首页
学习
活动
专区
工具
TVP
发布

网络攻防实战知识交流

专栏成员
122
文章
163527
阅读量
38
订阅数
【Hvv】攻防演练中蓝队的主要工具
实战攻防演练一般具有时间短、任务紧的特点,前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中,各类工具的运用会贯穿始终,高质量的工具往往能起到事半功倍的效果,极大提升蓝队的攻击效率。工欲善其事,必先利其器,那么我们就来盘点下蓝队主要使用的工具。
用户5878089
2022-12-01
2.5K0
High-Level Approaches for Finding Vulnerabilities
This post is about the approaches I've learned for finding vulnerabilities in applications (i.e. software security bugs, not misconfigurations or patch management issues). I'm writing this because it's something I wish I had when I started. Although this is intended for beginners and isn't new knowledge, I think more experienced analysts might gain from comparing this approach to their own just like I have gained from others like Brian Chess and Jacob West, Gynvael Coldwind, Malware Unicorn, LiveOverflow, and many more.
用户5878089
2021-11-02
4350
新洞速递(CVE-2021-41773)
A flaw was found in a change made to path normalization in Apache HTTP Server 2.4.49. An attacker could use a path traversal attack to map URLs to files outside the expected document root. If files outside of the document root are not protected by "require all denied" these requests can succeed. Additionally this flaw could leak the source of interpreted files like CGI scripts. This issue is known to be exploited in the wild. This issue only affects Apache 2.4.49 and not earlier versions.
用户5878089
2021-10-11
9000
第五空间CTF Web部分Writeup
不过话说话回来了,这次比赛至少让我们看到了动态flag机制比赛利弊,防作弊是好的,偶尔也能出点bug。
用户5878089
2019-08-30
2.1K0
Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用Wapiti发现漏洞
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,
用户5878089
2019-07-25
7380
CVE-2019-6340 分享一位过外大佬的payload
https://www.ambionics.io/blog/drupal8-rce
用户5878089
2019-07-25
1.5K0
tp5远程代码执行漏洞分析
最近人比较懒,公众号没怎么更新了,代码也不怎么审计了,我大概成了一个废柴了。 出来了这个新的漏洞了,想着可以跟着大神们的脚步来分析一下,回顾一下代码审计的相关的套路。 此洞的利用链很完美。 从开始分析一下。 有更好的意见和建议的话,可以讨论一下。
用户5878089
2019-07-25
1.2K0
踩坑,记录一下
众所周知,burp是一款渗透的神器,抓包,爆破,fuzz都不是问题,还是加载一下比较神奇的插件,爽的一笔
用户5878089
2019-07-25
4210
破解Charles
由于Charles是使用java这种弱语言编写的,即使加了各种混淆,但是也难逃被破解的命运! 官网上下载的只能免费使用30天
用户5878089
2019-07-25
1.5K0
带妹玩转vulnhub(九)
前言 国庆第三天,早上感觉回到了最初的起点!? 在刷几个吧 开始 信息搜集 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.1
用户5878089
2019-07-25
3780
带妹玩转vulnhub(七)
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion%20-%20Path%20Traversal#lfi--rfi-using-wrappers
用户5878089
2019-07-25
6160
带妹玩转vulnhub(六)
小编语:国庆七天的带妹系列文章已经第六篇了,也不知道哪位大佬带到妹子了,带不到妹子的师傅就留在宿舍学习吧,除了带妹系列的vulnhub,接下来退出更适合新手的duva教程,希望大家能够喜欢,喜欢之余,也希望大家能顺手转发,毕竟您的支持是我们最大的动力。
用户5878089
2019-07-25
4310
带妹玩转vulnhub(四)
前言 今天我们请到了炫酷的女装大佬,和我一起为大家进行讲解,这次就不带妹子玩了,毕竟有女装大佬,真香!? 带妹是不可能带妹的,这辈子都不可能带妹的? 开始 下载 同样的在Vulnhub上下载对应的镜像
用户5878089
2019-07-25
4820
带妹玩转vulnhub(三)
我们首先需要下载Easy的虚拟镜像,这里 但是打开之后是obox vbox-prev两种格式的文件,百度了一番原来需要使用VirtualBox打开,又是一个熟悉的黑框。
用户5878089
2019-07-25
4590
DVWA笔记(六)----File Inclusion
丢到里面直接解密就好了,如果解不出来,直接换一个md5值,或者设置密码为空密码也成。
用户5878089
2019-07-25
1.1K0
DVWA笔记(五)----File Upload
这两天自己总结的web基础感觉还是蛮有用的,碰到正经的CTF题目虽然可能依旧磕绊,但至少知道出题人的想法了,除了脑洞题。。有些脑洞我是真的服...废话不多讲,直接上干货
用户5878089
2019-07-25
9340
DVWA笔记(四)----CSRF
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。
用户5878089
2019-07-25
5880
聊聊一句话木马
木马是什么意思就不用我介绍了,网站通常在渗透中找到可以操作文件的机会使用时候,和代码执行文件上传漏洞息息相关,在网站中获得种种上了木马,我们就说拿到了webshell,获得一个较低的权限,网站木马通常是入侵者入侵者拿到网站权限的标志,也是内网渗透.权限提升的开始,一般有两种网站木马,俗称小马和大马,小马又称一句话木马,以只有一句代码,功能简单而得名,大马往往有文件操作,数据操作,执行命令等复杂的功能,在渗透的过程中配合大小木马交叉使用,非常强大,这里和大家简单聊聊我见过的木马。
用户5878089
2019-07-25
1.6K0
Web安全(五) low逼帮你入门文件上传漏洞
两句鸡汤,给和我处境一样的人一起共勉。当你的的才华支撑不起你的野心的时候,就安心学习。大山深处,看不到希望的时候,静心修炼,就是出路。
用户5878089
2019-07-25
4460
web安全(四)给xss小白的厕所读物(有彩蛋)
想在互联网上做个踏实的人,而不是个喷子,喜欢技术,所以会一直更,哪怕因为各种不可抗击的因素而不得不降低频率,学习是自己的事,不管在哪,不论干啥,付出总有回报,早晚的事,目前的技术属于第一波,互联网扫盲的,所以不会讲太深,但是会提供无极君精心挑选的资源,有兴趣自己研究的可以沿着每次推文提供的思路,往深坑走下去,每个大牛都是这么走过去的,我没走完,所没毕业,所以菜。
用户5878089
2019-07-25
4890
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档