CTF(Capture The Flag,夺旗赛)包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击 、 Mobile 移动安全 以及 Misc 安全杂项 这六个类别。 入门博客:CTF WiKi 入门书籍:从0到1:CTFer成长之路 ...
分类:
其他好文 时间:
2020-12-22 12:14:52
阅读次数:
0
图源:unsplashPython可谓是当今世界上最受欢迎的编程语言之一了。它简单易懂,但功能强大,可以处理多种问题。无论处理网站后台,研发新游戏,分析公司数据,或者是创造机器学习模型,都可以通过Python来完成。三分钟热度对于学习Python同样适用,很多新手会在最初几天格外兴奋。他们会咨询与书籍、资源、注册课程、或其他事项相关的问题,他们立志在一两个月内成为一个新“吉多·范罗苏姆”。然而现实
分类:
编程语言 时间:
2020-12-22 11:42:38
阅读次数:
0
漏洞挖掘之SSRF漏洞 SSRF 漏洞原理 SSRF(Server-Side Request Forgery,服务器端请求伪造)。是?种利用服务端发起请求的?个安全漏洞。?般情况下,SSRF攻击的?标是从外网?法访问的内部系统。SSRF 形成的原因?都是由于服务端提供了从其他服务器应用获取数据的功能 ...
分类:
其他好文 时间:
2020-12-21 12:07:50
阅读次数:
0
一、子域名探测方法 1、DNS域传送漏洞 在ksli下直接dnsenum oldboyedu.com 工具说明及用法可参考如下: dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx r ...
分类:
其他好文 时间:
2020-12-21 11:06:59
阅读次数:
0
Node.js 目录穿越漏洞(CVE-2017-14849) https://blog.csdn.net/xuandao_ahfengren/article/details/106883415 ...
分类:
其他好文 时间:
2020-12-19 12:54:13
阅读次数:
2
Linux下安装Python3.9.0 安装依赖环境 yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel ...
分类:
编程语言 时间:
2020-12-19 12:37:22
阅读次数:
1
yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-develxz-devel gcc ...
分类:
编程语言 时间:
2020-12-18 12:33:36
阅读次数:
2
简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs ...
分类:
其他好文 时间:
2020-12-15 12:09:06
阅读次数:
3
escapeshellarg与escapeshellcmd共伤 前言 环境:buuctf中[BUUCTF 2018]Online Tool 知识点:escapeshellarg与escapeshellcmd共用漏洞 参考:wp 做题 审计 <?php if (isset($_SERVER['HTTP ...
分类:
系统相关 时间:
2020-12-14 12:52:11
阅读次数:
4
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docke ...
分类:
其他好文 时间:
2020-12-11 12:41:04
阅读次数:
25
