WEB漏洞攻防

Web安全攻防世界04 unseping(江苏工匠杯)

问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_·2024-01-16 21:21

Web安全攻防世界03 file_include(江苏工匠杯)

问题描述题目要求如下~依旧是参考大佬的WP有所补充,内容对小白友好~原因分析:按照老规矩分析源码~解题思路如下:根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符,通过绕过提高难度~所以先查询check.php的内容,看看里面到底有什么东西~解决方案:工具:无参考:钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
梅头脑_·2024-01-16 21:50

银行网络安全实战对抗体系建设实践

文章目录前言一、传统攻防演练面临的瓶颈与挑战(一)银行成熟的网络安全防护体系1、缺少金融特色的演练场景设计2、资产测绘手段与防护体系不适配3、效果评价体系缺少演练过程维度相关指标二、实战对抗体系建设的创新实践
岛屿旅人·2024-01-16 11:40

攻防世界--CRYPTO--10.转轮机加密--wp

一.题目二.解题过程1.打开附件,转轮机密码2.写脚本得到3.转为小写字母,第18行字符串有含义,得到flag:cyberpeace{fireinthehole}三.总结了解转轮机加密:https://blog.csdn.net/zdh89786/article/details/84497357
Du1in9·2024-01-16 06:13

网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)

第50天WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换知识点:1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点:1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付
清歌secure·2024-01-16 00:57

V2022全栈培训笔记(WEB攻防48-WEB攻防-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法)

第48天WEB攻防-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法知识点:1、Python-反序列化函数使用2、Python-反序列化魔术方法3、Python-反序列化POP链构造4、Python
清歌secure·2024-01-16 00:56

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防31-34 -文件上传)

第31天WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点
清歌secure·2024-01-16 00:26

网络安全全栈培训笔记(53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务)

第53天WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务知识点:1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告:1、
清歌secure·2024-01-16 00:24

网络安全等级保护测评规划与设计

同时,网络攻防技术发展迅速,攻击的技术门槛随着自动化攻击工具的应用也在不断降低,勒索病毒等未知威胁也开始泛滥。
知白守黑V·2024-01-15 22:34

12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”

近日,亚信安全正式发布《亚信安全2023年12月威胁态势报告》(以下简称“报告”)报告显示,12月份新增安全漏洞1511个,APT攻防较量日趋复杂,成为网络空间与现实地缘政治融汇交织新的风险点;监测发现当前较活跃的勒索病毒家族是
亚信安全官方账号·2024-01-15 20:03

DVWA之SQL注入

一.DVWA介绍1.1DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。
MS02423·2024-01-15 11:43

网络安全CISP系列十大证书,一个也别放过

中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证,包括“校园版CISP”NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证CISP-DSG、攻防领域四大认证
IT课程顾问·2024-01-14 17:16

爬虫漫游指南:无头浏览器puppeteer的检测攻防

1.引言许多爬虫初学者在接触到无头浏览器的时候都会有一种如获至宝的感觉,仿佛看到了爬虫的终极解决方案。无论是所有爬虫教程中都会出现的PhantomJS、Selenium,亦或是相对冷门的Nightmare,到后来居上的Puppeteer,都能够作为爬虫工程师的利刃,撕开反爬的一道道屏障。无头浏览器难道就是爬虫的终点了吗?那必然不是,否则各位爬虫工程师就只值3000块一个月了。首先,无论多强大多轻便
AI视客·2024-01-13 23:46

【银河计划】无限进步-个人能力架构图

基础设施层:系统运维、网络协议分析、安全渗透测试、主流安全产品、物联网(计划)核心支撑层:项目管理、业务支撑能力、技术宣贯能力、攻防演练组织能力领域A安全运营:邮件安全、等级保护、零信任(学习中)、数据安全
Keyli0n·2024-01-13 17:18

【信息安全】红蓝对抗-攻击思路一览(完整版)

