网络安全

汤愈韬3 小时前
网络·网络协议·网络安全
ACL概述、ACL原理、基本ACL应用及配置实验拓扑协议号 位于IP报文头部,是一个8位字段(取值范围0-255)。它的作用是告诉IP层之上的协议栈:“我这个IP包里面封装的是什么协议的数据?”
青岑CTF7 小时前
开发语言·安全·web安全·网络安全·php
攻防世界-Ics-05-胎教版wp解释继续查询 由于空格会导致断参,使用%20代替空格,得到回显 继续 得到回显 现在我们要获取flag.php的内容 得到回显
Yff_world8 小时前
学习·网络安全
网络通信模型物理层数据链路层网络层传输层会话层表示层应用层网络接口层网络层传输层应用层(Transmission Control Protocol 传输控制协议):是一种面向连接的、可靠的、基于字节流的传输层通信协议
Palpitate_LL9 小时前
网络安全
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。
vortex59 小时前
web安全·网络安全·渗透测试
动态漏洞探测:带参 URL 收集与扫描流程优化爬虫与扫描器联动后未发现任何核心漏洞,其关键症结在于:爬虫爬取的URL未携带有效业务参数。漏洞的隐藏往往与带参数的HTTP请求密切相关(例如 ?id=1、?page=2、?username=test 等带查询字符串的请求)。纯静态无参数URL仅能支撑页面本身静态漏洞(如XSS、敏感信息明文泄露)的排查,却无法触发与动态参数强相关的高危漏洞(如SQL注入、参数篡改、水平/垂直越权、逻辑绕过等),最终导致扫描器难以探测到业务层面的核心安全风险点。
one____dream10 小时前
linux·python·安全·网络安全·ctf
【网安】Reverse-非常规题目本文记录一道攻防世界上的某CTF比赛真题,这是一道非常规题目,无法直接运行,IDA等工具也不能使用体现了逆向领域的那句话:“三分逆向七分猜”
Root_Hacker12 小时前
数据库·sql·web安全·网络安全·oracle·网络攻击模型
sql注入学习笔记目录盲注:布尔盲注:时间盲注:报错注入(主要是updatxml,floor):sql注入靶场及例题sql-1注入流程:
青岑CTF13 小时前
开发语言·安全·web安全·网络安全·php
攻防世界-Web_php_include-胎教版wp
188号安全攻城狮15 小时前
linux·汇编·安全·网络安全·系统安全
【PWN】HappyNewYearCTF_9_ret2syscall题目地址:https://ctf.cssec.cc/games/25/challengesAuthor: Sonder
青岑CTF16 小时前
安全·web安全·网络安全
moectf2023-了解你的座驾-胎教版wp
刘婉晴17 小时前
网络安全·渗透测试
【kali渗透测试】中间人攻击定义:攻击者插入通信的双方之间,截取、修改或者伪造它们的通信内容。 种类: (1)ARP 欺骗 利用 ARP 协议的缺陷,使得攻击者可以伪造 MAC 地址,欺骗网络中的其他主机。 (2)DNS 欺骗 利用 DNS 的缺陷,使得攻击者可以伪造 IP 地址,欺骗网络中的其他主机。
小李独爱秋17 小时前
网络协议·计算机网络·网络安全·信息与通信·信号处理
计算机网络经典问题透视:RTS/CTS是强制使用还是选择使用?在无线网络的拥堵十字路口,一个名为RTS/CTS的“交通信号灯”机制时常被提及。它承诺解决臭名昭著的“隐藏节点”问题,维护信道秩序。然而,一个根本性的问题困扰着许多网络学习者和工程师:在IEEE 802.11的世界里,RTS/CTS究竟是必须遵守的强制交通法规,还是一个可以根据路况选择开启的辅助驾驶功能?
瘾大侠17 小时前
网络·安全·web安全·网络安全
HTB赛季10 - Facts各位小伙伴,赛季10开启了,但是我最近实在太忙,实在没心情将图片拖进来了,可能会影响大家的阅读体验,但这同时也是锻炼各位的机会哈哈哈。之后空闲下来,会恢复文章品质的。Sorry啦。
one____dream17 小时前
安全·网络安全·ctf
Reverse-elrond32目录前言题目描述Writeup关键代码定位算法分析代码本文重点内容是记录攻防世界上某一CTF比赛真题的解题过程和代码
小李独爱秋18 小时前
网络协议·计算机网络·macos·网络安全·信息与通信·信号处理
计算机网络经典问题透视:无线局域网MAC协议中的SIFS和DIFS究竟是什么?摘要:在日常使用中,我们常常会遇到这样的困惑:为什么我的Wi-Fi信号明明满格,网速却时快时慢,甚至在设备密集的区域(如咖啡馆、机场)网络体验会急剧下降?这背后隐藏着一套复杂的无线信道“交通规则”。本文将深入剖析这套规则的核心——IEEE 802.11标准中的MAC层协议,特别是其中两个至关重要的时间参数:SIFS(短帧间间隔)和DIFS(分布式帧间间隔)。我们将从它们的基本定义出发,详细阐述其在CSMA/CA(载波侦听多路访问/冲突避免)机制中的协同工作原理,梳理它们在不同Wi-Fi标准(从802.11
code_li1 天前
安全·网络安全·信息安全
“信息安全”与“网络安全”区别“信息安全”与“网络安全”是数字时代安全领域中最常被混淆的两个核心概念。尽管二者高度重叠、目标一致(保护信息资产),但在定义、范围、侧重点、防护对象和方法论等方面存在清晰差异。以下从多个维度进行系统、详细对比:
南棋网络安全1 天前
网络安全
windows系统搭建靶场注意事项:php下载5的版本方便其他靶场用在设置里面打开php.ini这两个都设置为on allow_url_fopen=On,allow_url_include=On
枷锁—sha1 天前
运维·服务器·网络·安全·网络安全·系统安全
【SRC】越权漏洞检测越权漏洞(Authorization Bypass) 是指应用程序在检查用户权限时存在逻辑缺陷,导致攻击者可以访问或操作本不属于其权限范围内的资源。
188号安全攻城狮1 天前
linux·汇编·安全·网络安全·系统安全
【PWN】HappyNewYearCTF_8_ret2csu题目地址:https://ctf.cssec.cc/games/25/challengesAuthor: Sonder
啥都想学点1 天前
安全·网络安全
kali 基础介绍(Command and Control、Exfiltration)本文主要介绍 kali 的 Command and Control、Exfiltration的相关工具的具体作用。本文仅限于日常学习和技术交流。不得利用文章涉及的技术点进行违法活动。