网e渗透安全部

文章/答案/技术大牛

发布

LV1

发表了文章 4天前2025-06-29 09:28:19

新手基础学习—XSS攻击实战应用方式

靶场地址可以访问www.wangehacker.cn中找到社团资源，找到对应的靶场，也可自行本地搭建。（网上搜DVWA靶场搭建会有很多）

网e渗透安全部 4天前2025-06-29 09:28:19

基础、连接、网站、xss、登录

发表了文章 9天前2025-06-24 11:26:26

今日起，每周更新2+基础学习文章哦！今天是CSRF漏洞学习

从今天起我会持续更新新手学习系列教学，逐步完善对于新手入门学习与理解各种基础技术的应用与实战，初学者可以多关注哦！

网e渗透安全部 9天前2025-06-24 11:26:26

漏洞、数据、网站、csrf、基础

发表了文章 17天前2025-06-16 13:20:31

木马基础伪装学习

第一个里面选择一个正常的exe程序，然后第二个选择我们的木马文件，最后会生成出带有签名的exe文件，当然这个签名并不是真的，只是有真实签名的内容，但是本质不守承...

网e渗透安全部 17天前2025-06-16 13:20:31

基础、测试、程序、工具、公众号

发表了文章 2025-05-082025-05-08 13:20:20

Windows提权的基础学习

net user administrator //查看administrator账户的信息

网e渗透安全部 2025-05-082025-05-08 13:20:20

服务、基础、连接、权限、windows

发表了文章 2025-04-262025-04-26 20:25:24

每日工具推荐：可视化爬虫工具（不再需要写繁杂的爬虫程序）

该工具可以让小白快速的指定抓取页面中某些范围，或者特征内的东西，通过可视化训练的方式，来获取想要抓取的数据。

网e渗透安全部 2025-04-262025-04-26 20:25:24

程序、工具、可视化、爬虫、机器人

发表了文章 2025-02-102025-02-10 15:22:55

本地大模型deepseek搭建——训练自己的ai助手（新手也能看懂的简易教学）

因为该软件和模型都是默认安装C盘，无法更改，我们的C盘正常来说，也很难承受几十个g的模型，所以我们就需要进行一定的修改。

网e渗透安全部 2025-02-102025-02-10 15:22:55

部署、工作、模型、软件、DeepSeek

发表了文章 2025-01-132025-01-13 12:32:28

老牌免杀工具veil免杀

Veil-Evasion 是一个用 python 写的免杀框架，可以将任意脚本或一段 shellcode 转换成Windows 可执行文件，还能利用Metasp...

网e渗透安全部 2025-01-132025-01-13 12:32:28

产品、工具、镜像、框架、主机

发表了文章 2024-12-102024-12-10 13:37:50

PHP反序列化ctf题解

我们对代码进行分析之前，首先需要了解一些序列化的知识。首相序列化本身的目的是将数据经过处理，以json的形式传输。

网e渗透安全部 2024-12-102024-12-10 13:37:50

php、ctf、变量、对象、序列化

发表了文章 2024-11-292024-11-29 16:09:02

Nuclei报告图形化

Nuclei可以与ProjectDiscovery云平台集成，以简化Nuclei结果的可视化并且快速生成报告。

网e渗透安全部 2024-11-292024-11-29 16:09:03

cloud、登录、可视化、配置、云平台

发表了文章 2024-11-212024-11-21 08:17:35

DC-4靶场练习（拯救基础学习）

然后我们访问这个页面，发现是一个登陆的窗口，其实是弱口令，我们使用burp进行爆破

网e渗透安全部 2024-11-212024-11-21 08:17:35

基础、连接、权限、登录、定时任务

发表了文章 2024-11-212024-11-21 08:17:01

流量分析学习--小白基础学习入门第一课（一）

通过追踪TCP流，我们可以获得具体的流量信息，可以发现是使用了sqlmap进行的攻击。

网e渗透安全部 2024-11-212024-11-21 08:17:02

数据库、黑客、基础、流量、入门

发表了文章 2024-11-212024-11-21 08:16:34

一次URL跳转引发的账户接管

这种并非防火墙，应该是对url中关键内容进行校验，这种方式可以尝试使用？进行拼接绕过。

网e渗透安全部 2024-11-212024-11-21 08:16:34

前端、防火墙、url、登录、服务器

发表了文章 2024-11-212024-11-21 08:15:25

Linux权限维持必备手册（红队向）

蓝队如果根据时间来判断文件是否为后门，可以通过参考index.php的时间，来比对，来排出shell文件

网e渗透安全部 2024-11-212024-11-21 08:15:26

程序、登录、权限、系统、linux

发表了文章 2024-11-212024-11-21 08:14:44

CVE-2024-45507分析学习（Poc，EXP）

该项目是一个开源的电子商务平台，提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散，用户可以根据自己的需求进行拆卸整合，非常灵活。

网e渗透安全部 2024-11-212024-11-21 08:14:44

发表了文章 2024-11-212024-11-21 08:14:12

GraphQL API 漏洞挖掘基础学习

GraphQL API漏洞是由于设计缺陷产生，比如，自省功能处于开启状态，使攻击者可以查询API来收集架构的信息。

网e渗透安全部 2024-11-212024-11-21 08:14:13

graphql、基础、架构、漏洞、api

发表了文章 2024-11-212024-11-21 08:13:51

HackerOne私人邀请CTF杂记

HackerOne想要获得私人邀请，除了挖漏洞，还可以通过ctf达到一定的分数，也可以获得私人邀请，这里我记录了一部分的题目解图过程。

网e渗透安全部 2024-11-212024-11-21 08:13:52

ctf、测试、漏洞、前端、源码

发表了文章 2024-11-212024-11-21 08:13:20

Fiddler抓包使用

“ 本篇文章，主要介绍了Fiddler的使用方式，该工具相对burp来说，可以更加全面的进行数据包获取，也可以针对游戏做测试。”

网e渗透安全部 2024-11-212024-11-21 08:13:20

fiddler、测试、配置、数据、游戏

发表了文章 2024-11-212024-11-21 08:12:38

DC全解，从信息搜集到提权上线

这里我们模拟一下，这个场景，其实相当于我们扫描内网中的主机，然后针对存活主机进行检测，发现这是一个网站。

网e渗透安全部 2024-11-212024-11-21 08:12:39

内核、网站、工具、后台、漏洞

发表了文章 2024-11-212024-11-21 08:11:29

使用BURP针对爆破，越权漏洞利用

在不了解具体的用户名和密码的时候，可以使用集束炸弹（Clusterbomb）进行遍历。该模式，我们可以利用用户名字典，依次遍历每一个密码

网e渗透安全部 2024-11-212024-11-21 08:11:30

配置、权限、遍历、登录、漏洞

发表了文章 2024-06-272024-06-27 20:46:32

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

“ 不知攻，焉知防。很多年前大家就会讨论先学攻击，还是先学防守，这些年下来，我还是觉得应该先学攻击，防守的学习都是从攻击经验中学习的，防守思路也是从攻击思路中去...

网e渗透安全部 2024-06-272024-06-27 20:46:32

权限、系统、linux、程序、登录

12 3 4 5 6 7 8...11 下一页

个人简介

暂未填写公司和职称
个人的网络安全学习者
暂未填写技能专长
南京信息工程系
http://www.wangehacker.cn
江苏省 | 南京市
加入社区时间：2018-05-12

个人成就

获得 500 次赞同
文章被阅读 488.2K 次

关注了：1关注者：99