E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
无线网攻防
30、WEB
攻防
——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入:根据数据库类型决定是否支持多条语句执行,用分号隔开。堆叠注入在代码中被执行是一方面,是否被执行成功又是另一方面。支持数据库类型:Mysql、Mssql等。在mysql中,支持16进制编码。二次注入二次注入就是先插入攻击语句,插入的过程中就会被执行,然后某些页面会展示执行后的内容。 举个例子:假如在注册用户的时候,需要填用户名、邮箱和密码,登录使
PT_silver
·
2024-01-23 20:14
小迪安全
sql
数据库
【
攻防
世界misc】CatFlag
1.首先这道题如果想要做出来的话很简单,直接catflag就可以了,flag如下图所示。2.不过嘛,做完这道题得回头想想,在hex中右侧频繁出现[C[D是什么意思?向左移动光标:\x1b[D,其中\x1b表示ASCII转义字符,后跟[D表示向左移动光标的控制字符。向右移动光标:\x1b[C,其中\x1b表示ASCII转义字符,后跟[C表示向右移动光标的控制字符。向上移动光标:\x1b[A,其中\x
HeiOs.
·
2024-01-23 20:37
CTF
网络安全
【
攻防
世界misc--凯撒大帝在培根里藏了什么】
一、前言ok又是一道“究极简单”的题目,我满怀信心开始做啦。。。二、分析思路首先,解压后是一个flag.txt,里面是一堆AB组合起来的字符串看题目,关键词“凯撒”和“培根”,这样一想就会发现flag.txt文件里面的内容应该是经过培根加密后得到的,于是去培根解密,得到ngbklatcoznixevzu,直接提交没过,肯定也不能这么简单QAQ另外题目还说是大写字符串,还有个凯撒没用上,于是我就把得
HeiOs.
·
2024-01-23 20:37
CTF
网络安全
【
攻防
世界misc--- [简单] 简单的base编码】
base64编码,确实是这样,不过由于数量太多,需要进行多次解码,我最后还是耐不住一遍遍解码,跑了个python这个应该是base92加密,之后我会放base系列编码特征链接,然后解密一次就可以了三、参考
攻防
世界题解
HeiOs.
·
2024-01-23 20:37
网络安全
【
攻防
世界misc---CatCatCat详细版】
一、前言太惨了难度为1的题,我做了老半天,可能我就是真的箬。二、解析题目下载解压后有这么两个东西,一般情况下做题都会用到。刚开始做的时候看了半天txt没思路,就去先捣鼓捣鼓图片。binwalk一下发现没东西。。。然后把图片拖到hex里面看一下,再用command+F找找有没有flag,还真有woc。passowordis..catflag..,这么看的话貌似是得到一个密码叫catflag。然后,就
HeiOs.
·
2024-01-23 20:04
CTF
安全
SFNote-iOS开发WiFi项目
摄像头设备开机创建一个
无线网
络(相当于热点),手机/iPad打开App连接到设备的wifi,通过App界面上的操作来控制摄像头的拍照、录制,同时也有些文件的下载等功能。
Jack1105
·
2024-01-23 19:16
恶意样本自动化配置提取初探
CAPEv2/Emotet.pyatf2ab891a278b2875c79b4f2916d086f870b54ed5·kevoreilly/CAPEv2(github.com))沙箱的提取代码,在前面奇安信
攻防
社区
网安Dokii
·
2024-01-23 14:41
网络安全
问罪
现在我们用
无线网
络的,笔记本都能装上,你的台式机装不了。笔记本是他
捡些时光
·
2024-01-23 09:40
网络安全进阶试题——附答案
A.信任所有用户B.信任
无线网
络C.从内到外建立信任D.不信任任何用户,无论其在内部还是外部常见的社交工程攻击手段包括以下哪项?
