- 博客(15)
- 收藏
- 关注
RSS订阅原创 零知识证明(ZKP)实践入门指南(一):开发环境搭建的完整记录
与通常的编程环境不同,ZKP开发栈涉及密码学、代数、编译原理等多个领域的工具链集成。在Windows系统上,这一过程尤为坎坷。本文记录了今天的环境搭建历程,希望能为后来者提供一份真实可靠的参考。
2026-03-18 11:06:31
472
原创 XXE漏洞(《Web安全攻防渗透测试实战指南》简易摘要)
DTD(文档类型定义)用于定义XML文档的结构和语法规则,而实体是XML中的数据存储单元。实体的主要类型内部实体:在文档内部定义的实体">外部实体:通过外部资源定义的实体参数实体:主要在DTD中使用的特殊实体XXE漏洞利用的是XML强大功能中的安全隐患,危害程度从信息泄露到系统完全沦陷不等。防御XXE需要纵深防御策略,包括安全的解析器配置、严格的输入验证和定期的安全审计。随着Web服务中XML的持续使用,XXE仍然是Web应用程序安全的重要关注点。
2026-01-29 13:15:56
737
原创 反序列化漏洞(《Web安全攻防渗透测试实战指南》简易摘要)
PHP反序列化漏洞的魅力与危险并存。它深刻地揭示了“数据”被当作“代码”执行所带来的巨大风险。作为开发者,理解其原理是编写安全代码的第一步;而作为安全研究者,掌握其利用技巧则能更好地进行防御验证。
2026-01-29 13:15:14
923
原创 SSRF漏洞(《Web安全攻防渗透测试实战指南》简易摘要)
SSRF是一种由攻击者构造恶意请求,利用服务器作为代理访问内网或其他受限资源的安全漏洞。简单来说,攻击者诱使服务器向攻击者指定的目标发起请求,从而绕过网络边界防护,访问原本无法直接访问的内部系统。SSRF作为一种危害极大的服务端漏洞,本质上利用了服务器被信任的地位和内部网络的弱防护状态。随着云原生和微服务架构的普及,SSRF的攻击面持续扩大,从传统的内网渗透扩展到云环境资源接管。理解C/S架构的本质、网络边界的安全假设以及各种网络协议的特性,对于防御SSRF攻击至关重要。只有采取多层次、纵深防御。
2026-01-28 13:15:44
490
原创 CSRF漏洞(《Web安全攻防渗透测试实战指南》简易摘要)
浏览器的自动Cookie机制和HTTP协议的无状态性。防御CSRF需要从根本上打破"浏览器自动发送=用户自愿操作"的假设。现代Web开发中,CSRF Token验证结合SameSite Cookie属性是最为推荐的防御方案。同时,开发者应该避免使用GET请求进行状态修改操作,并对高危操作实施额外验证。安全意识与技术防护同样重要:用户应及时注销登录、避免在浏览器中长时间保持敏感会话,开发者则需要在设计阶段就考虑安全因素,建立纵深防御体系。
2026-01-28 13:15:24
670
原创 Kerberos协议概述
Kerberos是一种基于密钥的网络认证协议,由麻省理工学院(MIT)在20世纪80年代开发,其名称来源于希腊神话中的三头犬守护者。Kerberos的设计目标是在提供强大的身份认证服务,确保通信双方的身份真实性。
2026-01-27 14:47:40
1162
原创 Windows密码哈希与认证机制解析:从密码学基础到PTH攻击(部分参考《密码编码学与网络安全--原理与实践--第八版》)
置换名称发生在使用次数目的初始置换 (IP)整个算法开始时1次初始打乱明文顺序。P盒置换 (P)每一轮的Feistel轮函数中16次(每轮1次)对S盒输出进行扩散,使密文的每一位依赖于明文和密钥的更多位。逆初始置换 (IP⁻¹)整个算法结束时1次将数据顺序还原,是IP的逆操作。所以,在LM-HASH的计算中,当它说“用生成的两个密钥作为key对KGS!@#$%进行DES加密”时,对于每一个密钥(如),都完整地执行了上述包含1次IP、16轮(每轮含1次P盒)、1次IP⁻¹。
2026-01-27 14:44:52
10328
原创 XSS漏洞(《Web安全攻防渗透测试实战指南》简易摘要)
XSS漏洞作为Web安全领域的常青树漏洞,其危害性随着Web应用复杂度的提升而不断增加。从简单的Cookie窃取到与MSF结合实现远程控制,再到与CSRF形成组合攻击,XSS的攻击手法日益多样化和隐蔽化。防御XSS的关键在于建立纵深防御体系:从输入验证到输出编码,从CSP到安全开发实践,每一层都不可或缺。开发者需要牢固树立"用户输入永远不可信"的安全意识,在设计和开发阶段就考虑安全因素。
