web安全

pandarking4 小时前
数据库·sql·web安全·网络安全
[CTF]攻防世界:fakebook (sql注入)提示:sql注入注册后自动返回首页,显示出了刚刚注册的用户信息,并且可以点开。 这是点开后的展示页面payload:?no=1 and 1=1 / and 1=2 这里记录一下,爆出了网站目录:/var/www/html
重生之我在番茄自学网安拯救世界5 小时前
笔记·学习·web安全·文件上传漏洞·网安基础
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)文件上传漏洞是 Web 安全中高频高危漏洞,攻击者可通过上传恶意脚本(Webshell)控制服务器,窃取或篡改数据。本文基于课程 PPT,整理核心知识点、绕过技巧,并补充防御方案,适合入门学习与实战参考。
liebe1*15 小时前
安全·web安全
第十四章 网络安全方案设计企业面临来自内部与外部的双重安全威胁。典型网络架构包括:数据显示Q2 2021中UDP Flood占比最高(60%)
wanhengidc21 小时前
安全·web安全
云手机 数据网络安全防护云手机的数据网络安全防护至关重要,它涉及到用户数据的保密性、完整性以及网络的可用性,云手机平台对所有的网络活动进行详细的日志记录,包括用户登录、操作记录、网络流量等信息,这些日志不仅可以用于事后的安全审计,追踪安全事件的发生过程,还能帮助发现潜在的安全威胁。
网络研究院1 天前
网络·人工智能·安全·web安全·ai
2026年智能体人工智能的激增引发新的网络安全风险安全专家预计,随着各组织将基于代理和生成式的模型嵌入到核心运营中,人工智能系统将在 2026 年带来新的网络风险,从而将攻击面扩展到传统基础设施之外。
编程乐学(Arfan开发工程师)1 天前
网络·安全·web安全
渗透测试基础详解:通往 CISP-PTE 的第一步在日益复杂的网络环境中,传统的被动防御策略已难以完全抵御层出不穷的安全威胁。主动出击,通过模拟真实攻击者的思维方式和技术手段来检验系统安全性,成为现代网络安全防护体系的重要一环——这就是渗透测试(Penetration Testing, Pen Test)。对于立志成为专业安全人员,尤其是准备挑战 CISP-PTE(注册信息安全专业人员-渗透测试工程师) 认证的朋友们来说,深入理解并熟练掌握渗透测试的基础知识是迈向成功的第一步也是关键一步。本文将全面、系统地解析渗透测试的核心概念、方法论、标准流程、类型分
pandarking1 天前
java·学习·web安全·laravel·ctf
[CTF]攻防世界:easy_laravel 学习提示:blade + pop chain(代码审计+sql注入+blade缓存+反序列化)直接F12查看源码
lubiii_1 天前
安全·web安全·网络安全
网络安全需掌握的专业术语解析在网络安全领域,各种英文缩写构成了专业交流的基础语言。对于从业者和学习者而言,准确理解这些术语的含义和关联至关重要。本文将系统梳理网络安全的核心术语,帮助读者建立清晰的认知框架。
计算机毕设指导61 天前
java·spring boot·安全·web安全·微信小程序·小程序·tomcat
基于微信小程序的网络安全知识科普平台系统【源码文末联系】在数字化浪潮席卷全球的当下,网络已深度融入人们生活的方方面面,成为信息获取、社交互动、经济交易的重要载体。然而,随着网络应用的广泛普及,网络安全威胁也如影随形,呈现出愈发复杂和严峻的态势。网络诈骗手段层出不穷,从传统的虚假投资、仿冒客服诈骗,到利用AI技术进行深度伪造的诈骗,令人防不胜防;个人信息泄露事件频发,不法分子通过窃取用户信息,进行精准诈骗或非法交易,给用户带来巨大的经济损失和精神困扰;恶意软件攻击也屡见不鲜,它们潜伏在用户的设备中,窃取数据、破坏系统,严重威胁着网络空间的安全稳定。据统计,202
请输入蚊子2 天前
安全·web安全
BUUCTF[get_started_3dsctf_2016]使用checksec查看使用ida打开,发现存在gets函数溢出只需要56个字节搜索发现有个get_flag函数,满足条件会执行打开flag.txt的指令
梦里不知身是客112 天前
安全·web安全
网络安全中对称算法和非对称算法的作用和区别作用: 对称算法使用相同的密钥进行加密和解密,主要用于高效加密大量数据。其核心公式为: $$ E_k(P) = C \quad \text{和} \quad D_k(C) = P $$ 其中 $P$ 为明文, $C$ 为密文, $k$ 为共享密钥。
一岁天才饺子2 天前
web安全·网络安全·xss
XSS漏洞总结复盘1.不要一上来就爆破,流量太大,在sqlmap受限时,试试sql注入和接下来的xss注入探测漏洞2.没有授权不要随便攻击网站,特别是存储型网站
bleach-2 天前
数据库·sql·安全·web安全·网络安全
buuctf系列解题思路祥讲--[极客大挑战 2019]HardSQL1——sql报错注入开局是一个登录框,并且题目已经明示了是一个困难sql,那我们就在用户框输入’测试发现报错,猜测可能是报错注入
Z3r4y2 天前
web安全·js逆向·jsrpc·encrypt-labs
【Web】Jsrpc+Mitmproxy+Burp通关encrypt-labs目录【第一关】AES固定key【第二关】AES服务端获取key【第三关】RSA加密【第四关】AES+Rsa加密
christine-rr2 天前
网络·计算机网络·安全·web安全·网络安全
【网络安全实验】IPSec的配置与实现掌握IPSec密钥协商过程。在Windows中配置IPSec;用Wireshark抓取建立IPSec的密钥协商过程,以及建立之后的加密通信数据包,并进行分析;
是喵斯特ya2 天前
安全·web安全
常用的webshell工具流量分析环境:wireshark、winserver2008、pikachu菜刀:一个远古的webshell工具
pandarking2 天前
前端·数据库·sql·web安全·ctf
[CTF]攻防世界:web-unfinish(sql二次注入)二次注入打开页面是一个登录页面有登录有注册使用Burp Suite Fuzz 了一下,当用户名中有 information 或 , 时,会提示 nonono!!!
小痞同学2 天前
安全·web安全
【网络安全】四、Sniffer网络安全检测参阅教材p981.在命令行中执行 `ftp 192.168.159.129`,使用用户名 `t1` 和密码 `t1@xyz` 成功连接至本机搭建的简易FTP服务器,完成目录浏览操作后退出。
儒道易行2 天前
网络·安全·web安全·网络安全
【钓鱼攻防】浅谈CobaltStrike钓鱼手法集锦我其实不是好胜,我只是不想把这么美好的世界留给那帮傻子。网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。