技术栈
web安全
lifeng4321
3 小时前
网络
·
安全
·
web安全
2、 网络安全基础 -- 传输层详解 -- DDos攻击
上一篇知识点小总结:网络通信模型的本质是对复杂网络“端到端通信“过程的标准化分层抽象框架。OSI vs TCP/IP
apocalypsx
11 小时前
web安全
·
网络安全
CTF自学-SSRF(3)
看到网页提示url必须以特定网址开头,如果在index.php中除了检查url开头外不做任何检查,用curl直接访问这个url,那可以使用如下原理绕过:
独行soc
11 小时前
android
·
网络
·
python
·
安全
·
web安全
·
渗透测试
·
安全狮
2026年渗透测试面试题总结-10(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
运筹vivo@
11 小时前
前端
·
web安全
·
php
·
ctf
BUUCTF: [极客大挑战 2019]Upload
本文知识点:文件上传漏洞的基本思路就是上传一个可以被解析的对应引擎(如php引擎)解析的文件,然后访问这个文件,由于这个文件是我们上传的,因此我们能够控制他的行为,达到我们的目的。比如最简单的一句话木马<?=eval($_POST['cmd'])?>。
运筹vivo@
11 小时前
前端
·
web安全
·
php
·
ctf
攻防世界: easyupload
本次使用到的知识点如下:.user.ini文件的作用:.user.ini 是PHP的用户级配置文件,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。
十月南城
12 小时前
运维
·
web安全
·
微服务
·
云计算
·
xss
高可用的三件事——无状态化、水平扩展与故障转移的协同设计
写在前面,本人目前处于求职中,如有合适内推岗位,请加:lpshiyue 感谢。同时还望大家一键三连,赚点奶粉钱。本系列已完结,完整版阅读课联系本人
运筹vivo@
12 小时前
前端
·
web安全
·
php
·
ctf
BUUCTF: [极客大挑战 2019]BabySQL
本文知识点:sql注入中的双写绕过: 很多文章只讲了双写能绕过一些场景,但是没有说为什么,我认为可能是下面这种情况可以使用,有不对的地方还请多多指教!
米羊121
1 天前
网络
·
安全
·
web安全
Linux 内核漏洞提权
Linux 采用权限分级机制(root:0,普通用户:1-65535),内核运行在最高权限的内核态(Ring 0),用户程序运行在用户态(Ring 3)。内核提权的本质是:
运维行者_
1 天前
运维
·
网络
·
数据库
·
人工智能
·
安全
·
web安全
·
自动化
2026 技术升级,OpManager 新增 AI 网络拓扑与带宽预测功能
"当网络故障发生,企业平均需要花费3小时定位问题根源,而AI驱动的智能运维能将这一时间缩短至分钟级。"
模型时代
1 天前
安全
·
web安全
·
php
StealC恶意软件控制面板安全漏洞暴露威胁行为者操作
网络安全研究人员披露了StealC信息窃取恶意软件操作者使用的基于Web控制面板中的跨站脚本(XSS)漏洞,使他们能够收集关于使用该恶意软件进行操作的威胁行为者的重要信息。
hzb66666
1 天前
开发语言
·
python
·
sql
·
学习
·
安全
·
web安全
·
php
basectf2024
\s 匹配空格时注意不仅仅包括空格符,还包括制表符和换行符。借此学习一下python发包加正则 之前这种题都是让ai写的,但是现在发现,比赛好像不让用ai写了。
运筹vivo@
2 天前
前端
·
web安全
·
php
BUUCTF: [SUCTF 2019]EasySQL
知识点:使用下面的命令可以将||这个符号转换为concat函数set sql_mode=PIPES_AS_CONCAT
独行soc
2 天前
java
·
网络
·
python
·
安全
·
web安全
·
渗透测试
·
安全狮
2026年渗透测试面试题总结-7(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
枫眠QAQ
2 天前
安全
·
web安全
·
网络安全
hackthebox Editor靶机:从配置文件泄露密码到提权
80端口会重定向到editor.htb域名上,但是这个域名应该不存在,所以就需要修改hosts文件在本地解析域名echo "10.129.231.23 editor.htb" >> /etc/hosts
十月南城
2 天前
运维
·
web安全
·
ci/cd
·
微服务
·
云计算
压测方法论——目标、场景、指标与容量评估的闭环
写在前面,本人目前处于求职中,如有合适内推岗位,请加:lpshiyue 感谢。同时还望大家一键三连,赚点奶粉钱。本系列已完结,完整版阅读课联系本人
吉吉61
2 天前
web安全
·
php
·
安全性测试
ThinkPHP5.0.15框架注入复现详细过程
众所周知,web上的框架有很多,这些框架的目的是为了让程序员快速地搭建起来一个web站点,这个称为框架,不论是python的Django框架还是JAVA的Spring框架,这些都是为了轻松的建起一个web站点而存在,而ThinkPHP便也是这样的一个框架, CVE-2018-20062这是该框架的另一款漏洞,主要以这个RCE为准。
一行注释
2 天前
web安全
零宽字符Zero-Width Characters
零宽字符(Zero-Width Characters)是一类不可见但实际存在的Unicode字符,它们在开发中有多种用途但也可能带来问题。
周某人姓周
2 天前
sql
·
安全
·
web安全
·
网络安全
sql报错注入常见7个函数
ST_LatFromGeoHash 是 MySQL 的空间函数,用来从 GeoHash 字符串中解析出纬度,正常用法是对合法的 geohash 字符串做解码,返回一个double 值,传进去的不是一个合法的 geohash 字符串,MySQL 会抛出错误
是逍遥子没错
2 天前
web安全
·
网络安全
·
黑客
·
渗透测试
·
系统安全
·
oa系统
·
src挖掘
OA渗透测试的思维盲区:从漏洞猎人到系统拆解师
这揭示了一个残酷现实:当前多数OA渗透测试仍停留在“漏洞复现”的初级阶段,而真正的威胁已进化为“系统拆解”的工程化攻击。本文旨在带你完成一次思维跃迁——从 chasing CVEs(追逐漏洞编号)到 understanding chains(理解攻击链条)。