E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
1.web攻防
攻防
世界 CTF Web方向 引导模式-难度1 —— 1-10题 wp精讲
目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。不能按右键,按F12robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小
徐小潜
·
2024-02-09 11:57
#
Web
学习方法
网络安全
安全
web安全
学习
笔记
Odoo QWeb
1.web
模块注意,OpenERP模块中web部分用到的所有文件必须被放置在模块内的static文件夹里。这是强制性的,出于安全考虑。事实上,我们创建的文件夹CSS,JS和XML,仅仅是一个习惯。
weixin_30655219
·
2024-02-09 07:32
javascript
java
python
ViewUI
网络安全入门之扫描与爆破:探索黑客
攻防
中的必要技能
扫描技术一个一个ping?手工与工具相结合主机探测与端口扫描主机测探是指目标主机是否存活。端口扫描就是寻找在线主机所有开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息-基础知识常见的端口号端口描述端口描述21FTP(文件共享)443HTTPS22SSH(远程管理)1433SQLServer23Telnet(远程管理)1521Oracle25SMTP(邮件发
狗蛋的博客之旅
·
2024-02-09 02:05
网络安全基础
linux
服务器
网络
精华总结网络
攻防
中黑客常用端口、服务、入侵方式、利用方式总结,每个端口服务的入侵方式详细举例实践了如何进行爆破入侵
精华总结网络
攻防
中黑客常用端口、服务、入侵方式、利用方式总结,每个端口服务的入侵方式详细举例实践了如何进行爆破入侵。
代码讲故事
·
2024-02-09 02:35
Hacker技术提升基地
黑客
攻防
入侵
爆破
木马
案例
渗透
网络
攻防
中黑客是如何使用hydra对端口进行爆破的?
网络
攻防
中黑客是如何使用hydra对端口进行爆破的?
代码讲故事
·
2024-02-09 02:04
网络攻防
hydra
端口爆破
漏洞
弱口令
黑客
攻击
网络攻击
可逆性网络攻击与防御
攻防
对抗有着悠久而形式多样的历史,在网络化的今日也进入了新的领域。网络安全威胁持续蔓延,并可以武器化被有组织的加速扩大,安全问题已经从个人上升到企业层面甚至国家层面。
stxletto
·
2024-02-09 01:14
记一次企业钓鱼演练
声明出品|先知社区(ID:小王童鞋)以下内容,来自先知社区的小王童鞋作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山
攻防
实验室以及文章作者不承担任何责任
长白山攻防实验室
·
2024-02-08 13:38
内网渗透
linux
运维
服务器
XCTF
攻防
世界MISC进阶篇题目(1-10)
1Training-Stegano-1这是我能想到的最基础的图片隐写术附件是个bmp图片,下载下来长这样一开始先用stegsolve和binwalk看了看没发现问题,然后用winhex发现有文字,“看看hex-edit提示了什么”试着提交flag{steganoI},不对,看了wp说是直接提交steganoI。。。2Test-flag-please-ignore没有题干,有一个附件,下载下来是个没
青崖牧人
·
2024-02-08 02:30
微软AD域替代方案,助力企业摆脱护网期间被攻击的窘境
在红蓝
攻防
演练(护网行动)中,AD域若被攻击成功,是其中一个扣分最多的一项内容。每年,宁盾都会接到大量AD在护网期间被攻击,甚至是被打穿的企业客户。
nington01
·
2024-02-07 10:56
安全
网络安全
微软
谈谈安全对抗的本质
今年的活动,笔者和去年一样,镇守公司,运筹帷幄之中,决胜千里之外,记得去年笔者写过一篇文章《
攻防
演练后的一点随记》,里面有段内容,如下:今年笔者团队的工作与去年基本一致,主要处理各个兄弟团队和各渠道提交过来的样本以及一些应急响应分析溯源的工作
熊猫正正
·
2024-02-06 20:33
安全
网络安全
安全威胁分析
系统安全
42、WEB
攻防
——通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
文章目录文件包含文件包含原理攻击思路文件包含分类sessionPHP伪协议进行文件包含文件包含文件包含原理文件包含其实就是引用,相当于C语言中的include。文件包含漏洞常出现于php脚本中,当include($file)中的$file变量用户可控,就造成了文件包含漏洞。**注意被包含的文件中只要存在php代码,就可以被php解释器解析,不受文件后缀名的影响。**例如?file=1.txt,1.
