1.web攻防第2页

《白帽子讲Web安全》爬虫对抗：技术演进与攻防博弈

《白帽子讲Web安全》一书中，作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容，从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。一、爬虫技术的发展与行业挑战1.爬虫的演进早期爬虫以简单脚本为主，通过模拟HTTP请求抓取公开数据；随着技术进步，现代爬虫已发展为具备分布式架构、动态渲染（如Headless浏览器）、AI辅助解析等能力的复杂

予安灵·2025-02-26 06:34

白帽黑客系列教程之Windows驱动开发（64位环境）入门教程（二）

作为一名白帽黑客，如果想要学习ROOTKIT攻防技术，就必须要有能力进行驱动开发！本文章仅提供学习，切勿将其用于不法手段！

黑客影儿·2025-02-25 12:24

V2022全栈培训笔记（WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全）

第47天WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全知识点：1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点

网安李李·2025-02-24 20:33

第二十六天：WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等

数据库注入-联合猜解-Oracle&MongodbOracle参考：https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显：and1=2unionselect‘1’,‘2’fromdual爆库：and1=2unionselect‘1’,(selecttable_namefromuser_tableswhererownum=1)fromdu

新奇八·2025-02-24 19:57

网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql

通用漏洞SQL注入之mysql&h&mssql&postgresqlmysql数据库root高权限读写注入读取文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17写入文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,

Dawndddddd·2025-02-24 19:24

网络安全之攻防笔记--通用漏洞&SQL注入&MySQL跨库&access偏移

通用漏洞SQLSQL注入针对数据库的攻击手法，通过在输入字段中插入恶意的SQL代码，改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入、基于报错注入无回显注入基于布尔盲注、基于时间盲注其他类型注入堆叠注入、二次注入、宽字节注入SQL注入漏洞运行原理脚本代码在实现代码与数据库进行数据通讯时（从数据库

Dawndddddd·2025-02-24 19:54

x安全服务 y安全体系 z网络安全模型网络安全体系设计

各种会议、攻防大赛、黑客秀，马不停蹄。随着物联网大潮的到来，在这个到处都是安全漏洞的世界，似乎黑客才是安全行业的主宰。

Hacker_LaoYi·2025-02-24 18:22

网络安全之攻防笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2

通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2数据库类型ACCESS特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解，借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入MySQL低权限常规注入高权限常规注入文件读取load_file文件写入intooutfile权限原因&判断代码连接用户决定查询函数user（）其他database()

Dawndddddd·2025-02-24 18:22

python网络安全怎么学 python做网络安全

那么，这门语言究竟都能在网络攻防中实现哪些作用呢？目录扫描：We

网络安全King·2025-02-24 07:59

红队内网攻防渗透：内网渗透之内网对抗：实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权

红队内网攻防渗透实战网络攻防靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点：192.168.139.130（win2008R2）2.1.1tomcat后台war包获取权限2.1.2tomcat

HACKNOE·2025-02-23 18:28

关于红队方面的学习资料

域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级攻防100课100课等经典攻防教材红蓝方攻防手册优秀红队资源列表

Sumarua·2025-02-23 10:02

#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍02-基于错误消息的SQL注入（Error-Based SQL Injection）

免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。目录基于错误消息的SQL注入（Error-BasedSQLInjection）1.工作原理2.常见技巧例如：利用示例3.实际案例基于错误消息的SQL注入（Error-BasedSQLInje

独行soc·2025-02-23 10:59

【愚公系列】2023年06月网络安全高级班 025.HW护网行动攻防演练介绍和工具

文章目录前言一、HW护网行动攻防演练1.蓝队1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统

愚公搬代码·2025-02-23 09:58

【护网行动-红蓝攻防】第一章-红蓝对抗基础认识红蓝紫

1.实战攻防演练1.1为什么要进行实战攻防演练？军事上的演练，是除了实战以外最能检验军队战斗力的一种考核方式，他可以模拟面对外部势力的攻击时候，如何更好的去维护国家和主权的安全。

