sdfd 以下内容非常枯燥，但是也是非常有用~ 在我们开始CTF的道路之前，希望你们能知道并理解下面基本概念，其中有一些是计算机类毕业生必学的内容 学过的同学可以回顾一下 没学过的同学通过我们的抛砖引玉加深自己的理论学习 首先就是TCP/IP协议 TCP/IP协议源于1969年，是针对Internet开发的一种体系结构和协议标准，其目的在于解决异种…

Apache Tomcat 是世界上使用最广泛的Java Web应用服务器之一，绝大数人都会使用Tomcat的默认配置。然而默认配置中会有一个向外网开放的Web应用管理器，管理员可以利用它在服务器中启动、停止、添加和删除应用。 在这个教程中，我们要执行下面几个步骤：1、搭建实验环境2、Msf环境准备3、实战演练4、原理剖析5、Getshell 搭建…

当今既是大数据时代，也是云计算时代。云平台构建已经成了诸多大数据平台建设第一步。于是各家互联网巨头们纷纷都开启了云平台服务。国内的以阿里云、腾讯云、百度云、华为云为首，国外的有AWS和谷歌。最近Google Cloud（谷歌云平台）有新用户注册就送300美刀的优惠，可使用时间为12个月！这也是本文的基础，关于Google Cloud注册就不介绍了。…

某SRC站点从源码泄露到getshell 记一次渗透实战——漏洞组合拿shell 看我如何突破某主机卫士搞定asp站点 对一次kangle蜘蛛池网站的简单渗透（已经getshell） phpwind 9.0.2 任意执行SQL语句(可getshell) 如何从SQLi到RCE - ecshop 2.x / 3.x无限制getshell漏洞分析（上）…

网络安全基础知识思维导图 「安全流程图」 目前包含如下的一些图片：    │   .    │   ├── APT 攻击    │   ├── APT 攻击.png    │   ├── 深度分析.jpg    │   ├── 发现与影响评估.jpg    │   ├── 网络攻击与防御图谱.jpeg    │   └── 网络攻击与防范图谱.jp…

入侵威胁预警是否真的有效？ 而时下最火爆的AI是否也可以对黑客入侵做出有效的检测~ 想知道吗？那就快来阅读今天的推送内容吧！ 入侵检测基本原则 不能把每一条告警都彻底跟进的模型，等同于无效模型。入侵发生后，再辩解之前其实有告警，只是太多了没跟过来/没查彻底，这是“马后炮”，等同于不具备发现能力。 所以对于日均告警成千上万的产品，安全运营人员往往表示…

起因 昨天跟朋友去看电影，团队的小伙伴说有个站点有个self-xss，想让我看看有没有什么好的利用方法，于是便有了此文章。 正文 漏洞出现在后台的一处搜索页面，输入一个简单payload便可弹窗 但是悲催的是这是一个self-xss，需要用户自己输入payload并点击搜索才可以弹窗 一般碰到这种的xss我第一时间想到的就是看一看是否存在Click…

题记 俗话说，熟读唐诗三百首，不会作诗也会吟。 那么熟读apt文档，会是怎么样的呢？ 看着大家都在写关于apt攻击的东西，今天我们就从无数的攻击中去看看大家是怎么发现问题的呢？ 关于apt追踪 至于这个问题，我们就不得不说说跟踪指数问题了，在现实生活中那些人是最容易被跟踪的呢？下面给大家展示一下： 1》长的漂亮的女孩子，长的帅气的小哥哥 2》专用各…

wget -c -r -npH -k -nv http://www.baidu.com 参数说明-c：断点续传-np：递归下载时不搜索上层目录-nv：显示简要信息-nd：递归下载时不创建一层一层的目录,把所有文件下载当前文件夹中-p：下载网页所需要的所有文件(图片,样式,js文件等)-H：当递归时是转到外部主机下载图片或链接 -k：将绝对链接转换为…

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!