网络安全

云计算练习生

渗透测试行业术语扫盲（第六篇）—— Web安全专用类术语Web是渗透测试的主战场。要在此作战，不仅要懂攻击漏洞（如上一篇所述），更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”，从维持登录状态的Cookie，到攻击者留下的Webshell，再到防御者的CSP策略，为你揭示这个战场的完整规则与装备图景。

三七吃山漆

攻防世界——comment养成好习惯，拿到靶机先扫描端口发现有.git日志文件(.git/log)，一个登录页面（login.php），一个数据库文件(sql.php)

2025年Solar应急响应6月赛恶意进程与连接分析此服务器被植入了一个后门，请提交后门文件的进程名称。（注意大小写）默认用户密码：qsnctf回到前面的进程枚举排查，由此确定了后门文件名称：WinHelper.exe

bugku overflow第一次来做PWN题目，查了好多的资料，安装各种工具，下面就来分享一下这道题目吧，大佬勿喷。编写文章仅做学习分享使用，切勿用于商业或违法用途。

浩浩测试一下

Kerberos 资源约束性委派误配置下的 S4U2self → S4U2proxy → DCSync 提权高阶手法链目录🌌 Kerberos 资源委派误配置下的 S4U2self → S4U2proxy → DCSync 攻击链详解

web254-web259首先通读一下代码定义了两个变量然后把sivip这个变量设定成了false，然后checkvip这个函数直接返回当前vip的状态，然后login函数是比较传入的user和passs是都等于原来变量里的值，然后 vipOneKeyGetFlag就是输出flag，下面的这个部分就是get方式传参，然后检测一下是否传入userr和pass如果传入了就开始实例化ctfshowuser这个类，如果登录成功的话就进入下一层，如果checkvip返回的结果也是true就触发输出flag的函数，但是最开始已经告诉了我们账号

CERTUNLP 2025--部分解题记录题目描述：Log In to get the flag，Note: No brute forcing required.

Select的优化：poll在之前关于多路转接Select的讲解中，我们基于Select函数简单的实现了一个多路转接模型的服务器demo，但是我们也在使用过程中发现了Select的一些缺点——select的输入输出参数是一个类型为fd_set的位图，这就导致了两个问题：

网络安全-绕过技巧（WAF、白名单、黑名单）总结目录替换截断、换行靶场、实战练习平台BugkuLinux命令执行，可以通过换行符，达到执行多条命令的效果，在Web中通常需要URL编码才能正常解析并进行绕过。换行符的URL编码：

互亿无线明明

海外旅游出行短信如何集成？面向开发者的跨境行程通知解决方案在跨境旅游服务越来越数字化的今天，无论是 OTA 平台、机票代理、酒店预订系统还是一站式出行 App，都离不开实时触达用户的通信能力。如果你的业务面向全球旅客，短信往往比邮件与 App Push 更具确定性，尤其是在紧急行程变更、订票确认、身份验证等场景。

React曝“炸弹级”漏洞（CVE-2025-55182），CVSS 10.0分！已有在野利用，企业如何紧急防御近日，React 团队紧急发布高危安全漏洞公告（CVE-2025-55182），该漏洞被评为 CVSS 10.0 分，属于最高风险等级。安全研究人员将其命名为 “React2shell”，攻击者无需身份验证，仅通过构造特定 HTTP 请求，就可能实现远程代码执行，直接控制服务器。

南非女性旅游绑架风险分析及防范措施南非，凭借其绮丽多姿的自然景观与多元包容的文化，向来是全球游客心之所向。然而，近岁当地治安状况每况愈下，着实给前来的旅行者们带来了不容小觑的安全挑战。对于计划赴南非的女性游客来说，在出行前了解并防范绑架风险，已然成为一项不可或缺的准备工作，切不可掉以轻心。本文将从当前绑架案件特点出发，提供实用的风险防范与应对建议，帮助女性游客在享受旅行的同时，最大限度保障自身安全。

❽⁄₄ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 分析漏洞利用脚本（.c）{上}郑重声明：本文所涉安全技术仅限用于合法研究与学习目的，严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任，本人概不负责。任何形式的转载均须明确标注原文出处，且不得用于商业目的。

Assertion: 1.0.1https://www.vulnhub.com/entry/assertion-101,495/运用枚举与 Web 枚举技术识别漏洞，使用 PHP 断言功能并实施权限提升策略，此外还需利用 SUID 二进制文件的滥用漏洞进一步扩大访问权限。本实验旨在充分发挥你在以下方面的技能：

【打靶日记】HackMyVm 之 Random主机地址为：192.168.56.142发现开放了21，22和80，其中21可以匿名登录（且vsftpd 3.0.3有弱口令）

网络安全-文件上传漏洞目录文件上传漏洞定义文件上传漏洞利用一句话木马php一句话木马靶场、实战练习文件上传漏洞防御验证策略文件上传漏洞是攻击者通过文件上传点上传恶意文件，如木马、脚本等，最终一般会通过shell管理工具（如蚁剑、哥斯拉等）连接从而控制系统的漏洞、

白帽黑客-晨哥

网络安全技术：数字时代的守护者在数字化浪潮席卷全球的今天，网络安全技术已成为保障国家战略安全、企业业务连续性和个人隐私保护的核心支撑。随着人工智能、量子计算、区块链等新兴技术的快速发展，网络安全技术正经历着前所未有的变革与创新。

[CTF]攻防世界：题目名称-warmup提示：php反序列化 sql注入题目描述:平平无奇的输入框index.phpip.phpconn.php

【Frida Android】实战篇12：企业常用对称加密场景 Hook 教程⚠️本博文所涉安全渗透测试技术、方法及案例，仅用于网络安全技术研究与合规性交流，旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前，必须获得目标网络 / 系统所有者的明确且书面授权，严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。