安全教程

安全教程

最近更新

  • php实现腾讯云视频加密

    安全教程php实现腾讯云视频加密

    上传到腾讯云上面的视频,如何实现防盗链?当我们的视频放到,腾讯云上面,如何实现实现指定过期时间,防止他人盗刷流量,这就要用到,腾讯云key防盗链技术,这个技术有什么用呢?视频 URL 中指定过期时间,他人获取后无法长期使用在视频 URL 中指定最大允许播放 IP 数,他人获取后不能无限制地分发给更多人观看CDN 节点检查视频 URL 中的参数和签名,对视频播放请求进行控制。如果请求检查不通过,则返回403响应码接下来就是怎么用php实现了,大致过程先看一遍查看一下官方文档了解一下过程。实现加

    2021-06-18安全教程

    阅读更多
  • 使用GCONV_PATH与iconv进行bypass disable_functions

    你需要知道的前置知识php在执行iconv函数时,实际上是调用glibc中的iconv相关函数,其中一个很重要的函数叫做iconv_open()。php的iconv函数的第一个参数是字符集的名字,这个参数也会传递到glibc的iconv_open函数的参数中。下面我们来看一下iconv_open函数的执行过程:iconv_open函数首先会找到系统提供的gconv-modules文件,这个文件中包含了各个字符集的相关信息存储的路径,每个字符集的相关信息存储在一个.so文件中,即gconv-modu

    2021-06-18安全教程

    阅读更多
  • 17-PHP代码审计——jizhicms1.6.7 sql注入漏洞分析

    安全教程17-PHP代码审计——jizhicms1.6.7 sql注入漏洞分析

    漏洞说明:jizhicms是一个基于thinkphp框架开发的开源php cms,1.6.7版本以下前台页面和用户中心以下存在几处sql注入,漏洞产生的原因主要是因为对于前台提交的数据过滤不足。漏洞影响版本:jizhicms_Beta1.6.7以下漏洞环境:php7.0.12jizhicms_Beta1.6.7把jizhicms解压到网站根目录,访问install目录下进行安装,jizhicms目录结构:目录结构说明:install :用...

    2021-06-18安全教程

    阅读更多
  • 墨者靶场 SQL注入漏洞测试(布尔盲注)

    安全教程墨者靶场 SQL注入漏洞测试(布尔盲注)

    初级 布尔盲注一、查看页面源代码,发现注入点二、sqlmap一把梭三、登录查看到key一、查看页面源代码,发现注入点二、sqlmap一把梭┌──(root????caozhenguo)-[~/桌面]└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1查询库┌──(root????caozhenguo)-[~/桌面]└─# sqlmap -u http://219.153.49.228:40972/new_list.php?

    2021-06-18安全教程

    阅读更多
  • Java多线程

    安全教程Java多线程

    Java多线程Java多线程线程的创建线程常见方法线程的状态线程的优先级守护线程线程组Java线程池线程池的创建线程池的参数线程池的使用线程不安全问题Java中的锁synchronized同步方法synchronized同步语句块synchronized锁的优化问题volatile关键字Lock类的使用线程间通信wait/notify生产者/消费者模式的实现join方法的使用ThreadLocal的使用InheritableThreadLocal的使用定时器Timer单例模式与多线程立即加载/饿汉模式延时

    2021-06-18安全教程

    阅读更多
  • (2020上半年第6天)小迪网络安全笔记(操作①)sqlilabs靶机环境搭建

    安全教程(2020上半年第6天)小迪网络安全笔记(操作①)sqlilabs靶机环境搭建

    材料:phpstudy2018 链接:phpstudy2018和sqli-labs链接:sqlilabs第一步:下载解压这个就不细说了第二步:phpstudy2018打开这里老师截不上图,我还是说一下吧①切换版本这里我选的是php-5.4.45②其他选项选择(网站根目录)打开目录后把sqlilabs下载的rar解压到这个里面③也可以直接到文档:D:\php2\PHPTutorial\WWW第三步:打开D:\phpStudy\PHPTutorial\WWW\sqli-labs\sql-co

