技术栈
网络安全
一名优秀的码农
16 分钟前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-02-Raven2(超详细)
nmap扫描需要处于同一个网段1、访问80端口,发现没有什么重要的东西,尝试访问扫描出的网站路径,2、在访问下面的网址发现不同
枷锁—sha
1 小时前
服务器
·
网络
·
安全
·
网络安全
·
系统安全
【CTFshow-pwn系列】03_栈溢出【pwn 046】详解:Ret2Libc 之 64位动态泄露
本文仅用于技术研究,禁止用于非法用途。Author:枷锁在上一关(PWN 045)中,我们攻克了 32 位环境下的 Ret2Libc,通过精心构造的栈帧调用了 write 函数泄露地址。
原来是你~呀~
3 小时前
网络安全
·
pikachu靶场
pikachu靶场10-15详解
目录遍历漏洞也叫路径穿越漏洞,是一种web安全漏洞,指攻击者通过构造特殊输入(如../),突破web程序目录访问限制,读取或者操作服务器上非预期目录中的文件(配置文件、敏感数据)
unable code
6 小时前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-Stager
题目说要找到目标网址。打开文件发现是powershell执行命令,将base64解码。使用powershell运行这些代码得到flag。
切糕师学AI
6 小时前
计算机网络
·
网络安全
堡垒机(Bastion Host)详解
堡垒机,也称为运维安全审计系统,是一种位于内部网络和外部网络(如互联网)之间的服务器,专门用于集中管理对服务器、网络设备、数据库等核心IT资产的访问。
乾元
7 小时前
运维
·
人工智能
·
安全
·
网络安全
·
架构
·
系统架构
·
自动化
提示词注入:针对 LLM 的 SQL 注入式攻击分析
你好,我是陈涉川,欢迎你来到我的专栏。我们正在攻克模块四“内生安全”的核心地带。如果说上一篇“对抗性攻击”是针对神经网络底层数学特性的“物理打击”,那么这一篇“提示词注入”则是针对大语言模型(LLM)逻辑与语义层的“魔法攻击”。它不需要复杂的梯度计算,只需要一段巧妙的话术,就能让最先进的 AI 倒戈。
一名优秀的码农
7 小时前
数据库
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-01-SickOs1.1(超详细)
可以看到3128端口是作为代理使用的,因为squid是代理服务器的,所以想访问80端口必须走3128端口代理
Whoami!
8 小时前
linux
·
网络安全
·
信息安全
·
权限提升
⓬⁄₅ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ 寻觅暴露的机密信息实现提权
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
一名优秀的码农
8 小时前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-09-KioptrixVM3(超详细)
第三个框发现该网站用LotusCMS搭建的获取到交互式shell我们直接使用脏牛提权,该漏洞影响linux2.6.22 版本至 4.6 版本的所有 Linux 系统,该靶机linux内核为2.6.24符合区间。
天荒地老笑话么
20 小时前
网络安全
NAT 下时间不同步导致证书错误:NTP 修复流程
现象:NAT 模式下虚拟机“能上网”,但访问 HTTPS、apt update、安装软件时频繁报 证书错误。 高概率根因:虚拟机时间不准(快/慢),导致 TLS 证书校验失败。 目标:把时间修正并保持自动同步。
枷锁—sha
1 天前
服务器
·
网络
·
网络安全
·
系统安全
【CTFshow-pwn系列】03_栈溢出【pwn 045】详解:Ret2Libc 之 32位动态泄露(补充本地 Libc 手动加载指南)
本文仅用于技术研究,禁止用于非法用途。Author:枷锁在上一关(PWN 044)中,我们攻克了 64 位环境下的 Ret2Libc,掌握了利用 pop rdi 传参来泄露地址的技巧。
liann119
1 天前
开发语言
·
前端
·
网络
·
安全
·
web安全
·
网络安全
·
php
4.3.2_WEB——WEB后端语言——PHP
前言:本文是对PHP语言的环境搭建,基本语法,构成要素等做了详细介绍。PHP(HyperText Preprocessor):超文本预处理器。
原来是你~呀~
1 天前
网络安全
·
pikachu靶场
pikachu靶场1-3
“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
unable code
1 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_3
在M:\forensic\findevil\findevil.txt中查找可疑进程。筛选出Hmohgnsyc.exe。
御坂10101号
1 天前
前端
·
javascript
·
测试工具
·
网络安全
·
chrome devtools
Google Ads 转化凭空消失?问题藏在同意横幅的「时机」
你的网站可能正在丢失广告转化数据,而你甚至察觉不到。这不是危言耸听,而是一个在 2026 年仍困扰着过半数网站的技术暗病。
unable code
1 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_2
2.在标识符-人员中找到用户h,再结合qq的安装路径可知:c:\Users\h\Documents\Tencent Files
天荒地老笑话么
1 天前
网络
·
网络安全
NAT 下“能 ping 不能 curl”:TCP/443 链路排障
现象: ping 1.1.1.1 通 但 curl https://… 失败 / 卡住 / 超时结论:这通常不是“有没有网”的问题,而是 TCP/443、DNS、代理、MTU、证书/时间 其中之一。
网云工程师手记
2 天前
运维
·
服务器
·
网络
·
网络协议
·
网络安全
DDNS-Go部署与使用体验:动态公网IP远程访问不再断
为了稳定访问,我尝试了路由器自带DDNS、第三方工具、自定义脚本等多种方案,最后长期使用了一个轻量工具——DDNS-Go。
unable code
2 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_1
各字段含义:build版本号:22621IP地址:192.168.26.129计算机名:ZHUYUN_S_PC
网云工程师手记
2 天前
运维
·
服务器
·
网络
·
网络协议
·
网络安全
防火墙接口配置与运维实战(通用版)
接口是防火墙实现网络互联、流量转发和安全管控的基础组件。配置不规范,直接导致全网不通、业务异常、策略失效。本文整理一线项目经验,提供通用接口配置流程与故障排查方案,可直接套用到企业环境,适配所有品牌防火墙。