靶机试炼

正义的算法迷宫—人工智能重构司法体系的技术悖论与文明试炼

一、法庭的数字化迁徙当美国威斯康星州法院采纳COMPAS算法评估被告再犯风险,当中国"智慧法院"系统年处理1.2亿件案件,司法体系正经历从石柱法典到代码裁判的范式革命。这场转型的核心驱动力是司法效率与公正的永恒张力:美国重罪案件平均审理周期达18个月,中国基层法官年人均结案357件(是德国同行的6倍),而算法能在0.3秒内完成百万份文书比对。人工智能渗透司法引发三重裂变:证据分析从经验推断转向数据
·2025-07-12 09:31

应急响应靶机-Linux(2)

前言本次应急响应靶机采用的是知攻善防实验室的Linux-2应急响应靶机靶机下载地址为:https://pan.quark.cn/s/4b6dffd0c51a相关账户密码:root/Inch@957821
满心欢喜love·2025-07-06 06:33

靶机 New 复盘

打点目录扫描gobusterdir-u$URL-w/usr/share/seclists/Discovery/Web-Content/raft-large-words.txt-k-t30-xphp,html,txt,xml-b"404,500,403"-t20/admin(Status:302)[Size:0][-->http://new.dsz/wp-admin/]/login(Status:3
Bulestar_xx·2025-07-04 14:36

渗透靶机 Doctor 复盘

https://vulnyx.com/打点nmap$IP==>22,80端口gobusterdir-u$URL-w/usr/share/seclists/Discovery/Web-Content/raft-large-words.txt得到一些目录信息,看了一下没发现什么框架看不出什么看一下源码是否存在敏感信息硬编码,太多了,似乎没有开发者控制台全局搜索敏感字段或者路由http://phpapi
·2025-07-04 14:04

十八、windows系统安全---利用Hydra获得账号密码

环境靶机:windowsserver2012攻击机:kalilinux靶机环境密码为弱口令设定登录失败的次数锁定用户账号,关闭密码复杂度步骤1.在kali上探测目标主机(可在目标主机通过ipconfig
midsummer_woo·2025-07-01 03:18

横向移动02

基于wmic的横向移动本文章中的192.168.3.32是目标地址,就是靶机ip地址条件:wmi服务开启,端口135,默认开启     防火墙允许135、445等端口通信     知道目标机的账户密码或
·2025-06-29 23:48

BUUCTF[极客大挑战 2019]Knife

1.题目分析1.启动靶机,查看网页中间一句话木马,帮助我们获得webshell,以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段,通过一行代码实现对受攻击系统的控制。
我要当web糕手·2025-06-27 01:05

kali系统 windows Linux靶机入侵演练

Kali系统与Windows/Linux靶机入侵演练简介演练概述KaliLinux是一款专为渗透测试和网络安全评估设计的操作系统,常被安全专业人员用于合法的安全测试。
GHY云端大师·2025-06-25 22:00

2023年全国职业院校技能大赛中职组网络安全竞赛试题B模块—SQL注入测试(PL)

2023年全国职业院校技能大赛中职组网络安全竞赛试题B模块——SQL注入测试(PL)解析题目1.已知靶机存在网站系统,使用Nmap工具扫描靶机端口,并将网站服务的端口号作为Flag(形式:Flag字符串
Beluga·2025-06-22 03:06

网络安全攻防演习安全保障解决方案

目标1.3基本原则1.4参考依据2、保障范围3、整体思路及流程3.1整体保障思路3.2整体流程框架3.3实战演习防守模型4、备战阶段保障方案4.1组织团队保障4.2建立通告机制4.3组织全体动员4.4选靶机定规划
鹿鸣天涯·2025-06-19 01:19

一次过 OSCP真的不是玄学

第1步:别着急上靶机✅Linux入门(推荐TryHackMe的LinuxFundamentals)→会用命令行、改权限、找文件,不慌!
备考资料私信·2025-06-18 16:43

2021年网络空间安全web题目

首先这道题目与ctf还是有点关系的,首先看一下题目:通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;
ruihack·2025-06-15 09:58

比特币:固若金汤的数字堡垒与它的四道防线

第二道防线:守卫的试炼——工作量证明(PoW)机制将“矿工”比作是竞争上岗的堡垒“守卫”。描
·2025-06-06 12:47

Emlog Pro 任意文件上传漏洞(CVE-2023-44974)

靶机地址前来挑战!
Point13reak·2025-05-31 13:04

mysql注入实验报告_网络安全实验报告 第二章

利用TCP协议实现synflood攻击运行syn攻击程序,以靶机为目标主机对其发送syn数据包,查看目标主机状态。
卖扣杨·2025-05-28 18:55

TLS 1.3黑魔法:从协议破解到极致性能调优

一、TLS协议逆向工程实验1.1密码学套件破解剧场实验准备:靶机:启用TLS1.2的Nginx服务器工具集:Wireshark+OpenSSLs_client+定制Python脚本实战攻击复现:#强制使用弱加密套件连接
WuYiCheng666·2025-05-17 06:53

Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)

一、什么是MSF二、演示环境三、渗透过程1.使用root权限2.生成可执行木马文件3.将生成的后门文件,放入靶机4.运行msfconsole命令5.参数配置
2401_84519960·2025-05-17 05:17

msfvenom生成木马-windows

演示环境:通常使用KaliLinux(例如Kali2021.3)作为攻击系统,目标靶机为Windows10专业版。渗透流程:进入管理员模式:在KaliLinux中,使用s
Aheyor·2025-05-13 18:44

前端取经路——框架修行:React与Vue的双修之路

掌握了DOM渡劫的九道试炼后,是时候踏入现代前端的核心领域——框架修行。在这条充满挑战的双修之路上,我们将探索React与
若愚6792·2025-05-09 18:13

前端取经路——DOM渡劫:三藏法师的九道试炼

今天我将带你一起面对DOM渡劫的九道试炼,从性能优化到事件代理,从WebComponents到Canvas绘图。通过这些试炼,你将掌握更高效、更优雅的DOM操作技巧,让用户体验如行云流水般丝滑。
若愚6792·2025-05-07 16:27

[ACTF2020 新生赛]Include WriteUp(超级详细)

[ACTF2020新生赛]Include欢迎大家访问我的GitHub博客https://lunan0320.github.io/打开靶机发现一个超链接,点击之后出现一段话“Canyoufindouttheflag
lunan0320·2025-04-28 23:54

24-5 sql注入攻击 - cookie注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、Cookie知识介绍Cookie(HTTPCookie)是服务器发送到用户浏览器并保存在本地的一小段数据
技术探索·2025-04-22 03:03

全球首个人形机器人马拉松:一场重构人机关系的「钢铁试炼

人形机器人马拉松不仅是技术竞技,更是一场人机协同范式的革命。它通过21公里的复杂赛道,检验了机器人在运动控制、能源管理、环境适应等核心领域的突破,同时也引发了关于伦理边界、产业生态、未来社会形态的深层思考。这场赛事的意义远超竞赛本身——它是具身智能从实验室走向现实的「跳板」,是人类与机器在物理世界共舞的「开场白」。一、技术突破:从「实验室跳跃」到「马拉松耐力」1.运动控制的三大革命全身协同算法:冠
攻城狮-鹏哥·2025-04-21 18:17

25-1 SQL 注入攻击 - cookie base64编码注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、Base64编码介绍原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符
技术探索·2025-04-15 03:43

服务器内部信息获取 Linux20210510 (中职网络安全)

并获取服务器中开放的端⼝号信息,将服务器端⼝号作为flag提交(如果有多个端⼝以;分割,如11;22;33);这⾥题⽬给了⽤户名test以及密码123456,如果靶机开放22端⼝我们直接连接即可,接下来我们直接使
qq3332129724(中职生)·2025-04-13 15:41

多机器人系统架构与调度模型实战

那一群机器人同时跑、协作、避让、共享资源,还要各自完成不同任务,这就不只是技术挑战,而是系统级架构能力的试炼场。
AI筑梦师·2025-04-13 00:02

爬虫获取小说(试炼

获取网页内容:使用requests库发送HTTP请求,获取网页内容。2.解析书籍信息:使用BeautifulSoup解析网页,提取书名。3.获取章节内容:支持多页章节内容,自动爬取“下一页”直到章节结束。保存章节内容:以书名为文件夹,每个章节保存为一个文本文件,文件名为章节标题。自动爬取下一章:检查“下一章”链接,自动爬取下一章内容,直到没有下一章为止。本程序只供大家练习使用。importosim
席子哥哥的代码库·2025-04-10 10:18

THM 挑战完整笔记:EternalBlue 漏洞利用与后渗透操作

目标:通过MS17-010(EternalBlue)漏洞攻破Windows靶机,获取三个flag文件。
Jwoka·2025-04-09 00:39

2024最新 无人机 数据集(12-06已更新)

一、无人机的研究背景无人机技术的发展经历了从最初的遥控靶机到现代多功能无人机的转变。随着电子技术、通信技术、导航技术以及人工智能技术的进步,无人机的性能得到了显著提升,应用领域也不断拓展。
数据猎手小k·2025-03-28 11:26

利用命令注入getshell

利用命令注入getshell靶机ip:192.168.41.129kali:192.168.41.128任务:靶机存在命令注入漏洞,获取靶机权限。漏洞原理命令执行直接调用操作系统命令。
carefree798·2025-03-27 04:38

2023年中职网络安全——SQL注入测试(PL)解析

SQL注入测试(PL)任务环境说明:服务器场景:Server2312服务器场景操作系统:未知(关闭链接)已知靶机存在网站系统,使用Nmap工具扫描靶机端口,并将网站服务的端口号作为Flag(形式:Flag
旺仔Sec·2025-03-20 09:32

