E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透攻防
记对一网站(存在SQL注入漏洞)
渗透
测试过程
(1)首先对该网站进行浏览搜集信息,判断是否存在常见漏洞http://159.75.16.25:88/product.php?cid=3and1=1页面正常http://159.75.16.25:88/product.php?cid=3and1=2页面异常判断此处一定存在sql注入漏洞,且参数类型为整型。(2)利用sqlmap进行常规爆破<
DXfighting_
·
2025-02-08 08:11
网络安全
sql
由Compiled without LIBSSH v0.4.x support引起的openssl升级以及 error adding symbols: DSO missing from(全网集合版)
CompiledwithoutLIBSSHv0.4.xsupport引起的openssl升级以及erroraddingsymbols:DSOmissingfromcommandlinecollect2写在前面的话:一.
渗透
之
坦笑&&life
·
2025-02-08 06:21
运维
运维
linux
网络安全
1.
攻防
世界 baby_web
题目描述这里有提示,初始页面进入题目页面如下很简洁的页面只有一行HELLOWORLDctrl+u查看了源码也没有信息用burpsuite抓包,并发送到重放器根据提示(初始页面)修改访问index.php文件index.phpindex.php是一种常见的网页脚本文件index.php是PHP脚本语言编写的文件,通常作为网站的默认首页或重要的入口页面。PHP是一种广泛应用于Web开发的服务器端脚本语
doubt。
·
2025-02-07 22:00
前端
web安全
网络安全
网络
安全
AD 域
渗透
中的哈希种类与 Hashcat 破解模式详解
在进行ActiveDirectory(AD)域
渗透
测试时,往往需要从域内获取各种形式的密码哈希。
vortex5
·
2025-02-07 21:29
哈希算法
网络安全
渗透测试
安全
kali
2025 深思:AI 大模型是人类福音还是潜在危机?
2025年,AI大模型已广泛
渗透
到社会的各个领域,深刻地改变着人们的生活与工作方式。本文旨在全面探讨AI大模型在当下所扮演的角色,分析其作为人类福音的积极影响以及可能带来的潜在危机。
羑悻的小杀马特.
·
2025-02-07 17:32
AI学习
人工智能
AI大模型
【黑客技术】2025年三个月自学手册网络安全
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
黑客demon
·
2025-02-07 16:55
网络安全
计算机网络
黑客技术
黑客
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
文章来源|MS08067Web安全知识星球本文作者:Taoing(Web安全
攻防
合伙人)GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。
Ms08067安全实验室
·
2025-02-07 14:44
java
git
安全
gitlab
docker
202年寒假充电计划——自学手册 网络安全(黑客技术)
前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir
·
2025-02-07 14:40
web安全
安全
网络
python
linux
攻防
世界 web新手题 weak auth详解
攻防
世界webweak_auth奶妈详解本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。
程序员老罗江工版
·
2025-02-07 13:05
攻防世界
信息安全
11,
攻防
世界weak_auth
进入场景输入用户名admin,密码password显示密码错误换个用户名,加一些特殊字符,就是这个页面了抓包吧发送到重放器后就提醒我们爆破了用户名只能是admin,在password处爆破即可得到flag
rzydal
·
2025-02-07 12:01
网络
安全
学习
笔记
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-07 11:22
学习
web安全
安全
网络
linux
202年寒假充电计划——自学手册 网络安全(黑客技术)
前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir
·
2025-02-07 10:15
web安全
安全
网络
python
linux
web基础-
攻防
世界
