搜索内容

包含标签:web安全 的文章
  • 网络安全渗透实战详细详解
    架构

    网络安全渗透实战详细详解

    第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。 任务环境说明: 渗透机:Kali Linux 靶机:Microsoft Windows XP ……
    admin 2021-11-16
  • XCTF-攻防世界CTF平台-Web类——4、Web_php_include
    安全

    XCTF-攻防世界CTF平台-Web类——4、Web_php_include

    目录标题 方法一、文件包含:php://input伪协议绕过strstr()函数 方法二、文件包含:GET方式提交命令 方法三、data://伪协议 方法四、一句话木马连接后台 ……
    admin 2021-11-15
  • CTF-PHP常见考点实例小结
    安全

    CTF-PHP常见考点实例小结

    0x00 CTF-PHP常见考点 1.php弱类型的比较 2.php断言问题 3.php读取文件 4.preg_match绕过 5.sha1()函数与md5() 6.异或注入绕过 7.updatexml()函数考点 8.……
    admin 2021-11-15
  • BUU-0CTFpiapiapia(反序列化字符串逃逸)
    安全

    BUU-0CTFpiapiapia(反序列化字符串逃逸)

    前言 考点是反序列化字符串逃逸 wp 首先这个题,一进来就是一个登录平台,就属于一种基本的web网站的搭建,先登录再去后台,一般来说,可以sql注入之类的,……
    admin 2021-11-15
  • “黑吃黑”webshell箱子
    安全

    “黑吃黑”webshell箱子

    目录 “黑吃黑”webshell箱子 环境准备 马中马 预防后门 反杀webshellbox “黑吃黑”webshell箱子 什么是webshell箱子?通俗一点的解释: 它可以让……
    admin 2021-11-15
  • xss跨站攻击详讲 | 如何利用xss拿下一个站?
    前端

    xss跨站攻击详讲 | 如何利用xss拿下一个站?

    目录 1.初识xxs跨站漏洞 2.xss的类型 2.1反射型 2.2存储型 2.3DOM型 3.测试环境搭建 3.1搭建测试网站 3.2获取xss攻击代码 4.实战演示 5.利用自定……
    admin 2021-11-15
  • CTF平台实时榜单功能后端设计方案
    Java

    CTF平台实时榜单功能后端设计方案

    最近复盘项目的时候,把CTF平台中实时榜单的后端设计部分整理了一下,在此分享出来。 文章目录 1.CTF平台实时榜单功能介绍(需求分析) 2.实时榜单具体……
    admin 2021-11-15
  • 【渗透测试自学系列】——邮件协议是如何被安全人员利用的?
    Python

    【渗透测试自学系列】——邮件协议是如何被安全人员利用的?

    大家好,我是Lex 喜欢欺负超人那个Lex 擅长领域:python开发、网络安全渗透、Windows域控Exchange架构 代码干货满满,建议收藏+实操!!!有问题及需要,请……
    admin 2021-11-15
  • [CTF从0到1学习] 一、CTF 概述
    安全

    [CTF从0到1学习] 一、CTF 概述

    [CTF从0到1学习] 一、CTF 概述 哈哈,在学校图书馆借到的一本比较好的讲CTF的书籍,因为有配套资料。感觉不错,准备研读一波。先做一个引言吧‘’ 首先大家……
    admin 2021-11-14
  • 反序列化漏洞
    安全

    反序列化漏洞

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一、什么是反序列化漏洞? 1.序列化与反序列化 2.反序列化漏洞 二、PHP……
    admin 2021-11-14