1.web攻防第13页

【Web安全】sql注入代码分析

注入代码分析文章目录sql注入代码分析1.Union注入2.布尔盲注3.报错注入4.时间盲注5.堆叠查询注入6.二次注入7.宽字节注入8.Cookie注入9.base64注入10.XFF注入参考《Web安全攻防

麦当当爷爷·2023-11-25 17:54

WMI的讲解(是什么，做什么，为什么)

的同学来说，对于一个新的知识点进行理解最好是能够有生动形象的例子进行抛砖引玉式的解读，将晦涩难懂的知识点吃透、理解后用简单的话语将其作用表达清楚，使其读者能够快速的理解并为读者接下来深入理解打好基础，以便在攻防中更好的利用

Ping_Pig·2023-11-25 10:14

小幸运杯A组巡礼

小幸运杯揭幕战将于6月18号晚8点打响，届时A组梦之队小幸运将与超强劲旅四海战舰奉献攻防大战，同时期另两场比赛分别为B组欢乐谷VS清徐学栋分队，C组集结号VS南家军。

派是无理数·2023-11-25 09:18

渗透测试信息搜集

注：太简陋了，不忍直视渗透测试信息收集黑盒测试：给域名灰盒测试：给域名、账户(或密码)白盒测试：给域名、账户、密码授权书对安全公司进行授权攻防演习是对个人进行授权渗透测试：（有资产范围限制）渗透测试的目的是为了尽可能多的找漏洞

ZS_zsx·2023-11-25 06:30

区块链安全100问 | 第六篇：智能合约面临的安全风险

零时科技——专注于区块链安全领域深圳零时科技有限公司（简称：零时科技），公司成立于2018年11月，是一家专注于区块链生态安全的实战创新型网络安全企业，团队扎根区块链安全与应用技术研究，以丰富的安全攻防实战经验结合人工智能数据分析处理

零时科技·2023-11-25 02:07

红队攻防实战之从边界突破到漫游内网(无cs和msf)

本文首发于先知社区，原创作者即是本人本篇文章目录网络拓扑图：本次红队攻防实战所需绘制的拓扑图如下：边界突破访问网站：http://xxx.xxx.xxx/?

各家兴·2023-11-25 01:44

Goby内测版1.6.154发布 | 攻防实战版来了

文章看到底，找此版本的获取方式↓0x001新增重要漏洞本次新增的漏洞是综合了前线安全人员反馈、Goby用户反馈、去年及今年攻防弹药库，然后取出呼声最高的前10条，如下：•CVE-2020-11651漏洞名称

Gobysec·2023-11-25 01:11

红队攻防之Goby反杀

若结局非我所愿，那就在尘埃落定前奋力一搏。本文首发于先知社区，原创作者即是本人一、弹xss为了方便，本次直接使用PhpStudy进行建站，开启的web服务要为MySQL+Nginx，这里的PhpStudy地址为http://x.x.x.x，直接将Web服务里的index.php改为以下内容");?>Goby在扫描到http://x.x.x.x后，可以看到PHP的版本信息已经变为我们的xss弹窗的p

各家兴·2023-11-25 01:39

【Web】攻防世界难度3 刷题记录(1)

目录①lottery②ics-05③mfw④simple_js⑤fakebook感觉自己对一些综合题的熟练度不太够，专项训练一下①lottery抽奖赚钱，钱够9990000可买flag随便输一串数字抓包，然后查看到一个post请求，api.php,题目里面有附件，下载看一下源代码关键部分如下，可以利用==，传入”true"来绕过判断发现传入的是json数据，改传入内容：{"action":"buy

Z3r4y·2023-11-25 00:20

攻防世界-Mobile-基础android (Misc经验解法）

Q_yt·2023-11-24 19:40

Web攻防——Java

Web攻防——JavaWebgoat靶场搭建语言环境：Java11运行靶场访问靶场解压缩jar包、IDEA反编译jar包分析文件上传——目录穿越过滤后不认证用户的fullname后通过修改文件名绕过JWT

long_red·2023-11-24 17:15

[web安全]黑客攻防技术宝典-浏览器实战篇--钓鱼攻击

钓鱼攻击是获得用户敏感信息的一种方法。钓鱼攻击的目标通常是在线银行用户、PayPal、eBay等。主要形式：1.电子邮件钓鱼群发邮件，欺骗用户点击恶意的链接或附件，获取有价值的信息。2.网站钓鱼在网站上伪造一个网站，通常是模仿合法的某个网站。为了欺骗用户点击这个网站还会采取些辅助技术，比如钓鱼邮件，短信，电话啊。3.鱼叉式钓鱼经常也需要使用一个欺骗性的网站，但诱饵针对一小群目标受众。4.鲸钓目标为