知孤云出岫
·
2024-01-23 07:37
网络
网络安全
计算机网络
网络安全全栈培训笔记(57-服务
攻防
-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解)
第57天服务
攻防
-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解知识点:1、服务
攻防
-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&
清歌secure
·
2024-01-23 07:03
网络安全全栈学习笔记
web安全
笔记
ssh
网络安全
网络安全全栈培训笔记(56-服务
攻防
-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)
第56天服务
攻防
-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现知识点:1、服务
攻防
数据库类型安全2、influxdb,.未授权访问wt验证3、H2database-
清歌secure
·
2024-01-23 07:33
网络安全全栈学习笔记
web安全
笔记
elasticsearch
网络安全全栈培训笔记(55-服务
攻防
-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)
第54天服务
攻防
-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点:1、服务
攻防
数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122
清歌secure
·
2024-01-23 07:24
网络安全全栈学习笔记
web安全
笔记
redis
网络
安全
香橙派5 RK3588使用RTL8188FTV USB
无线网
卡
这几天贪小便宜在某宝上买了个五块九的USB网卡,芯片方案是RTL8188FTV,结果上香橙派5上没有驱动。花了点时间从6.2内核那边反向移植了驱动,现在提供给大家使用。废话不说,直接上链接:GitHub链接使用方法也很简单,里面有个中文版的README链接,照着操作就行,这里就不水字数了。经过我测试发现内网文件传输可以跑到3M/s。
CNflysky
·
2024-01-23 06:33
嵌入式
驱动开发
linux
arm
debian
Ubuntu 22.04 LTS 安装使用腾达(Tenda) W311MIv6 AX300
无线网
卡
安装教程:腾达(Tenda)W311MIv6AX300
无线网
卡Linux系统安装方法_腾达(Tenda)官方网站问题解答:腾达(Tenda)W311MIv6网卡常见问题解答?
zhulu506
·
2024-01-23 06:36
Linux
ubuntu
网络
网络
攻防
--溯源与取证分析实验
一、实验内容溯源取证分析作为网络
攻防
过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。
月亮和我都是圆的
·
2024-01-22 21:04
网络攻防
网络
网络安全
[EFI]ASUS Tuf Gamming B550m Plus+AMD Ryzen 5 4650G电脑 Hackintosh 黑苹果efi引导文件
4x8GB)AsgardRGB@3200已驱动硬盘Samsung970Pro512Gb已驱动显卡SapphireRX6600XT已驱动声卡ALCS-1200A已驱动网卡RTL81252.5GbE已驱动
无线网
卡
黑果魏叔
·
2024-01-22 21:08
电脑
快速分享 Wi-Fi 密码教程
macw小编教大家快速分享
无线网
密码教程,快来学习一下。其实有一种更简单的方法可以为您的客人提供Wi-Fi连接。如果您的路由器提供创建访客网络,那么这就是您应该给他们的密码。
macwbear
·
2024-01-22 16:19
mac经验技巧
网络
iPhone手机
WiFi密码
共享密码
网络安全-终端防护设备
终端防护设备终端安全响应系统终端安全响应系统(EndpointDetectionandResponse,EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展与补充,它通过威胁情报、
攻防
对抗、机器学习等方式
m0_73803866
·
2024-01-22 16:11
web安全
网络
安全
linux centos Intel® Centrino® Wireless-N 1000
无线网
卡的安装
linuxIntel®Centrino®Wireless-N1000
无线网
卡的安装其实初次安装时是存在的,后来可能是升级时找不到驱动,那就找回吧。
阳光8088
·
2024-01-22 10:31
linux
kernel
经验分享
centos
Linux|centos7操作系统|无线WiFi的命令行配置---wpa_supplicant详解
前言:Linux系统下,可以配置
无线网
