不羁。。-CSDN博客

翻译研究人员详细介绍了 Windows SMB 服务器特权提升漏洞：CVE-2025-58726

微软修复了Windows高危漏洞CVE-2025-58726，该漏洞允许攻击者利用Kerberos身份验证反射缺陷远程获取系统权限。研究人员Andrea Pierini发现，攻击者可通过"幽灵SPN"（映射到无效主机名的服务主体名称）欺骗Windows进行自我身份验证，从而提升至SYSTEM权限。此漏洞影响所有Windows版本，利用条件包括：低权限域账户、禁用SMB签名等。微软已在2025年10月补丁中修复此问题，但该漏洞揭示了Kerberos协议本身存在安全缺陷，可能影响其他依赖Ke

2025-11-12 10:05:33 144

翻译关键的 Triofox 零日漏洞（CVE-2025-12480）在主动攻击下：主机标头绕过允许未经身份验证的管理员接管

摘要： Triofox文件共享平台存在严重漏洞CVE-2025-12480，被威胁组织UNC6485利用。攻击者可通过伪造HTTP Host头为“localhost”绕过认证，访问AdminDatabase.aspx页面并创建管理员账户。进一步滥用内置防病毒功能，通过恶意脚本实现SYSTEM权限的代码执行，部署远程访问工具（如Zoho Assist、AnyDesk）并建立SSH隧道（端口433）隐蔽控制设备。该漏洞影响版本16.4.10317.56372，已在16.7.10368.56560中修复。Mand

2025-11-11 11:56:55 89

翻译 Cisco CCX RCE严重缺陷（CVSS 9.8）允许通过Java RMI和CCX编辑器进行未经身份验证的根访问

思科紧急修复其UnifiedCCX软件中两个高危漏洞（CVE-2025-20354和CVE-2025-20358），CVSS评分分别达9.8和9.4。前者允许攻击者通过Java RMI进程上传任意文件并以root权限执行命令；后者能绕过CCX编辑器认证获取管理权限。受影响版本需升级至12.5SU3ES07或15.0ES01，目前尚无补丁替代方案。思科暂未发现漏洞被利用的情况。

2025-11-11 11:24:38 88

原创 Win7一敲就进，Win11死活不灵：老招式在新系统上咋就失灵了？

Win11相比Win7在安全机制上全面升级：默认最高UAC级别、强制补丁更新、关闭PrintSpooler服务、启用LSA保护和CredentialGuard，同时增强账户策略和防火墙规则。这些措施导致传统提权手法（如getsystem、netuser）在Win11上基本失效，必须结合0-day漏洞利用和新型绕过技术（如TokenImpersonation变种）才能突破多重防护。Win11通过虚拟化隔离、完整性校验等机制构建了更严密的安全防线，使旧有攻击链全面受阻。

2025-11-10 16:13:56 321

原创【渗透测试】SQLmap实战：一键获取MySQL数据库权限

摘要：本文介绍了SQLmap工具在合法安全测试中的使用技巧，包括常规数据库枚举方法（获取库/表/字段信息）、MySQL系统命令执行(--os-shell)的实现条件（需知道Web路径且有写入权限），以及通过MySQL变量和文件读取定位Web目录的技术。重点演示了在靶场环境中结合BurpSuite抓包分析，利用SQL注入漏洞写入Webshell的全过程。文中所有技术均强调仅限授权测试，非法使用将承担法律责任。

2025-08-22 09:23:53 1462

原创【SQL注入】第九关：GET - Blind -Time based. - Single Quotes

不管如何尝试，页面回显始终是You are in .. 无法判断对错，排除布尔注入的可能。使用双引号，页面很快响应；使用单引号，页面响应较慢，可以确定注入点位是?id=1) and 1=2 --+ 页面回显无变化，排除注入点是整数类型。可以通过观察页面的反应速度，来判断注入点，那后续自然也可以使用时间盲注了。不存在布尔注入也就意味着后续不存在布尔盲注的可能。对照ascii表，一个一个查出所有字符。

2025-08-20 16:59:18 856

原创【SQL注入】第七关：GET - Dump into outfile - String

利用BP爆破：id---username---password。反复检查，不是sql语句的原因，写shi失败，尝试使用盲注。爆其他表名只需更改粉色负载点的值：0--3 共4张表。借助BP爆所有表名长度：6---8---7---5。爆表名：直接爆第4个表，表名为users；也没有回显位，继续报错注入，准备写shi。使用length( )方法，确认库名长度。根据之前的页面反馈，尝试使用布尔盲注。这里手动爆出库名的一个字符，作为演示。这里使用“报错注入”爆库名，失败，可以使用BP抓包直接进行暴力破解，

2025-08-19 19:46:14 947

原创【SQL注入】第八关：GET - Blind - Boolian Based - Single Quotes

利用BP爆出剩下的字段名：id---username---password。id=1' and length(database())=8 --+共13条username，长度分别是4、8、5、6、6、8、6、5、6、6、6、7、6。利用BP暴力破解，爆得表名字段长度分别为：6---8---7---5。是指每条（共13条）username的每个具体字符。id=1' and 1=1--+username字段下的第一条数据的长度为4。同时，库名长度在5---10之间。爆的第user表的第一个字段是i。

