刷新
NetCat使用教程

博主头像 NetCat使用教程 帮助信息 nc -h 查看帮助信息 -d: 脱离命令窗口,在后台运行,常用于后门建立过程 -e: 执行某个程序 ,常用于后门建立过程 -g<网关>: 设置路由器跃程通信网关,最多可设置8个。 -G<指向器数目>: 设置源路由指向器的数量,值为4的倍数。 -i<延迟秒数>: 设置 ...

VNCTF2025部分WP

博主头像 VNCTF2025 VN_Lang 直接用IDA打开 ctrl+f搜索 VNCTF ss0Hurt! 首先,题目中的DaMie类在初始化的时候,将flag转换为整数m,并生成一个1024位的素数n作为模数。然后,process方法定义了一个线性变换,返回一个向量,这个向量的三个分量是5x + y - ...

CTFHub-RCE漏洞wp

博主头像 引言 题目共有如下类型 什么是RCE漏洞 RCE漏洞,全称是Remote Code Execution漏洞,翻译成中文就是远程代码执行漏洞。顾名思义,这是一种安全漏洞,允许攻击者在受害者的系统上远程执行任意代码 eval执行 分析源码: <?php if (isset($_REQUEST['cmd' ...

《网络安全中的“泛洪”攻击:揭秘、防范与应对策略》

博主头像 各类泛洪攻击总结 IPV4泛洪 一、什么是泛洪? 泛洪的基本原理就是基于协议通信,完成大流量高并发操作,导致目标主机各类资源消耗过多而无法提供正常的服务。基于多线程或多进程(MAC地址泛洪,ARP泛洪欺骗)。 (1) 攻击端与目标主机之间能够正常通信。 (2) 目标主机没有配置很好防御措施。 二、使 ...

【渗透测试】Vulnhub GROTESQUE 1.0.1

渗透环境 攻击机: IP: 192.168.10.18(Kali) 靶机: IP:192.168.10.9 靶机下载地址:https://www.vulnhub.com/entry/grotesque-101,658/ 涉及知识点:WordPress扫描(WPScan)、WrodPress反弹she ...

BUUCTF刷题-Web方向1~5wp

博主头像 [极客大挑战 2019]EasySQL 一个sql注入登录框,直接万能密码登录 拿到flag [极客大挑战 2019]Havefun 打开环境,没有任何信息,查看源码,发现这么一段代码 GET方式传入一个cat请求,并且变量值为dog,即?cat=dog,得到flag [HCTF 2018]Warm ...

LoRaWAN协议工作模式和加密机制

博主头像 一、LoRaWAN协议的三种运作模式解析 LoRaWAN协议精心设计了三种运作模式,以满足物联网应用在功耗、延迟和通信可靠性方面的不同需求。这三种模式——Class A、Class B和Class C,各自展现了独特的优势,提供了灵活的网络通信和资源管理。 Class A模式 Class A模式是L ...

DVWA靶场XSS漏洞通关教程及源码审计

博主头像 XSS漏洞 XSS(跨站脚本攻击,Cross-Site Scripting)是一种安全漏洞,通常发生在Web应用程序中。XSS漏洞允许攻击者把恶意脚本注入到内容中, 这会在其他用户的浏览器中执行。这种攻击可能导致用户会话被劫持、网站内容被修改、用户敏感信息被窃取等多种安全问题。常见的XSS类型包括: ...

2024年春秋杯网络安全联赛冬季赛部分wp

博主头像 部分附件下载地址: https://pan.baidu.com/s/1Q6FjD5K-XLI-EuRLhxLq1Q 提取码: jay1 Misc day1-简单算术 根据提示应该是异或 下载文件是一个字符串,写个代码字符串异或解密,由于需要密钥,所以先对单字节密钥进行爆破解密 爆破出flag 代码如 ...

SQL注入测试步骤|注入类型

博主头像 查找注入点 注入点不仅仅局限于网页上可见的输入框,而是取决于请求包中传递的值。这些值可以存在于: URL 中的 GET 传参: 参数直接显示在 URL 中,例如 http://longyusec/index.php?id=1。 POST 传参: 用于传输大量数据或敏感信息,参数值在请求体中,例如提交 ...

Linux 提权指南

博主头像 知屋漏者在宇下,知政失者在草野,知经误者在诸子。 导航 壹 - 密码搜寻 贰 - Sudo 命令 叁 - SUID/SGID 特权 肆 - 计划任务 伍 - 文件/目录 陆 - Linux 内核 柒 - 服务程序 MySQL UDF NFS 共享 Docker 容器 LXD 容器 捌 - 自动化工具 ...

渗透测试必刷靶场包含基础靶场以及渗透真实环境靶场

博主头像 基础靶场 在学习渗透测试以及挖src的过程中,这些基础靶场必须得了解其原理以及利用其漏洞 DVWA 涵盖多种靶场环境,对于新手比较友好,其中SQL注入部分内容很不错 相应题解及搭建教程在公众号主页博客园链接里 pikachu Pikachu靶场,通常被称为皮卡丘靶场,是一个开放的Web应用安全靶场, ...

123···40>