1.web攻防

Tomcat & Servlet

今日内容1.web相关概念回顾2.web服务器软件:Tomcat3.Servlet入门学习web相关概念回顾1.软件架构1.C/S:客户端/服务器端2.B/S:浏览器/服务器端2.资源分类1.静态资源:
Jaye瓶子·2023-12-06 09:30

浪潮信息 KeyarchOS 安全可信攻防体验

1.KeyarchOS——云峦操作系统简介  KeyarchOS即云峦服务器操作系统(简称KOS)是浪潮信息基于Linux内核、龙蜥等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,广泛兼容传统CentOS生态产品和创新技术产品,可为用户提供整套可视化CentOStoKeyarchOS迁移方案。KeyarchOS是一款面向政企、金融等企业级用户的Linux服务器操作系统,
Imagine Miracle·2023-12-06 09:12

2024年网络安全行业前景和技术自学

今天为大家解答下先说结论,网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师,之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
喜欢蹲局子的小猿同学·2023-12-06 07:07

网络安全(一)--网络环境构成,系统的安全

2.网络攻防环境目标了解攻防环境构成了解入侵检测系统(平台)的部署位置2.1.环境构成2.1.1.环境框图一个基本的网络攻防实验环境包括:靶机、攻击机、入侵检测分析系统、网络连接四部分组成。
cat_fish_rain·2023-12-06 05:13

君子慎密,谋则神妙

随着时代的进步,科学技术的高度发展,事与事之间,人与人之间的各种关系,也越来越微妙复杂,科学越达上乘,攻防的法门也就越趋向神奇玄妙。凡是重大事情的策划之际,它的秘密性就更加重要。
文林cium·2023-12-05 23:08

网站安全攻防:降本增效的解决之道

在互联网时代,网站安全问题备受关注。网站遭受各种攻击的风险一直存在,这不仅威胁到网站的正常运行,也可能导致用户信息泄漏等严重后果。因此,对于网站管理员和业主而言,了解如何解决网站被攻击的问题显得尤为重要。本文将从降本增效的角度,向您介绍一些实用而经济的解决之道。使用Web应用防火墙(WAF)Web应用防火墙是一种专门用于保护网站免受各种网络攻击的工具。它可以监测、过滤和阻止来自互联网的恶意流量,从
剑盾云安全专家·2023-12-05 16:14

攻防世界——easyEZbaby_app

下载完成后是个apk文件,也就是这道题是安卓逆向需要使用到的工具:jadx,或者jbe这些都可以在52pojie上面搜到我用jadx来进行的操作这个文件一般是窗口界面,点击然后中间这个一般就是主函数(师傅说的)然后就到了这个界面很明显就锁定到了这个地方我们可以发现flag是由obj1和obj2组成可以发现obj1是用户名,obj2是密码在主函数下面紧跟着就是这两个函数我们先来看用户名部分publi
_Nickname·2023-12-04 23:25

攻防世界Reverse简单难度bad_python题解

开始分析拿到的是一个pyc文件,反编译回py文件即可查看源码反编译出错,百度后了解到是文件头有问题,可以自行编译一个pyc文件,按照该正常文件头修改所给文件头即可自行编译pyc文件根据文件名得到编译环境为python3.6,所以执行下面的代码也应在python3.6下#代码开头需导入py_compileimportpy_compile#随意写正确的python代码即可defprint_hi(nam
shenkong_·2023-12-04 23:54

攻防世界部分题目+python学习

攻防世界部分题目:1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了3.cookie
Double_Black1213·2023-12-04 23:21

bad_python

攻防世界(xctf.org.cn)前戏下载文件,解压完成后是这个一个pyc文件这里要用到python的反编译要用到的工具有两个1.python自带的uncompyle62.pycdc文件——比uncompyle6
_Nickname·2023-12-04 23:50

攻防世界fileclude

首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入“?file1=php
正在努力中的小白♤·2023-12-04 16:20

寿险公司通过开源治理保障数字创新,安全打通高质量服务新通道

同时,大数据时代的不断发展,深刻影响了网络攻防方式,而金融
开源网安·2023-12-04 15:09

CBA本土球员控卫榜,个人数据是关键,再有就是基于球队战绩!

