[青少年CTF] easy_web 详解+避坑

这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这

2023-03-31 09:09:36 0 收藏

属性加密(ABE)基础知识

属性加密最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。ABE常见分类属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分

2023-03-31 09:09:32 0 收藏

流量告警分析思路

实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患

2023-03-31 09:09:25 0 收藏

Ubuntu上搭建灯塔系统

想记录一下小白学习渗透测试的艰辛历程,就从安装灯塔开始吧!本文也是从各个网站中搜集而来,旨在为小白们提供一些帮助。

2023-03-31 09:09:20 0 收藏

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(7)

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(7)

2023-03-31 09:09:17 0 收藏

nginx服务的安全解决方案

备注:配置此项请确认nginx支持OpenSSL,运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx。

2023-03-31 09:09:14 0 收藏

揭开CVSS的神秘面纱

CVSS(TheCommon Vulnerability Scoring System通用漏洞评分系统)是一个行业标准,由FIRST.org编写并更新。

2023-03-31 09:09:10 0 收藏

kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南

首先开篇先放出我使用的kali 与 win7 的网盘链接:大家VMware上新建虚拟机即可~简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~1. Metasploit初始化在使用之前我们需要对Metasploit进行初始化,并启动:终端窗口的命令行输入如下命

2023-03-31 09:09:01 0 收藏

vulnhub five86-2

vulnhub five86-2

2023-03-31 09:08:58 0 收藏

如何通过Charles+BurpSuite的配合在PC端抓到手机包

用Charles抓包转发给burp解决渗透测试时burp出现抓不到包的问题,以PC端macOS和手机端IOS为例。

2023-03-31 09:08:51 0 收藏

ctfshow 每周大挑战 极限命令执行

ctfshow 每周大挑战 极限命令执行 wp

2023-03-31 09:08:48 0 收藏

深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致

深信服V13.0.47苹果手机 IOS141个账号绑定2个终端上网。

2023-03-31 09:08:41 0 收藏

关于【软件测试-自动化测试之面试技巧和注意事项】——侃侃而谈

前言今年已经过去大半了,前面所分享的知识也是很多,但是有的小伙伴还是私信我说:技术现在基本掌握,但是先在求职连HR消息都不回复我,因此你的简历应该是被沉如茫茫大海。 一、写出醒目的简历让HR一目了然,在众目睽睽的简历之下让HR有一丝丝对你的影响深刻。二、简历的包装是必不可少,毕竟人靠衣装马靠鞍,三分

2023-03-31 09:08:35 0 收藏

自动化运维工具-ansible详解

一、ansible简介ansible是一种基于python开发的自动化运维工具,它只需要在服务端安装ansible,无需在每个客户端安装客户端程序,通过ssh的方式来进行客户端服务器的管理,基于模块来实现批量数据配置、批量设备部署以及批量命令执行。ansible大致模块工作原理见下图:大致工作原理就

2023-03-31 09:08:32 0 收藏

【路由交换技术】Cisco Packet Tracer基础入门教程(一)

一步步带你学习通过Cisco packet tracer学习路由交换技术。其中金黄色闪电图标为自动连接用户模式:用户模式下可进行的操作较少我们一般不在用户模式下操作2.特权模式特权模式下可操作的命令相对较多,可查看路由表,配置等关键信息3.全局配置模式该模式下进行设备配置,在该模式下存在一些子模式,

2023-03-31 09:08:29 0 收藏

【Linux编译器-gcc/g++使用】

本篇博客介绍了在Linux下C/C++程序比较完整的翻译过程,包括了程序的预处理,编译,汇编,链接等知识,通俗易懂快来看看吧!

2023-03-31 09:08:25 0 收藏

VMWare常见问题-CPU虚拟化引擎

大纲此平台不支持虚拟化的Intel VT-x/EPT,不使用虚拟化的Intel VT-x/EPT,是否继续,未能启动虚拟机。该主机cpu类型不支持虚拟化性能计数器,开启模块VPMC的操作失败,未能启动虚拟机。打开虚拟化性能计数器,能够让虚拟机更好地利用主机性能。

2023-03-31 09:08:18 0 收藏

docker常用命令

仓库名、标签都是的镜像,俗称虚悬镜像danglingiamge,,通常与-i一起使用[也即启动交互式容器(前台有伪终端,等待交互)](有可能运行失败,docker容器后台运行必须有一个 前台进程)exit :从run创建的容器中退出,并关闭该容器。--name=:“容器新名字” 为

2023-03-31 09:08:13 0 收藏

【云原生】4.3 DevOps 精讲篇——Sonar Qube

Sonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且

2023-03-31 09:08:10 0 收藏

Linux->文件系统初识

文件系统调用以及理解

2023-03-31 09:08:06 0 收藏
个人信息

加入时间:2021-12-08

最后活动:2024-12-14 03:06:47

发帖数:162866

回复数:0