渗透&攻防

【HTB】Horizontal(vhost爆破,chisel隧道)

免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
天线锅仔·2024-01-24 03:24

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-24 03:14

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-24 03:13

Web网页渗透

任务环境说明:服务器场景:PYsystem003服务器场景操作系统:未知(关闭链接)服务器用户名:未知密码:未知1.通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试,找到flag格式
AIDABI·2024-01-24 02:48

Web 安全渗透测试

任务环境说明:服务器场景名称:Server2010(关闭链接)服务器场景操作系统:未知注:熟悉Burp工具的使用1.使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为
AIDABI·2024-01-24 02:18

[Scrum敏捷开发之] Sprint开发过程详解

Story往往需要多个团队成员(UX/Service/Dataetc.)限制WIP(WorkInProgress)数量-用集中的时间实现更快、可预测的开发当仔细思考这些原则的时候,将会看到Agile宣言渗透其中
XBruce·2024-01-24 02:37

新工作第二天

之后就是带领学生学习规章制度,养成良好习惯,真的是一个大工程,要慢慢一点一滴渗透,希望他们能够在刚开始就能很好的进入状态。以后还有很多事情需要慢慢说到,一步一步来吧。不做是不做,做就要做好。
紫阮·2024-01-24 02:22

计算机中的单位详解

计算机中的单位详解一引言二位与字节2.1位(Bit)的基本概念2.2字节(Byte)的基本概念三计算机存储容量单位3.1单位介绍:3.2关系和转换一引言在当今数字化的时代,计算机技术已经深刻地渗透到我们的生活和工作中
甜美的江·2024-01-23 23:19

营销的HBG理论在时下还能继续套用吗?

它主要讲了做到品牌增长的三个方法论:增长渗透率。大媒体。大渠道。
爱子酱的猫·2024-01-23 23:05

十八而志 长投你好

一、投资理财知识基金、股票、保险、定投、时间成本、量化思维、富人思维、机会成本、沉没成本、价值投资、复利、指数温度、指数基金、资产配置……这些原本看起来很高大上甚至触不可及的词语一个个开始渗透到我的生活中
Marathon_ad6d·2024-01-23 21:09

抖音店铺团购:打开新时代的购物新方式

随着科技的进步和互联网的快速发展,电子商务以及移动互联网已经渗透到了我们生活的方方面面。
氧惠帮朋友一起省·2024-01-23 20:44

邓州市2019年体育与健康教育教学研讨会在花洲实验小学举行

花洲实验小学杨玲老师执教的《障碍跑》,让学生自行设计绕、跨、爬、钻,障碍跑的四个环节,大大激发学生学习兴趣,并在课前热身,课后放松环节渗透音乐元素,给传统的体育课增添愉悦与美的享受,学生乐于其中。
体育大咖a·2024-01-23 20:16

33、WEB攻防——通用漏洞&文件上传&中间件解析漏洞&编辑器安全

文章目录一、中间件文件解析——IIS&Apache&Nginx1、IIS2、Apache3、Nginx二、web编辑器一、中间件文件解析——IIS&Apache&Nginx1、IISIIS爆过漏洞的版本:IIS6.0(windowsserver2003)、IIS7.0和IIS7.5(windowsserver2008)IIS6.0解析漏洞:文件名:x.asp;x.jpg,jpg的文件后缀名,但是会
PT_silver·2024-01-23 20:15

32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

文章目录一、点过滤二、文件删除三、二次渲染四、.htaccess五、过滤php关键函数一、点过滤不能写带文件后缀的文件名;IP转数字二、文件删除文件依据规则进行删除,删除有两种删除的类型:什么文件都删除,条件竞争进行绕过后门代码删除,后门代码写到远程地址,再包含直接包含到.user.ini三、二次渲染需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用.user.ini进行php环境配置,当然访问
PT_silver·2024-01-23 20:14

30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入:根据数据库类型决定是否支持多条语句执行,用分号隔开。堆叠注入在代码中被执行是一方面,是否被执行成功又是另一方面。支持数据库类型:Mysql、Mssql等。在mysql中,支持16进制编码。二次注入二次注入就是先插入攻击语句,插入的过程中就会被执行,然后某些页面会展示执行后的内容。  举个例子:假如在注册用户的时候,需要填用户名、邮箱和密码,登录使
PT_silver·2024-01-23 20:14

攻防世界misc】CatFlag

1.首先这道题如果想要做出来的话很简单,直接catflag就可以了,flag如下图所示。2.不过嘛,做完这道题得回头想想,在hex中右侧频繁出现[C[D是什么意思?向左移动光标:\x1b[D,其中\x1b表示ASCII转义字符,后跟[D表示向左移动光标的控制字符。向右移动光标:\x1b[C,其中\x1b表示ASCII转义字符,后跟[C表示向右移动光标的控制字符。向上移动光标:\x1b[A,其中\x
HeiOs.·2024-01-23 20:37

