E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
攻防
数据库
攻防
学习之MySQL
MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·
2024-02-11 17:09
数据库
攻防
学习之Redis
Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
·
2024-02-11 17:37
redis数据库安全网络安全
PHP反序列化刷题
1.
攻防
世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M
·
2024-02-11 14:12
php
开发语言
基于随机博弈与改进WolF-PHC的网络防御决策方法
基于随机博弈与改进WolF-PHC的网络防御决策方法杨俊楠问题:实际网络
攻防
中很难达到完全理性的要求,使得现有方法的准确性和指导价值有所降低。状态爆炸。
de_b952
·
2024-02-11 10:44
44、WEB
攻防
——通用漏洞&RCE&代码执行&多层面检测利用
文章目录RCE分类:REC代码执行:引用脚本代码解析执行。例如,eval('phpinfo();)以php脚本解析'phpinfo();。RCE命令执行:脚本调用操作系统命令。例如,system('ver'),命令执行能执行系统命令。RCE漏洞对象:WEB源码&中间件&其他环境。漏洞函数:#phpeval()、assert()、preg_replace()、call_user_func()、cal
PT_silver
·
2024-02-11 00:19
小迪安全
网络
43、WEB
攻防
——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计
文章目录有关文件方面的漏洞:文件上传、文件包含和文件下载。文件读取:基本和文件下载利用类似;文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。文件下载时,URL有两种情况(以下载www.xiaodi18.com/soft/1.zip为例):直链下载,www.xiaodi18.com/s
PT_silver
·
2024-02-11 00:18
小迪安全
网络
勇士拥有两名mvp和五名全明星球员却以131-135输给了快船的替补球员
所以从第三节开始,勇士的防守开始松懈,
攻防
两端的联系不顺畅,失误连连,当当杜兰特一
mvpmade
·
2024-02-10 23:55
【网络
攻防
】网络
攻防
综合题-期末重点
综合题(必考):从个人隐私方面谈信息安全!(造成的危害,防范措施)当海量数据和算法、算力都大幅增长的时候,个人隐私问题就会从传统的"私域"向"公域"溢出,成为一种横跨"公私两域"的权利。泄露个人隐私的途径:1、公民自身对个人信息保护意识淡薄。在很多情况下,人们会将自己个人信息共享给别人。比如在包括社交网站和电商购物平台在内的很多服务软件上注册会员时都需提供个人信息,在商家小利的优惠条件下,人们会愿
天亮之前_ict
·
2024-02-10 16:04
网络与通信协议
网络
xctf
攻防
世界 REVERSE 高手进阶区 re2-cpp-is-awesome
0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943
·
2024-02-10 13:44
攻防世界reverse之路
reverse
攻防
世界——re2-cpp-is-awesome
64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname
·
2024-02-10 13:14
网络安全
攻防
re2-cpp-is-awesome(c++干扰我,align 8作用)
攻防
re2-cpp-is-awesome拖入ida看到一堆冗长的我看不懂的代码__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__
Zsc_02
·
2024-02-10 13:14
一些题目的wp
安全
学习
CVE-2017-12149漏洞复现
服务
攻防
-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬
·
2024-02-10 12:09
漏洞复现
web安全
安全
网络
python
【网络
攻防
实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】
实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。2、Snort环境搭建实验前,先确保KaliLinux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:2.1安装数据采集模块(1)安装依赖项:命令:sudoaptupdate命令执行结果:命令:sudoaptinstal
不是AI
·
2024-02-10 11:37
网络技术
Linux
网络
什么是护网(HVV)_需要什么技术?
公安部会组织
攻防
两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员小强_
·
2024-02-10 09:09
网络
web安全
安全
什么是护网(HVV)?需要什么技术?(内附护网超全资料包)
公安部会组织
攻防
两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
AI绘画零基础
·
2024-02-10 09:09
网络安全
网络安全
web安全
安全
护网
Hvv
什么是护网(HVV)?需要什么技术?
公安部会组织
攻防
两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全苏柒
·
2024-02-10 09:39
网络
web安全
安全
网络安全
前端
护网
什么是护网(HVV)?需要什么技术?
