电子邮箱攻防

攻防世界】 APK逆向

题目链接把APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。通过以下java代码就可以得到sn值:importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclasstest{publicstaticvoidmain(St
Melody0x0·2024-01-07 20:55

攻防世界】 Android 2.0 Writeup

XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址进入。它的主要算法放在so,将它拖进IDA,可以得到如下代码:bool__fastcallJava_com_example_test_ctf03_JNI_getResult(inta1,inta2,inta3){_BOOL4v3;//r4constchar*v4;//r8char*v5;//r
Melody0x0·2024-01-07 20:54

攻防世界】Reverse——parallel-comparator-200 writeup

这道题考察c语言代码阅读能力。注意到下面这连个循环,inthighly_optimized_parallel_comparsion(char*user_string){//省略前面的代码......for(i=0;i=64);intfirst_letter;first_letter=(initialization_number%26)+97;pthread_tthread[FLAG_LEN];ch
Melody0x0·2024-01-07 20:24

CTF密码学总结(一)

-:(摩斯密码、url编码、出人意料的flag)攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密)单层传统加密:Bugkucrypto
沐一 · 林·2024-01-07 20:14

信用卡太多,如何管理多张信用卡 ?

本文来源:融开心(骊驰)1、使用同一个电子邮箱接收电子账单2、还款日期设置合理不可超过两个日子为了方便管理,比如身上
骊驰商学院·2024-01-07 15:20

Chapter Three:实战 js 混淆 - 源码乱码(简单)

目录1.第一题:js混淆-源码乱码(简单)1.1前置知识1.2猿人学Web端爬虫攻防刷题平台-第一题1.2.1简单分析1.2.2js逆向过程分析1.2.3代码实现1.第一题:js混淆-源码乱码(简单)1.1
Amo Xiang·2024-01-07 07:01

Js逆向 | 猿人学爬虫攻防大赛 | 第一题: js 混淆 - 源码乱码(多图预警!!手把手教学!!)

地址:第一题地址题目:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。初探:进入网站,惯例先开F12康康这里被debugger卡住了;你可以选中行号点右键点Editbreakpoint输入Conditionalbreakpoints=true,然后点回车,刷新下如果你比较懒,你也可以在行号点右键,点击Addconditionalbreapoint输入false,然后点回车,刷新下
临安啊·2024-01-07 07:54

猿人学爬虫攻防大赛 | 第五题: js混淆 乱码增强

1.备注看过不少大佬博客的博客,慢慢摸索出来,有问题欢迎私信一起讨论题目-->猿人学第五题http://match.yuanrenxue.com/match/52.分析抓包一看究竟,按下F12并回车,发现数据接口在这里:多次刷新操作,发现cookie&参数是一样的,页面也只是加了page参数,第一页的请求没有反爬,cookie还有时间限制,过期后返回400查看请求的密参数及cookie字段:参数m
.含笑.·2024-01-07 07:52

猿人学web端爬虫攻防大赛赛题解析_第一题:源码乱码

第一题:js混淆-源码乱码1、前言2、题目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语1、前言接触网络爬虫已经有两三年了,但其实一直没系统的学习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问题,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式
起不好名字就不起了·2024-01-07 07:21

猿人学web端爬虫攻防大赛赛题解析_第十五题:备周则意怠 常见则不疑

第十五题:备周则意怠常见则不疑1、前言2、解析过程2.1、加密逻辑初探2.2、了解WebAssembly的应用3、代码实现4、一点总结5、参考文献1、前言第十五题是道挺有意思的题,从题目名称上啥都看不出来,只透露出是个骚操作,而骚操作一般都要讲究用点小技巧,就是它加密原理可能不难,但你如果用不对方法,搞不清楚加密逻辑,可能会为这种本来可以很容易解决的问题困扰半天。总之,一切都要从那个wasm说起…
起不好名字就不起了·2024-01-07 07:21

攻防世界】Reverse——Reversing-x64Elf-100 writeup

重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。__int64__fastcallsub_4006FD(__int64a1){inti;//[rsp+14h][rbp-24h]__int64v3[4];//[rsp+18h][rbp-20h]v3[0]=(__int64)"Dufhbmf";v3[1
Melody0x0·2024-01-07 07:18

