登录社区云,与社区用户共同成长
邀请您加入社区
1.模板=类型占位符,一份代码适配多类型2.函数模板:解决通用算法(排序、交换、最值)3.类模板:设计通用容器类4.自定义类接入模板:需要重载运算符满足模板内部比较、运算。
第五范式框架 V5.0 是自研基于 Python 打造的终端全栈防御系统,覆盖物理层、内核层、系统层、行为层全维度终端安全防护。开源地址:https://gitee.com/hard-defense-dev/fifth-frame-defense。项目仅做纯防御能力实现,无任何攻击类模块,适合安全开发、终端防护技术学习参考。内核层:进程守护实时监控,防止关键进程被终止、篡改。行为层:操作行为规则检
本文介绍了一套企业级敏感数据脱敏工具类,重点解决个人信息、金融数据等敏感信息的合规处理问题。工具类基于Java开发,涵盖11种常见数据类型脱敏,支持自定义规则,具备参数校验、边界处理、日志记录等功能。核心应用场景包括用户信息展示、金融数据处理、设备信息管理等,通过静态方法实现高效调用。文章详细说明了开发过程中遇到的关键问题及解决方案,如金融数字脱敏正则报错、多格式适配等,并提供了手机号、邮箱等典型
【代码】【PolarCTF】PHP反序列化初试。
VSCode配置C/C++编译环境指南 本文详细介绍了在VSCode中配置C/C++编译环境的两种主流方案。方案一使用MinGW-w64(GCC),适合跨平台开发;方案二使用MSVC,适合Windows原生开发。主要内容包括:1)安装编译器(MinGW或MSVC)并配置系统环境变量;2)安装VSCode的C/C++扩展;3)配置编译器路径和构建任务。文章还提供了HelloWorld测试程序验证环境
本文详细剖析了一个严格防护系统的API签名机制破解过程。通过逆向分析发现系统采用双层哈希签名:第一层使用HMAC-SHA256结合动态下发的apiSecretKey,第二层再进行SHA256加密。作者巧妙地从网络流量中获取密钥,并成功将JavaScript签名算法转化为Python脚本。该脚本通过并发测试验证了签名算法的有效性,展示了如何绕过复杂的API防护机制。整个过程体现了从静态分析到动态调试
利用[]!,你可以仅用 6 个字符构造出任何 JavaScript 代码。[]变字符串[] + []会得到空字符串""。强制转布尔![]是false,而!![]是true。变数字+[]是0[]是0![]是1。获取字符[] + [])得到字符串"false"。得到字符"f"。得到字符串(因为访问空数组不存在的索引)。
有时候在打ctf时,出题人要求文件以XXXX开头是才允许file_get_contents等方式读取文件内容此时,常规读取可能就不行了。我们就可以用伪协议来恶意构造并增加字符串。
是 PHP 中用于执行外部程序/系统命令的函数,属于 PHP 的程序执行函数之一,具有极高的安全风险。是 PHP 中用于执行 shell 命令并获取完整输出的高危函数,比 exec() 更简洁但风险更高。//assert()是PHP中的一个断言函数,但在安全方面存在重大隐患。assert(1>2,哈哈大sb):bool-->输出 哈哈大sb,返回值是false。对字符串参数会 直接执行再进行boo
全网最全编辑器实操教学,从下载安装、环境配置到插件安装、日常使用一步步讲解,零基础也能快速熟练运用,编程必备干货。
核心围绕 Python3 语法、模块化管理、面向对象与安全漏洞展开。语法含注释、缩进规则、常用数据类型及流程控制;模块分内置、自定义、第三方三类,用 pip 管理,Requests 库用于 HTTP 请求;面向对象重点是序列化与反序列化,__reduce__是 RCE 漏洞核心,PHP 与 Python 魔术方法原理相通。网安场景需警惕 pickle 反序列化风险,编写代码要注意缩进与模块规范。