卡的工具和方法有很多,比如,nmcli,iw,wap_supplicant,hostapd或者直接安装桌面,图形化配置等等这些工具比较多,但基本都是一个共同的流程:
晚风_END
·
2024-01-22 10:48
Linux
网络
分布式
运维
linux
服务器
大数据
攻防
世界web新手模式baby_web
1.获得题目场景把1.php改成index.php,仍然跳转到1.php2.抓包查看跳转过程发送到repeater,send得到response,发现提示flag被隐藏把responseheader打开发现flag啦!这样就完成啦
期期颗颗
·
2024-01-22 07:15
学习
php
足球二三事
球场如人生,赛场上球员们追逐敌我双方的
攻防
转换、进进出出,进行着激烈的角逐。球场外的吃瓜群众喝着啤酒,凑着热度,讨论着
攻防
战术。然而这些并不是足球的全部。
冬焱说
·
2024-01-22 05:07
攻防
世界——EasyRE
int__cdeclmain(intargc,constchar**argv,constchar**envp){intv3;//edxchar*v4;//esicharv5;//alunsignedinti;//edxintv7;//eaxcharArglist[16];//[esp+2h][ebp-24h]BYREF__int64v10;//[esp+12h][ebp-14h]BYREFintv
_Nickname
·
2024-01-22 02:00
网络安全
攻防
世界—no-strings-attached
#
攻防
世界—no-strings-attached介绍下——IDA内置脚本shift+F12收获——要一个一个大致看出代码在干嘛先运行一遍`int__cdeclmain(intargc,constchar
_Nickname
·
2024-01-22 02:30
算法
安全
攻防
世界——csaw2013reversing2
最基本反调试借鉴博客运行完是乱码int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//ecxCHAR*lpMem;//[esp+8h][ebp-Ch]HANDLEhHeap;//[esp+10h][ebp-4h]hHeap=HeapCreate(0x40000u,0,0);建立堆lpMem=(CHAR*)
_Nickname
·
2024-01-22 02:30
java
算法
开发语言
安全
网络安全
数据结构
攻防
世界——re1-100
bool__cdeclconfuseKey(char*szKey,intiKeyLength){charszPart1[15];//[rsp+10h][rbp-50h]BYREFcharszPart2[15];//[rsp+20h][rbp-40h]BYREFcharszPart3[15];//[rsp+30h][rbp-30h]BYREFcharszPart4[15];//[rsp+40h][r
_Nickname
·
2024-01-22 02:30
算法
攻防
世界——Guess-the-Number
packagep000;importjava.math.BigInteger;/*renamedfrom:guess*//*loadedfrom:6a8bee79ee404194bb8a213a8a0e211d.jar:guess.class*/publicclassguess{staticStringXOR(String_str_one,String_str_two){BigIntegeri1=
_Nickname
·
2024-01-22 02:00
网络安全
攻防
世界——re1
程序运行可以知道是第一类题型,说明文件本身包含flag在IDA里面很容易找到下面这段但是下面这段也不是flag啊(因为他的数字大于128,超出字符的ASCII)来到逻辑部分看见的比较部分这是V5里面的,没有赋值,说明前面进行了操作,(V7是我们输入的)我们动调一下在比较的时候下个断点断下来后看看V5ok,下班
_Nickname
·
2024-01-22 02:59
数据结构
网络安全
攻防
世界——answer_to_everything-writeup
__int64__fastcallnot_the_flag(inta1){if(a1==42)puts("CipherfromBill\nSubmitwithoutanytags\n#kdudpeh");elseputs("YOUSUCK");return0LL;}kdudpeh这个东西,根据题目提示sha1加密importhashlibflag='kdudpeh'x=hashlib.sha1(f
_Nickname
·
2024-01-22 02:58
everything
python
java
安全基础~web
攻防
特性2
文章目录知识补充Javaweb安全之webGoatwebgoat靶场搭建闯关GeneralInjectionldentity&AuthFailurelog4j2漏洞利用JS项目&Node.JS框架安全知识补充BurpsuiteRender在无法预览显示时,可以适当的清理缓存win10下输入文字变成繁体解决Javaweb安全之webGoatwebgoat靶场搭建进行web漏洞实验的Java靶场程序,
