web安全

是喵斯特ya3 小时前
安全·web安全
phpstudy+安全狗搭建安全靶场如何快速地搭建一个有waf的靶场环境进行测试学习实验环境:win7虚拟机,phpstudy,dvwa,安全狗apache WAF
bleach-4 小时前
安全·web安全·网络安全·php
buuctf系列解题思路祥讲--[ZJCTF 2019]NiZhuanSiWei1——文件包含漏洞和伪协议的利用题目是一个源码,分析代码得目标分别接收text,file,password三个参数,我们首先要满足file_get_contents($text,'r')==="welcome to the zjctf",所以
zjeweler4 小时前
数据库·redis·web安全·缓存
redis tools gui ---Redis图形化漏洞利用工具发现网上所有redis漏洞利用工具都没有图形化的,而且绝大部分都是需要再去编译so和dll文件,操作起来很麻烦,于是做了一个基于Python3编写的 Redis 图形化漏洞利用工具。
码农12138号5 小时前
web安全·jwt·身份伪造
网络安全-身份伪造攻击者绕过了不安全的身份验证机制,从而达到越权访问甚至操作的攻击。JWT是一种开放标准(RFC 7519),用于在各方之间安全传输JSON格式的信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature),通过点号(.)连接。
bleach-5 小时前
linux·websocket·web安全·网络安全·系统安全·信息与通信
文件描述符及Linux下利用反弹shell的各种方法本质:Liux内核给进程的非负整数标识,用于定位“打开的文件、设备、网络连接”(因iux遵循“一切 文件”设计,socket.、管道等/O资源也用文件描述符管理)。 默认值:每个进程启动时自动打开3个标准描述符: o:标准输入(stdin,如键盘): o1:标准输出(stdout,如终端屏幕); o2:标准错误(stderr,如终端屏幕,专用于错误输出)。 自定义:用户可通过exec命令创建新描述符(如exec3<>file.txt让描述符3读写file.txt)。
ZeroNews内网穿透6 小时前
运维·服务器·网络·数据库·网络协议·安全·web安全
RStudio Server 结合 ZeroNews,实现远程访问管理RStudio Server 使您能够为在远程 Linux 服务器上运行的 R 版本提供基于浏览器的界面,从而将 RStudio IDE 的强大功能和生产力带到基于服务器的 R 部署中。
码农12138号6 小时前
数据库·web安全·sql注入
网络安全-SQL注入目录SQL注入的定义SQL注入的利用自动化工具SQLMAP靶场、实战练习Bugku平台SQL注入防御输入验证
vortex57 小时前
linux·安全·web安全
浅谈Linux文件读取类漏洞的额外攻击面在Linux系统安全体系中,文件读取类漏洞是一类极具隐蔽性且危害深远的安全隐患。这类漏洞涵盖文件包含、任意文件读取/下载、SSRF(服务器端请求伪造)等多种形态,其核心危害并非仅局限于单个文件的信息泄露,更在于通过读取系统关键文件,构建完整的攻击链路,拓展出内网探测、权限提升、横向移动等一系列额外攻击面。
白帽黑客-晨哥17 小时前
安全·web安全·网络安全·漏洞挖掘·副业
OWASP Top 10 2024 深度解析:Web安全新威胁与防御策略变化类型2021版2024版变化说明新增-A04: 不安全的直接对象引用从A1分离,重要性提升合并A1: 失效的访问控制 A5: 错误配置
独行soc17 小时前
网络·python·安全·web安全·网络安全·渗透测试·安全狮
2025年渗透测试面试题总结-275(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
码农12138号19 小时前
笔记·web安全·网络安全·ctf·ssrf·服务端请求伪造
服务端请求伪造-SSRF 学习笔记目录一、SSRF定义二、SSRF利用1.协议三、SSRF防御1.输入验证四、靶场、实战练习1.靶场平台:BUGKU
漏洞文库-Web安全1 天前
开发语言·python·安全·web安全·网络安全·ctf·awd
AWD比赛随笔(上半场梭哈全场,下半场被全场梭哈)首先就是刚开始的20分钟,一定要做好防御。防御不好什么都是扯淡。如果能改root密码就改,我们这场比赛就没让我们改,因为权限不行(晕)。个人感觉如果有openssh的exp会很爽,但我没准备。所以脚本一定要备好。 在比赛刚开始要使用通杀脚本扫一遍是否有队伍还没改密码。 例:ssh_exp.py 代码如下:
专业开发者1 天前
物联网·安全·web安全
Bluetooth® Mesh网络安全概述https://blog.csdn.net/weixin_47456647/article/details/155188246?spm=1011.2415.3001.5331
Suckerbin1 天前
安全·web安全·网络安全
BTRSys: v2.1靶场渗透https://www.vulnhub.com/entry/btrsys-v21,196/https://portal.offsec.com/machine/btrsys21-114/overview/details
MarkHD1 天前
网络·安全·web安全
车辆TBOX科普 第60次 深度解析系统集成与EMC、功能安全及网络安全测试随着汽车智能化、网联化、电动化的浪潮席卷全球,汽车已从传统的机械代步工具,演变为一个集成了数以亿计代码、数百个ECU(电子控制单元)和复杂传感器网络的“轮上超级计算机”。在这一变革中,汽车电子硬件 作为所有智能功能的物理载体,其可靠性与安全性直接关乎驾乘人员的生命财产安危。硬件开发并非止于PCB(印刷电路板)回流焊的瞬间,其真正的挑战与价值验证,始于所有部件组装完毕、软件刷写完成之后的系统集成与测试阶段。本阶段(通常对应V模型开发流程的右侧上升沿)是保证产品满足严苛的汽车级标准、抵御真实世界复杂电磁环境、
Suckerbin1 天前
安全·web安全·网络安全
ColddBox: Easy靶场渗透将两台虚拟机网络连接都改为NAT模式那么攻击机IP为192.168.23.128,靶场IP192.168.23.155
独行soc1 天前
android·网络·python·安全·web安全·网络安全·渗透测试
2025年渗透测试面试题总结-276(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
白帽子黑客杰哥1 天前
前端·数据库·web安全·网络安全·ctf·信息收集
CTF Web题目常用考点与解题技巧合集HackTools - Web安全工具集合Wappalyzer - 技术栈识别EditThisCookie - Cookie管理器
上海云盾-小余1 天前
人工智能·安全·web安全·架构·ddos
DDoS防护方案性价比分析大多数主流云服务商(如AWS、阿里云、腾讯云)提供基础DDoS防护,通常包含在基础套餐中。AWS Shield Standard免费提供针对网络层(L3/4)的基础防护,阿里云Anti-DDoS基础版默认提供5Gbps防护带宽。适合中小型企业,无需额外成本即可获得基础保障。