1.web攻防第6页

29、WEB攻防——通用漏洞&SQL注入&增删改查&盲注&延迟&布尔&报错

文章目录盲注增删改查盲注概念：在注入过程中，获取的数据不能回显至前端页面，此时我们需要利用一些方法进行判断或尝试，这个过程被称为盲注。解决：常规的联合查询注入不行的情况。分类：基于布尔的SQL盲注，逻辑判断。/blog/news.php?id=1andif(1=1,sleep(5),0)基于时间的SQL盲注，延时判断。/blog/news.php?id=1andlength(database())

PT_silver·2024-01-20 12:36

想成为黑客，你需要先知道这些！

程序员七海·2024-01-20 11:54

寒假想当个黑客？你应该这样学！

程序员七海·2024-01-20 11:53

网络安全CTF攻防赛最新最全入门教程

CTF是啥？新手如何入门CTF？CTF是CaptureTheFlag的简称，中文叫夺旗赛，其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜，当有一方的旗帜已被敌军夺取，就代表了那一方的战败。在信息安全领域的CTF是说，通过各种攻击手法，获取服务器后寻找指定的字段，或者文件中某一个固定格式的字段，这个字段叫做flag，其形式一般为flag{xxxxxxxx}，提交到裁判机就可以得分。信息安全的

程序员七海·2024-01-20 06:52

[攻防世界]-Web:disabled_button解析

这道题考了前端知识，先看题目有一个按钮，可以猜按下就可以得flag，但是按不了。那就按F12，看一下按钮的HTML代码。代码审计：解析：form：用于创建一个表单action=“”：表明表单将提交到当前界面method="post"：表明表单提交将用post方法解析：class="btnbtn-default"：这里的bth定义了按钮的样式，btn-default定义了按钮的颜色type="sub

Clxhzg·2024-01-20 05:01

28、web攻防——通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求

文章目录$_GET：接收get请求，传输少量数据，URL是有长度限制的；$_POST：接收post请求；$_COOKIE：接收cookie，用于身份验证；$_REQUEST：收集通过GET、POST和COOKIE方法发送的表单数据；$_SERVER：接收数据包中的一些内容，如浏览器信息、当前访问url地址等；网站功能点：后台要记录操作访问IPIP要进行代码的获取，获取到之后，IP会不会记录到数据库

PT_silver·2024-01-19 13:18

小迪安全_web漏洞

IIS短文件名&写权限&解析#知识点：1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB安全攻防

飞辽个飞·2024-01-19 11:35

Web攻防--PHP特性&CTF考点

本文分享的一些PHP代码的缺陷对比函数和CTF的一些考点知识点：1.过滤函数缺陷绕过2.CTF考点与代码审计例如：在PHP语言中==与===（区别在于==不会对比类型===类型也会对比）缺陷：两个等号的缺陷就是不唯一下图是一个简易的代码，flag的输出条件就是如果我们GET传参的值==$a那么就输出flag经过测试可以看到我们传递的参数是x=1admin可以看到代码中$a=1但是还是输出flag了

LaPluie985·2024-01-19 11:05

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（WEB攻防18-23）

第18天【小迪安全】红蓝对抗|网络攻防|V2022全栈培训笔记（PHP开发12-17）知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Weo源码

清歌secure·2024-01-19 11:05

第二十天：WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例

函数==表示属于弱类型判断不判断类型=属于强类型比较，判断类型当然可以通过MD5的值来进行绕过而对于===可通过数组来进行绕过我写的，不知哪儿出错，但意思我明白//name[]=1&password[]=2//===无法判断数组所以name[]和password[]都是nullintval函数intval()函数通过使用指定的进制base转换（默认是十进制），返回变量var的integer数值。i

新奇八·2024-01-19 11:04

WEB攻防-PHP特性

WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例#知识点：1、过滤函数缺陷绕过2、CTF考点与代码审计#详细点：==与===md5intvalstrposin_arraypreg_matchstr_replace

