渗透

leo·Thomas2 天前
人工智能·自动化·渗透·pentagi
PentAGI-(AI自动化渗透)Docker环境部署PentAGI 是由 VXControl 团队开发的一款革命性开源安全项目。它代表了 AI 与网络安全 深度融合的最高水准,旨在打造一个能够自主执行任务的“数字黑客助手”。
Yan.9718 天前
渗透
ez-rce 题目深度分析与个人解题反思常规Web安全测试中,信息收集是第一步。本题通过抓包分析响应头发现隐藏路径,体现了被动信息收集的重要性。与普通题目不同,本题未直接暴露关键路径,需通过HTTP响应头中的注释(<!-- /s3cret/rce.php -->)发现入口点。
Yan.9718 天前
渗透
舒克和贝塔全维度深度技术手册在解题初期,最常见的错误是直接访问容器内部地址 0.0.0.0:33517,这会导致浏览器报错 ERR_CONNECTION_RESET。
Yan.9718 天前
渗透
ezupload 题目详细分析与经验总结FrankenPHP 是一个现代的 PHP 应用服务器,基于 Caddy 服务器和 Go 语言开发,提供了高性能的 PHP 运行环境。它的设计目标是简化 PHP 应用的部署和运行,同时提供更好的性能和安全性。
Yan.9718 天前
渗透
ez-injection 深度技术复盘总结分析对象:ez-injection赛题 核心漏洞:签名验证逻辑漏洞、二进制协议解析整数溢出、命令注入、SUID提权 攻击链路:签名绕过→协议走私→命令注入→SUID提权→读取flag 报告目的:从漏洞挖掘、利用、提权到防御,全维度拆解赛题漏洞原理,提炼Web安全开发与防护的核心准则
qianshang2331 个月前
网络·数据库·渗透
SQL注入学习总结SQL 注入基础一、核心函数汇总截断函数substr(str, start, length) / substring()
妤......1 个月前
安全·渗透
渗透高级课第二次作业密钥获取:攻击者通过代码审计、漏洞扫描或信息泄露等方式,获取服务端硬编码的 secret key。令牌构造:按照 JWT 的Header-Payload-Signature结构,构造包含高权限身份信息的 Payload(如管理员账号、权限标识),并使用获取的 secret key 对令牌进行签名。
缘木之鱼1 个月前
前端·安全·渗透·ctf·ctfshow
CTFshow __Web应用安全与防护 第二章开始走了些弯路,在代码里看提示让输入 “echo 'Hello World!';”,然后试了好多次,一直提示 “Execution Result: Error: Invalid characters detected! Only letters, numbers, underscores ,parentheses and semicolons are allowed.”,后来才反应过来不需要按提示做呀,不过也在试的过程中看到 “Parse error: syntax error, unexpected e
缘木之鱼1 个月前
前端·安全·渗透·ctf·ctfshow
CTFshow __Web应用安全与防护 第一章在做题之前我们先来了解一下Base64编码的实现过程。 Base64顾名思义就是基于64个字符来表示二进制数据的一种编码方式,而这64个字符是: A-Z (26个) 大写字母 a-z (26个) 小写字母 0-9 (10个) 数字 / 和 + (2个) 特殊符号 = (填充字符) 不是64个字符之一,用于填充
tangyal1 个月前
笔记·网络安全·渗透
渗透笔记1不同版本的jdk适用于不同的漏洞!phpstudy是php语言的集成环境。Windows 环境:Ubuntu 环境:
汉堡包0012 个月前
安全·面试·渗透
【面试总结】--红队实习岗(1)本来以为自己已经有渗透甚至红队实习生的水平了,近期海投简历,进行了好多场面试,有的现在看来是纯属运气好过了简历筛,一面试就被拷打了,感觉被问得这几天脑子嗡嗡的(当然也提升了很多),也是认清了自己现在大概就安服或渗透实习生水平,所以我决定用几个月好好沉淀总结一下。。。 注:有一些关于经验的就暂时不做解答了,毕竟每个人的经验经历都不一样
yunteng5212 个月前
安全·wifi·渗透
wifi安全实践学习了渗透,顺便温习了 WIFI 安全1:环境 HOME 环境(不要用于非自己家) KALI 2025.4 (https://mirrors.aliyun.com/kali-images/kali-2025.4) 这里直接选择了kali-linux-2025.4-vmware-amd64.7z VMware Workstation Pro 17* usb 无线网卡(kali 免驱)ralink802.11 n hashcat 7.*(kali自带)
lightningyang2 个月前
数据库·sql·渗透·sql注入
渗透入门之SQL 注入(二)重要声明SQL注入实验仅可在自己搭建的合法测试环境(如本地虚拟机、授权的测试服务器)中进行,严禁对任何非授权系统实施测试,否则可能违反《网络安全法》等法律法规,需承担相应法律责任。
Neolnfra2 个月前
渗透·shell·反弹shell
Shell攻防完全手册:从反弹到后渗透Shell是在目标系统上执行命令的一种方式。主要分为反弹Shell(Reverse Shell)和正向Shell(Bind Shell)。获取Shell是渗透测试中控制目标系统的关键步骤。
lightningyang2 个月前
数据库·sql·渗透·sql注入·天枢一体化虚拟仿真平台
渗透入门之SQL 注入(1)重要声明SQL注入实验仅可在自己搭建的合法测试环境(如本地虚拟机、授权的测试服务器)中进行,严禁对任何非授权系统实施测试,否则可能违反《网络安全法》等法律法规,需承担相应法律责任。
犬大犬小2 个月前
渗透·安全性测试
firmware PT, 固件渗透firmware拿到个bin文件,写个大概的思路1. 先binwalk,获得extracted文件2. firmwalker 跑一遍
hhcgchpspk2 个月前
linux·经验分享·网络安全·系统安全·渗透·msf
一次msf免杀渗透入门实践攻击对象:windows主机-p:指定payload类型为Windows Meterpreter反向TCP连接
宇宙超超级无敌暴龙战士5 个月前
网络·渗透
红队渗透实战由于本项目环境是 nat 模式需要项目 IP 地址,扫描挖掘本地的 IP 地址信息:本机 IP 为:192.168.40.177。
白帽程序员猫哥7 个月前
网络·安全·web安全·中间件·密码学·渗透
漏洞全讲解之中间件与框架漏洞(数字基础设施的“阿喀琉斯之踵“)一、中间件漏洞的严峻现状根据Synopsys《2023年开源安全报告》显示:企业应用中平均包含158个中间件依赖
网安Ruler7 个月前
网络·安全·网络安全·渗透·红队
Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传(代码审计案例)DW+ PHPStorm + PhpStudy + Navicat PremiumDW:HTML&JS&CSS开发