1.web攻防

APISpace IP归属地API

应用领域网络安全互联网攻防定位嫌疑人溯源跟踪日志审计危险情报态势感知业务安全互联网征信位置核验互联网在线广告反作弊重点办公网络资产普查金融信贷风险控制审查交易支付反欺诈、反薅羊毛精准营销互联网广告精准投放互联网广告智能推荐用户位置信息画像渠
海碗吃饭·2023-11-02 11:48

Web攻防之暴力破解(何足道版)

然后发在先知平台备份了一份1@序攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令
hello_world!·2023-11-02 10:35

Golang Gin 接口返回 Excel 文件

文章目录1.Web页面导出数据到文件由后台实现还是前端实现?2.GolangExcel库选型3.后台实现示例4.xlsx库的问题5.小结参考文献1.Web页面导出数据到文件由后台实现还是前端实现?
恋喵大鲤鱼·2023-11-02 07:16

AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新
CSDN云计算·2023-11-02 06:00

各家兴文库

各家兴便是天下大同1.web攻防1.Pikachu靶场Pikachu靶场-暴力破解Pikachu靶场-Cross-SiteScriptingPikachu靶场-CSRFPikachu靶场-SQL-InjectPikachu
各家兴·2023-11-02 02:56

获取Webshell的常用方法(二)

实战中获取Webshell过程会面临各种困难:WAF封堵、AV查杀、权限低等等,本文主要介绍Webshell免杀绕过和提升权限,其中一些方法对于高版本服务器语言和查杀工具已经失效,但文章重在提供基本思路,毕竟攻防博弈
Captain_RB·2023-11-02 00:02

探索网络攻防技术:自学之道

在当今数字化时代,网络攻防技术的重要性日益凸显。无论是个人用户还是企业组织,都需要具备一定的网络安全意识和基本技能来应对日益复杂的网络威胁。
YT8984·2023-11-01 23:26

攻防系列——板块化刷题记录(敏感信息泄露)

目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一
番茄条子·2023-11-01 21:34

20169214 2016-2017-2 《网络攻防实践》第三周学习总结

201692142016-2017-2《网络攻防实践》第三周学习总结教材学习内容总结要点1:网络信息收集过程与入侵攻击过程并不是具有明显界限的先后次序关系,信息收集是融入整个入侵工程中的。
weixin_30779691·2023-11-01 19:23

【币安全】半小时钓到500个ETH,最新骗局你有必要知晓

攻防永远不对称,黑客无利不往,黑客永远在最前沿的战场牟利。此系列文章将深入解读币圈信息安全热点事件、把握区块链+安全行业发展趋势、剖析黑客对虚拟货币的攻击牟利手法。
悠然茶馆·2023-11-01 18:05

常见的Web实时消息交互方式和SignalR

http://www.cnblogs.com/Wddpct/p/5650015.html#1.2前言1.Web消息交互技术1.1常见技术1.2WebSocket介绍1.3WebSocket示例2.Signal2.1SignalR
weixin_30902675·2023-11-01 13:42

【内网安全-通讯&上线】通讯&上线基础知识

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

【内网安全-CS】Cobalt Strike启动运行&上线方法&插件

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

特种兵实战必备格斗术光远咏春拳武馆

【针对于军警、消防、护卫、体育专业、专业需要提升实战自卫技能人群】:咏春拳武术套路和搏斗,都是以技击作为中心内容,通过光远咏春拳课程的锻炼,不仅能够达到增强体质的作用,而且能够掌握全面的攻防格斗技术。
安宝祥·2023-11-01 02:10

