攻防不对称

红队内网攻防渗透：内网渗透之Windows内网信息收集：内网和域

红队内网攻防渗透1.内网渗透之信息收集1.内网信息收集的目的2.本机信息收集网络配置查询操作系统及版本信息查看系统体系结构查看安装的软件及版本、路径等查询本机服务查询进程列表查毒软件查看启动程序信息查看计划任务查看主机开机时间查询用户列表获取本地管理员查看当前在线用户列出或断开本地计算机与所连的客户端之间的会话查看端口列表查看补丁列表查看共享连接保存当前主机上的所有

HACKNOE·2025-02-17 15:32

app，waf笔记

API攻防知识点：1、HTTP接口类-测评2、RPC类接口-测评3、WebService类-测评内容点：SOAP（SimpleObjectAccessProtocol）简单对象访问协议是交换数据的一种协议规范

qq_45981247·2025-02-17 13:49

Linux上Scapy完全指南：从入门到实战攻防

Linux上Scapy完全指南：从入门到实战攻防目录Scapy简介与核心优势Linux环境安装与配置Scapy基础操作高级功能与协议分析实战案例：网络诊断与安全审计性能优化与调试技巧常见问题解答一、Scapy

和舒貌·2025-02-17 04:31

助力网络安全发展，安全态势攻防赛事可视化

前言互联网网络通讯的不断发展，网络安全就如同一扇门，为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防，从网络诞生的那一刻开始，攻与防的战争就从未停息过，因此衍生出了大量网络信息安全管理技能大赛，以此提升社会网络安全责任意识，加强网络安全技术人才队伍的建设。我们也通过Hightopo的产品HT搭建了一款技术人员之间的技术竞赛可视化大屏。模拟一场网络空间里的竞技守卫战，让原本枯燥的信息竞赛通过H

网络安全-杰克·2025-02-17 01:14

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF竞赛通过模拟现实中的网络安全攻防战，让参赛者以攻防对抗的形式，利用各种信息安全技术进行解决一系列安全问题，最终获得“旗帜（Flag）”来获得积分。

沛哥网络安全·2025-02-15 10:19

Web安全攻防：渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防：渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。

快乐的红中·2025-02-14 21:28

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp

网络安全小张·2025-02-14 10:11

软件供应链风险检测与治理：研发团队如何应对复杂的安全挑战

此分享来自于悬镜安全技术合伙人周幸在FCIS2024网络安全创新大会的实战攻防与供应链安全高峰论坛上的分享。01「软件供应链安全」背景首先我们要明确什么是软件供应链和软件供应链安全。

·2025-02-13 11:52

红队攻防渗透技术实战流程：云安全之云原生安全：K8s污点横向移动

红队云攻防实战1.云原生安全-K8s安全-Kubelet漏洞利用1.1K8s安全-横向移动-污点Taint-概念1.2K8s安全-横向移动-污点Taint实战1.2.2K8s安全-横向移动-探针APIServer

HACKNOE·2025-02-13 07:38

红队攻防渗透技术实战流程：云安全之云原生安全：K8s搭建及节点漏洞利用

红队云攻防实战1.云原生-K8s安全-名词架构&各攻击点1.1云原生-K8s安全-概念1.2云原生-K8s安全-K8S集群架构解释1.2.1K8s安全-K8S集群架构-Master节点1.2.2K8s安全

HACKNOE·2025-02-13 07:38

基于OCR的小猿口算比大小脚本

刚做完OCR，赛季就更新到网络信息安全攻防战了。。视觉已死，抓包当道，你要问我怎么抓包？

真理Eternal·2025-02-11 23:43

内部视频放送 |《Python安全攻防：渗透测试实战指南》知识星球

《Python安全攻防：渗透测试实战指南》马上就要出版，配套知识星球现在可以安排起来了！主讲老师：一坨奔跑的蜗牛：电信股份有限公司研究院网络安全研员，MS08067安全实验室、贝塔安全实验室核心成员。

