技术栈
web安全
CHICX1229
5 分钟前
web安全
·
网络安全
3.SQL 注入之高权限注入(上):从权限原理到跨库攻击,吃透 root 权限注入的危害与防御
这篇博客结合 sqli-labs 靶场实操,从原理、权限体系、攻击流程到防御方案,彻底搞懂高权限注入的核心逻辑,既是自己的深度复盘,也给入门的小伙伴一份完整的学习指南。
m0_73812072
5 分钟前
服务器
·
前端
·
安全
·
web安全
·
php
渗透基础知识ctfshow——Web应用安全与防护(第二章)
ctfshow靶场——Web应用安全与防护(第二章):适合纯新手入门使用,难度极低。本关考察 PHP 无参数远程代码执行及字符过滤绕过技术,核心在于利用内置函数嵌套动态生成参数。具体流程为:
鹅天帝
24 分钟前
前端
·
学习
·
web安全
·
网络安全
·
xss
20260407网安学习日志——序列化漏洞
所谓序列化,就是将⼀个变量的数据转换为字符串(但是与类型转换不同)。其⽬的是将该字符串存储起来(存为⽂本⽂件),当在其他环境上运⾏时,可以通过反序列化,将其恢复。(⼀般⽤在数据需要存储的地⽅)
爱思考的发菜_汽车网络信息安全
33 分钟前
安全
·
web安全
·
汽车
汽车网络安全:ECC算法详细解析
ECC英文全称"Ellipse Curve Cryptography"与传统的基于大质数因子分解困难性的加密方法不同,ECC通过椭圆曲线方程式性质产生密钥。ECC164位的密钥产生一个安全级,相当于RSA 1024位密钥提供的保密强度,而且计算量较小,处理速度更快,存储空间和传输带宽占用较少。目前我国居民二代身份证正在使用 256 位的椭圆曲线密码,虚拟货币比特币也选择ECC作为加密算法。
运维行者_
38 分钟前
运维
·
服务器
·
开发语言
·
网络
·
安全
·
web安全
·
php
MSP网络管理破局者:IPAM+SPM插件终结IP冲突与安全威胁
OpManager MSP现已集成IP地址管理和交换机端口映射(SPM)插件。这对MSP意味着什么?它又如何解决MSP日常面临的挑战?
买大橘子也用券
42 分钟前
web安全
·
网络安全
第一届 Polaris CTF 招新赛(部分web) wp
应急响应的比赛打完再来看的,就看了几个解题最多的,还有几个也能解不过周末嘛!出去浪了,后面那个渗透靶机打了一半,找个时间复现一下。。。
李豆豆喵
1 小时前
web安全
008-基础入门-不回显不出网&演示环境&源码项目等
原因:代码层面函数调用问题,没有输出测试等过程:1、判断是不是数据不回显并且有漏洞2、有这个漏洞如何把执行的数据到呢
不灭锦鲤
14 小时前
学习
·
安全
·
web安全
网络安全学习(面试)
前言:今天就不学习,有更重要的事情明天写,还有一点感觉逻辑不通正题:面试题今天学习安全设备的使用依托全流量分析、NDR、EDR、WAF、蜜罐等多源安全设备
不灭锦鲤
20 小时前
学习
·
安全
·
web安全
网络安全学习(面试题)
1、jeecg框架有哪些漏洞,弱口令漏洞,admin/123456,jeecg/123456,jeecg/jeecg123
lingggggaaaa
20 小时前
android
·
学习
·
安全
·
web安全
·
php
PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
第一个案例是emlog的两个文件上传漏洞,在emlog pro 2.2.0版本存在文件上传漏洞,路径为/admin/plugin.php和/content/templates:
Chockmans
21 小时前
安全
·
web安全
·
网络安全
·
春秋云境
·
cve-2018-12613
春秋云境CVE-2018-12613
1.阅读靶场介绍index.php中存在一处文件包含逻辑可以理解为对url做处理能想到的就是../../../../../flag
一名优秀的码农
21 小时前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-60-The Planets: Earth(超详细)
汇总后:由testingnotes.txt 文件得出,terra为用户名,判断https://terratest.earth.local/testdata.txt为测试加密的秘钥,通过信息,xor testdata.txt的到密文,解密需要异或解密。
一名优秀的码农
1 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-56-Matrix-Breakout: 2 Morpheus(超详细)
访问81端口,发现需要账号密码,尝试了一下弱口令,未能成功登录。输入框输入123,yakit抓包发现网站会将提交的内容追加到graffiti.txt文件中。
m0_73812072
1 天前
python
·
web安全
·
ssh
网络安全编程——如何用Python实现SSH 服务端和SSH 反向 Shell(突破内网)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档这里还是回顾之前的写过的代码:基于Python实现的SSH通信代码(Linux执行)
一名优秀的码农
1 天前
前端
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-59-Web-Machine-N72(超详细)
在/exploit.html 发现文件上传点,yakit抓包后,随便上传一个东西发现先回跳转到localhost/profile.php
lingggggaaaa
1 天前
开发语言
·
学习
·
安全
·
web安全
·
php
·
mvc
PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
MVC(Model-View-Controller)是一种经典的软件架构模式,它将应用程序分为三个核心组件:
一名优秀的码农
1 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-58-Funbox: Scriptkiddie(超详细)
在主页点击MOUNT FUJI!靶机描述中提到我们添加域名解析得出admin用户枚举失败成功提权后,在root目录下root.txt拿到flag
一名优秀的码农
2 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-57-Thoth Tech: 1(超详细)
根据文件信息,猜测存在一个账户pwnlab并且存在弱口令。成功获得账户密码:babygirl1。获得user的flag
探索者01
2 天前
安全
·
web安全
·
ssrf靶场
CTFHub靶场---SSRF攻击
摘要:什么是SSRF?SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造恶意请求,并由服务器端代为发起此请求的安全漏洞。攻击者能够利用存在缺陷的Web应用作为代理,去攻击服务器所在内网或本地的其他服务。
oi..
2 天前
开发语言
·
网络
·
经验分享
·
python
·
安全
·
web安全
·
网络安全
Python POST请求练习-ua
本文为个人学习与实战过程中的思路总结,旨在分享技术探索经验,若有疏漏之处,欢迎交流指正。漏洞复现学习由"好靶场“支持