网安-渗透测试第5页

软件渗透测试的流程和注意事项简析，CMA/CNAS软件测评中心推荐

软件渗透测试，作为一项重要的安全评估方法，是识别和验证软件系统中潜在漏洞和安全风险的过程。它通过模拟攻击者的方式，针对系统的各个方面进行测试和评估，以发现可能被黑客利用的弱点，并提供相应的修复建议。

卓码测评·2024-02-07 15:37

数智电网革新|数智化坚强电网的“四大特征”

当前，随着能源转型的加速推进，新能源不断高比例地接入电网，同时受到气候变化和极端灾害等因素的影响，电网安全发展面临着日益增加的复杂性和不确定性。

超维机器人·2024-02-07 14:35

网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞复现

0x01产品简介网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙，是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备，支持外部攻击防范、内网安全、网络访问权限控制

OidBoy_G·2024-02-07 12:50

haozip命令行操作，lcx反弹步骤

在某个渗透测试任务中，当拿到webshell后，我们关注到平台有haozip的压缩程式。

msnmessage·2024-02-07 11:31

渗透测试-信息打点与架构分析细节梳理

渗透测试-信息打点与架构分析细节梳理为了保障信息安全，我在正文中会去除除靶场环境的其他任何可能的敏感信息什么是网站架构网站架构包括网站的方方面面，下面是常见的内容：前端（Front-End）：使用React

半只野指针·2024-02-07 07:51

绕过去除 union 和 select 的 SQL 注入

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、基础知识MySQL是一个流行的开源关系型数据库管理系统（RDBMS），广泛用于Web应用、数据仓库、嵌入式应用等场景

狗蛋的博客之旅·2024-02-07 05:33

看完这篇教你玩转渗透测试靶机Vulnhub——DerpNStink:1

Vulnhub靶机DerpNStink:1渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：漏洞发现：③：漏洞利用：④：反弹

落寞的魚丶·2024-02-07 04:19

渗透测试实战-CS工具使用

以下内容摘自《Metasploit渗透测试指南》作为一名渗透测试者，我们可以击败安全防御机制，但这是仅仅是我们工作的一部分。

大象只为你·2024-02-07 01:29

[VulnHub靶机渗透] MHZ_CXF: C1F

目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描二、渗透测试1、web渗透2、ssh远程登录

hacker-routing·2024-02-06 22:30

绕过过滤空格的 SQL 注入

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、基础知识介绍在深入了解SQL注入等数据库安全话题之前，掌握一些MySQL数据库的基础知识是很重要的。

狗蛋的博客之旅·2024-02-06 22:34

渗透测试练习题解析 1（CTF web）

题目均来自BUUCTF1、[RoarCTF2019]EasyCalc1进入靶场看一下页面大致分析完毕，没什么关键点，查看一下页面代码提示有waf在num参数前加一个空格来绕过：为什么要num参数前加一个空格，是为了绕过waf，在请求传递到waf层的时候，waf会检测num变量，当num前面加一个空格时，目标变量会找不到。waf中(空格num!=num）。这样就可以绕过waf检测。而在php中，会把

安全不再安全·2024-02-06 17:20

渗透测试培训学习笔记汇总1（小迪安全）

第一天域名概念：域名（英语：DomainName），又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。[1]由于IP地址不方便记忆并且不能显示地址组织的名称和性质，人们设计出了域名，并通过域名系统（DNS，DomainNameSystem）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接

安全不再安全·2024-02-06 17:50

渗透测试练习题解析 2（CTF web）

题目均来自BUUCTF1、[极客大挑战2019]Upload1考点：文件上传漏洞进入靶场一看就知道是考察文件上传漏洞，看源码有没有敏感信息没有什么敏感信息，那我们试着按要求传一张图片看看结果，但是传了png、jpg类型的图片后发现上传不了，显示均如下图所示，只有GIF能上传成功，猜测应该是对文件头进行了判断，只允许文件头为GIF89a（GIF的文件头）的文件上传尝试写一句话木马，前面加上GIF的文

安全不再安全·2024-02-06 17:49

node.js安装express框架

1.首先先安装node.js,(官网安装)地址：https://www.runoob.com/nodejs/nodejs-install-setup.html2.部署nodejs的环境打开cmd控制台cd

小小雪花儿·2024-02-06 13:51

Maven 安装教程

qq_37131747·2024-02-06 11:19

网络安全红队基础建设与介绍

ATT&CK不仅对网络防御者提供通用技术库，还为渗透测试和红队提供了基础。提到对抗行为时，这为防御者和红队提供了通用语言。

知白守黑V·2024-02-06 11:12

小皮面板安装以及pikachu环境搭建

学校实验课（终于开始学网安了），学一下WEB小皮面板（phpstudy)安装这是一个PHP集成环境，比较方便下载地址：https://www.xp.cn/我下载的是WINDOWS版本的下载之后直接双击安装就好了安装好后打开如下图所示

^Norming·2024-02-06 07:39

Nginx配置反向代理隐藏服务器信息并解决跨域问题!