攻防世界misc--凯撒大帝在培根里藏了什么】

一、前言ok又是一道“究极简单”的题目,我满怀信心开始做啦。。。二、分析思路首先,解压后是一个flag.txt,里面是一堆AB组合起来的字符串看题目,关键词“凯撒”和“培根”,这样一想就会发现flag.txt文件里面的内容应该是经过培根加密后得到的,于是去培根解密,得到ngbklatcoznixevzu,直接提交没过,肯定也不能这么简单QAQ另外题目还说是大写字符串,还有个凯撒没用上,于是我就把得
HeiOs.·2024-01-23 20:37

攻防世界misc--- [简单] 简单的base编码】

base64编码,确实是这样,不过由于数量太多,需要进行多次解码,我最后还是耐不住一遍遍解码,跑了个python这个应该是base92加密,之后我会放base系列编码特征链接,然后解密一次就可以了三、参考攻防世界题解
HeiOs.·2024-01-23 20:37

攻防世界misc---CatCatCat详细版】

一、前言太惨了难度为1的题,我做了老半天,可能我就是真的箬。二、解析题目下载解压后有这么两个东西,一般情况下做题都会用到。刚开始做的时候看了半天txt没思路,就去先捣鼓捣鼓图片。binwalk一下发现没东西。。。然后把图片拖到hex里面看一下,再用command+F找找有没有flag,还真有woc。passowordis..catflag..,这么看的话貌似是得到一个密码叫catflag。然后,就
HeiOs.·2024-01-23 20:04

美术的重要性

在现代生活中,美术作用不仅存在于展厅和博物馆,它的作用更渗透到人类生活的衣、食、住、行等各个方面。
七色圆点艺术空间·2024-01-23 20:49

渗透测试的意义

起初在一开始学习时,一堆需要自己完善的技术栈比如OWASPTOP10、各类框架漏洞、系统漏洞……等等虽然一开始的时候东西很多,压力很大,不经意间会迷茫。但自身的水平与实力,总体还是呈上升趋势的。因为每每见到一个新东西,自己都会很开心。哪怕是今天在github上下载了一个非常好用的漏扫工具,那种兴奋的感觉也是溢于言表。归根结底都来源于好奇心、新鲜感的满足。我至今还记得第一次成功爆破弱口令登入后台时的
黑战士安全·2024-01-23 19:59

渗透测试这还还有前途吗

为什么用网上下载的工具很难扫描出安全问题了?因为你能下载别人也能下载。企业的安全部门里但凡只要有一个会用这些工具的人,就能自己把这些问题找出来,剩不到你手上。十年前,很多企业的安全做的还很差,甚至没有网络安全部门,所以下载个工具扫一扫还能发现不少问题。现在一方面是企业自身安全能力提高了,另一方面网站开发者的安全能力也提高了。所以如果你只会用十年前的工具扫一扫,在今天自然会觉得很吃力。然而,二十年前
黑战士安全·2024-01-23 19:59

如何使用Windows命令提示符(CMD)上传文件

0x00前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmdshell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。
黑战士安全·2024-01-23 19:58

AI短视频制作:创意与技术的完美结合

扩大作品传播范围《AI短视频制作一本通:文本生成视频+图片生成视频+视频生成视频》亮点内容简介作者简介《iPad萌系简笔画:从小白绘画到文创手账设计》亮点内容简介作者简介随着科技的不断发展,人工智能已经逐渐渗透到我们生活的方方
程序边界·2024-01-23 18:31

【精选】win7内网穿透&meterpreter后渗透&msf开启摄像头

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-23 17:49

【精选】PHP&java 序列化和反序列化漏洞

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-23 17:47

人间值得

恒子奶奶教给我们的道理可不是普通的鸡汤,是可以渗透治愈你的简单文字,这本书告诉们,要做自己人生的主人,学会感恩生活,尊重理解自己和他人,这些文字,都值得我无数次回顾。
影子fy·2024-01-23 16:00

Python工具箱系列

二维码生成二维码(QuickResponseCode)几乎已经渗透到我们日常生活的每一个角落,它是1994年发明的一种矩阵条形码,可以用某种特定的几何图形按一定规律在平面(二维方向上)分布的、黑白相间的
乔代码嘚·2024-01-23 16:50

《为了N》:破碎的原生家庭里孩子们的委屈

而成为显学的心理学,全面渗透到中学课堂,恐怕还要假以时日,这就不难预料了,也许进了大学也修不到心理学课程的人们,由于不知道原生家庭的状态决定着自己孩子能否幸福地度过一生,轻率地结婚,轻率地离婚。
吴玫·2024-01-23 15:42

智能AI写作到底怎么样?这几款AI写作非常好用

近年来,人工智能(AI)技术的快速发展已经渗透到各个领域,包括写作领域。AI写作软件通过模仿指定作家的风格和语言,能够生成高质量的文章。这种技术的出现引发了广泛的讨论和争议。
bigfish5135·2024-01-23 15:24

6个AI人工智能写作免费的软件推荐

人工智能(AI)的快速发展已经渗透到了各个领域,包括写作。AI写作软件的出现,为我们提供了更多的便利和选择。在这篇文章中,我将向大家推荐6款国内好用的AI写作软件,帮助您提高写作效率和质量。
bigfish5135·2024-01-23 15:53