2025-08-19 15:34:09 978

原创【SQL注入】第六关：GET - Double Injection -Double Quotes - String

第六关1、判断注入点2、确认列数3、确认回显位没有回显，进行报错注入4、报错注入通常通过两种方法进行注入updataxml()和extractvalue()以下是 updatexml() 和 extractvalue() 两个函数在报错注入场景中的区别分析：对比维度updatexml()extractvalue()函数原型updatexml(xml_doc, xpath_expr, new_xml)extractvalue(xml_doc, xpath_expr)原始功能修改 XML 文档中符合 XPath

2025-08-18 10:07:40 350

原创【SQL注入】第五关：GET - Double Injection - Single Quotes - String

在步骤2中，注意到有报错回显，考虑可能存在“报错注入”漏洞。4、尝试使用updatexml进行报错注入。

2025-08-17 21:23:10 196

原创【SQL注入】第四关：GET - Error based - Double Quotes - String

第四关1、确认注入点2、确认字段数3、确认回显位置4、再次梭哈。

2025-08-17 20:43:52 141

原创【SQL注入】第三关：GET - Error based - Single quotes with twist - string

第三关3、判断回显位置。

2025-08-17 20:33:30 260

原创【SQL注入】第二关：GET -Error based -Intiger based

3、使用order by 确定字段数。4、使用union确认回显位置。7、爆users表的字段。8、爆对应字段下的数据。1、可能存在注入漏洞。

2025-08-17 20:21:48 209

原创【SQl注入】第一关：GET - Error based - Single quotes - String

8、爆表中的字段（针对users表进行爆破）5、使用联合查询union，确认回显字段。2、判断是否存在sql注入。7、爆当前数据库中的表名。9、爆对应字段的所有数据。#字段值不加反引号也可以。#或者指定当前数据库名。#只需指定表名和字段名。

2025-08-17 19:47:59 350

原创【渗透测试】黑客必看：Webshell变形技术大揭秘

摘要： webshell是黑客控制Web服务器的恶意脚本，常通过变形绕过安全检测。常见变形方法包括：1）字符串编码（Base64/URL编码）隐藏敏感代码；2）字符拼接拆分关键字（如"e"+"v"+"a"+"l"）；3）插入注释干扰特征匹配；4）动态函数调用（如call_user_func间接执行命令）；5）伪协议（data://）包含加密代码；6）异或/取反运算构造敏感函数；7）变量覆盖（extract）动态注册恶意代码；等

2025-08-15 19:10:08 1495

原创【渗透测试】揭秘WebShell攻防实战：黑客利器与防御之道

WebShell是一种基于网页脚本的恶意程序，通过漏洞植入服务器，用于非法控制系统。核心技术包括PHP的eval()、ASP的wscript.shell、ASPX的Process类等执行函数。WebShell分为功能全面的大马、精简的小马和隐蔽的隐形马。攻击者常采用变形、加密等手段绕过检测，防御需禁用危险函数、严格权限控制、部署WAF等。反弹Shell通过目标主动连接获取控制权，内网渗透则通过横向扫描扩大攻击范围。

2025-08-15 18:55:45 1232

原创【信息收集】从GET到POST：破解登录表单的全流程

摘要：通过Burp Suite代理浏览器数据，分析PHP留言板项目的登录流程。发现GET请求用于加载登录页面，POST请求用于提交表单数据，符合HTTP协议规范。由于项目未加密，抓包直接暴露出明文传输的安全风险。将登录数据包转发至Intruder模块进行暴力破解，通过对比响应字段长度差异成功识别出正确密码。该过程展示了从信息收集到漏洞利用的完整渗透测试流程。

2025-08-14 20:44:52 870

原创【web站点安全开发】任务4：JavaScript与HTML/CSS的完美协作指南

本文介绍了JavaScript在前端开发中的核心作用及其与HTML、CSS的协作方式。主要内容包括：1. JavaScript语言特性，通过对比表格展示其与Java在类型系统、面向对象、执行方式等方面的本质区别；2. JavaScript在HTML中的使用方法，包括<script>标签的三种放置位置（head/body/外部文件）；3. 四种常用输出方式（alert/write/innerHTML/console.log）；4. 语法特性比较（变量声明、数据类型、函数定义等）等

2025-08-14 11:52:26 1171

原创爬虫遇到 Nginx？从识别到突破的全攻略

本文系统解析了Nginx在爬虫开发中作为"第一道防线"的反爬机制，包括User-Agent检测、IP频率限制、Cookie验证、Referer检查和动态渲染转发等五种常见限制。针对这些限制，文章提出了伪装浏览器UA、使用代理IP池、维护会话Cookie、伪造Referer头以及模拟搜索引擎爬虫等实战策略。同时强调爬虫开发应遵守robots.txt协议、控制请求频率、识别反爬信号，并优先使用官方API等合规性原则。