【前言】某大型攻防演练开始在即,红蓝对抗关键词高频出现,本博文借助思维导图的形式,与大家分享红蓝对抗中攻击思路的介绍。【思维导图】
Keyli0n·2024-01-13 17:18

【企业安全运营】安全攻防背景下如何做好安全运营(一)

前言近几年,安全攻防/红蓝对抗场景越来越多,如何做好内部的安全运营是每个企业或者机构面临的问题。本篇博客将从本人项目经验出发,介绍安全运营及个人的几点思考。
Keyli0n·2024-01-13 17:48

【内网扫描】fscan v1.8.3 官方版 (内网扫描大杀器)

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
勇敢许牛牛在线大闯关·2024-01-13 15:00

网络安全全栈培训笔记(WEB攻防-51-WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值)

第51天WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值知识点:1、找回密码逻辑机制-回显&验证码&指向2、验证码验证安全机制-爆破&复用&识别3、找回密码客户端回显&Response
清歌secure·2024-01-13 14:41

红队专题-Golang工具ChYing

Golang工具ChYing招募六边形战士队员原chying工具代码分析并发访问控制并发原子写入读取通道嵌套映射结构初始化启动代理服务器重启代理服务器招募六边形战士队员一起学习代码审计、安全开发、web攻防
amingMM·2024-01-13 11:50

美国牛仔、法国骑士和日本武士碰一起会怎样?

美国西部牛仔以拔枪迅速闻名,法国骑士则攻防兼备,日本武士则以出刀迅速闻名。这三拨人要是碰一起,该打成什么样?
spa_western·2024-01-13 08:22

网络安全全栈培训笔记(52-WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用)

第52天WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用知识点:1、弱口令安全&配置&初始化等2、弱口令对象&Web&服务&应用等3、弱口令字典&查询&列表&列表等#前置知识:弱口令
清歌secure·2024-01-13 08:44

信息安全攻防基础

[toc]序言先明确本篇文章旨在让有意学习者了解计算机病毒入侵的手段和防护办法,请各位学习者自觉遵循中华人民共和国相关法律法规。其次,如果认为“黑客是坏蛋",建议先看看黑客骇客谁是坏蛋?其实关于入侵技术的文章一直都是比较少,可能是因为现在国家企业对网络安全越来越重视了,越来越多的技术人员从事网络安全防护,病毒入侵也不似以前那么猖狂。计算机病毒介绍概念狭义上的计算机病毒是指能够进行自我传播,需要用户
赤沙咀菜虚坤·2024-01-12 09:07

巴萨哲学

图片发自App哈维的打法就是巴萨的足球哲学:1控球2前场压迫3丢球后6秒钟之内夺回球权4绝不轻易开大脚,找不到出球点就给门将5门将可以是进攻发起者6四号位是攻防枢纽,选择进攻方向7永远坚持433的攻势足球
奓沌老狼·2024-01-12 08:57

WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑

XSS-后台植入Cookie&表单劫持思路:因为cookie有可能会有过滤情况导致获取不全,那么就可以使用获取表单密码的方法,同时解决劫持密码但检测或解密不出来的一种思路同时保证权限维持表单密码(白盒):查看登录界面,在登陆页面处填写代码获取账户密码并通过js代码发送到指定位置,在目的服务器处编写接受文件即可这是一个本地登录页面的CMS,当登录成功后会跳转到index页面直接利用xss平台获取代码
@墨竹·2024-01-12 07:52

WEB漏洞-XSS跨站脚本漏洞解决方案参考

WEB漏洞-XSS跨站脚本漏洞解决方案-CSDN博客Java使用过滤器防止XSS脚本注入_防注入参数过滤-CSDN博客
Harbor Lau·2024-01-11 21:45

云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)

云上攻防–云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)目录标题云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)对象存储权限配置错误域名接管AK/SK泄漏:弹性计算元数据泄露加固措施对象存储各个厂商对于对象存储的叫法不同
SuperMan529·2024-01-11 06:51

