服务器取证 请根据服务器检材，回答以下问题： 先把镜像挨个仿真 因为是集群，虚拟机的网段改成50，看情况要不要改ip，仿真起来如果ip变了就改回去，没变是最好的 1. node1节点的磁盘设备SHA256值前六位是？(字母全大写，答案格式：AAAAAA) node1对应的是第二个镜像 结果为FC9A ...

前言： ***-verge是一款跨平台开源代理软件，在规则模式下可以经过筛选后过滤国内网址不代理服务器。 但如果想让某些国内网址走代理服务器，同时又不想开启全局模式的情况下，如何自定义哪些网站走DIRECT，那些走PROXY 以baidu.com为例，我想在浏览baidu.com走代理服务器，但 ...

一、题目来源 NSSCTF-Pwn-[HGAME 2023 week1]simple_shellcode 二、信息搜集 发现是一个 64 位的 ELF 文件，并且保护措施基本上开全了。 三、反汇编文件开始分析 程序首先用 mmap 在虚拟内存上开辟了一片空间，该空间的访问控制权限为“可读-可写-可执 ...

其实XSS说白了，就是通过向网页中注入恶意的脚本代码，一般来说都是 JavaScript，让代码在其他用户的浏览器中执行，从而达到窃取信息、冒充身份、传播木马等目的。换句话说，网站本来应该只展示安全的内容的，但是攻击者把一些恶意的脚本给塞入了网站中，让浏览器错误地把其当成正常内容执行了。 ...

本文分享自天翼云开发者社区《openresty中使用ngx.sleep(0)防止worker进程阻塞》.作者：小谢不用谢 1. ngx.sleep(0)的工作原理 在OpenResty中，ngx.sleep(0)函数的作用是让当前的Lua协程主动放弃CPU执行权，以便Nginx能够及时处理其他并发请 ...

攻防世界 get-post 怎么，答案是错的？ view-source 既然flag在源码里，F12/ctrl+U/view-source:.../NoScript/bp（真不嫌麻烦） 为什么攻防世界依旧不认可我的答案？疑似被做局 disabled-button F12查看源代码，前端删除dis ...

DC-4靶机渗透 靶机地址：https://www.vulnhub.com/entry/dc-4,313/ 难度：低 目标：获得 root 权限 DC-4靶机是网络安全渗透测试中常见的虚拟靶机，主要用于模拟真实攻击场景。以下是基于多个来源的渗透测试流程总结： 不同环境中靶机IP可能不同（如192.1 ...

基于格的抗量子密码 Introduction to the lattice-based quantum-resistant cryptography 抗量子密码的安全性通常归约到下面几类数学难题的复杂度上： 基于格(lattice)的的最短向量问题(Shortest Vector Problem)和 ...

本文分享自天翼云开发者社区《在nginx中通过多级代理支持grpc协议》.作者：尹****聪 gRPC 是由 Google 开源的一个 RPC 框架，旨在统一服务间通信的方式。该框架基于 HTTP/2 协议传输，使用 Protocol Buffers 作为接口描述语言，可以自动生成服务间调用的代码。 ...

第九届强网杯线上赛PWN_flag-market 一、题目 二、信息搜集 下载题目给的附件，查看文件ctf.xinetd之后，知道我们的可执行程序名为chall： 这个文件在附件中的bin目录下。 通过file命令查看文件类型： 通过checksec命令查看文件保护措施： 三、反汇编文件开始分析 1 ...

好久没打CTF了，打个羊城杯回顾一下，记录一下做题过程。本文涵盖2025羊城杯的Web、Misc、Reverse等部分题目。 ...

目录Docker实际应用docker 管理镜像操作容器操作Dockerfile命令学习一些Docker的图解 Docker实际应用 docker 管理 镜像操作 搜索对应镜像 docker serarch xxx 查看现有镜像 docker images docker images ls docke ...

本文分享自天翼云开发者社区《nginx证书缓存功能》.作者：云海 背景： ssl证书之前是不支持公用的，不同的域名，如果引用同一本证书，是无法公用的，每个域名都要加载同一个证书，浪费内存 新版本： 在1.27.2版本中，nginx官方更新了ssl证书相关的实现，支持了ssl证书缓存共享。 实现原理： ...

浙大恩特客户资源管理系统2019版本存在权限绕过加文件上传组合漏洞，可通过上传webshell实现前台RCE。本文对该系统公开在互联网，但未分析代码细节的漏洞进行审计分析。 ...

子网掩码基础知识 子网掩码由连续的1和连续的0组成，1表示网络位，0表示主机位。 1. 基础概念 IPv4地址：由32位二进制组成，通常表示为4个十进制数（如192.168.1.0）。 子网掩码：用于划分网络和主机部分。例如，255.255.255.0（即/24）表示前24位为网络号，后8位为主机号 ...

本文转载来源公众号：Zacarx随笔 前言 Web应用防火墙（WAF）作为现代企业Web安全架构的核心组件，在防御SQL注入、XSS、RCE等常见攻击中扮演着关键角色。然而,随着攻防技术的不断演进,针对企业级WAF的绕过技术也在持续发展。本文基于最新的学术研究和实战案例,系统性地梳理了当前主流WAF ...

本文分享自天翼云开发者社区《一种智能调度分布式路径计算解决方案》.作者：蒋辉 背景技术 传统的CDN动态加载智能路由系统对用户动态请求，主要通过探测服务器主动发起周期性的探测请求，探测CDN中转节点和源站的可用性及网络性能，根据探测结果选择最优的回源链路； 然而，在获取到探测结果后，为了减少探测服务 ...

暴力破解是一种最直接、最笨拙的攻击方式，见名知意，就是攻击者通过穷举所有可能的密钥、口令或输入组合，直到找到正确答案为止。这种攻击方式看起来很low，但在现实中却屡见不鲜，因为许多用户仍然习惯使用过于简单的弱口令，比如像什么123456，或者是password或是生日、手机号等。 ...

Oracle数据库注入基础入门 前排摘要：此随笔的案例取材大部分来自PortSwigger靶场 阅读时间：大约10分钟 学习原因 最近几天在研究BurpSuite官方的TOP10靶场，发现里面不仅仅包含了MySQL数据库的注入，还包含了其它数据库的SQL注入。对于MySQL数据库而言，相关的文章和教 ...

一、题目来源 BUUCTF-Pwn-babyheap_0ctf_2017 二、信息搜集 将题目给的可执行文件丢入Linux虚拟机中 通过file命令查看文件类型： 通过checksec命令查看本题采用的保护机制： 注意： 我的Ubuntu版本与题目版本不一致，为了消除libc版本不同的干扰，于是我使 ...