攻防第17页

【墨西哥杯】莫雷利亚 VS 西玛罗雷斯索诺拉

西玛罗雷斯索诺拉、开赛时辰：2018-01-10、星期三、10:00莫雷利亚如今在墨西哥联赛中的排名是第7位，西玛罗雷斯索诺拉如今在墨西哥联赛中的排名是第1位.可以说两队全体防卫实力没有清楚的距离，莫雷利亚进攻防卫比西玛罗雷斯索诺拉可以说高出的程度是恰当清楚

爱盈体育aiwin·2023-10-24 16:27

【小余送书活动第四期】《Kali Linux高级渗透测试》，不可多的的网安书籍哦！网络安全的朋友抓紧参与活动领书咯！

近年来，网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队，站在恶意攻击者的视角，识别自身网络安全建设过程中的防护短板，检验安全应急预案的

小余要努力·2023-10-24 14:04

渗透测试--JWT攻防（一）

JWT简介JWT代表JSONWebToken，它是一种用于安全地在不同实体之间传递信息的开放标准（RFC7519）。JWT通常用于身份验证和授权领域，以及在网络应用程序和服务之间传递声明（claims）信息。JWT的常见用途包括在身份验证流程中生成令牌，将用户信息传递给Web应用程序，以及在不同的服务之间进行身份验证和授权。由于JWT是自包含的，不需要在服务器端存储会话信息，因此它们适用于分布式系

芝士土包鼠·2023-10-24 03:13

2018-11-20

打攻防，我和赖妈一起自创了一套打法，哈哈三十秒本来掐好三遍刚好，结果我们都打了三遍多点。我打完以后老师夸我不错耶！50m短跑，跑了7秒9，嘿嘿。下课吃饭太早，至少

祝祝祝_·2023-10-23 23:09

《红蓝攻防对抗实战》五.内网探测协议出网之DNS协议探测出网

目录一.Windows系统探测DNS协议出网二.Linux系统探测DNS协议出网1.Dig命令2.Nslookup命令前文推荐：《红蓝攻防对抗实战》一.隧道穿透技术详解《红蓝攻防对抗实战》二.内网探测协议出网之

一只特立独行的兔先森·2023-10-23 20:32

《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网

目录一.在Windows操作系统中探测HTTP/HTTPS出网1.Bitsadmin命令2.Certuil命令2.Linux系统探测HTTP/HTTPS出网1.Curl命令2.Wget命令对目标服务器探测HTTP/HTTPS是否出网时，要根据目标系统类型执行命令，不同类型的操作系统使用的探测方式也不同。例如，在Windows操作系统中可以使用自带的bitsadmin、certutil等命令来对HT

一只特立独行的兔先森·2023-10-23 20:02

《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网

目录一.Windows系统探测ICMP协议出网1.Ping命令2.Tracert命令二.Linux系统探测ICMP协议出网1.Ping命令ICMP（InternetControlMessageProtocol）是一种面向无连接的协议，属于网络层的协议，用于检测网络通信故障和实现链路追踪。当我们需要判断探测ICMP协议是否出网时，可通过Ping和Tracert命令进行探测，下面以这两个命令为案例进行

一只特立独行的兔先森·2023-10-23 20:02

《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网

目录一.TCP/UDP协议探测出网1.NC工具探测TCP协议出网2.Telnet命令探测TCP协议出网3.UDP协议探测出网当红队人员在进行内网渗透时，经常会遇到目标主机不出网的场景，而主机不出网的原因有很多，常见的原因例如目标主机未设置网关，被防火墙或者其他防护设备拦截设置了出入站策略，只允许特定协议或端口出网等。当我们遇到这种情况时，可以通过本章节中所讲到的方法，利用各种包含该协议的方式探测目

一只特立独行的兔先森·2023-10-23 19:51

系统性认知网络安全

信息安全概述信息安全研究内容及关系信息安全的基本要求保密性Confidentiality：完整性Integrity：可用性Availability：二.信息安全的发展20世纪60年代：20世纪60-70年代：20世纪90年代以后：三.网络安全的攻防研究体系四

luming.02·2023-10-23 17:33

小迪安全_服务攻防数据库，中间件安全

55、数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE#知识点：1、服务攻防-数据库类型安全2、Redis&Hadoop&Mysql安全3、ysq1-CVE-2012-2122漏洞4