SQL Server注入之攻防技战法

那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了1.Mssql报错注入0.判断数据库类型1.爆当前用户名2.爆版本3.爆服务器名4.判断数据库个数5.获取全部数据库语句只适合>=2005爆当前数据库名:爆其他数据库名:再爆其他数据库:爆MSSQL的默认数据库6.爆表爆数据库所有表(只限于mssql2005及以上版本)爆表:爆表:爆其他表:再爆其他表:7.爆
儒道易行·2024-01-06 23:47

接口测试实战教程详解(加密解密攻防

一、对称加密对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。数据加密:在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过加密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。二、非对称加密非对称加密算法,
测试1998·2024-01-06 16:01

CTF攻防世界之我在里面当炮灰(1)

目录1.thisisflag2.pdf3.如来十三掌4.giveyouflag5.stegano各位看官老爷,本人攻防世界炮灰一枚,接下来开始攻防世界游行记第一回!!!
Y3lq·2024-01-06 13:48

CTF攻防世界之我在里面当炮灰(3)

目录1.ext32.SimpleRAR3.base64stego4.功夫再高也怕菜刀1.ext3这道题大致看一下,主流方法应该就是根据linux来进行解答,但有没有不用linux的方法呢,那肯定是有的,首先下载附件,发现什么东西都不是,我们再用winhex打开,搜索flag文本,可以发现它包含了一个flag.txt文件,欸,那这样不就好办了,我们可以用360压缩来进行解压,解压后我们就得到了fla
Y3lq·2024-01-06 13:48

一文弄懂正则表达式

例如可以在文本中提取规则的电话号码,电子邮箱。在office中的通配符也是正则表达式哦,这样在office中做规则的搜索和替换,也是能极高的提升工作效率。
罗罗攀·2024-01-06 11:53

Python爬虫入门教程:简单易学Python爬虫教程(知乎高赞)

这篇Python爬虫教程主要讲解以下5部分内容:了解网页;使用requests库抓取网站数据;使用BeautifulSoup解析网页;清洗和组织数据;爬虫攻防战;了解网页以中国旅游网首页(http://
程序媛_lisa·2024-01-06 07:09

数据库攻防学习

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdocker crea
蚁景网络安全·2024-01-06 07:28

查找重复的电子邮箱

编写解决方案来报告所有重复的电子邮件。请注意,可以保证电子邮件字段不为NULL。selectemailfrompersongroupbyemailhavingcount(email)>1;
P.H. Infinity·2024-01-06 05:10

字母哥31+17+8大胜76人,恩比德17+11,五届全明星仅得3分

本场比赛之前,雄鹿47胜8负排在东部第一,同时也是联盟第一,球队的攻防效率处于联盟顶级,场均得到119.7分,失去107.5分,净胜对手高达12.3分,且主客场的表现也非常均衡,相比于主场龙客场虫的76
女汉子伪球迷·2024-01-06 04:34

21天|罗马巴黎在行动《完全写作指南——从提笔就怕到什么都能写》2

【Day15】今日阅读《完全写作指南——从提笔就怕到什么都能写》,P21--P41;主要内容:关于电子写作你要警惕的事电子写作包括了电子邮箱、手机短信、各种社交媒体即时通讯工具、博客等等。
可闻桃杏香·2024-01-06 03:29

2018-11-20

对话双方的目标是争取在场的或者某个预设的“中立第三方”,需要就针锋相对的立场开展攻防。辩论更强调对抗性,它对中立第三方的影响也主要是借由对抗产生的。辩论训练有助于提升反应力、洞察力和大局观。
遇见靖雯·2024-01-05 21:00

现在就修改电子邮箱密码吧

我们在使用个人邮箱的时候,如何提升邮箱安全性,最简单的方法使用高级密码,提升密码难度,让自己的邮箱安全系数更高,还有在使用时注意不要去不明网站登录自己的邮箱账号。如何修改邮箱密码登录到TOM的VIP邮箱,输入账号密码点击登录。进入邮箱后点击邮箱设置,选择修改密码,输入我们的旧密码以及想要修改的新密码后,保存即可完成密码修改。如何提升密码的安全性我们在设置密码的时候不要将密码设计得过于简单,虽然简单
毕思妍·2024-01-05 19:41

现在的手机挖矿都是什么鬼?

