标签学习分享下的文章 - 危险人物的博客

危险人物

文章	评论	标签
82	38	14

学习分享 • 共38篇

危险人物

文章	评论	标签
82	38	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

ctf.show-阿呆管理员又回来了

ctf.show-阿呆管理员又回来了

2025年08月10日

4

阅读

ctf.show-阿呆管理员又回来了阿呆在埃塞俄比亚找到了一份网管工作，利用空闲时间种菜。文章介绍了一个PHP代码示例，展示了如何通过GET参数执行命令。代码中使用了`eval()`函数，允许传入的参数通过正则匹配进行控制。阿呆和...

搭建靶场平台

搭建靶场平台

2025年08月03日

18

阅读

搭建靶场平台本文记录了搭建个人CTF靶场的过程。首先，准备了一台Ubuntu服务器，并通过Xshell和Xftp进行连接和文件传输。接着，创建虚拟环境并安装所需依赖，解决了几个常见的报错。完成数据库同步后，...

BUUCTF-wireshark

BUUCTF-wireshark

2025年07月14日

28

阅读

BUUCTF-wireshark 本文介绍了使用Wireshark进行流量分析的技巧，重点在于如何从流量中提取管理员密码。分析过程中需优先关注HTTP和HTTPS流量，识别不同协议的特征，如明文密码和隐蔽通信。文章提供了多种方法...

2025年07月07日

33

阅读

越权越权操作是指使用权限较低的用户去操作权限较高用户的数据，通常由于后台权限校验不严导致。越权漏洞多见于需要登录的权限页面，尤其在增、删、改、查操作时。为防止越权，需遵循最小权限原则，实施严格的权限...

暴力破解

暴力破解

2025年06月30日

34

阅读

暴力破解暴力破解是一种网络攻击手段，通过大量尝试认证信息来获取系统的登录权限。攻击者通常使用字典工具进行自动化操作，以提高破解效率。系统是否易受暴力破解影响，取决于其认证安全策略，如密码复杂性、验证码使...