2026-01-26 14:06:55
777
原创 文件上传与RCE(Web安全攻防渗透测试实战指南》简易摘要)
远程代码执行(RCE)漏洞允许攻击者在目标服务器上执行任意操作系统命令,是危害性最高的Web漏洞之一。代码执行漏洞:针对后端语言(如PHP、Python)命令执行漏洞:针对操作系统命令(在靶场的URL直接输入命令可以快速通过有无回显验证)文件上传漏洞与RCE漏洞的结合构成了Web应用安全的重大威胁。攻击者通过巧妙利用PHP低版本特性、服务器解析差异和各种编码技巧,可以绕过看似严密的安全防护。而防御者则需要建立多层次、纵深的安全防护体系,从输入验证到安全配置,从技术措施到管理流程,全方位保护Web应用安全。
2026-01-26 14:06:14
1029
原创 SQL注入漏洞(《web安全攻防渗透测试实战指南》简易摘要)
SQL注入作为OWASP Top 10中的头号威胁,其危害性不容小觑。从简单的回显注入到复杂的盲注,从手工检测到自动化工具利用,攻击手法日益多样化。作为防御方,我们必须从根本上消除漏洞,而非仅仅依赖表层防护。黄金防御法则所有数据库操作必须使用预处理语句所有用户输入必须经过严格验证所有数据库账号必须遵循最小权限原则。
2026-01-25 17:50:02
1073
1
原创 简单域环境搭建指南
环境组件实现状态核心配置网络基础✅ 已就绪使用VMware“仅主机模式”,网段为,实现了网络隔离。域控制器 (DC)✅ 已就绪安装并配置了Windows Server 2012 R2作为域控制器,域名,集成DNS服务。域成员 (Client)✅ 已就绪Windows 7 客户端 (CLIENT01) 已成功加入域,验证了域账户登录和基本的域管理功能。攻击机 (Kali)✅ 已就绪Kali Linux 已接入同一内部网络,具备了对域环境进行扫描和攻击测试的基础。核心价值。
2026-01-24 23:57:33
1091
原创 Breach3靶场第三部分
"无开放端口"不等于"不可达"。利用相邻系统日志:在无法直接扫描目标时,检查同一网段中已控主机的日志权限利用:注意到全局可读权限,这是常见配置错误拿到flag3标志着breach3攻克,当然这其中有不少水分,并且对于一些命令我并不理解为何要这样用,以及对于渗透测试的直觉,嗅觉很匮乏,如果没有引路人,我必定举步维艰,关于这次靶场涉及到的一些知识也很多。后续应该会单独写一个关于打靶场的初步总结。他所使用到的很多工具让我大开眼界。
2026-01-23 02:30:08
706
原创 Breach3靶场第二部分
拿到第二部分的flag,即使是依照教程来完成,过程中还是遇到了很多困难和莫名其妙的麻烦,也就是说照着答案来抄写也使我狼狈不堪。这说明在实战方面,光是基础的试错和排查能力就已经十分欠缺,好处是起码对一些工具加深了使用的经验。初入门道,要学习的地方还有太多太多。还没有系统的学习内网横向,权限提升,域渗透这些内容,所以整个学习的路径还是很坎坷的。还需努力。
2026-01-22 19:08:52
884
原创 Breach 3 靶场第一部分
由于时间相当紧张,笔者很大程度是已知答案后进行验证和复现,与真实的渗透测试过程相差甚远,承认自己动手能力的不足,然后需要加紧提升相关能力。关于靶场中的相关理论知识,后续可能会单独写一篇理论分析。关于第二个和第三个flag,由于本机在利用提权漏洞时,出现了问题,导致无法拿到root权限,原因暂时不清楚,可能会查看其它教程尝试继续深入。提权的操作和jangow靶场类似。无论如何,即使是第一个flag也让我受益匪浅,后续的内网渗透可能只会更有吸引力。
2026-01-22 15:27:40
1010
原创 VulnHub-JANGOW:1.0.1靶场
Jangow 01.1.0.1是一个专为渗透测试初学者设计的Boot2Root类型靶场,部署在Ubuntu系统上。该靶场模拟了真实的Web应用漏洞场景,非常适合练习信息收集、漏洞利用和权限提升等核心技能。回顾整个对 Jangow 靶场的渗透测试过程,我们完整地实践了一次标准渗透测试的生命周期,并成功从外部信息收集逐步深入,最终获取系统最高权限。以下是核心攻击链条与关键收获的总结。
2026-01-20 20:23:50
1056
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人