`流年づ
·
2024-01-21 22:09
安全学习
安全
安全基础~
攻防
特性3
文章目录SSTI(模板注入)1.简介2.成因3.常见框架存在注入4.判断存在SSTISSTI(模板注入)1.简介(Server-SideTemplateInjection)服务端模板注入1、使用框架(MVC的模式),如python的flask,php的tp,java的spring等2、用户的输入先进入控制器,导致服务器模板中拼接了恶意用户输入导致各种漏洞3、根据请求类型和请求的指令发送给对应Mod
`流年づ
·
2024-01-21 22:39
安全学习
安全
安全基础~web
攻防
特性1
文章目录知识补充ASP安全Aspx安全分析与未授权访问php特性&web89~97靶场练习ctfshow知识补充使用thinkphp开发的框架,其首页访问指向public目录,指向其中的index.php文件指向的index.php打开网页后是如下情况,代码如下定义应用目录,是将文件首页展示在上图的application目录下,其下有index.php文件//定义应用目录define('APP_P
`流年づ
·
2024-01-21 22:39
安全学习
安全
前端
android
蜜罐系统(安全产品)
其在本质上来说,是一个与攻击者进行
攻防
博弈的过程。蜜罐提供服务,攻击者提供访问,通过蜜罐对攻击者的吸引,攻击者对蜜罐进行攻击,在攻击的过程中,有经验的攻击者也可能识别出目标是一个蜜罐。
Zh&&Li
·
2024-01-21 17:59
网络安全运维
php
开发语言
安全
运维
网络
ctf-
攻防
世界-web:webshell
提示webshell在index.php里面,那就打开场景看看:显然是一句话木马,密码为shell。用菜刀或者蚁剑链接一句话,即可找到flag:3.也可以使用hackbar,使用post方式传递shell=system(ls)列出目录shell=system('catflag.txt');获得flagshell=system(“find/-name‘flag*’”);蚁剑下载地址https://g
2021gracedoudou
·
2024-01-21 14:41
#
web
shell
unctf
蓝队的自我修养之如何从流量中检测 WebShell
给您带来的不便,敬请谅解~背景众所周知,
攻防
演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取webshell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。
python-qing
·
2024-01-21 14:41
数据库
安全
web安全
python爆破wifi
准备工作:pywifi库,
无线网
卡,kalilinux使用python爆破wifi,需要安装第三方库pywifi。
CSeroad
·
2024-01-21 12:42
[EFI]HP EliteDesk 800 G6 Mini PC电脑 Hackintosh 黑苹果efi引导文件
SSDNVMeKINGSTONSNVS500G500GB已驱动显卡IntelUHDGraphics630已驱动声卡Realtek®ALC222已驱动网卡Intel(R)EthernetConnection(10)I219-LM已驱动
无线网
卡
黑果魏叔
·
2024-01-21 11:48
电脑
ESP32-WIFI(Arduino)
在
无线网
络中,AP(AccessPoint)和STA(Station)是两个重要的概念。AP即无线接入点,它是一个
无线网
络的中心节点,负责向周围的设备提供无线信号,例如路由器或无线基站。
宁子希
·
2024-01-21 09:28
esp32
Arduino
单片机
嵌入式硬件
物联网
c++
c语言
【优化覆盖】虚拟力算法求解
无线网
络传感覆盖优化问题【含Matlab源码 1187期】
⛄一、虚拟力覆盖算法简介虚拟力覆盖算法应用于传感器网络近几年引起了越来越多的人的关注,这首先由Zou等人将虚拟力引入到传感器网络,很明显传感器节点和机器人存在着很多共同之处。所以他们在虚拟力应用于机器人领域的基础上,把传感器也看作是势场中的粒子,由于地球是个巨大的磁场和地球周围存在着电磁场,可以把节点看作是存在势场中的粒子,这样传感器节点之间就存在着相互的联系。⛄二、部分源代码clearallcl
Matlab领域
·
2024-01-21 02:46
matlab
【网络
攻防
】针对 Docker 服务的新型网络攻击活动被发现
安全研究人员发现了一种针对易受攻击的Docker服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用9hits应用程序作为有效负载的恶意软件案例。Cado安全实验室发现,该活动将两个容器部署到易受攻击的Docker实例–一个标准XMRig挖矿程序和9hits查看器应用程序。后者用于在9hits平台上为攻击者生成积分。9hits是一个被称为“独特的网络流量解决方案”的平台,允许会员购买积分以进行
