.昕..-CSDN博客

原创 2025CTF逆向工程“新范式”：当Jadx装上AI大脑,逆向效率提升

Jadx基础版结合AI插件，通过MCP协议实现代码智能分析。详解环境配置、插件集成与实战演示，2025年逆向工程新范式，大幅提升安全分析效率，一文全解。

2025-12-18 19:18:02 1160

原创 SSRF漏洞完全指南：绕过技巧与攻击面解析

SSRF(服务器端请求伪造)是一种通过操纵服务器发起恶意请求的网络攻击技术。攻击者利用Web应用程序从其他服务器获取数据的功能漏洞，通过注入恶意URL绕过访问控制，实现对内网资源、敏感文件的访问或远程代码执行。常见攻击场景包括端口扫描、内网探测、文件读取等。漏洞常出现在URL分享、转码服务、图片加载等功能中，主要由于未对请求参数进行严格过滤。防范措施包括：实施IP/协议黑名单、返回内容识别、内网服务鉴权，最佳方案是采用地址白名单机制。本文详细分析了SSRF原理、利用方式、测试方法及绕过技巧，并提供了防护建议

2025-12-17 09:52:09 1204

原创 XXE攻击深度解析：原理、利用与防御

XXE攻击是利用XML解析器处理外部实体的漏洞，通过恶意XML数据注入执行攻击。攻击者可读取文件、执行SSRF等操作。XML允许自定义外部实体引用，当解析器未禁用该功能时，易受攻击。PHP的libxml≥2.9.0默认禁用外部实体解析，但可通过LIBXML_NOENT选项开启模拟漏洞。防御措施包括：更新XML库版本、禁用外部实体解析、严格验证输入数据。漏洞分为有回显（直接显示攻击结果）和无回显（需外带数据）两种场景，修复方案需根据语言特性配置安全参数或过滤敏感关键词。

2025-12-17 09:25:45 683

原创渗透实战 | HTB Bastion靶场入门必备:从SMB到MRemoteNG的提权之路

这篇文章详细记录了在 Hack The Box 平台上的 Bastion 靶机（一台 Windows 机器）的完整渗透测试过程。这是一台难度评级为“简单”的机器，攻击路径清晰，非常适合初学者学习从信息收集到权限提升的完整流程。

2025-12-16 09:20:02 841

原创一键扫描，效率翻倍！simplePortScanningTool这款轻量级端口扫描神器让网络排查更简单

simplePortScanningTool是一款简单且快速的多ip多端口扫描工具，支持多线程超快速度扫描。为开发者和网络工程师提供简单、快速、稳定、可靠的端口扫描工具，比普通端口扫描更加节省时间。无论是个人、团队、或是企业，都能够免费使用simplePortScanningTool进行快速的端口扫描，支持多线程超快速的扫描任意ip范围的指定udp、tcp端口。工具开源地址：https://gitee.com/eguid/simple-port-scanning-tool。

2025-12-15 19:48:10 482

原创十分钟保姆级虚拟机安装Windows系统

保姆级安装系统教程

2025-12-15 16:03:41 662

原创渗透实战 | 令牌窃取+密码解密+本地提权:HTB Lock 渗透全解析

Lock 是一种难度较小的 Windows 机器，涉及枚举一个“Gitea”仓库以寻找“个人访问令牌”。该令牌随后用于在服务器上部署“ASPX”网页壳，提供初始立足点。然后从“mRemoteNG”配置文件中解密密码，从而访问一个新的用户账户。最后，利用“PDF24”应用程序中的本地权限升级漏洞，获得具有“SYSTEM”权限的壳。

2025-12-03 17:49:23 676

原创渗透实战 | 手把手教你拿下Cap靶场root权限

Cap 是运行 HTTP 服务器的简单难度 Linux 机器，该服务器执行管理功能，包括执行网络捕获。控制不当会导致不安全的直接对象引用（IDOR）授予对其他用户捕获的访问权限。捕获包含纯文本凭据，可用于站稳脚跟。然后利用 Linux 功能升级到 root。

2025-11-17 02:19:59 950

原创渗透实战 | Pov靶场ViewState反序列化漏洞利用全解析

Pov 是一台中等配置的 Windows 机器，启动时会显示一个包含企业网站的网页。攻击者枚举该初始网页后，能够找到子域名 `dev.pov.htb`。访问该子域名后，`download` 选项存在远程文件读取漏洞，攻击者可以利用该漏洞从 `web.config` 文件中获取有价值的信息。该子域名使用了 `ViewState` 机制，结合从 `web.config` 文件中泄露的密钥，该机制存在不安全的反序列化漏洞，导致攻击者以用户 `sfitz` 的身份执行远程代码。

