当前位置:首页 » 网络安全 - 第1页

05月04日

某IP设备代码审计_HBohan的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 325次
某IP设备代码审计_HBohan的博客

偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下:参考:https://blog.csdn.net/HBohan/article/details/121492754漏洞一、任意文件上传<?php$error=false;$tmpFilePath=$_FILES['upload']['tmp_name'];$tmpFilePath=mb_convert_encoding($tmpFilePath,

05月03日

从土木到网络安全的转变_Fighting_hawk的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 257次
从土木到网络安全的转变_Fighting_hawk的博客

从土木到网络安全的转变引言背景公路行业分析公路建设的前15年和后15年公路及传统基建的未来网络安全行业结语警示引言现在是2021年11月23日凌晨2点,经过几天来对传统行业土木工程与新兴信息技术行业的对比分析,同时结合自身性格和能力特点,做出了从公路设计转行网络安全的决定。谨以此文,勉励自己。背景本人本科和研究生学的都是土木专业,毕业后主要从事公路与市政设计项目,公司是老牌设计院,在多数市场也

04月13日

【漏洞实战】某网站JS文件泄露导致拿到服务器权限_HBohan的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 290次
【漏洞实战】某网站JS文件泄露导致拿到服务器权限_HBohan的博客

某站点JS文件泄露后台接口导致GetShell1、首页是这样子滴,爆破弱口令无果后。技术资料2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。4、填写相关信息点击下一步,上传。这一步文件上传漏洞,如果不会的建议看看我B站发的教程&

04月12日

【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL_HBohan的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 297次
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL_HBohan的博客

源码:https://cdn.jsdelivr.net/gh/seacms-net/CMS@master/SeaCMS.zip→点击查看网络安全学习资料·攻略←1.2000多本网络安全系列电子书2.网络安全标准题库资料3.项目源码4.网络安全基础入门、Linux、web安全、攻防方面的视频5.网络安全学习路线图漏洞分析:打开我们下载的源码漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php

03月09日

渗透测试中说的Shell和Webshll到底是什么?_李白

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 284次
渗透测试中说的Shell和Webshll到底是什么?_李白

"牛逼的Shell和WebShell"💻Shell📺webshell📹webshell分类🚟网络安全2021必备资料&渗透测试&面试💻ShellShell其实是主机的管理员权限,外行人听着好牛逼。ForExample:Windows中就是PowerShellLinux中就是root权限📺webshellWebShell就是以asp、

02月22日

江苏省C语言二级备考(6/20)_码到冷场的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 327次
江苏省C语言二级备考(6/20)_码到冷场的博客

目录理论题 1.移动通信(手机)系统中,第一代模拟蜂窝系统采用的是FDMA2.逻辑运算3.Windows的安全性4.我国国家网络安全5.  图像大小(图像分辨率)=水平分辨率×垂直分辨率7.c#、object-c,pyhon谁最不适合移动端的运用开发? 8.显卡的接口非理论题 1.结构体的定义2.结构体链表3.浮点数的科学计数法   (点击蓝字跳转4.函数定义编码题 1.填空题2.改错题 3.自己写:从一个字符串中删除在另一个字符串中也出现的字符。理论题 1

02月01日

SSL/TLS 存在Bar Mitzvah Attack漏洞_李白

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 371次
SSL/TLS 存在Bar Mitzvah Attack漏洞_李白

漏洞验证🐞详细描述🐛解决办法🐌验证方法🐜SSL状态检测🚟网络安全2021必备资料&渗透测试&面试其实这个漏洞原理我也没怎么看明白,原理及详细介绍请看文末的链接。🐞详细描述该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露

01月27日

工控网络安全学习路线_黄一113530的博客

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 284次
工控网络安全学习路线_黄一113530的博客

工业背景对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均采用国外产品;在我国的工控系统产品上,国外产品已经占领了大部分市场,如PLC国内产品的市场占有率不到1%,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门

01月20日

信息安全毕业设计怎么做

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 292次
信息安全毕业设计怎么做

文章目录1前言2选题注意事项2.1选择自己熟悉的技术方向2.2题目的工作量3选题推荐(持续性更新中)最后-毕设帮助1前言由于近期多信息安全、网络安全相关专业的同学寻求学长帮助毕设,学长在这里推荐大家一些关于信息安全与网络安全专业的题目,以供大家参考,还有一些选题建议,有任何不明白的都可以问学长哦。毕设帮助,开题指导,技术解答🇶7468760412选题注意事项

01月12日

渗透攻击exp共享站点(建议收藏❤️)_李白

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 302次
渗透攻击exp共享站点(建议收藏❤️)_李白

“等你优秀了,你想要的都会来找你。”📧Metasploit💳Exploit-db💶PacketStorm💴SecurityFocus💵SecurityReason💷SecurityVulns🚟网络安全2021必备资料&渗透测试&面试我写文章一贯的作风是先看小姐姐然后再划重点,这次也不例外。免费POC、EXP共享站点兄弟们点赞收藏批量

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1