技术栈
网络安全
tangyal
1 小时前
笔记
·
网络安全
·
渗透
渗透笔记1
不同版本的jdk适用于不同的漏洞!phpstudy是php语言的集成环境。Windows 环境:Ubuntu 环境:
吗喽154345188
6 小时前
笔记
·
安全
·
网络安全
渗透高级第一次作业(笔记整理)
漏洞原理环境要求包含函数PHP伪协议特殊文件包含绕过技巧防御措施实战清单定义:通过PHP函数引入文件时,传入的文件名未经过合理验证,导致包含非预期文件
皓月盈江
10 小时前
linux
·
ubuntu
·
网络安全
·
debian
·
桌面操作系统
·
上网安全防护措施
个人计算机Linux Debian桌面操作系统上网安全防护措施
Linux Debian桌面系统设计上网防护方案,需要从网络管控、系统加固、应用安全等多个层面入手。下面我将各层的关键措施和具体操作整理如下,你可以按需选择和配置。
QuantumRedGuestk
11 小时前
网络安全
·
烂土豆提权
·
windows技术
烂土豆提权技术详解ms16-075
烂土豆提权技术属于Windows里才有的,技术文档上说到烂土豆都是一连串不知所云的词汇排比。使用中间人攻击(NTLM重放),在本地协商一个安全令牌。
Bruce_Liuxiaowei
11 小时前
网络
·
windows
·
安全
·
网络安全
·
内网渗透
基于Regsvr32.exe的渗透测试完整记录
Metasploit生成以下攻击命令:命令参数解析:在目标Windows系统(192.168.1.30)上执行生成的regsvr32命令。
内心如初
11 小时前
网络安全
·
等保测评
·
等保测评从0-1
·
等保测评笔记
05_等保系列之安全工作规划
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
肥硕之虎
11 小时前
开发语言
·
网络安全
·
php
从原理到实操:php://filter 伪协议玩转文件包含漏洞
在渗透测试与代码审计领域,文件包含漏洞堪称 PHP 的 “专属漏洞”—— 它因 PHP 文件包含函数的特性而生,一旦被利用,攻击者可轻松获取服务器权限。本文将从漏洞原理、触发条件入手,深度拆解 file://、php://filter 两大核心伪协议,结合实操案例与过滤器用法,带你全方位掌握文件包含漏洞的攻防逻辑。
诶. .
12 小时前
网络安全
前四天总结
调试工具选择:pwndbg Docker + VSCodeDocker环境优势:避免本地系统污染 可复用他人配置好的镜像 支持远程SSH连接和代码编辑
heze09
13 小时前
mysql
·
网络安全
·
自动化
sqli-labs-Less-16自动化注入方法
输入命令:–batch 表示采用默认参数。 –forms 表示自动提交表单。查询结果如图所示:存在注入点uname,注入方式为POST,注入类型为:time-based blind; 并给出了相应的payload。
今晚努力早睡
13 小时前
学习
·
安全
·
网络安全
渗透学习总结
TLS 握手可以理解为四个阶段,通常需要 2 个 RTT 时间。 第一阶段是客户端打招呼,第二阶段是服务器回应并发送证书,第三阶段是客户端生成密钥材料,第四阶段是双方确认加密通信已经建立。
Bruce_Liuxiaowei
1 天前
网络
·
windows
·
经验分享
·
网络安全
·
渗透测试
基于HTA的Meterpreter反向Shell攻击实验
通过HTA(HTML Application)文件作为攻击载体,配合Metasploit Framework,实现对Windows 10系统的远程控制,获取Meterpreter会话权限。
楠目
1 天前
网络安全
PHP 文件包含以及PHP伪协议
当包含的文件路径可以被用户控制时,就可能产生漏洞。攻击者读取服务器上的敏感文件:攻击者包含远程服务器上的恶意文件:
QuantumRedGuestk
1 天前
网络安全
·
内网渗透
·
cs
·
靶场渗透
CS工具正反向渗透靶场实操解读【文图】
目录环境搭建复现步骤基本信息搜集横向(DC域控主机)CS设置代理走kali的proxychains4走实体机windows的proxifier
Hacker_seagull
1 天前
网络安全
青少年CTF练习平台~Upload3
https://www.qsnctf.com/这次我学聪明啦!老板说要对上传点进行php的大小写过滤!这下看你怎么办!
内心如初
1 天前
网络安全
·
等保测评
·
等保测评从0-1
·
等保测评笔记
03_等保系列之1.0和2.0对比
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
内心如初
1 天前
网络安全
·
等保测评
·
等保测评从0-1
·
等保测评笔记
04_等保系列之云等保
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
小小代码狗
1 天前
网络
·
网络安全
·
php
PHP伪协议和文件包含
真实渗透的经验,通过:众测,补天利用大模型:github,魔塔 阿里huggviewsource函数展示文件
吃不得辣条
1 天前
学习
·
网络安全
渗透学习小结
通信流量是否可以被中间人解密,如果不能,为什么?不可以。通信流量(尤其加密的,如HTTPS)没法无条件直接抓包解密,
恃宠而骄的佩奇
1 天前
测试工具
·
安全
·
网络安全
·
app客户端安全评估
APP客户端安全评估思路及工具分享
https://pan.quark.cn/s/a7fa88275300# 反编译保护评估工具apkscanpkid_jb51.rar