PT_silver
·
2024-02-06 19:33
小迪安全
前端
算法
XCTF-
攻防
世界CTF平台-Web类——10、unserialize3(反序列化漏洞绕过__wakeup()函数)
打开题目地址:发现是一段残缺的php代码题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。相关概念:序列化: 序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。php的序列化和反序列化
大灬白
·
2024-02-06 17:13
#
Bugku
XCTF-WEB类写题过程
前端
php
web
web安全
安全
网络安全学习笔记
一、网络安全基础1.101.1网路安全概述1.2网络安全
攻防
基础入侵原理IT资产信息收集工具---GoogleIT资产信息收集工具---ShodanShodan是用于搜索连接到互联网的设备的工具。
2301_79639443
·
2024-02-06 14:33
web安全
学习
笔记
《技术与文明》d1
可大家在中学的时候有没有学到一篇《公输》,里面讲到墨子跟公输班之间的城池
攻防
演练,那篇文章虽然一笔带过,可这反映了墨子的另一重身份——守城大师。
亨德森
·
2024-02-06 09:16
【网络安全】Web缓存欺骗攻击原理及
攻防
实战
Web缓存欺骗是一种新的攻击方式,危害范围可扩大至各种技术及框架。本文仅分享Web缓存攻击知识,不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。文章目录前言攻击前提及原理实例一、ChatGPT帐户接管漏洞实例二、Paypal缓存攻击实例三、IIS攻击前言缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证
秋说
·
2024-02-06 06:27
网络安全
web安全
缓存
【网络安全】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS
开始本文前,推荐阅读:【网络安全】Web缓存欺骗攻击原理及
攻防
实战通配符+URL解析器混淆攻击实现ChatGPT账户接管Ch
秋说
·
2024-02-06 06:24
网络安全
web安全
chatgpt
服务器
新书速览|Linux信息安全和渗透测试
Linux网络
攻防
和渗透测试技术结合,实例丰富。内容短而精,立足于零基础,兼顾动手实践。
全栈开发圈
·
2024-02-06 06:51
apache
网络
攻防
模拟与城市安全演练 | 图扑数字孪生
在数字化浪潮的推动下,网络
攻防
模拟和城市安全演练成为维护社会稳定的不可或缺的环节。
图扑可视化
·
2024-02-06 00:52
网络
三维可视化
数字孪生
城市安全演练
网络攻防模拟
【
攻防
世界 misc--miss_01】
一、前言本次wp讲一下macOS和Windows的解题方法,感觉还是misc难度为1的题中,较为复杂的一个题。二、题解1.macOS(1)下载附件,需要输入密码,放入hexfiend后发现是zip伪加密,具体zip伪加密是什么,可以参考这位大佬的博客,很详细,所以此处不再赘述zip伪加密学习,压缩包十六进制数据含义分析_zip伪加密-CSDN博客(实际上当你在密码栏输入任意一个password后也
HeiOs.
·
2024-02-05 18:08
CTFmisc
网络安全
【
攻防
世界 misc--心仪的公司】
本题牵扯流量分析(似乎都没用到),分享两种做题方式:第一种:Linux/macOS命令行输入:stringswebshell.pcapng|grep{第二种:利用wiresharkflag在右下角
HeiOs.
·
2024-02-05 18:08
CTFmisc
网络安全
【
攻防
世界 misc-János-the-Ripper】
binwalk解压一下,即在misc100所在路径下,执行以下命令:binwalk-emisc100其中txt文件没用,同时发现0.zip需要密码,那么应该就是要爆破了。放到ARCHPR里面爆破一下,得到密码是fish解压后得到flag
HeiOs.
·
2024-02-05 18:38
CTFmisc
安全
【
攻防
世界 misc---看雪看雪看雪】
一、前言感觉这个题是misc难度系数为1的题目中比较有意思的一道题,话不多说开整。二、解题思路首先就是得把握好标题,“雪”,重复了三遍,好像还挺重要(bushi),不过确实有一个叫snow的隐写工具(想到这里要靠积累QAQ),可能会用到。然后下载一下附件,就一张图片,然后就放到binwalk里看看,放到stegsolve里看看,放到hexfiend(mac是这个)里面看看,发现什么东西都没有。。。
HeiOs.
