【译】二进制代码相似性综述
精读二进制代码相似性综述
如何成为一名专业的云渗透测试工程师
越来越多朋友寻找新的职业发展机会,开始将目光聚焦到了网络安全产业,作为业内人员,在这里推荐一个网络安全众多岗位中最具发展前景的岗位:云渗透测试工程师。不论是甲方用户,还是网络安全厂商,对专业的云安全人员都有强需求。
vulnhub——Earth靶机
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shel
Cisco的安装汉化及基础使用详情
用到的汉化包和Csiro程序下载解压双击Cisco Packet Tracer 6.2 for Windows Student Version (notutorials)安装程序,进行安装接下来就是汉化了 依次打开 程序目录----languages 然后把下载文件夹里的Chinese.ptl拖到
BUUCTF_Misc题目题解记录
BUU CTF刷题平台 Misc分类题目解题记录,含六道题:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
2022红队必备工具列表总结
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun
2023安徽省“中银杯”职业技能大赛“网络安全” 项目比赛任务书
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命
文件上传—WAF拦截的绕过方式
文件上传—WAF拦截的绕过方式
Kali系统学习:弱点扫描工具NMAP实战演示
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
也能扫描到很多信息,现在我们知道这个网站的框架是WordPress,版本是5.6.2,我用searchsploitsearchsploit搜索了一下此版本的漏洞,需要登录后台才能用一个XXE的漏洞,既然是WordPress框架的,那就要用wpscan枚举一下。登录之后,我查看了当前文件夹下的所有文件
Access注入详细笔记
Access注入
渗透技术——ARP攻击
这篇文章简单的介绍了ARP渗透攻击及其简单的实验过程。
红军九大技战法
攻防演练红军九大技战法
kali工具熟悉——网络扫描
kali工具熟悉——网络扫描,包含多种扫描方式,以进行信息收集,然后再进行其他的操作
菜刀,蚁剑,冰蝎,哥斯拉的流量特征
菜刀,蚁剑,冰蝎,哥斯拉的流量特征
PHP代码审计入门-DVWA靶场暴力破解篇
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的
linux的firewalld防火墙规则配置
firewalld防火墙配置规则学习
CVE-2022-0824 Webmin 远程代码执行漏洞复现
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web
PKI、KDC、DH、RSA都是些什么
PKI、KDC等名词解释,对称加密和非对称加密,DH和RSA算法的原理。
SQL注入的一些示例及解决SQL注入的方法
解决SQL注入的方法
