攻防渗透

web基础-攻防世界

get-post一、WP(题目本质:考察get与post传参方法)用GET给后端传参的方法是:在?后跟变量名字,不同的变量之间用&隔开。例如,在url后添加/?a=1即可发送get请求。利用hackbar进行POST传参:复制get的url(点击loadURL),选择Postdata,填入b=2,点击Execute即可发送POST请求。二、原理参考作者的另一篇文章:HTTP的工作原理-CSDN博客
重庆森林不在重庆·2025-02-07 04:34

入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】

如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
白帽黑客2659·2025-02-06 21:21

网络安全(黑客)——自学2025

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄·2025-02-06 15:37

入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】

如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
白帽黑客2659·2025-02-06 14:00

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-02-06 13:24

DeepSeek 遭 DDoS 攻击背后:DDoS 攻击的 “千层套路” 与安全防御 “金钟罩”_deepseek ddos

当算力博弈升级为网络战争:拆解DDoS攻击背后的技术攻防战——从DeepSeek遇袭看全球网络安全新趋势在数字化浪潮席卷全球的当下,网络已然成为人类社会运转的关键基础设施,深刻融入经济、生活、政务等各个领域
网络安全教程库·2025-02-06 12:45

【零基础到精通】小白如何自学网络安全

一篇文章告诉你如何在4个月内吃透网安课程,掌握网安技术一、基础阶段1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念
黑客demon·2025-02-06 08:51

【专题】DeepSeek技术颠覆or创新共赢,开启Al算法变革元年报告汇总PDF洞察(附原数据表)

与此同时,国产大模型在近期密集涌现,数量已颇具规模且广泛渗透到多个垂直行业,展现出强
·2025-02-05 22:18

delta-sigma ADC基础知识(一)

模拟技术在信号处理领域长期占据主导地位,但数字技术正逐渐渗透这一领域。德尔塔-西格玛(DS)模数转换器(ADC)的设计大约四分之三是数字部分,四分之一是模拟部分。
通信射频老兵·2025-02-05 21:58

大语言模型本地化部署+可视化微调

目录本地化部署GLM4Qwen2大模型微调本地化部署2023年被称为人工智能(AI)元年,AI技术在全球范围内飞速发展,已经渗透到了各行各业。
科研小fw·2025-02-05 18:09

分享2025年黑客最常用的10款软件工具(包含编程密码破译漏洞扫描等),学会它你也可以成为黑客高手!

1、Metasploit(渗透测试软件,免费与付费)漏洞利用工具MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。
程序员晓晓·2025-02-05 17:27

AI助力编程,还是让程序员沦为“编程文盲”?

引言在当今这个科技飞速发展的时代,人工智能(AI)已经渗透到了我们生活的方方面面,而在编程领域,AI的影响力更是与日俱增。
盼达思文体科创·2025-02-05 15:15

国产AI大爆发!讯飞星火X1横空出世,直接“杀疯”成中文数学王者?

从智能语音助手到各种智能决策系统,AI已经渗透到了我们生活的方方面面。在这个竞争激烈的AI领域,各大科技公司都在拼命发力,想要在这场科技竞赛中脱颖而出。
盼达思文体科创·2025-02-05 15:15

【2024最新】渗透测试工具大全,收藏这一篇就够了!

所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并
渗透谢老丝·2025-02-05 14:35

大模型应用开发课程上新!

在人工智能快速发展的今天,大模型应用已逐渐渗透到各个行业,对我们的工作和生活产生了深远的影响。越来越多的企业和开发者渴望深入探索大模型落地应用,然而却缺少高质量且专业的培训课程及学习途径。
·2025-02-05 13:55

攻防世界 WEB WEB_PHP_UNSERIALIZE

首先需要讲明的一件事是,PHP序列化的时候对publicprotectedprivate变量的处理方式是不同的具体看这篇文章,https://blog.csdn.net/Xxy605/article/details/117336343,注意,这里的\00表示是不可见字符,并不是单纯的\00,相当于url里面的%00所以需要自己写代码让编译器帮我们做序列化这题源码没什么难度file=$file;}f
显哥无敌·2025-02-05 04:23

