Java中的SQL注入简易分析
Java中的JDBC与Mybatis中的SQL注入简易分析
xray证书安装及使用
xray证书安装运行,下载对应系统的版本后,来查看下xray证书的版本号。下载后,右键解压,就可以得到xray_windows_amd64.exe文件了(有的解压软件还会创建一个xray_windows_amd64.exe的文件夹,不要和最终的可执行文件混淆了)。使用桌面左下方的的搜索框,输入Pow
【BP靶场portswigger-客户端15】基于DOM的漏洞-7个实验(全)
【BP靶场portswigger-客户端15-基于DOM的漏洞】7个实验-万文详细步骤
Java小案例----数字密码的加密与解密
Java案例----数据的加密与解密。你知道取余运算的逆运算是什么吗?
【CTF】AWDP总结(Web)
AWDP是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方,充分体现比赛的实战性、实时性和对抗性,对参赛队的渗透能力和防护能力进行综合全面的考量。比赛中,每支队伍拥有相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,并向平台提交正确的fl
网络安全基础知识入门!网络安全学习教程
网络安全基础知识入门!网络安全学习教程
CTFshow web入门---web56
在P神文章中>深入理解glob通配符
攻防世界 - (题目名称-文件包含)
writeup
《网络安全笔记》第十五章:交换机的基本配置
既然是通过网络的方式管理设备,设备就必须配置IP地址,由于交换机上的接口都是交换接口,是不允许配置IP地址,直接为交换机的虚接口配置IP地址,默认情况下交换机的默认虚接口就是 vlan1 接口。2、SSH是应用层协议,基于传输层TCP,默认端口号22,采用的是密文密码方式,相对来讲比较安全,经常用于
【网络安全知识体系】外网渗透测试 | 14个小实验
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值,从而在调用param方法时,call_user_func_array的值我们就可以控制,造成了远程代码执行漏洞。0. 大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时,触发变量覆
web漏洞-缺少X-Frame-Options标头
当X-Frame-Options HTTP 响应头丢失的时候,攻击者可以伪造一个页面,该页面使用前端技术精心构造一些诱惑用户点击的按钮、图片,该元素下方就是一个iframe标签,当用户点击后上层的元素后,就相当于点击了iframe标签引入的网页页面。......
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
xss盗取cookie原理剖析
xss盗取cookie
dvwa中的文件上传漏洞
dvwa漏洞环境演示文件上传漏洞
内网渗透--总结
内网渗透–总结前言记录一个月来对内网渗透的学习总结,内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境。信息收集内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败
base系列编码
base系列编码
[GYCTF2020]Blacklist(堆叠注入)
[GYCTF2020]Blacklist(堆叠注入)
DVWA靶场——File Inclusion(文件包含漏洞)
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),re
Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)
Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
