E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
kali-linux渗透测试
网络安全之
渗透测试
入门准备
渗透测试
入门所需知识操作系统基础:Windows,Linux网络基础:基础协议与简单原理编程语言:PHP,pythonweb安全基础
渗透测试
入门
渗透测试
学习:1.工具环境准备:①VMware安装及使用;
你玩个der
·
2023-11-23 18:17
安全测试
web安全
安全
网络
渗透测试
(wireshark 抓取QQ图片)
1.打开wireshark这里我用的wifi连接所以点开wifi就好打开wifi之后就开始在本机上进行抓包了我们先给我们的QQ发送一张图片,用自己的手机发送给电脑然后点击左上角的正方形,停止捕获抓包QQ的关键词是oicq,所以我们直接找打开oicq我们可以看到我们发送的QQ号我们知道传输用的TCP,同时我们给自己电脑发送的JPG文件,此文件头的是FFD8,注意是十六进制!我们看到右边十六进制码跟踪
Back~~
·
2023-11-23 17:08
网络渗透
wireshark
学习
深信服技术认证“SCSA-S”划重点:信息收集
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、
渗透测试
基
sangfor_edu
·
2023-11-23 16:33
安全
web安全
网络
虚拟机ubuntu搭建vulhub漏洞靶场
怎么使用vulhub五,然后就自己对着官网的环境开启所需要的环境就好了vulhub靶场介绍:vulhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成
渗透测试
致之to
·
2023-11-23 13:31
ubuntu
docker
linux
web安全
网络攻击模型
docker compose搭建
渗透测试
vulstudy靶场示例
前言
渗透测试
(Penetrationtest)即网络安全工程师/安全测试工程师/
渗透测试
工程师通过模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告
AE—Darren洋
·
2023-11-23 13:24
渗透测试
网络安全
docker
容器
运维
渗透测试
-靶机打靶思路与方法
渗透测试
-靶机打靶思路与方法文章目录
渗透测试
-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用
炫彩@之星
·
2023-11-23 13:13
渗透测试
安全性测试
web安全
安全
【SQL基础】SQLzoo练习
3.4第2节SELECTfromWORLDTutorial3.5第2节练习3.6第3节SELECT_from_Nobel_Tutorial3.7第3节练习4总结参考文献1学习目标及步骤目标:对于零基础入门
渗透测试
而言
Fighting_hawk
·
2023-11-23 12:46
#
筑基05:语言基础
sql
数据库
database
一份c/c++Linux后台服务器开发者的技术拓展书单
1.源码分析2.中间件开发3.集群4.Linux系统(进阶)5.性能与测试6.运维统计7.分布式架构学习详情路线书籍分享:Linux:KaliLinux
渗透测试
的艺术linux+c++编程LinuxC编程一站式学习
面试题小能手
·
2023-11-23 10:58
网络安全(黑客)—自学手册
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2023-11-23 10:30
php
开发语言
web安全
安全
网络安全
网络
学习
SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在
渗透测试
中绕过CSP、账户接管漏洞
SSLPinning绕过、Web应用程序黑客攻击、漏洞查找和执行VAPT|详细VAPT方法、在
渗透测试
中绕过CSP、账户接管漏洞。
代码讲故事
·
2023-11-23 07:26
Hacker技术提升基地
ssl
网络协议
web
漏洞
vapt
csp
渗透
网络安全(黑客)自学
一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
白猫不黑
·
2023-11-23 07:50
web安全
安全
网络安全
渗透测试
网络
计算机
信息安全
upload-labs关卡12(基于白名单的%00截断绕过)通关思路
注意靶场是可以练习的平台,不能随意去尚未授权的网站做
渗透测试
!!!一、靶场需要了解
无名小卒且不会安全的zzyyhh
·
2023-11-23 04:34
web安全
文件上传漏洞
基本的WEB
渗透测试
基本的WEB
渗透测试
文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传):实验要求1.对靶机进行注入攻击获取数据库数据信息(flag{xxx})
小萝卜丝丝丝丝
·
2023-11-22 23:05
笔记
sql
数据库
渗透测试
第三章web应用
渗透测试
一、SQL注入1、什么是SQL注入攻击?攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。2、攻击原理:攻击者通过Web应用程序利用SQL语句或字符串将非法的数抓插入到服务器端数据库中,获取数据库的管理用户权限,然后将数据库管理用户权限提升至操作系统管理用户权限,控制服务器操作系统获取重要信息及机密文件。3、注入攻击一般步骤:寻找S
码农短颈鹿
·
2023-11-22 23:34
渗透测试
服务器
运维
系统安全
web网页
渗透测试
实验
一、实验原理网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透中通常被称为”
渗透测试
。
echo盖世汤圆
·
2023-11-22 23:04
安全
网络安全
服务器
运维
安全
web
渗透测试
之代码审计
