技术栈
网络安全
世界尽头与你
1 小时前
安全
·
网络安全
·
渗透测试
(修复方案)CVE-2023-26111: node-static 路径遍历漏洞
受影响模块(该漏洞利用 ../ 等父目录访问绕过目录限制):替换为维护良好的静态服务器模块:如果暂时无法替换模块,可以在应用层增加路径检查:
ZZ58
2 小时前
网络安全
mumu模拟器adb安装apk以及抓https包
设置可写磁盘:开启root:adb端口:adb查看设备:由于系统证书根目录存放的证书为pem格式,因此需要使用openssl将bp导出来的证书转换为pem格式。
hellojackjiang2011
2 小时前
分布式
·
网络安全
·
架构
·
信息与通信
如何保障分布式IM聊天系统的消息可靠性(即消息不丢)
本文引用了45岁老架构师尼恩的技术分享,有修订和重新排版。接上篇《如何保障分布式IM聊天系统的消息有序性(即消息不乱)》,本文主要聚焦分布式IM聊天系统消息可靠性问题,即如何保证消息不丢失。
周某人姓周
3 小时前
前端
·
安全
·
web安全
·
网络安全
·
xss
DOM型XSS案例
可以发现,没有被删除完下断点调试el.attributes 返回的是一个 实时集合。这意味着当你移除一个属性时,这个集合的长度会变短,索引会发生变化,导致迭代器跳过某些属性。
大方子
5 小时前
网络安全
·
bugkuctf
【BugkuCTF】Whois
直接访问http://49.232.142.230:15900/query.php会直接爆出源码具体执行的命令大概如下所示
Whoami!
6 小时前
windows
·
网络安全
·
信息安全
·
dll劫持
⓫⁄₉ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 动态链接库(dll)文件劫持(上)
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
汤愈韬
15 小时前
网络
·
网络协议
·
网络安全
ACL概述、ACL原理、基本ACL应用及配置
实验拓扑协议号 位于IP报文头部,是一个8位字段(取值范围0-255)。它的作用是告诉IP层之上的协议栈:“我这个IP包里面封装的是什么协议的数据?”
青岑CTF
19 小时前
开发语言
·
安全
·
web安全
·
网络安全
·
php
攻防世界-Ics-05-胎教版wp
解释继续查询 由于空格会导致断参,使用%20代替空格,得到回显 继续 得到回显 现在我们要获取flag.php的内容 得到回显
Yff_world
20 小时前
学习
·
网络安全
网络通信模型
物理层数据链路层网络层传输层会话层表示层应用层网络接口层网络层传输层应用层(Transmission Control Protocol 传输控制协议):是一种面向连接的、可靠的、基于字节流的传输层通信协议
Palpitate_LL
21 小时前
网络安全
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061
CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。
vortex5
21 小时前
web安全
·
网络安全
·
渗透测试
动态漏洞探测:带参 URL 收集与扫描流程优化
爬虫与扫描器联动后未发现任何核心漏洞,其关键症结在于:爬虫爬取的URL未携带有效业务参数。漏洞的隐藏往往与带参数的HTTP请求密切相关(例如 ?id=1、?page=2、?username=test 等带查询字符串的请求)。纯静态无参数URL仅能支撑页面本身静态漏洞(如XSS、敏感信息明文泄露)的排查,却无法触发与动态参数强相关的高危漏洞(如SQL注入、参数篡改、水平/垂直越权、逻辑绕过等),最终导致扫描器难以探测到业务层面的核心安全风险点。
one____dream
1 天前
linux
·
python
·
安全
·
网络安全
·
ctf
【网安】Reverse-非常规题目
本文记录一道攻防世界上的某CTF比赛真题,这是一道非常规题目,无法直接运行,IDA等工具也不能使用体现了逆向领域的那句话:“三分逆向七分猜”
Root_Hacker
1 天前
数据库
·
sql
·
web安全
·
网络安全
·
oracle
·
网络攻击模型
sql注入学习笔记
目录盲注:布尔盲注:时间盲注:报错注入(主要是updatxml,floor):sql注入靶场及例题sql-1注入流程:
青岑CTF
1 天前
开发语言
·
安全
·
web安全
·
网络安全
·
php
攻防世界-Web_php_include-胎教版wp
188号安全攻城狮
1 天前
linux
·
汇编
·
安全
·
网络安全
·
系统安全
【PWN】HappyNewYearCTF_9_ret2syscall
题目地址:https://ctf.cssec.cc/games/25/challengesAuthor: Sonder
青岑CTF
1 天前
安全
·
web安全
·
网络安全
moectf2023-了解你的座驾-胎教版wp
刘婉晴
1 天前
网络安全
·
渗透测试
【kali渗透测试】中间人攻击
定义:攻击者插入通信的双方之间,截取、修改或者伪造它们的通信内容。 种类: (1)ARP 欺骗 利用 ARP 协议的缺陷,使得攻击者可以伪造 MAC 地址,欺骗网络中的其他主机。 (2)DNS 欺骗 利用 DNS 的缺陷,使得攻击者可以伪造 IP 地址,欺骗网络中的其他主机。
小李独爱秋
1 天前
网络协议
·
计算机网络
·
网络安全
·
信息与通信
·
信号处理
计算机网络经典问题透视:RTS/CTS是强制使用还是选择使用?
在无线网络的拥堵十字路口,一个名为RTS/CTS的“交通信号灯”机制时常被提及。它承诺解决臭名昭著的“隐藏节点”问题,维护信道秩序。然而,一个根本性的问题困扰着许多网络学习者和工程师:在IEEE 802.11的世界里,RTS/CTS究竟是必须遵守的强制交通法规,还是一个可以根据路况选择开启的辅助驾驶功能?
瘾大侠
1 天前
网络
·
安全
·
web安全
·
网络安全
HTB赛季10 - Facts
各位小伙伴,赛季10开启了,但是我最近实在太忙,实在没心情将图片拖进来了,可能会影响大家的阅读体验,但这同时也是锻炼各位的机会哈哈哈。之后空闲下来,会恢复文章品质的。Sorry啦。
one____dream
1 天前
安全
·
网络安全
·
ctf
Reverse-elrond32
目录前言题目描述Writeup关键代码定位算法分析代码本文重点内容是记录攻防世界上某一CTF比赛真题的解题过程和代码