技术栈
网络安全
谈不譚网安
3 小时前
web安全
·
网络安全
·
学习方法
提权实战!
就是提升权限,当我们拿到一个shell权限较低,当满足MySQL提权的要求时,就可以进行这个提权。MySQL数据库提权(Privilege Escalation)是指攻击者通过技术手段,从低权限的数据库用户提升到更高权限(如root或管理员),从而获得对数据库或操作系统的控制权。这种行为通常属于非法入侵,严重威胁数据安全。
2301_78078966
3 小时前
安全
·
web安全
·
网络安全
·
金融
·
防护ddos
金融行业网络安全加固方案
金融行业作为国民经济命脉,其网络安全直接关系到客户资产安全、市场稳定及国家经济安全。针对金融行业的高风险场景,本方案从技术防御、管理规范、合规合规、应急响应四个维度构建纵深防御体系,确保业务连续性与数据安全。
墨燃.
5 小时前
windows
·
web安全
·
网络安全
·
职业院校技能大赛
Windows操作系统渗透测试
Windows操作系统渗透测试任务环境说明:Flag{232}通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)
Aukum
8 小时前
linux
·
网络
·
笔记
·
安全
·
web安全
·
网络安全
vulnhub:sunset decoy
在80端口得到save.zip,需要密码解压。得到密码manuel。解压后得到/etc/文件夹,内有shadow文件,尝试破解用户密码。
半路_出家ren
11 小时前
网络
·
网络安全
·
rip
·
路由协议
·
动态路由
·
ripv1
·
ripv2
动态路由, RIP路由协议,RIPv1,RIPv2
路由:从源主机到目标主机的过程源主机发送数据给目标主机,源主机会查看自身的路由信息 如果目标主机是自己同网段,源主机查看的是直连路由 如果目标主机和自己不同网段,源主机查看的是静态路由、动态路由、默认路由
☆firefly☆
17 小时前
web安全
·
网络安全
[MRCTF2020]ezpop wp
本题考点:php反序列化的pop链首先来了解一下pop链是什么,它类似于多米诺骨牌一环套一环,要调用这个成员方法然后去找能调用这个方法的魔术方法,最后一环接一环,完成一个链子,最终形成payload。
世界尽头与你
2 天前
安全
·
macos
·
网络安全
MacOS红队常用攻击命令
1、linPEASLinPEAS 是一个脚本,用于在 Linux/Unix/MacOS 主机上搜索提权路径
游戏开发爱好者8
3 天前
websocket
·
网络协议
·
tcp/ip
·
http
·
网络安全
·
https
·
udp
使用克魔助手查看iOS 应用程序使用历史记录和耗能历史记录
克魔助手无需越狱即可访问iOS上各个应用程序的历史记录,包括:获取数据的方法请看 更新获取数据方法左侧导航栏选择 使用记录 → 应用耗能 从列表可以看到应用耗能概况,可以点击不同指标的排名进行排序。
jingshaoyou
3 天前
网络
·
网络安全
【11】Strongswan processor 详解1
processor_t结构体,声明了一些公用方法: get_total_threads获取总的线程数量; get_idle_threads获取空闲线程数量; get_working_threads按指定的优先级获取处理该优先级的job的线程数量; get_job_load 或取指定优先级job队列中的job数量; queue_job 添加job到指定job优先级对应的队列中; execute_job直接调用一个空闲线程处理job,如果没有空闲线程则直接由调用该接口的线程直接处理job。 set_threa
拾柒SHY
3 天前
web安全
·
网络安全
WEB安全-CTF中的PHP反序列化漏洞
简单来说序列化是将数组或对象转换成字符串的过程,这样的好处是利于对象存储与传输,在PHP中,序列化函数是serialize(),反序列化是unserialize()
白猫a٩
3 天前
安全
·
web安全
·
网络安全
