网络安全 - 码客汇

一文了解内网穿透以及内网穿透工具 Sunny-Ngrok 的使用指南在现代网络环境中，很多情况下我们需要将运行在内网（如家庭局域网、公司内网等）上的服务暴露到公网中，以便进行测试、演示或远程访问。这种需求就是“内网穿透”。内网穿透的概念是指在一个私有网络中的设备可以通过特殊手段被外部网络访问。今天

后端 2024年09月24日 0 点赞 0 评论 22 浏览

在CTF（Capture the Flag）比赛中，文件上传漏洞是一个常见的攻击点，被广泛应用于Web安全演练和学习中。本文将介绍CTFShow Web平台中的文件上传漏洞，并提供一些示例代码，帮助大家深入理解这一漏洞的原理及防范措施。一、文件上传漏洞简介文件上传漏洞是指攻击者利用 web 应用

前端 2024年09月23日 0 点赞 0 评论 22 浏览

在CTF（Capture The Flag）比赛中，Web领域的题目常常涉及到对HTTP请求与响应的深度解析。这其中，Cookie作为Web客户端和服务器之间传递状态信息的重要机制，有时会成为攻防的关键。本文将对Cookie的工作原理进行简单分析，并结合实战题目展示如何利用Cookie进行攻防。一

前端 2024年10月16日 0 点赞 0 评论 22 浏览

DVWA——XSS注入复现在网络安全领域，跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种常见的安全漏洞，攻击者可以通过在网页中注入恶意脚本来窃取用户信息或劫持用户会话。DVWA（Damn Vulnerable Web Application）是一个为学习和测试web应用

前端 2024年10月17日 0 点赞 0 评论 21 浏览

在 Python 中，join() 函数是一个非常有用的方法，用于将序列中的元素连接成一个字符串。它属于字符串类（str），语法如下：str.join(iterable)其中，str 是用于连接的字符串（称为分隔符），而 iterable 是一个可迭代对象，如列表、元组或字符串等。join()

后端 2024年09月29日 0 点赞 0 评论 21 浏览

CVE-2024-21006是一个影响Oracle WebLogic服务器的远程命令执行漏洞。WebLogic是Oracle公司的一款企业级Java EE应用服务器，广泛用于构建和部署企业级应用程序。由于其广泛的应用和对企业的关键重要性，该漏洞引起了广泛关注。漏洞概述CVE-2024-21006

前端 2024年10月08日 0 点赞 0 评论 20 浏览

在CTF（Capture The Flag）比赛中，Web方向的题目常常需要通过信息收集来寻找漏洞或敏感信息。特别是在进行网站渗透测试时，目录和文件的枚举是非常重要的一步，而 dirsearch 工具则是进行此项工作的得力助手。什么是 dirsearch？dirsearch 是一个功能强大的目录

前端 2024年10月10日 0 点赞 0 评论 20 浏览

APISIX 联动雷池 WAF 实现 Web 安全防护随着互联网的快速发展，Web 应用程序的安全性越来越受到重视。网络攻击的形式多种多样，如 SQL 注入、跨站脚本 (XSS) 和 DDoS 攻击等，这些攻击可能会导致数据泄露、服务中断等严重后果。为了提高 Web 应用的安全性，很多企业开始部署

前端 2024年10月03日 0 点赞 0 评论 19 浏览

致远漏洞（登录绕过+任意文件上传）分析随着信息技术的快速发展，网络安全问题愈发突出。尤其是一些企业级应用系统，经常被黑客盯上，致远就是其中之一。致远系统广泛应用于企业管理，但其存在的安全漏洞，特别是登录绕过及任意文件上传漏洞，给用户数据安全带来了极大威胁。漏洞概述登录绕过：攻击者可以通过绕

后端 2024年10月08日 0 点赞 0 评论 19 浏览

在CTF（Capture The Flag）比赛中，WEB题目常常涉及到对网站安全性的测试与利用，包括对HTTP请求的分析和对参数的篡改。本文将讨论一个名为“xff_referer”的WEB题目，我们将探讨其背景、攻击思路以及示例代码。一、题目背景“xff_referer”题目主要是与HTTP请

前端 2024年10月19日 0 点赞 0 评论 19 浏览

网络安全

首页

网络安全