标签攻防学习下的文章 - 危险人物的博客

危险人物

文章	评论	标签
82	38	14

攻防学习 • 共25篇

危险人物

文章	评论	标签
82	38	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

ctf.show-阿呆管理员又回来了

ctf.show-阿呆管理员又回来了

2025年08月10日

4

阅读

ctf.show-阿呆管理员又回来了阿呆在埃塞俄比亚找到了一份网管工作，利用空闲时间种菜。文章介绍了一个PHP代码示例，展示了如何通过GET参数执行命令。代码中使用了`eval()`函数，允许传入的参数通过正则匹配进行控制。阿呆和...

搭建靶场平台

搭建靶场平台

2025年08月03日

18

阅读

搭建靶场平台本文记录了搭建个人CTF靶场的过程。首先，准备了一台Ubuntu服务器，并通过Xshell和Xftp进行连接和文件传输。接着，创建虚拟环境并安装所需依赖，解决了几个常见的报错。完成数据库同步后，...

BUUCTF-wireshark

BUUCTF-wireshark

2025年07月14日

28

阅读

BUUCTF-wireshark 本文介绍了使用Wireshark进行流量分析的技巧，重点在于如何从流量中提取管理员密码。分析过程中需优先关注HTTP和HTTPS流量，识别不同协议的特征，如明文密码和隐蔽通信。文章提供了多种方法...

2025年07月07日

33

阅读

越权越权操作是指使用权限较低的用户去操作权限较高用户的数据，通常由于后台权限校验不严导致。越权漏洞多见于需要登录的权限页面，尤其在增、删、改、查操作时。为防止越权，需遵循最小权限原则，实施严格的权限...

kali-Netdiscover网络主机探测和识别

kali-Netdiscover网络主机探测和识别

2025年07月03日

34

阅读

kali-Netdiscover网络主机探测和识别 Kali是一个包含多种渗透和审计工具的Linux系统，广泛用于安全测试。Netdiscover是其网络扫描工具，通过ARP扫描发现活动主机，支持主动和被动两种扫描模式。主动模式通过发送ARP请求...