基本信息:原理:代码安全测试是从安全的角度对代码进行测试评估结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低方式:人工+工具双重审核人工审核:既能解决内部问题也能解决外部问题,最有效率的解决方案,理论上人工审核最有效,但是效率不高,所以会采用自动化分析工具辅助人工的方式来提供效率静态分析工具:通过一组全面规则、
赤赤三
·
2023-11-22 23:03
web安全
web网页
渗透测试
web网页
渗透测试
流程信息收集网站扫描访问控制测试漏洞扫描尝试注入攻击验证漏洞后
渗透测试
渗透测试
报告信息收集收集目标网站的基本信息,包括域名、IP地址、子域名等。
order libra
·
2023-11-22 23:56
安全
网络
web安全
xss-labs靶场1-5关
注意靶场是可以练习的平台,不能随意去尚未授权的网站做
渗透测试
!!!一、靶场需要知道的前置知
无名小卒且不会安全的zzyyhh
·
2023-11-22 22:50
xss-labs靶场
xss
web安全
安全
xss-labs靶场6-10关
注意靶场是可以练习的平台,不能随意去尚未授权的网站做
渗透测试
!!!一、靶场6-10关1、关卡6发现url、搜索框有可控参数keyword。输入’“,h2标签内容被实体化了。
无名小卒且不会安全的zzyyhh
·
2023-11-22 22:50
xss-labs靶场
xss
web安全
春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)
文章目录前言一、CVE-2022-30887描述和介绍二、CVE-2022-30887漏洞复现1、信息收集2、找可能可以进行任意php代码执行的地方3、漏洞利用找flag总结前言此文章只用于学习和反思巩固
渗透测试
知识
无名小卒且不会安全的zzyyhh
·
2023-11-22 21:07
web安全
文件上传漏洞
渗透测试
-CTF文件类型操作
识别文件类型文件分离文件合并识别文件类型当文件没有后缀名或者有后缀名无法正常打开时,根据识别的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。第一种方式:kali中使用file文件名file1word文件file2PNG图片第二种方式查看文件头数据工具:010editorpngzip当文件头残缺/错误而导致无法打开正常文件,我们先去查看文件类型,然后去修改或添加文件头部
保持微笑-泽
·
2023-11-22 19:21
渗透测试
渗透测试
安全
安全漏洞
深信服技术认证“SCSA-S”划重点:
渗透测试
工具使用
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、
渗透测试
基础、漏洞扫描
sangfor_edu
·
2023-11-22 14:33
web安全
安全
2023年中职“网络安全“—Web
渗透测试
①
2023年中职"网络安全"—Web
渗透测试
①Web
渗透测试
任务环境说明:1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx};2.访问地址http
acaciaf
·
2023-11-22 14:46
中职网络安全
web安全
前端
安全
网络安全
网络安全(黑客)—自学
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2023-11-22 13:18
web安全
安全
网络安全
笔记
网络
python
学习
渗透测试
过程中的JS调试(一)
前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前端知识对于安全来说,不但可以提高测试效率,还可以拓宽测试思路。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只
前端开发小司机
·
2023-11-22 12:37
前端
状态模式
web安全
安全
网络安全
网络
系统安全
渗透测试
高级技巧(二):对抗前端动态密钥与非对称加密防护
在前文的技术分享中,我们描述了验签和静态对称加密(静态密钥AES)的常见场景,大家我相信遇到类似的加解密清醒,基本都可以通过热加载的基本使用获得破解前端加密解密的方法,达到一个比较好的测试状态。在本文中,我们在保持同样的通用适配度的同时,将会来接触更加复杂的前端加密与解密场景:动态密钥:无法通过简单的阅读JavaScript直接获取加密密钥非对称加密技术:使用RSA/SM2技术来加密通信数据以避免
前端开发小司机
·
2023-11-22 12:37
前端
网络安全
安全架构
ddos
web安全
安全
系统安全
渗透测试
高级技巧(一):分析验签与前端加密
“开局一个登录框”在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用SQL注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;但是随着甲方系统研发的迭代与额外安全要求,简单的抓包重访变得非常困难:秘技一:破解验签防篡改签名验证(又叫验签或签名)是验证请求参数是否被篡改的一种常见安全手段,
前端开发小司机
·
2023-11-22 11:00
前端
web安全
人工智能
安全
系统安全
计算机网络
网络安全
App测试基础内容
一、App
渗透测试
原理app渗透和web渗透区别不大网站找不到后台最传统:放在网站目录里放在同IP的不同端口里面放在不同的子域名(赌博网站最多)放在毫无关系的地方二、安装安卓模拟器+抓包(雷电模拟器)添加代理添加
不习惯有你
·
2023-11-22 09:33
渗透原理篇
html
java
javascript
Metasploit
渗透测试
指南
目录1.Metasploit与nmap1.将Nmap输出的结果导入metasploit2.在msf中使用nmap2.针对性扫描1.SMB服务器消息块协议扫描2.搜寻配置不当的MircrosoftSQLServer3.ssh服务扫描4.FTP扫描5.简单网络管理协议扫描6.NetBIOS协议扫描漏洞扫描使用Nessus扫描专用漏洞扫描器——1.验证SMB登录2.扫描开放的VNC虚拟网络计算空口令3.