飞辽个飞·2023-10-23 09:33

服务攻防-中间件安全&CVE 复现&Weblogic&Jenkins&GlassFish

目录（一）中间件-Weblogic安全5、cve_2021_2394反序列化发送数据触发（二）中间件-JBoss

@Camelus·2023-10-23 09:30

中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现

目录服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件-Weblogic安全问题漏洞复现CVE_2017_3506漏洞复现中间件-JBoos安全问题漏洞复现

rumilc·2023-10-23 09:56

20189320《网络攻防》第二周作业

一、黑客信息（一）国外黑客介绍——乔治·霍兹17岁破解苹果，20岁搞疯索尼，26岁叫板特斯拉，他叫乔治·霍兹（GeorgeHotz），一位黑客界的传奇天才。5岁时乔治·霍兹就写出了人生中的第一个计算机程序，五年级时他就可以用RadioShack工具包打造自己的游戏机，高中时他一次性黑掉了学校的电脑让它们一同演奏贝多芬的《第九交响曲》。17岁时由于成为了破解第一代iPhone的第一人，乔治·霍兹一举

Claire_ljy·2023-10-23 07:10

1024 蓝屏漏洞攻防战(第十九课)

1024蓝屏漏洞攻防战(第十九课)思维导图一永恒之蓝的介绍漏洞为外界所知源于勒索病毒的爆发，该病毒利用NSA（美国国家安全局）泄露的网络攻击工具永恒之蓝（EternalBlue）改造而成，漏洞通过TCP

真正的醒悟·2023-10-23 07:29

职场攻防策略：同事甩锅套路深，用这五个方法避免再当背锅侠

人在职场，一不小心就会背锅。这种锅要么是别人甩给你黑锅，要么是自己犯错误给自己制造的锅。只要是要追究责任的背黑锅，最后大多数的结果只有一个：你因为背锅导致别人对你能力和工作态度都有所质疑。如果你这种锅背得越来越多了，很大程度你的上级领导就会质疑你的工作能力是否能够胜任当前的岗位，而且会对你失去信心，让你失去未来的发展机会。那么职场上我们怎样才能减少别人给我们甩黑锅的机会，避免飞来横锅扣在我们头上？

首席谋略官·2023-10-23 02:05

Web攻防04_MySQL注入_盲注

文章目录MYSQL-SQL操作-增删改查盲注概念盲注分类盲注语句参考&更多盲注语句/函数注入条件-数据回显&错误处理PHP开发项目-注入相关条件：基于延时：基于布尔：基于报错：CMS案例-插入报错&删除延时-PHP&MYSQL1、xhcms-insert报错2、kkcms-delete延时总结参考：https://www.jianshu.com/p/bc35f8dd4f7cMYSQL-SQL操作-

chuan川、·2023-10-22 16:49

攻防演练期间一次对某企业的渗透测试

前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，这篇文章记录一下渗透过程。信息收集既然只有目标名称，name首先根据提供的名称去查询下备案域名。

༺ཉི།星陈大海།ཉྀ༻CISSP·2023-10-22 11:43

API数据安全风险飙升！ 3场景1实践看美创科技API-SMAC有效防护

在某次实战攻防演练中，防守方层层布防，搭建了十分健全的防御体系，本以为万无一失，结果靶标悄无声息被拿下。

数据库安全·2023-10-22 10:59

攻防世界新手WEB

新手webcookie网址:http://111.200.241.244:60981/题目是cookie，可以在网页按F12进入控制器，在运行一次找到对于ip查看消息头中cookie的信息这里可以看到在请求和响应消息头中cookie的name-value是look-here：cookie.php，所以看看cookie.php看看图中可以看到，给了提示"Seethehttpresponse"然后继续

繁华king·2023-10-22 07:39

欧洲杯1/4决赛前瞻：夏夜星空璀璨，红魔比利时难敌蓝色意大利！

比利时虽然排名世界第一，有阿扎尔、德布劳内、卢卡库这些球星，以及门将库尔图瓦，但其后防线还是有漏洞，攻防转换节奏不如意大利。

郑萌伟足球观察·2023-10-22 06:09

不只有顶级前场！今夏选秀5控卫天赋同样劲爆：小库里2优势别忽视

虽说76人更可能在第10顺位摘下对攻防两端都能有所贡献的球员，但像谢伊-吉尔杰斯-亚历山大和科林-塞克斯顿等都会是值得考虑的后场人选。

zoneball·2023-10-21 17:30

2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书样题

赛项信息赛项内容竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务

旺仔Sec·2023-10-21 14:27

攻防世界-WEB：get_post

题目https://adworld.xctf.org.cn/challenges/problem-set-index?id=25&rwNmOdr=1678625634749题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？HTTP方法GETPOSTPUTHEADDELETEPATCHOPTIONS最常用的两种方法是：GET和POST。GET方法GET用于从指定资源请求数据

只会拔网线·2023-10-21 06:41

攻防世界-web-get_post

题目如下：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？打开链接：这个比较简单，直接使用burp构造请求即可构造完成后，又提示我们再用POST方法提交一个名为b，值为2的变量。同样使用burp修改请求方式如下：这里注意最好不要直接手动修改，直接手动修改会导致缺少一些头部字段。我这里踩坑了，直接手动修改，导致缺少Content-Type字段，一直无法成功。修改后的请求为最终得到f

wuh2333·2023-10-21 06:41

攻防世界WEB---Web_python_template_injection

攻防世界WEB—Web_python_template_injection本文仅记录我自己的学习过程和总结Web_python_template_injection页面:英语比较菜,百度翻译后才知道是python

