E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透测试学习日记
SQl 注入 - 利用报错函数updatexml及extracevalue
环境准备:构建完善的安全
渗透测试
环境:推荐工具、资源和下载链接_
渗透测试
靶机下载-CSDN博客一、updatexml()函数1.使用前提:在MySQL高版本中(大于5.1版本)添加了对XML文档进行查询和修改的函数
狗蛋的博客之旅
·
2024-02-12 06:49
Web安全渗透
oracle
数据库
2019-06-17
【优胜行动派️
学习日记
】[打卡宝宝]:王燕[打卡日期]:2019/6/17[学习内容]:711[学习笔记]:1.不是“为了顾客”,而是“站在顾客的立场上”我们经常自诩是为了顾客,但是很多时候在无意中都会加入卖方的想法
meng7277
·
2024-02-12 01:07
学习笔记188-scrum
【江湖说️❤️
学习日记
】[打卡宝宝]:洋芋.
洋芋g
·
2024-02-11 19:30
数据库攻防学习之Redis
Redis0x01redis学习在
渗透测试
面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。
·
2024-02-11 17:37
redis数据库安全网络安全
财务会计
学习日记
1
借贷记账法资产=负债+所有者权益资产增加记为借方,资产减少记为贷方负债和所有者权限增加记为贷方,减少记为借方
扫地增
·
2024-02-11 16:43
Cobalt Strike 的使用及拓展
CobaltStrike是一款以Metasploit为基础的GUI框架式
渗透测试
工具,集成了端口转发、服务扫描、自动化溢出、多模式端口监听、exe、PowerShell木马生成等,主要用于团队作战,能让多个渗透者同时连接到团体服务器上
Lyx-0607
·
2024-02-11 11:01
笔记
【江湖说️
学习日记
185二维四象限】
【江湖说️
学习日记
185二维四象限】[打卡宝宝]:嘿黑~[打卡日期]:2019/07/14[累计坚持]:这是我坚持学习的第185天️[学习内容]:思维工具二维四象限:太极生两仪,两仪生四象[学习笔记]:
栗小蒙
·
2024-02-11 05:55
[VulnHub靶机渗透] Misdirection: 1
目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap漏洞扫描二、
渗透测试
1、web渗透+
hacker-routing
·
2024-02-11 04:07
web
【精选】VulnHub
渗透测试靶场练习平台
安全
web安全
网络
网络安全
vulnhub
渗透测试
测试工具
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web
渗透测试
,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-10 21:35
安全
漏洞复现
网络安全
渗透测试
Web渗透
人手必备的 逆向分析专用虚拟机!
关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web
渗透测试
,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-10 21:04
安全
虚拟机
二进制安全
逆向分析
pwn
逆向
逆向分析安全
渗透测试
之SQL注入基础
渗透测试
之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入堆叠注入偏移注入
HACKNOE
·
2024-02-10 19:43
web测试
mysql
渗透测试
红队系列-网络安全知识锦囊
网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/
渗透测试
ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
amingMM
·
2024-02-10 12:10
网络安全-渗透测试
web安全
安全
2023HVV安全攻防知识库
HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、
渗透测试
、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。
中年猿人
·
2024-02-10 09:38
安全
web安全
网络
5分钟商学院*知彼解己
【优胜行动派️❤️
学习日记
】[打卡宝宝]:刘明纳[打卡日期]:2019/4/5[学习内容]:5分钟商学院*知彼解己[学习笔记]:概念:知彼解己史蒂芬说,为了获得公众成功,从独立期,走向互赖期,你需要做出一个重要的改变
lmn纳纳
·
2024-02-10 02:16
安全的接口访问策略
渗透测试
一、Token与签名一般客户端和服务端的设计过程中,大部分分为有状态和无状态接口。
A尘埃
·
2024-02-09 23:40
安全
java
服务器
Token与签名
如何进行
渗透测试
以提高软件安全性?
提高软件安全性的一个有效方法是
渗透测试
(penetrationtesting)。
咖啡加剁椒..
