当前位置:网站首页 > php
Sherlock构建网络安全体系关于内网网络安全问题ATT&CK采用防火墙的网络一定是安全的wanncry文件上传红十字国际委员会移动办公个人信息保护虚假占座戴尔电脑匿名信息探寻新时代软件产业发展新路径Cyrus渗透测试演练关于加强网络安全管理的通知线上学习信息共筑网络安全防线php漏洞网络信息安全防范CISSP网络安全扫描传奇私服窃取数据关于网络安全的名人名言网络管理安全InQL城市中国

网盾安全培训,收集了学员们常见的网络安全问题,全网整理出来的黑客基础教程,希望您喜欢:

  • 1. 网络安全中遇到的各种问题可以在搜索中找到,留言板可提出各种黑客培训问题我会一一解答;

  • 2. 课程内容包含:网络安全培训,黑客培训,渗透测试培训,ctf,代码审计,。

什么是网络安全?

网络安全(Cyber 网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。


为您精心挑选了以下 基础知识,你可以作为入门了解:

从一道题看PHP反序列化字符串溢出

本文来源:题目地址:http://www.bmzclub.cn/challenges#file-vault01目录扫描分析代码这是一道很好反序列化字符串溢出的题目,首先打开容器看到这是一个上传点先进行目录扫描,发现存在vim的备份文件index.php~查看index.php~得到源码如下?...

  • 从一道题看PHP反序列化字符串溢出第1张
  • 从一道题看PHP反序列化字符串溢出第2张
  • 从一道题看PHP反序列化字符串溢出第3张
查看全文 freebuffreebuf 2022-05-07 0 序列化对象数组phpstringisset

Cookie、Session机制详解及PHP中Session处理

本文来源:会话机制Cookie/Session:在web应用中,常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份,Session在服务器端记录信息确定用户身份。Http协议:http协议本身是无状态的,也就是说我们无法通过http协议来确定该次请求的用...

  • Cookie、Session机制详解及PHP中Session处理第1张
  • Cookie、Session机制详解及PHP中Session处理第2张
  • Cookie、Session机制详解及PHP中Session处理第3张
查看全文 freebuffreebuf 2022-05-05 0 cookiesessionphp软件

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

本文来源:PharRCE今年HITCON上,babycake这一题,涉及到了今年BlackHat大会上的SamThomas分享的FileOperationInducedUnserializationviathe“phar://”StreamWrapper这个议题,见:https...

  • 【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘第1张
  • 【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘第2张
  • 【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘第3张
查看全文 freebuffreebuf 2022-04-20 0 php编程语言char函数php序列化stringfile_get_contentscharhttpsconst

Tomcat Filter类型内存马与查杀技术学习

本文来源:星阑科技前言随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的webshell生存空间越来越小。于是,随着时代的发展,内存马出现了。内存马就是一种无需落地文件就能使用的webshe...

  • Tomcat Filter类型内存马与查杀技术学习第1张
  • Tomcat Filter类型内存马与查杀技术学习第2张
  • Tomcat Filter类型内存马与查杀技术学习第3张
查看全文 freebuffreebuf 2021-09-15 0 php内存马

PHP与SQL进阶

本文来源:Johnson666*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。实验要求1.掌握PHP语言的基本语法,并且能够利用代码实现一些基本功能;2.掌握SQL语言的基本查询、增加等语句;3.掌握PHP基本的SESSION机制以及实现方式;4.掌握以上知识实现简单的登陆查询类管理系...

  • PHP与SQL进阶第1张
  • PHP与SQL进阶第2张
  • PHP与SQL进阶第3张
查看全文 freebuffreebuf 2021-07-08 0 SQL注入phpmysql数据库Session

POP链+字符逃逸+stristr绕过

本文来源:星云博创ctfshow前几天举办了一个比赛,其中一题web很是觉得挺好的,讲难也不难但就是很考思路和知识点的积累整合运用。0x00:写在前面此题挺好的,思路很锻炼人涉及知识点:反序列化pop链构造、反序列化字符串溢出一些前置知识O:5:"Login":1:{s:8:"username";O...

  • POP链+字符逃逸+stristr绕过第1张
  • POP链+字符逃逸+stristr绕过第2张
  • POP链+字符逃逸+stristr绕过第3张
查看全文 freebuffreebuf 2021-03-03 0 php反序列化

浅析phar反序列化漏洞攻击及实战

本文来源:浅析phar反序列化漏洞攻击及实战作者:s1mple-safety合天智汇前言phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了;漏洞成因phar文件会以序列化的形式存储用户自定义的meta-dat...

  • 浅析phar反序列化漏洞攻击及实战第1张
  • 浅析phar反序列化漏洞攻击及实战第2张
  • 浅析phar反序列化漏洞攻击及实战第3张
查看全文 freebuffreebuf 2020-05-27 0 php

用世界上最好的语言开发自动化注入工具

本文来源:Gcow安全团队本文使用世界上最好的语言(PHP)针对某h站系统而开发的自动化注入工具。首先来明确工具开发中的几个点:1、正常页面和错误页面的区别2、该工具自动化判断表名以及表中字段的数据长度3、使用缓存机制(读取和写入)4、使用phpcli(命令行)模式这里可能会有人疑问了“为啥使用p...

  • 用世界上最好的语言开发自动化注入工具第1张
  • 用世界上最好的语言开发自动化注入工具第2张
  • 用世界上最好的语言开发自动化注入工具第3张
查看全文 freebuffreebuf 2020-01-31 0 php自动化PHP开发

CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞分析

本文来源:京东云安全Author:京东云安全-Hugo漏洞概述近期,安全研究员AndrewDanau发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为:使用Nginx+PHP-FPM搭建的服务器在使用在类似如下配置的nginx.conf时:location~[^...

CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞分析 网络安全培训
查看全文 freebuffreebuf 2019-11-04 0 php漏洞php

实战经验丨PHP反序列化漏洞总结

本文来源:i_春秋又到了金三银四跳槽季,很多小伙伴都开始为面试做准备,今天小编就给大家分享一个网安常见的面试问题:PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就会产生很严重的后果,所以很多公司都比较关注这个技能点,小伙伴们一定要掌握哦。PHP序列化与反序列化介绍什么是...

  • 实战经验丨PHP反序列化漏洞总结第1张
  • 实战经验丨PHP反序列化漏洞总结第2张
  • 实战经验丨PHP反序列化漏洞总结第3张
查看全文 freebuffreebuf 2019-03-06 0 php漏洞php
‹‹ 1 2 ››
关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表
三个tab选项

    Powered By Z-BlogPHP 1.7.3