Ms08067安全实验室·2025-02-10 11:40

网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与反序列化|磁盘利用率|网络攻防

Red Red·2025-02-10 03:56

攻防世界Web赛题记录

type=web&number=3&grade=1&id=4658&page=2Writeup：攻防世界-web-Cat(XCTF4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客攻防世界

Bit0_·2025-02-08 10:27

linux公钥和私钥原理,SSH原理和公钥认证

建立过程ssh利用rsa加密的不对称性，在两者之间分享一把只有他们两个人才知道的通信密钥，通过这个通信密钥，他们再进行之后的通信。

雲明·2025-02-08 09:20

1.攻防世界 baby_web

题目描述这里有提示，初始页面进入题目页面如下很简洁的页面只有一行HELLOWORLDctrl+u查看了源码也没有信息用burpsuite抓包，并发送到重放器根据提示（初始页面）修改访问index.php文件index.phpindex.php是一种常见的网页脚本文件index.php是PHP脚本语言编写的文件，通常作为网站的默认首页或重要的入口页面。PHP是一种广泛应用于Web开发的服务器端脚本语

doubt。·2025-02-07 22:00

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

文章来源｜MS08067Web安全知识星球本文作者：Taoing（Web安全攻防合伙人）GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。

Ms08067安全实验室·2025-02-07 14:44

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白，刚刚步入ctf的世界，借这个平台写点东西来提升自己水平，咳咳有啥缺陷还请大佬指正。哈哈哈，我甚至连博客编辑都没搞明白。废话不多就上题吧。

程序员老罗江工版·2025-02-07 13:05

11,攻防世界weak_auth

进入场景输入用户名admin，密码password显示密码错误换个用户名，加一些特殊字符，就是这个页面了抓包吧发送到重放器后就提醒我们爆破了用户名只能是admin，在password处爆破即可得到flag

rzydal·2025-02-07 12:01

web基础-攻防世界

get-post一、WP（题目本质：考察get与post传参方法）用GET给后端传参的方法是：在?后跟变量名字，不同的变量之间用&隔开。例如，在url后添加/？a=1即可发送get请求。利用hackbar进行POST传参：复制get的url（点击loadURL），选择Postdata，填入b=2，点击Execute即可发送POST请求。二、原理参考作者的另一篇文章：HTTP的工作原理-CSDN博客

重庆森林不在重庆·2025-02-07 04:34

DeepSeek 遭 DDoS 攻击背后：DDoS 攻击的 “千层套路” 与安全防御 “金钟罩”_deepseek ddos

当算力博弈升级为网络战争：拆解DDoS攻击背后的技术攻防战——从DeepSeek遇袭看全球网络安全新趋势在数字化浪潮席卷全球的当下，网络已然成为人类社会运转的关键基础设施，深刻融入经济、生活、政务等各个领域

网络安全教程库·2025-02-06 12:45

【零基础到精通】小白如何自学网络安全

一篇文章告诉你如何在4个月内吃透网安课程，掌握网安技术一、基础阶段1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念：包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念

黑客demon·2025-02-06 08:51

攻防世界 WEB WEB_PHP_UNSERIALIZE

首先需要讲明的一件事是，PHP序列化的时候对publicprotectedprivate变量的处理方式是不同的具体看这篇文章，https://blog.csdn.net/Xxy605/article/details/117336343,注意，这里的\00表示是不可见字符，并不是单纯的\00，相当于url里面的%00所以需要自己写代码让编译器帮我们做序列化这题源码没什么难度file=$file;}f

显哥无敌·2025-02-05 04:23

攻防世界web进阶_Web_php_unserialize

攻防世界web进阶_Web_php_unserialize解题思路打开之后是一段代码审计file=$file;//构造函数把里面的参数变成传进来的参数}function__destruct(){echo

Cxxxik·2025-02-05 03:51

攻防世界 simple_php

1234)//如果$b大于1234，将输出$flag2{echo$flag2;}?>代码审计总结：a==0且a为真，b不是数字且b>1234这些条件同时满足才会返回flagPHP中，==会自动转换类型然后进行比较,当一个字符串和一个数字进行比较时，PHP会尝试将这个字符串转换为一个数字。如下图这个例子中，字符串"2025a"会被转换为数字2025，因为在遇到非数字字符"a"时，转换就会停止。如果

yashunan·2025-02-05 03:50

【攻防世界 simple_php】writeup

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:http://61.147.171.105:52527代码：<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'</

