靶场演练

3月份的自我复盘

【时间】2021年3月复盘【本月早起30天】【本月读完6本书】《非暴力沟通》、《关键对话》、《最重要的事,只有一件》、《复盘,对过去的事情进行思维演练》、《三毛传》的两个版本【本月听书17本】《学会提问
暖暖冬末·2024-02-08 15:58

深度学习环境搭建 - 2 docker+deepo+jupyter

过年机器还有些没发货,先在笔记本上演练下装环境。肯定是docker+deepo+jupyter+wingide组合了。各种优点不说了,重点是不折腾+随时随地折腾。
JamesPang_4841·2024-02-08 14:41

绕过安全狗

DVWA是一款集成的渗透测试演练环境,当刚刚入门并且找不到合适的靶机时,可以使用DVWA,它的搭建非常简便。如图8-1所示为DVWA的下载页面。
Lyx-0607·2024-02-08 13:57

记一次企业钓鱼演练

前言钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝对是要剁手,想到这儿,我这个打工人立马就打
长白山攻防实验室·2024-02-08 13:38

记一次使用gophish开展的钓鱼演练

这周接到客户要求,组织一次钓鱼演练,要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后,跳转至警告界面,以此来提高客户单位针对钓鱼邮件的防范意识。
网安Dokii·2024-02-08 13:05

[中原焦点团队]谢亚楠坚持分享719天:清空双手

(43)BOX约练:焦点解决短期咨询的综合演练1.暖场很重要,共情,还有唠嗑式的寒暄更能创设放松的氛围,当事人更愿意敞开。2.“还有呢?”
谢意·2024-02-08 11:51

21-自动抢红包UI

前言本篇文章将使用前面所讲的工具和语法,做一个实战演练,修改微信的【设置】页面增加2个cell,包含是否启用自动抢红包功能的开关,以及抢红包时的手速设置,最终效果图如下当然,在做这个之前,需要使用MokeyDev
深圳_你要的昵称·2024-02-08 10:24

政安晨的机器学习笔记——跟着演练快速理解TensorFlow(适合新手入门)

准备工作本笔记是假设您已经安装了Windows系统或Ubuntu系统的Anaconda(或Miniconda)、JupyterNotebook、TensorFLow,稍微了解Python语言,并可以进行一点点操作的基础上进行的。如果您还不具备这个条件,去看我的政安晨笔记里关于准备工作的文章:基于Anaconda安装TensorFlow并尝试一个神经网络小实例https://blog.csdn.ne
政安晨·2024-02-08 08:34

墨者学院-Apache Struts2远程代码执行漏洞(S2-007)复现

靶场地址:https://www.mozhe.cn/bug/detail/dHlnc25uQ2RXYVhvRnIzNzhYaEFwQT09bW96aGUmozhe漏洞原理:当提交表单中变量的类型出现错误时
nohands_noob·2024-02-08 08:11

Y259 8.0周检视(11月14日-20日)

完成了人劳要求的问题,收集了新雪情的问题,完成了今年的应急演练总结和明年的计划。制定了三天的基本行动计划,慢慢修订和充实。重新
勤思明·2024-02-08 06:28

20191006

起来收拾完,洗洗头,换上衣服后,大家都陆续到了,我们去了学校,在我们教室里开始演练,说实话这种结构化面试比教师面试难太多了!只要对出的内容不熟悉,就一句答不上来!我觉得我也说不好,
Sweetloading·2024-02-08 06:28

24 乐观主义对决策的影响

《把时间当作朋友》这本书里说到一个方法:演练。就是我们在做计划前先在大脑里做一遍,想像一
哇620·2024-02-08 05:38

8~14周总结

次卡,谈单找到自己的风格,进步很大,芬芬无,可能最近情绪波动,不确定自己是宝安还是海月,私下问,说都可以,最近要和她私下联系一下,我自己呢,一张年卡和100次卡,在推私教这块还需加强,另外下周看他们一起演练
茶茶6858·2024-02-08 03:28