攻防世界刷题记录--RSA

目录cr4-poor-rsabest_rsaRSA_gcdRSA256wtc_rsa_bbqHandicraft_RSAcr4-poor-rsa给文件添加压缩包后缀,压缩得到得到先进行公钥解析,得到n、e。http://www.hiencode.com/pub_asys.html分解n得到p、q接着就是计算d,得到私钥,解码flag.b64并用key解密得到flag,脚本如下:importbase
Luino!·2023-11-01 02:12

xctf攻防世界 REVERSE 高手进阶区 66六

0x01.进入环境,下载附件给的一个压缩包,解压后是无后缀文件,没有什么东东,使用exeinfoPE检查一下壳子,如图:没有壳子,64位的文件。0x02.问题分析老套路,丢入ida,找main函数,F5反编译,代码如下:int__cdeclmain(intargc,constchar**argv,constchar**envp){chars;//[rsp+0h][rbp-1E0h]charv5;/
l8947943·2023-11-01 00:53

xctf攻防世界 REVERSE 高手进阶区 Shuffle

0x01.进入环境,下载附件给出了一个无后缀文件,我们尝试用exeinfoPE查看一下文件,如图:发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。0x02.问题分析我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码:int__cdeclmain(intargc,constchar**argv,constchar**envp){time_tv3;//ebx__pid_
l8947943·2023-11-01 00:52

【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-31 18:50

[攻防实战] 外网突破

目录1、供应链1.1、heapdump泄露1.2、微信小程序接口未授权1.2.1、微信小程序解包1.2.1.1、获取wxapkg文件1.2.1.2、解密操作1.2.1.2、解包操作1.3、web程序越权1.4、公众号2、云原生安全2.1、Harbor镜像仓库2.2、疑似后门2.3、docker未授权2.3.1、registryapi未授权访问2.3.2、DockerRemoteAPI未授权访问2.
zkzq·2023-10-31 13:37

你还看NBA吗?

抽空回顾10年胡凯大战7回合的比赛,想想这简直是一场史诗级的攻防大战,我们多久没有看到这样激烈的比赛了?
透心柠檬树·2023-10-31 03:52

从红队视角看AWD攻击

AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。
前端开发小司机·2023-10-30 18:48

攻防世界CatFlag

下载附件后进入kali,用kali打开flag最终得到flagCatCTF{!2023_Will_Be_Special,2022_Was_Not!}
正在努力中的小白♤·2023-10-30 12:17

CatchCat攻防世界 MISC

先看题目,题目给到提示“猫猫有GPS定位装置,我们陆陆续续在终端收到了GPS数据”,下载附件后打开,发现里面的文件是一堆数据,而且是关于GPS的数据,在文件里找flag已经不现实了,既然是GPS数据,那我们就把利用GPS数据将猫的运动轨迹绘制出来将绘制出来的图画反转观看,就可以大致看出flag,恰好题目给了提示flag格式为CatCTF{*}所以最后得到的flag:CatCTF{GPS_M1ao}
正在努力中的小白♤·2023-10-30 12:17

框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现

目录服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery漏洞复现中间件列表介绍常见语言开发框架Python开发框架安全-Django&Flask漏洞复现Django开发框架漏洞复现
rumilc·2023-10-30 06:03

4.1 脚本病毒编写实验

一、预备知识1、计算机病毒、蠕虫和木马2、脚本的攻防二、实验环境三、实验步骤四、任务与思考一、预备知识1、计算机病毒、蠕虫和木马计算机病毒、蠕虫和木马都属于恶意代码。
PT_silver·2023-10-30 05:53

040_初识 web 前端 & HTML 超文本标记语言

文章目录1.web前端开发技术2.HTML页面结构3.HTML标签3.1文本标签3.2换行标签3.3列表标签3.3div和span标签3.4图片标签3.5超链接标签3.6超链接标签——锚点链接3.7表格标签
煮面要加牛奶·2023-10-29 23:11

F5 BIGIP CVE-2021-22986认证绕过漏洞分析

声明出品|先知社区(ID:1s1and)以下内容,来自先知社区的1s1and作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任
长白山攻防实验室·2023-10-29 22:05

【网络攻防CTF】根据明文提示用python得到md5和sha1的密文或是还原明文(保姆级图文)

目录1.给md5编码,明文缺省,求明文2.根据部分密文和明文得到md5加密的完整明文3.总结欢迎关注『网络攻防CTF』系列,持续更新中欢迎关注『网络攻防CTF』系列,持续更新中整理的思路是穷举法,根据提示凑可能的字符
发现你走远了·2023-10-29 13:20

