简单的CTF web密码爆破
ctf中简单的爆破以及BurpUnlimited的使用
OWASP TOP10 大主流漏洞原理和防范措施,易理解版
关于近些年OWSAP十大主流漏洞改动,原理及防范措施,对新手及其友好,容易理解易上手
小白怎么系统的自学计算机科学和黑客技术?
我把csdn上有关自学网络安全、零基础入门网络安全的回答大致都浏览了一遍,最大的感受就是“太复杂”,新手看了之后只会更迷茫
ctfshow新手杯wp
最近国庆在疯玩的时候抽空做了几题,简单记录一下。
【网络安全】Content Security Policy (CSP) 介绍
内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。
【面试】面试官问的几率较大的网络安全面试题
攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。用户登录,输入用户名 lianggzone,密码 ‘ or ‘1’=’1 ,如果此时使用参数构造的方式,就会出现不管用户名和密码是什么内容,使查询出来的用户列表不为空。如何防范S
Web 攻防之业务安全:输入 / 输出模块测试.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
【漏洞复现-dcrCms-文件上传】vulfocus/dcrcms-cnvd_2020_27175
【文件上传】修改文件类型
php特性之intval学习小记
前言文章同步我的个人博客http://www.quan9i.top/,欢迎大家访问。php特性的intval是一个比较常见的漏洞,今天就来比较全面的学习这个函数,将其简单的利用方式总结一下函数学习学习函数最好的方式就是去学习官方的,这样学习得到的收获更多一些,这里我们先来看一下这个函数定义intva
零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源。大佬绕道哈!👉网安学习👈。
网络安全必备1000道面试题集锦(附答案)
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。如何绕过CDN找到真实IP,请列举五种方法 (★★★)redis未授权访问
攻防世界easyupload (web新手)
攻防世界easyupload (web新手),题目现在越来越好了
26岁转行网络安全,成功上岸安全开发!
26岁转行网络安全,我是如何上岸安全开发的?
浅谈基础RCE
一、什么是rce二、能简单利用达到rce目的那些函数1.eval()2.assert()断言函数3.call_user_func()&call_user_func_array()回调函数4.create_function()三、命令执行中所需要的函数①system()②passthru()③
HGame 2023 Week4 部分Writeup
第四周的比赛难度较高,同时也出现了不少颇为有趣的题目。可惜笔者比较菜,做出来的题目数量并不是很多,不过里面确实有几道题值得好好讲讲。不多废话了,抓紧端上来吧(喜)。注:本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出;本周REVERSE类赛题vm由大佬Latihas提供思路指导,在这里表达感
Nessus详细安装教程(Windows版)
(11)加载完成,这时候会扫不出东西来,将下载好的 all-2.0.tar.gz 复制到nessus的安装目录下,用管理员。(8)将上面的license填到这个界面的Nessus License Key的位置。Win+R调出cmd弹窗,以管理员身份运行,切换到Nessus安装目录,(1)双击下载的安
2022 SWPUCTF Web+Crypto方向wp
简单阅读代码可以发现,__wakeup()方法会首先被激活,覆盖变量的值使flag不能被回显,因此这里需要绕过__wakeup()方法,__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。然后想办法读取文件,cat tac tail都被过滤了,那我们还
《WEB安全渗透测试》(35) 使用Burp Clickbandit测试点击劫持
点击劫持指的是,通过覆盖不可见的框架误导受害者点击,虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。Burp Clickbandit 是用于生成点击劫持攻击的工具,当发现可能容易受到点击劫持的网页时,可以使用 Burp Clickbandit 发起
系统重装漏洞
这里简单的说一下,前面的系统重装漏洞没什么好说的,跟zzcms差不多,主要是后面如何获取webshell,fengcms的源代码中存在如下图的一个写入配置文件的代码,也就是fopen那里,字母w意思就是以写入的方式打开文件,然后这里没过滤写入的参数,就会产生任意代码写入配置文件的漏洞。这段代码的意思
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