·
2024-02-05 18:38
CTFmisc
网络安全
【
攻防
世界misc--流量分析1】
一、前言刚开始入门流量分析题目,后续几天也会发关于流量分析的wp。二、思路下载附件,用wireshark打开,分析流量包,使用http追踪流进行追踪发现post请求中有flag字样,由于URI和乱码不便于阅读,先对这段请求进行encodeURI解码。URL转码,encodeURI,encodeURIComponent—在线工具第一次解码后不完全,还需要第二次解码,得到上图结果。其中,这段代码比较重
HeiOs.
·
2024-02-05 18:06
CTFmisc
CTF
网络安全
python
十万字图文彻底掌握网络
攻防
中黑客常用手段PowerSploit攻击指南和后渗透实战,详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术
十万字图文彻底掌握网络
攻防
中黑客常用手段PowerSploit攻击指南和后渗透实战,详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术。
代码讲故事
·
2024-02-05 13:18
Hacker技术提升基地
PowerSploit
黑客
后渗透
木马
欺骗攻击
端口扫描
服务爆破
JavaEE学习笔记(1)--------Web应用入门
第一章Web应用入门学习目标:理解C/S和B/S架构的概念使用Tomcat部署静态网站使用Eclipse创建Web项目
1.Web
应用简介(1)程序架构1)C/S架构程序(应用程序软件JavaApp):用户通过客户端程序访问应用程序服务器
咸鱼尾巴
·
2024-02-05 09:03
前端
java-ee
学习
网络
攻防
中黑客藏用攻击手段:SSRF服务器端请求伪造,SSRF漏洞绕过IP限制,SSRF漏洞挖掘经验
网络
攻防
中黑客藏用攻击手段:SSRF服务器端请求伪造,SSRF漏洞绕过IP限制,SSRF漏洞挖掘经验。SSRF(服务端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
代码讲故事
·
2024-02-05 05:07
Hacker技术提升基地
网络
tcp/ip
网络协议
SSRF
漏洞绕过
服务器端请求伪造
漏洞挖掘
国庆福利双击 之 实验室攒了2年的资源大兜底
【内网安全
攻防
】2019年11月,基于国内第一本也是唯一一本内网安全方面专著《内网安全
攻防
:渗透测试实战指南》为教案,录制配套视频讲解,第一期课程于2020年10月30日全部结束,共计75课时。
Ms08067安全实验室
·
2024-02-05 02:20
编程语言
人工智能
web开发
移动开发
github
数字孪生网络
攻防
模拟与城市安全演练
在数字化浪潮的推动下,网络
攻防
模拟和城市安全演练成为维护社会稳定的不可或缺的环节。
图扑数字孪生
·
2024-02-04 22:13
三维可视化
数字孪生
城市反恐
网络攻防模拟
城市安全演练
某通用引发供应链的思考
某通用单位系:xxx奕科技公司产品如下:资产还不少,记住这个容器服务平台等下还要考,以及这个事务中心可强行接管统一熟悉的Caas平台,又是熟悉的老朋友云计算最近比较流行云上
攻防
,见的比较多的还是ak、sk
zkzq
·
2024-02-04 22:33
漏洞
渗透测试
漏洞挖掘
为啥网络安全缺口这么大,还是这么缺网络安全工程师?
原因主要为这三点:首先是学校的原因,很多学校网络安全课程用的还都是十年前的老教材,教学脱离社会需求,实操技能主要靠自学,所以真正学好网络
攻防
技术的人其实不多。
IT猫仔
·
2024-02-04 20:41
web安全
安全
HBuilderx制作网页(sony官网)
常用知识点:1.图片字体编辑
1.web
学什么?
