K1T0
snort-ips snort-ips
Snort 是一个开源的网络入侵检测系统(IDS)和网络入侵防御系统(IPS),用于检测和防御各种网络攻击。它由 Martin Roesch 于1998年开发,并且广泛应用于网络安全领域。Snort 可以实时监控网络流量并分析数据包,以检测
2024-12-09 安全设备
安全设备
短文件名枚举 短文件名枚举
原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x 主要还是因为 windows 的短文
2024-11-30 漏洞分析
漏洞分析
常见服务器解析漏洞 常见服务器解析漏洞
lls 6.0目录解析1在 IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 test.asp,
2024-11-30 漏洞分析
漏洞分析
WEBDAv WEBDAv
简介WebDAV(Web-based Distributed Authoring and Versioning)是一个基于 HTTP 协议的扩展,旨在使 Web 服务器能够支持远程文件的管理和协作编辑。它为 Web 服务提供了诸如文件管理、
2024-11-30 计算机网络
计算机网络
tcp握手 tcp握手
https://xiaolincoding.com/network/3_tcp/quic.html#quic-%E6%98%AF%E5%A6%82%E4%BD%95%E5%AE%9E%E7%8E%B0%E5%8F%AF%E9%9D%A0%E
2024-11-30 计算机网络
计算机网络
RCE绕过 RCE绕过
过滤:清理应用程序使用的用户输入是防止命令注入的好方法。这是指定用户可以提交的数据的格式或类型的过程。例如,仅接受数值数据或删除任何特殊字符(如 > 和 & / )的输入字段。读取flag时候可以  不进行目录穿越 
2024-11-30 漏洞分析
漏洞分析
hash扩展攻击 hash扩展攻击
楚慧杯为例12345678910111213141516171819202122232425262728293031 <?phpsession_start();highlight_file(__FILE__);include &quo
2024-11-30 攻击
攻击
安全狗 安全狗
下载地址https://www.safedog.cn/server_safedog.html 首页 首页功能点可以看到安全狗不仅仅是作为一个web防火墙,他针对整个服务器进行防护。 安全加固服务器优化,杀毒操作 都可以提高服务器安全性。 系
2024-11-25 安全设备
安全设备
app大致框架 app大致框架
主体思路 最近又接到安卓开发的任务要求,需要设计一个app的大致框架,需要带上首页,列表页,详情页。 作为一个安全小鸡仔,肯定少不了想做一个和安全相关的app。因此大致思路就是依附于国外著名安全网站thm,做一个安全wiki 。 首
2024-11-17 Android移动开发
Android移动开发
服务 服务
活动(Activity) 定义:Activity是一个可以通过用户直接交互的屏幕。它是用户与应用交互的窗口,可以包含各种视图(View)和视图组(ViewGroup)。 生命周期:Activity具有丰富的生命周期,包括创建(onCreat
2024-11-15 Android移动开发
Android移动开发
4 / 13