[CTF/网络安全] 攻防世界 view_source 解题详析
[CTF/网络安全] 攻防世界 view_source 解题详析
项目实例:H3C端口镜像 (镜像单目的端口 镜像多目的端口)
一、项目实例某局业务系统三级等保项目:配置只列出端口镜像部分,其他部分及设备(略)1.1 边界部署两台防火墙做HA高可用1.2 核心使用两台H3C交换机做堆叠,上联线路分别连接防火墙(主)、防火墙(备)1.3 下联线路连接业务中心、安全监察中心1.4 IDS入侵检测设备对核心上联线路出入流量做镜像监
Pikachu靶场—sql注入通关
pickchu—sql注入通关
安全设备接入网络部署方式——以防火墙为例
## 一、串联1. 路由模式 把防火墙当作路由器来用,与交换路由的配置没有区别。 若用户原本网络中没有防火墙,接入需要改变原本的地址规划。比如:原本出口设备与核心交换机串联,使用的接口地址是同一网段,现加入防火墙,原接口地址需要更换成不同网段的。 环境搭建
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
BurpSuite【安装配置、使用细节、常见问题解决方案等】
BurpSuite突然打不开了闪退,原因可能是JAVA安装路径下的文件夹名被修改过,但是系统环境变量没有相应修改,修改为对应环境变量值后即可恢复正常使用。
如何开展云平台密评工作
1.背景云计算目前大家都很熟悉了,为了降低系统的成本或者打通数据的融合,许多企业事业单位的系统都选择部署在云上。云计算技术由于使用虚拟化等技术,其网络等边界相对而言是很模糊的,而部署在云平台上的系统,其安全风险也随之增加。实际测评中,我们经常会碰到云平台和云租户业务应用系统密码应用(以下称为“云上应
route命令行查看或者修改默认路由
route print查看路由,route add添加默认路由,route delete删除路由
OSCP证书考试总结与终身学习 - 带你走上 OSCE3
终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里踏实多了,等着9月4日考试的同时,也想做个小结,谈谈我拿 OSCP 的历程以及今后的目标。希望可以为想考取 OSCP 的同学指
[CTF-Misc]LSB隐写-隐藏在图片中的秘密
怎么把不想被发现的文件不留痕迹地藏进图片里,并且完全看不出来?LSB隐写了解一下!本文为CTF-Misc分类的笔记,介绍了LSB隐写的过程,学习编写python脚本进行LSB信息的隐写和提取。
python实现对称加密、数字签名、数字证书颁发
一个用python实现的对于任何文件的对称加密、数字签名以及数字证书颁发的桌面软件。
无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU跑包加速
一个非常不错的网络网络破解工具,可以直接破解握手包,xp系统下速度非常快。EWSA全称Elcomsoft Wireless Security Auditor。号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力找回无线A
Burp Suite配置火狐浏览器代理
Firefox 火狐浏览器 - 全新、安全、快速 | 官方最新下载。首先准备好火狐浏览器,在自己已有的浏览器中下载火狐浏览器。然后按以下步骤依次设置代理,完成后点击确定即可。下载证书,然后在证书所在文件夹里面进行安装。安装证书--下一页--下一页--完成。,从文件夹里面导入即可最后点击确定。打开火狐
CobaltStrike基础使用详解
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横 向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可 以连接多个服务端,一个服务端也可以对应多个客户端连接。Connect to team server:连接服务端Disonnect fr
CVE-2020-17518 flink任意文件上传漏洞复现
本人对CVE-2020-17518漏洞的理解
Fastjson反序列化漏洞原理与复现
Ffasjson反序列化漏洞原理与复现
内网穿透——使用Windows自带的网站程序建立网站
使用Windows自带的网站程序建立网站