willowpy
·
2023-11-22 08:45
kali
网络安全(黑客)-自学手册
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2023-11-22 07:54
web安全
安全
网络安全
笔记
网络
python
网安——信息收集
信息收集概览
渗透测试
的流程确定目标——信息收集——漏洞扫描——漏洞利用——形成报告信息收集包括的内容域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段....域名信息收集域名是什么用
序章ʸ
·
2023-11-22 02:40
网络安全
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(信息打点 1-11)
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙知识点:1、名词解释-
渗透测试
-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载
清歌secure
·
2023-11-22 02:09
网络安全
安全
网络
笔记
网络安全
web安全
渗透测试
前期——信息收集
目录概述1.域名发现1.1子域名枚举1.2巧用搜索引擎1.3第三方平台发现1.4证书透明性信息查询1.5DNS域传送漏洞2.IP资源收集2.1CDN隐秘背后的真实秘密2.2旁站息收集2.3C段信息收集3.端口信息收集3.1常用端口3.2端口探测收集3.3Nmap常用命令帮你快速捡漏4.网站关键信息识别4.1指纹识别4.1.1特定关键字识别4.1.2响应头部信息识别4.1.3第三方指纹信息收集4.2
0xc4Sec
·
2023-11-22 02:33
搜索引擎
网络
安全
渗透测试
web安全
bulldog靶机复现
nmap-sP-T410.4.7.0/24扫描出靶机IP为:10.4.7.134扫描端口、服务nmap-A-T4-p-10.4.7.134-sV发现扫描出了23、80、8080端口,开放了ssh和http服务
渗透测试
扫描目录该靶机开放了
ZS_zsx
·
2023-11-21 22:49
靶机笔记
笔记
笔记
2019-02-10 Metasploit中的ZoomEye插件
参考资料:《KaliLinux2网络
渗透测试
实践指南》在Metasploit中加载ZoomEye插件在ZoomEye中注册了一个账户之后,我们可以在其他工具中使用ZoomEye提供的API功能。
NoelleMu
·
2023-11-21 22:16
山东大学网络安全靶场实验平台——团队及项目介绍
我们旨在搭建一个集
渗透测试
靶场、密码加解密、漏洞复现的平台,为同学们以及未来的学弟学妹们提供一个练习网安技术的场地,同时也能作为学院的实验平台给相关课程的教学提供检验学习成果的平台乃至改进授课模式。
琛歌
·
2023-11-21 18:22
山东大学网络安全靶场实验平台
web安全
密码学
服务器
docker
渗透测试
网络安全(黑客技术)—高效自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2023-11-21 14:16
web安全
安全
学习
网络安全
笔记
python
网络
网络安全(黑客)—高效自学
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2023-11-21 14:12
web安全
安全
笔记
学习
网络安全
网络
python
渗透测试
面试准备
网络协议TCP协议TCP协议是一个面向连接,可靠的,字节流服务的协议TCP连接的两端:套接字、插口、端口。(不同叫法)形式:{IP+端口号}格式三次握手假设两端为A和B;第一次握手:A给B发送syn=1;seq=x(x随机生成)第二次握手:B给A发送seq=y;ack=x+1第三次握手:A给B发送ACK=y+1三次握手是建立安全连接的最少次数,如果A和B第一次握手,B给A回复了但是因为网络问题,导
ddryj
·
2023-11-21 08:00
安全
安全
[
渗透测试
面试篇 ]
渗透测试
面试题大集合(详解)(八)暴力破解相关面试题
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的
_PowerShell
·
2023-11-21 07:12
渗透测试面试分享
渗透测试
升职加薪
网络安全
网络安全面试题
2023最新100道
渗透测试
面试题(附答案)
眨眼间2023年快过去一半了,不知道大家有没有找到心仪的工作呀,今天我给大家整理了100道
渗透测试
面试题给大家,需要答案的话可以在评论区给我留言哦~第一套渗透面试题什么是
渗透测试
?它的目的是什么?