比如像公信宝推出的布洛克城APP,通过手机上传你自己的行为数据(包括淘宝账号、支付宝账号、电子邮箱等)获得一定的算力权重,后台根据算法每天都可以“挖”到代币,而这些代币大多都是公信宝平台各种项目发行的代币
学习即挖矿·2024-01-05 19:12

【建议收藏】Windows注册表运行键安全攻防指南

Windows注册表是一个庞大而复杂的话题,因此,我们根本不可能通过一篇文章讲清楚。然而,从安全的角度来看,一个特别值得关注的领域是注册表运行键。在这篇文章中,我们将探讨谁在使用运行键,如何发现该键的滥用情况,以及如何根除系统中的恶意运行键。运行键简介什么是注册表运行键?运行键是注册表的一种开机运行机制:当用户登录或机器启动时,在Windows系统上执行一些程序。由于运行键很容易引发安全问题,所以
IT老涵·2024-01-05 11:25

5.云原生之DevOps和CICD

所需环境介绍创建devopsjava项目DockerFile文件Jenkinsfiledevops.yaml文件搭建DevOps项目创建凭证创建devops项目创建流水线编写流线文件运行流线为流水线设置电子邮箱服务器设置
野心与梦·2024-01-05 07:17

数据库攻防学习

免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭
合天网安实验室·2024-01-04 22:35

攻防世界-Web-mfw

题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用GitHack获取源码image.png得到源码index.php中关键代码如下assert()检查一个断言是否为FALSEstrpos
简言之_·2024-01-04 20:01

XCTF攻防世界MISC进阶篇题目(11-15)

11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人·2024-01-04 17:17

2024网络安全趋势—— “双刃剑”效应带来全新冲击和挑战

在网络安全方面,这项技术也正深刻改变着对抗形态和攻防模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。
网安老伯·2024-01-04 16:30

面对网络威胁,2024年如何做好网络安全工作

进入2024年,随着技术的发展更新,攻击面将进一步扩大,攻击手段越发多样,攻击者和防御者之间矛与盾的攻防肯定会加剧,网络安全威胁可能变得越来越难以捉摸。
德迅云安全杨德俊·2024-01-04 16:51

数据库攻防学习之MySQL

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
合天网安实验室·2024-01-04 07:31

windows日志总结

本文首发于奇安信攻防社区:https://forum.butian.net/share/355windows日志总结开启审核策略运行secpol.msc可以打开本地安全策略,依次点开本地策略-审核策略。
ordar123·2024-01-04 03:29

2018-10-21网络攻防第二周学习文档

一.Linux主要学习了三块内容1.一些更复杂的命令,如文件的一些查找,排序,显示,和管道的概念。学习了vim编辑器的基础用法一些操作系统的知识,理解核和壳的概念,了解了linux整个诞生的历史,以及它与Unix,PDP-11UNIX,BerkeleyUNIXMINIX之间的一些联系和发展,了解了linux的进程的基本知识,和一些与linux中进程管理相关的系统调用,如fork(),waitpid
计算机工程制图·2024-01-04 03:11

常见安全概念澄清,Java小白入门(八)

常见的认证技术:身份证用户名和密码用户手机:手机短信、手机二维码扫描、手势密码用户的电子邮箱用户的生物学特征:指纹、语音、眼睛虹膜授权授权(Authorization)指赋予用户系统的访问权限。
Feather Duster·2024-01-03 20:00

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
合天网安实验室·2024-01-03 07:27

2024网络安全趋势前瞻展望—— “双刃剑”效应带来全新冲击和挑战

在网络安全方面,这项技术也正深刻改变着对抗形态和攻防模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。随着生成式AI的深入发展,“双刃剑”效应日益凸显,其为网络安全带来的冲击和
科技云报道·2024-01-03 01:41

红队攻防实战之DC1

如果额头终将刻上皱纹,你只能做到,不让皱纹刻在你的心上0x01信息收集:1.1端口探测使用nmap工具端口扫描结果如下:由nmap扫描可以知道,目标开放了22,80,111,46204端口,看到端口号22想到ssh远程连接,端口号80想到web网页攻击。后面两个端口暂时想不到有什么用,所以先放在一边,后面可能会用到1.2威胁建模使用浏览器访问地址,使用插件Wappalyzer进行网站指纹识别从上图
儒道易行·2024-01-02 23:20