你就像只铁甲小宝·2023-11-24 07:03

Django框架环境的搭建（图文详解）

目录day01Web框架和Django基础1.web框架底层1.1网络通信编辑1.2常见软件架构1.3手撸web框架2.web框架2.1wsgiref2.2werkzeug2.3各框架的区别3.快速上手

止咳糖浆加糖·2023-11-24 06:48

爬虫工程师教你如何入门Android逆向

文章来源:菜鸟学Python编程作者Lilac背景这篇文章写给Python爬虫工程师们，互联网行业的处境越来越艰辛，流量越来越涌向移动端，爬虫和反爬的攻防不断升级，这一切的一切，都让我们只能一刻不停的学习新技能

python学习开发·2023-11-24 04:36

网工内推 | Base北京，国企网工运维，最高30k*14薪，IE认证优先

故障排查及网络安全监控工作；3.负责对操作系统、中间件、安全设备、网络设备进行漏洞修复与修复验证工作；4.负责分析系统日志，能够通过日志审计和数据库审计工作发现系统中存在的安全问题；5.配合各部门安全人员完成攻防演练与系统完全防护

HCIE考证研究所·2023-11-23 22:58

【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享

AzureFile挂载到本地实现文件实时共享【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶

一只特立独行的兔先森·2023-11-23 20:31

爬虫与反爬虫的攻防对抗

一、爬虫的简介1概念爬虫最早源于搜索引擎，它是一种按照一定的规则，自动从互联网上抓取信息的程序，又被称为爬虫，网络机器人等。按爬虫功能可以分为网络爬虫和接口爬虫，按授权情况可以分为合法爬虫和恶意爬虫。恶意爬虫主要以获取对方本不愿意被大量获取的网页数据为主要目的，可能给相关服务器性能造成极大损耗。如今数据资源越来越珍贵，利用爬虫技术爬取有价值的数据，成为很多公司弥补自身先天数据短板、提高自身估值的不

再不会python就不礼貌了·2023-11-23 11:04

CISP模拟考试（二）

１．DDoS攻击主要目的是：A.破坏完整性B.破坏机密性C.破坏可用性D.破坏不可抵赖性答案：C类别：信息安全攻防答案说明：DDoS是分布式拒绝服务攻击，是当前很多黑客或相关组织攻击的主要手段，防火墙无能为力

Ling-cheng·2023-11-23 10:02

无线WiFi安全渗透与攻防(国外篇)：使用 Aircrack-ng 破解 WEP 密码

使用Aircrack-ng破解WEP密码使用Aircrack-ng破解WEP密码一.用Aircrack-ng破解WEP密码-背景知识网卡与网卡芯片WEP加密协议WEP所使用的身份认证协议二.使用Aircrack-ng破解WEP密码-破解原理破解机理三.使用Aircrack-ng破解WEP密码-aircrack-ngsuite的介绍与安装aircrack-ngsuite的介绍与安装aircrack-

坦笑&&life·2023-11-23 09:28

安全攻防基础

信息搜集企业信息搜集企业架构天眼查企查查启信宝网站友情链接、网站地图收集子公司、分公司、参股公司等http://www.chinatelecom.com.cn/corp/zzjgcs/https://www.qcc.comhttps://www.tianyancha.comICP备案查询，确定目标子域名http://icp.bugscaner.com/http://icp.chinaz.com/h

傲节·2023-11-23 05:47

【ctf.show-web赛题】

文章目录一、ctf.show_web10二、ctf.show_web11三、ctf.show_web12四、ctf.show_web13五、ctf.show_web14六、菜狗杯1.web签到2.web2c0me_t0

一纸-荒芜·2023-11-23 05:16

用python阐释工作量证明(proof of work)

了解比特币的都知道挖矿非常耗电,这是由于比特币用到了工作量证明.工作量证明是指系统为达到某目标而设置的工作度量方法.一開始是用在网络攻防上,大大提高攻击者的计算量,攻击成本也就上去了.工作量证明须要由工作者和验证者双方共同完毕

weixin_30270561·2023-11-22 22:01

3-8 靶场 / php / docker

1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）https://ctf.bugku.com/2、XCTF攻防世界：https://adworld.xctf.org.cn/t

