技术栈
网络安全
久违 °
8 小时前
安全
·
网络安全
【安全开发】Nmap端口发现技术详解(一)
Nmap 对于端口的状态给出了 6 种不同的状态描述:在 【安全开发】Nmap主机探测技术详解(一) 中我们已经知道,nmap [target] 会默认执行的动作如下:
世界尽头与你
8 小时前
网络安全
·
渗透测试
·
apache
CVE-2025-48976_ Apache Commons FileUpload 安全漏洞
CVSS评分:7.5CVE‑2025‑48976 是 Apache Commons FileUpload 库中的一个 拒绝服务(DoS)漏洞。该库常用于 Java Web 框架(如 Tomcat、WebSphere、IBM 产品等)处理 multipart/form‑data 请求(即文件上传请求)
Pure_White_Sword
9 小时前
网络安全
·
ctf
·
reverse
·
逆向工程
bugku-reverse题目-peter的手机
打开题目获得附件,是以ipa格式结尾的。ipa 文件的实质是一个 zip 压缩包所以可以直接修改文件后缀为zip并解压,解压后得到
heze09
10 小时前
数据库
·
mysql
·
网络安全
sqli-labs-Less-22
这一关与第21关类似,除了同样需要进行base64编码转换以外,还需要修改联合查询语句前的符号,将‘)改为“,才可以进行注入。
世界尽头与你
11 小时前
安全
·
网络安全
·
渗透测试
·
apache
CVE-2007-6750_ Apache HTTP Server 资源管理错误漏洞
CVSS评分:5.0Apache(尤其是老版本)通常使用以下模型之一:每个 HTTP 请求都会占用:一个进程 / 线程且占用一定的内存、文件描述符、socket
Whoami!
11 小时前
windows
·
网络安全
·
信息安全
·
权限提升
⓫⁄₁ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ Windows特权结构与访问控制介绍
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
北京耐用通信
11 小时前
人工智能
·
物联网
·
网络协议
·
网络安全
·
自动化
·
信息与通信
耐达讯自动化Profibus总线光纤中继器在连接测距仪中的应用
在工业自动化领域,实时、可靠的数据传输是确保生产效率和系统稳定性的核心要素。Profibus协议作为主流的工业通信标准,在各类自动化设备中广泛应用。然而,面对长距离传输、电磁干扰等复杂工况,传统电缆传输的局限性逐渐凸显。耐达讯自动化的Profibus总线光纤中继器,通过光纤技术突破传输瓶颈,为测距仪等设备的稳定连接提供了高效解决方案。
咆哮的黑化肥
11 小时前
web安全
·
网络安全
SSRF漏洞详解
服务器通常比你(外网用户)有更高的权限。 它可以访问内网数据库、内网管理后台、云服务器的元数据接口……这些都是你直接访问不到的(因为有防火墙)。
heze09
12 小时前
mysql
·
网络安全
·
less
sqli-labs-Less-20自动化注入方法
这一关与前两关类似,需要通过分析源码进行手动报错注入,但注入点与之前的关卡不同,为Cookie,且可以使用Union Select联合注入方法。
heze09
21 小时前
mysql
·
网络安全
·
自动化
sqli-labs-Less-18自动化注入方法
这一关使用sqlmap依旧无法得到相应的注入点,需要通过分析源码进行手动报错注入,且注入点与之前的关卡不同,为user-agent。
heze09
1 天前
mysql
·
网络安全
·
自动化
sqli-labs-Less-19自动化注入方法
这一关与第18关类似,需要通过分析源码进行手动报错注入,但注入点与之前的关卡不同,为Referer。结合上一关爆出的数据,在用户与密码栏中分别输入正确与错误的数据:uname=Dumb passwd=12 与passwd=Dumb
网安CILLE
1 天前
linux
·
网络
·
python
·
测试工具
·
web安全
·
网络安全
·
wireshark
Wireshark 抓包实战演示
我们将分析访问百度首页的完整过程,涵盖 DNS、TCP、HTTP 等协议。1. 启动推荐配置:菜单栏 → 捕获 → 选项
久违 °
1 天前
网络
·
安全
·
网络安全
【安全开发】Nmap主机探测技术详解(一)
最近在开发资产扫描器,决定梳理和深挖一下几款经典工具的实现方式,开源代码看了几套原理大同小异,于是决定从最基础的协议层开始深挖。用了好多年 Nmap,似乎一直没有深究过这款时代产物的运行原理,正好整理一番。因为目的是开发自己的扫描器,所以分类【安全开发】
Whoami!
1 天前
网络安全
·
信息安全
·
密码破解
·
ntlm哈希
❿⁄₁₄ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 传递Net-NTLMv2哈希
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
周某人姓周
1 天前
sql
·
安全
·
网络安全
sqli-labs注入靶场搭建与sql语句
github上适配php7的靶场information_schema 数据库中的TABLES表information_schema 数据库中的COLUMNS表
吉吉61
2 天前
web安全
·
网络安全
文件包含之伪协议漏洞复现
目录一、环境搭建1.1LNMP环境搭建1.2修改配置文件二、漏洞复现2.1、file协议复现2.2、PHP://INPUT流协议复现
Bruce_Liuxiaowei
2 天前
windows
·
网络安全
·
内网渗透
解决 PowerShell 模块加载无响应问题的实用指南——Invoke-Obfuscation为例
本文通过分析 Invoke-Obfuscation 模块加载案例,深入探讨了 PowerShell 模块加载的各种机制,并提供了一套系统性的故障排除方法。文章适合 PowerShell 开发者和系统管理员阅读。
tangyal
2 天前
笔记
·
网络安全
·
渗透
渗透笔记1
不同版本的jdk适用于不同的漏洞!phpstudy是php语言的集成环境。Windows 环境:Ubuntu 环境:
吗喽154345188
2 天前
笔记
·
安全
·
网络安全
渗透高级第一次作业(笔记整理)
漏洞原理环境要求包含函数PHP伪协议特殊文件包含绕过技巧防御措施实战清单定义:通过PHP函数引入文件时,传入的文件名未经过合理验证,导致包含非预期文件