2025-11-07 18:03:26 1124

原创 HTB-Alert靶场 | 低难度Linux提权实战：漏洞链利用（XSS→文件读取→定时任务）详解

Alert靶场实战：从XSS漏洞到文件读取到root权限

2025-11-04 21:08:23 916

原创 MetaTwo靶场渗透测试

MetaTwo靶场实战

2025-10-31 08:35:53 722

原创 Spark的安装使用

export SPARK_HOME=/usr/local/spark这行代码将SPARK_HOME环境变量设置为 Spark 的安装路径，export PATH=$SPARK_HOME/bin:$PATH则是将 Spark 的bin目录添加到系统路径中，这样我们就可以在任意目录下执行 Spark 的命令了。在分发完成后，还需要在每个 Worker 节点上配置环境变量，步骤与在 Master 节点上配置环境变量相同，确保每个 Worker 节点都能正确找到 Spark 的安装路径和命令。

2025-10-10 11:05:55 934

原创记Bugku CTF平台解题过程

5.发现 IP 可以访问，不过后台提示身份验证信息不正确，那跟身份有关系的暂时只有请求体里的 user 的值了，那我们系统登录的用户名，大部分情况是 admin ，而 linux 系统的一般是 root，这里是网页，所以一般是 admin，如果不对的话（可以找一些管理员用户名的字典，挨个尝试爆破用户名，当然前提假设密码是对的，所以现在后台返回登录提示错误信息都是用户名或密码错误，就是防止猜到密码是对的用户名是错的来爆破）6.解码后发现和我得到的分数一样。按照做 web 题的思路，源码，检查，抓包，扫描。

2025-09-28 18:33:37 822

原创 web-ssrfme

1，下载压缩包文件，上传到解压，并进入文件目录，使用docker-compose up -d构建并运行镜像。（这里面可能涉及的镜像源或者代理的问题，导致镜像拉取不下来，可以配置代理，或者更改国内镜像源）2.运行了镜像过后，他是用本地的8091端口映射为容器内的80端口，直接访问虚拟机的8091端口就行了。

2025-04-27 11:52:04 647

原创 RCE漏洞

rce漏洞是网络安全中非常常见的漏洞之一，该漏洞又叫做远程代码执行漏洞，属于高危漏洞，其有着巨大的危害和影响。在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理，若应用对用户的输入过滤不严，容易产生远程代码执行漏洞或系统命令执行漏洞。什么是RCE漏洞?远程代码执行简称RCE，是一类软件安全缺陷/漏洞。RCE漏洞将允许恶意行为人通过LAN、WNA或Internet在远程计算机上执行自己选择的任何代码，属于更广泛的任意代码执行漏洞类别。

2025-03-31 18:23:26 676

原创 5分钟带你入门—CTFHub技能树（最详细教程）

CTF（CaptureTheFlag，夺旗赛）CTF 的前身是传统黑客之间的网络技术比拼游戏，起源于 1996 年第四届 DEFCON，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

2025-03-30 13:31:59 1907 2

原创 XSS漏洞深入及xss-labs-master靶场（复现）

xss全称（cross site scripting)跨站脚本攻击，是最常见的web应用程序安全漏洞之一，位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本，通常是javascrip编写的危险代码，当用户使用浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。xss属于客户端攻击，受害者最终是用户，但特别要注意的是网站管理人员也属于用户之一。

2025-03-25 21:31:00 1352 2

原创文件上传复现

在上述配置中，FilesMatch表示匹配4.png的文件，当该文件名匹配成功后，SetHandler表示将该文件作为PHP类型的文件来进行处置。cmd=whoami。①分析源码，黑名单包括了几乎所有php后缀文件，但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell，代理抓包，修改上传的文件后缀（推荐）;②在文件后缀中加.符号，如8.ph.p，进行上传，成功后复制图片url地址。②在文件后缀前加空格7. pHP进行上传，上传成功，复制图片url地址。

2025-03-11 21:00:31 926

原创（二）seacmsv9注入管理员账号密码+orderby+limit

page : 1;$type : 1;//缓存第一页的评论die($json);die($h);}else。

2025-03-11 20:33:21 1193

原创 SQL注入（boolen盲注+时间盲注）

SQL布尔型盲注入是一种SQL注入攻击方式，根据某个条件是否成立，来判断返回结果的真假，通过布尔型盲注，攻击者可以逐个字符地推断出数据库中存储的信息，如用户名、密码等，从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注？我们平时最常用的是union联合查询注入，这是基于页面有数据回显的条件；但是，如果无论你输入什么，页面始终都只回显两种情况，我们可以把这两种情况看成是1或者0，也就是说，要么你查的东西有，要么不存在。面对这种只回显两种情况的，我们一般是采用盲注。

2025-02-23 19:40:16 1104

原创 Web第二次作业

.bang {.bang li {*/*/.even {.odd {.all {*/.all>a {

2025-01-27 01:43:21 852

原创 web前端第一次作业

工商银行电子汇款单table {th, td {th {td {/* 默认左对齐 */.center {.right { /* 为需要右对齐的单元格添加此类 */.title {/* 调整列宽 *//* 为特定行添加底色 */