常用的渗透测试工具之 SQLMap

《web安全攻防》第三章学习之SQLmapSQLMap介绍:SQLMap是自动化的SQL注入工具,主要功能是扫描,发现并利用URL的SQL注入漏洞,内置了很多绕过插件。
云杉_晴天·2023-10-29 13:21

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-屏幕监控

红队专题招募六边形战士队员[24]屏幕监控-(1)屏幕查看与控制技术的讲解图像压缩算法图像数据转换其他[25]---屏幕监控(2)查看屏幕的实现招募六边形战士队员一起学习代码审计、安全开发、web攻防
amingMM·2023-10-29 11:39

Kubernetes攻防 | 容器逃逸 - Docker in Docker

有一种比较特殊的场景,当宿主机的/var/run/docker.sock被挂载到容器内时,容器可以通过docker.sock在宿主机里创建并配置任意容器。可以理解为创建任意权限的进程:这种情况被称为dockerindocker。常见于需要对当前节点进行容器管理的编排容器内。如果你想直接尝试这种逃逸所带来的魅力,可以去试试Google自带地容器逃逸场景。你只需要科学上网再加上Google账号就可以直
不会调制解调的猫·2023-10-29 07:48

信息安全应急响应小组 诚招

介绍小组接触领域:攻防领域CISP认证,CTF,工业自动化控制,工业网络,机械制图等小组成立意义;致力于解决公司内外网安全,高校内外网安全,CTF赛题分析,工控领域内网安全等小组
Мартин.·2023-10-29 05:04

[红蓝攻防]MDOG(全新UI重制版)为Xss跨站而生,数据共享,表单劫持,URL重定向

说明功能Cookie窃取表单劫持(钓鱼账密)重定向流量劫持多平台数据推送钉钉数据推送运行窗口./dist目录下已生成exe文件,双击打开Cookie窃取点击运行服务,复制以上的payload,payload怎么变形那么你可已去混淆payload在页面执行受害者访问存在xss漏洞的页面时受到攻击,Cookie泄露表单劫持填写完成参数后,勾选钓鱼复选框受害者访问存在xss漏洞的页面时受到攻击,页面被劫
Мартин.·2023-10-29 05:31

第21题:前端常见的攻击方法:XSS、CSRF、SQL注入

题目:前端常见的攻击方法包括:ABCA:XSSB:CSRFC:SQL注入D:ARP攻击推荐好文:常见六大Web安全攻防解析解析什么是XSS?
crazy的蓝色梦想·2023-10-29 05:54

Web攻防之XSS , CSRF , SQL注入

转自https://www.cnblogs.com/xuxiuxiu/p/7089484.html摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEBTOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入,X
Leodong.·2023-10-29 05:24

python是黑客攻防第一语言么_为什么选择python编程语言入门黑客攻防 给你几个理由!...

如果选择一门编程语言来入门黑客攻防的话,你觉得哪个最合适?不如来试试Python,或许会是一次很好的尝试哦~Python语言的优点目前,Python在各领域都有着广泛的应用。
weixin_39769675·2023-10-29 02:55

5个自学网络安全的网站,全是技术干货!

FreeBufFreeBuf是网络安全行业门户网站,进去后主页长这样:指路:FreeBuf网络安全行业门户安全圈知名技术网站二、先知社区指路:技术讨论-先知社区先知社区是国内非常优秀的安全社区三、奇安信技术社区指路:奇安信攻防社区奇安
码农玛卡巴卡·2023-10-28 18:17

(3)攻防世界web-unserialize3

unserialize3查看源代码:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=123456这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数**__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时
术业有专攻,闻道有先后·2023-10-28 17:59

(2)攻防世界web-PHP2

PHP2进入场景翻译:你能访问这个网站吗?扫描一下后台文件这题访问php时没有回显这里涉及到phps的知识phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。它的MIME类型为:
术业有专攻,闻道有先后·2023-10-28 17:58