公安部会组织
攻防
两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全技术栈
·
2024-02-10 09:09
网络安全
信息安全
护网
网络
web安全
安全
网络安全
经验分享
2023HVV安全
攻防
知识库
HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。如果你的技术过硬,都有机会参与进来。因此建议大家不断学习,提升技术。今天就给大家分享一套网络安全资料包,不管你是网络安全爱好者还是有一定经验的从业人员,不管你是刚毕业的安全小白还是想跳槽转行做安全,我都建议你领取一下。它
中年猿人
·
2024-02-10 09:38
安全
web安全
网络
安全之护网(HVV)、红蓝对抗
护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展
攻防
两方的网络安全演习。
西京刀客
·
2024-02-10 09:07
安全相关
安全
网络
web安全
ctf--
攻防
世界web**区1-5题思路
攻防
世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,
syy️️
·
2024-02-10 06:02
ctf学习
前端
web安全
安全
XCTF-
攻防
世界CTF平台-Web类——11、upload1(文件上传、前端校验)
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白
·
2024-02-10 06:32
#
Bugku
XCTF-WEB类写题过程
前端
web安全
安全
javascript
php
攻防
世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲
PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜
·
2024-02-10 06:02
#
Web
网络安全
安全
学习方法
经验分享
web安全
笔记
攻防
世界- CRYPTO -练习区12题解
攻防
世界-CRYPTO-新手区一、base64题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。
有枫来了
·
2024-02-09 20:25
攻防世界
网络安全
[原创]夺棋赛HackTheBox OpenSource攻略
简介HackTheBox(缩写HTB),HTB是一个网络安全
攻防
竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络
攻防
水平就来玩这个game平台。
huandaohack
·
2024-02-09 17:45
安全
安全
web安全
网络
攻防
世界 CTF Web方向 引导模式-难度1 —— 1-10题 wp精讲
目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。不能按右键,按F12robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小
徐小潜
·
2024-02-09 11:57
#
Web
学习方法
网络安全
安全
web安全
学习
笔记
网络安全入门之扫描与爆破:探索黑客
攻防
中的必要技能
扫描技术一个一个ping?手工与工具相结合主机探测与端口扫描主机测探是指目标主机是否存活。端口扫描就是寻找在线主机所有开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息-基础知识常见的端口号端口描述端口描述21FTP(文件共享)443HTTPS22SSH(远程管理)1433SQLServer23Telnet(远程管理)1521Oracle25SMTP(邮件发
狗蛋的博客之旅
·
2024-02-09 02:05
网络安全基础
linux
服务器
网络
精华总结网络
攻防
中黑客常用端口、服务、入侵方式、利用方式总结,每个端口服务的入侵方式详细举例实践了如何进行爆破入侵
精华总结网络
攻防
中黑客常用端口、服务、入侵方式、利用方式总结,每个端口服务的入侵方式详细举例实践了如何进行爆破入侵。
代码讲故事
·
2024-02-09 02:35
Hacker技术提升基地
黑客
攻防
入侵
爆破
木马
案例
渗透
网络
攻防
中黑客是如何使用hydra对端口进行爆破的?
网络
攻防
中黑客是如何使用hydra对端口进行爆破的?
