攻防

学习黑客不可错过的5本书籍,每本评分都拉满

学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络攻防技术与实践》综合介绍了网络安全攻防的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。
HackKong·2024-01-10 19:04

回首2021,展望2022 | 观成科技步履不停,刻画安全图腾

疫情反复、网络安全事件频发,网络安全的攻防对抗烈度和重视程度都达到了一个新的高度,随着各行各业对于网络安全优质产品和技术的需求日益迫切,这一年观成科技持续发力,在“加密网络空间安全”细分领域恒久深耕,并取得了一些进步
GCKJ_0824·2024-01-10 18:48

【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)

每个人都能看懂的网络攻防前言一、SQL注入二、XSS攻击1.反射型2.存储型三、CSRF攻击四、DDoS攻击五、DNS劫持六、JSON劫持七、暴力破解总结提示:文章同样适用于非专业的朋友们,全文通俗化表达
喵喵喵更多·2024-01-10 12:00

fileclude_攻防世界

题目以html的形式给出了代码,但是可以看到代码的最前面出现了WRONGWAY!结合include("flag.php"),可以知道这是flag.php的执行结果,而flag肯定在flag.php中,我还需要拿到flag.php的源代码再往下看,接收GET参数file1和file2,如果两个参数都非空,并且file2的内容是helloctf,就会调用include($file1),因此我们可以使用
Vin0sen·2024-01-10 01:00

【Microsoft Azure 的1024种玩法】 十二. 使用Auzre cloud 安装搭建docker+vulhub靶场

【简介】【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建【MicrosoftAzure
一只特立独行的兔先森·2024-01-09 17:49

【网络攻防原理与技术】第5章:拒绝服务攻击

5.1概述拒绝服务攻击(DoSDenialofService),通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击。拒绝服务攻击的分类:(1)按攻击目标分类结点型DoS主机型:主要对主机的CPU、磁盘
Godams·2024-01-09 14:58

养成这10个好习惯,羽毛球双打技术才会突飞猛进

相信大家都知道,相较于单打,羽毛球的双打节奏更快,快速的攻防转换、快速的平抽快挡等是双打比赛中经常能见到的镜头。既然双打节奏那么快,注意平时打球时的点点滴滴,要养成良好的打球习惯就显得更加重要了。
界内体育·2024-01-09 02:45

2023年安全狗答卷:十年命题 安全以赴

你好20242023年,既是网络安全攻防变化的一年也是安全狗2013年到2023年十年发展里浓墨重彩的一笔在新故相推之间安全狗怀揣着不变的守护初心迎来了十年安全命题的新起点2024年,坚守安全,拥抱新命题
安全狗新闻·2024-01-08 15:14

网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?

网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?
代码讲故事·2024-01-08 14:06

Python武器库开发-武器库篇之子域名扫描器开发(四十一)

Python武器库开发-武器库篇之子域名扫描器开发(四十一)在我们做红队攻防或者渗透测试的过程中,信息收集往往都是第一步的,有人说:渗透的本质就是信息收集,前期好的信息收集很大程度上决定了渗透的质量和攻击面
千负·2024-01-08 00:45

攻防世界】Reverse—— IgniteMe writeup

main函数:首先检查前4个字符是否“EIS{”,如果是,则会进入check函数。如果check返回true,则会显示“Congratulations”int__cdeclmain(intargc,constchar**argv,constchar**envp){intresult;//eaxsize_ti;//[esp+4Ch][ebp-8Ch]charv5[8];//[esp+50h][ebp
Melody0x0·2024-01-07 20:55

攻防世界】Reverse——BABYRE writeup

下面的代码可知:flag的长度是14,通过judge来判断是否成功。但jugde函数是加密过,也就是代码是被混淆过的。所以不可以直接查看。int__cdeclmain(intargc,constchar**argv,constchar**envp){chars[24];//[rsp+0h][rbp-20h]BYREFintv5;//[rsp+18h][rbp-8h]inti;//[rsp+1Ch]
Melody0x0·2024-01-07 20:55

攻防世界】mobile easyjni writeup

首先观察MainActivity的代码:publicclassMainActivityextendsc{static{System.loadLibrary("native");}privatebooleana(Strings){try{returnthis.ncheck(newa().a(s.getBytes()));}catch(Exceptionexception0){returnfalse;
Melody0x0·2024-01-07 20:25