攻防世界web进阶_Web_php_unserialize

攻防世界web进阶_Web_php_unserialize解题思路打开之后是一段代码审计file=$file;//构造函数把里面的参数变成传进来的参数}function__destruct(){echo
Cxxxik·2025-02-05 03:51

攻防世界 simple_php

1234)//如果$b大于1234,将输出$flag2{echo$flag2;}?>代码审计总结:a==0且a为真,b不是数字且b>1234这些条件同时满足才会返回flagPHP中,==会自动转换类型然后进行比较,当一个字符串和一个数字进行比较时,PHP会尝试将这个字符串转换为一个数字。如下图这个例子中,字符串"2025a"会被转换为数字2025,因为在遇到非数字字符"a"时,转换就会停止。如果
yashunan·2025-02-05 03:50

攻防世界 simple_php】writeup

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:http://61.147.171.105:52527代码:<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'</
Jhd_02·2025-02-05 01:36

sqlmap注入语句学习,帮助你排查SQL注入漏洞

摘要sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
·2025-02-04 22:41

渗透测试之信息收集(一)

收集域名信息Whois查询Whois是一个用于查询域名注册信息、IP地址分配以及自治系统号码(ASN)等相关信息的协议和工具。在Kali系统中,Whois已经默认安装、只需要输入root@kali:etc/ssh#whoisxxx.com在线查询网站有,爱站工具网(https://whois.aizhan.com)、站长之家(http://whois.chianz.com)等,通过这些网站可以查询
@@ssyy·2025-02-04 19:52

自学黑客的11个步骤,零基础入门到精通,收藏这一篇就够了

黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
~小羊没烦恼~·2025-02-04 11:13

【App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuite抓app

在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某上面买一台二手的安
2401_84520271·2025-02-03 17:21

如何成为渗透测试工程师?从零到入门的完整指南

如何成为渗透测试工程师?从零到入门的完整指南一、渗透测试工程师的核心职责渗透测试工程师通过模拟黑客攻击的方式,对目标系统(如网站、APP、网络设备等)进行安全测试,发现漏洞并提供修复建议。
蜗牛在前行·2025-02-03 16:10

网络安全工具大合集

导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。
黑客Jack·2025-02-03 09:17

PHP代码审计学习02

经过这两天的代码审计学习,有了一些认识,那就是渗透测试相当于是黑盒测试,而代码审计相当于是白盒测试,代码审计会
玄客)·2025-02-03 09:17

第三篇:模型压缩与量化技术——DeepSeek如何在边缘侧突破“小而强”的算力困局

——从算法到芯片的全栈式优化实践随着AI应用向移动终端与物联网设备渗透,模型轻量化成为行业核心挑战。
python算法(魔法师版)·2025-02-03 05:43

2025.2.1——七、Web_php_unserialize 代码审计

题目来源:攻防世界Web_php_unserialize目录一、打开靶机,整理信息二、解题思路step1:代码审计step2:绕过漏洞1.绕过__wakeup()2.绕过正则step3:脚本运行三、小结一
然然阿然然·2025-02-02 22:14

从DeepSeek遇袭看DDoS攻防:网络黑幕与守护策略全解析

从DeepSeek遇袭看DDoS攻防:网络黑幕与守护策略全解析文章目录从DeepSeek遇袭看DDoS攻防:网络黑幕与守护策略全解析一、引言二、DDoS攻击的原理与类型2.1DDoS攻击的基本原理2.2
༺ཌༀ傲世万物ༀད༻·2025-02-02 18:20

AI真的能理解我们这个现实物理世界吗?深度剖析原理、实证及未来走向

摘要:当下,AI与深度学习广泛渗透生活各领域,大模型与海量数据加持下,其是否理解现实物理世界引发热议。文章开篇抛出疑问,随后深入介绍AI深度学习基础,包含神经网络架构、反向传播算法。
AI_DL_CODE·2025-02-02 10:51

