[工具使用]SqlMap
[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入本文采用实例:sqli-labs靶场Less-1SqlMap一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microso
Shiro反序列化工具——ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题。作者为SummerSec。
软件供应链安全基础知识(SBOM)--开发安全
首先我先讲讲一个案例,公司之间的合作作为产品经理参与方案整合是一个很正常的事情,但是做一个正在快速发展中的公司和一个已经上市的公司产品经理对接,是否可以想象下不是位置不对等导致交流不通畅(解释下不通畅不是不好交流的意思),而是在产品管理经验以及材料补位的工作上欠缺,比如一个标准的产品材料list,相
网络安全——防火墙配置实验
(1)要求172.16.10.20可以上网,并且可以访问DMZ区域的FTP和WEB服务(2)172.16.10.10不能上网,但是能够访问DMZ区域的FTP和WEB服务(3)内网用户通过NAT(easy-ip)的形式访问互联网。
[Web安全入门]BURP基本使用详解
本文详细介绍BURP的基本使用方式,适合小白观看
网络安全基础--url编码
URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。所谓资源,可以简单理解成各种可以通过互联网访问的文件,比如网页、图像、音频、视频、JavaScript 脚本等等。只有知道了它们的URL,才能在互联网上获取它们。
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置)打开靶机,尝试输入1查看回显:可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0:什么都没有。使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databas
HNCTF wp
打HNCTF的一些收获,以及部分wp
详细|Linux提权总结
Linux提权总结
DVWA平台搭建
利用PHPstudy来搭建一个DVWA靶场
被勒索后的72 小时“生死时速”
该家族的勒索病毒有非常多的后缀。而删除的动作,就给设计图纸恢复留下了一个窗口——磁盘修复——类似于普通用户在电脑使用中删除(包括清空了“垃圾桶”)了本地文件后的数据恢复场景,通过专业的数据恢复工具,有几率恢复成功。这一次案例中的加密原理则是,病毒运行后,先对电脑中的文件复制一个副本,对副本进行加密,
网络安全运维工程师(NISP-SO)需要掌握那些知识点
3、着重掌握安全运维相关的常用数据库管理系统如MySQL/Oracle/SQLServer/Redis的数据安全配置、用户权限管理、数据库备份、基线检查和安全加固、漏洞检测、漏洞分析及漏洞利用等。2、掌握能对MySQL/SQLSever/Oracle/Redis数据库的创建、查看、修改、增加、查询、
夜神模拟器中app抓不到包--安装证书到系统根证书
一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使
CTFSHOW每周大挑战——RCE篇
ctfshow的每周大挑战之RCE的解题方法和一些问题的解决方法和个人总结。
UN ECE WP.29 R155 & R156
UNECE WP.29 TF-CS/OTA工作组定义了联合国网络安全法规草案,于2020年正式发布了针对车辆网络安全的准入认证法规,定义了OEM应构建网络安全管理体系,确保车型满足相应的网络安全要求。2020年6月通过的R155,R156,R157三项车辆法规,具备里程碑意义,并于2021年1月正式
DHCP协议 详解,DHCP协议的功能,DHCP协议的工作原理
DHCP协议分配方式,DHCP协议的工作流程,DHCP协议租约
等保二级和等保三级的三大区别讲解
目前市面上企业过等保,一般是过等保二级和等保三级。但很多企业不知道自己需要过哪个级别的等保,不知道等保二级和等保三级有什么区别,今天我们小编就给大家来详细讲解一下等保二级和等保三级的区别。等保二级和等保三级的三大区别讲解区别1、评定要求不一样二级与三级的评定是根据系统一旦遭到破坏,对公众以及国家的安
Fastjson反序列化
fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。fastjson是目前java语言中最快的json库,其功能完备且使用简单,因而使用非常广泛。自fas
sqli-labs less9详解
【写在前面:建议:如果对SQL注入中SQL语句不熟悉的可以先看看如果看懂了这篇,这题就当应用了】
ensp综合性拓扑简单搭建(web网页)
使用ensp对一个简单拓扑进行复刻,满足远程访问,内网访问外网,VPN专项访问三个要求