代码讲故事
·
2024-02-09 02:04
网络攻防
hydra
端口爆破
漏洞
弱口令
黑客
攻击
网络攻击
可逆性网络攻击与防御
攻防
对抗有着悠久而形式多样的历史,在网络化的今日也进入了新的领域。网络安全威胁持续蔓延,并可以武器化被有组织的加速扩大,安全问题已经从个人上升到企业层面甚至国家层面。
stxletto
·
2024-02-09 01:14
记一次企业钓鱼演练
声明出品|先知社区(ID:小王童鞋)以下内容,来自先知社区的小王童鞋作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山
攻防
实验室以及文章作者不承担任何责任
长白山攻防实验室
·
2024-02-08 13:38
内网渗透
linux
运维
服务器
XCTF
攻防
世界MISC进阶篇题目(1-10)
1Training-Stegano-1这是我能想到的最基础的图片隐写术附件是个bmp图片,下载下来长这样一开始先用stegsolve和binwalk看了看没发现问题,然后用winhex发现有文字,“看看hex-edit提示了什么”试着提交flag{steganoI},不对,看了wp说是直接提交steganoI。。。2Test-flag-please-ignore没有题干,有一个附件,下载下来是个没
青崖牧人
·
2024-02-08 02:30
微软AD域替代方案,助力企业摆脱护网期间被攻击的窘境
在红蓝
攻防
演练(护网行动)中,AD域若被攻击成功,是其中一个扣分最多的一项内容。每年,宁盾都会接到大量AD在护网期间被攻击,甚至是被打穿的企业客户。
nington01
·
2024-02-07 10:56
安全
网络安全
微软
谈谈安全对抗的本质
今年的活动,笔者和去年一样,镇守公司,运筹帷幄之中,决胜千里之外,记得去年笔者写过一篇文章《
攻防
演练后的一点随记》,里面有段内容,如下:今年笔者团队的工作与去年基本一致,主要处理各个兄弟团队和各渠道提交过来的样本以及一些应急响应分析溯源的工作
熊猫正正
·
2024-02-06 20:33
安全
网络安全
安全威胁分析
系统安全
42、WEB
攻防
——通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
文章目录文件包含文件包含原理攻击思路文件包含分类sessionPHP伪协议进行文件包含文件包含文件包含原理文件包含其实就是引用,相当于C语言中的include。文件包含漏洞常出现于php脚本中,当include($file)中的$file变量用户可控,就造成了文件包含漏洞。**注意被包含的文件中只要存在php代码,就可以被php解释器解析,不受文件后缀名的影响。**例如?file=1.txt,1.
PT_silver
·
2024-02-06 19:33
小迪安全
前端
算法
XCTF-
攻防
世界CTF平台-Web类——10、unserialize3(反序列化漏洞绕过__wakeup()函数)
打开题目地址:发现是一段残缺的php代码题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。相关概念:序列化: 序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。php的序列化和反序列化
大灬白
·
2024-02-06 17:13
#
Bugku
XCTF-WEB类写题过程
前端
php
web
web安全
安全
网络安全学习笔记
一、网络安全基础1.101.1网路安全概述1.2网络安全
攻防
基础入侵原理IT资产信息收集工具---GoogleIT资产信息收集工具---ShodanShodan是用于搜索连接到互联网的设备的工具。
2301_79639443
·
2024-02-06 14:33
web安全
学习
笔记
《技术与文明》d1
可大家在中学的时候有没有学到一篇《公输》,里面讲到墨子跟公输班之间的城池
攻防
演练,那篇文章虽然一笔带过,可这反映了墨子的另一重身份——守城大师。
亨德森
·
2024-02-06 09:16
【网络安全】Web缓存欺骗攻击原理及
攻防
实战
Web缓存欺骗是一种新的攻击方式,危害范围可扩大至各种技术及框架。本文仅分享Web缓存攻击知识,不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。文章目录前言攻击前提及原理实例一、ChatGPT帐户接管漏洞实例二、Paypal缓存攻击实例三、IIS攻击前言缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证
秋说
·
2024-02-06 06:27
网络安全
web安全
缓存
【网络安全】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS
开始本文前,推荐阅读:【网络安全】Web缓存欺骗攻击原理及
攻防
实战通配符+URL解析器混淆攻击实现ChatGPT账户接管Ch
秋说
·
2024-02-06 06:24
网络安全
web安全
chatgpt
服务器
新书速览|Linux信息安全和渗透测试
Linux网络
攻防
和渗透测试技术结合,实例丰富。内容短而精,立足于零基础,兼顾动手实践。
全栈开发圈
·
2024-02-06 06:51
apache
网络
攻防
模拟与城市安全演练 | 图扑数字孪生
在数字化浪潮的推动下,网络
攻防
模拟和城市安全演练成为维护社会稳定的不可或缺的环节。
图扑可视化
·
2024-02-06 00:52
网络
三维可视化
数字孪生
城市安全演练
网络攻防模拟
【
攻防
世界 misc--miss_01】
一、前言本次wp讲一下macOS和Windows的解题方法,感觉还是misc难度为1的题中,较为复杂的一个题。二、题解1.macOS(1)下载附件,需要输入密码,放入hexfiend后发现是zip伪加密,具体zip伪加密是什么,可以参考这位大佬的博客,很详细,所以此处不再赘述zip伪加密学习,压缩包十六进制数据含义分析_zip伪加密-CSDN博客(实际上当你在密码栏输入任意一个password后也
HeiOs.
