系统安全

.Ayang9 小时前
网络·安全·web安全·网络安全·系统安全·apache·网络攻击模型
【vulhub】Apache 多后缀解析漏洞(apache_parsing_vulnerability)Apache 默认一个文件可以有多个以点分割的后缀,当后边的后缀无法识别,则继续向前识别。假设请求一个 1.php.aa.fdf.fdfdfd.dff 无法识别,则向前开始识别,发现后缀是 php,交给 php 处理这个文件。最后一步交给了 php 来处理这个文件,但是 php 也不认识.aa 的后缀,不对其解析。
.Ayang12 小时前
计算机网络·nginx·安全·web安全·网络安全·系统安全·网络攻击模型
【vulhub】nginx解析漏洞(nginx_parsing_vulnerability)fastcgi 在处理’.php’文件时发现文件并不存在,这时 php.ini 配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径 (1)由于 nginx.conf的配置导致 nginx把以’.php”结尾的文件交给 fastcgi 处理,为此可以构造http://ip/uploadfiles/test.png/.php(ur! 结尾不一定是’.php”,任何服务器端不存在的 php 文件均可,比如’a.php”),其中 test.png,是我
theoxiong15 小时前
网络·计算机网络·安全·web安全·网络安全·系统安全
网络安全在线网站/靶场:全面探索与实践目录1. CyberPatriot简介功能与特点适用人群2. Hack The Box简介功能与特点适用人群
程序员小予16 小时前
计算机网络·安全·web安全·网络安全·系统安全·安全架构
自学黑客(网络安全)想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
竹鹿众猿2 天前
微服务·系统安全
nacos开启鉴权与配置加密提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录前言一、Nacos漏洞复现1.1.查看配置
西农小陈2 天前
windows·python·网络安全·系统安全
Python-简单病毒程序合集(一)前言:简单又有趣的Python恶搞代码,往往能给我们枯燥无味的生活带来一点乐趣,激发我们对编程的最原始的热爱。那么话不多说,我们直接开始今天的编程之路。
.Ayang2 天前
网络·windows·安全·web安全·网络安全·系统安全·安全架构
【网络安全面经】技术性问题3
.Ayang3 天前
网络·计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型
【网络安全面经】技术性问题主要基于Web应用程序对用户输入数据的合法性缺乏严格的判断或过滤windows:本地溢出漏洞提权,AT(计划任务提权),SC(创建服务提权),PS(微软官方工具pstool),数据库提权,令牌窃取,DLL劫持,不带引号服务路径提权,不安全的服务特权等 Linux:https://mp.weixin.qq.com/s/62FXmqY8Hs_1UerpjB1Paw1
y0ungsheep4 天前
计算机网络·web安全·网络安全·系统安全·php
[NSSCTF Round#16 Basic]了解过PHP特性吗 详细题解源码:首先num参数不能含有数字,intval($num)不能返回0 也就是需要返回非0数字,可以用非空数组绕过 ?num[]=1 此时这里的1 不会被正则匹配到 strrev() 反转字符串 ctype_alpha() 检测字符串中所有字符是否都为字母 is_numeric () 检测变量是否为数字或数字字符串
One_Blanks4 天前
linux·网络安全·系统安全·kali
物理hack声明 文章只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
安全系统学习6 天前
计算机网络·安全·web安全·网络安全·系统安全
网络安全之命令注入漏洞解析Atlassian Bitbucket Server 和 Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD 等功能。 受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令。
.Ayang6 天前
网络·计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型
文件上传漏洞1.能上传 2.能解析 3.知道上传的路径且可以访问后缀名,类型,文件头等 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 %00只能在php5.3以下才会生效
烬奇小云8 天前
android·python·安全·系统安全
认识一下UnicornUnicorn 是一个轻量级的、跨平台的 CPU 模拟器框架,旨在为开发者提供一个简单而强大的工具,用于模拟和执行机器代码。它是基于 QEMU 的一部分,专注于提供高性能的 CPU 模拟,支持多种架构和模式。下面我们对 Unicorn 进行简单介绍,包括其特点、架构、使用场景和基本用法。
打码人的日常分享8 天前
大数据·数据库·web安全·系统安全·规格说明书
智慧化工园区解决方案,数字化转型助力化工园区升级(PPT)智慧化工园区建设需围绕安全、高效、绿色、可持续的核心目标展开。首先,构建智能化安全管理体系,利用物联网、大数据等技术手段,实时监测园区内各生产环节的安全状况,及时预警并处理潜在风险。同时,加强应急管理和事故处置能力,确保园区在突发事件中能够迅速响应,保障人员安全和减少财产损失。
积跬步至千里-积滴水成江海8 天前
windows·系统安全
如何查看电脑关机时间要查看电脑的关机时间,可以按照以下步骤进行操作: 1. 打开事件查看器:按下键盘上的Windows键+R键,然后在弹出的运行对话框中输入"eventvwr.msc",并按下Enter键。 2. 在事件查看器窗口中,单击左侧窗格中的"Windows日志",然后选择"系统"。 3. 在右侧窗格中,可以看到一系列的事件列表。在上方的"操作"栏中,点击"筛选当前日志"。 4. 在筛选器窗口中,选择"事件来源"为"EventLog","事件ID"为"6006"的事件,并单击"确定"按钮。
是谁谁谁9 天前
web安全·网络安全·系统安全
【cft.show-web3解题思路】-php://input伪协议目录题目:启动环境解题过程·使用php://input伪协议url payload改为xx?url=php://input
.Ayang11 天前
计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型·可信计算技术
二进制与网络安全笔记仅供学习,切勿触碰法律红线! 以下笔记学习来自B站泷羽Sec: 添加链接描述 如涉及侵权马上删除文章