2025-08-13 15:05:49 1750

原创【web站点安全开发】任务3：网页开发的骨架HTML与美容术CSS

本文系统介绍了HTML和CSS两大前端核心技术。HTML部分详细解析了内容结构化、多媒体嵌入和交互元素等核心功能，并展示了标准文档结构。CSS部分深入讲解了选择器类型、样式声明和层叠规则等核心概念，对比了不同样式应用方式。文章还介绍了现代网页开发中的响应式设计、CSS预处理/后处理及Flexbox/Grid布局等进阶技术，通过卡片组件示例演示了HTML与CSS的协同工作。最后提供了HTML语义化、CSS命名规范等最佳实践及常见问题解决方案，为构建结构良好、样式美观的现代网页提供了全面指导。

2025-08-13 14:28:06 1430 1

原创【web站点安全开发】任务2：HTML5核心特性与元素详解

本文系统梳理了HTML的核心知识点与优化技巧，涵盖四大模块：1. HTML元素：详细解析行内、块级、行内块元素的布局特性与区别，以及替换/非替换元素的本质差异。2. HTML5新特性：重点介绍语义化标签、多媒体支持、增强表单、Canvas绘图、本地存储等核心功能，强调其开发价值与兼容性处理。3. 优化实践：提供图片加载、表单交互、页面性能、可访问性等场景的优化方案，包括懒加载、响应式图片、ARIA属性等实用技巧。4. 高频面试题：精解DOCTYPE、语义化、新特性等常见考点，帮助读者掌握面试应答要点。

2025-08-12 20:56:37 1368

原创【网络协议安全】任务15：DHCP与FTP服务全配置

本文基于华为ENSP模拟器，详细介绍了从DHCP服务配置到FTP服务器部署的完整实验流程。实验使用三台路由器分别作为DHCP服务器、FTP服务器和客户端，通过交换机连接同一网段。重点讲解了用路由器替代PC进行FTP验证的方案，解决了ENSP模拟器中PC功能限制的问题。内容包括DHCP地址池配置、FTP服务器搭建、客户端连接测试等关键步骤，并针对常见问题提供了解决方案。实验验证了网络设备的通用性，为初学者掌握基础网络服务配置提供了实用指导。

2025-07-27 19:13:54 1469 2

原创 CentOS网络配置与LAMP环境搭建指南

本文介绍了Linux系统（CentOS）的三大基础配置：1）网络配置步骤，包括修改网卡设置、重启网络服务；2）解决CentOS7官方源失效问题，提供切换阿里云镜像源或迁移至RockyLinux的方案；3）LAMP环境搭建教程，详细说明Apache、MySQL(MariaDB)和PHP的安装配置流程，并通过创建测试页面验证环境搭建成功。文章涵盖CentOS系统维护的关键操作，适用于服务器基础环境部署场景。

2025-07-16 21:10:27 1111

原创 Linux硬链接与软链接：区别与实战解析

Linux系统有两种文件链接方式：硬链接和软链接（符号链接）。硬链接共享相同的inode节点，与原文件完全平等，删除任一链接不影响其他链接；软链接则是一个包含目标路径的特殊文件，若原文件被删除，软链接将失效。实验表明：删除硬链接不影响原文件和其他链接，而删除原文件会使软链接失效。只有当所有硬链接都被删除时，文件数据才会真正被释放。硬链接能有效防止误删，软链接则类似Windows快捷方式。

2025-07-14 20:04:12 838

原创【web站点安全开发】任务1：html基础表单和表格

《HTML基础教程》摘要：本文详细介绍HTML核心知识点，包含表单和表格两大重点内容。在表单部分，解析了表单结构、8种常用控件（文本/密码输入框、单选/复选框等）及其属性用法，并附完整表单示例。表格部分阐述了基础结构、5个关键属性（边框/宽度/对齐等）及单元格合并技巧（跨列/跨行），同时提供成绩表示例。文末汇总了20个HTML基础标签（如<html>、<form>、<table>等）的功能说明，为网页开发提供系统性的入门指导。全文通过代码示例直观展示各元素用法，适合初学者

2025-07-12 10:32:07 955

原创【网络协议安全】任务14：路由器DHCP_AAA_TELNET配置

本文介绍了在华为eNSP仿真环境中配置路由器DHCP服务、AAA认证和TELNET远程登录的完整步骤。首先配置LAN接口IP地址作为DHCP网关，然后设置DHCP地址池分配IP范围、网关和DNS。通过AAA框架创建本地用户数据库，对TELNET登录进行身份验证。配置VTY线路关联AAA认证，确保远程访问安全。最后提供验证方法，包括检查DHCP分配结果、测试TELNET登录和认证功能。文中强调TELNET的安全隐患，建议生产环境使用SSH协议，并指出配置完成后需保存设置。该方案适用于小型网络的基础管理需求。

2025-07-08 20:40:14 1463

空空如也

关于#java#的问题：导入了一张图片作为窗口背景，输出不了椭圆图像

关于#java#的问题：有关画图，问题和代码都在图片里呈现了

关于#c语言#的问题：入门C语言|“三子棋”bug优化