你怎么睡得着的！·2025-02-23 09:54

麦萌《至尊红颜归来》技术架构拆解：从复仇算法到分布式攻防的终极博弈

系统设计核心逻辑剧情主线可抽象为高鲁棒性安全系统的构建与攻防对抗：加密协议与身份隐匿：叶念君隐藏身份映射为零知识证明（ZKP）协议，通过环签名（RingSignature）技术实现“青木令主”权限的匿名验证

短剧萌·2025-02-22 18:56

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中，保护Web应用免受攻击和恶意行为的技术与策略。

白帽子黑客罗哥·2025-02-22 14:53

【网络安全】从零开始的CTF生活

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式（Attack-Defense）：参赛队伍在网络空间互相进行攻击和

Hacker_Nightrain·2025-02-22 10:56

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

享受过程，感谢您的陪伴，一起加油~欢迎关注作者新建的『网络攻防和AI安全之家』知识星球（文章末尾）第一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0

Eastmount·2025-02-21 21:29

网络安全竞赛学习路线及建议

参加网络安全竞赛（如CTF、攻防赛等）需要掌握广泛的知识和技能。以下是我所整理的网络安全竞赛的学习内容，涵盖基础知识、进阶技能和实战训练。

星光网络安全社·2025-02-21 16:17

【网络安全】网络安全攻防 -- 黑客攻击简要流程

呆了,百度不够强大,好多工具百度竟然百度不出来;1.踩点(Footprinting)踩点目的:主动获取信息情报,确定目标域名系统,网络地址范围,名字空间,关键系统如网关邮件服务器等设置;踩点相关技术:源查询,whois,whois的Web接口,ARINwhois;踩点所使用的工具:--Usenet(新闻组):基于网络的计算机组合,新闻服务器;--搜索引擎:呵呵;--Edgar:电子数据化,分析及检

网络安全指导员·2025-02-21 14:25

智能汽车安全实战：车联网威胁检测从入门到精通（含CAN总线/OTA/深度学习完整代码实现）

车联网安全威胁检测实战：从CAN总线到OTA的全链路攻防解析（附完整Python代码）一、车联网安全威胁现状与挑战随着智能网联汽车渗透率突破60%，车端ECU数量超过150个，车载通信接口增加至8种以上

Coderabo·2025-02-21 08:04

红队内网攻防渗透：内网渗透之Windows内网信息收集：内网和域

红队内网攻防渗透1.内网渗透之信息收集1.内网信息收集的目的2.本机信息收集网络配置查询操作系统及版本信息查看系统体系结构查看安装的软件及版本、路径等查询本机服务查询进程列表查毒软件查看启动程序信息查看计划任务查看主机开机时间查询用户列表获取本地管理员查看当前在线用户列出或断开本地计算机与所连的客户端之间的会话查看端口列表查看补丁列表查看共享连接保存当前主机上的所有

HACKNOE·2025-02-17 15:32

app，waf笔记

API攻防知识点：1、HTTP接口类-测评2、RPC类接口-测评3、WebService类-测评内容点：SOAP（SimpleObjectAccessProtocol）简单对象访问协议是交换数据的一种协议规范

qq_45981247·2025-02-17 13:49

Linux上Scapy完全指南：从入门到实战攻防

Linux上Scapy完全指南：从入门到实战攻防目录Scapy简介与核心优势Linux环境安装与配置Scapy基础操作高级功能与协议分析实战案例：网络诊断与安全审计性能优化与调试技巧常见问题解答一、Scapy

和舒貌·2025-02-17 04:31

助力网络安全发展，安全态势攻防赛事可视化

前言互联网网络通讯的不断发展，网络安全就如同一扇门，为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防，从网络诞生的那一刻开始，攻与防的战争就从未停息过，因此衍生出了大量网络信息安全管理技能大赛，以此提升社会网络安全责任意识，加强网络安全技术人才队伍的建设。我们也通过Hightopo的产品HT搭建了一款技术人员之间的技术竞赛可视化大屏。模拟一场网络空间里的竞技守卫战，让原本枯燥的信息竞赛通过H

