自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 DVWA 靶场实战:Command Injection 代码注入之一句话木马原理全解析

本文详细解析了Web安全中的命令注入和代码注入漏洞,重点介绍了DVWA靶场中Command Injection模块的渗透测试方法。文章首先区分了两种注入方式的定义和执行机制,指出命令注入执行系统指令而代码注入执行脚本代码。随后详细讲解了从Low到High三个难度级别的破解方法,包括使用管道符拼接命令、构造一句话木马以及通过十六进制转换绕过字符过滤等技巧。针对Impossible级别,分析了其严格的输入验证机制,指出这是当前防御基准。

2025-11-29 00:49:41 1507

原创 Windows 上丝滑运行 Binwalk:WSL 一键部署指南

Binwalk 是一款开源的固件分析与提取利器,专为挖掘嵌入式设备固件及文件系统中的隐藏数据而设计。它通过,精准识别其中的签名模式——无论是文件头、压缩包、文件系统还是其他隐蔽载荷——并自动完成提取与解包。凭借高效、模块化的引擎。Binwalk 已成为安全研究员、数字取证专家、嵌入式开发者和CTF选手的标配利器,在固件审计、漏洞挖掘、证据还原与隐写取证等场景中,提供一站式自动化解析与提取支持。

2025-11-27 16:49:26 616

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除