get-post一、WP(题目本质:考察get与post传参方法)用GET给后端传参的方法是:在?后跟变量名字,不同的变量之间用&隔开。例如,在url后添加/?a=1即可发送get请求。利用hackbar进行POST传参:复制get的url(点击loadURL),选择Postdata,填入b=2,点击Execute即可发送POST请求。二、原理参考作者的另一篇文章:HTTP的工作原理-CSDN博客
重庆森林不在重庆
·
2025-02-07 04:34
网络
网络安全
web安全
前端
入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】
如果你以后想成为安全产品工程师,学的内容侧重点就和
渗透
测试工程师不一样,如果你想成为安全开发
白帽黑客2659
·
2025-02-06 21:21
学习
web安全
安全
python
网络安全
网络安全(黑客)——自学2025
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄
·
2025-02-06 15:37
web安全
安全
网络
网络安全
密码学
入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】
如果你以后想成为安全产品工程师,学的内容侧重点就和
渗透
测试工程师不一样,如果你想成为安全开发
白帽黑客2659
·
2025-02-06 14:00
学习
web安全
安全
网络安全
密码学
2025年三个月自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk
·
2025-02-06 13:24
web安全
安全
网络
网络安全
python
DeepSeek 遭 DDoS 攻击背后:DDoS 攻击的 “千层套路” 与安全防御 “金钟罩”_deepseek ddos
当算力博弈升级为网络战争:拆解DDoS攻击背后的技术
攻防
战——从DeepSeek遇袭看全球网络安全新趋势在数字化浪潮席卷全球的当下,网络已然成为人类社会运转的关键基础设施,深刻融入经济、生活、政务等各个领域
网络安全教程库
·
2025-02-06 12:45
ddos
安全
黑客技术
网络安全
网络
【零基础到精通】小白如何自学网络安全
一篇文章告诉你如何在4个月内吃透网安课程,掌握网安技术一、基础阶段1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络
攻防
原理、认证与加密等基本概念
黑客demon
·
2025-02-06 08:51
web安全
网络
安全
计算机网络
黑客技术
网络安全
【专题】DeepSeek技术颠覆or创新共赢,开启Al算法变革元年报告汇总PDF洞察(附原数据表)
与此同时,国产大模型在近期密集涌现,数量已颇具规模且广泛
渗透
到多个垂直行业,展现出强
·
2025-02-05 22:18
数据挖掘深度学习机器学习算法
delta-sigma ADC基础知识(一)
模拟技术在信号处理领域长期占据主导地位,但数字技术正逐渐
渗透
这一领域。德尔塔-西格玛(DS)模数转换器(ADC)的设计大约四分之三是数字部分,四分之一是模拟部分。
通信射频老兵
·
2025-02-05 21:58
5G
射频工程
经验分享
大语言模型本地化部署+可视化微调
目录本地化部署GLM4Qwen2大模型微调本地化部署2023年被称为人工智能(AI)元年,AI技术在全球范围内飞速发展,已经
渗透
到了各行各业。
科研小fw
·
2025-02-05 18:09
人工智能
语言模型
人工智能
自然语言处理
python
chatgpt
分享2025年黑客最常用的10款软件工具(包含编程密码破译漏洞扫描等),学会它你也可以成为黑客高手!
1、Metasploit(
渗透
测试软件,免费与付费)漏洞利用工具MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。
程序员晓晓
·
2025-02-05 17:27
web安全
黑客技术
网络安全
渗透测试
内网渗透
计算机
工具分享
AI助力编程,还是让程序员沦为“编程文盲”?
引言在当今这个科技飞速发展的时代,人工智能(AI)已经
渗透
到了我们生活的方方面面,而在编程领域,AI的影响力更是与日俱增。
盼达思文体科创
·
2025-02-05 15:15
经验分享
国产AI大爆发!讯飞星火X1横空出世,直接“杀疯”成中文数学王者?
从智能语音助手到各种智能决策系统,AI已经
渗透
到了我们生活的方方面面。在这个竞争激烈的AI领域,各大科技公司都在拼命发力,想要在这场科技竞赛中脱颖而出。
盼达思文体科创
·
2025-02-05 15:15
经验分享
【2024最新】
渗透
测试工具大全,收藏这一篇就够了!
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并
渗透谢老丝
·
2025-02-05 14:35
测试工具
linux
web安全
网络安全
密码学
系统安全
python
大模型应用开发课程上新!