近些年篮球发展,控卫的攻防两端要求都在提升,说白点就是趋于全能
陈晖篮球·2023-12-04 08:39

攻防靶场|Vulnstack2靶场之CS实战

0x00简介最近学点攻防,拿靶场练练手,大佬轻喷哈。靶场简介:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。
灼剑(Tsojan)安全团队·2023-12-04 05:43

注册 【网络安全】红队攻防之基础免杀

引言本文主要介绍“反射型dll注入”及“柔性加载”技术。反射型dll注入为什么需要反射型dll注入常规的dll注入代码如下:intmain(intargc,char*argv[]){HANDLEprocessHandle;PVOIDremoteBuffer;wchar_tdllPath[]=TEXT("C:\\experiments\\evilm64.dll");printf("Injecting
百事没事阿·2023-12-04 05:12

攻防实战:如何检测或优化内存中的.NET Tradecraft

概述对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。此前,我们曾经讨论过将混淆处理集成到管道中的方法,也讨论过如何绕过Windows事件跟踪的方式,这两种方法都可以有助于减少蓝队用于检测内存中Tradecraft的有效指标。PentestLaboratories近期发表了一篇题为《
systemino·2023-12-04 05:12

红队攻防实战之某商城Getshell

此后如竟没有炬火,我便是唯一的光信息收集端口扫描nmap-T4-A-p1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///admin/login.html后台登陆地址泄露漏洞挖掘phpinfo信息泄露phpinfo信息泄露,此站为LinuxThinkphp代码执行Getshell:http:///index.php?s=index/think\a
各家兴·2023-12-04 05:12

红队攻防实战之Access注入

若盛世将倾,深渊在侧,我辈当万死以赴访问漏洞url:1.Access联合查询判断是否有注入and1=1正常,and1=2出错判断字段数orderby7正常orderby8出错爆破出表名并判断回显点为2,5查看字段内容,将字段名填入回显点1MD5解密2.Access偏移注入按上面的步骤判断出表名和字段数之后开始使用偏移注入偏移量就是逐步增加或递减,直到出现结果。*表示可代替的字符串,用*代替7,返回
各家兴·2023-12-04 05:39

五分钟带你看完黑客设备

另外,最后我们攻防有道,也会介绍如何采取有效措施来保护自己免受威胁。黑客:黑客攻击就是未经授权访问、使用我们设备、系统、数据。黑客并不总是下
程序猿~厾罗·2023-12-04 00:14

巅峰舰队

游戏收录各国顶级战舰,多种战斗阵型任你选择,自由操控不同种类的战舰与敌方激战;四大军事战术,独特的攻防系统,让你及时了解敌军的一举一动;百万舰队全球争霸,感受万舰齐发的辉宏气势,还等什么,赶快来称霸大洋吧
爱你的虎口我脱离了危险·2023-12-04 00:59

浓眉哥42分统治比赛,NBA赛事前瞻:湖人队有望满血复活,太阳队似乎陷入困境

北京时间5月10日,湖人主场迎战太阳,浓眉哥安东尼·戴维斯在比赛中统治了攻防两端,全场砍下42分12篮板5助攻3抢断3盖帽,带领球队战胜太阳。
米哥说球·2023-12-03 13:51

国内最强的6个网安巨头,学网安不想进这的都没啥前途!

二、360网络攻防实验室虽然他们的产品360卫士老是被人诟病,但丝毫不影响360在国内黑客界的地位,业界一直有这么一个传言,国内顶尖的黑客不是在监狱就是在360,可想而知
网络安全叶师傅·2023-12-03 07:52

CTF比赛是什么?需要学哪些东西,1篇文章给你讲透彻!

三、网络安全学习资源1.学习路线2.视频教程3.工具包、面试题和源码很多学习网络攻防的人都想参加CTF打比赛证明自己,但千万不要盲目打比赛,这篇文章我给你讲清楚关于CTF具体是什么情况,以及你要学哪些东西
程序员霸哥·2023-12-03 06:17

遥控车钥匙算法之KeeLoq

但遥控车钥匙的攻防一直是行业内的高光领域,是车联网安全工程师理解车联网安全的重要起点之一。
车联网安全杂货铺·2023-12-03 03:32

Vue 实现 上传图片 二维码识别 + 条形码识别(qrcode-decoder插件)

需求1.web端H5实现上传图片自动识别二维码内容2.具体业务比如上传电影票自动识别取票码或者其他的二维码上传(主要是为增加用户体验)二维码(插件):1.使用Npm安装qrcode-decodernpmiqrcode-decoder
一只小阿乐·2023-12-03 02:17

白看不如一练!分享10个Python爬虫入门案例!!!