网络安全-杰克·2025-02-17 01:14

溯源-如何还原攻击路径

溯源-如何还原攻击路径1.web入侵流程2.windows-还原攻击路径3.linux-还原攻击路径1.web入侵流程信息收集->漏洞扫描->渗透攻击->提权->后渗透->持续控制2.windows-还原攻击路径日志分析

C Aires·2025-02-16 02:19

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF竞赛通过模拟现实中的网络安全攻防战，让参赛者以攻防对抗的形式，利用各种信息安全技术进行解决一系列安全问题，最终获得“旗帜（Flag）”来获得积分。

沛哥网络安全·2025-02-15 10:19

Web安全攻防：渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防：渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。

快乐的红中·2025-02-14 21:28

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp

网络安全小张·2025-02-14 10:11

软件供应链风险检测与治理：研发团队如何应对复杂的安全挑战

此分享来自于悬镜安全技术合伙人周幸在FCIS2024网络安全创新大会的实战攻防与供应链安全高峰论坛上的分享。01「软件供应链安全」背景首先我们要明确什么是软件供应链和软件供应链安全。

·2025-02-13 11:52

红队攻防渗透技术实战流程：云安全之云原生安全：K8s污点横向移动

红队云攻防实战1.云原生安全-K8s安全-Kubelet漏洞利用1.1K8s安全-横向移动-污点Taint-概念1.2K8s安全-横向移动-污点Taint实战1.2.2K8s安全-横向移动-探针APIServer

HACKNOE·2025-02-13 07:38

红队攻防渗透技术实战流程：云安全之云原生安全：K8s搭建及节点漏洞利用

红队云攻防实战1.云原生-K8s安全-名词架构&各攻击点1.1云原生-K8s安全-概念1.2云原生-K8s安全-K8S集群架构解释1.2.1K8s安全-K8S集群架构-Master节点1.2.2K8s安全

HACKNOE·2025-02-13 07:38

基于OCR的小猿口算比大小脚本

刚做完OCR，赛季就更新到网络信息安全攻防战了。。视觉已死，抓包当道，你要问我怎么抓包？

真理Eternal·2025-02-11 23:43

内部视频放送 |《Python安全攻防：渗透测试实战指南》知识星球

《Python安全攻防：渗透测试实战指南》马上就要出版，配套知识星球现在可以安排起来了！主讲老师：一坨奔跑的蜗牛：电信股份有限公司研究院网络安全研员，MS08067安全实验室、贝塔安全实验室核心成员。

Ms08067安全实验室·2025-02-10 11:40

网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与反序列化|磁盘利用率|网络攻防

Red Red·2025-02-10 03:56

攻防世界Web赛题记录

type=web&number=3&grade=1&id=4658&page=2Writeup：攻防世界-web-Cat(XCTF4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客攻防世界

Bit0_·2025-02-08 10:27

1.攻防世界 baby_web

题目描述这里有提示，初始页面进入题目页面如下很简洁的页面只有一行HELLOWORLDctrl+u查看了源码也没有信息用burpsuite抓包，并发送到重放器根据提示（初始页面）修改访问index.php文件index.phpindex.php是一种常见的网页脚本文件index.php是PHP脚本语言编写的文件，通常作为网站的默认首页或重要的入口页面。PHP是一种广泛应用于Web开发的服务器端脚本语

doubt。·2025-02-07 22:00

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

文章来源｜MS08067Web安全知识星球本文作者：Taoing（Web安全攻防合伙人）GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。

Ms08067安全实验室·2025-02-07 14:44

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白，刚刚步入ctf的世界，借这个平台写点东西来提升自己水平，咳咳有啥缺陷还请大佬指正。哈哈哈，我甚至连博客编辑都没搞明白。废话不多就上题吧。