红队攻防实战之DC2

吾愿效法古圣先贤,使成千上万的巧儿都能在21世纪的中华盛世里,丰衣足食,怡然自得0x01信息收集:1.1端口探测使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地完成本地域名解析。1.2威胁建模使用浏览器访问地址,使用插件Wappalyzer进行网站指纹识别从指纹识别信息中提取出的信息有:1操作系统:Debian2内容管理系统(CMS):WordPress4
儒道易行·2024-01-02 23:19

豪侠群像传.第七十八章 承天一卦指迷航(原创)

待李寒开赶到“望江城”前时,已是忠骨遍地,不论是“荒殒洲”的黑甲鬼面军,还是百派联盟的江湖中人,都在“望江城”的攻防战中遭受了极大损失。
清酒浊衣·2024-01-02 22:15

26、web攻防——通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2

文章目录OracleMongoDBsqlmapSQL注入课程体系;数据库注入:access、mysql、mssql、oracle、mongodb、postgresql等数据类型注入:数字型、字符型、搜索型、加密型(base63json)等提交方式注入:get、post、cookie、http头等查询方式注入:查询、增加、删除、更新、堆叠等复杂注入利用:二次注入、dnslog注入、绕过bypass等
PT_silver·2024-01-02 05:55

27、web攻防——通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5

文章目录数字型:0-9。http;//localhost:8081/blog/news.php?id=1字符型:a-z、中文,需要闭合符号。http;//localhost:8081/blog/news.php?id=simple搜索型:在字符型的基础上加入了通配符%。http;//localhost:8081/blog/news.php?id=1在闭合%'时,--+可能失败嗷~编码型:数据以编码
PT_silver·2024-01-02 05:54

BUUCTF 小易的U盘 1

小易重装了系统,把U盘送到了攻防实验室,希望借各位的知识分析出里面有啥。请大家加油噢,不过他特别关照,千万别乱点他U盘中的资料,那是机密。
玥轩_521·2024-01-01 13:40

Java常用正则表达式

Java验证电子邮箱合法E-mail地址:1,@之前必须有内容且只能是字母(大小写)、数字、下划线(_)、减号(-)、点(.)2,@和最后一个点(.)之间必须有内容且只能是字母(大小写)、数字、点(.)
我就是个帝帝·2024-01-01 02:34

Python爬虫入门教程:超级简单的Python爬虫教程

这是一篇详细介绍Python这篇Python爬虫教程主要讲解以下5部分内容:1.了解网页;2.使用requests库抓取网站数据;3.使用BeautifulSoup解析网页;4.清洗和组织数据;5.爬虫攻防
百事没事阿·2023-12-31 20:46

2023最全黑客工具合集(附github地址)

本文章集成了2023全网优秀的开源攻防武器项目,包含:信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大
我不是hack·2023-12-31 20:23

【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)

本文章集成了全网优秀的开源攻防武器项目,包含:信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS
网络安全-无涯·2023-12-31 20:51

JavaScript

/***验证电子邮箱格式*/functionemail(value){return/[\w!#$%&'*+/=?^_`{|}~-]+(?:\.[\w!#$%&'*+/=?^_`{|}~-]+)*@(?
ik.DL·2023-12-31 15:15

25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL

文章目录Mysql-root高权限读写注入PostgreSQL——dba高权限读写注入Mssql-sa高权限读写注入Access无高权限注入点——只能猜解,而且是暴力猜解;MYSQL,PostgreSQL,MSSQL(SQLserver)高权限注入点——可升级读写(文件)、(命令)执行等。所谓高权限注入点,指的就是在连接数据库时,所使用的用户(数据库连接用户)具有较高的权限。因为权限划分的缘故。如
PT_silver·2023-12-31 13:43

24、Web攻防——通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移

文章目录一、SQL注入原理  脚本代码在与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),使用预定义的SQL查询语句进行数据查询。能通过参数传递自定义值来实现SQL语句的控制,执行恶意的查询操作,例如查询数据库中的管理员账户密码。二、测试SQL注入的地方URL栏中有参数的地方;2.像登录注册窗口,虽然URL中没有参数,但是这种登录注册,脚本代码肯定会与数据库进行交互,不然它怎么知道你是真
PT_silver·2023-12-31 13:11
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他