涉及主要知识点:1.web是如何交互的2.requests库的get、post函数的应用3.response对象的相关函数,属性4.python文件的打开,保存代码中给出了注释,并且可以直接运行哦如何安装
豆本-豆豆奶·2023-12-02 23:27

靶机DC-1攻防

实验环境:DC-1与kali在同一网段:192.168.0.0/24DC-1MAC地址:00:0C:29:a6:cd:cekaliIP:192.168.0.1080x01信息收集使用netdiscover工具查找ipnetdiscover是一款ARP侦察工具,通过网络中的ARP包来确定IPnetdiscover-ieth0-r192.168.0.0/24#i指定网卡r指定网段dc-1ip:192.
jay_wong_1996·2023-12-02 23:49

P8A110-A120经典赛题

Web应用程序SQLInject安全攻防任务环境说明:服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:MicrosoftWindows2003Server
明裕学长·2023-12-02 22:05

python中的后渗透|也可用于AWD攻防--shell管理

在所有的旋律中,wing对说散就散最专一!wing0x00前言在平时或者线下AWD的时候,有一个shell管理器可以让我们打到事半功倍的效果。前提你要能获得别人shell,不然这个也没什么用了。我这里写好的这个只是一个思路,真正的后渗透工具,远比这个强大。0x01具体思路先看有哪些主机和自己已经连接了加一个多线程管理然后就是给连接的主机编号,哪个主机是哪个ip选择相应的主机编号,进入对方shell
RedTeamWing·2023-12-02 22:14

攻防世界--WEB--9.xff_referer--wp

一.题目二.解题过程法一:1.进入场景,提示ip必须为123.123.123.123,打开xxf伪造ip2.刷新,提示必须来自https://www.google.com,F12打开hackbar,点击loadurl--referer,输入地址后execute得到flag:cyberpeace{591145c56594517f240142a280711f3c}法2:1.打开burp抓包,点击行动-
Du1in9·2023-12-02 19:02

[每周一更]-(第75期):Go相关粗浅的防破解方案

作为编译语言,天然存在跨平台的属性,我们在编译完成后,可以再不暴露源代码的情况下,运行在对应的平台中,但是还是架不住有逆向工程师的反编译、反汇编的情形;(当然我们写的都不希望被别人偷了,以下内容简单做个攻防介绍
ifanatic·2023-12-02 14:43

攻防演练】Github信息泄漏的分析溯源过程

在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。
H_00c8·2023-12-02 11:13

Sorry,I can't speak Chinese,But I can Wing Chun.

其长处在于埋身搏击,拳快而防守紧密,马步灵活并且上落快,攻防同时,注重刚柔并济,凭借桥手肌肤灵敏的感觉,发挥寸劲力量当都在讽刺中国武术没落时,唯有它在全世界开枝散叶与它接触的时间越久,越能理解它为什么这么让人信赖
李义轩_5112·2023-12-02 10:26

网络靶场攻防综合实验

目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1
汤不憨·2023-12-02 06:54

虎年第51次打羽毛球

百扣柯帅的力量攻防很好,又涨球了。吾之力量弱势很明显,失误稍多便会输球。闲时称重,180+,伤心太平洋。
和乐伯阳·2023-12-01 22:38

网络安全(黑客)自学笔记1.0

算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。
黑客小蓝·2023-12-01 22:01

最全的Docker-compose应用部署!快收藏!

文章目录1.Web和应用服务器1.1Nginx1.2Apache1.3Tomcat1.4Lighttpd2.数据库2.1mysql2.2PostgreSQL2.3Oracle2.4MongoDB2.5sqlserver3
信息化战略·2023-12-01 16:23

Django的回顾

1.Web的应用1.1Web应用程序的优点网络应用程序不需要任何复杂的“展开”过程,你所需要的只是一个适用的浏览器;网络应用程序通常耗费很少的用户硬盘空间,或者一点都不耗费;它们不需要更新,因为所有新的特性都在服务器上执行
m0_65470895·2023-12-01 15:45

区块链安全100问 | 第五篇:黑客通过这些方法盗取数字资产,看看你是否中招?

