技术栈
web安全
酿情师
2 小时前
android
·
web安全
·
php
PHP 反序列化漏洞与 POP 链详解:网络安全小白从零入门
今天这篇文章,笔者会从CTF学习的角度,从零带你搞懂:读完后,你不仅能自己构造 payload,还能理解为什么反序列化是 Web 安全里“高危漏洞”之一。
zjeweler
5 小时前
web安全
·
网络安全
·
面试
·
职场和发展
网安护网面试-1-长亭护网面试
已总结“网络安全”及“护网”面试,均在:(https://www.haotaoyun.com/category/soc/)
上海云盾-高防顾问
14 小时前
安全
·
web安全
网络安全防护发展趋势:从被动防御到主动赋能
在万物互联、数字经济深度渗透的今天,网络安全早已跳出“单一防护”的局限,成为守护个人隐私、企业发展、国家基础设施的核心屏障。随着人工智能、量子计算等技术的迭代,以及网络威胁的日趋复杂,网络安全防护正经历一场深刻变革,呈现出全新的发展趋势,今天就和大家简单聊聊这些关键变化。
三七吃山漆
17 小时前
web安全
·
网络安全
·
buuctf
BUUCTF-[BJDCTF2020]Mark loves cat
发现找到了两个文件flag.php利用$flag就可访问/flag文件index.php传入$flag就能获得flag
m0_73812072
19 小时前
python
·
网络协议
·
tcp/ip
·
安全
·
web安全
·
udp
网络安全编程——Python编写基于UDP的主机发现工具(解码IP header)
网络嗅探是网络安全分析的基础手段。本文基于Python原始socket实现网络嗅探器,完成IP报文头的结构解析,详细说明代码逻辑与实现原理,并通过实际抓包效果验证功能。
上海云盾商务经理杨杨
19 小时前
安全
·
web安全
WAF绕过技巧与防护加固:攻防实战,彻底封堵Web安全漏洞
在上一篇WAF基础详解中,我们了解了WAF工作原理与部署方案,而在真实攻防场景中,黑客会通过各类手法绕过WAF发起攻击,导致防护失效。本文从攻防对抗角度,拆解主流WAF绕过技巧,并针对性给出防护加固方案,帮助安全人员提升WAF防护有效性,彻底杜绝绕过漏洞。
oi..
19 小时前
前端
·
网络
·
测试工具
·
安全
·
web安全
·
xss
《Web 安全入门|XSS 漏洞原理、CSP 策略与 HttpOnly 防护实践》
本文系作者在网络安全渗透测试领域的学习与实践总结,仅作为技术参考资料,文中观点难免存在局限,恳请读者批评指正。
一名优秀的码农
20 小时前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-62-dcoffeaddicts(超详细)
访问主页根据上面的内容,写入hosts文件访问域名该网页,说网站已被入侵。也就是说用户密码为gus:gusineedyouback
网安老伯
1 天前
linux
·
运维
·
服务器
·
前端
·
web安全
·
网络安全
·
xss
护网行动防守实战:Web应用XSS漏洞应急处置与防护体系搭建_护网行动web应用
护网行动中,Web应用是红蓝对抗的核心战场,而XSS(跨站脚本攻击)作为高频、易利用的漏洞,常被攻击方用作突破防线、窃取数据、横向渗透的入口。对防守方而言,快速处置XSS漏洞、搭建长效防护体系,是抵御攻击、守住阵地的关键。本文结合护网实战经验,拆解XSS漏洞应急处置流程、防护策略及避坑要点,帮防守人员高效应对XSS攻击威胁。
网络安全许木
2 天前
web安全
·
网络安全
·
渗透测试
自学渗透测试第12天(渗透测试流程与DVWA部署)
系统化渗透测试思维:深入理解并记忆渗透测试执行标准(PTES)的七个阶段,建立标准化的测试工作流。掌握DVWA部署:成功在虚拟机中部署Damn Vulnerable Web Application漏洞演练平台,配置网络、数据库和应用程序。
买大橘子也用券
2 天前
python
·
web安全
2026红明谷
战队名称:Hex404战队排名:27解题情况:这题本质上是两个经典题型拼在一起:题目名字里提到 LCG 和 LHNP 很像,其实就是在引导你把“随机数恢复”和“格攻击”连起来看 exp.py
航Hang*
2 天前
运维
·
网络
·
笔记
·
安全
·
web安全
·
php
网络安全技术基础——第3章:网络攻击技术
目录3.1 网络攻击概述1. 主动攻击2. 被动攻击3.2 网络攻击的常见形式1. 口令窃取2. 欺骗攻击
一名优秀的码农
2 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-64-Cereal: 1(超详细)
访问/blog该页面提示我们绑定hosts文件访问secure.cereal.ctf:44441/绑定hosts文件打开网页一看,经典的命令执行靶场页面。
一名优秀的码农
2 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-66-Hms?: 1(超详细)
访问查看网页源代码其页面源代码中有备注:-- for any PHP, Codeignitor or Laravel work contact me at mayuri.infospace@gmail.com
OPHKVPS
2 天前
网络
·
安全
·
web安全
React2Shell漏洞攻击中的新型恶意软件EtherRAT详解
在近期爆发的React2Shell高危漏洞(CVE-2025-55182)攻击事件中,安全研究人员发现了一款名为EtherRAT的新型恶意植入程序。该恶意软件不仅内置五种独立的Linux系统持久化机制,还通过以太坊智能合约与攻击者建立隐蔽且难以关闭的通信链路。
CHICX1229
2 天前
web安全
·
网络安全
5.SQL 注入之高权限注入(下):文件读写 + 写 Shell,从数据库权限到服务器控制权
这篇博客结合 sqli-labs 靶场实操,从原理、条件、读取 / 写入函数到最终写 Shell 拿服务器,完整复盘每一个细节,既是自己的学习总结,也给入门的小伙伴一份可直接复刻的实战指南。
Sombra_Olivia
2 天前
安全
·
web安全
·
网络安全
·
渗透测试
·
vulhub
Vulhub 中的 bash CVE-2014-6271
0x00 前言声明:本文仅做学习交流,遵守《网络安全法》。先学习原理,一个挺老的漏洞了。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与Bash交互的多种应用,包括HTTP、OpenSSH、DHCP等。
zjeweler
2 天前
安全
·
web安全
web安全-waf+免杀
成功之后多几个文件夹配置百度的好像没有成功。。。。此时扫描目录,发现全部都是 200 可访问状态原因:很多扫描器为了追求较快的反应速度,都会使用 head 请求,从而被 waf 拦截
CHICX1229
2 天前
web安全
·
网络安全
6.SQL 注入之基础防御:从魔术引号到类型校验,彻底封堵注入漏洞
PHP 的magic_quotes_gpc是一个自动转义功能:当用户通过 GET/POST/Cookie 传入数据时,PHP 会自动给单引号'、双引号"、反斜杠\、NULL 字符加上转义符\,避免特殊字符破坏 SQL 语句。
网络安全许木
2 天前
windows
·
web安全
·
网络安全
·
渗透测试
·
kali linux
自学渗透测试第八天(网络安全法、伦理规范与工具链联动)
树立法律与道德意识:深入理解《网络安全法》等相关法规的核心要求,明确渗透测试的法律边界和职业伦理,建立红线意识。