技术栈
网络安全
然然阿然然
2 小时前
数据库
·
sql
·
学习
·
安全
·
web安全
·
网络安全
2025.1.20——一、[RCTF2015]EasySQL1 二次注入|报错注入|代码审计
题目来源:buuctf [RCTF2015]EasySQL1目录一、打开靶机,整理信息二、解题思路step 1:初步思路为二次注入,在页面进行操作
玥轩_521
8 小时前
linux
·
服务器
·
网络
·
数据库
·
网络安全
·
redhat
·
邮件服务器
《Linux服务与安全管理》| 邮件服务器安装和配置
目录《Linux服务与安全管理》| 邮件服务器安装和配置1.在Server01上安装dns、postfix、dovecot和telnet,并启动
莫名有雪
20 小时前
网络安全
BUUCTF_Web([GYCTF2020]Ezsqli)
1.输入1 ,正常回显。2.输入1' ,报错false,为字符型注入,单引号闭合。原因:https://mp.csdn.net/mp_blog/creation/editor/145170456
月印千江671
20 小时前
经验分享
·
笔记
·
其他
·
网络安全
·
密码学
从密码学原理与应用新方向到移动身份认证与实践
相关学习资料放下面啦!记得关注❤️~后续分享更多资料通过百度网盘分享的文件:从密码学原理与应... 链接https://pan.baidu.com/s/1mHpHkvPuf8DUwReQkoYQlw?pwd=Gza7 提取码:Gza7 复制这段内容打开「百度网盘APP 即可获取」
索然无味io
21 小时前
前端
·
笔记
·
后端
·
学习
·
web安全
·
网络安全
·
php
PHP基础--流程控制
if 语句:根据条件表达式的值来决定是否执行特定的代码块。语法格式:具体示例:if...else 语句:在if的基础上,增加了条件为假时执行的代码块。
内心如初
1 天前
java
·
网络安全
·
exploit
JAVA-Exploit编写(7)--http-request库文件上传使用续篇
目录1.http-request简介2. 依赖导入3.靶场实战3.1 简单使用3.2 增加判断机制3.3 文件上传成功后的利用
万亿少女的梦168
1 天前
开发语言
·
网络
·
数据库
·
爬虫
·
网络安全
·
php
基于PHP的校园兼职系统的设计与开发
摘要:从古代至今,教育都是国家培养人才的手段,在古代教育往往都是课堂式教育,在课堂内老师教导学生学习,而随着时间的推移,越来越多的在校大学生已经不满足于只在课堂上所学到的知识,往往他们选择从事兼职工作,随着经济与社会的快速发展,大学生的就业形势日趋严峻。所以在校大学生从事兼职工作,这样既能为家庭解决一部分的负担,从而做到一定的经济独立,又能提前的接触到毕业以后所要面对的社会,从而在兼职过程中学到一些在校园内学不到的知识和能力,也能获取一些工作经验,提高自己的实践动手能力。这样就能在一个毕业就等于失业的社会
SRC_BLUE_17
1 天前
安全
·
网络安全
Weblogic - V12.2.1.3 - 任意文件上传漏洞 - CVE-2018-2894
Weblogic 的 Web Service Test Page 存在任意文件上传漏洞,攻击者可以通过上传任意 jsp 文件进而获取服务器权限。漏洞存在于 /ws_utc/config.do 与 /ws_utc/begin.do(这个页面说实话,笔者也不知道有啥用)两个页面上。
浩浩测试一下
1 天前
安全
·
web安全
·
网络安全
·
系统安全
·
安全架构
渗透测试之XEE[外部实体注入]漏洞 原理 攻击手法 xml语言结构 防御手法
目录原理XML语言解释什么是xml语言:以PHP举例xml外部实体注入XML语言结构面试题目如何寻找xxe漏洞
然然阿然然
2 天前
数据库
·
学习
·
mysql
·
web安全
·
网络安全
2025.1.16——六、BabySQL 双写绕过|联合注入
题目来源:buuctf [极客大挑战 2019]BabySQL 1目录一、打开靶机,分析已知信息二、手工注入解题
bluechips·zhao
2 天前
安全
·
web安全
·
网络安全
渗透测试常用专业术语扫盲
1. POC、EXP、Payload与ShellcodePOC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。 EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ’ shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
HackKong
2 天前
网络
·
安全
·
web安全
·
网络安全
·
黑客技术
2025 年三个月自学计划 网络安全(黑客技术)
如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。
廾匸0705
2 天前
网络安全
·
渗透工具
·
invicti
Invicti-Professional-V25.1
1.解压打开Netsparkey.exe2.选择URl进行测试即可
wzx_Eleven
2 天前
论文阅读
·
人工智能
·
机器学习
·
网络安全
·
密码学
【论文阅读】VCD-FL: Verifiable, collusion-resistant, and dynamic federated learning
传统的联邦学习存在一些问题:拉格朗日插值 拉格朗日插值是指一种可以通过所有给定数据点准确构造多项式的方法。给定有 n 个点的集合 { ( x i , y i ) } i = 1 n \{(x_i,y_i)\}_{i=1}^n {(xi,yi)}i=1n ,我们可以使用这 n 个点拟合一个唯一的 n-1 阶多项式:
内心如初
2 天前
java
·
网络安全
·
安全开发
·
exploit
JAVA-Exploit编写(6)--http-request库文件上传使用
目录1.http-request简介2. 依赖导入3.文件上传页面代码4. http-request文件上传简单使用
阳阳大魔王
2 天前
网络
·
笔记
·
网络协议
·
网络安全
·
wireshark
·
ssl
SSL配置实验
(1)掌握对Web数据进行SSL安全传输的技术;(2)掌握证书申请的过程;(3)熟悉X.509 v3证书格式。
ccc_9wy
2 天前
网络安全
·
apache
·
grep
·
cut命令
·
apache日志分析
·
玄机应急响应靶场
·
access.log
玄机-第二章 日志分析-apache日志分析的测试报告
目录一、测试环境二、测试目的三、操作过程Flag1Flag2Flag3Flag4Flag5Flag6四、结论
然然阿然然
3 天前
数据库
·
安全
·
web安全
·
网络安全
2025.1.15——五、时间盲注
题目来源:ctfhub技能树目录一、基本操作:整理已知信息,得本题为时间盲注二、手工注入解题step 1:手工注入确认为时间盲注
然然阿然然
3 天前
数据库
·
sql
·
学习
·
网络安全
2025.1.15——四、布尔注入
题目来源:ctfhub技能树目录一、基本操作:整理已知信息,得到本题为布尔注入方法一:手工盲注(不推荐)