Crypto(6)攻防世界-babyrsa

参考文章:[攻防世界adworld]Crypto-babyrsa-知乎(zhihu.com)涉及到的RSA知识点:
术业有专攻,闻道有先后·2023-10-28 17:57

APiCloud学习杂记1

1.Web技术不能直接应用于App,图12.技术化和平台化图13.APiCloud开发流程图3版本更新升级支持热更新和云修复.4.APiCloud产品构成..图4产品构成5.端技术架构图55.1不需要很强的开发经验和大的框架
weixin_33955681·2023-10-28 13:39

Tomcat+Struts2攻防环境搭建

Struts2是网站程序快速搭建框架,多用于一些银行,快递行业使用Struts2框架搭建的网站后缀名是.action或者.do一、JspStudy开始安装二、安装Struts2框架安装
Firech·2023-10-28 12:17

为什么中国功夫一上台比赛就变得花拳秀腿呢?

因为中国功夫的对阵架势和进攻方式的预设对象是使用同样相仿方法的人,是一种既定思维模式的攻防比拼,是设定同一规则的竞技一般。当遇到外国功夫进攻技法时,比拼的结果就往往出人意料,进攻的动作也显得花俏了。
思语随说·2023-10-28 10:30

24岁大连新星踢出希望,进攻防守都不错

相信最近有不少中国球迷都开始忙碌了起来,而且是幸福地忙碌。因为中超联赛第二阶段终于开始了,由于国家队备战世预赛,我们的联赛停了太久了,球迷们也很久没看到联赛了,甚至前段时间看足协杯的前几轮都觉得香。不过如今我们联赛的看点已经发生了很大改变,在过去的十年里我们看中超就是看大牌外援球星的,近距离看世界级的球员在球场上是怎么样表演的。而随着金元时代结束,大牌外援走得七七八八,联赛的担当又重新交还给了中国
枫桥落夜·2023-10-28 10:06

武术竞技风起云涌

武术套路就是一连串含有技击和攻防含义的动作组合,是以技击动作为素材,以攻守进退、动静疾徐、刚柔虚实等矛盾运动的变化规律编成的整套练习形式,又被称之为“套路运动”。
女娲之霞·2023-10-28 06:58

网络攻防hvv-红蓝对抗

有两种:第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份
!QK·2023-10-28 05:15

以ATT&CK为例构建网络安全知识图

ATT&CK(AdversarialTactics,Techniques,andCommonKnowledge)是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域
德西德西·2023-10-28 05:33

ATT&CK实战指南

ATT&CK框架作为安全领域继承KillChain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过GoogleTrends可以看出在最近两年的热度呈指数级增长。
Vdieoo·2023-10-28 05:02

【红蓝攻防鸿篇巨著】ATT&CK视角下的红蓝对抗实战指南

【文末送书】今天推荐一本网安领域优质书籍《ATT&CK视角下的红蓝对抗实战指南》,本文将从其亮点与内容出发,详细阐发其对于网安从业人员的重要性与益处。文章目录背景简介内容文末送书背景根据中国互联网络信息中心(CNNIC)发布的第51次《中国互联网络发展状况统计报告》,截至2022年12月,我国网民规模为10.67亿,互联网普及率达75.6%。我国有潜力建设全球规模最大、应用渗透最强的数字社会。在此
秋说·2023-10-28 05:30

《ATT&CK视角下的红蓝对抗实战指南》一本书构建完整攻防知识体系

一.网络安全现状趋势分析根据中国互联网络信息中心(CNNIC)发布的第51次《中国互联网络发展状况统计报告》,截至2022年12月,我国网民规模为10.67亿,互联网普及率达75.6%。我国有潜力建设全球规模最大、应用渗透最强的数字社会。在此背景下,网络安全事关国家安全和经济社会稳定,事关广大人民群众利益。当前,全球新一轮科技革命和产业变革深入推进,信息技术的发展日新月异,国内外的网络安全形势日趋
一只特立独行的兔先森·2023-10-28 05:00
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他