    2021-06-18安全教程

    阅读更多
  • WEB AK赛

    安全教程WEB AK赛

    WEB AK赛签到_观己考点思路Payloadweb1_观字考点思路Payloadweb2_观星考点思路Payloadweb3_观图考点思路Payloadweb4_观心考点思路Payload签到_观己考点文件包含思路盲猜一波flag在根目录下,所以直接读取试试Payload源码<?phpif(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){

    2021-06-18安全教程

    阅读更多
  • Windows环境IDEA下Ranger1.2.0源码编译

    安全教程Windows环境IDEA下Ranger1.2.0源码编译

    Windows环境IDEA下Ranger1.2.0源码编译一、本地环境准备git(2.16.2)maven(3.6.1)idea(2020.1)python(2.7.18)Tomcat(7.0.105)以上安装步骤均可以百度二、源码编译用git clone 代码,Ranger官方版本1.2.0 仓库地址https://github.com/apache/ranger.git,在cmd或者git bash 进入项目工程对应目录使用如下命令编译源代码,注意编译超级费时间mvn -D

    2021-06-18安全教程

    阅读更多
  • bugku-writeup-web-文件包含

    安全教程bugku-writeup-web-文件包含

    “bugku-web13解题思路记录。”题目:click me? no

    2021-06-18安全教程

    阅读更多
  • 2021强网杯 Web寻宝 WP

    安全教程2021强网杯 Web寻宝 WP

    前言:大佬们太强了、队友太强了,我只能写写被大佬们打爆的题来摸鱼文章目录寻宝一、KEY1获取方式bypass二、KEY2获取总结寻宝提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、KEY1获取方式bypass具体步骤:第一层:要求非纯数字,利用PHP的格式转换(字符串比较读取)$num1=1025a即可第二层:绕过intv

    2021-06-18安全教程

    阅读更多
  • 腾讯三面被问到有没有参加过CTF?我反手就是一套军体拳打得面试官哑口无言!

    安全教程腾讯三面被问到有没有参加过CTF?我反手就是一套军体拳打得面试官哑口无言!

    前言:这是一场紧张的比赛,现场激情解说:“SP的战队率先发起攻击,可惜被K&K战队以三行代码轻松拦截!”“哇哦,SP战队依旧紧追猛打,在几秒之内就找到了对方漏洞所在,极速完胜对手!”“天哪,SP战队再次找到K&K服务器防御漏洞!”电视剧为了渲染效果,喜欢把CTF搞得跟电子竞技比赛一样,如果你真以为CTF比赛就是电视剧中“现男友”展现的这样:(图片来源于某电视剧截图)还有这样:(图片来源于某电视剧截图)那就大错特错了!CTF比赛并不是一个..

    2021-06-18安全教程

    阅读更多
  • vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

    安全教程vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

    主机信息kali: 192.168.1.12Momentum:192.168.1.101信息收集通过nmap扫描目标主机发现仅开放22、80端口nmap -T4 -A -v -p- 1...

    2021-06-18安全教程

    阅读更多
  • BurpSuite2021 -- Intruder模块(带token爆破)

    安全教程BurpSuite2021 -- Intruder模块(带token爆破)

    ​别用年轻的安稳和放纵,换来一生的卑微和平庸,你现在的努力和付出,藏着你十年后的样子。。。---- 网易云热评之乎者也吧#BurpSuite2021#Intruder模块#提取token视频号 接上篇BurpSuite2021 -- Intruder模块五、其他设置1、将攻击的数据保存,下次可以直接从仪表盘查看2、修改数据自动更新数据包的长度3、请求失败后尝试三次连接,每次间隔2秒4、保存请求及响应信息,并生成未修改的基本请求5、添加响...

