排序
揭示vCenter后渗透演练中的攻防技巧
1. 说明 很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或...
“深化红日靶场渗透技巧:优化攻击路径与实战经验”
靶场环境 win7 是web服务器 2003 是域成员 2008是域控 添加一个网卡 win7是双网卡 一个桥接 一个52网段的网卡 另外两个都是52网段的网卡 实验开始 在上面已经通过cs抓...
“反制攻击链:防守实战之蜜罐还原策略”
一、蜜罐技术简介 蜜罐技术本质上是一种对攻击方进行欺骗以及反制的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解...
“提升渗透技能:从子域名接管到RCE的实战经验分享”
搭建过程 web配置2个网卡,网卡0/0,22/0这2个网卡。 192.168.0.116 192.168.22.152 data配置22网卡和10网卡。 192.168.22.146 10.10.10.136 web打点 先去测试网络连通性。 目录扫描 然后扫描该...
“精通Web安全:深度分析jsherpcms漏洞及攻防实战经验”
计算机网络与协议 网络基础 UDP协议 TCP协议 路由算法 域名系统 HTTP标准 HTTPS SSL/TLS IPsec 常见漏洞攻防 SQL注入 XSS CSRF SSRF 命令注入 目录穿越 文件读取 文件上传 文件包含 XXE 模版注...
钓鱼手法及木马免杀技巧
钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木...
跨平台开发框架
每天3分钟开源 hi,这里是每天3分钟开源,很高兴又跟大家见面了,今天介绍的开源项目简介如下: 仓库名:expo/expo 项目名:expo 开源地址:https://github.com/expo/expo 主要语言: TypeScri...
强大的文生图软件
这是一个利用 Gradio 库实现的 Stable Diffusion 的Web界面。 详细描述 Stable Diffusion web UI 是一个强大的开源项目,它提供了一个直观的Web界面,可以通过它进行...
总结了 42 种前端常用布局方案
对 CSS 布局掌握程度决定你在Web开发中的开发页面速度。随着Web技术的不断革新,实现各种布局的方式已经多得数不胜数了。 本篇文章总结了四十二种CSS的常见布局,这四十二种布局可以细分为如下...
Ngrok 内网穿透工具使用教程
Ngrok介绍 Ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。它是内网穿透的跳板之一,你可...
Stirling-PDF: 3.5k stars 开源免费的PDF文档工具箱
Stirling-PDF 一个功能强大的本地托管的基于 Web 的 PDF 操作工具,这个软件最初是使用 ChatGPT 制作的,持续的版本迭代更新,支持对 PDF 文件执行各种操作,例如拆分合并、转换...