Always5572·2024-01-19 11:04

小迪渗透吧：网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版

链接请订阅专栏：物联网协议深度剖析置顶博客中第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4第2天：web应用_架构搭建_漏洞_http数据包_代理服务器.mp4第3天：抓包_封包_协议_app_小程序_pc应用_web应用.mp4第4天：30余种加密编码进制_web_数据库_系统_代码_参数值.mp4第5天：资产架构_端口_应用_cdn_waf_站库分离_负载均衡.mp4第6

love0everything·2024-01-19 11:34

小迪安全20WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例

#研究对象PHP代码漏洞（代码问题）#知识点：1、过滤函数缺陷绕过2、CTF考点与代码审计一、原理-缺陷函数-使用讲解-本地内置函数：大部分是比较函数（过滤时使用的函数）（1）、==与===：参考：PHP浅谈==和===中，数字和字符串比较的问题。_php数字==字符串-CSDN博客a.==：只数值比较，判断不能成为唯一性数字和字符串进行比较时，当这个字符串是一个无法转换为数字的字符串，它就会被强

yiqiqukanhaiba·2024-01-19 11:03

服务器被入侵了，该怎么处理

前了解服务器安全攻防技术的人不多，但是黑客入侵服务器的成本却很低，因此导致互联网攻击泛滥，但是能成功预防的却很少，这里就跟大家讲解一下服务器被入侵了要怎么处理很多管理员处理黑客入侵问题时，仅是安装一套防护软件

德迅云安全小李·2024-01-19 06:04

攻防世界（web区，难度1，5道题）nssctf（web区，4道题）

文章目录攻防世界一.inget二.fileclude(NO.GFSJ1010)三.fileinclude(NO.GFSJ1007）四.Training-WWW-Robots五.easyuploadnssctf

溯光聊斋·2024-01-19 02:04

攻防世界不确定,再看看

参考大佬文章攻防世界_XSCTF联合招新赛（初赛）_不确定,再看看-CSDN博客得到一个音频文件拖进audacity分析发现没什么用我们拖进010里面看看根据题目提示我们肯定要把这个base64文本提取出来直接上脚本

不叫李嘉图·2024-01-19 02:33

攻防世界_XSCTF联合招新赛（初赛）_不确定,再看看

不确定,再看看先给了，一个音频，拖到SilentEye报错了。我就去看文件格式了，大概是看到了一个base的特征，再加上出题人说的base64，肯定是提取这个音频里面的base64了。1.提取base64文本withopen("ACommeAmour.wav","rb")asf:data=f.read()[0x86:0x2eea]foriinrange(0,len(data),2):print(c

Byxs20·2024-01-19 02:03

成功，意味着得分；出现失误，就意味着失分

排球运动中进攻与防守是一对贯穿始终的矛盾，排球比赛的特点之一是攻防转换快，因此，实战中进攻和防守及打法是组合运用的。一、接发球及其进攻系统接发球及其进攻系统是指在接起对方发球后组织的进攻，又称为一攻。

体育风云榜·2024-01-19 02:43

WAF攻防相关知识点总结1--信息收集中的WAF触发及解决方案

什么是WAFWAF可以通过对Web应用程序的流量进行过滤和监控，识别并阻止潜在的安全威胁。WAF可以检测Web应用程序中的各种攻击，例如SQL注入、跨站点脚本攻击（XSS）、跨站请求伪造（CSRF）等，并采取相应的措施，例如拦截请求、阻止访问、记录事件等。常见的waf拦截页面的汇总，可以根据waf的拦截页面进行判断waf的种类参考下面链接里面的总结微信公众平台(qq.com)https://mp.

网安？阿哲·2024-01-19 00:59

WAF攻防相关知识点总结2-代码免杀绕过

WAF的检测除了有对于非正常的流量检测外还对于非正常的数据包特征进行检测以宝塔为例在宝塔的后台可以放置一句话木马的文件宝塔不会对于这个文件进行拦截，但是一旦我们使用菜刀蚁剑等webshell工具去进行连接的时候，数据报中有流量特征就会被拦截经过检测可以知道是waf对于数据报中的关键字进行了检测绕过思路传参绕过：waf拦截使用的是正则表达式，匹配函数的关键字绕过思路就是把关键字的函数代码以参数值的形