光通信网络设备急速发展,光网络架构剧烈变革

同时,随着全球信息化发展和ICT融合加剧,IT理念渗透到传统通信的各个领域,光网络架构面临变革,将深刻影响光网络设备的发展。光通信网络设备业务发展正驱动着光网络架构的变革,以适
SugarNMS·2025-02-02 09:45

网络安全实战指南:攻防技术与防御策略

个人主页:一ge科研小菜鸡-CSDN博客期待您的关注1.引言随着数字化转型的加速,网络安全已成为各行业不可忽视的重要领域。从数据泄露到勒索软件攻击,网络威胁日益复杂,企业和个人都面临严峻挑战。本教程将介绍网络安全的基础知识、攻击方式、防御策略,并提供实践案例与技术示例,帮助读者掌握关键安全技术。2.网络安全基础2.1网络安全的主要领域网络安全涉及多个方面,以下是主要的安全领域:安全领域描述常见技术
一ge科研小菜鸡·2025-02-02 05:46

攻防世界(simple_php、baby_web详解)

一、simple_php1.审计代码如果a==0,输出flag1;如果b是数字,退出;如果b>1234,输出flag2;flag=flag1+flag2;只要输入符合条件的值即可获得flag二、baby_web1.题目:想想初始页面是哪个2.打开burp,拦截抓包,查看返回信息,找到flag
l2ohvef·2025-02-02 05:15

什么是开放端口,如何进行开放端口扫描

近年来网络攻击的增加使IT管理员更加重视网络安全,端口扫描攻击是一种常见的网络攻击类型,黑客利用易受攻击的开放端口渗透到网络中。
ManageEngine卓豪·2025-02-01 20:18

python渗透开发之 sql注入SqlmapApi自动化扫描方式讲解 单方法编写代码 SRC漏洞挖掘逻辑分析

目录介绍安装和配置Sqlmap启动SqlmapAPI服务:使用API进行扫描(Python代码部分)SQLMAPAPI开发整体过程获取任务ID设置任务ID扫描信息开始扫描对应ID任务读取扫描状态判断结果扫描结果查看扫描结束删除ID并获取结果最后:介绍SQL注入的自动化扫描方式,可以通过使用Sqlmap提供的API来实现。SQLMAP是一个强大的开源自动化SQL注入工具,可以用于发现和利用SQL注入
浩浩测试一下·2025-02-01 15:59

[b01lers2020]Life on Mars

在切页面的过程当中可以得到几个url,类似于找渗透点一共有三个看起来挺抽象的参数,我们删几个看看,发现删除后面两个函数好像没有什么感觉,但是第一个明显就是切换到不同内容的选项,所以我们重点把视线放在第一个参试上了
glan想睡觉·2025-02-01 08:40

网络安全系列&网安知识系列:[译] 渗透测试实战第三版(红队版)

第1章赛前准备——安装译者:@Snowming作为红队人员,我们通常不太关注某次攻击的目的(更关注的是攻击手法)。相反,我们想从那些高级威胁组织的TTP(Tactics、Techniques&Procedures)中学到更多。举个例子,这是一个来自于火眼(FireEye)公司的公开的威胁情报分析报告。从报告中,我们可以看到:这个威胁组织使用推特作为C2服务器,也使用了github作为存储加密图片和
坦笑&&life·2025-01-31 18:40

网络安全攻防实战:从基础防护到高级对抗

本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。
一ge科研小菜鸡·2025-01-31 05:44

第25天:web攻防-通用漏洞&sql读写注入&MYSQL&MSSQL

#知识点:1、sql注入-mysql数据库2、sql注入-mssql数据库3、sql注入-postgreSQL数据库#详细点:Access无高权限注入点-只能猜解,还是暴力猜解MYSQL,PostgreSQL,MSSQL高权限注入,可升级为读写执行。演示案例MYSQL读取文件内容,记把my.ini改成utf-8的格式使用load_file读取网站关键性内容,在sql注入中,我试了读取不道,明明在数
不灭锦鲤·2025-01-30 21:14

AI绘画能取代设计师吗?

