一、实验题目本次实验主要对主机扫描和端口扫描原理的理解。使用python（scapy库）编写端口扫描程序，对目标IP（包含IP地址段）进行扫描，完成以下功能：1）使用icmp协议探测主机是否开启；2）对本机（关闭防火墙）的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描，并与nmap扫描结果进行比较。3）对远程（有防火墙）主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描，并与2）进行比较，分析结果。4）回答问题：样例程序中“conf.L3socket=L3RawSocket”的作用是什么？二、过程1）首先仔细观察

目录知识点解读题目源码： 命令绕过知识点PHP代码审计PHP序列化和反序列化PHP中魔术方法命令执行绕过方式解读题目源码：这道题首先一上来就是一段PHP代码，其中看到unserialize()就知道考的是反序列化，但是我们再往上看代码会发现还有命令执行绕过的知识点。做出这道题的第一步就是能够理清代码执行顺序和各个函数的功能。接下来我们先分析一下源码。method=$method;$this->args=$args;}function__destruct(){if(in_array($this->method,array("ping"))){call_user_func_array(array(

无线WiFi网络的密码破解攻防及原理详解大家应该都有过这样的经历，就是感觉自己家的无线网怎么感觉好像变慢了，"是不是有人蹭我家网？"“还有的时候咱们出门也想试图蹭一下别人家的网”，这里**“蹭网"的前提是要破解对方的"无线密码”，那么这个"无线密码"到底是否安全呢？其技术原理是如何的呢？我们又应该如何防范他人"蹭网"呢？**[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JgIm7vcw-1677309611428)(https://p3-sign.toutiaoimg.com/pgc-image/a17e9966950e4d0bb7d5e009d7867d71~

目录1、手工注入（万能密码原理）2、sqlmap实现3、常用参数1、手工注入（万能密码原理）打开链接，提示输入id并尝试绕过 尝试一下万能密码，使用逻辑语句使结果返回构造payload/?id='or''='我们这里是以get传参的方式在前端给id传了个值，后端会对我们提交的内容进行查询比如我们提交的是id=123而到后端大概会呈现出来的部分内容就是'id=123'会有单引号将这个内容引起来进行查询这样我们就好理解上面payload的原理了我们传入id='or''='   实际上到了后端大概是这样子'id='or''=''对于我们传入的四个单引号的解释：第一个单引号，与查询时前面的单引号形成闭

本文通过结合其他师傅的思路以及自己的一些理解完成。希望在记录自己所学知识的同时能够帮助有同样疑惑的人。pwn入门新手一个，如果有说错的地方请师傅们多多包涵0x00前置知识本题关键汇编指令:mov指令和lea指令以及ret指令movmov指令的功能是传送数据，它可以把一个操作数的值复制到另一个操作数中。例如:moveax,[ebp-18h]，作用是将ebp-18h作为偏移地址,寻址找到内存单元，将该内存单元中的数据送至eax，类似于C语言中的eax=*(ebp-18h)；mov[ebp-1ch],eax，作用是将eax中的数据送至ebp-1ch作为偏移地址所指向的内存单元。类似于C语言中的*(e

文章目录前言一、背景二、实施思路三、成效亮点前言0day漏洞指的是一种尚未被发现或公开披露的安全漏洞。攻击者可以利用这些漏洞进入受影响的系统或应用程序，可能会导致数据泄露、系统崩溃、恶意软件安装等严重后果。因为这些漏洞一开始被发现时没有任何补丁或防护措施，因此被称为0day漏洞。一、背景近两三年的攻防对抗，攻击队的手段越来越简单直接但是也越来越隐蔽，尤其是0Day的单刀直入越来越频繁，越来越多突破口和系统沦陷都是0Day、NDay导致，更有甚者直接获得主机系统得控制权限。既然是0day说明没有现有攻击特征，很难被发现和捕获，不然就不叫0day了。如何防御这类攻击也是当务之急，有效的安全防护体系

重新认识蓝队体系背景随着近几年复杂国际形势的大背景和国内护网活动的锤炼，传统的安全运维/服务类解决方案在面临新的挑战和要求下显得捉襟见肘，日渐吃力。越来越多的组织开始引入红队服务来寻求对信息系统的更接近实战的威胁评估。与此同时，如何建立应对真实威胁且能够迅速反应的行之有效的防御体系，也激发出各行各业对蓝队建设的迫切需求。基本概念蓝队一般是以现有的网络安全防护体系为基础，在实战攻防演习期间组建的防守队伍。企业蓝队建设能够在高级威胁对抗场景下提供涵盖人员、技术、流程、服务全维度的安全防御体系。以IPDRO自适应保护模型为核心，包含暴露面监测（识别阶段-I）、防御强化（防护阶段-P）、威胁狩猎（监测

题目给了一个附件，我们将附件下载下来并解压，发现有俩文件，显然这个hello程序就是我们需要破解的在linux环境下执行下该程序，发现这是一个通讯录小程序，可以对通讯者号码，姓名，描述信息进行增删改查操作使用file命令查看文件类型，发现是64位的elf文件ok，接下来使用ida对该文件进行逆向，查看具体的代码逻辑。代码逻辑如下：主函数：从代码中可以看出，主函数的逻辑就是接收增删改查指令去调用对应的函数处理，这和我们执行程序过程中感知到的是一致的初始化函数sub_B56如下：这里都是一些赋值操作，没有什么问题，这里初始化了三个变量，一个是qword_202F8，一个是unk_2020E0，一个

实验1：域名信息收集工具实验内容：本次实验主要考察大家的编程能力及子域名的信息收集方法，在文件夹“Lab1_code”提供了使用Bing搜索引擎的域名收集功能。请对该代码进行扩展，使其可支持百度搜索引擎的域名收集功能。需要实现如下功能：a)支持百度搜索引擎的域名提取，其中从百度搜索引擎提取的域名需为真实域名，而非百度的域名跳转链接；b)可扩充其他功能，比如域名所在的标题等信息。示例：bing搜索qq.com的子域名#本次实验内容主要为：收集baidu.com域名下的子域名，#收集方法为使用bing搜索引擎，采用爬手段，爬取搜索到的域名bing搜索引擎搜索子域名的语法为：domain:[域名]i

[CTF/网络安全]攻防世界backup解题详析PHP备份文件名备份文件漏洞成因备份文件名常用后缀姿势总结题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！PHP备份文件名PHP脚本文件的备份文件名，通常采用以下命名方式：在原始文件名后添加日期时间戳。例如，如果要备份名为index.php的文件，则可以将其备份文件命名为index_20230521_004017.php。这里的20230521表示备份文件创建的日期，而004017表示备份文件创建的时间（小时、分钟和秒）。使用bak或backup作为备份文件的后缀名。例如，可以将备份文件的文件名设置为inde