攻防世界】Reverse——happyctf writeup

使用IDA分析,查看主程序:int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e
Melody0x0·2024-01-07 20:25

攻防世界】Reverse——easyre-xctf writeup

使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳:把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索,查看stringswindow发现有个字符串很想是flag的一部分:但是这个字符串没有任何的交叉引用:从它的名字f_part2,那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找,有
Melody0x0·2024-01-07 20:25

攻防世界】 APK逆向

题目链接把APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。通过以下java代码就可以得到sn值:importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclasstest{publicstaticvoidmain(St
Melody0x0·2024-01-07 20:55

攻防世界】 Android 2.0 Writeup

XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址进入。它的主要算法放在so,将它拖进IDA,可以得到如下代码:bool__fastcallJava_com_example_test_ctf03_JNI_getResult(inta1,inta2,inta3){_BOOL4v3;//r4constchar*v4;//r8char*v5;//r
Melody0x0·2024-01-07 20:54

攻防世界】Reverse——parallel-comparator-200 writeup

这道题考察c语言代码阅读能力。注意到下面这连个循环,inthighly_optimized_parallel_comparsion(char*user_string){//省略前面的代码......for(i=0;i=64);intfirst_letter;first_letter=(initialization_number%26)+97;pthread_tthread[FLAG_LEN];ch
Melody0x0·2024-01-07 20:24

CTF密码学总结(一)

-:(摩斯密码、url编码、出人意料的flag)攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密)单层传统加密:Bugkucrypto
沐一 · 林·2024-01-07 20:14

Chapter Three:实战 js 混淆 - 源码乱码(简单)

目录1.第一题:js混淆-源码乱码(简单)1.1前置知识1.2猿人学Web端爬虫攻防刷题平台-第一题1.2.1简单分析1.2.2js逆向过程分析1.2.3代码实现1.第一题:js混淆-源码乱码(简单)1.1
Amo Xiang·2024-01-07 07:01

Js逆向 | 猿人学爬虫攻防大赛 | 第一题: js 混淆 - 源码乱码(多图预警!!手把手教学!!)

地址:第一题地址题目:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。初探:进入网站,惯例先开F12康康这里被debugger卡住了;你可以选中行号点右键点Editbreakpoint输入Conditionalbreakpoints=true,然后点回车,刷新下如果你比较懒,你也可以在行号点右键,点击Addconditionalbreapoint输入false,然后点回车,刷新下
临安啊·2024-01-07 07:54

猿人学爬虫攻防大赛 | 第五题: js混淆 乱码增强

1.备注看过不少大佬博客的博客,慢慢摸索出来,有问题欢迎私信一起讨论题目-->猿人学第五题http://match.yuanrenxue.com/match/52.分析抓包一看究竟,按下F12并回车,发现数据接口在这里:多次刷新操作,发现cookie&参数是一样的,页面也只是加了page参数,第一页的请求没有反爬,cookie还有时间限制,过期后返回400查看请求的密参数及cookie字段:参数m
.含笑.·2024-01-07 07:52

猿人学web端爬虫攻防大赛赛题解析_第一题:源码乱码

第一题:js混淆-源码乱码1、前言2、题目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语1、前言接触网络爬虫已经有两三年了,但其实一直没系统的学习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问题,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式
起不好名字就不起了·2024-01-07 07:21

猿人学web端爬虫攻防大赛赛题解析_第十五题:备周则意怠 常见则不疑

第十五题:备周则意怠常见则不疑1、前言2、解析过程2.1、加密逻辑初探2.2、了解WebAssembly的应用3、代码实现4、一点总结5、参考文献1、前言第十五题是道挺有意思的题,从题目名称上啥都看不出来,只透露出是个骚操作,而骚操作一般都要讲究用点小技巧,就是它加密原理可能不难,但你如果用不对方法,搞不清楚加密逻辑,可能会为这种本来可以很容易解决的问题困扰半天。总之,一切都要从那个wasm说起…
起不好名字就不起了·2024-01-07 07:21

