vul

信息安全中常用术语介绍

信息安全中常用术语介绍目录信息安全中常用术语介绍什么是VUL什么是0day漏洞和0day攻击什么是CVE什么是CWE什么是PoC什么是Exp什么是漏洞靶场什么是CVSS什么是OVAL什么是CCE什么是CPE
L.Lawliet·2024-02-14 17:35

ZZULIOJ.1214: 盐水的故事

1214:盐水的故事题目描述挂盐水的时候,如果滴起来有规律,先是滴一滴,停一下;然后滴二滴,停一下;再滴三滴,停一下…,现在有一个问题:这瓶盐水一共有VUL毫升,每一滴是D毫升,每一滴的速度是一秒(假设最后一滴不到
八百标兵奔北坡666·2024-02-07 23:21

1135: 盐水的故事

题目Description挂盐水的时候,如果滴起来有规律,先是滴一滴,停一下;然后滴二滴,停一下;再滴三滴,停一下…,现在有一个问题:这瓶盐水一共有VUL毫升,每一滴是D毫升,每一滴的速度是一秒(假设最后一滴不到
qq420007900·2024-02-07 23:18

C语言题目:HDU - 1408 盐水的故事

,现在有一个问题:这瓶盐水一共有VUL毫升,每一滴是D毫升,每一滴的速度是一秒(假设最后一滴不到D毫升,则花费的时间也算一秒),停一下的时间也是一秒这瓶水什么时候能挂完呢?
guuuuug·2024-02-07 23:16

题目 1241: 盐水的故事

,现在有一个问题:这瓶盐水一共有VUL毫升,每一滴是D毫升,每一滴的速度是一秒(假设最后一滴不到D毫升,则花费的时间也算一秒),停一下的时间也是一秒这瓶水什么时候能挂完呢?
凝凉·2024-02-07 23:45

Python编程-使用urllib进行网络爬虫常用内容梳理

fromurllibimportrequestfromhttp.clientimportHTTPResponseresponse:HTTPResponse=request.urlopen(url="http://pkc/vul
半只野指针·2024-02-01 05:40

BUUCTF-Pwn-ciscn_2019_es_2

IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul
餐桌上的猫·2024-01-31 19:45

pikachu_csrf通关攻略

3.在URL地址中构造payload:127.0.0.1/pikachu-master/vul/csrf/c
爱吃银鱼焖蛋·2024-01-29 02:27

pikachu 靶场通关(全)

一.暴力破解1.1基于表单的暴力破解1.1.1漏洞利用burp抓包,ctrl+i添加爆破根据返回长度得到两个用户admin123456testabc1231.1.2源代码分析文件路径在:vul/burteforce
weixin_45111459·2024-01-25 20:45

pikachu_ssrf攻略

ssrf(curl):打开pikachu靶场:http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?
爱吃银鱼焖蛋·2024-01-24 10:40

DC-2靶机刷题记录

archives/vulnhnbshua-ti—dc-2http://t.csdnimg.cn/pNSCNhttps://www.vulnhub.com/entry/dc-2,311/【【基础向】超详解vul
Fab1an·2024-01-19 20:50

mysql-联表修改

updatevul_seepsp,hhit_assetha//要查询的两张表//要更改的字段名称=更换的数值sp.remark=#{remark},sp.vul_analysis=#{vul
长安程·2024-01-17 05:00

【Android安全】insecureshop漏洞挖掘-下

目录漏洞#9-使用隐式intent发送带有敏感数据的广播1.漏洞分析2.poc编写2.1poc安卓apktargetSdkVersionandroid:name=".vul_broadcastReciever.MyReceiver"android
tyty2211·2024-01-07 00:40

6-其他暴力破解工具

wfuzz-zfile,user-zfile,pass-d"username=FUZZ&password=FUZ2Z&submit=login"http://192.168.142.1/pikachu/vul
星星程序猿·2024-01-03 12:50

Vulkan入门指南

Vul
极客范儿·2024-01-01 04:42

对有验证码的后台网页进行爆破-captcha-killer-modified

对有验证码的后台网页进行爆破-captcha-killer-modified实例:以pikachu靶场为目标攻击目标url:http://xxxx/pikachu-master/vul/burteforce
sxdby·2023-12-31 20:53

CSRF(Pikachu)

首先我们先登录账号admin密码是;123456点击修改个人信息用F12或者BP抓包看看我们的url那么构成的CSRF攻击payload为http://pikachu.shifa23.com/pikachu/vul
Back~~·2023-12-26 02:01

C语言盐水的故事(ZZULIOJ1214:盐水的故事)