在人工智能快速发展的今天,大模型应用已逐渐
渗透
到各个行业,对我们的工作和生活产生了深远的影响。越来越多的企业和开发者渴望深入探索大模型落地应用,然而却缺少高质量且专业的培训课程及学习途径。
·
2025-02-05 13:55
人工智能
攻防
世界 WEB WEB_PHP_UNSERIALIZE
首先需要讲明的一件事是,PHP序列化的时候对publicprotectedprivate变量的处理方式是不同的具体看这篇文章,https://blog.csdn.net/Xxy605/article/details/117336343,注意,这里的\00表示是不可见字符,并不是单纯的\00,相当于url里面的%00所以需要自己写代码让编译器帮我们做序列化这题源码没什么难度file=$file;}f
显哥无敌
·
2025-02-05 04:23
攻防世界
web安全
攻防
世界web进阶_Web_php_unserialize
攻防
世界web进阶_Web_php_unserialize解题思路打开之后是一段代码审计file=$file;//构造函数把里面的参数变成传进来的参数}function__destruct(){echo
Cxxxik
·
2025-02-05 03:51
php
攻防
世界 simple_php
1234)//如果$b大于1234,将输出$flag2{echo$flag2;}?>代码审计总结:a==0且a为真,b不是数字且b>1234这些条件同时满足才会返回flagPHP中,==会自动转换类型然后进行比较,当一个字符串和一个数字进行比较时,PHP会尝试将这个字符串转换为一个数字。如下图这个例子中,字符串"2025a"会被转换为数字2025,因为在遇到非数字字符"a"时,转换就会停止。如果
yashunan
·
2025-02-05 03:50
php
android
开发语言
【
攻防
世界 simple_php】writeup
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:http://61.147.171.105:52527代码:<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'</
Jhd_02
·
2025-02-05 01:36
php
开发语言
sqlmap注入语句学习,帮助你排查SQL注入漏洞
摘要sqlmap是一个开源的
渗透
测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
·
2025-02-04 22:41
渗透
测试之信息收集(一)
收集域名信息Whois查询Whois是一个用于查询域名注册信息、IP地址分配以及自治系统号码(ASN)等相关信息的协议和工具。在Kali系统中,Whois已经默认安装、只需要输入root@kali:etc/ssh#whoisxxx.com在线查询网站有,爱站工具网(https://whois.aizhan.com)、站长之家(http://whois.chianz.com)等,通过这些网站可以查询
@@ssyy
·
2025-02-04 19:52
网络
网络安全
web安全
自学黑客的11个步骤,零基础入门到精通,收藏这一篇就够了
黑客
攻防
是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
~小羊没烦恼~
·
2025-02-04 11:13
java
数据库
开发语言
人工智能
intellij-idea
安全
web安全
【App
渗透
】用BurpSuite抓包安卓手机app内容(详细)_burpsuite抓app
在本机上面做app
渗透
,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某上面买一台二手的安
2401_84520271
·
2025-02-03 17:21
程序员
android
智能手机
如何成为
渗透
测试工程师?从零到入门的完整指南
如何成为
渗透
测试工程师?从零到入门的完整指南一、
渗透
测试工程师的核心职责
渗透
测试工程师通过模拟黑客攻击的方式,对目标系统(如网站、APP、网络设备等)进行安全测试,发现漏洞并提供修复建议。
蜗牛在前行
·
2025-02-03 16:10
web安全
安全
网络安全工具大合集
导语:这里有一份很棒的黑客工具列表可以提供给黑客,
渗透
测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。
黑客Jack
·
2025-02-03 09:17
开发语言
web安全
安全
网络安全
信号处理
网络协议
PHP代码审计学习02
经过这两天的代码审计学习,有了一些认识,那就是
渗透
测试相当于是黑盒测试,而代码审计相当于是白盒测试,代码审计会
玄客)
·
2025-02-03 09:17
学习
第三篇:模型压缩与量化技术——DeepSeek如何在边缘侧突破“小而强”的算力困局
——从算法到芯片的全栈式优化实践随着AI应用向移动终端与物联网设备
渗透
,模型轻量化成为行业核心挑战。
python算法(魔法师版)
·
2025-02-03 05:43
数据挖掘
机器学习
人工智能
深度学习
神经网络
生成对抗网络
边缘计算
