WEB漏洞攻防

AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新
CSDN云计算·2023-11-02 06:00

各家兴文库

各家兴便是天下大同1.web攻防1.Pikachu靶场Pikachu靶场-暴力破解Pikachu靶场-Cross-SiteScriptingPikachu靶场-CSRFPikachu靶场-SQL-InjectPikachu
各家兴·2023-11-02 02:56

获取Webshell的常用方法(二)

实战中获取Webshell过程会面临各种困难:WAF封堵、AV查杀、权限低等等,本文主要介绍Webshell免杀绕过和提升权限,其中一些方法对于高版本服务器语言和查杀工具已经失效,但文章重在提供基本思路,毕竟攻防博弈
Captain_RB·2023-11-02 00:02

探索网络攻防技术:自学之道

在当今数字化时代,网络攻防技术的重要性日益凸显。无论是个人用户还是企业组织,都需要具备一定的网络安全意识和基本技能来应对日益复杂的网络威胁。
YT8984·2023-11-01 23:26

攻防系列——板块化刷题记录(敏感信息泄露)

目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一
番茄条子·2023-11-01 21:34

20169214 2016-2017-2 《网络攻防实践》第三周学习总结

201692142016-2017-2《网络攻防实践》第三周学习总结教材学习内容总结要点1:网络信息收集过程与入侵攻击过程并不是具有明显界限的先后次序关系,信息收集是融入整个入侵工程中的。
weixin_30779691·2023-11-01 19:23

【币安全】半小时钓到500个ETH,最新骗局你有必要知晓

攻防永远不对称,黑客无利不往,黑客永远在最前沿的战场牟利。此系列文章将深入解读币圈信息安全热点事件、把握区块链+安全行业发展趋势、剖析黑客对虚拟货币的攻击牟利手法。
悠然茶馆·2023-11-01 18:05

DCFW-1800-WAF-P WEB介绍

DCFW-1800-WAF-PWEB应用防火墙系统专注与WEB应用防护,提供SSL加速、抗DDOS、应用负载均衡、WEB漏洞扫描等安全模块,是一款多安全引擎、高性价比的WEB应用安全产品。
huachaiufo·2023-11-01 06:45

【内网安全-通讯&上线】通讯&上线基础知识

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

【内网安全-CS】Cobalt Strike启动运行&上线方法&插件

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

特种兵实战必备格斗术光远咏春拳武馆

【针对于军警、消防、护卫、体育专业、专业需要提升实战自卫技能人群】:咏春拳武术套路和搏斗,都是以技击作为中心内容,通过光远咏春拳课程的锻炼,不仅能够达到增强体质的作用,而且能够掌握全面的攻防格斗技术。
安宝祥·2023-11-01 02:10

攻防世界刷题记录--RSA

目录cr4-poor-rsabest_rsaRSA_gcdRSA256wtc_rsa_bbqHandicraft_RSAcr4-poor-rsa给文件添加压缩包后缀,压缩得到得到先进行公钥解析,得到n、e。http://www.hiencode.com/pub_asys.html分解n得到p、q接着就是计算d,得到私钥,解码flag.b64并用key解密得到flag,脚本如下:importbase
Luino!·2023-11-01 02:12

AWVS扫描器扫描web漏洞

AWVS(AcunetixWebVulnerabilityScanner)WVS(WebVulnerabilityScanner)是一个自动化的web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的web站点和web应用程序。适用于任何中小型和大型企业和其他人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核web应用程序的安
Pig_deng饲养员·2023-11-01 00:55

xctf攻防世界 REVERSE 高手进阶区 66六

0x01.进入环境,下载附件给的一个压缩包,解压后是无后缀文件,没有什么东东,使用exeinfoPE检查一下壳子,如图:没有壳子,64位的文件。0x02.问题分析老套路,丢入ida,找main函数,F5反编译,代码如下:int__cdeclmain(intargc,constchar**argv,constchar**envp){chars;//[rsp+0h][rbp-1E0h]charv5;/
l8947943·2023-11-01 00:53

xctf攻防世界 REVERSE 高手进阶区 Shuffle

0x01.进入环境,下载附件给出了一个无后缀文件,我们尝试用exeinfoPE查看一下文件,如图:发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。0x02.问题分析我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码:int__cdeclmain(intargc,constchar**argv,constchar**envp){time_tv3;//ebx__pid_
l8947943·2023-11-01 00:52

【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-31 18:50

【内网学习笔记】30、跨域安全(完结)

0、前言常见的跨域攻击方法有以下几种:i、利用常规的渗透方法,比如Web漏洞ii、利用已知散列值进行哈希传递或票据传递,因为有可能域内的密码是通用的iii、利用域信任关系这里主要看第三种:域信任关系当有多个域时
TeamsSix·2023-10-31 15:50

[攻防实战] 外网突破

目录1、供应链1.1、heapdump泄露1.2、微信小程序接口未授权1.2.1、微信小程序解包1.2.1.1、获取wxapkg文件1.2.1.2、解密操作1.2.1.2、解包操作1.3、web程序越权1.4、公众号2、云原生安全2.1、Harbor镜像仓库2.2、疑似后门2.3、docker未授权2.3.1、registryapi未授权访问2.3.2、DockerRemoteAPI未授权访问2.
zkzq·2023-10-31 13:37

渗透测试技术----常见web漏洞--命令执行原理及防御

一、命令执行漏洞介绍1.命令执行漏洞简介命令执行漏洞时指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,命令执行漏洞属于高危漏洞之一,也属于代码执行的范围内。2.命令执行漏洞的原理应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用System()、exec()、shell_exec()、passthru()、popen()、proc_popen()等函数可以执行系统命令。当攻
想走安全的小白·2023-10-31 07:13

你还看NBA吗?