,现在有一个问题:这瓶盐水一共有VUL毫升,每一滴是D毫升,每一滴的速度是一秒(假设最后一滴不到D毫升,则花费的时间也算一秒),停一下的时间也是一秒这瓶水什么时候能挂完呢?
乱码怪才·2023-11-26 22:32

用python写一个爆破网站管理员密码脚本

docker环境,把docker靶场映射到本机的7777端口,以便访问dockerpulldocker.io/zksmile/vuldockerrun-d-p7777:80--nameshopzksmile/vul
CVE-柠檬i·2023-11-06 13:17

docker安装pikachu修改php.ini文件

前面使用docker安装了pikachu靶场,在练习文件包含时,遇到如下提示信息:1、在docker环境中找到php.ini文件路径通过利用本地文件包含,vul/fileinclude/fi_local.php
wxq_Aurora·2023-10-31 05:10

【网安大模型专题10.19】论文6:Java漏洞自动修复+数据集 VJBench+大语言模型、APR技术+代码转换方法+LLM和DL-APR模型的挑战与机会

HowEffectiveAreNeuralNetworksforFixingSecurityVulnerabilities写在最前面摘要贡献发现介绍背景:漏洞修复需求和Java漏洞修复方向动机方法贡献数据集先前的数据集和Java漏洞Benchmark数据集扩展要求数据处理工作最终数据集VJBenchVJBench与Vul4J
是Yu欸·2023-10-26 01:21

CVE-2020-9483 apache skywalking SQL注入漏洞

环境搭建拉取vulhubgitclonehttps://github.com/vulhub/vul
连人·2023-10-14 13:29

皮卡丘xss之盲打、xss之过滤

1.xss之盲打我们先按照题目输入提交后,很平常再试试插入payload:alert(1)和alert(2)提交后还是不变此时我们看提示我们尝试访问该地址:127.0.0.1/pk/vul/xss/xssblind
Fly_Mojito·2023-09-30 18:06

msyql实现oracle分组排序

oracle:selectt.vul_id,t.deal_status,t.create_time,row_number()over(partitionbyt.vul_idorderbyt.create_timedesc
进击的巨喵·2023-09-28 05:22

xss 漏洞

一、存储型XSS漏洞1、存储型xss漏洞就是将js代码存储到服务器上,然后实施攻击2、访问该漏洞地址http://192.168.139.129/pikachu/vul/xss/xss_stored.php3
pan # jun·2023-09-19 12:05

Vulkan图形开发简介

AMD同时发布了支持VulkanAPI的beta版驱动,竞争对手Nvidia也宣布将会发布新驱动支持Vul
工头阿乐·2023-09-10 10:07

红队中的一些重点系统漏洞整理(通用的一些漏洞)

本文转载自:https://github.com/r0eXpeR/redteam_vul以下时间为更新时间,不代表漏洞发现时间.带⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳
zxl2605·2023-08-27 16:38

网鼎杯第一场 writeup

漏洞位置在用户输入flag时,是用gets()进行输入,此处存在栈溢出vul利用思路程序开了canary,存在栈溢出,并且把flag读到了内存中,我们可以考虑触发__stack_check_fail的异常处理链将内存中的
Fish_o0O·2023-08-26 02:59

pikachu中RCE出现乱码的解决的方案

exec“ping”输入127.0.0.1这种乱码的解决办法就是在pikachu/vul/rce/rce_ping.php目录里面的第18行代码header("Content-type:text/html
Mr.洛 白·2023-08-11 07:30

event事件自带参数需要传自定义参数的方式

:event="(vul)=>{returnhandle(vul,'自定义参数')}"handle(vul,params){}
WebCsDn_TDCode·2023-08-05 02:51

格式化字符串实例

实验环境Ubuntu16.0432bits实验实验一vul_formatstr2.c代码:编译vul_formatstr2.c:用gdb跟踪程序的执行:栈顶为0xbfffec40,user_input的首地址为
·2023-07-23 07:21

Linux设置yum源为阿里云镜像源

原文链接:http://t.csdn.cn/vuL4S[root@ansible145~]#cd/etc/yum.repos.d[[email protected]]#vimCentOS-Base.repo
雷神乐乐·2023-07-16 16:39

sql注入之时间注入

database())>1,sleep(5),0)这里的意思是数据名的长度如果大于1就延时5秒返回结果这种注入方式还是使用sqlmap进行利用sqlmap-u"http://192.168.1.11/06/vul
qq_42307546·2023-07-16 06:35

pikachu靶场-url重定向

打开测试界面不安全的URL跳转发现有四条超链接,依次打开都会进行内容跳转当我们点击最下面的一个超链接,可以看到url变成了这样我们对url=i进行参数修改设置payload为http://ip:port/vul
mlws1900·2023-06-21 18:00

