E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
靶场演练
DVWA
靶场
下载安装
DVWA介绍DVWA一共包含了十个攻击模块,分别是:BruteForce(暴力破解)、CommandInjection(命令行注入)、CSRF(跨站请求伪造)、FileInclusion(文件包含)、FileUpload(文件上传)、InsecureCAPTCHA(不安全的验证码)、SQLInjection(SQL注入)、SQLInjectionBlind(SQL盲注)、XSSReflected(
默默提升实验室
·
2024-02-07 21:51
信息安全
靶场
【Web】vulhub Fastjson反序列化漏洞复现学习笔记
1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCECVE-2017-18349复现流程vulhub启动
靶场
用
Z3r4y
·
2024-02-07 18:58
java
java反序列化
fastjson
marshalsec
web
ctf
vulhub
游戏也能帮助我们学习,提升竞争力?
【赋能-VUCA时代人才战略与领导力发展高峰论坛·精品文章】VUCA时代对于学习的方式有新的要求,在实战中体验、在模拟中试错、在
演练
中成长是沙盘模拟侧面验证符合VUCA学习的时代方式,如何通过沙盘模拟方式帮助企业业务管理者更高效实现视角转换
凯洛格
·
2024-02-07 18:33
Redis使用场景(二)—— 高级数据类型
Redis使用场景第二期,第一期见Redis五种常用基本类型目录(一)Bitmaps一、使用场景二、常用命令(二)HyperLogLog一、使用场景二、基本用法(三)Geo一、使用场景二、基本用法三、实战
演练
进击的丸纸
·
2024-02-07 17:59
Redis缓存
redis
Sqli-labs
靶场
1-5
流程判断注入点和注入类型判断字段个数判断显示位爆库爆表爆字段名爆内容配置注意事项使用sqli-labs本地
靶场
,配置本地
靶场
需要注意的问题:数据库配置文件db-creds.incphp版本由于该
靶场
比较古早
777sea
·
2024-02-07 17:36
网络安全技术学习
sql
web安全
CenOS6.5搭建sqli-labs-master
靶场
环境
目录一、
靶场
搭建环境准备二、搭建过程0x1配置本地软件仓库0x2安装sqli-labs支持服务0x3部署sqli-labs
靶场
三、测试sqli-labs
靶场
环境一、
靶场
搭建环境准备sqli-labs-master
Toert_T
·
2024-02-07 17:36
sql注入安全
信息安全
sql
网络安全
mysql
php
sqli-labs-master
靶场
搭建流程(附下载链接)
1、下载sqli链接:https://pan.baidu.com/s/146N-5WwhUrqbPgQ3rNkwrA提取码:co582、下载phpstudy链接:https://pan.baidu.com/s/1VD51sW798hDvwBrolU1khw提取码:hpuz3、安装phpstudy解压压缩包直接双击exe文件,进入安装界面注意:安装路径不要有汉字和空格可以自己选择安装路径,然后立即安
♚林影ᝰ
·
2024-02-07 17:06
软件安装
数据库
sqli-labs-master
靶场
搭建详细过程(附下载链接)
1、下载地址:小皮:Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn)Sqli:mirrors/audi-1/sqli-labs·GitCode2、安装小皮3、把sqli压缩包放进去解压,找到$dbpass=''单引号里面填root具体路径如下4、打开小皮,启动apache、mysql,访问:http://127.0.0.1/sqli-labs-master/搭建完成
Sarahie
·
2024-02-07 17:36
靶场
网络安全
CSB-->SQL注入
靶场
听说我们自己的网安基地发了一个sql注入的
靶场
???来看看1.过滤我空格和注释符?先是最简单的判断注入类型,成功发现是字符型,上BP!!!!
[email protected]
·
2024-02-07 17:35
sql注入
sqli
靶场
完结篇!!!!
靶场
,
靶场
,一个
靶场
打一天,又是和waf斗智斗勇的一天,waf我和你拼啦!!31.多个)号先是一套基本的判断,发现是字符型,然后发现好像他什么都不过滤?