    2021-06-18安全教程

    阅读更多
  • [网络安全提高篇] 一一〇.强网杯CTF的Web Write-Up(上) 寻宝、赌徒、EasyWeb、pop_master

    安全教程[网络安全提高篇] 一一〇.强网杯CTF的Web Write-Up(上) 寻宝、赌徒、EasyWeb、pop_master

    强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。整体而言,比赛题目的水准仍然非常高,尤其是RE和PWN,包括Web,所以还是有很多知识点值得我们学习的。最后,非常感谢参考文献的大佬们,尤其是Nu1L战队(推荐VX关注他们),也感谢许多参加比赛的伙伴和博友们。如果您是一名安全初学者,不妨多参加比赛,每一次CTF比赛都能让我们学到很多东西,即使是赛后的WP,也能成长不少。同时有个遗憾,比赛完后题目不能打开复现,将就看吧。

    2021-06-18安全教程

    阅读更多
  • 逃跑吧少年拆包乱码问题的解决

    安全教程逃跑吧少年拆包乱码问题的解决

    目录问题描述二级目录三级目录问题描述二级目录三级目录

    2021-06-18安全教程

    阅读更多
  • shiro学习(通俗易懂)

    安全教程shiro学习(通俗易懂)

    目录一、什么是shiro?二、第一个shiro用户认证程序三、自定义Realm实现四、MD5算法加密五、shiro中的授权一、什么是shiro?shiro是aoache旗下的一个开源框架,它将软件系统的安全认证的功能抽取出来,简单易用,实现用户身份认证,权限授权,加密、会话、管理等功能,组成了一个通用的安全认证框架。详细了解shiro链接如下:https://shiro.apache.org/architecture.html如下图,红色框住的就是shiro最核心部分,图大家简单有个印象即可二

    2021-06-16安全教程

    阅读更多
  • 【原创】解决VMware16无法在Win7安装VMTools的问题,报Windows 无法验证此驱动程序软件的发布者

    安全教程【原创】解决VMware16无法在Win7安装VMTools的问题,报Windows 无法验证此驱动程序软件的发布者

    VMware版本16.1.2如图所示,点击了始终安装此驱动程序软件,还是会提示报错这就坑人了,但是我不甘心啊,我查了关于解除驱动签名安装的很多方法,包括改组策略、安全模式启动安装,都没用。这说明根本不是驱动签名导致的问题,而是这个安装包本来就有问题!我试了一下VMware16.0、VMware16.1.2都有这个问题,这就很坑了,尝试无果后,我准备试试旧版的VMware Tools了。然后问题也解决了,解放办法如下:1、在虚拟机中安装VMware15在Windows10虚拟机中安

    2021-06-16安全教程

    阅读更多
  • HW蓝队成员面试问题

    1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的? com_didi_security_mian java.com.didi.security.main2、Frida 和 Xposed 框架?3、SSRF 利用方式?4、宏病毒?5、APP 加壳? 6、勒索软件 Wanacry 的特征? 蠕虫、僵尸病毒 7、ARM32 位指令中,返回值和返回地址保存在哪个寄存器中? 8、HTTPS 握手过程中用到哪些技术? 9、Linux 中 P

    2021-06-16安全教程

    阅读更多
  • burp suite 乱码问题的解决2021版

    安全教程burp suite 乱码问题的解决2021版

    配置好代理之后进行抓包,可能会出现乱码,如图这时你可能会以为是乱码问题,其实不是,这个是文件流,应该是gzip问题!每个http或者https请求,web服务存在开启gzip;如果客户端没有做解压gzip那么就存在这种问题。我们在开发线上安全龙攻防实验室的proxy拦截请求时,response返回包出现文件流,也就是gzip。出现这种情况是没有安装burp的受信任证书安装ssl的受信任证书,打开浏览器,访问http://burp,点击 CA Certificate 下载证书进行安装安装完后导入,

    2021-06-16安全教程

    阅读更多
  • CISCN2021-wp

    前言这次比赛让我看到只学习一门方向的痛苦。web平台修复,队友在疯狂做题,你却只能在旁边看着却不能帮助。有些题就是悍得悍死,捞得捞死。Web简单的注入一道延时注入,我却在反复测试是否为联合还是其他注入,尝试fuzz,手工注入真的菜。还是得靠sqlmap注入Payload:爆库:sqlmap.py –r txt –risk=3 --level=3 –p password –dbs爆表:sqlmap.py –r txt –risk=3 –-level=3 –p password –D “数据库名

    2021-06-16安全教程

    阅读更多
  • 新手首次购买阿里云服务器都要注意些什么?

