Pikachu靶场之XSS漏洞详解
Pikachu靶场之XSS漏洞详解前言XSS漏洞简述第1关 反射型xss(get)第2关 反射性xss(post)第3关 存储型xss第4关 DOM型xss第5关 DOM型xss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第1
keytool的使用
keytool的使用keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。1. 相关概念keystore keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存
ThinkPHP文件包含漏洞分析
可见内容为从application\lang路径和think\lang路径加上我们URL中lang参数的内容,但是需要我们的此时lang参数为..\..\info.php但是在file列表的内容为info.php.php因此我们不能加上php的后缀。我们首先跟进range()方法:在App.php中
详尽的msf——meterpreter——渗透测试教程
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
ctfshow-新手杯-crypto4新手村难度-wp
ctfshow-新手杯-crypto4新手村难度-wp先贴一贴国庆放假摆得太厉害,忘记了还有比赛,放完后赶紧回来补一补。
畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。
Windows安全加固-AD建立与加入
AD建立与加入实验环境说明域控从机: Windows 2003域控主机: Windows 2008IP设置设置同一网段-保证连通性将NDS指向Windos2008第一步,域控服务器需要将服务器设为静态 IP地址1.将Windows2008服务器IP地址修改为192.168.1.10,子网掩码255.
第一梯队!腾讯安全天御入选亚太地区欺诈管理代表性厂商
该方案以应用为中心拥有多应用生命周期的管理能力,提供丰富的容器管理和中间件的服务能力,支持统一运维、监控告警以及日志,能够一站式提供应用业务所需要的金融PaaS产品,节约用户部署、调试以及自行维护的人力资源成本,降低整体TCO。因此,越来越多企业,特别是金融机构和零售商,开始寻求更高效、更智能、更自
[SWPUCTF 2021 新生赛] web
简单来说: 检测路径中是否存在%字符,并且如果%后面的两个字符是十六进制字符,就会对后面的两个字符进行url解码转化,如路径中有%2e./,则会解码为../,转换后判断是否存在../,加入路径中使用.%2e/则能绕过,导致目录穿越漏洞,因为当遍历到第一个.时,后面两个字符是%2并不是./,就不会被处
流量分析----CTF题
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题
FGSM对抗样本算法实现
最著名的对抗样本算法应该就是Fast Gradient Sign Attack(FGSM)快速梯度算法,其原理是,在白盒环境下,通过求出模型对输入数据的导数,用函数求得其梯度方向,再乘以步长,得到的就是其扰动量,将这个扰动量加在原来的输入上,就得到了在FGSM攻击下的样本,这个样本很大概率上可以使模
首届数据安全大赛初赛web
首届数据安全大赛web
一文详解 RSA 非对称加密算法
RSA加密算法是一种非对称加密算法。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。1973年,在英国政府通
操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权
先将操作在本地执行,使用procmon进行监控,过滤DLL和 NAME NOT FOUND ,寻找可以替换的DLL文件,注意文件的权限是否可以在目录写入,可以看到在C盘的tools目录的文件中有一个srrstr.dll被调用,但是没有加载,我们生成恶意的DLL文件看看是否可以被劫持。在Windows
SQL注入及实战
本文记录各种SQL注入类型的实操过程
BadUSB攻击
一文读懂Bad USB
企业信息化之源代码防泄密场景分析
随着企业信息化发展迅速,越来越多的无形资产面临着被泄露,被盗取的,或员工无意导致的数据泄密风险。尤其是有源码开发的企业,源代码的安全更是重中之重,一旦泄密,有可能给企业带来不可估量的损失。深信达SDC沙盒数据防泄密系统,是专为企业数据防泄密需求而设计的解决方案,软件设计之出就是针对源代码防泄密领域,
CSDN博客接口基于java调用的x-ca-signature签名算法研究
csdn接口调用签名算法,x-ca-nonce java生成代码,x-ca-signature java生成代码
MS14-064(OLE远程代码执行漏洞复现)
MS14-064(OLE远程代码执行漏洞复现)
信息安全与技术——(十一)恶意代码检测与防范技术
恶意代码(Malicious Code )或恶意软件(Malware )主要是指以危害信息的安全等不良意图为目的的程序,它们一般潜伏在受害计算机系统中实施破坏或窃取信息。