抽空回顾10年胡凯大战7回合的比赛,想想这简直是一场史诗级的攻防大战,我们多久没有看到这样激烈的比赛了?
透心柠檬树·2023-10-31 03:52

xray的使用方法

被动扫描器,针对web漏洞扫描。由go语言开发。优点:漏洞覆盖广,检测速度快,更新快,检测算法好,定制化。基本的爬虫扫描:.
leeksss·2023-10-31 01:48

xray 使用手册

是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持Windows/macOS/Linux多种操作系统,可以满足广大安全从业者的自动化Web
愛鍙·2023-10-31 01:47

xray的简单使用

xray的简单使用概述Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统特点检测速度快支持范围广高级可定制安全无威胁更新速度快支持的漏洞检测类型
炫彩@之星·2023-10-31 01:16

风炫安全WEB安全学习第四十八节课 信息收集之WEB安全漏洞扫描

信息收集之Web漏洞扫描Web漏洞扫描器实在是太多了。Web安全扫描器可能是网络安全入门第一节课,这节课的内容其实大家比我都懂。
风炫安全·2023-10-30 22:59

从红队视角看AWD攻击

AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。
前端开发小司机·2023-10-30 18:48

攻防世界CatFlag

下载附件后进入kali,用kali打开flag最终得到flagCatCTF{!2023_Will_Be_Special,2022_Was_Not!}
正在努力中的小白♤·2023-10-30 12:17

CatchCat攻防世界 MISC

先看题目,题目给到提示“猫猫有GPS定位装置,我们陆陆续续在终端收到了GPS数据”,下载附件后打开,发现里面的文件是一堆数据,而且是关于GPS的数据,在文件里找flag已经不现实了,既然是GPS数据,那我们就把利用GPS数据将猫的运动轨迹绘制出来将绘制出来的图画反转观看,就可以大致看出flag,恰好题目给了提示flag格式为CatCTF{*}所以最后得到的flag:CatCTF{GPS_M1ao}
正在努力中的小白♤·2023-10-30 12:17

框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现

目录服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery漏洞复现中间件列表介绍常见语言开发框架Python开发框架安全-Django&Flask漏洞复现Django开发框架漏洞复现
rumilc·2023-10-30 06:03

4.1 脚本病毒编写实验

一、预备知识1、计算机病毒、蠕虫和木马2、脚本的攻防二、实验环境三、实验步骤四、任务与思考一、预备知识1、计算机病毒、蠕虫和木马计算机病毒、蠕虫和木马都属于恶意代码。
PT_silver·2023-10-30 05:53

F5 BIGIP CVE-2021-22986认证绕过漏洞分析

声明出品|先知社区(ID:1s1and)以下内容,来自先知社区的1s1and作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任
长白山攻防实验室·2023-10-29 22:05

【网络攻防CTF】根据明文提示用python得到md5和sha1的密文或是还原明文(保姆级图文)

目录1.给md5编码,明文缺省,求明文2.根据部分密文和明文得到md5加密的完整明文3.总结欢迎关注『网络攻防CTF』系列,持续更新中欢迎关注『网络攻防CTF』系列,持续更新中整理的思路是穷举法,根据提示凑可能的字符
发现你走远了·2023-10-29 13:20

常用的渗透测试工具之 SQLMap

《web安全攻防》第三章学习之SQLmapSQLMap介绍:SQLMap是自动化的SQL注入工具,主要功能是扫描,发现并利用URL的SQL注入漏洞,内置了很多绕过插件。
云杉_晴天·2023-10-29 13:21

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-屏幕监控

红队专题招募六边形战士队员[24]屏幕监控-(1)屏幕查看与控制技术的讲解图像压缩算法图像数据转换其他[25]---屏幕监控(2)查看屏幕的实现招募六边形战士队员一起学习代码审计、安全开发、web攻防
amingMM·2023-10-29 11:39

Kubernetes攻防 | 容器逃逸 - Docker in Docker

有一种比较特殊的场景,当宿主机的/var/run/docker.sock被挂载到容器内时,容器可以通过docker.sock在宿主机里创建并配置任意容器。可以理解为创建任意权限的进程:这种情况被称为dockerindocker。常见于需要对当前节点进行容器管理的编排容器内。如果你想直接尝试这种逃逸所带来的魅力,可以去试试Google自带地容器逃逸场景。你只需要科学上网再加上Google账号就可以直
不会调制解调的猫·2023-10-29 07:48

