![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 86
夜不冷寂寞殇
这个作者很懒,什么都没留下…
展开
-
web安全浅析
web也是services服务之一,并且相对于其他服务而已。渗透的方式增加了许多。最常见的便是OWASP出的10大漏洞(2021年)| A01:2021-失效的访问控制一句老话:黑客都是程序员,但程序员不一定是黑客。实际上,黑客是好的,骇客才是攻击者,在安全圈中分为白帽子和黑帽子。黑帽子是利用黑客技术进行网络犯罪和牟利的人群,白帽子则是利用计算进行反黑客的人群作为一名渗透测试人员,你必须得学习编程技术,然后找到系统的所有漏洞。原创 2022-12-06 23:33:44 · 230 阅读 · 1 评论 -
CTF攻防赛java反编译题
CTF攻防赛java反编译题Reverse.class已知Reverse.class文件Reverse.class已知Reverse.class文件打开方式:idea,eclipse等java工具,记事本打开乱码//// Source code recreated from a .class file by IntelliJ IDEA// (powered by Fernflower ...原创 2019-09-10 00:13:05 · 2134 阅读 · 3 评论 -
CTF菜鸟X计划安恒CTF helloworld apk
ctf网络安全攻防之安卓apk,helloworld,安卓反编译题这道题在比赛中因为缺少工具而没有做出来,在比赛完之后我猜想这是一道apk反编译题于是我便下了一个apk反编译工具,在春雪工具里面(春雪工具)一个名叫做ApkToolkit的工具直接将.apk文件拖拽到这个程序路径处,有详细说明然后生成了一个类似于解压过后的一个文件夹,里面的文件后缀名不是以.java命名,然后用idea i...原创 2019-09-12 01:07:33 · 1761 阅读 · 0 评论 -
web安全测试2019
2019软件测试大赛web安全测试练习题练习赛一共13题,目前只做了10到1、爱い窒息、痛练习赛一共13题,目前只做了10到1、爱い窒息、痛首先进入靶机http://114.55.36.69:8020如图:点击upload如图打开dama.xxxx发现源代码,在主机上安装好php环境,并用phpstore创建一个空项目,然后把dama.xxx复制到里面,然后在关键地方写输出语句,观察结...原创 2019-10-09 19:09:15 · 464 阅读 · 0 评论