攻防世界】Reverse——Reversing-x64Elf-100 writeup

重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。__int64__fastcallsub_4006FD(__int64a1){inti;//[rsp+14h][rbp-24h]__int64v3[4];//[rsp+18h][rbp-20h]v3[0]=(__int64)"Dufhbmf";v3[1
Melody0x0·2024-01-07 07:18

SQL Server注入之攻防技战法

那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了1.Mssql报错注入0.判断数据库类型1.爆当前用户名2.爆版本3.爆服务器名4.判断数据库个数5.获取全部数据库语句只适合>=2005爆当前数据库名:爆其他数据库名:再爆其他数据库:爆MSSQL的默认数据库6.爆表爆数据库所有表(只限于mssql2005及以上版本)爆表:爆表:爆其他表:再爆其他表:7.爆
儒道易行·2024-01-06 23:47

接口测试实战教程详解(加密解密攻防

一、对称加密对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。数据加密:在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过加密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。二、非对称加密非对称加密算法,
测试1998·2024-01-06 16:01

CTF攻防世界之我在里面当炮灰(1)

目录1.thisisflag2.pdf3.如来十三掌4.giveyouflag5.stegano各位看官老爷,本人攻防世界炮灰一枚,接下来开始攻防世界游行记第一回!!!
Y3lq·2024-01-06 13:48

CTF攻防世界之我在里面当炮灰(3)

目录1.ext32.SimpleRAR3.base64stego4.功夫再高也怕菜刀1.ext3这道题大致看一下,主流方法应该就是根据linux来进行解答,但有没有不用linux的方法呢,那肯定是有的,首先下载附件,发现什么东西都不是,我们再用winhex打开,搜索flag文本,可以发现它包含了一个flag.txt文件,欸,那这样不就好办了,我们可以用360压缩来进行解压,解压后我们就得到了fla
Y3lq·2024-01-06 13:48

Python爬虫入门教程:简单易学Python爬虫教程(知乎高赞)

这篇Python爬虫教程主要讲解以下5部分内容:了解网页;使用requests库抓取网站数据;使用BeautifulSoup解析网页;清洗和组织数据;爬虫攻防战;了解网页以中国旅游网首页(http://
程序媛_lisa·2024-01-06 07:09

数据库攻防学习

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdocker crea
蚁景网络安全·2024-01-06 07:28

字母哥31+17+8大胜76人,恩比德17+11,五届全明星仅得3分

本场比赛之前,雄鹿47胜8负排在东部第一,同时也是联盟第一,球队的攻防效率处于联盟顶级,场均得到119.7分,失去107.5分,净胜对手高达12.3分,且主客场的表现也非常均衡,相比于主场龙客场虫的76
女汉子伪球迷·2024-01-06 04:34

2018-11-20

对话双方的目标是争取在场的或者某个预设的“中立第三方”,需要就针锋相对的立场开展攻防。辩论更强调对抗性,它对中立第三方的影响也主要是借由对抗产生的。辩论训练有助于提升反应力、洞察力和大局观。
遇见靖雯·2024-01-05 21:00

【建议收藏】Windows注册表运行键安全攻防指南

Windows注册表是一个庞大而复杂的话题,因此,我们根本不可能通过一篇文章讲清楚。然而,从安全的角度来看,一个特别值得关注的领域是注册表运行键。在这篇文章中,我们将探讨谁在使用运行键,如何发现该键的滥用情况,以及如何根除系统中的恶意运行键。运行键简介什么是注册表运行键?运行键是注册表的一种开机运行机制:当用户登录或机器启动时,在Windows系统上执行一些程序。由于运行键很容易引发安全问题,所以
IT老涵·2024-01-05 11:25

数据库攻防学习

免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭
合天网安实验室·2024-01-04 22:35

攻防世界-Web-mfw

题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用GitHack获取源码image.png得到源码index.php中关键代码如下assert()检查一个断言是否为FALSEstrpos
简言之_·2024-01-04 20:01

XCTF攻防世界MISC进阶篇题目(11-15)

11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人·2024-01-04 17:17

2024网络安全趋势—— “双刃剑”效应带来全新冲击和挑战

在网络安全方面,这项技术也正深刻改变着对抗形态和攻防模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。
网安老伯·2024-01-04 16:30

