web安全
-
2023年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)
一、镜像下载 镜像链接:https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2022.3/kali-linux-2022.3…
-
【网络安全必备 | 前端开发基础】一篇文章速学 JavaScript
前言 HTML 定义了网页的内容、CSS 描述了网页的布局,而 JavaScript 控制了网页的行为。 在本文中部分知识点与C语言、Python相似,可参考专栏: C语言入门教程…
-
【EI会议征稿】第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2024)
第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2024) 2024 3rd International Conference on Cyber Security,…
-
网络安全面试技巧划重点,这样做稳拿offer(附常见面试题)
网络安全是一个近年来开始逐渐火热的行业,从事网络安全也是很多转行人的首选,但想要成功入职做网安,不仅需要有足够的内在知识,还需要充足的面试技巧。废话不多说,来看看需要做哪些准备吧。…
-
[LCTF 2018]bestphp‘s revenge
文章目录 前置知识 call_user_func()函数 session反序列化 PHP原生类SoapClient 解题步骤 前置知识 call_user_func()函数 把第一…
-
【漏洞复现】CVE-2004-2761:使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
概要:本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。 问题描述:证书链中的 SSL 证书使用弱哈希算法进行签名。 1 环境…
-
内含18禁~~关于自学\跳槽\转行做网络安全行业的一些建议
作者:Eason_LYC 悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。 一个人的价值,在于他所拥有的。所以可以不学无术,但不能一无所有! 技术领域:WEB安全、网络攻防 …
-
php5构造无字母数字的webshell实现任意命令执行
目录 看本篇前可以先看这一篇:利用异或、取反、自增bypass_webshell_waf-CSDN博客 引言 上一篇介绍了如何构造出一个无字母数字的webshell,但是如果后端的…
-
Python Jail 沙盒逃逸 合集
原理 沙箱是一种安全机制,用于在受限制的环境中运行未信任的程序或代码。它的主要目的是防止这些程序或代码影响宿主系统或者访问非授权的数据。 在 Python 中,沙箱主要用于限制 P…
-
DVWA的安装教程和通关详解
DVWA的安装教程和通关详解 目录 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。 一.环境搭建 1.下载和安装phpstudy 默认安装完…