网安？阿哲·2024-01-19 00:56

第一章：HTML

第一章：HTML1.web开发-介绍1.web前端开发-课程安排3.web前端开发-HTML-快速入门4.VScode安装5.新浪新闻-实现标题-排版6.新浪新闻-实现标题-样式17.新浪新闻-实现标题

幸运小新·2024-01-18 23:52

小迪安全2023年第1天培训笔记：Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析

前几期的内容非常简单基础，但越是简单基础的知识，越蕴含着雄厚的道理，知晓这些基础内容，有利于我们在今后的攻防中针对不同的情况做出正确的判断，从而采取有效的方法一、WEB四大件-系统web的四大件分别为系统

张甲·2024-01-18 14:59

小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析

#知识点：1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP：老的基础应用常见搭建组合

yiqiqukanhaiba·2024-01-18 09:37

小迪安全19WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

#ASPX知识点：1、.NET配置调试-信息泄露2、.NET源码反编译-DLL反编译3、.NET常见安全问题-未授权访问.NET:大部分都是通性漏洞；与java语言类似；本身被封装后，需要通过反编译获取之前的信息；大部分都是在windows上进行；#c是针对.net开发的，.net是一个开发框架；常见组合Windows+iis+aspx+sqlWindows+iis+asp+sql由此可得asp和

yiqiqukanhaiba·2024-01-18 08:05

2020-04-03

什么是“攻防箭”它定义为力量、对抗、合作、观赏于一体的综合轻奢运动火爆全球的攻防箭具备所有运动需要的魅力都可以在攻防箭中找到攻防箭不仅发挥了射箭的原始魅力参加者犹如置身于战场上透过良好的合作和沟通击败对手那么你现在有没有满腔热火希望手中马上出现一把

智汇园111·2024-01-17 08:47

20、村级人物《乌鸦落过的村庄》

到了早春，从上面领回了真枪弹，练射击，练攻防，练枪械拆装。公社民兵联赛，一碗村名列前茅，几名优秀者还被选入了公社的民兵连，接受更加正规训练。

亚宁·2024-01-17 07:11

腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素，综合评估该漏洞在攻防实战场景的风险。

一只晨兴夜不得寐的运维人·2024-01-17 06:28

DVWA 的安装

www.phpstudy.net解压缩DVWA安装包，官网地址：http://www.dvwa.co.ukDVWA本质是一个php网站，可以用来练习hacker技术，无须自己找个网络下手或者搭建安全环境来练习网络攻防

f1a94e9a1ea7·2024-01-17 05:39

Portwigge的Web安全漏洞训练平台SSRF通关

其Web安全靶场地址为：https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘，这也是《黑客攻防技术宝典Web实战篇》的实战训练平台

st3pby·2024-01-17 04:22

Web缓存代理

目录一、代理的基础知识（一）代理的工作机制（二）代理服务器的概念（三）代理服务器的作用1.资源获取2.加速访问3.缓存作用4.隐藏真实地址（四）常见的缓存代理应用1.web缓存2.数据库缓存3.生产环境中二

江南字子川·2024-01-16 21:14

RSA原理理解以及攻防世界（初识RSA)解题思路-0基础理解

题目下载附件后，我们看到的是这样一个界面，这里需要理解RSA的构造RSA原理理解RSA加密算法是一种非对称加密算法，在公开密钥加密和电子商业中被广泛使用。对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之，对一极大整数做因数分解愈困难，RSA算法愈可靠。假如有人找到了一种快速因数分解的算法，那么用RSA加密的信息的可靠性就会极度下降。但找到这样算法的可能性是非常小的。今天只有短的RSA钥匙

Safe network access·2024-01-16 21:55

Web安全攻防世界09 ics-07（XCTF）

问题描述友情提示：攻防世界最近的答题环境不太稳定，我这篇没有做到最后一步...为了水个成就提前发出来了，以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的：是工控的云管理系统

梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目，依旧参考大佬的WP有所补充，内容对小白友好~原因分析：网页中直接存在源码，在此翻译和分析~WRONGWAY!

