金灰-CSDN博客

原创写在创作第 730 天：一些关于学习、技术与自我认知的记录

不管是帮助过我的、刺激过我的、让我反思的，还是让我认清现实、逼着我成长的。正是这些经历，让我变得更强、更冷静，也更清醒。创作这件事也是如此 ——有时候忙到停更，有时候只是静静地存在着。但只要你再次打开，它依然新鲜。这篇文章，算是给自己第 730 天的一个记录。还好，当时没有停下来。- 能量的话none TvT。

2025-12-20 16:36:49 544 2

原创解决应急响应练习环境共享难题：一条SSH命令将本地环境发布到公网

SSH 隧道（SSH Tunneling）是将网络数据通过 SSH 加密连接进行传输的技术，也称为 "端口转发"。它能在不安全的网络上建立安全的加密通道，常用于：突破网络限制安全访问内网服务加密传输敏感数据绕过防火墙。

2025-12-13 11:19:43 1278

原创从零搭建 GZCTF 平台 | 最适合新手的 CTF 比赛环境部署指南（含动态靶机）

CTF 平台众多，但真正简单易用、支持动态靶机、视觉体验优秀的并不多。今天我们将以为例，手把手教你完成一套可用于比赛/社团/靶场的完整部署流程。

2025-12-13 05:15:00 1017

原创哥斯拉v4.01 & 冰蝎v3/v4 流量解密详解：基于CyberChef的实战教程

免责声明：本文仅作分享！不知攻，焉知防。

2025-12-03 05:30:00 1437

原创 Metasploitable2 靶机完全指南:从零开始的基础复现与漏洞分析

免责声明：本文仅作分享。搭建。

2025-12-03 05:00:00 1084

原创一带一路(金砖)第一届信创适配及安全管理-样题整理

免责声明：本文仅作分享！大佬跳过即可...以华为操作系统,数据库为 + 网络，用户管理，服务等等的配置与操作。桌面操作系统 Kylin v10先配置yum源 /防火墙。

2025-09-30 06:15:00 1398

原创 CISP-PTE 整理+后感

flag形式：key{xxxxxx}选择+基础+综合。

2025-09-30 06:00:00 805

原创第二届“Parloo”CTF应急响应挑战赛(应急响应题目复盘)

免责声明：本文仅作分享！题目思路贴合一线实战，总结复盘一下。(当然做题归做题，玩法还是很多的）

2025-06-11 21:40:44 2365

原创 RSA加密算法详解: Python实现(gmpy2库)及CTF常见题型

RSA算法_百度百科RSA算法是一种非对称加密算法，与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。（应用到协议 >>证书）是一个强大的高精度数学计算工具包，特别适合处理RSA等加密算法中涉及的大数运算（如大素数生成、模幂运算、模逆元计算等）。是一个强大的 Python 密码学工具库，用于实现各种加密算法（如 AES、RSA、ECC、SHA 等）。它提供了简单易用的 API，同时保持了高性能和安全性，广泛应用于数据加密、数字签名、安全通信等领域。功能常用方法。

2025-04-07 09:21:24 1454 1

原创 SQL注入流量分析

免责声明：本文仅作分享 ~

2025-04-07 09:11:17 1055

原创 JS逆向-基础入门案例(详细步骤)

免责声明：本文仅用于学习和研究目的，不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用，未经授权不得用于攻击、侵犯或破坏他人系统。我不对因使用本文内容而引起的任何法律责任或损失承担责任。所谓js逆向，常说补环境，扣代码。首先找到加密数据的入口，比如登录密码通过一个函数加密的，那这就是加密的入口，函数肯定还会调用其他函数，我们要将其缺失的函数，变量等补齐，扣下来就好了。（补环境）这样就能让其主加密函数执行了呀。（我们就拿到web加密某字段的代码了）基基础案例，入门案例，大佬跳过~

2025-03-21 14:27:03 5480 11

原创山东电专--自动化刷课

免责声明：本文仅用于学习和研究目的，不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用，未经授权不得用于攻击、侵犯或破坏他人系统。我不对因使用本文内容而引起的任何法律责任或损失承担责任。如有任何违法，请求资源过量等问题均与本人无关！

2025-03-21 12:56:52 650

原创 vulnhub靶场--DC-1-9

免责声明：本文仅作分享！凌乱notes.