Web攻防--JS算法逆向--断点调试--反调试&&代码混淆解密--敏感信息

Web攻防–JS算法逆向–断点调试–反调试&&代码混淆绕过目录标题Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过JS算法逆向加密算法载入JS反调试绕过JS代码混淆ak/sk敏感信息泄露
SuperMan529·2024-01-11 06:21

APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术

APP攻防–安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术目录标题APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术JEB环境配置JEB动态调试LSPosed
SuperMan529·2024-01-11 06:21

云上攻防--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸

云上攻防–云原生&&Docker逃逸–特权逃逸–危险挂载–漏洞逃逸目录标题云上攻防--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸Docker介绍判断Docker环境容器逃逸-特权模式容器逃逸
SuperMan529·2024-01-11 06:10

下棋

每晚陪瀚五盘象棋五盘五子棋对孩子进行基本的军事素养培训注重整个格局的谋略攻防转换看淡局部得失战略谋划长远些刚开始下棋只希望孩子能坐住这个年纪的孩童没有一个不淘气的大概半年的陪练瀚知道基本套路了每个孩子都希望赢能注意防守不错如何在防守中转换进攻连环枪渐渐的瀚明白了其中的乐趣主动请战父母能为孩子做的就是引到和陪伴打开一扇窗领略不一样的奇妙世界不断的模拟瀚能学会运用三十六计也许这个年纪不能明白全部精髓至
鲜宇夫·2024-01-11 01:37

学习黑客不可错过的5本书籍,每本评分都拉满

学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络攻防技术与实践》综合介绍了网络安全攻防的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。
HackKong·2024-01-10 19:04

Web应用防火墙是什么?聊聊领先WAF解决方案

与此同时,利用Web漏洞进行攻击的事件也与日俱增,黑客攻击手段不断升级,包括各种拟人化自动化攻击、API攻击以及0day攻击等,给Web应用安全防护带来了巨大挑战。
hanniuniu13·2024-01-10 18:00

回首2021,展望2022 | 观成科技步履不停,刻画安全图腾

疫情反复、网络安全事件频发,网络安全的攻防对抗烈度和重视程度都达到了一个新的高度,随着各行各业对于网络安全优质产品和技术的需求日益迫切,这一年观成科技持续发力,在“加密网络空间安全”细分领域恒久深耕,并取得了一些进步
GCKJ_0824·2024-01-10 18:48

【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)

每个人都能看懂的网络攻防前言一、SQL注入二、XSS攻击1.反射型2.存储型三、CSRF攻击四、DDoS攻击五、DNS劫持六、JSON劫持七、暴力破解总结提示:文章同样适用于非专业的朋友们,全文通俗化表达
喵喵喵更多·2024-01-10 12:00

fileclude_攻防世界

题目以html的形式给出了代码,但是可以看到代码的最前面出现了WRONGWAY!结合include("flag.php"),可以知道这是flag.php的执行结果,而flag肯定在flag.php中,我还需要拿到flag.php的源代码再往下看,接收GET参数file1和file2,如果两个参数都非空,并且file2的内容是helloctf,就会调用include($file1),因此我们可以使用
Vin0sen·2024-01-10 01:00

【Microsoft Azure 的1024种玩法】 十二. 使用Auzre cloud 安装搭建docker+vulhub靶场

【简介】【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建【MicrosoftAzure
一只特立独行的兔先森·2024-01-09 17:49

【网络攻防原理与技术】第5章:拒绝服务攻击

5.1概述拒绝服务攻击(DoSDenialofService),通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击。拒绝服务攻击的分类:(1)按攻击目标分类结点型DoS主机型:主要对主机的CPU、磁盘
Godams·2024-01-09 14:58