Life And Death War·2023-11-22 15:08

CTF介绍

主要考察选手对于Web攻防

Vin0sen·2023-11-22 15:08

网页设计1

HTML与CSS网页设计概述Web基本概念一.认识网页1.Web中文译为“网页”。2.网站的源文件是一个纯文本文件。而浏览器平常看到的图片，视频等，都是这些文本组成的代码被浏览器渲染后的结果。

田雨晴Tipper·2023-11-22 15:06

webGL技术开发的软件类型

1.Web游戏：制作高性能的3D游戏或复杂的2D游戏。使用WebGL框架（如Three.js、Babylon

defdsdddev·2023-11-22 14:21

客户端与服务端如何交互

客户端：1.客户端输入网址2.客户端生成HTTP协议文件3.客户端发送基于HTTP协议文件给服务器服务端：1.web服务器接收HTTP请求2.创建SERVLET3.web服务器创建一个HTTPServletRequest

lijunlinlijunlin·2023-11-22 14:39

基于php的实时通信,web 实时通信的方法总结

一、概述1.Web端即时通讯技术即时通讯技术简单的说就是实现这样一种功能：服务器端可以即时地将数据的更新或变化反应到客户端，例如消息即时推送等功能都是通过这种技术实现的。

weixin_39728544·2023-11-22 13:03

文件钓鱼-后缀隐藏&文件捆绑&文件压缩释放技巧

在网络攻防中，攻击者分析目标用户日常上网行为，分析其在工作中经常会访问到的站点或者提供服务的站点，通过攻破该站点植

告白热·2023-11-22 09:03

【国护攻防场景下的沙箱技术对比】

目录前言沙箱技术分析总结前言真高兴呀，又是受到红队大佬青睐的一天，今天下午很荣幸的收到了来自红队大佬的恶意投喂，把我们各位在座100年工作经验的蓝队师傅们吓得赶忙拔掉自己的电脑电源，断掉自己的网线，一顿操作真的猛地一批，把自己笔记本成功kill掉了。这活儿干的有理有据，实在是100年工作经验所不及的，这样吧，再加上150年，凑个250吧。还有红队师傅真的挺幽默的，红队师傅在今天星期四忍饥挨饿使劲公

网安第一深禽·2023-11-22 07:43

信息打点-WEB应用-设备平台

WEB应用5.设备平台5.1端口扫描5.2WAF5.2.1WAF介绍5.2.2WAF分类5.2.3WAF识别5.3蜜罐5.3.1蜜罐介绍5.3.2蜜罐攻防交互分类5.3.3蜜罐功能分类5.3.4蜜罐识别

风一样的男子a·2023-11-22 02:14

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（信息打点 1-11）

第1天：基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙知识点：1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端，Poc/EXP,Payload/she1lcode,后门/Webshel1,木马/病毒，反弹，回显，跳

清歌secure·2023-11-22 02:09

了解其优质特性，做到攻防一体，看蜂糖李之路

“形散而神不散”，这是散文的重要特点，而蜂糖李也有着自己的独到之处，充分了解其特性，方能做到“提产”、“控质”、“增效”。蜂糖李幼树直立生长，长势较强壮，成树伞状开张，树体高大，节间较长，枝条众多，萌芽率高，受阳光影响较大，阳面出现褐色，阴面绿色，其中幼树以中长果枝结果为主，盛果树以短果枝和花簇状果枝结果为主。叶呈窄披针形，叶尖急尖，叶基狭楔形，叶缘细尖锯齿；叶柄和主脉浅粉红色。花丝白色，花柱淡绿

礼誉生态农业·2023-11-21 23:57

爬虫、渗透、攻防等需要实现IP地址切换功能，统计十大原生住宅IP代理推荐

爬虫、渗透、攻防等需要实现IP地址切换功能，统计十大原生住宅IP代理推荐。十大原生住宅IP代理推荐您想要发送数千个请求到一个网站而不会被阻止吗？可以使用住宅代理来实现。

代码讲故事·2023-11-21 20:07

第四周所学

总结：参加了ctf校赛，很刺激，很好玩，也体验了一把蹲大牢的感觉学习了简单的sql注入，进一步了解了一句话木马，还掌握了一些正则匹配，弱口令爆破，以及一些最简单的逆向入门1.攻防世界batmanweb（