在日益数字化的时代,人工智能(AI)正在快速渗透我们的生活和工作中。特别是在设计领域,AI绘画这一新兴技术引发了热烈讨论。你是否也曾好奇,AI绘画是否有可能取代设计师的工作?
网络安全我来了·2025-01-30 20:09

SQL注入漏洞之后渗透 如何利用 利用的点是什么? 一篇文章给你说明白

目录编辑读取服务器敏感文件数据利用注入点能干什么读取数据库数据语句函数group_concat(arg)指令:注意:木马相关木马写入【挂马】语句:获取后台真实物理路径读取服务器敏感文件数据利用注入点能干什么能读取服务器数据读取敏感文件控制服务器能读写文件就是Load_file需要尝试返回空返回错误就不能读写文件了Selectload_file读取敏感文件敏感文件目录扫描selectload_fil
浩浩测试一下·2025-01-30 17:35

基础渗透测试实验—永恒之蓝漏洞复现

文章目录概述一、漏洞简述二、组件概述三、漏洞影响四、漏洞复现4.1环境搭建4.2复现过程:1.查看上线主机2.使用Metasploit(MSF)工具3.选择一个编码技术,用来绕过杀毒软件的查杀4.远程控制目标机缓解措施概述永恒之蓝是指2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏
锅盖'awa'·2025-01-30 12:55

人工智能的前景与未来就业市场:机遇、挑战与社会影响

随着科技的飞速发展,人工智能(AI)已经逐渐渗透到我们生活的方方面面,它不仅引领着技术革新的浪潮,更在无声中重塑着我们的就业市场和社会结构。
苹果酱0567·2025-01-30 11:19

定价策略详解

常用定价策略简述渗透定价:快速吸引客户,适用于新产品进入市场,但低价可能导致利润率低。撇脂定价:获取高额利润,适用于技术含量高的产品,但高价可能限制市场规模。
小小搬运工40·2025-01-30 02:12

【深度分析】DeepSeek 遭暴力破解,攻击 IP 均来自美国,造成影响有多大?有哪些好的防御措施?

这场攻防战早已超越传统网络安全范畴,成为大国科技博弈的微观镜像。暴力破解的每一声警报都在叩击技术主权的边界。攻击波峰时每秒数万次的认证请求,实质是算力优势向网络安
精通代码大仙·2025-01-30 02:40

全面信息收集指南:渗透测试中的关键步骤与技巧

文章目录一、什么是信息收集二、信息收集的分类1.服务器相关信息2.网站指纹识别3.Whois及目标背景信息4.子域名及关联资产5.GoogleHacking(搜索引擎利用)6.网站目录和敏感文件7.传输协议与漏洞利用8.第三方依赖与拓展信息三、信息收集的方式1.whois在线查询使用技巧2.在线网站备案查询3.收集子域名3.1网络空间绘测绘测的目的和意义3.2子域名爆破工具四、端口五、查找真实IP
Clockwiseee·2025-01-29 16:43

第30篇:Python开发进阶:网络安全与测试

Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb应用安全常见的Web安全漏洞防护措施安全测试网络安全测试渗透测试自动化测试工具安全漏洞扫描使用
猿享天开·2025-01-29 07:48

网络安全(黑客)——自学2025

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄·2025-01-29 05:29

补齐漏洞/补天漏洞挖掘-零开始攻防自学

补齐漏洞/补天漏洞挖掘-零开始攻防自学不久前,补天漏洞响应平台宣布,推出了全新的补天漏洞情报服务,将发动补天平台已注册的36000多名白帽子提供漏洞信息,经过安全专家分析研判脱敏处理后,加工成漏洞情报推送给行业客户
黑客小媚子·2025-01-29 03:14

面试经验分享 | 杭州某安全大厂渗透测试岗二面

更多大厂面试经验的视频分享看主页目录:所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、问了我最近在做什么,学什么方向的东西?
黑客老李·2025-01-29 03:42
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他