(Vulnhub靶场)BEELZEBUB: 1 write up

文章目录环境准备信息搜集漏洞利用权限提升环境准备靶机地址:https://www.vulnhub.com/kali攻击机ip:192.168.220.128靶机ip:靶机地址:使用命令:arp-scan-l探测发现是:192.168.220.134信息搜集nmap-T4-p--A192.168.220.134发现开放22、80端口,打开web页面发现是apache默认页面,直接dirb扫描一下目录
Ca1m丶·2024-02-07 22:21

【Vulnhub靶场】BEELZEBUB: 1

环境准备下载靶机导入到vmware靶机的IP地址为:192.168.2.22攻击机IP地址为:192.168.2.18信息收集我们使用nmap扫描一下靶机开放的端口信息靶机开放了ssh跟http服务,并且apache版本号为2.4.29(这个待会儿有用,先记着)我们访问一下他的网站看看是默认网页,我们使用工具扫描一下我们挨个访问一下,先访问一下index.php发现apache跟刚刚不一样,为2.
Starry`Quan·2024-02-07 22:21

【VulnHub靶场】——BEELZEBUB: 1

,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:她今天写一份BEELZEBUB:1靶场教程
Hacking庆尘·2024-02-07 22:51

DVWA靶场下载安装

DVWA介绍DVWA一共包含了十个攻击模块,分别是:BruteForce(暴力破解)、CommandInjection(命令行注入)、CSRF(跨站请求伪造)、FileInclusion(文件包含)、FileUpload(文件上传)、InsecureCAPTCHA(不安全的验证码)、SQLInjection(SQL注入)、SQLInjectionBlind(SQL盲注)、XSSReflected(
默默提升实验室·2024-02-07 21:51

【Web】vulhub Fastjson反序列化漏洞复现学习笔记

1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCECVE-2017-18349复现流程vulhub启动靶场
Z3r4y·2024-02-07 18:58

游戏也能帮助我们学习,提升竞争力?

【赋能-VUCA时代人才战略与领导力发展高峰论坛·精品文章】VUCA时代对于学习的方式有新的要求,在实战中体验、在模拟中试错、在演练中成长是沙盘模拟侧面验证符合VUCA学习的时代方式,如何通过沙盘模拟方式帮助企业业务管理者更高效实现视角转换
凯洛格·2024-02-07 18:33

Redis使用场景(二)—— 高级数据类型

Redis使用场景第二期,第一期见Redis五种常用基本类型目录(一)Bitmaps一、使用场景二、常用命令(二)HyperLogLog一、使用场景二、基本用法(三)Geo一、使用场景二、基本用法三、实战演练
进击的丸纸·2024-02-07 17:59

Sqli-labs靶场1-5

流程判断注入点和注入类型判断字段个数判断显示位爆库爆表爆字段名爆内容配置注意事项使用sqli-labs本地靶场,配置本地靶场需要注意的问题:数据库配置文件db-creds.incphp版本由于该靶场比较古早
777sea·2024-02-07 17:36

CenOS6.5搭建sqli-labs-master靶场环境

目录一、靶场搭建环境准备二、搭建过程0x1配置本地软件仓库0x2安装sqli-labs支持服务0x3部署sqli-labs靶场三、测试sqli-labs靶场环境一、靶场搭建环境准备sqli-labs-master
Toert_T·2024-02-07 17:36

sqli-labs-master靶场搭建流程(附下载链接)

1、下载sqli链接:https://pan.baidu.com/s/146N-5WwhUrqbPgQ3rNkwrA提取码:co582、下载phpstudy链接:https://pan.baidu.com/s/1VD51sW798hDvwBrolU1khw提取码:hpuz3、安装phpstudy解压压缩包直接双击exe文件,进入安装界面注意:安装路径不要有汉字和空格可以自己选择安装路径,然后立即安
♚林影ᝰ·2024-02-07 17:06

sqli-labs-master靶场搭建详细过程(附下载链接)

1、下载地址:小皮:Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn)Sqli:mirrors/audi-1/sqli-labs·GitCode2、安装小皮3、把sqli压缩包放进去解压,找到$dbpass=''单引号里面填root具体路径如下4、打开小皮,启动apache、mysql,访问:http://127.0.0.1/sqli-labs-master/搭建完成
Sarahie·2024-02-07 17:36

CSB-->SQL注入靶场

听说我们自己的网安基地发了一个sql注入的靶场???来看看1.过滤我空格和注释符?先是最简单的判断注入类型,成功发现是字符型,上BP!!!!
[email protected]·2024-02-07 17:35

sqli靶场完结篇!!!!