ANYOUZHEN·2023-11-21 17:39

攻防世界Web04--超级白的小白

题眼：cookie小结：cookiehttp的request和response的简单概念（有这个概念就行）在线工具：百度搜索：在线HTTP查工具一下是我用的网站网址http://www.3464.com/Tools/PageStatus/这个也可http://www.metools.info/master/m62.html找到其中的cookie字样如图所示屏幕快照2020-03-11下午10.04

超级白的小白·2023-11-21 12:39

都2021年了，竟然还有人问网络安全怎么入门？

本人从事网路安全工作7年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

白帽子技术分享·2023-11-21 12:09

教程揭秘 | 动力节点内部Java零基础教学文档第四篇：HTML_CSS_JavaScript（2）

【HTML】【主要内容】WEB:1．Web前端简介2．创建第一个前端项目3．相关标签详解4．表格标签详解5．表单标签详解6．框架和实体字符【学习目标】1.Web前端简介1.1为什么要学习Web前端？

动力节点IT教育·2023-11-21 11:08

XCTF(攻防世界)---Web新手区题目WP

unseping，unserialize3，php_unserialize:知识点：PHP序列化与反序列化基本知识：输出：a:3:{i:0;s:5:"hello";i:1;s:5:"world";i:2;s:3:"!!!";}a:代表数组array，后面的3代表有三个属性i:代表是整型数据int，后面的0是数组下标s:代表是字符串，后面的4是因为xiao长度为4Notes：1.如果变量前是prot

XiaozaYa·2023-11-21 09:47

软考-流量分析

扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。

小菜茑·2023-11-21 08:46

刷题学习记录（攻防世界）

wife_wife一拿到题目就提示这题不用爆破进入环境得到的是一个登录框随便试了一下登录账户密码会提示错误，那就去注册账户，注册的账户还有注册管理员的选项先注册普通用户234，注册好后登录这样就得到flag，但是提交是错误的，那么这个flag就是假的重新注册用户，注册管理员用户但是这样搞却注册不了那就用bp抓包更改信息，JavaScript原型链污染将{"username":"567","pass

正在努力中的小白♤·2023-11-21 04:28

安全攻防 | 初识(fileless malware)无文件非恶意软件

betasec·2023-11-21 02:47

Web/HTML/CSS/的笔记

一、web基本介绍1.Web是Worlwideweb的缩写，称为全球广域网，俗称www2.我们可以将Web理解为当前的一种互利网，对于我们来说更多的就是网站服务。

毛毛毛_7670·2023-11-21 00:42

【Web实战】阿里云手动接管云控制台（保姆级别教程不触发告警）

链接如下https://next.api.aliyun.com/document/Ram/2015-05-01/overview阿里云是我个人认为公有云最简单也是最容易上手的一个云服务，在很多我们挖洞或者是攻防的过程中会遇到一些

zkzq·2023-11-20 22:40

如何解决网站被攻击的问题：企业网络攻防的关键路径

从企业发展的角度出发，我们将探讨一些关键路径和实用方法，以提高企业在网络攻防中的收益。建立全面的安全意识：企业员工是企业网络安全的第一道防线。

剑盾云安全专家·2023-11-20 16:45

电子商务应用课程知识整理第四章-搜索引擎

垂直搜索引擎工作原理1.抓取网页2.处理网页3.提供检索服务核心算法组成部分发展趋势二、网络蜘蛛三、中文分词基于词典的分词方法基于统计的分词方法基于理解的分词方法分词难点1.歧义识别2.新词识别四、链接分析1.

butteringing·2023-11-20 08:40

放弃爱好

每每去打球，名说锻炼身体，可是一旦三对三，四对四，一定是要去认真对待的，不管是攻防两端。于是就拼命投入，打完了球，一身酸疼，包括当日晚上，第二天，有事会延续好几天。

大道至简3·2023-11-20 08:28

Java web的笔记

1.web开发模型的2种模式，我们使用的是哪一种其优缺点是什么？

我的代码没错·2023-11-20 08:33

AWD：赛前准备工作以及深度脚本讲解

本文主要介绍了一些网络攻防对抗赛的常用方法，也就是俗称的AWD比赛。一.比赛介绍AWD赛制是按照分组来进行比赛的。每组3-4人，经过不同的分工，从而实现对服务器的维护以及对其他人的服务器进行攻击。

薯片薯条·2023-11-19 21:09

AWD竞赛全流程解析

AWD(AttackWithDefense，攻防兼备)是一个非常有意思的模式，你需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。

网络安全大本营·2023-11-19 21:09

推荐频道

1.web攻防