白帽小衫
·
2023-11-21 07:38
技术分享
网络
web安全
网络安全
渗透测试面试题
渗透测试
面试中常见的问题收集(部分)
1、xss盲打到内网服务器的利用钓鱼管理员信息收集2、什么是虚拟机逃逸?利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的3、了解过websocket吗?WebSocket是一种在单个TCP连接上进行全双工通信的协议,最大特点是服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。4、什么是CRLF注入攻击?通过“回车”和
小菜茑
·
2023-11-21 07:06
面试
面试
职场和发展
网络
渗透测试
(TCP/IP)理论篇
TCP/IP体系垂直服务:底层为高层服务TCP/IP体系结构是一个分层的协议体系,由多个层次组成,每个层次都负责不同的功能。以下是TCP/IP体系结构的主要层次:物理层(PhysicalLayer):该层负责传输原始的比特流,通过物理媒介(例如电缆、光纤或无线信号)将数据从一个节点传输到另一个节点。它定义了电压、电流、传输速率等物理特性。数据链路层(DataLinkLayer):该层负责在直接相连
Back~~
·
2023-11-21 07:26
网络渗透
学习
2023年网络安全竞赛B模块专项练习题(ALL)
2023年网络安全竞赛B模块专项练习题(ALL)目录B模块安全事件响应/网络安全数据取证/应用安全(400分)...1任务一:nmap扫描
渗透测试
1.1任务二:nmap扫描
渗透测试
2.1任务三:nmap
旺仔Sec
·
2023-11-20 22:30
中职网络空间安全
网络
web安全
安全
如何挖掘xss漏洞
如何挖掘xss漏洞对于如何去挖掘一个xss漏洞我是这样理解的在实战情况下不能一上来就使用xss语句来进行测试很容易被发现那这种情况该怎么办呢打开准备
渗透测试
的web网站,寻找可以收集用户输入的地方比如搜索框
抠脚大汉在网络
·
2023-11-20 22:06
xss
xss
漏洞
渗透
立哥先进技术-常用
渗透测试
工具
DirBusterDirBuster是一个多线程的基于Java的应用程序设计蛮力Web/应用服务器上的目录和文件名。HscanHscan是暴力破解的利器,支持多线程方式对指定的IP段,或主机列表进行检测,图形界面和命令行两种方式,此款软件适合大规模的网段主机密码扫描破解,速度很快,可以挂载自己的黑客字典对指定的主机进行密码破解。XscanX-Scan是国内最著名的综合扫描器之一,它完全免费,是不需
小可爱J 人工智能学者 全栈工程师
·
2023-11-20 19:55
测试工具
宗老师教学-小程序
渗透测试
检测类目
漏洞类型漏洞名称安全等级要求内容注入类xml注入高通过手工篡改应用中xml实体中的头部,加入相关的读取文件或者命令执行等,如果可读取文件或者达到植入命令的效果,则存在该漏洞。命令注入高对通过系统界面提交的已知的有害输入进行过滤,如例如“'”,“--”,“&”,“”,“/”,“=”,“#”,“\r\n”,“\n\n”,“;”等字符,防止常见的SQL注入、XSS、等攻击行为。SQL注入高远程代码执行高
小可爱J 人工智能学者 全栈工程师
·
2023-11-20 19:55
小程序
安全威胁分析
安全
金融
人工智能
2021中职网络空间安全国赛系统漏洞做题详解
通过本地PC中
渗透测试
平台Kali查看目标靶机共享的目录及IP地址白名单(将IP地址替换为0.0.0.0),将查看命令作为Flag提交;首先用kali对其进去参数和ipFlag:showmount–e0.0.0.0
Echo 1
·
2023-11-20 17:33
网络安全
安全
web安全
linux
网络安全
网络安全工程师毕业答辩杂记
目录01数通技术知识要点...102
渗透测试
基础...103
渗透测试
环境搭建与工具使用...104信息收集...105web安全...206不定性拓展内容...207应急响应...208安全基线...309
告诉桃花不用开了
·
2023-11-20 16:14
黑客技巧
渗透测试
经验分享
系统安全
web安全
安全架构
安全
绝对干货!src漏洞挖掘经验分享
公粽号:黒掌一个专注于分享
渗透测试
、黑客圈热点、黑客工具技术区博主!
是叶十三
·
2023-11-20 13:01
信息安全
渗透测试
网络安全
信息安全
kali
linux
上一页
18
19
20
21
22
23
24
25
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他