技术栈
网络安全
天荒地老笑话么
4 小时前
网络
·
网络安全
Bridged 与虚拟机扫描:合规边界与自测范围说明
Bridged 模式下,虚拟机在局域网里更像“真实设备”,任何扫描行为都更容易触达:所以必须把边界讲清楚:只做授权自测,并控制范围。
The_Uniform_C@t2
7 小时前
网络
·
学习
·
网络安全
PWN | 对CTF WIKI的复现+再学习 (第九期)
利用原理我们首先按照传统方法计算偏移量可以看到偏移量为4首先是泄漏函数地址泄漏完地址后就是按照ret2libc或者直接LibcSearcher的方式来进行利用
Chockmans
7 小时前
web安全
·
网络安全
·
春秋云境
·
cve-2020-19957
春秋云境CVE-2020-19957
1.根据靶场介绍zzcms用博主的默认通杀玩法2.拼接路径/admin进入后台这里的账号/密码是admin/admin
Jerry_Gao921
8 小时前
网络安全
·
ctf
【CTF】【ez-inject】通过协议层Length字段的溢出进行注入
参考文章:https://fushuling.com/index.php/2025/07/14/mocsctf2025-ez-writeez-injection/
Chockmans
9 小时前
网络安全
·
春秋云境
·
cve-2018-18784
·
zzcms
春秋云境CVE-2018-18784
1.进入靶场看到zzcms默认使用通杀玩法2.直接就是/admin账号密码是admin/admin进入后台以后
枷锁—sha
9 小时前
数据库
·
笔记
·
安全
·
网络安全
【SRC】SSRF (服务端请求伪造) 专项挖掘与实战笔记
本文仅用于技术研究,禁止用于非法用途。 Author:枷锁核心定义:SSRF (Server-Side Request Forgery) 是指攻击者构造恶意数据,诱导服务端向内网或外部系统发起请求的漏洞。 本质:突破网络边界(防火墙/NAT),利用有权限的内网服务器作为跳板,攻击内网其他服务。
麦麦大数据
10 小时前
网络
·
人工智能
·
机器学习
·
网络安全
·
入侵检测
F065_基于机器学习的KDD CUP 99网络入侵检测系统实战
关注B站:麦麦大数据 编号: F065摘要:本文介绍了一个基于机器学习的网络入侵检测系统(IDS),采用Vue2 + Flask前后端分离架构,使用KDD CUP 99数据集,支持决策树、KNN、朴素贝叶斯、BP神经网络四种算法,提供单条检测、批量检测、模型训练等核心功能。系统采用香槟金暗色主题设计,具有良好的用户体验。
The_Uniform_C@t2
21 小时前
网络
·
学习
·
网络安全
·
二进制
PWN | 对CTF WIKI的复现+再学习 (第八期)
下载地址:https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/linux
unable code
1 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
流量包取证
流量包取证-大流量分析
题目要求找到黑客攻击ip。先随便打开一个数据包,然后统计所有地址出现的次数。发现183.129.152.140出现的最多,而且是公网ip。
天荒地老笑话么
1 天前
网络安全
Bridged 下访问宿主机服务:端口策略与防火墙
查看宿主机的监听端口:使用 netstat 或 ss 命令查看宿主机上正在监听的端口。宿主机防火墙配置:
介一安全
1 天前
测试工具
·
网络安全
·
安全性测试
·
安全靶场
BurpSuite 插件 FastjsonScan 使用和手动验证
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
grrrr_1
1 天前
web安全
·
网络安全
·
shctf
SHCTF 3rd - [WEB]部分writeup
本课程/笔记及相关技术内容仅限合法授权场景使用,严禁一切未授权的非法行为!1. 适用场景限制请务必遵守法律法规,技术向善,共同维护网络安全环境! 如发现安全漏洞,请通过合法渠道上报(如CNVD、厂商SRC)
枷锁—sha
2 天前
网络
·
安全
·
网络安全
【CTFshow-pwn系列】03_栈溢出【pwn 048】详解:Ret2Libc 之 Puts 泄露
本文仅用于技术研究,禁止用于非法用途。Author:枷锁在上一关(pwn 047)中,我们享受了一顿“免费的午餐”,出题人直接开启了“上帝模式”,把 puts 和 /bin/sh 的地址直接打印在了脸上。但现实总是残酷的,大多数情况下,我们需要自己动手丰衣足食。
瘾大侠
2 天前
网络
·
安全
·
web安全
·
网络安全
WingData
nmap扫描点击client,发现新的Vhost 。 ftp.wingdata.htbwing ftp server v7.4.3 发现
unable code
2 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
浏览器取证
浏览器取证-[GKCTF 2021]FireFox Forensics
附件为logins.json,key4.dblogins.json:用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。
浩浩测试一下
2 天前
安全
·
网络安全
·
pe
·
windowspe
·
pe基础格式
PE结构 ----> PE结构基础知识点汇总(与安全开发关联)
目录🛡️ 什么是 PE 文件?🔍 推荐 PE 结构查看工具📜 PE 格式的起源与演化📍 地址类型:VA、RVA、FOA 详解
一名优秀的码农
2 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-10-Misdirection(超详细)
根据IP+端口,访问web端口访问80端口,显示一个网站访问8080端口,显示阿帕奇默认页面80:8080:
天荒地老笑话么
2 天前
网络
·
网络安全
Bridged 下“能上网但内网不可达”:路由/防火墙排查
查看当前路由表:使用 ip route 或 route -n 查看路由表,确认默认网关及内网路由设置。
Mikowoo007
2 天前
网络安全
VMware_安装 KaLi 操作系统
KaLi 官网Weekly 表示使用最新更新的未测试镜像 NetInstaller 表示安装期间下载所有软件包 选择镜像ISO文件所在位置 设置稍后安装操作系统
枷锁—sha
2 天前
网络
·
安全
·
网络安全
【CTFshow-pwn系列】03_栈溢出【pwn 047】详解:Ret2Libc 之 已知关键地址
本文仅用于技术研究,禁止用于非法用途。Author:枷锁在前面的 Ret2Libc 挑战中,我们必须自己构造 ROP 链来泄露 puts 或 write 的真实地址。这是一个繁琐的过程:溢出 -> 泄露 -> 返回 Main -> 再次溢出 -> Get Shell。