记一次某网络安全比赛三阶段webserver应急响应解题过程
Webserver(Web服务器)是一种软件或硬件设备,用于接收、处理并响应来自客户端(如浏览器)的HTTP请求,提供网页、图片、视频等静态或动态内容,是互联网基础设施的核心组件之一,其主要功能包括处理HTTP请求(接收客户端如浏览器发送的GET、POST等请求)、生成响应(根据请求内容返回对应资源如HTML页面、JSON数据)、管理静态文件(直接提供图片、CSS、JavaScript等静态资源)、与后端服务协作(通过API或脚本语言如PHP、Python与后端应用交互生成动态内容)以及支持安全协议(如H
浩浩测试一下
4 天前
安全
·
web安全
·
网络安全
·
oracle
·
sqlite
·
系统安全
·
可信计算技术
网络安全中信息收集需要收集哪些信息了?汇总
目录1. 域名信息2. IP地址与网络信息3. 备案与注册信息4. Web应用与中间件信息5. 操作系统与服务器信息
一口一个橘子
4 天前
前端
·
web安全
·
网络安全
[ctfshow web入门] web40
怎么一下子多这么多过滤啊,我以为跳过了好几题 这又能eval了,但是连$也不能用了 不能用. * ?,所以打不出fla*或者fla?????了 不能用/,构造不出日志注入和伪协议包含 仔细观察,禁的是中文的括号,和英文括号没关系,所以我们用函数解决
Alfadi联盟 萧瑶
4 天前
网络安全
文件上传、读取与包含漏洞解析及防御实战
一、漏洞概述文件上传、读取和包含漏洞是Web安全中常见的高危风险点,攻击者可通过此类漏洞执行恶意代码、窃取敏感数据或直接控制服务器。其核心成因在于开发者未对用户输入内容进行充分验证或过滤,导致攻击者能够绕过安全机制,上传或执行恶意文件。
网络安全工程师老王
4 天前
数据库
·
clickhouse
·
web安全
·
网络安全
·
信息安全
clickhouse注入手法总结
遇到一题clickhouse注入相关的,没有见过,于是来学习clickhouse的使用,并总结相关注入手法。
曼岛_
4 天前
ubuntu
·
网络安全
·
黑客
【零基础实战】Ubuntu搭建DVWA漏洞靶场全流程详解(附渗透测试示例)
DVWA(Damn Vulnerable Web Application)是专为网络安全学习者设计的漏洞演练平台,包含SQL注入、XSS、文件包含等10大Web漏洞模块,采用PHP+MySQL架构,非常适合用于:
Factor安全
4 天前
安全
·
web安全
·
网络安全
·
tomcat
·
apache
·
安全威胁分析
·
安全性测试
CVE-2025-24813 漏洞全解析|Apache Tomcat 关键路径绕过与RCE
CVE-2025-24813 是 Apache Tomcat 中一个关键的路径等效性(Path Equivalence)漏洞,允许未经身份验证的远程攻击者在特定配置下实现远程代码执行(RCE)、读取敏感文件,甚至篡改文件内容。该漏洞已在野外被观察到存在实际利用行为,影响范围广泛。
QT.qtqtqtqtqt
4 天前
安全
·
网络安全
·
防火墙
·
vpn
·
入侵检测
·
网闸
网络安全防护技术
网络入侵检测部署主机入侵检测部署对用户来讲技术要求高·利用隧道技术,在公共网络中建立一个虚拟的、专用的安全网络通道
燕雀安知鸿鹄之志哉.
4 天前
web安全
·
网络安全
ctfshow VIP题目限免(前10题)
目录源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制泄露源码
李詹
4 天前
网络
·
安全
·
网络安全
·
负载均衡
·
网络攻击模型
·
ddos
海外高防服务器延迟优化——跨国业务安全加速的底层逻辑
本文深度解析海外高防服务器延迟优化的技术实现路径,揭示跨国业务场景下DDoS防护与网络性能的平衡法则。从物理线路选择到协议栈调优,从流量调度算法到安全检测机制重构,系统阐述降低20ms-50ms延迟的工程实践方案,并附2023年东南亚电商平台抗300Gbps攻击的实战优化案例。