1.为什么要配置反向代理1)隐藏服务器信息2)可以解决跨域问题3)保证内网安全2.举例说明如通过公网访问内网不同网站公网:123.124.125.126内网:127.0.0.1:8006127.0.0.1

swoole~·2024-02-06 07:17

安装GPU版本的pytorch（官网安装pytorch只有cpu版本）

如何检查自己的pytorch是否cpu还是GPU格式的呢？可输入以下命令：print(torch.cuda.is_available())#判断torch是否可进行gpu计算print(torch.cuda.device_count())#识别可使用的gpu个数1.查找电脑是否有GPU，如果没有即使按照了GPU版本的pytorch也不能使用；可在资源管理器中查找；2.在cmd命令行中（ctrl+R

万年枝·2024-02-06 06:59

新书速览|Linux信息安全和渗透测试

Linux网络攻防和渗透测试技术结合，实例丰富。内容短而精，立足于零基础，兼顾动手实践。

全栈开发圈·2024-02-06 06:51

安全篇 ━━ 整改mysql数据库及windows服务器（根据安全等级保护评估、渗透测试报告）

安全计算环境-服务器操作系统当前密码为弱口令，且密码未定期更换解决参考：https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html位置：控制面板-管理工具-本地安全策略-账户策略-密码策略配置：密码必须符合复杂性要求、密码长度最小值、密码最长使用期限操作系统未配置密码复杂度策略、登录失败处理策略、超时策略解决参考：https://

暂时先用这个名字·2024-02-06 06:31

01-操作系统_名词_文件下载_反弹

操作系统_名词_文件下载_反弹一、渗透测试1.1、POC、EXP、Payload与Shellcode1.2、后门1.3、木马1.4、反弹1.5、回显1.6、跳板1.7、黑白盒测试1.8、暴力破解1.9、

月亮今天也很亮·2024-02-06 04:21

海云安荣登《嘶吼2023中国网络安全产业势能榜》获评金融行业专精型安全厂商

《2023中国网络安全产业势能榜》旨在深入研判和展望中国网络安全产业的发展趋势，赋能网安领域头部厂商担负起自主创新、乘势而上的产业责任。聚焦十大热门

海云安·2024-02-06 00:31

web指纹识别技术

在渗透测试中，对目标服务器进行指纹识别是非常有必要的，因为只有识别出相应的web容器或者CMS，才能查看与其相关的漏洞，然后利用可用的漏洞进行相应的渗透测试。

卿酌南烛_b805·2024-02-06 00:51

安卓、iPhone利用Charles抓包https

1.安装Charles官网安装Charles：https://www.zzzmode.com/mytools/charles/选择破解版本进行破解：https://www.zzzmode.com/mytools

打了个响指_0808·2024-02-05 23:47

渗透测试hacksudo-1.0.1 SCP提权

靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-101,650/名称:hacksudo系列1.0.1靶场:VulnHub.com难度:简单发布时间:2021年4月4日提示信息:无目标:user.txt和root.txt实验环境攻击机:VMwarekali192.168.7.3靶机:VboxlinuxIP自动获取信息收集扫描主机扫描局域网内的靶机IP地

伏波路上学安全·2024-02-05 20:44

后台弱口令问题

网站的运营管理不能缺少后台管理系统的支持，若能成功进入后台管理系统，就意味着在Web渗透测试中成功了一大半。

Lyx-0607·2024-02-05 11:37

网络安全-端口扫描和服务识别的几种方式

前言在日常的渗透测试中，我们拿到一个ip或者域名之后，需要做的事情就是搞清楚这台主机上运行的服务有哪些，开放的端口有哪些。如果我们连开放的端口和服务都不知道，下一步针对性地使用nday漏洞就无从谈起。

强里秋千墙外道·2024-02-05 11:18

phpMyAdmin 未授权Getshell

前言做渗透测试的时候偶然发现，phpmyadmin少见的打法，以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载，搭建很简单这里不多说了。

合天网安实验室·2024-02-05 10:46

小程序 npm sill idealTree buildDeps 安装一直没反应

最后，我干脆不搞啦，直接把原来安装的node卸载再到官网安装最新的版本.安装node：https://yuanxinghua.blog.csdn.net/article/de

抄代码抄错的小牛马·2024-02-05 09:03

如何绕过CDN获取网站的真实IP？手把手教你

这样，我们的渗透测试就很容易被拦截。我们的想法是这样的，找到源站ip后，将IP添加到hosts文件中；你访问网站返回的就是真正的IP，这样我们再测试，麻烦就少了。如何判断网站是否有cdn防御？