智者不ru爱河·2023-10-21 06:40

攻防世界 -- very_easy_sql

先看题题目描述什么也没有点进去题目场景看看youarenotaninneruser,sowecannotletyouhaveidentify~只能内部访问登录看下页面源代码16行有一行注释把use.php加到URL后边看一下到这可以判断出是SSRF先写个playload实现内部访问importurllib.parsehost="127.0.0.1:80"content="uname=admin&p

海底月@·2023-10-21 06:40

攻防世界(web)---get_post

请用GET方式提交一个名为a,值为1的变量。传参/?a=1post传参，这里用到了hackbar这个插件

oooooooohhhhh·2023-10-21 06:40

攻防世界--get_post

成为ctf全栈之路之web第二题由于没有接触过http请求太多的知识点，所以打开题目在线场景说要以get方式提交a=1,的时候有点懵。在查阅资料的过程中首先了解到，http请求的几种方式，这里主要记录一下post和get方式：get方式：可以理解为取的意思，对应select操作用来获取数据的，只是用来查询数据，不对服务器的数据做任何的修改，新增，删除等操作。说明：get请求会把请求的参数附加在UR

SONDER_null·2023-10-21 06:09

2022/5/1 攻防世界WEB- get_post

rayray__·2023-10-21 06:09

攻防世界-wp-WEB-新手区-8-get_post

题目来源：Cyberpeace-n3k0题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？题目场景:111.200.241.244:56032题目思路：按着提示来就能拿flag，get方式就在网址框输入?a=1，post方式就用hackbar的postdata模块解题过程：或者使用python代码importrequestsurl='http://111.200.241.

Scorpio-m7·2023-10-21 06:39

攻防世界web新手题get_post

攻防世界web新手题get_postget和post请求是http协议中的两种请求方式，get一般用来获取服务器的信息的，post一般是用来更新信息的1.以get提交a=1get请求的数据会附在URL之后

三二一零·2023-10-21 06:39

get_post 攻防世界

1.首先第一步还是看题从题目中我们可以看到，这个题目和HTTP请求方式相关，及get和post：GET把参数包含在URL中，POST通过requestbody传递参数题目让我们以get方式提交a=1,所有直接网址+?a=1(GET把参数包含在URL中)之后回车，发现题目又让我们以post方式提交b=2:使用工具：HackBar打开火绒浏览器的扩展和主题，直接搜索下载HackBar使用方法：hack

安全天天学·2023-10-21 06:39

攻防世界之get_post（web简单）

题目：老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？解法：通过get提交a=1,同时通过post方式提交b=2。相关知识：1、get和post是http中的常用的两种请求方法。GETPOST后退按钮/刷新无害数据会被重新提交（浏览器应该告知用户数据会被重新提交）。书签可收藏为书签不可收藏为书签缓存能被缓存不能缓存编码类型application/x-www-form-urlenco

0。0；·2023-10-21 06:07

ctf-攻防世界-web：get_post

打开以后提示用get方式提交a=1，那就在url里加上?a=1。此时又出现用post提交b=2，使用harkbar提交postb=2flag就出现了

2021gracedoudou·2023-10-21 06:37

攻防世界之web新手入门——get_post

攻防世界之web新手入门——get_post题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？思路+步骤：1.进入题目场景如下：那么什么是get和post请求方式呢？

Hailey-X·2023-10-21 06:35

攻防世界-get_post

题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？HTTP有八种请求方式:GET,POST,HEAD,OPTIONS,DELETE,TRACE和CONNECT当然最常用的就是题目显示的这两种：GET,POST解：使用的软件和插件:firefox和里面的hackbar插件鼠标右键--检查元素或者直接按F12打开检查页面根据提示首先输入使用GET方式提交一个a=1变量http

HEAVM·2023-10-21 06:34

攻防世界web篇-get_post

打开给出的地址将浏览器上的地址http://61.147.171.105:58937/改为http://61.147.171.105:58937/?a=1输入?a=1是完成了第一步，get请求，接下来要完成post的请求这里，我使用的backbarquantum插件得出flag值

、十一、·2023-10-21 06:04

【经书笔记之孙子兵法】虚实篇5进退攻防的三大原则

【进而不可御者，冲其虚也；退而不可追者，速而不可及也。故我欲战，敌虽高垒深沟，不得不与我战者，攻其所必救也；我不欲战，画地而守之，敌不得与我战者，乖其所之也。】一，准确与迅猛我军进攻而敌人无法防御，是因为冲击到敌人的虚弱之处。准确打击敌人的弱点是胜利的前提；我军退却而敌人不能追击，是因为我军速度迅猛而敌人来不及追。一快打三慢，迅猛的动作即可保证进攻的质量又可很好的保护自己。二，利害法则我方想跟敌人

