0X02【web渗透】

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
网安白菜菜·2023-08-12 19:11

Web渗透(十一)XML注入(XXE)

@TOC0x00前言0x01XML和DTDXXE漏洞全程为XMLExternalEntityInjection,也就是XML外部实体注入漏洞。1、什么是XML?百度百科可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。简单来说,它是一种语言,表现形式类似于HTML(超文本标记语言),而XML和HTML的差别在于,HTML是用于展示数据和页面,而XML是为了更好
三体-二向箔·2023-08-12 17:05

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
中国红客99代传人·2023-08-12 16:31

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
编程阿涛·2023-08-12 13:08

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
网安高启强·2023-08-12 07:28

网络安全(黑客)自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
白猫不黑·2023-08-12 07:10

c51单片机串口通信(中断方式接收数据)(单片机--单片机通信)示例代码 附proteus图

defineucharunsignedcharintszc[10]={0xc0,0xf9,0xa4,0xb0,0x99,0x92,0x82,0xf8,0x80,0x90};intbufferc[6]={0};intsza[6]={0x01,0x02,0x04,0x08,0x1
geniusChinaHN·2023-08-12 06:18

Qt中的16进制数与16进制字符串的互相转换

toUtf8();//"fffefd010203"相当于界面的输入QByteArrayhexdata=QByteArray::fromHex(srcdata);//{0xff,0xfe,0xfd,0x01,0x02,0x03
香菇滑稽之谈·2023-08-11 15:24

自学网络安全(黑客)全网详细路线

前言web渗透是网络安全大行业里入门板块,就像十年前的软件,前景非常被看好,薪资也很诱人。
大安全家·2023-08-11 11:14

(黑客)自学路线

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
网络安全-生·2023-08-11 01:57

Smartbi 权限绕过漏洞复现(QVD-2023-17461)

0x02漏洞概述Smartbi在特定情况下可被获取用户token,未经授权的攻击者可通过这种方式获取管理员权限,从而以管理员权限接管后台,进一步利用可实
OidBoy_G·2023-08-10 22:20

泛微 E-Office文件上传漏洞复现(CVE-2023-2523、CVE-2023-2648)

0x02漏洞概述cve-2023-2523泛微e-office9.5版本,源文件App/Ajax/ajax.php?action=mobile_upload_save的一些未知功能存
OidBoy_G·2023-08-10 22:20

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
小V讲安全·2023-08-10 14:53

域渗透 | 白银票据利用实例

来进行举例了,这次再把其他几种服务的利用方式也实践一下,如果没有看过白银票据利用的文章可以移步《域渗透|白银票据利用》,不知道如何防御白银票据攻击的可以移步《域渗透|白银票据防御》目录0x01服务列表0x02
无心_44d4·2023-08-10 06:46

[网络安全提高篇] 一二三.恶意样本分类之基于API序列和深度学习的恶意家族分类详解

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount·2023-08-09 21:18

网络安全(黑客)自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
白猫不黑·2023-08-08 20:35

网络安全(黑客)自学

前言web渗透是网络安全大行业里入门板块,就像十年前的软件,前景非常被看好,薪资也很诱人。
IT老涵·2023-08-08 12:18

TS协议之PMT(节目映射表)

对于PMT置为0x02。段语法标志位固定为10固定为0保留位固定为0x3(每一位都是1)分段长度自分段长度字段(
迷茫的蜉蝣·2023-08-07 09:39

应急响应-linux挖矿病毒的实战处置

0x01服务器现状分析客户描述服务器卡顿,切通过搜索引擎进去该官网跳转非法页面,但本地访问无异常0x02信息收集通过进程占用情况cpu功率拉满,确定被植入挖矿病毒文件qq且存在计划任务update.sh
告白热·2023-08-07 01:28

应急响应-挖矿木马的清除思路

及可能存在挖矿问题,linux,windows均可存在相关问题,0x02挖矿常见入侵手段挖矿的前提是攻击者获取到了受害机的权限,常见通过弱口令,windows下的rdp3389服务爆破,Linux下的ssh
告白热·2023-08-07 01:57