摘要:本文分析了一个PHP反序列化漏洞利用案例。通过构造特殊的FLAG类对象,利用create_function函数绕过黑名单检查,最终执行system("cat/flag")命令获取flag。关键点包括:1) 利用__destruct方法中的动态函数执行特性;2) 通过注释符//闭合多余代码;3) 正确处理私有/保护属性的序列化格式。最终通过URL编码后的payload成功触
本文详细介绍了4轮16位SPN密码体制的实现及差分攻击方法。首先阐述了SPN的基本结构,包括S盒替换、P盒置换和轮密钥异或操作。实验采用80位主密钥生成5个子密钥,4轮加密流程中最后一轮省略P盒置换。文章提供了完整的C++实现代码,重点分析了加密函数的分轮处理逻辑。在差分攻击部分,解释了通过输入/输出差分分析密钥的原理,并构建了S盒差分分布表(DDT),指出本实验S盒的最大差分概率为1/4。最后讨
全网最简单的 Matlab 调用 Python、Python 调用 Matlab 教程,零门槛上手,无坑无复杂配置,看完直接能用。
本文详细介绍了使用PHPStudy 8.1.1.3在Windows上搭建Pikachu靶场的全流程,包括环境准备、安装避坑、初始化验证及常见问题解决方案。通过精准配置和实战经验,帮助网络安全新手快速搭建稳定的靶场环境,避免常见错误。
本文详细解析了Python爬虫中遇到的InsecureRequestWarning警告,提供了三种专业级解决方案:临时抑制警告输出、永久配置证书验证以及高级动态证书处理策略。帮助开发者安全高效地处理SSL证书验证问题,适用于不同场景的爬虫需求。
本文详细介绍了如何使用Python和Scapy搭建TCP SYN洪泛攻击靶场,复现SEED实验中的网络安全场景。从TCP协议原理到攻防实战,涵盖实验环境搭建、Scapy工具包使用、攻击实现及防御策略,帮助读者深入理解网络安全漏洞与防护机制。
本文详细介绍了如何在Windows系统上使用PHPStudy快速搭建Pikachu靶场,特别针对新手常见的安装和配置问题提供了解决方案。从PHPStudy的选择与安装到Pikachu源码的部署与数据库初始化,再到常见问题的排查与进阶技巧,帮助读者高效搭建网络安全学习环境。
逆向分析
我们打开AntiDebug Breaker选择【清除路由守卫】再次刷新访问,就可以直接进入到Dashboard。点击Dashboard的时候会提示要登录。
本文介绍如何使用Python脚本检查密码是否已出现在泄露库中,提升账户安全性。通过MD5哈希算法比对公开泄露密码数据库,快速识别高风险密码,并提供创建强密码的最佳实践,包括使用密码管理器和双重认证等策略。
本文详细介绍了在Windows 10/11系统下如何配置Python2环境并部署GitHack渗透测试工具的实战指南。针对Python2在现代系统中的兼容性问题,提供了从安装包获取、环境配置到常见问题解决的完整方案,并演示了GitHack在CTF和渗透测试中的实际应用,帮助安全从业者高效利用这一经典工具。
本文详解 Python 流程控制核心,涵盖 if 条件判断与 for、while 循环结构。通过缩进规范、分支逻辑及 break 等关键字解析,结合猜数字实战案例,助新手掌握代码逻辑,将基础语法拼成完整程序,迈出编程关键一步。
本文详细介绍了如何使用Python和mbedTLS库构建DTLS 1.2服务端,重点解析了DTLS与TLS的关键差异,特别是握手过程的异常处理机制。通过实战代码示例,帮助开发者掌握在UDP协议上实现安全数据传输的技术,适用于实时音视频通信和物联网安全场景。
本文详细介绍了如何使用PHPStudy在Windows环境下快速搭建CTF命令注入靶场,涵盖从基础环境配置到多层级漏洞设计的全过程。通过实战演示Ping命令注入漏洞的构建与防御,帮助读者深入理解OWASP Top 10中的经典安全漏洞,并掌握PHPStudy在网络安全教学中的高效应用。
在技术领域,编程语言是构建数字世界的基石,而Python以其简洁高效的特点,成为机器学习、数据分析和自动化开发的核心工具。其核心原理在于通过清晰的语法和丰富的库生态,将复杂逻辑抽象为可执行的代码,极大地提升了开发效率与问题解决能力。掌握Python不仅意味着能够处理数据、训练模型,更代表了一种结构化、自动化的工程思维,这种能力在当今快速迭代的技术环境中具有极高的通用价值。随着数字化转型的深入,系统