网安老伯
·
2024-01-20 21:04
网络
docker
容器
网络安全
web安全
运维
sql
异地恋分手(二)
上午,不知何时,你的qq显示,
无线网
在线。我的内心多了一分恐惧。是啊,总是我在寻求那所谓的安全感。原来,是开始,你就不愿意给予的东西。本就异地的我们,格外的担心了许多。
32716647009b
·
2024-01-20 21:50
Kotlin 语言中的解构声明(Destructuring Declarations)
个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全
攻防
手段、Hook技术、ARM汇编等Android相关的知识。
Android安全工程
·
2024-01-20 21:12
学习笔记
kotlin
android
开发语言
网络空间安全 渗透
攻防
6(DHCP部署与安全,DNS部署与安全)
目录第十章DHCP部署与安全一.DHCP的作用二.DHCP相关概念三.DHCP的优点四.DHCP原理(重点)1.原理2.漏洞五.DHCP续约六.部署DHCP服务器七.地址保留八.选项优先级九.DHCP攻击与防御第十一章DNS部署与安全一.DNS二.域名组成2.1域名组成概述2.2域名组成三.监听端口四.DNS解析种类4.1按查询方式分类:4.2、按照查询内容分类:五.DNS服务器搭建过程六、DNS
Shany-Ming
·
2024-01-20 15:33
网络安全
渗透攻防
安全
网络
服务器
29、WEB
攻防
——通用漏洞&SQL注入&增删改查&盲注&延迟&布尔&报错
文章目录盲注增删改查盲注概念:在注入过程中,获取的数据不能回显至前端页面,此时我们需要利用一些方法进行判断或尝试,这个过程被称为盲注。解决:常规的联合查询注入不行的情况。分类:基于布尔的SQL盲注,逻辑判断。/blog/news.php?id=1andif(1=1,sleep(5),0)基于时间的SQL盲注,延时判断。/blog/news.php?id=1andlength(database())
PT_silver
·
2024-01-20 12:36
小迪安全
sql
数据库
想成为黑客,你需要先知道这些!
我认为前者可能不是你想要的,更多的能走上台面的,对社会做出巨大贡献的,市场上大量招聘岗位的,或者说能混口饭吃的,是一流的安全
攻防
专业人士。以上是第二点:方向。
程序员七海
·
2024-01-20 11:54
sql
数据库
web安全
网络
安全
寒假想当个黑客?你应该这样学!
我认为前者可能不是你想要的,更多的能走上台面的,对社会做出巨大贡献的,市场上大量招聘岗位的,或者说能混口饭吃的,是一流的安全
攻防
专业人士。以上是第二点:方向。
程序员七海
·
2024-01-20 11:53
linux
服务器
运维
web安全
学习
网络安全CTF
攻防
赛最新最全入门教程
CTF是啥?新手如何入门CTF?CTF是CaptureTheFlag的简称,中文叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的CTF是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做flag,其形式一般为flag{xxxxxxxx},提交到裁判机就可以得分。信息安全的
程序员七海
·
2024-01-20 06:52
linux
服务器
运维
web安全
学习
[
攻防
世界]-Web:disabled_button解析
这道题考了前端知识,先看题目有一个按钮,可以猜按下就可以得flag,但是按不了。那就按F12,看一下按钮的HTML代码。代码审计:解析:form:用于创建一个表单action=“”:表明表单将提交到当前界面method="post":表明表单提交将用post方法解析:class="btnbtn-default":这里的bth定义了按钮的样式,btn-default定义了按钮的颜色type="sub
Clxhzg
·
2024-01-20 05:01
前端
网络安全
安全
[EFI]ThinkPad-X13-Gen1电脑 Hackintosh 黑苹果efi引导文件
WDS100T3X0C已驱动显卡Intel(R)UHDGraphics已驱动声卡Realtek®ALC1200codec;已驱动网卡Intel(R)EthernetConnection(10)I219-LM已驱动
无线网
卡
黑果魏叔
·
2024-01-20 04:45
电脑
爷爷,规矩中纯真的你!值得被善待!
共处文/偲说图/网络夏天最舒服的莫过于和家人一起夜下闲聊,清风吹过……记得小的时候,我们也喜欢这样坐在一起聊天,那个时候没有智能手机,没有
无线网
,还老是停电,但是却很快乐,真心的快乐。
偲说
·
2024-01-19 23:54
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他