养成这10个好习惯,羽毛球双打技术才会突飞猛进

相信大家都知道,相较于单打,羽毛球的双打节奏更快,快速的攻防转换、快速的平抽快挡等是双打比赛中经常能见到的镜头。既然双打节奏那么快,注意平时打球时的点点滴滴,要养成良好的打球习惯就显得更加重要了。
界内体育·2024-01-09 02:45

springboot/java/php/node/python常见Web漏洞对应POC应用系统【计算机毕设】

然而,Web应用的安全性问题也日益凸显,各种Web漏洞层出不穷,给网络安全带来了严重的威胁。
python-毕设程序设计·2024-01-08 22:05

2023年安全狗答卷:十年命题 安全以赴

你好20242023年,既是网络安全攻防变化的一年也是安全狗2013年到2023年十年发展里浓墨重彩的一笔在新故相推之间安全狗怀揣着不变的守护初心迎来了十年安全命题的新起点2024年,坚守安全,拥抱新命题
安全狗新闻·2024-01-08 15:14

网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?

网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?
代码讲故事·2024-01-08 14:06

记一次实战云渗透总结

站点必须由底层环境及源代码共同构建,因此会存在常规的Web漏洞(如SQL注入、弱口令、文件上传漏洞、网站备份泄露等)。但由于服务器上云或其部分功能模块被部署在云上,站点也可能对云服务器进行请
Ms08067安全实验室·2024-01-08 11:45

Python武器库开发-武器库篇之子域名扫描器开发(四十一)

Python武器库开发-武器库篇之子域名扫描器开发(四十一)在我们做红队攻防或者渗透测试的过程中,信息收集往往都是第一步的,有人说:渗透的本质就是信息收集,前期好的信息收集很大程度上决定了渗透的质量和攻击面
千负·2024-01-08 00:45

20-文件下载及读取漏洞

WEB漏洞-文件操作之文件下载读取全解思维导图1.文件被解析,则是文件解析漏洞2.显示源代码,则是文件读取漏洞3.提示文件下载,则是文件下载漏洞文件下载漏洞利用条件:(1)存在读文件的函数和操作(2)读取文件的路径用户可控且未校验或校验不严
阿凯6666·2024-01-07 21:14

攻防世界】Reverse—— IgniteMe writeup

main函数:首先检查前4个字符是否“EIS{”,如果是,则会进入check函数。如果check返回true,则会显示“Congratulations”int__cdeclmain(intargc,constchar**argv,constchar**envp){intresult;//eaxsize_ti;//[esp+4Ch][ebp-8Ch]charv5[8];//[esp+50h][ebp
Melody0x0·2024-01-07 20:55

攻防世界】Reverse——BABYRE writeup

下面的代码可知:flag的长度是14,通过judge来判断是否成功。但jugde函数是加密过,也就是代码是被混淆过的。所以不可以直接查看。int__cdeclmain(intargc,constchar**argv,constchar**envp){chars[24];//[rsp+0h][rbp-20h]BYREFintv5;//[rsp+18h][rbp-8h]inti;//[rsp+1Ch]
Melody0x0·2024-01-07 20:55

攻防世界】mobile easyjni writeup

首先观察MainActivity的代码:publicclassMainActivityextendsc{static{System.loadLibrary("native");}privatebooleana(Strings){try{returnthis.ncheck(newa().a(s.getBytes()));}catch(Exceptionexception0){returnfalse;
Melody0x0·2024-01-07 20:25

攻防世界】Reverse——happyctf writeup

使用IDA分析,查看主程序:int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e
Melody0x0·2024-01-07 20:25

攻防世界】Reverse——easyre-xctf writeup

使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳:把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索,查看stringswindow发现有个字符串很想是flag的一部分:但是这个字符串没有任何的交叉引用:从它的名字f_part2,那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找,有
Melody0x0·2024-01-07 20:25

攻防世界】 APK逆向

题目链接把APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。通过以下java代码就可以得到sn值:importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclasstest{publicstaticvoidmain(St
Melody0x0·2024-01-07 20:55
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他