本文详细介绍了在PHPStudy环境下复现HANDLER注入漏洞的完整流程,包括环境搭建、HANDLER命令原理、手工注入步骤及自动化脚本开发。通过绕过常见SQL关键字过滤,利用MySQL的HANDLER命令实现数据泄露,为安全研究人员提供了一种新的注入技术思路。
本文通过Python代码和可视化手段,帮助读者直观理解格密码学中的短整数解问题(SIS)和q-ary格。文章详细展示了如何构建q-ary格的可视化模型、实现短向量搜索算法,并将SIS问题应用于抗碰撞哈希函数的构造,为网络安全领域的实践者提供了全新的学习视角。
本文提供DVWA靶场2024最新版在Win10系统下的本地一键部署指南,使用PHPStudy实现零命令行图形化安装。详细讲解环境配置、常见报错解决方案及SQL注入实战,帮助网络安全新手快速搭建练习环境,避开所有常见坑点。
本文介绍如何利用ZoomEye API和Python脚本实现资产发现与监控流程的自动化,告别低效的手动排查。通过详细的代码示例和步骤指南,帮助网络安全和运维工程师构建高效的自动化工具链,提升资产监控的实时性和准确性。
本文详细介绍了如何利用FOFA API构建企业级资产监控系统,通过Python脚本实现数据采集、分析预警和可视化呈现。从API调用到数据库设计,再到风险评分模型,手把手教你打造自动化监控面板,提升企业资产暴露面管理效率。
本文详细介绍了如何在Windows 10上使用Fluxion和PHPStudy搭建WiFi钓鱼实验环境,无需依赖Kali Linux。通过分步指南,读者可以学习配置无线网卡、安装必要软件以及执行完整的WiFi安全测试流程,特别适合网络安全初学者在熟悉的Windows系统中进行实践。
本文详细介绍了如何使用ShiroAttack-2.2工具一键检测Apache Shiro反序列化漏洞,显著提升渗透测试效率。通过智能Payload生成、内置密钥字典和多协议支持,工具将检测时间从数小时缩短至几分钟。文章还提供了Java8环境配置的避坑指南和高级使用技巧,适合安全工程师快速掌握自动化漏洞检测方法。
本文详细解析了如何通过Python脚本破解CTF图像隐写题,涵盖ZIP密码爆破和DWT+Arnold变换技术。从工具准备到实战操作,手把手教你如何逆向分析隐藏信息,适合网络安全和CTF竞赛爱好者学习。
本文从蓝桥杯网络安全挑战赛实战出发,详细讲解如何使用Python脚本实现RC4解密与RSA破解。通过拆解RC4算法的KSA与PRGA核心组件,以及RSA参数分解与私钥计算过程,提供完整的Python解密工具链实现。文章还总结了CTF竞赛中的典型问题与调试技巧,帮助选手掌握加密算法实战应用,提升网络安全竞赛解题能力。
本文通过一道CTF题目深入解析PHP反序列化漏洞,详细讲解如何构造payload读取flag.php文件。从代码审计到魔术方法利用,再到手工构造序列化字符串,完整呈现漏洞利用链。文章还提供了防御方案和高级利用技巧,帮助安全研究人员深入理解PHP反序列化漏洞的实战应用。
开箱即用的网络安全实战项目,后端用Django提供API服务,集成KDD-CUP99数据集10%采样文件(kddcup.data_10_percent_corrected),内置预训练模型clt.pickle和初始状态initState.npy,支持上传CSV格式网络流量数据并返回检测结果;前端采用Vue2构建响应式界面,实现检测结果表格展示、分类统计图表、特征分布直方图与散点图等可视化功能;项目
本文深入探讨了DVWA中隐藏的PHP-IDS功能,教你如何将其从漏洞靶场转变为简易WAF教学工具。通过详细配置和实战示例,展示了PHP-IDS的入侵检测机制、规则引擎及风险评分方法,帮助开发者理解Web应用防火墙的基本原理并应用于实际项目。
网络安全
——网络安全
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net