技术栈
网络安全
heze09
6 小时前
mysql
·
网络安全
·
自动化
sqli-labs-Less-19自动化注入方法
这一关与第18关类似,需要通过分析源码进行手动报错注入,但注入点与之前的关卡不同,为Referer。结合上一关爆出的数据,在用户与密码栏中分别输入正确与错误的数据:uname=Dumb passwd=12 与passwd=Dumb
网安CILLE
7 小时前
linux
·
网络
·
python
·
测试工具
·
web安全
·
网络安全
·
wireshark
Wireshark 抓包实战演示
我们将分析访问百度首页的完整过程,涵盖 DNS、TCP、HTTP 等协议。1. 启动推荐配置:菜单栏 → 捕获 → 选项
久违 °
10 小时前
网络
·
安全
·
网络安全
【安全开发】Nmap主机探测技术详解(一)
最近在开发资产扫描器,决定梳理和深挖一下几款经典工具的实现方式,开源代码看了几套原理大同小异,于是决定从最基础的协议层开始深挖。用了好多年 Nmap,似乎一直没有深究过这款时代产物的运行原理,正好整理一番。因为目的是开发自己的扫描器,所以分类【安全开发】
Whoami!
10 小时前
网络安全
·
信息安全
·
密码破解
·
ntlm哈希
❿⁄₁₄ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 传递Net-NTLMv2哈希
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
周某人姓周
11 小时前
sql
·
安全
·
网络安全
sqli-labs注入靶场搭建与sql语句
github上适配php7的靶场information_schema 数据库中的TABLES表information_schema 数据库中的COLUMNS表
吉吉61
11 小时前
web安全
·
网络安全
文件包含之伪协议漏洞复现
目录一、环境搭建1.1LNMP环境搭建1.2修改配置文件二、漏洞复现2.1、file协议复现2.2、PHP://INPUT流协议复现
Bruce_Liuxiaowei
11 小时前
windows
·
网络安全
·
内网渗透
解决 PowerShell 模块加载无响应问题的实用指南——Invoke-Obfuscation为例
本文通过分析 Invoke-Obfuscation 模块加载案例,深入探讨了 PowerShell 模块加载的各种机制,并提供了一套系统性的故障排除方法。文章适合 PowerShell 开发者和系统管理员阅读。
tangyal
1 天前
笔记
·
网络安全
·
渗透
渗透笔记1
不同版本的jdk适用于不同的漏洞!phpstudy是php语言的集成环境。Windows 环境:Ubuntu 环境:
吗喽154345188
1 天前
笔记
·
安全
·
网络安全
渗透高级第一次作业(笔记整理)
漏洞原理环境要求包含函数PHP伪协议特殊文件包含绕过技巧防御措施实战清单定义:通过PHP函数引入文件时,传入的文件名未经过合理验证,导致包含非预期文件
皓月盈江
1 天前
linux
·
ubuntu
·
网络安全
·
debian
·
桌面操作系统
·
上网安全防护措施
个人计算机Linux Debian桌面操作系统上网安全防护措施
Linux Debian桌面系统设计上网防护方案,需要从网络管控、系统加固、应用安全等多个层面入手。下面我将各层的关键措施和具体操作整理如下,你可以按需选择和配置。
QuantumRedGuestk
1 天前
网络安全
·
烂土豆提权
·
windows技术
烂土豆提权技术详解ms16-075
烂土豆提权技术属于Windows里才有的,技术文档上说到烂土豆都是一连串不知所云的词汇排比。使用中间人攻击(NTLM重放),在本地协商一个安全令牌。
Bruce_Liuxiaowei
1 天前
网络
·
windows
·
安全
·
网络安全
·
内网渗透
基于Regsvr32.exe的渗透测试完整记录
Metasploit生成以下攻击命令:命令参数解析:在目标Windows系统(192.168.1.30)上执行生成的regsvr32命令。
内心如初
1 天前
网络安全
·
等保测评
·
等保测评从0-1
·
等保测评笔记
05_等保系列之安全工作规划
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
肥硕之虎
1 天前
开发语言
·
网络安全
·
php
从原理到实操:php://filter 伪协议玩转文件包含漏洞
在渗透测试与代码审计领域,文件包含漏洞堪称 PHP 的 “专属漏洞”—— 它因 PHP 文件包含函数的特性而生,一旦被利用,攻击者可轻松获取服务器权限。本文将从漏洞原理、触发条件入手,深度拆解 file://、php://filter 两大核心伪协议,结合实操案例与过滤器用法,带你全方位掌握文件包含漏洞的攻防逻辑。
诶. .
1 天前
网络安全
前四天总结
调试工具选择:pwndbg Docker + VSCodeDocker环境优势:避免本地系统污染 可复用他人配置好的镜像 支持远程SSH连接和代码编辑
heze09
1 天前
mysql
·
网络安全
·
自动化
sqli-labs-Less-16自动化注入方法
输入命令:–batch 表示采用默认参数。 –forms 表示自动提交表单。查询结果如图所示:存在注入点uname,注入方式为POST,注入类型为:time-based blind; 并给出了相应的payload。
今晚努力早睡
1 天前
学习
·
安全
·
网络安全
渗透学习总结
TLS 握手可以理解为四个阶段,通常需要 2 个 RTT 时间。 第一阶段是客户端打招呼,第二阶段是服务器回应并发送证书,第三阶段是客户端生成密钥材料,第四阶段是双方确认加密通信已经建立。
Bruce_Liuxiaowei
2 天前
网络
·
windows
·
经验分享
·
网络安全
·
渗透测试
基于HTA的Meterpreter反向Shell攻击实验
通过HTA(HTML Application)文件作为攻击载体,配合Metasploit Framework,实现对Windows 10系统的远程控制,获取Meterpreter会话权限。
楠目
2 天前
网络安全
PHP 文件包含以及PHP伪协议
当包含的文件路径可以被用户控制时,就可能产生漏洞。攻击者读取服务器上的敏感文件:攻击者包含远程服务器上的恶意文件: