文件包含漏洞原理与实践
文件包含漏洞怎么学?一看你就明白了!文件包含函数,文件包含漏洞配置文件,文件包含方式,PHP伪协议,日志包含
红队信息收集自动化工具-水泽(ShuiZe)
红队信息收集自动化工具-水泽(ShuiZe)
Xray+burp联动使用(被动扫描)
一、Xray工具1、Xray概念Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通
史诗级的SpringSecurity的认证授权的相关概念及流程讲解!!!
Web应用的开发,安全是至关重要的,选择使用SpringSecurity是目前来说较为正确的选择。SpringSecurity框架起源于2003年年底acegi系统,起因是 Spring开发者邮件列表中的一个问题,有人提问是否考虑提供一个基于Spring的安全实现。基于SpringBoot+MP+R
Pikachu靶场通关记录(详细)
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
sql注入详解
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query La
渗透测试 | APP信息收集
信息收集可以说是在渗透测试中最重要的一部分,上文对域名信息收集做了一个简要的叙述,认识了旁站 C 段扫描和子域名挖掘。在渗透测试的 APP 信息收集中,对其进行信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。
2023年中职网络安全技能竞赛网页渗透(审计版)
2023年中职网络安全技能竞赛网页渗透(审计版)
绕过杀软(二)——免杀exe文件(360、火绒免杀)
攻击机: win7 IP: 192.168.32.134靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马输入回连端口号8888,点击start配置客户端木马的回连地址:192.168.32.1
信息安全与网络安全有什么区别?
信息安全主要是对计算机的系统和保护各种协议的安全,只要系统中存在一些能够威胁到信息安全的相关苗头,信息安全就会做出全局的安全保护。而网络安全是针对网络环境下的计算机的安全,信息安全与网络安全两者所针对的设备不同,两者的侧重点也是不一样的,他们都有着各自的优势。信息安全定义如下:为数据处理系统建立和采
如何从脚本小子变成黑客大神?【网络安全】
2023年如何从零基础小白/脚本小子变成黑客大佬?来看这篇就够了!
当ChatGPT遇到网络安全
ChatGPT:是人工智能技术驱动的自然语言处理工具,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流,甚至能完成撰写邮件、视频脚本、文案、翻译、代码等任务。与其他自然语言处理模型相比,GPT 在训练时没有提供大量的人工标注数据,而是使用了大量的网络上
常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 、FTP 未授权访问(21)2 、LDAP 未授权访问(389)3 、Rsync 未授权访问(873)4 、ZooKeeper 未授权访问(2181)5 、Docker 未授权访问(2375)6 、Docker Registry未授权(5000)7 、Kibana 未授权
内网安全——穿透上线Ngrok&Frp&Nps&Spp
nps是- -款轻量级、 高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量发,可支持任何tcp、udp. 上层协议(访问内网网站、本地支付接口调试、ssk方问、远程桌面,内网dns解析等等) ,此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
【web安全】Spel表达式注入漏洞
例如,可以执行恶意构造的表达式或者执行类实例对象。在练习靶场的时候遇到了spel表达式注入的题目,这篇文章主要是学习总结一下spel表达式的相关知识点,然后进一步学习spel表达式相关漏洞,了解如何利用改漏洞或者代码审计找到相关漏洞。笔者一开始想直接从spel表达式的漏洞入手,可是发现许多描述都不理
成为一名网络安全工程师,你应该学习什么?
成为一名网络安全工程师,你需要学习些什么?
260道网络安全工程师面试题(附答案)
由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我
【AWVS破解安装学习】
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,现如今是BS架构。能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型
【网络安全】Wireshark过滤数据包&分析TCP三次握手
wireshark是一个网络封包分析软件,它可以撷取网络封包,并尽可能显示出最为详细的网络封包信息,本次我们以抓取WLAN数据包为例,演示网络中数据包传输的过程。
BurpSuite-代理和浏览器设置
BurpSuite代理和浏览器设置
