。解决方式:可以利用浏览器自带的设置去设置禁用js,则文
6pc1
·
2023-12-25 10:49
安全
众愚成智
一些很小无以上庙堂的愚智经过历史的沉淀而形成了一种大家公认的公共知识,长期的传的力量感就是智的气息,众愚成智,如同我们在地上种了一棵种子,地气养育,萌芽滋须,都是自然而然的生长状态,是不用人为干预的,相反拔苗助长却是一种反自然的人
工控
制的灾难
寞行随笔
·
2023-12-25 09:49
一口气学完upload-labs 文件上传
靶场
upload-labs是专门针对文件上传的
靶场
。总共21关,现在搬起小板凳,让我们一起来学习吧!
靶场
环境安装这里为了方便,我们直接在Windows下用phpstudy来搭建。
1'or1=1
·
2023-12-25 04:32
android
记文件上传
靶场
upload-labs1-10题笔记
1.js绕过可以禁用前端js加载进行绕过2.检测Content-Type:正常上传通过有image/jpeg或image/png或image/gif,可以再bp中抓包修改进行上传3.Apache服务器是能解析PHP的.php5和.phtml扩展名的,但也不是绝对的这就看Apache服务器是否开启了解析这两个扩展名的配置了在Apache服务器配置文件中找到:AddTypeapplication/x-
1'or1=1
·
2023-12-25 04:01
web安全
靶场
基础知识1
**渗透测试之
靶场
配置及使用:1.为什么要搭建
靶场
?2.容器和虚拟机是什么?3.没有授权的目标自己搭建4.
靶场
的漏洞怎么玩?
吃土少女古拉拉
·
2023-12-25 01:46
Linux
网络安全
网络
【精选】vulnhub CTF5 NanoCMS漏洞 (青铜门笔记)
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-24 15:40
VulnHub
web
笔记
安全
web安全
linux
运维
红日
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-24 15:40
全国(山东
网络
网络安全
1024程序员节
服务器
网络协议
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-24 15:07
全国(山东
网络
web安全
安全
信息与通信
数据分析
sql注入(仅供参考不可实践)
第一个案例:万能密码登录a.部署news
靶场
news
靶场
是一个新闻管理系统。这个web应用是存在sql注入漏洞的。
Lyx-0607
·
2023-12-24 15:25
笔记
WEB网站渗透
靶场
1、Owaspbwa
靶场
https://sourceforge.net/projects/owaspbwa/files/latest/download2、Dvwa
靶场
https://share.weiyun.com
廾匸0705
·
2023-12-24 10:07
网络安全
web安全
【Vulnhub
靶场
】【Hack Me Please: 1】【简单】【20210731】
1、环境介绍
靶场
介绍:https://www.vulnhub.com/entry/hack-me-please-1,731/
靶场
下载:https://download.vulnhub.com/hackmeplease
憶
·
2023-12-24 07:38
VulnHub
渗透靶场
上一页
10
11
12
13
14
15
16
17
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他