OSCP 靶场靶场介绍xmaseasy文件上传漏洞、进程分析、python 反弹shell、jar 包反弹shell信息收集主机发现nmap -sn 192.168.31.175需要添加dns 端口扫...
安恒杯 一月 web
babyGo<?php @error_reporting(1); include 'flag.php';class baby { protected $skyobj; public $aaa; ...
一次入职比赛原创
两次 Base64 解密即可 日志分析# 干扰项较多,利用正则删掉没用的系统日志,只保留 ssh,可以找到 May 12 00:11:42 redhat sshd[2560]: PAM service...
NIST标准《国家网络空间安全教育计划(NICE)网络安全人才队伍框架》(附标准原文和译文下载)
全文约4000字 9图 阅读约10分钟【转载说明】本文内容为sbilly原创整理,并无改动。但在本次转载时专门补充了NIST标准《NICE(国家网络安全教育计划)网络安全人才队伍框架》的标...
Vue越权延生的变种玩法-菜单越权
前言: 和Tuanoan师傅交流了Vue这块的资产问题,确实站点能注册的点比较少,今天带来种变种玩法挖掘菜单越权。 前面说过了,Vue越权的原理都是基于系统菜单,访问菜单的Url,后台通常只...
2021 年网络安全岗位角色及职业发展路径研究报告
近日国外安全机构 INFOSEC 发布了他们每年一度的《IT和安全人才招聘研究报告》,该研究报告已在嘶吼编译发布(详见文末附录部分),整篇报告对业内同行寻找工作机会以及对于要入行的人都具备指导意义。在...