台部落工科学生死板板

magic_quotes_gpc 魔法函數存在於PHP 5.3.4及以下版本，作用是對POST、GET、Cookie傳入的數據進行轉義處理，在輸入數據的特殊字符如單引號（'）、雙引號（"）、反斜線（\）與 NULL（NULL 字

2020-07-06 15:38:15

Level 1 界面如下：直接在url中輸入腳本代碼：<script>alert(1)</script>，成功執行 POC： <script>alert(1)</script> Level 2 在輸入框輸入Script代

2020-06-21 06:08:21

VulnHub是一個安全平臺，內含衆多滲透測試的靶場鏡像，只需要下載至本地並在虛擬機上運行，即可得到一個完整的滲透測試練習系統，每一個靶機都有相關目標去完成（萬分感謝提供靶機鏡像的同學）。文章目錄一、相關簡介二、信息蒐集三、滲

2020-06-21 06:08:10

文章目錄實驗簡述實驗環境實驗內容1、初識NSE2、NSE參數3、輸出細節4、腳本格式5、編寫腳本實驗總結實驗簡述 Nmap具有強大的腳本引擎NSE（Nmap Scripting Engine），它允許用戶編寫（和共享）簡單的腳

2020-06-21 06:08:10

小白的Windows提權之路，本篇爲DOS命令的學習篇，DOS命令部分的學習會分幾次來完成，內容較爲基礎，主要做學習整理以及基礎鞏固。總結好的DOS命令大全： Dos命令大全本篇包含命令： 1、部分基礎命令：md、rd

2020-06-21 06:08:10

一、總述 Compare可視化對比模塊，用於將指定數據包進行對比，通過顏色的不同來體現出數據包中的內容差異，方便對數據包內容的分析。通常應用於以下幾種情況：枚舉用戶名過程中，對比分析登陸成功和失敗時服務器反饋結果的區別；使用

2020-06-21 06:08:10

PHP本地包含漏洞代碼溯源難易程度：兩顆星分類：WEB安全標籤：設計缺陷、安全雜項背景介紹 PHP程序員爲了方便調用本地的頁面，而使用了危險函數。需要你根據代碼提示溯源。實訓目標瞭解PHP的基本代碼；瞭解

2020-06-21 05:13:32

用戶終端環境識別難易程度：兩顆星分類：主機安全標籤：瀏覽器、比賽試題CQVIE 背景介紹針對兩則現象：有一種叫“精準定向廣告投放”，針對不同的用戶投放不同的廣告； “百度競價排名醫療廣告轉戰手機端” 分析一下，除

2020-06-21 05:13:32

日誌文件分析溯源(SQL注入IP地址) 難易程度：一顆星分類：電子數據取證標籤：日誌分析電子數據數據分析背景介紹安全工程師“墨者”在維護日常網絡時，發現有人對網站進行SQL注入，墨者導出了服務器日誌，請你分析日誌找到

2020-06-21 05:13:32

Spider模塊用於爬取網站的內容，可以幫助我們更快地瞭解網站的結構以及分佈情況，爲之後的測試提供方便。 Spider模塊包含以下兩個模塊 Control：控制模塊 Options：配置模塊 1、Control Contro

2020-06-21 05:13:32

一、總述 Scanner模塊可對站點進行漏洞掃描，掃描方式可有以下兩種： Actively Scan：主動掃描主動掃描會發送新的請求，可發現如SQL注入、CSRF、XSS等漏洞，有可能會對服務器產生影響 Passively S

2020-06-21 05:13:31

遠程電子數據取證-服務器分析(第2題) 難易程度：一顆星分類：電子數據取證標籤：代碼審計、取證分析、腳本、電子數據背景介紹由於內部運維人員操作失誤，使某服務器被關機重啓，導致某業務系統中斷，安全工程師"墨者"協助公司

2020-06-21 05:13:21

一、總述 Target目標模塊，會顯示出訪問過的、以及頁面中有的鏈接URL，其中黑色的是通信成功、真正訪問的灰色的只是爬出的，沒有真實訪問對站點右鍵，就可以調動BP使用其他模塊，例如爬網、掃描、比較等。二、分述 Tar

2020-06-21 05:13:21

在網上各位大佬WriteUp的幫助下，成功完成了第一次完整的靶機滲透測試（大佬NB！），現將詳細過程及原理做簡單整理。文章目錄簡介滲透步驟1、主機發現、端口掃描2、Web掃描、漏洞發現3、漏洞利用、GetShell4、權限提升

2020-06-21 05:13:21

文章目錄一、實驗要求二、環境配置概述1、配置VMware的虛擬網絡2、配置網關3、配置內網與外網三、環境測試四、iptables規則配置1、阻止內外網直接通信2、內網通過防火牆訪問外網的HTTP和HTTPS3、內網通過防火牆訪問外

2020-06-21 05:13:21