SQL注入之DnsLog注入
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查
CTF中常用的http知识点总结
CTF中常用的http知识点总结
【SEED Labs 2.0】Virtual Private Network (V*N) Lab
本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录。本实验较为简单。
同一交换机不同网段的主机间通信
例如PC 1:192.168.1.1 ,PC 2:192.168.2.1 ,PC 3:192.168.3.1。问题的关键是不在同一网段的设备间通信,需要向网关发送请求,如果没有设置网关,设备无法发送arp请求。他们之间为什么在同一网段下可以通信,不同网段下就不能通信呢?没有创建VLAN,把PC的I
pwn入门(1):kali配置相关环境(pwntools+gdb+peda)
本文介绍了用kali配置了解pwn题的相关环境,包括kali相关配置、pwntools的下载和gdb-peda的下载配置。在后续的章节中,我们将做一些基本的ROP(Return Oriented Programming)题目
MD5算法全解析
这段时间刚好正在做软件安全的实验和课设,学习了各种加密算法,比如对称加密算法的DES,AES;非对称加密算法的RSA;再如今天要讲的主角-单向加密算法的MD5。为什么这么多算法,MD5成为了今天的猪脚呢?,这是因为个人感觉在目前Android开发中MD5算是比较常用的,所以很值得一讲。所以今天让我带
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
CDN加速要怎么使用?一分钟教你使用CDN
但光有网络没有足够好的服务肯定是不行的,因为越来越多的网民出现,互联网上的服务也是在逐步升级,就比如我们的CDN加速服务就是为了解决以前网络拥堵而产生的,那CDN加速是如何让我们的用户们得到更好的上网体验的呢?首先我们要从CDN加速的原理开始说起,其实CDN这个技术通俗理解的话并不复杂,最初的一个设
(1)AWD入门攻略大纲
AWD入门知识总结
python编写EXP/POC速成小记
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在pay
网络安全-应急响应
应急响应(Emergency Response)是指在发生紧急事件或安全事件时,及时采取措施以减轻损失和影响的过程。在计算机安全领域,应急响应通常指针对网络攻击、数据泄露、恶意软件感染等安全事件的应急处理过程。应急响应的主要目标是通过快速检测、隔离和纠正安全事件,尽量减少安全事件对组织的影响和损
对于UPX脱壳的解决
因此根据这个原理,我们可以在堆栈处,设置访问断点,让程序运行,当程序暂停的时候,就是壳程序即将执行完的时候,然后在其附近单步跟踪就可以找到原始OEP了。通过这两到题,我们大致可以发现,upx脱壳,就是去寻找可疑点,jmp,或者ret,因为壳是一个程序,因此我们脱壳就是要其运行完成的结果,所以我们在脱
一篇文章看懂华为交换机
一篇文章看懂华为交换机
5G UE附着过程 学习心得
NAS(非接入层)想要进行操作/交互,必须通过AS(接入层)做载体才能进行。即UE想进行附着,要先进行RRC连接;UE想要去附着,也要先进行RRC连接。attach(附着)是NAS协议过程,而RRC连接/释放是AS层的RRC协议。
【iOS逆向与安全】使用ollvm混淆你的源码
【iOS逆向与安全】使用ollvm混淆你的源码
网络安全各类WAF绕过技巧
即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。
openssl engine实现和原理
openssl的引擎和实现,在本文中有详细介绍和实现代码
CTF之密码学题目-classical && coding
在CTF比赛中,有关密码学的问题,都是考察思路和工具使用,还有具备良好的编码能力。本篇文章主要讲的是一个关于多种编码和字频解密的内容。
50个渗透(黑客)常用名词及解释
为了加强对网络安全的认识,本博客将介绍50个渗透(黑客)常用名词及其解释。通过了解这些名词,读者能够更好地理解渗透测试的原理和方法,为网络安全提供更全面的防护,保护个人和企业的数据安全。让我们一起深入探索渗透测试的世界吧!
sql注入之万能密码
16: 用户名 ’ UNION Select 1,1,1 FROM admin Where ”=’ (替换表名admin)admin’ or ‘a’=’a 密码随便。