万科v-learn小西妈双语工程1708期133号coco2018-05-21

之前跟娃一起玩儿这个游戏的初衷是想让娃多运动一下,顺带把英文学习渗透进去,walking,walking,walking,walking,hop,hop,hop,running,running,running
颜小彦_d20b·2024-01-23 15:10

网络/信息安全(黑客)——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2024-01-23 15:37

网络安全(黑客)——自学2024

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路、黑客自学首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上
网络安全进阶·2024-01-23 15:06

内网渗透CobaltStrike

CobaltStrike是一款团队作战渗透测试神器,分为客户端和服务端,主要作用后期持久渗透、横向移动、流量隐藏、数据窃取的工具,当已在目标机器上执行了CS的payload,它会常见一个Beacon(远控木马功能
Ryongao·2024-01-23 14:05

恶意样本自动化配置提取初探

CAPEv2/Emotet.pyatf2ab891a278b2875c79b4f2916d086f870b54ed5·kevoreilly/CAPEv2(github.com))沙箱的提取代码,在前面奇安信攻防社区
网安Dokii·2024-01-23 14:41

一个*份证后四位的验证思路-逻辑漏洞挖掘

0x01信息收集通过抖*、快*等APP获得其ID为:***011201姓名:王**````通过其作品获得地址为:⼭东泰安````学校:⼭东*****文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子
网安攻城狮-小李·2024-01-23 13:20

云原生全栈监控解决方案(全面详解)

【作者】JasonXu前言当前全球企业云化、数字化进程持续加速,容器、微服务等云原生技术在软件架构中快速渗透,IT架构云化、复杂化持续驱动性能监控市场。
LinkSLA·2024-01-23 12:49

vulnhub通关-1 DC-1(含靶场资源)

1isapurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.Dc-1是一个专门构建的易受攻击的实验室,目的是获得渗透测试领域的经验
Brucye·2024-01-23 11:32

三十年后

近十年来智脑的应用风靡全球,已经完全取代了智能手机,渗透到生活的方方面面。我在一家做智脑游戏和应用程序的公司,当初智脑刚刚问世时,我明智地选择了跳槽到这里工作,现在已经是开发经理。“叮咚”一声,智脑
荣无力·2024-01-23 09:16

对话阿里云:解锁视频云的新技术、新场景

特别是在后疫情的当下,我们可以看到音视频技术领域的诸多新变化,云与端的协同互动、算法创新与工程应用的深度交合、场景与需求的渗透促进,在严峻的挑战下,为各行各业带来了新的场景与活力。在即将举办的Live
LiveVideoStack_·2024-01-23 08:00

LiveVideoStackCon2021 北京站专访:从上云到创新,视频云的新技术、新场景

特别是在后疫情的当下,我们可以看到音视频技术领域的诸多新变化,云与端的协同互动、算法创新与工程应用的深度交合、场景与需求的渗透促进,在严峻的挑战下,为各行各业带来了新的场景与活力。
阿里云视频云·2024-01-23 08:56

“活着”,活着,因为我们还有文学◎每一天

师从沈从文、卞之琳等人,生平事迹就不一一详述了,人生轨迹、简历显示出官方的痕迹,这些并无太多感情色彩却于字里行间渗透的“风雨”是那样平缓,一如利奇马过后
紫轩悦读·2024-01-23 08:16

网安渗透面试题,刷这一篇就够了

安全渗透基础测试题,考点涉及到HTML、PHP、MySQL、SQL注入、XSS攻击、CTF、Python等随机题库代码将以下代码保存成1.py文件,运行之,根据随机到的编号做对应的题目!
马士兵教育网络安全·2024-01-23 07:40

数据分析的理念、流程、方法、工具(上)

一、数据的价值1、数据驱动企业运营从电商平台的「猜你喜欢」到音乐平台的「心动模式」,大数据已经渗透到了我们生活的每一个场景。
学掌门·2024-01-23 07:38

网络安全全栈培训笔记(57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解)

第57天服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解知识点:1、服务攻防-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&
清歌secure·2024-01-23 07:03

网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)

第56天服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现知识点:1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2database-
清歌secure·2024-01-23 07:33

网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)

第54天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点:1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122
清歌secure·2024-01-23 07:24

东北大饭包

,热气飘飘的,鼻子已经不够用了,如果呼吸会拐弯,估计早绕开九曲十八道,直接贴在茄子上面了,茄子软烂黏糊,土豆入味香面,和茄子放在一起,经过爆锅烹油炒香,佐以各种常用调料加持,简单的酱油盐味叠加,又互相渗透
嘉笙真实·2024-01-23 06:13

【HCIP-Datacom】 IS-IS基础 ISIS动态路由协议配置(ISIS思维导图在底部)

目录ISIS配置方法:路由计算:ATT置位条件:路由渗透:ISIS的认证:ISIS配置命令:ISIS的开销类型:ISIS配置方法:进入ISIS进程isis1 //创建isis进程设置实体名network-entity49.0001.0000.0000.0001.00
Python-派大星·2024-01-23 04:55
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他