《灵珠觉醒:从零到算法金仙的C++修炼》卷三·天劫试炼(40)翻天印压回文串 - 最长回文子序列(区间DP)

《灵珠觉醒:从零到算法金仙的C++修炼》卷三·天劫试炼(40)翻天印压回文串-最长回文子序列(区间DP)哪吒在数据修仙界中继续他的修炼之旅。
轻口味·2025-03-14 14:34

VulnHub靶机系列:Os-ByteSec

网址:https://www.vulnhub.com二运行说明靶机名称:Os-Bytesec靶机难度:初学者
墨痕诉清风·2025-03-13 05:32

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC7

文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC6

文章目录信息收集渗透信息收集arp-scan└─$sudoarp-scan-l[sudo]passwordforkali:Interface:wlan0,type:EN10MB,MAC:30:03:c8:49:52:4d,IPv4:192.168.9.22Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

网络渗透测试实验四:CTF实践

1.实验目的和要求实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。
肆——·2025-02-26 05:26

红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权

红队内网攻防渗透实战网络攻防靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点:192.168.139.130(win2008R2)2.1.1tomcat后台war包获取权限2.1.2tomcat
HACKNOE·2025-02-23 18:28

vulnhub(8):pWnOS(还没信息收集就已经成功打点)

nmap主机发现nmap-sn192.168.89.0/24​Nmapscanreportfor192.168.89.116Hostisup(0.00020slatency).​116是新出现的机器,他就是靶机
anddddoooo·2025-02-22 06:22

ctf命令执行漏洞绕过方式小结

测试环境:本地:Win10phpstudy8.1kali2020.2外网:单位提供的linux靶机一、命令分隔符%0a–换行符,%0d–回车符,;–连续指令&&–|–||–二、空格%09$IFS$9${
_小飒·2025-02-22 05:41

Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解)

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口漏洞版本:ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161
芜丶湖·2025-02-16 02:21

无人机技术全解析:从军事靶机到低空经济新引擎

一、无人机定义与监管体系无人机(UnmannedAerialVehicle,UAV)是指通过无线电遥控设备或自主程序控制装置操纵的无人驾驶飞行器。其核心特征包括:无驾驶舱设计:搭载自动驾驶仪、程序控制装置等设备实现自主飞行分级管理体系:中国民航局将116kg以上无人机及4600m³以上飞艇纳入融合空域管理,微型航拍器由行业协会自治二、百年发展历程1.军事起源阶段(1914-1990)1914年:英
UAV_ckesc·2025-02-14 22:42

Vulhub靶机 MinIO信息泄露漏洞(CVE-2023-28432)(渗透测试详解)

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口二、访问靶机IP9001端口1、漏洞复现这个漏洞的节点存在于这个路径:http://your-ip:9000
芜丶湖·2025-02-14 12:25

小白的靶机-VulnHub-Lampiao

靶机地址,看这里一、信息收集我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:关于nmap的入门操作nmap-sP192.168.86.0/24或者使用netdiscover获取目标
每天都要努力哇·2025-02-05 13:24

[机缘参悟-231]:竞争是社会内在运行的基本规律,抵制、接纳、积极拥抱竞争是三种不同的人生态度

竞争:人生的试炼场在社会的宏大舞台上,竞争犹如一场无处不在的演出,它既是推动社会前行的强劲引擎,也是检验个体能力与心态的试炼场。人们面对竞争,态度各异,有的选择抵制,有的选择接纳,还有的积极拥抱。
文火冰糖的硅基工坊·2025-02-04 00:17

2025.2.1——七、Web_php_unserialize 代码审计

题目来源:攻防世界Web_php_unserialize目录一、打开靶机,整理信息二、解题思路step1:代码审计step2:绕过漏洞1.绕过__wakeup()2.绕过正则step3:脚本运行三、小结一
然然阿然然·2025-02-02 22:14

OSCP-Challenge 1 - Medtech

文章目录汇总WP121靶机122靶机14靶机11靶机83靶机82靶机12靶机13靶机10靶机120靶机汇总IPHOSTNAMEPorts192.168.x.120web0122,80192.168.x.121web0280,135,139,445192.168
yu22x·2025-02-02 17:42

【vulnhub】【DC系列】DC6 - WordPress Active monitor靶机

作者提示爆破的用户名需要通过筛选rockyou中含有k01的内容作为字典1、信息收集通过端口扫描及目录扫描,确认为WordPress,靶机ip为:192.168.57.1521.1、应用扫描wpscan
d41b·2025-01-30 01:32

Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS

在渗透测试中,Windows靶机通常会运行多种服务,每种服务都有其默认端口和常见的枚举工具及方法。
vortex5·2025-01-26 06:15

25-5 SQL 注入攻击 - insert注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、注入原理描述:insert注入是指通过前端注册的信息被后台通过insert操作插入到数据库中。
技术探索·2025-01-25 04:59
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他