Chihiro.511·2024-02-05 05:09

获取真实 IP 地址（二）：绕过 CDN（附链接）

DNS历史记录对于网络管理员、安全研究人员和渗透测试人员等来说是有用的，因为它们提供了有关域名过去配置和使用的信息。以下是DNS历史解析记录的一些常见信息：IP地址历史记录：记录了域名过去所使用的IP

香甜可口草莓蛋糕·2024-02-05 05:05

IDEA启动tomcat报错java.util.zip.ZipException: error in opening zip file

这个问题就是jar包的问题，开始一直认为是tomcat和java的解压包有问题，于是我直接下载官网安装包进行手动安装与配置，并配置好环境变量，之后特意验证了这些安装是否成功，结果是成功的，也就是说他们的

yzl495·2024-02-05 04:55

国庆福利双击之实验室攒了2年的资源大兜底

【内网安全攻防】2019年11月，基于国内第一本也是唯一一本内网安全方面专著《内网安全攻防：渗透测试实战指南》为教案，录制配套视频讲解，第一期课程于2020年10月30日全部结束，共计75课时。

Ms08067安全实验室·2024-02-05 02:20

零基础到精通Web渗透测试的学习路线

网安福宝·2024-02-05 00:34

Kali Linux零基础入门到精通

**作为一名从事渗透测试的人员，不懂KaliLinux的话，就out了。**它他预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。

网安福宝·2024-02-05 00:34

Element UI+Spring Boot进行CRUD的实例

LearnElementUiAndSpringBoot一、前端配置安装axiosaxios官网axios中文文档安装指令：npminstallaxios二、后端配置springboot3mybatis-plus官网安装教程

ChinaDragonDreamer·2024-02-04 21:40

为啥网络安全缺口这么大，还是这么缺网络安全工程师？

为啥网安领域缺口多达300多万人，但网安工程师也就是白帽黑客却很少，难道又是砖家在忽悠人？

IT猫仔·2024-02-04 20:41

进攻即是最好的防御！19 个练习黑客技术的在线网站

这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！

Python程序员小泉·2024-02-04 19:17

网络安全（黑客）——自学2024

经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

程序员鑫港·2024-02-04 19:47

常见渗透测试靶场系统

OWASPBrokenWebApps分享渗透测试演练环境，里面继承了57个数据库的渗透测试环境。包括aspx,asp,php,jsp等等各种演练环境。

bdcm·2024-02-04 19:17

在云服务器上安装Anaconda，安装CPU版的pytorch，运行pytorch代码

安装步骤Anaconda安装：下载anaconda的包在linux中执行.sh文件配置环境变量检验是否安装成功创建虚拟环境激活虚拟环境退出虚拟环境CPU版本的pytorch安装：官网安装验证pytorch

芝麻芝麻快长头发·2024-02-04 15:34

网络安全征文

建久安之势，成长治之业《平语近人》：网安，民安，国家安全。我们生活在一个足不出户就可广知天下事的信息时代，推动了互联网在人们日常生活的广泛应用，提高了人们学习工作效率。

94河北王亚男笑雅笑春风·2024-02-04 13:18

渗透测试之信息收集下篇

华子目录查找真实IP多地ping确认是否使用CDN查询历史DNS解析记录DNSDB微步在线Ipip.netviewdnsphpinfo绕过CDN旁站和C段站长之家googlehacking网络空间搜索引擎在线C段C段利用脚本Nmap,Msscan扫描等常见端口表网络空间搜索引擎FOFA的常用语法扫描敏感目录/文件御剑7kbstormbbscandirmapdirsearchgobuster网站文件

^～^前行者～～～·2024-02-04 12:07

【Linux】SSH远程终端连接工具（SSH基本用法、ssh服务认证类型、ssh服务常见配置、常见配置总结、远程拷贝scp命令）

1995年，芬兰学者TatuYlonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为Linux系统的标准配置。

LKsTaRt～·2024-02-04 11:03

CTF web学习笔记

i春秋视频学习记录日常渗透测试（笔记）CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS

hiddenCarry·2024-02-04 10:41

[VulnHub靶机渗透] WestWild 1.1

目录前言一、信息收集1.主机探测2.端口扫描3.漏洞扫描二、渗透测试1.先访问web页面2、smb服

hacker-routing·2024-02-04 10:20

anaconda+pytorch+pycharm安装总结

spe1437·2024-02-04 09:06

渗透测试-JavaScript 利器整理

关注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。

知攻善防实验室·2024-02-04 05:57

爆改自用免杀2.0-绕过主流杀软机制

关注本公众号，长期推送漏洞文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。