[email protected]
·
2024-02-07 17:35
sql
数据库
sql注入
Sqlilabs
靶场
1-10关详解(Get请求式)
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对
爱吃仡坨
·
2024-02-07 17:05
Sqlilabs靶场
数据库
mysql
sql
SQlilabs靶场通关
Sqli
靶场
23-->30
不知不觉鸽了几天了,没办法去旅游摸鱼是这样的了,抓紧时间来小更一下23.过滤注释符号先手工注入一下,就能发现两个单引号不报错,但是一旦上到注释符号的话就会报错,可以猜测出是对注释符号进行了过滤,我们也去看一下源码!!$reg="/#/";$reg1="/--/";$replace="";$id=preg_replace($reg,$replace,$id);$id=preg_replace($re
[email protected]
·
2024-02-07 17:34
java
前端
linux
二进制安全虚拟机Protostar
靶场
(8)heap3 Fastbins unlink exploit
前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap3程序静态分析https://exploit.education/protostar/heap-three/#include#include#include#include#includevoidwinner()#定义了一个名为winner的函数{printf("that
Ba1_Ma0
·
2024-02-07 16:40
pwn
二进制安全笔记
安全
pwn
ctf
堆
二进制安全
二进制安全虚拟机Protostar
靶场
(7)heap2 UAF(use-after-free)漏洞
前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap2程序静态分析https://exploit.education/protostar/heap-two/#include#include#include#include#includestructauth{#定义了一个名为auth的结构体charname[32];#定义了
Ba1_Ma0
·
2024-02-07 16:09
二进制安全笔记
pwn
安全
linux
ctf
二进制安全
堆
pwn
反思录
因为近期S被调出去帮忙,Z又被叫去办完合唱比赛
演练
,把我和C拴的死死,不
貌美如花的小怪兽
·
2024-02-07 14:07
《若无其事》
曾经以为我无法回味回味自己不能缝合的心碎曾经无数次
演练
演练
相逢时我不至于酩酊大醉只是没想到再次相遇竟然可以若无其事的面对一样彬彬有礼的问候一样并肩被春风暖暖的吹可是你知道吗我曾经多少次为你午夜梦回若无其事的伪装黑白之间的我心如死灰若无其事就像我们没有相遇在槐花开始若无其事就像我不曾为你写诗若无其事就像湖边没有喊过你的名字若无其事就像你的照片没被我的泪水打湿我给自己挖了一个坑若无其事的埋葬青春故事
卧龙饮水
·
2024-02-07 14:35
2020-12-31 2020最后一天的流水账
看着大家拔河
演练
时身体歪歪扭扭、脸部因为用力而变形,我乐止不住的哈哈哈大笑,还忙跑回办公室取手机,想着帮他们记录这么难忘的一刻。主力队员8男2女对战10位陪练男士,结果可想而知,主
安静安静一下
·
2024-02-07 13:09
早起打卡第二天
书籍1:《优势成长》》今天学习了前进的五个姿势,摘录如下:1.大量行动,反复
演练
,直到世界因你而不同,这是前进的第一个姿势。2.人生要真正成长,痛苦是标配,而孤独是顶配,忍受孤独继续前进是第二个姿势。
云清雪
·
2024-02-07 12:46
微软AD域替代方案,助力企业摆脱护网期间被攻击的窘境
在红蓝攻防
演练
(护网行动)中,AD域若被攻击成功,是其中一个扣分最多的一项内容。每年,宁盾都会接到大量AD在护网期间被攻击,甚至是被打穿的企业客户。
nington01
·
2024-02-07 10:56
安全
网络安全
微软
sqli-labs-master
靶场
训练笔记(54-65|决战紫禁之巓)
2024.2.5level-541、先判断类型和闭合类型?id=1/0#正常证明不是数字型?id=1'#错误?id=1'--a#正常判断是'闭合2、判断列数这里需要运气,但是根据前面50多关的经验直接猜测是3列?id=-1'unionselect1,2,3--a3、爆表名,爆列名由于有两个回显位,可以一口气爆两个?id=-1'unionselect1,database(),(selectgroup
Z时代.bug(゜▽゜*)
·
2024-02-07 10:53
刷题记录
数据库
sql
redis的sentinel模式故障
演练
序本文主要研究一下redis的sentinel模式的failover启动docker-composeup这里使用redis-cluster的docker-compose文件进行演示master日志1:M12Sep06:42:02.159#WARNING:TheTCPbacklogsettingof511cannotbeenforcedbecause/proc/sys/net/core/somaxc
go4it
·
2024-02-07 09:58
关于微课那些事!