靶场靶场,一个靶场打一天,又是和waf斗智斗勇的一天,waf我和你拼啦!!31.多个)号先是一套基本的判断,发现是字符型,然后发现好像他什么都不过滤?
[email protected]·2024-02-07 17:35

Sqlilabs靶场1-10关详解(Get请求式)

sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对
爱吃仡坨·2024-02-07 17:05

Sqli靶场23-->30

不知不觉鸽了几天了,没办法去旅游摸鱼是这样的了,抓紧时间来小更一下23.过滤注释符号先手工注入一下,就能发现两个单引号不报错,但是一旦上到注释符号的话就会报错,可以猜测出是对注释符号进行了过滤,我们也去看一下源码!!$reg="/#/";$reg1="/--/";$replace="";$id=preg_replace($reg,$replace,$id);$id=preg_replace($re
[email protected]·2024-02-07 17:34

二进制安全虚拟机Protostar靶场(8)heap3 Fastbins unlink exploit

前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap3程序静态分析https://exploit.education/protostar/heap-three/#include#include#include#include#includevoidwinner()#定义了一个名为winner的函数{printf("that
Ba1_Ma0·2024-02-07 16:40

二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)漏洞

前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap2程序静态分析https://exploit.education/protostar/heap-two/#include#include#include#include#includestructauth{#定义了一个名为auth的结构体charname[32];#定义了
Ba1_Ma0·2024-02-07 16:09

反思录

因为近期S被调出去帮忙,Z又被叫去办完合唱比赛演练,把我和C拴的死死,不
貌美如花的小怪兽·2024-02-07 14:07

《若无其事》

曾经以为我无法回味回味自己不能缝合的心碎曾经无数次演练演练相逢时我不至于酩酊大醉只是没想到再次相遇竟然可以若无其事的面对一样彬彬有礼的问候一样并肩被春风暖暖的吹可是你知道吗我曾经多少次为你午夜梦回若无其事的伪装黑白之间的我心如死灰若无其事就像我们没有相遇在槐花开始若无其事就像我不曾为你写诗若无其事就像湖边没有喊过你的名字若无其事就像你的照片没被我的泪水打湿我给自己挖了一个坑若无其事的埋葬青春故事
卧龙饮水·2024-02-07 14:35

2020-12-31 2020最后一天的流水账

看着大家拔河演练时身体歪歪扭扭、脸部因为用力而变形,我乐止不住的哈哈哈大笑,还忙跑回办公室取手机,想着帮他们记录这么难忘的一刻。主力队员8男2女对战10位陪练男士,结果可想而知,主
安静安静一下·2024-02-07 13:09

早起打卡第二天

书籍1:《优势成长》》今天学习了前进的五个姿势,摘录如下:1.大量行动,反复演练,直到世界因你而不同,这是前进的第一个姿势。2.人生要真正成长,痛苦是标配,而孤独是顶配,忍受孤独继续前进是第二个姿势。
云清雪·2024-02-07 12:46

微软AD域替代方案,助力企业摆脱护网期间被攻击的窘境

在红蓝攻防演练(护网行动)中,AD域若被攻击成功,是其中一个扣分最多的一项内容。每年,宁盾都会接到大量AD在护网期间被攻击,甚至是被打穿的企业客户。
nington01·2024-02-07 10:56

sqli-labs-master靶场训练笔记(54-65|决战紫禁之巓)

2024.2.5level-541、先判断类型和闭合类型?id=1/0#正常证明不是数字型?id=1'#错误?id=1'--a#正常判断是'闭合2、判断列数这里需要运气,但是根据前面50多关的经验直接猜测是3列?id=-1'unionselect1,2,3--a3、爆表名,爆列名由于有两个回显位,可以一口气爆两个?id=-1'unionselect1,database(),(selectgroup
Z时代.bug(゜▽゜*)·2024-02-07 10:53

redis的sentinel模式故障演练

序本文主要研究一下redis的sentinel模式的failover启动docker-composeup这里使用redis-cluster的docker-compose文件进行演示master日志1:M12Sep06:42:02.159#WARNING:TheTCPbacklogsettingof511cannotbeenforcedbecause/proc/sys/net/core/somaxc
go4it·2024-02-07 09:58

关于微课那些事!