2025-03-04 05:45:00 1574

原创 vulnyx靶场(Low)

免责声明：本文仅做分享.low级别，难度偏低，适宜新手。

2025-03-04 05:15:00 2518

原创 MS08067练武场--WP

免责声明：本文仅用于学习和研究目的，不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用，未经授权不得用于攻击、侵犯或破坏他人系统。我们不对因使用本文内容而引起的任何法律责任或损失承担责任。注：此文章为快速通关，方法不全，细节等还需自己多看文献·详解。GPT 需要请看文章末.综合起来，题目比较简单，多cve复现。对本文的大力付出。

2025-02-11 22:09:31 1399

原创 Session,Cookie与响应解密:JS和Python中的实现与应用

免责声明：本文仅用于学习和研究目的，不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用，未经授权不得用于攻击、侵犯或破坏他人系统。我们不对因使用本文内容而引起的任何法律责任或损失承担责任。在Web开发中，Session 和 Cookie 是两种常用的技术，用于在客户端和服务器之间保持状态。它们的主要作用是解决HTTP协议无状态的问题，使得服务器能够识别用户并保存用户的状态信息。

2025-02-11 12:59:40 1255

原创 Linux文本处理三剑客：awk、sed、grep

3└─# cat a3RS 输入分隔符，直接不是一行一行处理了，例子：2段数据拼接计算，多少个单词6 24 114for循环，循环每一行的每一个字段。i<=NF;24i<=NF;6└─# df -h└─# df -hiUse%0%1%33%0%0%1%0%33%0%33%013300135123456123456数组，函数......

2025-01-25 20:43:28 1119

原创 JS逆向与Python联动:揭秘MD5加密下的详情页数据获取

逆向JS,破译MD5:一次加密与解密的碰撞_md5解密js-CSDN博客target：某志愿纯扣代码py调用js获取大量详情页数据如何入手？

2025-01-25 06:30:00 1567 1

原创逆向JS,破译MD5:一次加密与解密的碰撞

目标：某志愿，欢迎各位师傅评论交流~

2025-01-11 06:45:00 1728

原创日志分析--从海量数据中炼出价值

日志是系统的“黑匣子”，但它们不仅仅是故障排除工具，更是优化系统性能、确保安全防护的重要依据。：该目录下包含了 Windows 系统的一些日志文件，特别是与网络和驱动程序相关的日志。这个目录中的日志包括 IIS 日志、Windows Update 日志等。日志记录了 Web 请求的详细信息，如访问的时间、请求的文件、HTTP 状态等。为了避免日志文件过大影响性能，应该定期切割日志文件，并妥善存档历史日志。：Windows 事件日志存储在这个目录下，包括系统、应用程序和安全日志。

2025-01-11 06:00:00 1616

原创取证分析--磁盘取证(DiskGenius||PE)

虚拟机(电脑)登录密码忘了，改密码！！！其他毫不影响~（下面以windows为例）目录前言DiskGenius+mimikatz爆hash1-打开虚拟机磁盘文件2-找到存放密码的文件3-导出4-将文件放到猕猴桃的根目录下5-猕猴桃梭哈6-去md5网站破解等等pe梭安装-配置更改启动顺序修改密码改回启动顺序发现密码成功修改。

2024-12-30 08:15:00 1352

原创取证分析--内存取证(Volatility)

userassist。

2024-12-30 06:15:00 1290

原创 Python-流量分析常用工具脚本(Tshark,pyshark,scapy)

免责声明：本文仅作分享~在读此文章前，请确保您会使用wireshark并具备一些流量协议的知识。

2024-12-26 09:59:32 2727

原创山东省“信息安全管理与评估“整理资料

userassist。

2024-12-26 06:15:00 2694

原创【信息打点】信息搜集狠狠狠重要！

免责声明：本文仅做分享~本文仅是xiaodi 23 的笔记，关键还是自己的思路，自己整理，仅供参考。大数据时代，信息.数据就在眼前，不要懒哈。

2024-11-29 15:07:48 1457 1

原创 spider--某站搜索--自动化dp

自动化： DrissionPage。免责声明：本文仅作分享！

2024-11-29 13:47:07 671

原创【流量分析】常见webshell流量分析

免责声明：本文仅作分享！对于常见的webshell工具，就要；的执行导致webshell的连接，对于默认的脚本要了解，才能更清晰，更方便应对。（这里仅针对部分后门代码进行流量分析）瑕疵处，请提出您宝贵的意见~