    安全教程新手首次购买阿里云服务器都要注意些什么?

    新手实用教程:阿里云服务器购买、配置选择和使用注意事项上云活动指导2021-01-11335浏览量简介:初次购买阿里云服务器,一些新手用户往往在购买和使用过程中容易犯一些错误,购买过程中注意好下面这些事项,能让我们选对选好阿里云服务器,购买之后,在使用过程中,注意下面这些事项,能够让我们更好、更安全的使用阿里云服务器。初次购买阿里云服务器,一些新手用户往往在购买和使用过程中容易犯一些错误,购买过程中注意好下面这些事项,能让我们选对选好阿里云服务器,购买之后,在使用过程中,注意下面这些事项...

    2021-06-16安全教程

    阅读更多
  • web安全文件上传解析漏洞&条件竞争&2次渲染

    安全教程web安全文件上传解析漏洞&条件竞争&2次渲染

    一、检测内容-图片后门&二次渲染Pass-14 图片后门这里查看源码只允许jpg、png、gif类型文件上传,通过读取上传文件内容开头的两个字节,进行判断。 图片马无法字节解析,需要配合其他漏洞,如文件包含漏洞。function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $s

    2021-06-16安全教程

    阅读更多
  • 剑指offer笔记(三)菜鸟程序猿和高级攻城狮码赋值运算符函数的区别

    赋值运算符函数小小的一个赋值运算符函数的写法完全可以区分出一个程序猿的功底运算符函数是C++中经典的运算符重载函数对于给定一个类:class my_string{public: my_string(char* pData=NULL);//带默认参数构造 my_string(const my_string& str);//拷贝构造 ~my_string();//析构privat: char* m_pData;};无论菜鸟程序猿还是高级攻城狮

    2021-06-16安全教程

    阅读更多
  • 云服务器+RD Client+win系统实现内网穿透远程控制电脑

    乌鱼子,校园网ip居然不能用来RD远程控制,那就干脆实现以下不在同一局域网下的远程控制所需材料云服务器(此处使用阿里云服务器)被远程控制的电脑RD Client进行远程控制的设备电脑如何开启远程控制(此处是win10专业版)这个教程很多,解决方案也很多,大家到其他地方搜一搜吧下面是如何配置 云服务器了好吧,这儿讲的很清楚了https://blog.csdn.net/Micheal_Yuans/article/details/117734125点进去瞅瞅结合一下这个教程再好不过了链接

    2021-06-16安全教程

    阅读更多
  • 北漂生活第十九弹-再谈留在大城市的一张床还是小城市的一套房

    安全教程北漂生活第十九弹-再谈留在大城市的一张床还是小城市的一套房

    不知不觉 北漂生活已经过了 一个月了拉着24寸行李箱从学校生活区南门到北京西二旗中关村软件园告别了之前的 安逸和无聊,扑面而来的新鲜感和说不清楚的美好支撑着我写了十几篇记录的博文微薄的工资如期而至 若是在老家不管多少 这都是一件值得骄傲且开心的事情。几千块钱的血汗钱打到了卡上,接踵而来的 下个季度的房租和大四的学费 这过万的支出 就轻轻松松足够吸走这个月和剩下两个月的工资唯一让自己自由消费的应该就是吃了下班后的24小时便利店的炸串便当 ,公司零食角的 泡面香肠 ,自动贩卖机的肥宅水和咖啡脉

    2021-06-16安全教程

    阅读更多

本栏推荐

站点信息

  • 文章统计70094篇文章
  • 浏览统计5732次浏览
  • 评论统计1个评论
  • 标签管理标签云
  • 统计数据:统计代码
  • 微信公众号:扫描二维码,关注我们