技术栈
网络攻击模型
一名优秀的码农
2 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-14-Os-hackNos-1(超详细)
nmap扫描需要处于同一个网段kali 01:kali 02:验证:页面:kali:发现wget具有suid权限,而且普通用户可以执行。所以我们复制靶机的passwd文件的所有内容,在kali新建一个passwd的文件,将复制的粘贴上面去,通过生成的ssl追加什么钱,然后下载到靶机上面去,从而实现提权。
撩妹小狗
3 天前
安全
·
web安全
·
网络攻击模型
文件上传漏洞(下)
本节小编将讲述文件上传漏洞的最终进阶篇,带领大家完成文件上传漏洞的全部学习内容。0x00截断 (原理)
一名优秀的码农
4 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-12-Hackademic.RTB1(超详细)
1、获取目标地址2、扫描目标开放端口3、访问web端口4、点击target,跳转到http://192.168.0.7/Hackademic_RTB1/
一名优秀的码农
6 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
symfonos系列-symfonos6v2(超详细)
nmap扫描需要处于同一个网段flyspray版本目前是1.0的查看漏洞利用说明这个漏洞是通过xss来利用csrf来创建一个管理员账户,用户名hacker,密码123456。
Chengbei11
7 天前
android
·
安全
·
网络安全
·
系统安全
·
密码学
·
网络攻击模型
·
安全架构
内网渗透过程中搜寻指定文件内容Everything小工具
当对内网束手无策的时候,入口机器上面说不定藏着突破口,翻找本地的文件和建立的网络连接就是手法这里也提供一个文件内容敏感词的字典,需要可以自己去整理,如下:
一名优秀的码农
11 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-10-Misdirection(超详细)
根据IP+端口,访问web端口访问80端口,显示一个网站访问8080端口,显示阿帕奇默认页面80:8080:
一名优秀的码农
12 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-03-Billu_b0x(超详细)
发现登录点,且提示 " Show me your SQLI skills ",我们尝试 SQL 注入,使用万能密码
一名优秀的码农
12 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-02-Raven2(超详细)
nmap扫描需要处于同一个网段1、访问80端口,发现没有什么重要的东西,尝试访问扫描出的网站路径,2、在访问下面的网址发现不同
一名优秀的码农
13 天前
数据库
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-01-SickOs1.1(超详细)
可以看到3128端口是作为代理使用的,因为squid是代理服务器的,所以想访问80端口必须走3128端口代理
一名优秀的码农
13 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-09-KioptrixVM3(超详细)
第三个框发现该网站用LotusCMS搭建的获取到交互式shell我们直接使用脏牛提权,该漏洞影响linux2.6.22 版本至 4.6 版本的所有 Linux 系统,该靶机linux内核为2.6.24符合区间。
0xSec笔记本挖呀瓦呀挖
15 天前
windows
·
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
Windows后门应急(二)--计划任务后门分析与处置|Windows取证分析
📢 免责声明本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。请严格遵守《中华人民共和国网络安全法》及相关法律法规。
撩妹小狗
25 天前
网络攻击模型
SQL注⼊之union注⼊方式(学习笔记)
union查询注⼊是最基础的注⼊:在SQL中,UNION操作符⽤于合并两个或多个SELECT语句的结果。 union查询注⼊利⽤UNION关键字,可以追加⼀条或者多条额外的SELECT查询, 并将结果追加到原始查询中。联合查询会“ 纵向” 拼接两个或多个SELECT语句的结果。
Root_Hacker
1 个月前
数据库
·
sql
·
web安全
·
网络安全
·
oracle
·
网络攻击模型
sql注入学习笔记
目录盲注:布尔盲注:时间盲注:报错注入(主要是updatxml,floor):sql注入靶场及例题sql-1注入流程:
浩浩测试一下
1 个月前
计算机网络
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
·
安全架构
WAF绕过之编码绕过特性篇
目录编码类型在安全绕过中的应用场景与高级技巧1. ASCII编码的安全绕过应用场景:高级场景:步骤:2. Unicode编码的安全绕过
xixixi77777
1 个月前
网络
·
安全
·
大模型
·
网络攻击模型
·
攻击
·
rag
·
越权检索
RAG越权检索与变形指令/隐写规避常态化:攻击者通过Base64、TokenBreak、字符插入与多轮引导,诱导模型泄露知识库或训练集中的敏感信息
当前RAG(检索增强生成)系统所面临的核心安全挑战:攻击面从模型本身扩展到了检索系统与模型的结合部,攻击手段也从直接对抗演变为常态化、隐蔽化的渗透。
半路_出家ren
1 个月前
python
·
网络安全
·
密码学
·
网络攻击模型
·
base64
·
病毒
·
勒索病毒
3.python模拟勒索病毒
1、将电脑上的一些重要文件,比如Word,RAR,图片,文本,PDF等一些重要数据进行加密,将文件以二进制的方式进行加密处理,导致无法成功打开加密过后的文件,要打开必须要解密,要解密必须要解密程序。 2、如何传播:要么就是利用系统或应用程序的漏洞,要么就是人为的疏忽,导致下载了后门或木马程序。 3、如何处理:交钱,想办法破解,数据备份。
one____dream
1 个月前
python
·
安全
·
网络安全
·
网络攻击模型
【网安】pwn-ret2shellcode
ret2shellcode是pwn中栈溢出利用的一种技术,适合用在没有NX保护的情况,可通过手动往bss段中写入shellcode,然后控制返回地址,执行这个shellcode来获取system shell
ZvUUNRLrkJx
1 个月前
网络攻击模型
S7-200组态王:基于PLC控制的智能楼宇消防系统 - 解释梯形图程序、接线图原理图及IO分...
S7-200 组态王 基于plc控制的智能楼宇消防系统 带解释的梯形图程序,接线图原理图图纸,io分配,组态画面
zhengfei611
1 个月前
安全
·
网络攻击模型
最新热点漏洞—— CVE-2026-21858 + CVE-2025-68613 - n8n 全链【 严重安全漏洞】
未认证任意文件读取→管理员令牌锻造→沙箱绕过→RCEn8n 上的完整未认证 RCE 链:曝光基于版本。在暴露方面,有一些脆弱的n8n实例是公开可访问的。
tc&
1 个月前
数据库
·
sql
·
mysql
·
网络攻击模型
·
kamailio
为什么 Kamailio 模块封装的 MySQL 函数能有效防范 SQL 注入?
目录一.概述二.核心函数调用链路1.脚本中如何找到kamailio封装的mysql函数2.这些函数会执行哪些mysql操作