2024-11-16 22:32:16 1571

原创【基础入门】网络安全基础&技能必备

免责声明：本文仅做分享！前言：xiaodi的ke也是一期比一期好起来了呀，23期~请问题请及时提出，欢迎一起探讨...基础打不劳，就等着gg吧。

2024-11-16 22:31:26 1212

原创 BuildCTF线上赛WP

Build::CTFflag不到啊战队--WP萌新战队，还请多多指教~目录Build::CTFflag不到啊战队--WPWebez!httpfind-the-idPwn我要成为沙威玛传奇Miscwhat is this?一念愚即般若绝，一念智即般若生别真给我开盒了哥四妹，你听我解释如果再来一次，还会选择我吗？白白的真好看老色批食不食油饼四妹？还是萍萍呢？EZ_ZIPGuesscoinHEX的秘密我太喜欢亢金

2024-10-26 09:00:00 1690 3

原创 CTF--Misc题型小结

（萌新笔记，多多关照，不足之处请及时提出。不定时更新~

2024-10-26 05:00:00 3260

原创 CSS3练习--电商web

免责声明：本文仅做分享！SEO、Favicon、小兔鲜儿。

2024-10-04 20:18:28 1589 4

原创 CSS3--美开二度

免责声明：本文仅做分享！定位、CSS 高级技巧、修饰属性。

2024-10-04 06:00:00 1403

原创小练--盲打学成在线

免责声明：本文仅做分享！

2024-10-03 13:53:09 478

原创 CSS3--美若天仙！？

浮动属性 float，left 表示左浮动，right 表示右浮动l特点1.浮动后的盒子顶对齐2.浮动后的盒子具备行内块特点3.父级宽度不够，浮动的子级会换行4.浮动后的盒子脱标l清除浮动：子级浮动，父级没有高度，子级无法撑开父级高度，影响布局效果推荐双伪元素法清除浮动。l拓展：浮动本质作用是实现图文混排效果。

2024-10-03 05:45:00 2668

原创 HTML5--裸体回顾

dl dt dd。

2024-09-28 14:06:20 1855 3

原创 ARP--你还记得曾经的‘她’吧？

Address Resolution Protocol”（地址解析协议）在以太网中，将IP地址解析成MAC地址。--数据的传输所依懒的是MAC地址而非IP地址.ARP（Address Resolution Protocol，地址解析协议）是TCP/IP协议栈中的一个重要组成部分，其工作原理主要涉及将网络层（IP层）提供的32位IP地址解析为数据链路层（MAC层）使用的48位物理地址，即MAC地址。

2024-09-28 06:00:00 1049

原创 Redis安全

Redis(Remote Dictionary Server) 是一个开源的内存数据结构存储系统，广泛用于缓存、消息队列、会话管理、排行榜、实时分析等场景。Redis 支持多种数据结构，如字符串、哈希、列表、集合、有序集合、位图、HyperLogLogs 及 Geospatial 索引。

2024-09-24 22:57:52 1306

原创应急响应--来不来得及走流程...

应急响应是现代信息安全管理中的重要一环。随着网络威胁的日益复杂化，企业和组织必须具备快速响应安全事件的能力，以最大限度地减少数据泄露、业务中断以及经济损失。本文将从应急响应的流程、技术工具、实践案例等多角度对这一过程进行详细说明。事件概述：时间线、影响范围和事件类型。技术分析：攻击者的手段、工具和入侵路径。处置措施：所采取的应对策略及其有效性。经验教训：总结应急响应中的经验，并提供改进建议。通过事件的复盘，组织可以不断优化安全策略，提升未来面对类似事件的响应能力。

2024-09-24 21:00:20 1565 1

信息打点信息搜集，为后期做准备

基础入门网络安全基础&技能必备

sqlmap注入详解文档

第3章.计算机网络体系结构

第二章.数据通讯基础啊

第一章-计算机网络概述

2_流程控制练习题.txt

前端-html-0预习

4_mysql1.pdf

空空如也