WPScan 爆破 WordPress 后台实验报告(含Vulhub环境搭建) 一、实验名称 基于 WPScan 的 WordPress 后台账号密码爆破实验 二、实验目的 掌握 Vulhub 漏洞环境搭建流程,快速部署 WordPress 漏洞靶场; 熟悉 WPScan 工具的基本功能、扫描参数与 ...
近日,某省市人民武装部正式向湖南蚁景科技有限公司送达表扬信,对公司选派优秀学员参与编建的民兵网络攻防分队,在2026年5月25日-5月31日某省民兵集约化组训中的突出表现予以通报表彰。 ...
CVE-2022-44645漏洞复现 漏洞介绍 Apache Linkis MySQL JDBC 数据源反序列化远程代码执行漏洞****的介绍 Apache Linkis:一个大数据计算中间件,用来连接、管理各种数据源(如 Hive、MySQL、Spark 等)。它提供了一个 Web 界面,允许管理 ...
PortSwigger SQL注入LAB12 今天我们来做PortSwigger SQL注入的LAB12,这道LAB跟之前的几道LAB不太一样,但是更加贴近现实了,那么我们现在开始吧: 【本篇目标】1. 理解并掌握基于可视化错误的SQL注入2. 通过SQL注入来获取所需administrator的密 ...
PortSwigger SQL注入LAB11 欢迎来到PortSwigger SQL注入的LAB11,这道LAB在某些地方跟LAB10是非常相似的,那么我们现在开始吧: 【本篇目标】1. 理解并掌握带条件错误的SQL盲注的技能2. 通过SQL盲注来获取所需administrator的密码,并完成登录 ...
## 域环境权限维持 先补下上个笔记的票据内容,emmm由ai生成 一、Kerberos 是什么?(用公司门禁系统理解) Kerberos 是一种网络认证协议,核心作用是:在不安全的网络中,安全地证明“你是你”,而不用每次都输密码。 把它想象成一家大型公司的严格门禁系统: 客户端:你(员工) 服务端 ...
AI编程工具最大的风险是什么?不是AI写错代码,而是数据泄露。MonkeyCode企业版提供了5道防线,让你的代码安全无忧。 真实案例:代码泄露有多可怕 案例1:某创业公司 - 员工用AI工具写代码 - 无意中把用户数据表结构上传到第三方AI - 数据被用于训练,被竞争对手获取 - 损失:用户信任 ...
好久没写笔记了,活该我记一点忘一点QAQ,下面是域环境的定义(ai生成例子不太好),还有(横向移动跳过了通过漏洞WebShell上传文件的过程,以及使用cs上传木马的过程),本人写的只是笔记,原理涉及较少本人不是这个专业,emmm可能题目就是思路,剩下就是工具了 实验环境 1.域环境说明 一个例子: ...
PortSwigger SQL注入LAB10 LAB10祝贺!做了那么久LAB终于破个位数了,而来到LAB10,我们就要开始我们SQL盲注的学习了,那么我们现在开始吧: 【本篇目标】1. 理解并掌握SQL盲注的技能2. 通过SQL盲注来获取所需administrator的密码,并完成登录 一、理解c ...
Andriod 逆向初识常用工具1.雷电模拟器,MuMu模拟器2.ADB(Android Debug Bridge)3. JADX是一款非常流行且功能强大的APK反编译工具,它能够将APK中的DEX文件(即Dalvik Executable文件)反编译成可读的Java源代码。JADX的优势不仅仅在于 ...
PortSwigger SQL注入LAB7 & LAB8 & LAB9 今天我把这三道LAB一起来分享,主要是因为他们之间有着特别紧密的关联,至于有那些关联就让我们来看一下吧。 【本篇目标】 1. 理解并掌握通过UNION来确定查询的列数及数据类型 2. 通过LAB7、LAB8的知识来获取LAB9所 ...
一、Web应用安全 1.1、Web的安全威胁 1.2、保护Web安全的手段 保护Web安全的手段主要分为3类:应用层实现、传输层实现、网络层实现 应用层实现的Web安全工具有,Kerberos、S/MIME、PGP、SET、SSH 传输层实现的Web安全工具有,SSL、TLS 网络层实现的Web安全 ...
很多站点在早期只关注业务功能,上线后才发现访问链路本身也需要被认真设计。网络安全不是等到被攻击后再临时加设备,而是从域名解析、边缘接入、源站暴露、日志监控到应急切换,形成一套可验证的防护流程。尤其是中小型站点,资源有限,更应该把安全建设做成“低成本、可持续、能复盘”的工程。 第一步是减少源站直接暴... ...
一、网络的抽象 整个网络可以看做是一张图,图中的结点就是负责转发数据报的网络设备,如下图所示: 如果要从结点u向结点z传送分组,则需要通过路由算法计算路径δ(u,z)的最低费用δlowest(u,z),即路径为P(u,x,y,z)时,δlowest(u,z)=4。 寻找源结点u到目的结点z的最小费用 ...
NGINX Rift漏洞极其罕见地在 NGINX 的核心源码库中潜伏了大约 18 年之久(据溯源分析,该缺陷最早在 2008 年左右的提交中被引入),波及了从 0.6.27 早期版本一路延伸至 1.30.0 的几乎所有 NGINX Open Source 迭代分支,同时 NGINX Plus 商业版... ...
传输层协议为运行在不同主机上的进程提供了一种逻辑通信的机制。发送方在传输层会将应用递交的消息分成一个或多个的Segment,并向下传给网络层,接收方在传输层会将接收到的Segment组装成消息,并向上交给应用层。传输层还可以为应用层提供多种协议,如TCP协议和UDP协议。 与网络层提供的主机之间的逻 ...
数据交换的类型主要有以下3种:①、电路交换;②、报文交换;③、分组交换。 一、电路交换和多路复用 电话网络是最典型的电路交换网络,需要经过建立连接(呼叫/电路建立)、通信、释放连接(拆除电路)三个阶段; 电路交换网络是通过多路复用(Multiplexing)共享中继线的,多路复用是将链路/网络资源( ...
一、计算机网络 计算机网络是通信技术与计算机技术紧密结合的产物。计算机网络是一种特殊的通信系统模型,将传统通信系统模型中的信源用现代计算机来代替的话,计算机网络的模型如下图所示: 计算机网络是互连的、自治(表示无主从关系)的计算机集合。每个单独的计算机都通过交换网络来互连主机。 二、计算机网络的结构 ...
CC5 反序列化链分析 前言 本文通过分析一个完整的 CC5 利用链代码,深入理解其构造思路和触发机制。我们将使用以下代码进行实验: import org.apache.commons.collections.Transformer; import org.apache.commons.collec ...
GCG 把大模型越狱从人写 prompt推进到了算法优化 prompt的阶段。如果说 RAG 投毒讨论的是外部数据如何劫持上下文,那么 GCG 讨论的就是另一个更底层的问题:模型的安全边界,是否可以被算法自动搜索出来? ...