信息收集 arp-scan nmap 获取userFlag 上web看一眼 一个默认页面，dirsearch扫一下目录 能扫到一个notes.txt，初始的dicc.txt字典里是没有这个的，这是我后来加进去的 大概意思是说，他在linux中使用文本编辑器打开了私钥文件，但是没有正常的退出，而是直接 ...

最近看到由有分析梦想 CMS 的，然后也去搭建了一个环境看了一看，发现了一个文件包含漏洞的点，很有意思，下面是详细的复现和分析，以后代码审计又多了一中挖掘文件包含漏洞的新思路。 ...

信息收集 arp-scan nmap 获取userFlag web上是一个apache默认页面 dirsearch扫下目录 扫到一个info.php，进去看一下 是一个phpinfo页面，翻一下可以找到一个用户axel 然后就是通过hydra进行爆破了 hydra -l axel -P 5000.t ...

信息收集 arp-scan nmap 获取userFlag 上web看一下 大致意思是有敏感文件暴露了，根据这一信息我首先想到的是去做目录扫描，但是什么都没有发现，之后又试了tcpdump，抓包均没有得到有用的信息。之前我们nmap扫描的时候扫的是tcp端口，所以这里可以去扫一下udp端口。在我之前 ...

信息收集 arp-scan nmap 获取userFlag 先去80端口上看一下 只有一张图片，这个图片出自于《黑客军团》这部美剧，图片上的人是该剧的男主。如果整个web只有一张图片，那么该图片中应该是隐藏有信息的，把它wget下来 然后 exiftool 先看一下详细信息 访问这个目录 还是一张图 ...

前言 这篇文章主要是总结一下自己学习过的 “恶意函数” 篇章，重点是在如何获取恶意函数。 get_defined_functions (PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8) get_defined_functions — 返回所有已定义函数的数组 我们主要是可以通 ...

信息收集 arp-scan nmap 获取userFlag 80端口上就是一个默认的apache页面，直接看8080端口 在下面可以看到这个站点是由Weborf实现的，还可以得到它的版本0.12.2，之后我们可以去www.exploit-db.com查一下有没有相关的漏洞，或者直接使用kali中的s ...

信息收集 arp-scan nmap 获取userFlag nmap扫后发现只有22和80端口，上去80之后发现就是一个apache的默认页面，之后扫描目录也没有收获，至此，我们可以抓个包看看 在response header中可以看到一个域名，那么目标应该是配置了基于域名的虚拟主机，把它写入到wi ...

正当我饶有兴致的开始复习 PHP 开发这个课程，准备一天速通期末考试的时候，没想到有心栽花花不开，无心插柳柳成荫，意外灵感突发，搞出了一个还算可以的免杀的 WebShell，下面讲讲思路。 ...

信息收集 arp-scan nmap 获取userFlag 80端口仍然只是一个apache的默认页面，没有什么东西，我们直接去看5000端口 随便输入点东西 url上多了两个参数，name和token，这里我们可以先通过whatweb看一下中间件什么的 可以看到后端框架用的是Express，也就是 ...

大二层网络是一种突破传统二层网络规模限制的网络架构，主要解决数据中心、云计算环境中大规模二层互联的需求。下面我将从概念、用途、优势、场景、部署方式及规划方法等方面为你详细解析： 一、什么是大二层网络？ 核心概念：通过技术手段（如隧道封装）将多个物理分散的二层网络逻辑上连接成一个超大范围的二层广播域， ...

本文中的部分图文内容均取自《域渗透攻防指南》，本人仅对感兴趣的内容做了汇总及附注。 导航 0 前言 1 实验环境 2 非约束性委派 3 约束性委派 4 基于资源的委派 5 杂项 0、前言 委派是指将域用户的权限委派给服务账户，使得服务账户能以域用户权限访问域内的其他服务。如下图所示，域用户 xie\ ...

近日，湖南省工业和信息化厅公示了 2025 年湖南省专精特新中小企业认定名单，湖南蚁景科技有限公司凭借在网络安全领域的卓越表现，成功入选。 ...

应用服务器 TongWeb v7 作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键支撑，包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。本文对该中间件部分公开在互联网，但未分析细节的漏洞，进行复现分析。 ...

安徽京准：NTP卫星授时服务器电力系统应用方案 安徽京准：NTP卫星授时服务器电力系统应用方案 京准电钟官微——ahjzsz 1 、时间同步——电力系统稳定运行的隐形基石 在现代电力系统中，精确时间同步已成为保障电网安全稳定运行的底层关键支撑。随着智能电网规模不断扩大，电力系统的各个环节——从发电、 ...

近日，第137届广交会网络平台测试赛（第九期《方班演武堂》活动）圆满落幕，蚁景科技在比赛中展现出了卓越的技术实力和团队协作精神，最终以总积分 546 分的绝对优势，首次荣膺广交会测试赛团体冠军。 ...

一、环境规划总表 1. 节点规划与资源配置 节点类型 主机名 IP地址 VIP 角色 CPU/内存 存储 操作系统 LDAP节点 ldap01 10.0.0.11 10.0.0.10 OpenLDAP主节点 4C/8G 100GB SSD Ubuntu 22.04 ldap02 10.0.0.12 ...

uuWAF —— 南墙 Web 应用防火墙，一款工业级免费、高性能、高扩展，支持 AI 和语义引擎的 Web 应用和 API 安全防护工具。 ...

CBC（密文分组链接）模式中，每个明文分组会与前一个密文分组进行异或运算后再加密。这种特性使得攻击者可以通过修改前一块密文来影响后一块的解密结果。具体攻击方法是：当已知一组明密文对时，通过构造A'=A^C^x（其中A为密文，C为明文，x为想篡改的值），就能将解密后的明文C控制为x值。本文提供了实际代... ...

本文分享自天翼云开发者社区《零信任服务与传统VPN的比较及其在技术方面的区别》，作者：f****n 第一部分：引言 1、网络安全的重要性 随着数字化时代的快速发展，企业面临越来越复杂和高级的网络威胁。网络安全变得尤为重要，因为企业需要保护其关键数据、客户隐私和业务运营免受黑客、恶意软件和其他网络攻击 ...