NLxxxxX
·
2024-02-04 11:40
html5
css3
css
《云原生安全
攻防
》-- 容器安全风险分析
在本节课程中,我们将提供一个全面的视角,来深入探讨容器环境下的安全风险,帮忙大家建立起容器环境下安全风险的整体认知。在这个课程中,我们将学习以下内容:容器技术概述:什么是容器技术以及它解决了什么问题。探索容器架构:深入了解容器、镜像、镜像仓库等核心概念。安全风险分析:逐层分析容器架构,识别各层面可能存在的安全风险。容器将集装箱思想引入到软件交付中,通过这种方式,来解决本地运行环境与生产运行环境不一
Bypass--
·
2024-02-04 11:32
云原生
安全
第六十一天 服务
攻防
-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere
第61天服务
攻防
-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure
·
2024-02-04 06:29
网络安全全栈学习笔记
中间件
安全
kubernetes
web安全
网络安全
对云函数隐藏C2技术的防御反制思路
声明出品|先知社区(ID:Jw5t)以下内容,来自先知社区的Jw5t作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山
攻防
实验室以及文章作者不承担任何责任
长白山攻防实验室
·
2024-02-03 19:22
CSRF
攻防
早在2018年就了解CSRF,偶然间注意到项目的VerifyCsrfToken中间件,心血来潮,于是就写了这篇文章。简介CSRF(跨站请求伪造),或称之为XSRF,是一种网络安全漏洞,黑客借用(不一定是盗用)受害者在已经登录过的网站上存留的会话凭证,作为通行证,借用受害者的身份实施的攻击行为。CSRF特点:属于攻击方式隐蔽,非硬扛目标服务器。身份伪造,危害性大。难以排查,因为请求都是合法请求。与X
小松聊PHP进阶
·
2024-02-03 15:18
网络安全
PHP
前端
网络安全
服务器
后端
前端
网络协议
最强的“矛“ 验关键的“盾“ | “铸网-2023“ 赛宁数字孪生靶场深度验证湖南工业互联网安全
为深入推动“智赋万企”数字安全屏障工程,由工业和信息化部网络安全管理局指导,湖南省工信厅和湖南省通管局主办的“铸网—2023”湖南省工业互联网企业网络安全实战
攻防
演练,于近日圆满收官。
Cyberpeace
·
2024-02-03 13:28
攻防演练
实战对抗
数字孪生
工业互联网
渗透攻击
网络
攻防
模拟与城市安全演练 | 图扑数字孪生
在数字化浪潮的推动下,网络
攻防
模拟和城市安全演练成为维护社会稳定的不可或缺的环节。
图扑软件
·
2024-02-03 10:24
网络
安全
c#的反汇编对抗
文章目录前记nim
攻防
基础FFI内存加载加解密、编码后记C#类型转换表nim基础前记随便编写一个c#调用winapi并用vs生成dll,同时用csc生成exeusingSystem;usingSystem.Runtime.InteropServices
coleak
·
2024-02-03 09:23
#
渗透测试
网络安全
安全
c#
WEB
攻防
-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
1、XSS跨站-攻击利用-凭据盗取2、XSS跨站-攻击利用-数据提交3、XSS跨站-攻击利用-网络钓鱼4、XSS跨站-攻击利用-溯源综合漏洞原理:接受输入数据,输出显示数据后解析执行基础类型:反射(非持续),存储(持续),DOM-BASE拓展类型:jquery,mxss,uxss,pdfxss,flashxss,上传xss等常用标签事件及绕过总结:https://www.freebuf.com/a
SuperherRo
·
2024-02-03 09:22
#
WEB安全篇
xss
beef
cookie获取
flash钓鱼
XSSReceiver
day38WEB
攻防
-通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号
本章知识点:1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等配套资源(百度网盘)链接:https://pan.baidu.com/s/12mLsvmU22dxueyAG0aqUhw?pwd=6oa3提取码:6oa3XSS绕过-CTFSHOW-316到331关卡绕过WPxss绕过总结:https://xz.aliyun.com/t/406731
aozhan001
·
2024-02-03 09:19
小迪安全-2022年
xss
前端
网络安全全栈培训笔记(60-服务
攻防
-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish)
第60天服务
攻防