Jhd_02·2025-02-05 01:36

自学黑客的11个步骤，零基础入门到精通，收藏这一篇就够了

黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的计算机系统、编程语言和操作系统知识，并乐意不断地去学习和进步。

～小羊没烦恼～·2025-02-04 11:13

2025.2.1——七、Web_php_unserialize 代码审计

题目来源：攻防世界Web_php_unserialize目录一、打开靶机，整理信息二、解题思路step1：代码审计step2：绕过漏洞1.绕过__wakeup()2.绕过正则step3：脚本运行三、小结一

然然阿然然·2025-02-02 22:14

从DeepSeek遇袭看DDoS攻防：网络黑幕与守护策略全解析

从DeepSeek遇袭看DDoS攻防：网络黑幕与守护策略全解析文章目录从DeepSeek遇袭看DDoS攻防：网络黑幕与守护策略全解析一、引言二、DDoS攻击的原理与类型2.1DDoS攻击的基本原理2.2

༺ཌༀ傲世万物ༀད༻·2025-02-02 18:20

网络安全实战指南：攻防技术与防御策略

个人主页：一ge科研小菜鸡-CSDN博客期待您的关注1.引言随着数字化转型的加速，网络安全已成为各行业不可忽视的重要领域。从数据泄露到勒索软件攻击，网络威胁日益复杂，企业和个人都面临严峻挑战。本教程将介绍网络安全的基础知识、攻击方式、防御策略，并提供实践案例与技术示例，帮助读者掌握关键安全技术。2.网络安全基础2.1网络安全的主要领域网络安全涉及多个方面，以下是主要的安全领域：安全领域描述常见技术

一ge科研小菜鸡·2025-02-02 05:46

攻防世界（simple_php、baby_web详解）

一、simple_php1.审计代码如果a==0,输出flag1;如果b是数字，退出；如果b>1234，输出flag2;flag=flag1+flag2;只要输入符合条件的值即可获得flag二、baby_web1.题目：想想初始页面是哪个2.打开burp，拦截抓包，查看返回信息，找到flag

l2ohvef·2025-02-02 05:15

「机器人」扑翼飞行器的偏航力矩控制：分周期参数调节机制

前言通过调节分周期控制参数，扑翼飞行器能够在机翼拍动周期中引入时间不对称性，从而在左右机翼之间制造不同的空气动力，最终产生偏航方向的力矩。

Robot_Starscream·2025-02-01 19:34

网络安全攻防实战：从基础防护到高级对抗

本教程将通过详细的案例、代码示例和实用工具，帮助读者从基础安全防护到高级安全对抗，系统掌握网络安全攻防的核心技术。

一ge科研小菜鸡·2025-01-31 05:44

第25天：web攻防-通用漏洞&sql读写注入&MYSQL&MSSQL

#知识点：1、sql注入-mysql数据库2、sql注入-mssql数据库3、sql注入-postgreSQL数据库#详细点：Access无高权限注入点-只能猜解，还是暴力猜解MYSQL，PostgreSQL，MSSQL高权限注入，可升级为读写执行。演示案例MYSQL读取文件内容，记把my.ini改成utf-8的格式使用load_file读取网站关键性内容，在sql注入中，我试了读取不道，明明在数

不灭锦鲤·2025-01-30 21:14

上市公司内部薪酬差距数据（2000-2023年）

一、上市公司内部薪酬差距数据的介绍信息不对称和代理冲突等问题均会导致内部薪酬结构不断偏离合理水平，加剧企业内部收入分配不平等。

经管数据库·2025-01-30 10:40

【深度分析】DeepSeek 遭暴力破解，攻击 IP 均来自美国，造成影响有多大？有哪些好的防御措施？

这场攻防战早已超越传统网络安全范畴，成为大国科技博弈的微观镜像。暴力破解的每一声警报都在叩击技术主权的边界。攻击波峰时每秒数万次的认证请求，实质是算力优势向网络安

