技术栈
网络攻击模型
香甜可口草莓蛋糕
7 天前
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
·
安全架构
DVWA 靶场 File Inclusion 通关解析
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。
强少张
11 天前
安全
·
web安全
·
系统安全
·
网络攻击模型
·
csrf
CSRF跨站请求伪造
1、需要请求伪造数据包2、无过滤防护,有过滤防护能绕过3、受害者需要触发burp抓到添加用户的包使用burp自带的转换为csrf的poc
强少张
13 天前
前端
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
xss
XSS跨站脚本攻击
漏洞原理:接受JS代码,输出JS代码解释执行网站输出的内容,输入数据能控制。1、页面中显示的数据找可控的(有些隐藏的) 2、利用可控地方发送JS代码去看执行加载情况 3、成功执行即XSS,不能成功就看语句输出的地方显示(过滤) 4、根据显示分析为什么不能执行(实体化,符号括起来,关键字被删除等)
金灰
14 天前
前端
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
·
可信计算技术
电子书(chm)-加载JS--CS上线
免责声明:本文仅做技术交流与学习...目录cs--web投递html(js)代码html生成chm工具--EasyCHM
金灰
14 天前
开发语言
·
前端
·
数据库
·
爬虫
·
python
·
web安全
·
网络攻击模型
Web爬虫-edu_SRC-目标列表爬取
免责声明:本文仅做技术交流与学习...爬取后,结合暗黑搜索引擎等等进行进一步搜索.
强少张
15 天前
xml
·
安全
·
web安全
·
网络安全
·
网络攻击模型
XML&XXE实体注入
抓取登录框数据包xml数据包可以看Content-Type,和数据包格式,一般的数据包格式为:user=admin&pass=123
杨侨治
15 天前
网络
·
笔记
·
学习
·
安全
·
web安全
·
网络安全
·
网络攻击模型
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码全程Exploit ,中文"利用",指利用系统漏洞进行攻击的动作
群联云防护筱筱
15 天前
服务器
·
前端
·
安全
·
web安全
·
网络攻击模型
ARP攻击和DNS攻击有什么区别
ARP攻击和DNS攻击的明显区别一、定义与原理二、攻击方式与危害三、防御措施
楠木s
18 天前
数据库
·
redis
·
安全
·
网络安全
·
缓存
·
网络攻击模型
redis未授权到getshell
现在是redis数据库未授权访问到getshell的部分了,不好意思,因为个人原因,和上篇mysql的getshell文章间隔较久.
金灰
18 天前
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
·
可信计算技术
邮件钓鱼--有无SPF演示--Swaks
目录临时邮箱网址:Swaks 简单使用说明:(kali自带)操作流程:无SPF:(直接伪造发信人)演示1
金灰
21 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
·
可信计算技术
·
安全架构
内网安全--小结
--部分代码有误,仅供参考.本文仅做技术交流与学习...I'm a fan of xd目录内网安全信息搜集
都适、隶仁ミ
22 天前
网络协议
·
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
信息与通信
等级保护测评练习
等级保护初级测评师试题9姓名: 成绩:1.标准要求:应保证所有与外部的连接均得到授权和批准,应定期检查违反规定无线上网及其他违反网络安全策略的行为。如果管理制度中无与外部连接的授权和审批流程,也未定期进行相关的巡检,则可以判定为高风险。( F )
黑客影儿
22 天前
运维
·
服务器
·
windows
·
安全
·
系统安全
·
网络攻击模型
·
安全架构
渗透测试之内核安全系列课程:Rootkit技术初探(三)
今天,我们来讲一下内核安全!本文章仅提供学习,切勿将其用于不法手段!目前,在渗透测试领域,主要分为了两个发展方向,分别为Web攻防领域和PWN(二进制安全)攻防领域。在PWN的二进制领域,免杀技术,一直是后渗透利用阶段的重要安全技术之一。
金灰
24 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
·
可信计算技术
·
安全架构
内网安全--隧道技术&代理技术
注:本文仅做技术交流,请勿非法破坏...目录项目:1-Ngrok用法2-Frp用法3-Nps用法4-Spp
都适、隶仁ミ
25 天前
笔记
·
网络协议
·
安全
·
网络安全
·
php
·
网络攻击模型
php操作数据库
<?phpsession_start();#面向过程function create_connection(){
香甜可口草莓蛋糕
1 个月前
汇编
·
笔记
·
安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全架构
8086 汇编笔记(六):更灵活的定位内存地址的方法
and 指令:逻辑与指令,按位进行与运算(有 0 得 0,全 1 得 1)or 指令:逻辑或指令,按位进行或运算(有 1 得 1,全 0 得 0)
黑客影儿
1 个月前
前端
·
javascript
·
程序人生
·
安全
·
web安全
·
网络攻击模型
·
html5
渗透测试之Web安全系列教程(一)
今天,我们来讲一下Web安全!本文章仅提供学习,切勿将其用于不法手段!目前,在渗透测试领域,主要分为了两个发展方向,分别为Web攻防领域和PWN(二进制安全)攻防领域。Web 攻防领域,涉及到一些知识点,本系列教程,就来科普一下这些知识点。
金灰
1 个月前
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
内网安全--隧道技术-CS上线本地
免责声明:本文仅做技术交流与学习...请勿非法搞破坏...---隧道技术:硬刚网络协议,(你不让我走我偏走!)
金灰
1 个月前
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
·
可信计算技术
·
安全架构
端口扫描利器--nmap
目录普通扫描几种指定目标的方法TCP/UDP扫描端口服务扫描综合扫描-sn单个IP扫描IP范围扫描扫描文件里的IP
金灰
1 个月前
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
·
安全架构
内网安全--域渗透准备知识
目录知识点:0x010x020x03系列点:Linux主机信息收集windows主机信息收集0、域产生原因