·
2024-02-09 21:22
软件测试
网络
安全
web安全
功能测试
软件测试
自动化测试
程序人生
msf和cs联动
metasploit,全称TheMetasploitFramework,又称为MSF,因为它功能强大,是最欢迎的
渗透测试
工具之一。
爬上云朵摘星星
·
2024-02-09 20:55
测试工具
nishang脚本的使用
"nishang"是红队活动和
渗透测试
中广泛使用的powershell框架,它提供许多强大的攻击模块和命令,用于各种渗透活动中的各种任务,如远程代码执行,横向移动,后门植入等等。
爬上云朵摘星星
·
2024-02-09 20:24
测试工具
5分钟商学院*GTD
【优胜行动派️❤️
学习日记
】[打卡宝宝]:刘明纳[打卡日期]:2019/4/10[学习内容]:5分钟商学院*GTD[学习笔记]:概念:GTD瑞士巴塞尔大学研究发现,遗忘,是大脑的一种自我保护机制。
lmn纳纳
·
2024-02-09 18:48
域横向内⽹漫游Socks代理隧道技术
注:遵守网络安全法,任何未经授权的
渗透测试
行为均属于违法行为=====================================================必要基础知识点:1:什么时候采用代理技术
老男孩Nine
·
2024-02-09 18:51
3.0
红队特训营
python
渗透测试
之防火墙
防火墙相关防火墙的基本概念(安全防护功能网络设备)隔离设备,负责隔离网络,将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护防火墙也可以配路由,属于三层以上设备,能够代替路由,和路由的根本区别是防火墙要做限制,防火墙的本质功能就是隔离,防火墙是默认所有都不能过,写完策略之后,少部分能通过,路由是默认所有人都能过,写完策略之后,一少部分人不能过。泛洪攻击,运营商清洗流量Dos拒绝服务攻击
老男孩Nine
·
2024-02-09 18:21
2.0
渗透测试
记3.12
学习日记
(◍˃̶ᗜ˂̶◍)✩
今天留了个作业,不管怎么的是做好了哈哈(˃̶ᗜ˂̶)✩今天学的步进机,还挺好玩的。在今天的课里我深刻的体会到了解硬件工作原理的重要性!!嘿嘿圆满完成任务啦~去做毕业设计去!!
刘芳铭CC
·
2024-02-09 17:01
疑似针对安全研究人员的窃密与勒索
前言笔者在某国外开源样本沙箱平台闲逛的时候,发现了一个有趣的样本,该样本伪装成安全研究人员经常使用的某个
渗透测试
工具的破解版压缩包,对安全研究人员进行窃密与勒索双重攻击,这种双重攻击的方式也是勒索病毒黑客组织常用的勒索攻击模式之一
熊猫正正
·
2024-02-09 16:05
网络安全
系统安全
安全威胁分析
勒索病毒
隧道穿透:端口转发、socket隧道代理
隧道代理socks常见利用场景ProxifierSocksCap64Proxychains端口转发本篇会和搭建介绍一下端口转发和socket隧道代理的概念和简单演示lcx工具lcx工具是一个红队人员在内网
渗透测试
中最典型的端口转发工具
未知百分百
·
2024-02-09 14:05
ATT&CK
安全
网络安全
web安全
安全
代理模式
web
windows
内网穿透
【优胜行动派️
学习日记
】
[打卡宝宝]:魏萍[打卡日期]:2019/05/20[学习内容]:高效能人士的十个习惯[学习笔记]:4.不断进取,方可成功“逆水行舟,不进则退。”在实际生活中,你要么一直遥遥领先,要么心甘情愿位居人后。一个人要想在事业上获得成功,必须坚定一个奋斗的方向,并朝着这个方向不断往前冲。倘若你无法分清自己的方向,就会谨小慎微,裹足不前。在我们的身上存在一种神秘的力量,它就是进取心。它不允许我们有丝毫懈怠,
键萍
·
2024-02-09 13:48
8组王春如2020年弯柳树网络
学习日记
2.10经典诵读:《弟子规》7遍。《礼记学记》1遍。《清静经》1遍。《朱子治家格言》1遍。《了凡四训改过之法》1遍。《了凡四训谦德之效》1遍。今天是弯柳树网络学习结课的日子,虽然没能学习完整,但是这九天也收货了很多,首先养成了每天坚持学习,读经典的好习惯,虽然知道经典很好,原来也曾读诵,但是人一旦懈怠就会产生惰性,对自己放松要求,通过这几天学习,有同仁们的提醒和督促,让自己不敢懈怠,除了生病那天实
WF如意吉祥
·
2024-02-09 12:23
Java EE
学习日记
_JavaScript下
layout:posttitle:JavaEE
学习日记
_JavaScriptsubtitle:JavaScriptdate:2018-01-20author:ZLheader-img:img/20180120
虫儿飞ZLEI
·
2024-02-09 07:58
渗透测试
利器【Cobalt Strike】CDN隐匿
CobaltStrike概述CobaltStrike是一款漂亮国RedTeam开发的
渗透测试
神器,常被业界人称为CS。成为了
渗透测试
中不可缺少的利器。
H_00c8
·
2024-02-09 05:42
撒野的运营
学习日记
之【了解新媒体运营】
这是我的第一篇
学习日记
,咱先了解一下「什么是新媒体运营」和「新媒体运营的工作内容」。什么是新媒体运营?这个词语,我们先把它拆分开。
我是撒野呀
·
2024-02-09 03:13
渗透安全及
渗透测试
流程
网络安全的定义什么是网络安全?1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计
香芋320
·
2024-02-08 23:56
计算机
网络
安全
信息安全
什么是网络渗透,应当如何防护?