0013-TIPS-pawnyable : Race-Condition

include#include#includeMODULE_LICENSE("GPL");MODULE_AUTHOR("ptr-yudai");MODULE_DESCRIPTION("Holsteinv4-Vul
goodcat666·2023-06-21 08:23

皮卡丘CSRF

假如用户要把住址改为shanxi再点击submit,同时用bp抓包,我们可以看到是get请求,数据包含在URL之中将其复制下来然后我们将url中的sex改为girl,伪造一下,诱导用户去点击127.0.0.1/pk/vul
Fly_Mojito·2023-06-07 10:49

burpsuite抓包数据分析

以抓到的pikachu的数据为例:POST/pikachu/vul/burteforce/bf_form.phpHTTP/1.1#POST请求被抓包的文件http协议是1.1Host:www.xxx.com
是小何不是小盒呀·2023-04-20 02:39

vul制作简单的选项卡效果

做这个效果就是把,今天和昨天所学的v-bind,v-for="(val,index)inarr"联系到一起Title*{margin:0;padding:0;}ulli{list-style:none;float:left;width:100px;border:1pxsolid#000;text-align:center;}img{width:510px;height:300px;}{{index
greenPLUS·2023-04-19 13:11

java审计-目录遍历

黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件问题@GetMapping("/path_traversal/vul
zgcadmin·2023-04-13 22:16

DVWA练习——CSRF(跨站请求伪造)

(2)直接修改即可:回车,信息已经修改:新密码测试成功:(1)点击html打开,然后验证,发现失败将html文件放在vul同级目录然后打开,验证失败:抓包可以看到这里的链接是close将html文件改为
haoaaao·2023-04-13 04:57

栈溢出绕过验证

POCcodeofchapter2.2inbook"Vul
3nduRance·2023-04-10 19:59

使用docker和docker-compose搭建Vulhub漏洞测试靶场

vulhub安装完成docker和docker-compose后,拉取Vulhub到本地任意目录即可:gitclonehttps://github.com/vulhub/vulhub.git或通过sftp将vul
学海无涯、学无止境·2023-04-08 13:55

metinfo 6.2.0最新版本前台注入漏洞

https://nosec.org/home/detail/2436.htmlhttps://xz.aliyun.com/t/4508漏洞环境:dockerpullzksmile/vul:metinfov6.2.0
zksmile·2023-04-07 12:57

Tomcat 弱口令 && 后台getshell漏洞

漏洞编号VUL-2021040008爆发时间2018-10-10漏洞简介Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。
正在过坎·2023-04-04 05:02

插入并更新

insertintot_product_vul_handle(id,product_vul_id,vul_id,process_result,create_time,update_time,create_user
喜欢可乐的狗贼·2023-03-09 17:56

ImVoxelNet论文解读

ImagetoVoxelsProjectionforMonocularandMulti-ViewGeneral-Purpose3DObjectDetection》paper:https://arxiv.org/abs/2106.01178code:https://github.com/saic-vul
EnjoyCodingAndGame·2023-01-28 15:02

Seacms v8.7 /comment/api/index.php 存在SQL注入漏洞

https://mp.weixin.qq.com/s/mp6CNu0ISMh4vsyTMr2zqw漏洞环境:dockerpullzksmile/vul:seacmsv7.0漏洞分析:漏洞文件是在:comment
zksmile·2023-01-26 01:08

XSS漏洞(获取键盘记录,XSS盲打,XSS防御过滤)

获取键盘记录依然使用pikachu靶场进行嵌入js标签随意输入字符查看后台发现已经记录完成2.XSS盲打注入代码我们进入后台查看3.XSS防御过滤注入代码http://127.0.0.1/pikachu-master/vul
2013040313贾远翮·2023-01-16 22:42

2021-2022-1 20212805 《Linux内核原理与分析》第十一周作业

三、实验3.1实验1说明3.2实验1实操3.2.1`vul_prog.c`源码3.2.2找出`secret[1]`的值3.2.3修改`secret[1]`的值3.2.4修改`secret[1]`为期望值
20212805邢智博·2022-12-31 08:05

AI 真要成精了?ChatGPT 上手体验

(资料来源:t.ly/8VUL)很多插画师总是抱怨自己要失业了。据我所知,有的艺术院校已经允许甚至鼓励学生以人工智能生成绘图结果作为初稿,然后进行调整和后续加工。这也是与时俱进的气象,好事儿。
nkwshuyi·2022-12-07 13:05
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他