技术栈
网安
南山丶无梅落
6 天前
apache
·
绕过
·
文件上传漏洞
·
网安
·
upload闯关
·
文件类型验证
文件上传漏洞1
声明:本文中所有操作均在合法合规的靶场环境、虚拟环境中进行。任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
南山丶无梅落
7 天前
xml
·
漏洞
·
xxe
·
网安
XXE漏洞
声明:本文中所有操作均在合法合规的靶场环境、虚拟环境中进行。任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
IT 青年
11 天前
信息收集
·
网安
从根域名出发的全量资产收集方法论
只给一个根域名,要把所有相关网站资产挖出来,核心思路是三个方向同时推进:横向找关联根域名、纵向挖子域名、反向从IP找域名。以下是可直接落地的完整流程。
南山丶无梅落
12 天前
网安
·
pikachu靶场
·
csrf漏洞
·
ssrf漏洞
·
csrftester
·
yzmcms靶场
CSRF漏洞和SSRF漏洞
声明:本文中所有操作均在合法合规的靶场环境、虚拟环境中进行。任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
南山丶无梅落
13 天前
beef-xss
·
反射型xss
·
网安
·
xss漏洞
·
存储型xss
·
xsstrike
XSS漏洞
声明:本文中所有操作均在合法合规的靶场环境、虚拟环境中进行。任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
IT 青年
1 个月前
面试
·
网安
网安面试经(13)
问题一:支付类应用渗透测试方法论问题内容:作为智能POS的安全工程师,你需要对一个完整的支付系统进行渗透测试。请详细描述你的测试方法论,包括测试前准备、信息收集、威胁建模、漏洞测试、报告输出等各阶段的重点内容和产出物?请特别说明支付场景下特有的安全测试要点。
IT 青年
1 个月前
面试
·
网安
网安面试经(12)
问题一:Android四大组件的安全问题与利用问题内容:请说明Android四大组件(Activity、Service、BroadcastReceiver、ContentProvider)的常见安全风险,以及如何通过adb工具检测和利用这些组件中存在的安全问题?请举例说明导出组件可能导致的信息泄露。
IT 青年
4 个月前
面试
·
网安
网安面试经(2)
1.主机常见安全问题及处置方法账户劫持/弱口令:采用12位以上复杂密码+MFA,定期更换并禁用默认口令,通过自动化工具48小时内修复高危漏洞。
Jsy050906
10 个月前
svn
·
小白
·
网安
·
信息搜集
dvcs-ripper ---CTFHub技能树: SVN泄露
SVN(Subversion)是一种版本控制系统,用于团队协作管理代码 / 文件的修改历史,其核心文件是支撑版本控制功能的关键数据,主要包括:
君鼎
10 个月前
安全
·
逆向
·
网安
安全逆向工程学习路线
逆向工程如同“侦探工作”:从碎片线索(汇编指令/内存数据)重建程序逻辑。坚持6个月系统学习,可独立分析中等复杂度样本。
淡黄的cherry
1 年前
网安
Metasploit(MSF)渗透测试之永恒之蓝实验
前提:对方的445端口必须开放,首先要保证是能够访问到目标机器的,那么我们先ping一下目标机器,看网络是否连通
你怎么睡得着的!
2 年前
渗透
·
网安
hackme靶机渗透流程
本次测试使用hackme的靶机攻击为kali(192.168.30.130)与物理机先确定mac信息,再搭配主机扫描确定靶机的IP地址
互联网架构小马
2 年前
安全
·
web安全
·
网络安全
·
网安
六个策略,打造网络安全宣传周峰值体验
诺贝尔经济学奖获得者、心理学家丹尼尔·卡尼曼曾提出了一个广为人知的理论:峰终定律(Peak-End Rule),也就是说人们对于一项体验的优劣评价,取决于过程里的峰值体验(不管是正向的还是负向的)或者最后的体验。
互联网架构小马
2 年前
网络协议
·
安全
·
web安全
·
网络安全
·
网安
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。
yb0os1
2 年前
经验分享
·
考研
·
网安
·
916
·
东南大学
·
东网
·
经验贴
24考研-东南大学916经验贴
本科就读西安某双非,信息安全专业,成绩较好,前3%,四级470+,六级没过420,英语不是很行,不过我数学一直以来都不错,916考的计网和数据结构都学过,算是专业对口了
秋说
2 年前
web安全
·
红蓝对抗
·
网安
·
att
·
ck
【网络安全】你不能错过的一本红蓝攻防鸿篇巨著
【文末送书】今天推荐一本网安领域优质书籍《ATT&CK视角下的红蓝对抗实战指南》,本文将从其亮点与内容出发,详细阐发其对于网安从业人员的重要性与益处。
晴友读钟
2 年前
ctf
·
网安
·
攻防世界
攻防世界WEB新手训练区
此题我愿称之为网安领域的hello world查看网页源代码的方式一般有——随后可以再代码第17行处找到flag,至此迈入网安第一步。可喜可贺,可喜可贺...
AiENG_07
3 年前
php
·
渗透
·
脚本
·
bat
·
一句话木马
·
网安
用bat制作图片马——一句话木马
这个脚本主要实现了以下功能:提示用户输入图像文件和 PHP 文件的路径。 使用 copy 命令将两个文件的内容合并,创建一个新的图像文件。 显示已创建的文件名。 提供一个选项,让用户选择是否继续执行脚本。如果用户按下 “Q” 键,则脚本退出;否则,脚本继续执行。
我是有底线的