面对网络威胁,2024年如何做好网络安全工作

进入2024年,随着技术的发展更新,攻击面将进一步扩大,攻击手段越发多样,攻击者和防御者之间矛与盾的攻防肯定会加剧,网络安全威胁可能变得越来越难以捉摸。
德迅云安全杨德俊·2024-01-04 16:51

数据库攻防学习之MySQL

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
合天网安实验室·2024-01-04 07:31

windows日志总结

本文首发于奇安信攻防社区:https://forum.butian.net/share/355windows日志总结开启审核策略运行secpol.msc可以打开本地安全策略,依次点开本地策略-审核策略。
ordar123·2024-01-04 03:29

2018-10-21网络攻防第二周学习文档

一.Linux主要学习了三块内容1.一些更复杂的命令,如文件的一些查找,排序,显示,和管道的概念。学习了vim编辑器的基础用法一些操作系统的知识,理解核和壳的概念,了解了linux整个诞生的历史,以及它与Unix,PDP-11UNIX,BerkeleyUNIXMINIX之间的一些联系和发展,了解了linux的进程的基本知识,和一些与linux中进程管理相关的系统调用,如fork(),waitpid
计算机工程制图·2024-01-04 03:11

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
合天网安实验室·2024-01-03 07:27

2024网络安全趋势前瞻展望—— “双刃剑”效应带来全新冲击和挑战

在网络安全方面,这项技术也正深刻改变着对抗形态和攻防模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。随着生成式AI的深入发展,“双刃剑”效应日益凸显,其为网络安全带来的冲击和
科技云报道·2024-01-03 01:41

红队攻防实战之DC1

如果额头终将刻上皱纹,你只能做到,不让皱纹刻在你的心上0x01信息收集:1.1端口探测使用nmap工具端口扫描结果如下:由nmap扫描可以知道,目标开放了22,80,111,46204端口,看到端口号22想到ssh远程连接,端口号80想到web网页攻击。后面两个端口暂时想不到有什么用,所以先放在一边,后面可能会用到1.2威胁建模使用浏览器访问地址,使用插件Wappalyzer进行网站指纹识别从上图
儒道易行·2024-01-02 23:20

红队攻防实战之DC2

吾愿效法古圣先贤,使成千上万的巧儿都能在21世纪的中华盛世里,丰衣足食,怡然自得0x01信息收集:1.1端口探测使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地完成本地域名解析。1.2威胁建模使用浏览器访问地址,使用插件Wappalyzer进行网站指纹识别从指纹识别信息中提取出的信息有:1操作系统:Debian2内容管理系统(CMS):WordPress4
儒道易行·2024-01-02 23:19

豪侠群像传.第七十八章 承天一卦指迷航(原创)

待李寒开赶到“望江城”前时,已是忠骨遍地,不论是“荒殒洲”的黑甲鬼面军,还是百派联盟的江湖中人,都在“望江城”的攻防战中遭受了极大损失。
清酒浊衣·2024-01-02 22:15

26、web攻防——通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2

文章目录OracleMongoDBsqlmapSQL注入课程体系;数据库注入:access、mysql、mssql、oracle、mongodb、postgresql等数据类型注入:数字型、字符型、搜索型、加密型(base63json)等提交方式注入:get、post、cookie、http头等查询方式注入:查询、增加、删除、更新、堆叠等复杂注入利用:二次注入、dnslog注入、绕过bypass等
PT_silver·2024-01-02 05:55

27、web攻防——通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5

文章目录数字型:0-9。http;//localhost:8081/blog/news.php?id=1字符型:a-z、中文,需要闭合符号。http;//localhost:8081/blog/news.php?id=simple搜索型:在字符型的基础上加入了通配符%。http;//localhost:8081/blog/news.php?id=1在闭合%'时,--+可能失败嗷~编码型:数据以编码
PT_silver·2024-01-02 05:54

BUUCTF 小易的U盘 1

小易重装了系统,把U盘送到了攻防实验室,希望借各位的知识分析出里面有啥。请大家加油噢,不过他特别关照,千万别乱点他U盘中的资料,那是机密。
玥轩_521·2024-01-01 13:40
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他