之前整理的有关于蓝队方面的面试题适合作为 hw 防守方，很久没更了放放存货🎈，整理自网络侵删，如有帮助点赞支持，之后会继续更新面

📢前言✅博客主页： 花城的包包🔊欢迎关注🔎点赞👍收藏⭐️留言📝🔥本文收

一次渗透测试实战 前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞（CVE-2021-43798）一、漏洞描述二、漏洞影响范围Payload： ActiveMQ

📢前言✅✅博客主页： 花城的包包🔊🔊欢迎关注🔎点赞👍收藏⭐️留言📝&a

目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151：远程代码执行 3、CVE-2012-5159：

SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指，后台数据库 *** 作时，如果拼接外部参数到SQL语句中，就可能导致欺骗服务器执行恶意的SQL语句&#xff0

SQL注入漏洞 严正声明：本文仅限于技术讨论，严禁用于其他用途。文章目录 SQL注入漏洞一、SQL注入原理实现注入攻击的两个关键条件(重点)注入漏洞经常出现的位置 二、SQL注入危害具体危

SQL注入（以Mysql为例） 大致分为有回显和无回显两类进行梳理，重心会放在盲注这一块，正则匹配等一些技巧都放在盲注部分。 使用sql-labs进行演

目录 预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具，支持

增删改查&盲注&延时&布尔&报错(5) 个人介绍 id：故事 普通的web喵 详细视频 增删改查&盲注&延时&布尔&报错 一、#知识点&#xff1

目录 Web 151考点：后端无验证，前端校验Web 152考点：绕过前端校验Web 153考点：文件后缀名，黑名单W

一开始没思路 到网上搜了一下 才想起来扫目录 这里给自己提醒下 以后没思路就抓包和扫目录 拿到源码&#xff1a;代码审计 是一个难题 对于目前的我 未来要加强这方面的能力 <?php$config[hostname]

3.21 1.题目名称:常见的搜集              题目内容:一共3部分flag                    敏感文件 解题思路:用dirsearch扫描网站 &#xff0c;发现三个文件robots.txt&a

&#x1f4e2;前言✅博客主页&#xff1a; 花城的包包&#x1f50a;欢迎关注&#x1f50e;点赞&#x1f44d;收藏⭐️留言&#x1f4dd;&#x1f525;本文收

现代软件开发流程采用CICD和devops方法已成为主流。 “旧石器时代”那种先花大量时间安全测试&#xff0c;再等待修复好漏洞&#xff0c;不再适应快速高效开发的节奏。 现代应用程序趋向庞大和复杂&#xff0

日常开发中&#xff0c;会遇到一些终端指令&#xff0c;例如查看本地进程、查看dns解析、本机公网地址等 文本主要是进行记录汇总&#xff1a;(mac) 常见执行 查看本机公网id&#xff1a;cur

已经过了交wp的时间了&#xff0c;这里就不再详细写了&#xff0c;写个大概吧 WEB Mercy-code 无参数RCE&#xff0c;参考bytectf boring code https:blog.cs

靶机地址&#xff1a;http:110.40.154.100:8000 1、在浏览器进入 靶机地址2、在网站后边输入 authenticate 进行用户验证 Django 提供的函数 authenticate  用于处理登

目录 前言&#xff1a;2、项目配置3、编写XSS漏洞后端代码3.1、反射型XSS3.2、存储型XSS3.3、修复后的安全代码4、编写XSS漏洞前端代码4.1、反射型XSS4.2、存储型XSS5、运行测试5.1、反射型XS