2025-01-08 11:46:45 560

原创 HCIP------真机实验

ssssssssssss。

2024-09-26 13:23:38 1716

原创第三次作业

编写周期性计划任务。

2024-04-20 22:53:25 809

原创简单学习DNS域名解析服务器

第三步：服务端操作，编辑数据配置文件，使用拷贝命令将模版文件(/var/named/named.localhost)复制一份在修改局部，注意：拷贝时需要加-a参数，即拷贝内容及文件属性保证文件内容一致、权限等信息不变。第三步：服务端操作，编辑数据配置文件，复制一份反向解析模版（/var/named/named.loopback）,复制时需要加-a 参数，在修改局部即可。# any为允许所有主机。第二步：服务端操作，编辑区域配置文件，添加反向解析记录，注意：区域名称中IP地址反向书写，只需书写网段号。

2024-04-13 00:23:02 925

原创五分钟学会搭建web网站

关闭安全软件安装所需软件C:\Windows\System32\drivers\etc\hosts 文件进行DNS映射。

2024-04-12 23:01:06 2830

原创 HCIP网络搭建实验6——5分钟学会BGP实验2

全网可达[Huawei]sysname R1在R6上查看。

2024-01-28 16:09:23 1014

原创 HCIP网络搭建实验5——5分钟学会BGP实验1

分别为192.168.1.0/24和192.168.2.0/24只允许学到汇总和1.0。2.r7上有两个环回172.16.1.0/24和172.16.2.0/24 要求全部。由于只有2.0可以通过,在r6上做抑制。，但是只有2.0可以通过。

2024-01-28 09:11:04 1057

原创 HCIP网络搭建实验3——5分钟学会isis实验

1.合理规划level 1-22.r1访问r5的环回走r63.全网可达。

2024-01-25 09:03:46 970

原创 HCIP网络搭建实验2——5分钟学会ospf实验

R3]ospf 2。

2024-01-24 09:17:50 1338

原创 HCIP网络搭建实验4——5分钟学会重发布实验

重发布。

2024-01-21 09:02:05 1146 1

原创 HCIP网络搭建实验1

1、R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。3、剩下的路由器2-6使用172.16.0.0/16。4、R1为运营商 r1远程登录r2实际登录r7。查看R9上是否有缺省，测试实现全网可达。2、中间使用78.1.1.0/24。5、R2访问r7要求走r5去访问。抓取流量，进接口，改跳数为四跳。增加跳数，来选择下面少的跳数。做nat来实现外网可达。再到R9去查看连通性。

2024-01-20 09:02:55 853

原创 RHCSA（五分钟学会Linux的基本操作（2）！！！）

它是Linux和Unix系统上的文本编辑器，类似于Windows 系统下的notepad（记事本）编辑器。

2023-11-18 00:39:20 269 1

原创 Linux创建目录

创建kaoshi目录。

2023-10-30 20:30:13 173 1

原创 RHCSA（五分钟学会Linux的基本操作！！！）

，透露出正在开发一个免费的386操作系统，新开发的系统会移植bash和gcc，并且声明他开发的操作系统没有用行Minix的源代码。Unix进行了商业化，教师们都用不起了，1987年，身为ACM和IEEE两会资深会员的荷兰数学与计算机科学系统教授Andrew s.Tanenbaum开发了Minix操作系统，是Unix的缩小版用于学生学习操作系统原理，很多技术大牛希望改进Minix，但遭到了AST教授的丑拒，他认为Minix就是为了教学，让学生一学期学完，并不想被加入杂乱的东西。

2023-10-21 17:00:22 336 2

原创轻松简单的在MySQL数据库进行多表查询工作

1.使用“mydb”数据库2.分别创建名为“student” 和“score”的数据表-> );-> );

2023-08-13 17:56:07 140 1

原创轻松简单的在MySQL数据库进行单表查询工作

2.创建worker工作表-> 部门号 int(11) not null,-> 职工号 int(11) not null,-> 工作时间 date not null,-> 工资 float(8,2) not null,-> 政治面貌 varchar(10) not null default '群众',-> 姓名 varchar(20) not null,-> 出生日期 date not null,-> primary key(职工号)

2023-08-13 13:28:36 681 1

原创轻松彻底掌握MySQL上创建一张表

作业:建立一张表:表里面有多个字段，每一个字段对应一种数据类型注意:表名，字段名都要起的有意义首先要下载安装MySQL，可以在这里面查看如何安装详细操作https://blog.csdn.net/2201_75642447/article/details/132099818?spm=1001.2014.3001.5502安装完成后，通过Win+R——>cmd-——>来启动MySQL1.进入运行MySQL运行cmd后输入：【mysql -u root -p】再回车，输入自己设置的密码：（默认：123456

2023-08-10 07:28:32 949 1

原创 MySQL安装和配置教程

安装成功。

2023-08-05 13:31:27 1053 1

原创用Python完成爬虫小实验

网络爬虫（又称为网页蜘蛛，网络机器人，在社区中间，更经常的称为网页追逐者），是一种按照一定的规则，自动地抓取信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、或者蠕虫。！！！另外，需要强调的是，网络上并不是什么东西都可以爬，针对这个问题，我国有着一套完备的法律。我们要知道有些东西是不可以去触碰的，要学会“有界”，爬了不该爬的内容，比如大量个人信息，那可以快速实现“从入门到入狱”。！！！

2023-08-02 23:04:15 1330 1

云计算-第1次实验报告-云主机（服务器）的使用

空空如也