-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure
·
2024-02-03 07:32
网络安全全栈学习笔记
安全
web安全
笔记
网络安全
jenkins
中间件
WEB应用的目录结构及其在TOMCAT容器中的发布
1.WEB
应用的目录结构 Servlet规范规定了JAVAWEB应用必须采用固定的目录结构,其应用的配置信息存放于WEB-INF/web.xml中,Servlet容器从中读取配置信息。
Chum Jetze
·
2024-02-03 01:47
TOMCAT
java
CTF-WEB的知识体系
攻防
赛模式:要求找到其他队伍的薄弱环节进行攻击,同时对自己的靶机环境进行加固防守。战争分享模式:由参赛队伍相互出题挑战。竞赛内容
1.WEB
:网络
攻防
Ryongao
·
2024-02-02 17:47
前端
网络安全
银行内生安全框架下的
攻防
实践与探索
文章目录前言一、赋能内生安全防护机制(一)
攻防
专业团队建设需要立足于研发安全赋能。(二)
攻防
专业团队建设也需要赋能业务与数据安全。
岛屿旅人
·
2024-02-02 12:27
网络安全
安全
网络
web安全
网络安全
人工智能
《云原生安全
攻防
》-- 云原生安全概述
从本节课程开始,我们将正式踏上云原生安全的学习之旅。在深入探讨云原生安全的相关概念之前,让我们先对云原生有一个全面的认识。什么是云原生呢?云原生(CloudNative)是一个组合词,我们把它拆分为云和原生两个词来看。“云”表示应用程序运行于分布式云环境中,而“原生”则强调应用程序在设计之初就充分考虑到了云平台的弹性和分布式特性。随着云原生技术的飞速前进,容器化和微服务架构已成为现代应用开发的标准
Bypass--
·
2024-02-02 09:44
云原生
安全
gitlab提示403,forbidden
背景:最近在做Gitlab并发性能测试时遇到如下错误信息错误提示:
1.web
端只显示forbidden字样forbidden用git拉取代码时提示fatal:unabletoaccess'http://
banche168
·
2024-02-02 08:26
gitlab
版本管理
gitlab
forbidden
403
网络信息安全
攻防
学习平台 注入关第九
据说哈希后的密码是不能产生注入的代码审计题,进入直接看F12在这里我们可以找到重点if($row!=null){echo"Flag:".$flag;}$strsql="select*from`user`whereuserid=".intval($_GET['userid'])."andpassword='".md5($_GET['pwd'],true)."'";这一段代码,对传入的userid使用
沙雕带你蒿羊毛
·
2024-02-02 02:50
服务
攻防
-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
知识点:1、端口协议-弱口令&未授权&攻击方式等2、桌面应用-社交类&文档类&工具类等章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend等JAVA:SpringMyBatisHibernateStru
SuperherRo
·
2024-02-02 01:40
#
服务安全篇
wps
QQ
未授权
hydra
口令爆破
APP
攻防
-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
知识点1、APP资产-抓包突破&反模拟器2、APP资产-抓包突破&反证书检验3、APP资产-抓包突破&反代理VPN章节点:1、APP资产-内在提取&外在抓包2、APP逆向-反编译&删验证&重打包3、APP安全-存储&服务&组件&注册等专题点:FridaXposedHOOKr0capture(资产证书提取,删除验证,配置泄漏等)反模拟器调试绕过,反代理VPN绕过,反证书检验绕过,多层代理抓包,通杀等
SuperherRo
·
2024-02-02 01:39
#
APP安全篇
APP
反模拟器
反证书校验
反代理VPN
day37WEB
攻防
-通用漏洞&XSS&跨站&权限维持&钓鱼捆绑&浏览器漏洞
目录XSS-后台植入Cookie&表单劫持(权限维持)案例演示XSS-Flash钓鱼配合MSF捆绑上线1、生成后门2、下载官方文件-保证安装正常3、压缩捆绑文件-解压提取运行4、MSF配置监听状态5、诱使受害者访问URL-语言要适当XSS-浏览器网马配合MSF访问上线1、配置MSF生成URL2、诱使受害者访问URL-语言要适当本章知识点:1、XSS跨站-另类攻击手法分类2、XSS跨站-权限维持&钓
aozhan001
·
2024-02-01 21:52
小迪安全-2022年
xss
安全
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他