应急响应-web后门(中间件)的排查思路

0x01获取当前网络架构语言,数据库,中间件,系统环境等0x02分析思路1.利用时间节点筛选日志行为2.利用已知的漏洞在日志进行特征搜索,快速定位到目标ip等信息3.后门查杀,获取后门信息,进一步定位目标信息
告白热·2023-08-07 01:27

网络安全【黑客】自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-08-06 22:30

Modbus通信及数据存储读取

1.存储区代号代码号功能1区输入线圈0区输出线圈3区输入寄存器4区输出寄存器2.功能码代码功能0x01读取输出线圈0x02读取输入线圈0x03读取输出寄存器0x04读取输入寄存器0x05写入单个线圈0x06
lzfshub·2023-08-06 19:12

安全平台设计的一些思考

平台架构0x02落到实处比较遗憾的是,在那边只实现了一部分,很多东西还没来得及捣鼓就离开了,如风险预测,怎样在流量层实时检测,发现流量未来短期的生长趋势,并且作出action,其次就是针对特定的攻击,ddos
Smarttang·2023-08-06 14:05

JAVA学习笔记0x02

开始Java版本我选用的是1.6.0_45,需要的请至官网下载:https://www.oracle.com/index.html使用的编译器是MyEclipse10Java需要配置环境变量,windows下的具体操作请参照学习笔记0x00,其他系统请百度。创建一个工程左上角点击File->New->JavaProject项目名称根据需要写,我创建为test,点击finishtest创建工程之后在
CaesarH000·2023-08-06 05:59

Kali搭建Suricata环境及使用方式

0x01环境0x02配置0x03使用0x01环境kali2021&&suricataaptinstallsuricata#安装suricata-update#更新官方规则,如果自己想写规则,这个没用然后就是这样
我重来不说话·2023-08-06 02:43

Windows搭建Snort环境及使用方式

目录0x01前置环境0x02修改配置文件0x03自测0x04使用0x05感言0x01前置环境环境描述windows10snort2.9.2https://www.snort.org/downloads先把上面环境下载好
我重来不说话·2023-08-06 02:12

Openssh高危漏洞CVE-2023-38408修复方案

0x02风险等级威胁等级高影响面广泛攻击价值高利用难度低0x03漏洞详情组件:Ope
大炮V587·2023-08-05 00:21

2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书

赛项信息赛项内容竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务1Web
旺仔Sec·2023-08-04 19:09

【DeepLabCut】初识姿势估计 | DeepLabCut教程 | 单动物实现

目录Ⅰ初识姿势估计0x00姿势估计介绍Ⅱ初识姿势估计工具:DeepLabCut0x00简单介绍0x01工作流程Ⅲ实际演示0x00运行DeepLabCut0x01创建项目0x02标记数据0x03训练过程Ⅰ
流继承·2023-08-04 16:38

网络安全攻防之Web渗透测试知识点总结

1.简述OSI的七层结构2.简述TCP三次握手的过程3.简要说明TCP和UDP区别以及用途4.TCP的半连接状态是什么5.IP的报头是怎么样的6.nat转换的原理是什么?和iptables的关系?7.DHCP协议的功能?报文结构?8.DHCP动态分配IP的过程是什么?它的原理是什么?9.讲一讲什么是ARP协议?10.ARP投毒过程和原理?该怎么防御ARP投毒?11.MAC泛洪攻击的原理和过程?它的
奋dou小青年·2023-08-04 06:00

web渗透信息收集知识总结

信息收集:信息收集步骤?whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集什么是信息收集?信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信
1erkeU·2023-08-04 06:00

web渗透之文件上传漏洞知识总结

一、文件上传漏洞思路:第一步:首先看中间件:因为第一步看中间件就是确定是否存在解析漏洞(学习整理几种解析漏洞的对应版本,有些低版本有解析漏洞,有些高版本就没有。)中间件版本确定了,解析漏洞就确定了,有些解析漏洞只要有上传点就能实现提权,有些会受到权限就不行第二步:然后有了解析漏洞,我们就要找文件上传来配合。scan字典扫描(就通过网站字典扫描)会员中心(这种很有可能是文件上传的地方)扫描后去到验证
1erkeU·2023-08-04 06:00