什么是网络渗透网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为"
渗透测试
(PenetrationTest)"。
德迅云安全小李
·
2024-02-08 23:25
网络
php
安全
[VulnHub靶机渗透] dpwwn: 1
目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap扫描nikto扫描二、
渗透测试
1、目
hacker-routing
·
2024-02-08 23:55
web
【精选】VulnHub
渗透测试靶场练习平台
linux
前端
vulnhub
CTF
网络安全
提权
漏洞
学习笔记58-期望理论
【江湖说️
学习日记
】[打卡宝宝]:洋芋.
洋芋g
·
2024-02-08 22:40
十大
渗透测试
工具:为安全保驾护航
渗透测试
的时代无疑已经发生了变化。多年前,当这一攻击性安全专业开始兴起时,人们开始从手动技术向依赖各种工具转变,其中大多数工具是开源的。
知白守黑V
·
2024-02-08 17:06
渗透测试
安全漏洞
安全运营
渗透测试
安全性测试
web安全
系统安全
云安全
数据安全
Metasploit
DC-6靶机
渗透测试
详细教程
DC-6DC-6下载:https://download.vulnhub.com/dc/DC-6.zip.torrent攻击者kali:192.168.1.11受害者DC-6:192.168.1.10通过arp-scan-l扫描到DC-6的IP地址,如果不确定的可以在虚拟机的网络设置查看DC-6的物理地址使用namp扫描DC-6nmap-sS-A-p-192.168.1.10只有22和80端口访问一
啊醒
·
2024-02-08 15:13
VulnHub靶场通关教程
渗透测试
DC-6靶机
kali
linux
网络安全
绕过安全狗
DVWA是一款集成的
渗透测试
演练环境,当刚刚入门并且找不到合适的靶机时,可以使用DVWA,它的搭建非常简便。如图8-1所示为DVWA的下载页面。
Lyx-0607
·
2024-02-08 13:57
笔记
2019-02-25
【优胜行动派️
学习日记
】[打卡宝宝]:王燕[打卡日期]:2019/2/25[学习内容]:零售心理战(711连锁)[学习笔记]:第1章序所谓“销售力”,从卖方的角度来看,正如字面意义一样是指销售产品的能力
meng7277
·
2024-02-08 11:56
渗透测试
----手把手教你SQL手工注入--(联合查询,报错注入)
拓展:进行报错注入所需要的数据库前置知识---MYSQL数据库结构初始化安装MySQL(版本需要在5.0以上),会默认创建4个系统数据库:其中我们需要特别关注information_schema这个库在利用"报错函数"进行报错注入时,我们的主要目标就是上图中出现的表数据库常用系统函数数据库常见函数system_user()系统用户名user()用户名current_user()当前用户名sessi
洛一方
·
2024-02-08 11:43
#
渗透测试从入门到入土
sql
数据库
网络安全
安全
网络攻击模型
计算机网络
后端
SQL 注入 - http头注入之UA头注入探测
环境准备:构建完善的安全
渗透测试
环境:推荐工具、资源和下载链接_
渗透测试
靶机下载-CSDN博客一、http头注入介绍HTTP头注入是一种网络安全攻击手段,它利用了Web应用程序对HTTP头的处理不当或缺乏充分的验证和过滤
狗蛋的博客之旅
·
2024-02-08 11:41
Web安全渗透
sql
http
数据库
渗透测试
常用术语总结
渗透测试
常用术语总结题记人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。——苏剧《经年》正文我是会把我遇到很晦涩或者难以理解的词语分享到这的。