·
2024-02-05 18:08
CTFmisc
网络安全
【
攻防
世界 misc--心仪的公司】
本题牵扯流量分析(似乎都没用到),分享两种做题方式:第一种:Linux/macOS命令行输入:stringswebshell.pcapng|grep{第二种:利用wiresharkflag在右下角
HeiOs.
·
2024-02-05 18:08
CTFmisc
网络安全
【
攻防
世界 misc-János-the-Ripper】
binwalk解压一下,即在misc100所在路径下,执行以下命令:binwalk-emisc100其中txt文件没用,同时发现0.zip需要密码,那么应该就是要爆破了。放到ARCHPR里面爆破一下,得到密码是fish解压后得到flag
HeiOs.
·
2024-02-05 18:38
CTFmisc
安全
【
攻防
世界 misc---看雪看雪看雪】
一、前言感觉这个题是misc难度系数为1的题目中比较有意思的一道题,话不多说开整。二、解题思路首先就是得把握好标题,“雪”,重复了三遍,好像还挺重要(bushi),不过确实有一个叫snow的隐写工具(想到这里要靠积累QAQ),可能会用到。然后下载一下附件,就一张图片,然后就放到binwalk里看看,放到stegsolve里看看,放到hexfiend(mac是这个)里面看看,发现什么东西都没有。。。
HeiOs.
·
2024-02-05 18:38
CTFmisc
网络安全
【
攻防
世界misc--流量分析1】
一、前言刚开始入门流量分析题目,后续几天也会发关于流量分析的wp。二、思路下载附件,用wireshark打开,分析流量包,使用http追踪流进行追踪发现post请求中有flag字样,由于URI和乱码不便于阅读,先对这段请求进行encodeURI解码。URL转码,encodeURI,encodeURIComponent—在线工具第一次解码后不完全,还需要第二次解码,得到上图结果。其中,这段代码比较重
HeiOs.
·
2024-02-05 18:06
CTFmisc
CTF
网络安全
python
十万字图文彻底掌握网络
攻防
中黑客常用手段PowerSploit攻击指南和后渗透实战,详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术
十万字图文彻底掌握网络
攻防
中黑客常用手段PowerSploit攻击指南和后渗透实战,详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术。
代码讲故事
·
2024-02-05 13:18
Hacker技术提升基地
PowerSploit
黑客
后渗透
木马
欺骗攻击
端口扫描
服务爆破
网络
攻防
中黑客藏用攻击手段:SSRF服务器端请求伪造,SSRF漏洞绕过IP限制,SSRF漏洞挖掘经验
网络
攻防
中黑客藏用攻击手段:SSRF服务器端请求伪造,SSRF漏洞绕过IP限制,SSRF漏洞挖掘经验。SSRF(服务端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
代码讲故事
·
2024-02-05 05:07
Hacker技术提升基地
网络
tcp/ip
网络协议
SSRF
漏洞绕过
服务器端请求伪造
漏洞挖掘
国庆福利双击 之 实验室攒了2年的资源大兜底
【内网安全
攻防
】2019年11月,基于国内第一本也是唯一一本内网安全方面专著《内网安全
攻防
:渗透测试实战指南》为教案,录制配套视频讲解,第一期课程于2020年10月30日全部结束,共计75课时。
Ms08067安全实验室
·
2024-02-05 02:20
编程语言
人工智能
web开发
移动开发
github
数字孪生网络
攻防
模拟与城市安全演练
在数字化浪潮的推动下,网络
攻防
模拟和城市安全演练成为维护社会稳定的不可或缺的环节。
图扑数字孪生
·
2024-02-04 22:13
三维可视化
数字孪生
城市反恐
网络攻防模拟
城市安全演练
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他