靖宇海波·2023-10-21 03:17

攻防世界 disabled_button

查看页面源代码后发现有个disabled_class标签,上网查看该标签的作用发现只要把该标签删掉就能点击这个按钮了使用bp抓包如果直接forward则无法修改response回来的内容因此在forward之前需要点击action->Dointercept->responsetothisrequest即可修改respense的内容详情查看下面的文章(31条消息)使用BP（burpsuite）修改H

波赛溪·2023-10-21 00:48

攻防世界-web-disabled_button

题目描述：按下那个不能按的按钮这里显然是前端做了限制，F12打开浏览器中工具，找到按钮元素对应的代码，将disabled=""删除删除之后，再点击按钮，就拿到flag了总结：这里主要考察对浏览器开发者工具的使用，以及一些基础的html语法，难度不大。

wuh2333·2023-10-21 00:45

攻防世界(web)---disabled_button

点开链接发现是“一个不能按的按钮”那个flag按钮不能用，有个非常简单粗暴的办法，按钮不能按那就想办法要他能按下去。从源代码入手，f12查看源代码，将disabled改成abled（不能改成能），然后发现按钮能按下去了，按下按钮flag出现

oooooooohhhhh·2023-10-21 00:15

攻防世界-WEB：disabled_button

题目：https://adworld.xctf.org.cn/challenges/problem-set-index?id=25首先看题目描述提到前端知识，联想到HTML，再提示一个不能按的按钮，结合题目名button很明显是涉及到HTMLbutton标签知识，最后通过disabled提示应该是按钮被禁用了知识补充button标签是什么意思：标签定义一个按钮。在button元素内部，您可以放置内

只会拔网线·2023-10-21 00:15

攻防世界web篇-cookie

看到cookie立马就会想到F12键看cookie的一些信息我这个实在存储里面看的，是以.php点缀结尾，可以试一下在链接中加上.php得到的结果是这样这里，我就只能上csdn搜索一下了，看到别人写的是在get请求中可以看到flag值

、十一、·2023-10-21 00:14

攻防世界web篇-backup

这是链接中的网页，只有一句话试着使用.bak点缀看看是否有效这里链接中加上index.php.bak让下在东西是一个bak文件，将.bak文件改为.php文件试试打开.php文件后就可以得到flag值

、十一、·2023-10-21 00:13

攻防世界web篇-robots

打开网址后，发现是一个空白页面的网页但是，这个题目是robots，所以就联想到robots.txt这个目录，于是我就试了一下注意：这里有个php的文件，这个应该就是一个目录文件当输入后，直接回车，得到了flag值

、十一、·2023-10-21 00:43

攻防世界--WEB题之disabled_button

问题描述：难度系数：一颗星题目来源：Cyberpeace-n3k0题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？题目场景：点击获取在线场景题目附件：暂无知识点：disabled属性：disabled属性规定应该禁用input元素。被禁用的input元素既不可用，也不可点击。可以设置disabled属性，直到满足某些其他的条

LT.XQ·2023-10-21 00:13

20220129--CTF刷题--disabled_button

攻防世界--WEB新手第五题disabled_button攻防世界官网：https://adworld.xctf.org.cn/右键，查看页面源代码，看到可以尝试改前端：删去disabled=’’’’直接得到

qq_51550750·2023-10-21 00:13

攻防世界disabled_button

题目描述:X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？思路：不能按的按钮，可能跟css的属性有关，利用控制台elements（元素）进行修改进入页面打开控制台得知：可以到input按钮中有个属性为disabled，当布尔属性disabled存在时，元素将不可变、不能聚焦或与表单一同提交。用户将不能在表单控件本身或其子控件进行编辑或

qq_55510415·2023-10-21 00:13

攻防世界--disabled_button

成为ctf全栈之路之web第一题打开场景根据提示得知需要对网页进行修改成功能按按钮即可，由于学了一些前端基础可知，直接按f12编辑html元素即可得到flag：cyberpeace{d2121ccea1af3081228f0440e2e9ba72}

SONDER_null·2023-10-21 00:13

攻防世界之disabled_button（web简单）

老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？打开可以看到一个按钮，但是无法点击。按f12，打开代码（这里是可以互动的）。找到按钮位置删除属性：disabled按下回车，确认操作此时按钮已经可以点击了，单击得flagcyberpeace{29c1773768818beff268abccccc1fbc6}题外话：话说是不是所有的前端其实

0。0；·2023-10-21 00:12

推荐频道

攻防