算法库使用示例

   //sm4算法库使用示例,      /*      unsignedchardata[16]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08
浅浅酒窝˙Ⱉ˙ฅ·2023-08-04 04:35

记录一次实战破解无线wifi——Aircrack-ng

目录0x00使用工具0x01操作步骤0x02图文详细步骤1.网卡配置网卡不用买贵的,tb一搜就有了,要问清楚kali能不能直接用,买不用装驱动的。
____CC____·2023-08-03 20:42

IPC进程间通信探索——管道的原理与特点

0x01匿名管道(AnonymousPipe)0x02管道通信
柠檬叶子C·2023-08-03 11:42

Proteus单片机显示口字及源代码

include"myh.h"intmain(){introw=0,col=0;inti=0;intleda[8]={0,~0x81,~0x81,~0x81,~0x81,~0x81,~0x81,0};intledb[8]={0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80
geniusChinaHN·2023-08-03 11:05

Adobe ColdFusion 反序列化漏洞复现(CVE-2023-29300)

0x02漏洞概述AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
OidBoy_G·2023-08-03 10:41

安全运维 -- splunk 集群配置归档

0x02实施集群的每个indexer都有一个用户用于启动splunk服务,一般命名为splunk,uid一般是固定的,例如1000。
leeezp·2023-08-01 13:54

挖了个漏洞,挣了¥12000!

0x02漏洞背景一个app,开局一个登录框。
耿直学编程·2023-08-01 08:21

泛微E-Cology XXE漏洞复现(QVD-2023-16177)

0x02漏洞概述泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列
OidBoy_G·2023-08-01 06:11

宏景eHR 任意文件上传漏洞复现(0day)

0x02漏洞概述宏景eHROfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
OidBoy_G·2023-08-01 06:11

Metabase RCE漏洞复现(CVE-2023-38646)

0x02漏洞概述未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行Metabase服务器的权限执行任意命令。
OidBoy_G·2023-08-01 06:11

modbus协议中的线圈、寄存器等的解释

一条MODBUS-RTU报文,例如:01060001001798040106000100179804从机地址功能码数据地址数据CRC校验其中,功能码一共有8种0x01:读线圈寄存器0x02:读离散输入寄存器
Neil_Wong·2023-08-01 03:52

网络安全(黑客)自学——从0开始

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
网络安全-生·2023-07-31 16:35

vulnstack-ATT&CK[四]打靶记录

文章目录前言靶场主机介绍攻击过程Web渗透docker逃逸内网渗透内网域控总结前言出来工作之后,有点热情消退,白天上班,晚上摆烂。
Aiwin-Hacker·2023-07-31 05:40

spi连续传输指令操作

下面是一段写入两条指令的示例代码:```//指令1digitalWrite(CS_PIN,LOW);//将CS线拉低SPI.transfer(0x01);//发送指令1SPI.transfer(0x02
易于。·2023-07-31 02:34

帆软 V9 Getshell 漏洞

0x00任意文件上传漏洞【FineReportV9】0x01漏洞描述此漏洞是任意文件覆盖,上传JSP马,需要找已存在的JSP文件进行覆盖,寻找Tomcat启动帆软后默认存在的JSP文件0x02漏洞详情POST
Sword-heart·2023-07-30 17:43

requests方法的post请求方式

0x02常见的post方式postform-data这里我自己搭建了个简单的登陆界面源码如下login.jsp登陆loginServlet"method="post">用户名:密码:运行界面:用于处理登陆请求的
FeiJiNcFan·2023-07-30 09:43

独孤九剑(0x02) - 数据结构篇

Dit和Git使用相同的设计思路和数据结构,在表述上会优先使用Git,当出现差别时会特别说明。本文说明两种最基本的数据结构:仓库和对象。Git仓库Git做为一个内容控制系统(版本控制器),所有的信息都保存在Git仓库(.git/)中。Git仓库实际上是一个文件系统,它保存了所有的历史数据和当前项目的状态,保证被Gittrack的项目数据不丢失。Dit和Git一样,存储文件快照,所谓快照,就是指文件
weixin_33967071·2023-07-30 05:06
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他