那是我第一次接触微课,为了准备那几分钟,在私底下自己
演练
了好多遍,自认为都比较熟悉了,但在正真录制的时候,走进那间教室,看着那摄像头,再看看下面的领导、老师,那种气氛一下子紧张起来了,心里砰砰直跳,虽然表面强做镇定
阳光与影子
·
2024-02-07 09:43
某客户单位模拟应急
演练
(双网卡状态下,Socks5隧道搭建进行内网攻击)
此文章为客户单位要求进行应急
演练
,因此按客户要求进行演习,文章较水,大佬请勿喷,谢谢。
Acczdy
·
2024-02-07 07:34
渗透学习
网络安全
渗透测试-信息打点与架构分析细节梳理
渗透测试-信息打点与架构分析细节梳理为了保障信息安全,我在正文中会去除除
靶场
环境的其他任何可能的敏感信息什么是网站架构网站架构包括网站的方方面面,下面是常见的内容:前端(Front-End):使用React
半只野指针
·
2024-02-07 07:51
架构
成交痕迹矩阵中的黑客帝国
创构源起大约7年前,道听途说个事儿,当时国外XXXX退役竞争情报官在做对抗沙盘
演练
,红蓝双方的任务是在交易博弈领域里,如何合法获取对手的竞争情报从而获得竞争优势或者所谓的竞争情报溢价。
智熵弈
·
2024-02-07 06:17
2021年12月8日 星期三 晴
睡到九点多起来,555555….作息又开始乱了,还好有玉婷买的早餐,嘻嘻早会店长帮助昨天资源抱的小伙伴们现场
演练
怎么添加微信,真的是细致到不行,操碎了❤️哈哈哈哈哈,感觉小伙伴们都可以出师了,想想当初在古北店好像都没啥动作这一趴就过了
超宇宙无敌霹雳美少女晓雨
·
2024-02-07 01:39
Log4J2漏洞(CVE-2021-44228)原理
目录Apachelog4j2-RCE漏洞一、漏洞简介二、漏洞原理三、
靶场
漏洞复现四、总结Apachelog4j2-RCE漏洞一、漏洞简介ApacheLog4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发
疯癫兄
·
2024-02-07 01:55
log4j
apache
java
安全
[VulnHub靶机渗透] MHZ_CXF: C1F
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-06 22:30
web
【精选】VulnHub
渗透测试靶场练习平台
网络
windows
安全
测试工具
vulnhub
ssh
【BUUCTF N1BOOK】[第一章 web入门] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-06 22:30
CTF夺旗赛
web
前端
javascript
开发语言
web安全
vulnhub
BUUCTF
CTF
【精选】java继承进阶——继承的特点 this、super
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-06 22:30
小白学JAVA
web
java
开发语言
网络
网络安全
服务器
php
【BUUCTF N1BOOK】[第九章 CTF之MISC章] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-06 22:28
CTF夺旗赛
web
网络
linux
windows
BUUCTF
CTF
网络安全
oracle
谈谈安全对抗的本质
今年的活动,笔者和去年一样,镇守公司,运筹帷幄之中,决胜千里之外,记得去年笔者写过一篇文章《攻防
演练
后的一点随记》,里面有段内容,如下:今年笔者团队的工作与去年基本一致,主要处理各个兄弟团队和各渠道提交过来的样本以及一些应急响应分析溯源的工作
熊猫正正
·
2024-02-06 20:33
安全
网络安全
安全威胁分析
系统安全
sqli.bypass
靶场
本地小皮环境(1-5关)
1、第一关http://sqli.bypass/index1.php单引号报错id=1'双引号正常id=1'',应该是单引号闭合id=1'--+注释符用不了,%20和+都用不了%0a可以用没有报错,用布尔盲注,POC:id=1'%0aand%0asubstr('ss',1,1)='s'%0aand%0a'1'='1脚本跑数据比较方便importstringfromtimeimporttime,sl
沧海一粟@星火燎原
·
2024-02-06 19:14
数据库
oracle
2020-04-23
财富流沙盘推演就是一个很好的落地工具,2小时,真实模拟40年创富人生,在投资市场
演练
,每一次都会有不一样的体验和觉察。财富流沙盘推演每桌6人
唐丽红520
·
2024-02-06 19:54
2018.6.13yy会议总结
亚麻单独陈列一个版区,大单
演练
按照不同风格搭配,体现夏日小心机,单笔要求5.0以上总结结果:今天结果不理想,店内卖的不好,自己分值也完成的不好,明天加油做高单,卖高金,提升每单的质和量,刷新
刘晓婧_80b0
·
2024-02-06 17:50
SQL注入:sqli-labs
靶场
通关(1-37关)
SQL注入系列文章:初识SQL注入-CSDN博客SQL注入:联合查询的三个绕过技巧-CSDN博客SQL注入:报错注入-CSDN博客SQL注入:盲注-CSDN博客SQL注入:二次注入-CSDN博客SQL注入:orderby注入-CSDN博客SQL注入:宽字节注入-CSDN博客目录第1关(联合查询)第2关(数字型)第3关('闭合)第4关(")闭合)第5关(报错注入)第6关("闭合)第7关(secure