沫风港
·
2024-02-08 09:45
web安全
安全
JSON劫持攻击[汇总]
title:JSON劫持攻击[汇总]copyright:truetop:0date:2018-08-1409:58:52tags:JSON劫持categories:
渗透测试
permalink:password
浪子燕青啦啦啦
·
2024-02-08 07:03
渗透演练
渗透测试
json劫持
感恩日记十终身
学习日记
第70天
一:感恩日记:1.感谢肖老师微课群的小姐姐们陪我学习成长,让我拥有一颗正念、感恩、成长的心。2.感恩感恩宇宙天使让我内心充满爱,并且用爱滋养我的家人,爱人和亲人,感恩全家健康、开心、幸福。3.感恩彦谨院长主办国际环球太太大赛,给我学习的机会4.感恩姨妈帮接儿子、照顾儿子吃饭作业三天5.感恩杨奶奶的美味晚餐6.感恩比赛竞和好朋友三个人一组展示、一点也不紧张7.感恩遇见以前好多姐妹还有老师,好开心8.
樊登读书松山湖分会小书童
·
2024-02-08 07:15
83 CTF夺旗-Python考点SSTI&反序列化&字符串
Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞&读取对象涉及资源:我们这篇文章主要讲的是CTF在web
渗透测试
方向的
山兔1
·
2024-02-08 05:11
小迪安全
python
开发语言
登录功能
渗透测试
登录功能
渗透测试
登录功能的
渗透测试
是一种安全评估方法,用于检测Web应用程序中的登录系统是否存在安全漏洞。
软件测试很重要
·
2024-02-08 03:32
安全性测试
【Linux】环境基础开发工具的使用之gcc详解(二)
博主CSDN主页:卫卫卫的个人主页专栏分类:Linux的深度刨析代码仓库:卫卫周大胖的
学习日记
关注博主和博主一起学习!一起努力!
卫卫周大胖;
·
2024-02-08 03:28
Linux的深度刨析
linux
运维
服务器
【C++】类和对象之运算符重载(三)
博主CSDN主页:卫卫卫的个人主页专栏分类:高质量C++学习代码仓库:卫卫周大胖的
学习日记
关注博主和博主一起学习!一起努力!
卫卫周大胖;
·
2024-02-08 03:28
高质量C++的学习
c++
语法
【Linux】环境基础开发工具的使用之gdb详解(三)
博主CSDN主页:卫卫卫的个人主页专栏分类:Linux的深度刨析代码仓库:卫卫周大胖的
学习日记
关注博主和博主一起学习!一起努力!
卫卫周大胖;
·
2024-02-08 03:56
Linux的深度刨析
linux
运维
服务器
Vulnhub-BEELZEBUB: 1
beelzebub/Beelzebub.zip二、主机发现arp-scan扫描一下局域网靶机三、信息收集nmap-sV-A-T4-p-192.168.56.10422端口ssh服务和80端口web服务是打开的四、
渗透测试
直接访问一下
Re1_zf
·
2024-02-07 22:20
渗透测试
网络安全
web安全
安全
软件
渗透测试
的流程和注意事项简析,CMA/CNAS软件测评中心推荐
软件
渗透测试
,作为一项重要的安全评估方法,是识别和验证软件系统中潜在漏洞和安全风险的过程。它通过模拟攻击者的方式,针对系统的各个方面进行测试和评估,以发现可能被黑客利用的弱点,并提供相应的修复建议。
卓码测评
·
2024-02-07 15:37
软件测试
haozip命令行操作,lcx反弹步骤
在某个
渗透测试
任务中,当拿到webshell后,我们关注到平台有haozip的压缩程式。
msnmessage
·
2024-02-07 11:31
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他