web安全

黑客笔记44 分钟前
web安全·网络安全
xctf-comment(Intruder,git恢复,SQL注入,Hex解码)这题是2018年网鼎杯真题,考察 Burp Suite 的 Intruder 模块去找用户密码,使用 githacker 恢复代码(githack不行),代码审计发现SQL二次注入,尝试SQL注入读取文件内容,读取的是/home/www/.bash_history历史操作,发现 /var/www/html/.DS_Store 文件转存到/tmp后被删除了,使用SQL读取.DS_Store发现存在 flag_8946e1ff1ee3e40f.php文件,使用SQL注入读取它,对内容进行 Hex 解码得到 f
希望奇迹很安静8 小时前
学习·web安全·ctf·buuctf
[HCTF 2018]WarmUp
迭归8 小时前
web安全
复健第二天之[SWPUCTF 2022 新生赛]ez_ez_unserialize打开题目在线环境直接看到源码:审计这些php代码,是反序列化,然后根据这个构造pop链:输出 的反序列化数据为:
Aimin202216 小时前
安全·web安全
网络安全---CMS指纹信息&实战CMS(Content Management System)指的是内容管理系统,如WordPress、Joomla等。CMS系统非常常见,几乎所有大型网站都使用CMS来管理其网站的内容。由于常见CMS的漏洞较多,因此黑客将不断尝试利用这些漏洞攻击CMS系统,导致网站的安全问题。为了保护网站的安全,可以使用CMS指纹识别来检测网站是否使用了常见的CMS,并了解其可能存在的漏洞。本篇文章将介绍CMS指纹识别的基本原理、常见指纹信息以及在线CMS指纹识别工具。
然然阿然然16 小时前
数据库·sql·学习·安全·web安全·网络安全
2025.1.20——一、[RCTF2015]EasySQL1 二次注入|报错注入|代码审计题目来源:buuctf [RCTF2015]EasySQL1目录一、打开靶机,整理信息二、解题思路step 1:初步思路为二次注入,在页面进行操作
m0_7482329217 小时前
安全·web安全·php
网络安全防护指南:筑牢网络安全防线(510)网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
网络安全Max1 天前
安全·web安全
Web安全|渗透测试|网络安全什么是域名?什么是二级域名多级域名?域名发现对于安全测试意义什么是 DNS?如果你使用的是自动解析,会向上,比如说连了一个路由器,会向路由器去解析
zzz的安全之路1 天前
web安全
CVE-2025-0582In the add-pig.php file of the “Farm Management System In PHP” project, attackers can upload malicious code files through the parameter $res1_name. Due to the lack of proper validation and sanitation of the uploaded files, attackers are able to directly u
索然无味io1 天前
前端·笔记·后端·学习·web安全·网络安全·php
PHP基础--流程控制if 语句:根据条件表达式的值来决定是否执行特定的代码块。语法格式:具体示例:if...else 语句:在if的基础上,增加了条件为假时执行的代码块。
w2830652 天前
安全·web安全
网络安全(渗透)目录名词解释2、相互关系3. 安全影响POC(Proof of Concept):EXP(Exploit):
打码人的日常分享2 天前
web安全·自动化·需求分析·规格说明书
【软件开发过程管理规范】需求管理,需求分析,设计开发管理,测试管理(Word)一、需求管理规程 1 简介2 过程总体描述2.1 过程概述2.2 过程流程图3 过程元素描述3.1 准备阶段
doubt。2 天前
网络·笔记·sql·安全·web安全
【BUUCTF】[NCTF2019]SQLi进入题目页面如下是一个登录界面尝试万能密码,错误使用dirsearch目录扫描发现robots.txt文件
浩浩测试一下2 天前
安全·web安全·网络安全·系统安全·安全架构
渗透测试之XEE[外部实体注入]漏洞 原理 攻击手法 xml语言结构 防御手法目录原理XML语言解释什么是xml语言:以PHP举例xml外部实体注入XML语言结构面试题目如何寻找xxe漏洞
网安墨雨2 天前
经验分享·安全·web安全
网络安全面试题及经验分享本文内容是i春秋论坛面向专业爱好者征集的关于2023年面试题目和答案解析,题目是真实的面试经历分享,具有很高的参考价值。
然然阿然然2 天前
数据库·学习·mysql·web安全·网络安全
2025.1.16——六、BabySQL 双写绕过|联合注入题目来源:buuctf [极客大挑战 2019]BabySQL 1目录一、打开靶机,分析已知信息二、手工注入解题
doubt。3 天前
网络·数据库·笔记·sql·mysql·安全·web安全
【BUUCTF】[GXYCTF2019]BabySQli进入页面如下尝试万能密码注入显示这个(qyq)用burp suite抓包试试发现注释处是某种编码像是base编码格式
bluechips·zhao3 天前
安全·web安全·网络安全
渗透测试常用专业术语扫盲1. POC、EXP、Payload与ShellcodePOC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。 EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ’ shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
HackKong3 天前
网络·安全·web安全·网络安全·黑客技术
2025 年三个月自学计划 网络安全(黑客技术)如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。
Z3r4y3 天前
web安全·ctf·wp·西湖论剑
【Web】2025西湖论剑·中国杭州网络安全安全技能大赛题解(全)目录Rank-lRank-Usqli or notusername存在报错回显,发现可以打SSTI本地起一个服务,折半查找fuzz黑名单,不断扔给fenjing去迭代改payload