那是我第一次接触微课,为了准备那几分钟,在私底下自己演练了好多遍,自认为都比较熟悉了,但在正真录制的时候,走进那间教室,看着那摄像头,再看看下面的领导、老师,那种气氛一下子紧张起来了,心里砰砰直跳,虽然表面强做镇定
阳光与影子·2024-02-07 09:43

某客户单位模拟应急演练(双网卡状态下,Socks5隧道搭建进行内网攻击)

此文章为客户单位要求进行应急演练,因此按客户要求进行演习,文章较水,大佬请勿喷,谢谢。
Acczdy·2024-02-07 07:34

渗透测试-信息打点与架构分析细节梳理

渗透测试-信息打点与架构分析细节梳理为了保障信息安全,我在正文中会去除除靶场环境的其他任何可能的敏感信息什么是网站架构网站架构包括网站的方方面面,下面是常见的内容:前端(Front-End):使用React
半只野指针·2024-02-07 07:51

成交痕迹矩阵中的黑客帝国

创构源起大约7年前,道听途说个事儿,当时国外XXXX退役竞争情报官在做对抗沙盘演练,红蓝双方的任务是在交易博弈领域里,如何合法获取对手的竞争情报从而获得竞争优势或者所谓的竞争情报溢价。
智熵弈·2024-02-07 06:17

2021年12月8日 星期三 晴

睡到九点多起来,555555….作息又开始乱了,还好有玉婷买的早餐,嘻嘻早会店长帮助昨天资源抱的小伙伴们现场演练怎么添加微信,真的是细致到不行,操碎了❤️哈哈哈哈哈,感觉小伙伴们都可以出师了,想想当初在古北店好像都没啥动作这一趴就过了
超宇宙无敌霹雳美少女晓雨·2024-02-07 01:39

Log4J2漏洞(CVE-2021-44228)原理

目录Apachelog4j2-RCE漏洞一、漏洞简介二、漏洞原理三、靶场漏洞复现四、总结Apachelog4j2-RCE漏洞一、漏洞简介ApacheLog4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发
疯癫兄·2024-02-07 01:55

[VulnHub靶机渗透] MHZ_CXF: C1F

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-06 22:30

【BUUCTF N1BOOK】[第一章 web入门] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-06 22:30

【精选】java继承进阶——继承的特点 this、super

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-06 22:30

【BUUCTF N1BOOK】[第九章 CTF之MISC章] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-06 22:28

谈谈安全对抗的本质

今年的活动,笔者和去年一样,镇守公司,运筹帷幄之中,决胜千里之外,记得去年笔者写过一篇文章《攻防演练后的一点随记》,里面有段内容,如下:今年笔者团队的工作与去年基本一致,主要处理各个兄弟团队和各渠道提交过来的样本以及一些应急响应分析溯源的工作
熊猫正正·2024-02-06 20:33

sqli.bypass靶场本地小皮环境(1-5关)

1、第一关http://sqli.bypass/index1.php单引号报错id=1'双引号正常id=1'',应该是单引号闭合id=1'--+注释符用不了,%20和+都用不了%0a可以用没有报错,用布尔盲注,POC:id=1'%0aand%0asubstr('ss',1,1)='s'%0aand%0a'1'='1脚本跑数据比较方便importstringfromtimeimporttime,sl
沧海一粟@星火燎原·2024-02-06 19:14

2020-04-23

财富流沙盘推演就是一个很好的落地工具,2小时,真实模拟40年创富人生,在投资市场演练,每一次都会有不一样的体验和觉察。财富流沙盘推演每桌6人
唐丽红520·2024-02-06 19:54
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他