程序员老罗江工版·2025-02-07 13:05

11,攻防世界weak_auth

进入场景输入用户名admin，密码password显示密码错误换个用户名，加一些特殊字符，就是这个页面了抓包吧发送到重放器后就提醒我们爆破了用户名只能是admin，在password处爆破即可得到flag

rzydal·2025-02-07 12:01

web基础-攻防世界

get-post一、WP（题目本质：考察get与post传参方法）用GET给后端传参的方法是：在?后跟变量名字，不同的变量之间用&隔开。例如，在url后添加/？a=1即可发送get请求。利用hackbar进行POST传参：复制get的url（点击loadURL），选择Postdata，填入b=2，点击Execute即可发送POST请求。二、原理参考作者的另一篇文章：HTTP的工作原理-CSDN博客

重庆森林不在重庆·2025-02-07 04:34

DeepSeek 遭 DDoS 攻击背后：DDoS 攻击的 “千层套路” 与安全防御 “金钟罩”_deepseek ddos

当算力博弈升级为网络战争：拆解DDoS攻击背后的技术攻防战——从DeepSeek遇袭看全球网络安全新趋势在数字化浪潮席卷全球的当下，网络已然成为人类社会运转的关键基础设施，深刻融入经济、生活、政务等各个领域

网络安全教程库·2025-02-06 12:45

【零基础到精通】小白如何自学网络安全

一篇文章告诉你如何在4个月内吃透网安课程，掌握网安技术一、基础阶段1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念：包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念

黑客demon·2025-02-06 08:51

攻防世界 WEB WEB_PHP_UNSERIALIZE

首先需要讲明的一件事是，PHP序列化的时候对publicprotectedprivate变量的处理方式是不同的具体看这篇文章，https://blog.csdn.net/Xxy605/article/details/117336343,注意，这里的\00表示是不可见字符，并不是单纯的\00，相当于url里面的%00所以需要自己写代码让编译器帮我们做序列化这题源码没什么难度file=$file;}f

显哥无敌·2025-02-05 04:23

攻防世界web进阶_Web_php_unserialize

攻防世界web进阶_Web_php_unserialize解题思路打开之后是一段代码审计file=$file;//构造函数把里面的参数变成传进来的参数}function__destruct(){echo

Cxxxik·2025-02-05 03:51

攻防世界 simple_php

1234)//如果$b大于1234，将输出$flag2{echo$flag2;}?>代码审计总结：a==0且a为真，b不是数字且b>1234这些条件同时满足才会返回flagPHP中，==会自动转换类型然后进行比较,当一个字符串和一个数字进行比较时，PHP会尝试将这个字符串转换为一个数字。如下图这个例子中，字符串"2025a"会被转换为数字2025，因为在遇到非数字字符"a"时，转换就会停止。如果

yashunan·2025-02-05 03:50

【攻防世界 simple_php】writeup

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:http://61.147.171.105:52527代码：<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'</

Jhd_02·2025-02-05 01:36

自学黑客的11个步骤，零基础入门到精通，收藏这一篇就够了

黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的计算机系统、编程语言和操作系统知识，并乐意不断地去学习和进步。

～小羊没烦恼～·2025-02-04 11:13

Web 开发入门：从前端到后端的全栈开发探索

1.Web开发简介Web开发是构建和维护网站或Web应用程序的过程，分为前端开发、后端开发和全栈开发。前端开发负责用户界面和交互体验，后端开发负责服务器端的逻辑处理、

HelloZheQ·2025-02-03 01:04

2025.2.1——七、Web_php_unserialize 代码审计

题目来源：攻防世界Web_php_unserialize目录一、打开靶机，整理信息二、解题思路step1：代码审计step2：绕过漏洞1.绕过__wakeup()2.绕过正则step3：脚本运行三、小结一

然然阿然然·2025-02-02 22:14

推荐频道

1.web攻防