梅头脑_·2024-01-16 21:21

Web安全攻防世界04 unseping（江苏工匠杯）

问题描述依旧是参考大佬们的WP，时隔多日对原来的博文内容进行了修改与补充，内容小白友好~原因分析：按照惯例，把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth

梅头脑_·2024-01-16 21:21

Web安全攻防世界03 file_include（江苏工匠杯）

问题描述题目要求如下~依旧是参考大佬的WP有所补充，内容对小白友好~原因分析：按照老规矩分析源码~解题思路如下：根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符，通过绕过提高难度~所以先查询check.php的内容，看看里面到底有什么东西~解决方案：工具：无参考：钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下

梅头脑_·2024-01-16 21:50

银行网络安全实战对抗体系建设实践

文章目录前言一、传统攻防演练面临的瓶颈与挑战（一）银行成熟的网络安全防护体系1、缺少金融特色的演练场景设计2、资产测绘手段与防护体系不适配3、效果评价体系缺少演练过程维度相关指标二、实战对抗体系建设的创新实践

岛屿旅人·2024-01-16 11:40

攻防世界--CRYPTO--10.转轮机加密--wp

一.题目二.解题过程1.打开附件，转轮机密码2.写脚本得到3.转为小写字母，第18行字符串有含义，得到flag：cyberpeace{fireinthehole}三.总结了解转轮机加密：https://blog.csdn.net/zdh89786/article/details/84497357

Du1in9·2024-01-16 06:13

网络安全全栈培训笔记（WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换）

第50天WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换知识点：1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点：1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付

清歌secure·2024-01-16 00:57

V2022全栈培训笔记（WEB攻防48-WEB攻防-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法）

第48天WEB攻防-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法知识点：1、Python-反序列化函数使用2、Python-反序列化魔术方法3、Python-反序列化POP链构造4、Python

清歌secure·2024-01-16 00:56

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（WEB攻防31-34 -文件上传）

第31天WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性知识点：1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点

清歌secure·2024-01-16 00:26

网络安全全栈培训笔记（53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务）

第53天WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务知识点：1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告：1、

清歌secure·2024-01-16 00:24

网络安全等级保护测评规划与设计

同时，网络攻防技术发展迅速，攻击的技术门槛随着自动化攻击工具的应用也在不断降低，勒索病毒等未知威胁也开始泛滥。

知白守黑V·2024-01-15 22:34

12月威胁态势 | 0day占比超82%！两大勒索家族“均分天下”

近日，亚信安全正式发布《亚信安全2023年12月威胁态势报告》（以下简称“报告”）报告显示，12月份新增安全漏洞1511个，APT攻防较量日趋复杂，成为网络空间与现实地缘政治融汇交织新的风险点；监测发现当前较活跃的勒索病毒家族是

亚信安全官方账号·2024-01-15 20:03

网络安全CISP系列十大证书，一个也别放过

中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证，包括“校园版CISP”NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证CISP-DSG、攻防领域四大认证

IT课程顾问·2024-01-14 17:16

爬虫漫游指南：无头浏览器puppeteer的检测攻防

1.引言许多爬虫初学者在接触到无头浏览器的时候都会有一种如获至宝的感觉，仿佛看到了爬虫的终极解决方案。无论是所有爬虫教程中都会出现的PhantomJS、Selenium，亦或是相对冷门的Nightmare，到后来居上的Puppeteer，都能够作为爬虫工程师的利刃，撕开反爬的一道道屏障。无头浏览器难道就是爬虫的终点了吗？那必然不是，否则各位爬虫工程师就只值3000块一个月了。首先，无论多强大多轻便

AI视客·2024-01-13 23:46

【银河计划】无限进步-个人能力架构图

基础设施层：系统运维、网络协议分析、安全渗透测试、主流安全产品、物联网（计划）核心支撑层：项目管理、业务支撑能力、技术宣贯能力、攻防演练组织能力领域A安全运营：邮件安全、等级保护、零信任（学习中）、数据安全

Keyli0n·2024-01-13 17:18

【信息安全】红蓝对抗-攻击思路一览（完整版）

【前言】某大型攻防演练开始在即，红蓝对抗关键词高频出现，本博文借助思维导图的形式，与大家分享红蓝对抗中攻击思路的介绍。【思维导图】