零时科技——专注于区块链安全领域深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理
零时科技·2023-12-01 12:29

对NBA2021-2022赛季季后赛分区决赛以及总决赛预测

2.球队分析热火,内外兼备攻防俱佳,进攻77,防守82。凯尔特人,偏向锋线进而偏向外线,其最佳防守球员也是一个外线球员,内线并没有出色的球员,当然其防守也不错,进攻85,防守79。
张石汉·2023-12-01 03:58

攻防世界-CatFlag-.删库跑路-[简单] 凯撒大帝在培根里藏了什么-[简单] 简单的base编码-misc1-流量分析2

1.CatFlag用kali直接查看得到CatCTF{!2023_Will_Be_Special,2022_Was_Not!}2.删库跑路-下载附件用kali中的binwalk-e分离文件查看分离的文件得到flag{c28c424b-fd8c-45b9-b406-0a933b1ca7b1}3.[简单]凯撒大帝在培根里藏了什么下载附件解压得到文件先培根解密然后用凯撒密码得到像flag的字符串,根据题
lin__ying·2023-12-01 00:07

内网渗透之隐藏通信隧道技术

前言前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。何为隐藏通信隧道技术?
网络安全小肖·2023-11-30 23:06

2018年9月22-9月23日总结:

另外在细节方面,比赛阵型、队员们在比赛中的位置和指责,后场、中场、前场不同位置处理球的合理性,进攻、防守时以及攻防转换时的要求都在联赛前两周引导给球队们.本周日09B
Tsh_2c8b·2023-11-30 21:04

“信念”的重要性

欺软怕硬是动物的天性,弱肉强食是自然的规律,懂得进攻,更要懂得退却,不怕赤裸,更巧于伪装,既能孤身奋战,也善于群体攻防,狼精通丛林与荒野的游戏规则,所以才能永远立于不败之地。
王治玉·2023-11-30 21:00

红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0

pan.baidu.com/s/19Pi52ClhPMAQpRMdm0o5uA提取码:00000X01前言红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对
SuperherRo·2023-11-30 18:27

再战beach靶场之web考核作业一

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注之前做过,这次boss改了这个靶场,有的步骤确实有些恶心心了,这次注重分析重点部分的技术原理,对于技术实现可能会弱化一些
热热的雨夜·2023-11-30 18:09

2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程

2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程一、赛项名称赛项名称:信息安全管理与评估二、竞赛目的通过赛项检验参赛选手网络组建、安全架构、渗透测试、攻防实战等方面的技术技能,检验参赛队组织和团队协作等综合职业素养
旺仔Sec·2023-11-30 18:09

2018-10-14网络攻防第一周学习文档

一.Linux我是一步一步跟着这个教程学得,目前只学了前面几章节,个人感觉教程不错Linux探索之旅二.复习基础知识计算机网络部分这个大二学过,但是当时没学,说是复习,其实就是重新学,这周主要学习了以下几个方面整个网络的体系结构,协议栈,主要是理论的osi和实际的tcp/ip,重点是理解协议的层次结构,层次的设计问题,服务,接口,协议之间的关系物理层的一些内容数据的通信的理论基础,主要是傅里叶分析
计算机工程制图·2023-11-30 13:31

《红蓝攻防对抗实战》十三.内网穿透之利用HTTP协议进行隧道穿透

内网穿透之利用HTTP协议进行隧道穿透一.前言二.前文推荐三.利用HTTP协议进行隧道穿透1.Reduh进行端口转发2.ReGeorg进行隧道穿透3.Neo-reGeorg加密隧道穿透4.Tunna进行隧道穿透5.Abptts加密隧道穿透6.Pivotnacci加密隧道穿透四.本篇总结一.前言本文介绍了利用HTTP协议进行隧道穿透的方法。WEBtunnel即WEB隧道,可以进行局域网穿透控制,通过
一只特立独行的兔先森·2023-11-30 05:32

红队攻防之hash登录RDP

没什么好害怕,孩子放心去飞吧,在你的身后有个等你的家RestrictedAdminMode受限管理模式是一项Windows功能,可防止将RDP用户的凭据存储在建立RDP连接的计算机的内存中。这是用来防止用户(管理员)在RDP进入被控主机后,密码保留在被控主机内存中,从而被读取凭据。受限管理员更改了远程桌面协议,使其使用网络登录而不是交互式登录进行身份验证。有了这种保护,建立RDP会话将不需要提供关
各家兴·2023-11-30 05:32
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他