精通代码大仙·2025-01-30 02:40

补齐漏洞/补天漏洞挖掘-零开始攻防自学

补齐漏洞/补天漏洞挖掘-零开始攻防自学不久前，补天漏洞响应平台宣布，推出了全新的补天漏洞情报服务，将发动补天平台已注册的36000多名白帽子提供漏洞信息，经过安全专家分析研判脱敏处理后，加工成漏洞情报推送给行业客户

黑客小媚子·2025-01-29 03:14

基于微信小程序的校园二手物品交易平台的设计与实现

传统的校园二手物品交易方式存在诸多不便,比如信息不对称、交易渠道单一、安全性和可信度较低等问题。

AI天才研究院·2025-01-28 22:34

云起无垠入选中国信息通信研究院2024年度首期“磐安”优秀案例

在数字生态治理分论坛上，2024年度首期“磐安”优秀案例——AI+数字安全应用优秀案例遴选结果正式公布，云起无垠凭借其在生成式AI网络安全攻防对抗垂直领域扎实的研究及应用成果，成功入选该年度首期“磐安”

·2025-01-24 12:24

基于django+vue高校实验室预约系统【开题报告+程序+论文】-计算机毕设

然而，传统的手工预约和管理方式已难以满足日益增长的实验室使用需求，存在信息不对称、预约流程繁琐、资源分配不均等问题。因此，开发一套高效、便捷、

煜文学长_毕设·2025-01-23 18:06

ssm基于HTML5的红酒信息分享系统

然而，红酒市场的信息不对称和消费者缺乏专业知识等问题限制了红酒文化的传播和消费者的购买决策。因此，开发一个基于SSM框架和HTML5技术

Q_2743785109·2025-01-23 16:55

JAVA计算机毕业设计基于SpringBoot的个人理财系统（附源码+springboot+开题+论文）

然而，传统的理财方式往往存在着效率低下、信息不对称、服务不便捷等问题，无法满足现代人对于个性化、高效理财的需求。在这个背景下，基于SpringBoot的个人理财系统应运而生。该系统旨在通过互联

杰简程序毕设·2025-01-21 09:24

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only&CSP&长度限制#XSS绕过-CTFSHOW-361到331关卡绕过WP绕过：XSS总结-先知社区(aliyun.com)316-反射型-直接远程调用window.location

李八八8864·2025-01-20 10:04

内网安全攻防：渗透测试实战指南之内网信息搜集

《内网安全攻防：渗透测试实战指南》第2章：内网信息搜集内网渗透测试的核心是信息搜集。

网络安全进阶·2025-01-19 00:35

PenGymy论文阅读

下面来逐渐解析他的工作，我尽量详细一点1、背景和动机这种项目是在网络攻防中，攻防双方攻击者处于暗面，防御者处于明面，这时候受到攻击后应急处理多少会造成损失，那么要是可以提前预测攻

亚里士多没有德775·2025-01-18 05:50

Python爬虫入门教程：超级简单的Python爬虫教程

这篇Python爬虫教程主要讲解以下5部分内容：了解网页；使用requests库抓取网站数据；使用BeautifulSoup解析网页；清洗和组织数据；爬虫攻防战；了解网页以中国旅游网首页为例，抓取中国旅游网首页首条信息

梦子mengy7762·2025-01-17 10:33

俞军关于企业本质的读书思考

一、发现市场获利机会发现市场获利机会的路径有三种：洞察，其实是利用信息不对称获利。

小廖BOY·2024-09-16 00:46

给儿子的第291封信说教、梦境、晨市（内附儿子的文章）

心怀期待和目标的陪作业，注定会是一场情绪的攻防战。情绪的喧闹必定夺

用书信书写父亲·2024-09-15 07:56

都2024年了，还在问网络安全怎么入门，气得我当场脑血栓发作

前言本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

网安大师兄·2024-09-14 23:28

白草未凋

两军对阵，却极不对称，山之北是黑压压的一片骑兵，十四万，戎马弯刀，左衽胡皮；水之南

偷心的人·2024-09-14 14:06

推荐频道