2025.2.1——七、Web_php_unserialize 代码审计
题目来源:
攻防
世界Web_php_unserialize目录一、打开靶机,整理信息二、解题思路step1:代码审计step2:绕过漏洞1.绕过__wakeup()2.绕过正则step3:脚本运行三、小结一
然然阿然然
·
2025-02-02 22:14
“破晓”计划第一阶段训练
php
网络安全
学习
安全
网络
从DeepSeek遇袭看DDoS
攻防
:网络黑幕与守护策略全解析
从DeepSeek遇袭看DDoS
攻防
:网络黑幕与守护策略全解析文章目录从DeepSeek遇袭看DDoS
攻防
:网络黑幕与守护策略全解析一、引言二、DDoS攻击的原理与类型2.1DDoS攻击的基本原理2.2
༺ཌༀ傲世万物ༀད༻
·
2025-02-02 18:20
国防
#
编程专栏
AI
ddos
网络
AI真的能理解我们这个现实物理世界吗?深度剖析原理、实证及未来走向
摘要:当下,AI与深度学习广泛
渗透
生活各领域,大模型与海量数据加持下,其是否理解现实物理世界引发热议。文章开篇抛出疑问,随后深入介绍AI深度学习基础,包含神经网络架构、反向传播算法。
AI_DL_CODE
·
2025-02-02 10:51
人工智能
深度学习
AI
AI理解世界
光通信网络设备急速发展,光网络架构剧烈变革
同时,随着全球信息化发展和ICT融合加剧,IT理念
渗透
到传统通信的各个领域,光网络架构面临变革,将深刻影响光网络设备的发展。光通信网络设备业务发展正驱动着光网络架构的变革,以适
SugarNMS
·
2025-02-02 09:45
行业网管
网管平台
网管软件
光设备
光网络设备管理
网管开发
网络安全实战指南:
攻防
技术与防御策略
个人主页:一ge科研小菜鸡-CSDN博客期待您的关注1.引言随着数字化转型的加速,网络安全已成为各行业不可忽视的重要领域。从数据泄露到勒索软件攻击,网络威胁日益复杂,企业和个人都面临严峻挑战。本教程将介绍网络安全的基础知识、攻击方式、防御策略,并提供实践案例与技术示例,帮助读者掌握关键安全技术。2.网络安全基础2.1网络安全的主要领域网络安全涉及多个方面,以下是主要的安全领域:安全领域描述常见技术
一ge科研小菜鸡
·
2025-02-02 05:46
运维
网络
攻防
世界(simple_php、baby_web详解)
一、simple_php1.审计代码如果a==0,输出flag1;如果b是数字,退出;如果b>1234,输出flag2;flag=flag1+flag2;只要输入符合条件的值即可获得flag二、baby_web1.题目:想想初始页面是哪个2.打开burp,拦截抓包,查看返回信息,找到flag
l2ohvef
·
2025-02-02 05:15
web
什么是开放端口,如何进行开放端口扫描
近年来网络攻击的增加使IT管理员更加重视网络安全,端口扫描攻击是一种常见的网络攻击类型,黑客利用易受攻击的开放端口
渗透
到网络中。
ManageEngine卓豪
·
2025-02-01 20:18
端口扫描
网络端口
端口扫描
端口安全
python
渗透
开发之 sql注入SqlmapApi自动化扫描方式讲解 单方法编写代码 SRC漏洞挖掘逻辑分析
目录介绍安装和配置Sqlmap启动SqlmapAPI服务:使用API进行扫描(Python代码部分)SQLMAPAPI开发整体过程获取任务ID设置任务ID扫描信息开始扫描对应ID任务读取扫描状态判断结果扫描结果查看扫描结束删除ID并获取结果最后:介绍SQL注入的自动化扫描方式,可以通过使用Sqlmap提供的API来实现。SQLMAP是一个强大的开源自动化SQL注入工具,可以用于发现和利用SQL注入
浩浩测试一下
·
2025-02-01 15:59
渗透测试开发
python
pygame
virtualenv
plotly
scikit-learn
pyqt
scipy
[b01lers2020]Life on Mars
在切页面的过程当中可以得到几个url,类似于找
渗透
点一共有三个看起来挺抽象的参数,我们删几个看看,发现删除后面两个函数好像没有什么感觉,但是第一个明显就是切换到不同内容的选项,所以我们重点把视线放在第一个参试上了
glan想睡觉
·
2025-02-01 08:40
wp
安全
网络安全系列&网安知识系列:[译]
渗透
测试实战第三版(红队版)
第1章赛前准备——安装译者:@Snowming作为红队人员,我们通常不太关注某次攻击的目的(更关注的是攻击手法)。相反,我们想从那些高级威胁组织的TTP(Tactics、Techniques&Procedures)中学到更多。举个例子,这是一个来自于火眼(FireEye)公司的公开的威胁情报分析报告。从报告中,我们可以看到:这个威胁组织使用推特作为C2服务器,也使用了github作为存储加密图片和
坦笑&&life
·
2025-01-31 18:40
网络安全
网络
安全
网络安全
网络安全
攻防
实战:从基础防护到高级对抗
本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全
攻防
的核心技术。
一ge科研小菜鸡
·
2025-01-31 05:44
运维
网络
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他