信息安全应急响应小组 诚招

介绍小组接触领域:攻防领域CISP认证,CTF,工业自动化控制,工业网络,机械制图等小组成立意义;致力于解决公司内外网安全,高校内外网安全,CTF赛题分析,工控领域内网安全等小组
Мартин.·2023-10-29 05:04

[红蓝攻防]MDOG(全新UI重制版)为Xss跨站而生,数据共享,表单劫持,URL重定向

说明功能Cookie窃取表单劫持(钓鱼账密)重定向流量劫持多平台数据推送钉钉数据推送运行窗口./dist目录下已生成exe文件,双击打开Cookie窃取点击运行服务,复制以上的payload,payload怎么变形那么你可已去混淆payload在页面执行受害者访问存在xss漏洞的页面时受到攻击,Cookie泄露表单劫持填写完成参数后,勾选钓鱼复选框受害者访问存在xss漏洞的页面时受到攻击,页面被劫
Мартин.·2023-10-29 05:31

第21题:前端常见的攻击方法:XSS、CSRF、SQL注入

题目:前端常见的攻击方法包括:ABCA:XSSB:CSRFC:SQL注入D:ARP攻击推荐好文:常见六大Web安全攻防解析解析什么是XSS?
crazy的蓝色梦想·2023-10-29 05:54

Web攻防之XSS , CSRF , SQL注入

转自https://www.cnblogs.com/xuxiuxiu/p/7089484.html摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEBTOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入,X
Leodong.·2023-10-29 05:24

python是黑客攻防第一语言么_为什么选择python编程语言入门黑客攻防 给你几个理由!...

如果选择一门编程语言来入门黑客攻防的话,你觉得哪个最合适?不如来试试Python,或许会是一次很好的尝试哦~Python语言的优点目前,Python在各领域都有着广泛的应用。
weixin_39769675·2023-10-29 02:55

5个自学网络安全的网站,全是技术干货!

FreeBufFreeBuf是网络安全行业门户网站,进去后主页长这样:指路:FreeBuf网络安全行业门户安全圈知名技术网站二、先知社区指路:技术讨论-先知社区先知社区是国内非常优秀的安全社区三、奇安信技术社区指路:奇安信攻防社区奇安
码农玛卡巴卡·2023-10-28 18:17

(3)攻防世界web-unserialize3

unserialize3查看源代码:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=123456这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数**__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时
术业有专攻,闻道有先后·2023-10-28 17:59

(2)攻防世界web-PHP2

PHP2进入场景翻译:你能访问这个网站吗?扫描一下后台文件这题访问php时没有回显这里涉及到phps的知识phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。它的MIME类型为:
术业有专攻,闻道有先后·2023-10-28 17:58

Crypto(6)攻防世界-babyrsa

参考文章:[攻防世界adworld]Crypto-babyrsa-知乎(zhihu.com)涉及到的RSA知识点:
术业有专攻,闻道有先后·2023-10-28 17:57

Tomcat+Struts2攻防环境搭建

Struts2是网站程序快速搭建框架,多用于一些银行,快递行业使用Struts2框架搭建的网站后缀名是.action或者.do一、JspStudy开始安装二、安装Struts2框架安装
Firech·2023-10-28 12:17

为什么中国功夫一上台比赛就变得花拳秀腿呢?

因为中国功夫的对阵架势和进攻方式的预设对象是使用同样相仿方法的人,是一种既定思维模式的攻防比拼,是设定同一规则的竞技一般。当遇到外国功夫进攻技法时,比拼的结果就往往出人意料,进攻的动作也显得花俏了。
思语随说·2023-10-28 10:30

24岁大连新星踢出希望,进攻防守都不错

相信最近有不少中国球迷都开始忙碌了起来,而且是幸福地忙碌。因为中超联赛第二阶段终于开始了,由于国家队备战世预赛,我们的联赛停了太久了,球迷们也很久没看到联赛了,甚至前段时间看足协杯的前几轮都觉得香。不过如今我们联赛的看点已经发生了很大改变,在过去的十年里我们看中超就是看大牌外援球星的,近距离看世界级的球员在球场上是怎么样表演的。而随着金元时代结束,大牌外援走得七七八八,联赛的担当又重新交还给了中国
枫桥落夜·2023-10-28 10:06

武术竞技风起云涌

武术套路就是一连串含有技击和攻防含义的动作组合,是以技击动作为素材,以攻守进退、动静疾徐、刚柔虚实等矛盾运动的变化规律编成的整套练习形式,又被称之为“套路运动”。
女娲之霞·2023-10-28 06:58

网络攻防hvv-红蓝对抗

有两种:第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份
!QK·2023-10-28 05:15

以ATT&CK为例构建网络安全知识图

ATT&CK(AdversarialTactics,Techniques,andCommonKnowledge)是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域
德西德西·2023-10-28 05:33

ATT&CK实战指南

ATT&CK框架作为安全领域继承KillChain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过GoogleTrends可以看出在最近两年的热度呈指数级增长。
Vdieoo·2023-10-28 05:02
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他