未知百分百
·
2024-02-06 17:45
安全
数据库
sql
数据库
通关
网络安全
安全
web安全
安全威胁分析
渗透测试练习题解析 1(CTF web)
题目均来自BUUCTF1、[RoarCTF2019]EasyCalc1进入
靶场
看一下页面大致分析完毕,没什么关键点,查看一下页面代码提示有waf在num参数前加一个空格来绕过:为什么要num参数前加一个空格
安全不再安全
·
2024-02-06 17:20
CTF
web
前端
android
android
studio
网络安全
安全
web安全
渗透测试练习题解析 2(CTF web)
题目均来自BUUCTF1、[极客大挑战2019]Upload1考点:文件上传漏洞进入
靶场
一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png
安全不再安全
·
2024-02-06 17:49
CTF
web
安全
前端
网络安全
web安全
安全架构
网络攻击模型
2021-07-02读华杉讲透王阳明《传习录》之:对标圣人
总之,读书要代入自己,把自己代入书中的事
演练
。如果是我,我怎么处理?而学习圣人呢,就把圣人代入你的日用常行,如果圣人是我,他会怎么处理我的事?你试试把自己对标一个圣人。
简书的猪队友
·
2024-02-06 15:38
职场上的碎碎念
最近遇到了一些麻烦事儿需要解决,可能自己的心太小了,无法承载这件事儿,导致我已经连续4天失眠了,反复想这件事情,如果去应对如何去回复一直在我脑中反复的
演练
,挥之不去。
沐沐的小心情
·
2024-02-06 14:45
2021-12-29《校长如何优化内部管理》(2-2)
主要原因是刚刚走上校长工作岗位,好多工作还不熟悉,虽然在当校长之前心理上做过无数次
演练
,但面对现实工作才发现自己的时间管理还是有待加强。学习无止境,为了更好的实践,再忙的工作,也不能忘记学习。
沉寂的荒凉
·
2024-02-06 14:15
果果和嘟嘟麻麻日记99孩子们的进步
三明治魔方学会了复原蓝色和红色,回到家给爷爷
演练
,高兴的说要奖励一顿海鲜大餐。果宝自身也有了小小成就感,对于
果果和嘟嘟麻麻
·
2024-02-06 13:36
SSRF漏洞给云服务元数据带来的安全威胁
文章目录前言元数据服务威胁1.1Metadata元数据1.2RAM资源管理角色1.3STS临时凭据利用1.4CF云环境利用框架1.5元数据安全性增强TerraformGoat2.1永久性AccessKey2.2SSRF
靶场
环境搭建
Tr0e
·
2024-02-06 13:21
渗透测试
元数据
云安全
电力网络
靶场
建设趋势:全架构仿真+数字孪生
在当下已经演变为持久战的俄乌战争中,通信、交通、能源供应等相关国家关键基础设施一直是双方攻击的重点目标,同时,“网络战”作为先行战场,也把关基设施作为主阵地,不断以相对轻量级成本制造比想象中更广泛的破坏和社会混乱,在俄乌博弈过程中发挥着重要作用。其实,俄乌的网络战要追溯到至少10年前,以“乌克兰电网事件”最为经典,2015年12月23日,乌克兰境内一半的区域遭遇断电,持续数小时之久,波及140万居
ZetaByte
·
2024-02-06 12:25
网络安全
网络攻击模型
安全威胁分析
sqli.labs
靶场
(54-65关)
54、第五十四关提示尝试是十次后数据库就重置,那我们尝试union原来是单引号闭合id=-1'unionselect1,database(),(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database())--+数据库:challenges,表名是:4c7k78qe8t,就一个表id=
沧海一粟@星火燎原
·
2024-02-06 11:52
数据库
mysql
sql
《技术与文明》d1
可大家在中学的时候有没有学到一篇《公输》,里面讲到墨子跟公输班之间的城池攻防
演练
,那篇文章虽然一笔带过,可这反映了墨子的另一重身份——守城大师。
亨德森
·
2024-02-06 09:16
小皮面板安装以及pikachu环境搭建
小皮面板(phpstudy)安装这是一个PHP集成环境,比较方便下载地址:https://www.xp.cn/我下载的是WINDOWS版本的下载之后直接双击安装就好了安装好后打开如下图所示pikachu
靶场
配置
^Norming
·
2024-02-06 07:39
WEB
apache
php
mysql
2018.11.5奋斗无果
嗯嗯,明天要
演练
主持,事挺多,加油干吧!
Hi_张
·
2024-02-06 03:00
《班主任工作思维导图》读书笔记2
岗位培训的主要内容是解读岗位职责,提出明确要求以及进行必要的示范
演练
。培训的意义不仅在于培训做事,更要培养做人,不仅要培养技术,更要鼓励创新。”
我在枣快乐呀
·
2024-02-06 02:43
网络攻防模拟与城市安全
演练
| 图扑数字孪生
在数字化浪潮的推动下,网络攻防模拟和城市安全
演练
成为维护社会稳定的不可或缺的环节。
图扑可视化
·
2024-02-06 00:52
网络
三维可视化
数字孪生
城市安全演练
网络攻防模拟
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他