修行运维团队
-
Microsoft发布2024年9月安全更新
9月10日,微软发布了2024年9月份的月度例行安全公告,修复了多款产品存在的79个安全漏洞,产品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。
-
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)安全风险通告
【漏洞详情】 这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击…
-
关于本站CDN遭到IP刷流量的说明
尊敬的修行小站用户: 我工作室运维团队监测到,自 2024 年 5 月至今,我工作室旗下网站在每天晚上固定时间,受到 IP 来自山西联通、江苏联通、安徽联通等地的固定网段的恶意流量…
-
2024高考加油!
愿你们在这场没有硝烟的战斗中上,以笔为剑,剑气所到之处,斩断一切难题束缚,所向披靡。
-
网络知识核心20要点(一)
1.GET和POST的区别 get是获取数据,post是修改数据 get把请求的数据放在url上,以?分割URL和传输数据,参数之间以&相连,所以get不太安全。而post…
-
PHP 基础
在指导 Web 方向入门时,我们常说要有一点 PHP 基础,很对新生会对此疑惑 —— 什么程度的基础。 本节内容将介绍在 CTF 比赛中涉及的 PHP 基础语法内容,当然因为篇幅原…
-
Dirsearch介绍
Dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: 支持HTTP代理 多线程 支持多…
-
SQL 数据库基础
数据库结构基础 如图所示 数据库 为层级结构: +数据库 ( database ) + – 表_user ( table_user ) + – 表_users ( table_us…
-
【CTF】XSS攻击(二)
XSS漏洞的检测与防御1、检测手工检测手工检测重点要考虑数据输入的地方,且需要清楚输入的数据输出到什么地方。 在检测的开始,可以输入一些敏感字符,比如“<、>、()”等…
-
【CTF】XSS攻击(一)
一、XSS漏洞原理XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有A…
-
【CTF】常见问题 Q&A
Q:什么是CTF A:「CTF Capture The Flag」中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年D…