Shiro反序列化工具——ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题。作者为SummerSec。
从2022安洵杯[babyPHP]看Soap+CLRF造成SSRF漏洞
Soap+CLRF组合拳造成SSRF漏洞以及例题2022安洵杯 BabyPHP、[LCTF 2018]bestphp's revenge。
[Web安全入门]BURP基本使用详解
本文详细介绍BURP的基本使用方式,适合小白观看
网络安全基础--url编码
URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。所谓资源,可以简单理解成各种可以通过互联网访问的文件,比如网页、图像、音频、视频、JavaScript 脚本等等。只有知道了它们的URL,才能在互联网上获取它们。
phpstudy安装部署DVWA
666
HNCTF wp
打HNCTF的一些收获,以及部分wp
Fastjson反序列化漏洞
一、fastjson简介fastjson是java的一个库,可以将java对象转化为json格式的字符串,也可以将json格式的字符串转化为java对象提供了 toJSONString() 和 parseObject() 方法来将 Java 对象与 JSON 相互转换。调用toJSONString方
文件包含漏洞(原理及介绍)
File inclusion,文件包含(漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
VulnHub Tomato
涉及知识:主机存活扫描、端口服务探测、WEB信息搜集、目录搜索、文件包含漏洞,日志写入webshell、linux本地提权
2022年中职组“网络安全”赛项吉安市竞赛解析
你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统
DVWA平台搭建
利用PHPstudy来搭建一个DVWA靶场
CTFHub | HG泄露
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发
二进制加密PHP Webshell原理及简单实现
今天继续给大家介绍渗透测试相关知识,本文主要内容是二进制加密PHP Webshell原理及简单实现。一、二进制加密PHP Webshell原理二、二进制加密PHP Webshell服务端实现三、二进制加密PHP Webshell客户端实现
夜神模拟器中app抓不到包--安装证书到系统根证书
一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使
红日靶场2
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.1
CTFSHOW每周大挑战——RCE篇
ctfshow的每周大挑战之RCE的解题方法和一些问题的解决方法和个人总结。
.locked勒索病毒来势汹汹该怎么办?
科力锐基于事前对已知勒索病毒以及未知勒索病毒的防护;事中根据勒索病毒亘古不变的加密过程,有针对性的拦截阻断加密进程
基于C++MFC的网络安全扫描器的设计与实现
InsertItem 函数去创建这些选项卡控件,使管理员能够更加方便的切换各个功能模块,然后就可以对每一个功能模块进行编辑,而对不同的功能选项卡管理员要进行操作的监听,一旦有相关事件的发生,管理员能够及时作出反馈并给出正确的操作,从而大大降低了用户的使用难度,方便用户进行可视化的合理的扫描操作。就目
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明: 服务器场景:Server03 服务器场景操作系统:未知(关闭连接)通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WE
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的
