普通网友-CSDN博客

原创 linux 提权总结_linux提权

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-17 02:43:01 594

原创 ISCC 2023 练武题 web 所有题目_isccweb练武题

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-17 01:37:50 361

原创 dvwa问题篇 -- dvwa出现数据库无法访问的时候，Could not connect to the MySQL service(2)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-16 15:45:42 349

原创 buuctf[强网杯 2019]随便注 1(超详细，三种解法）

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-16 14:20:53 266

原创 BurpSuite抓取虚拟机中主机的数据包(2)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-16 11:34:22 406

原创 Apache RocketMQ5(1)

Broker服务地址,设置broker节点所在服务器的ip地址（这个非常重要,主从模式下，从节点会根据主节点的brokerIP2来同步数据，#如果不配置，主从无法同步，brokerIP1设置为自己外网能访问的ip，服务器双网卡情况下必须配置，比如阿里云这$种，#主节点需要配置ip1和ip2，从节点只需要配置ip1即可）#在发送消息时，自动创建服务器不存在的 topic，默认创建的队列数。#在发送消息时，自动创建服务器不存在的topic，默认创建的队列数。

2024-05-16 04:46:19 868

原创 2024年网络安全最新Web服务器配置安全(1)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-16 03:41:47 907

原创 2024年最新CTF Web SQL注入专项整理（持续更新中）_ctf sql注入，一文轻松搞定

使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了（上一个updatexml()函数使用的是()绕过空格限制）使用right()突破字符限制原文链接：https://blog.csdn.net/m0_73734159/article/details/134450773。

2024-05-16 02:47:32 725

原创 03-构建xss漏洞环境(1)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-16 01:46:43 321

原创无字母数字webshell(1)

核心思路是，将非字母、数字的字符经过各种变换，最后能构造出a-z中任意一个字符。然后再利用PHP允许动态函数执行的特点，拼接处一个函数名，如“assert”，然后动态执行之即可。在此之前，我需要说说php5和7的差异。php5中assert是一个函数，我们可以通过f′assert′;f(…);这样的方法来动态执行任意代码。但php7中，assert不再是函数，变成了一个语言结构（类似eval），不能再作为函数名动态执行代码，所以利用起来稍微复杂一点。

2024-05-15 18:28:01 315

原创数据链路层，数据链路层的主要功能，数据链路层的协议，数据链路层的设备。_支持链路数据双层加密,中间节点通信内容无法查看(1)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-15 03:32:52 575

原创探索FDlucifer的Proxy-Attackchain：一款强大的网络安全工具

是一个基于Python编写的代理攻击链框架，它允许用户模拟真实的攻击场景，并通过HTTP/HTTPS代理进行网络通信。这个项目旨在提高对网络安全威胁的理解，同时也是对现有安全防护措施的有效检验。自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

2024-05-15 02:24:17 945

原创探索BadGuyHacker：一款网络安全实践平台

BadGuyHacker 是一个基于Web的模拟黑客攻击与防御的学习工具。它包含了多种常见的网络攻击手段，如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等，并提供了相应的防御策略。通过这个平台，用户可以在受控的环境中学习如何检测、防止和应对这些威胁。自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

2024-05-14 20:40:57 648

原创应急响应 - Windows启动项分析，Windows计划任务分析，Windows服务分析_开机启动和计划任务的区别

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-14 19:27:23 541

原创安全小课堂丨什么是暴力破解？如何防止暴力破解(1)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-14 10:45:04 327

原创因为一次诈骗我从开发转到安全渗透工程师，是我做的最对的决定_网络安全渗透工程师是骗局吗

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-14 09:38:16 277

原创关于VMware虚拟机与主机之间不能复制粘贴问题解决方案_安装完vmware-tools主机文件无法复制到虚拟机

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-14 03:56:59 1558 1

原创什么是SSRF攻击？该如何防御SSRF攻击？_,来防止ssrf攻击

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-14 02:43:00 934

原创【网络安全】安全事件管理处置 — 事件分级分类_网络安全事件分为几个等级

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-13 17:30:40 1081

原创【网络安全 Misc】明文攻击 ACTF2020_ctf 已知明文攻击(2)

猜测flag.txt以相同的方式存储在两个zip中，也可推断两个zip采用同一加密算法压缩。说明该图片被修改，其源文件为zip，zip文件头为：50 4B 03 04。故以woo.zip作为明文文件、res.zip作为加密文件进行明文攻击即可。故该题考察图片隐写，使用010打开图片看到末尾flag.txt。使用该字符串作为密码解res.zip不可行。得到解密文件，打开后得到flag。

2024-05-13 11:44:48 213

原创【浏览器安全机制】一文带你了解同源策略（Same origin policy）及跨域请求

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-13 10:40:05 830

原创【2024版】想要专升本你不得不看的全干货_吐血整理_专升本_计算机文化基础—Office2010_专升本计算机office没有window 7系统影响吗(1)(1)

⒈"文件"选项卡"选项"命令Word选项快速访问工具栏即可自定义快速访问工具栏⒉右击快速访问工具栏(实则是功能区)进行设置Or快速访问工具栏右侧的一个小图标相关的选项卡和组的自定义，在你打开自定义的窗口时，就可以找到，但是命令是不可以自定义的！例如⒈⒉是选项卡和组⒊是命令自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

2024-05-13 09:37:41 915

原创 WireShark抓包分析TCP三次握手过程，TCP报文解析_抓包怎么看三次握手(2)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-13 08:21:15 762

原创 wireshark抓包分析HTTP协议，HTTP协议执行流程，_wireshark http

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-13 05:27:39 658

原创 WAVGATvcu控制器应用层软件开发策略说明：基于AUTOSAR架构，满足ASIL C功能安全

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-13 04:27:49 946

原创 SMBetray：一款创新的网络渗透测试工具(1)

SMBetray 是由 QuickBreach 团队开发的一款渗透测试工具，它模拟了一种恶意的内部跳板服务器，利用了SMB协议中的漏洞。通过伪装成合法的SMB共享，SMBetray可以诱骗目标设备进行连接，并在连接过程中执行任意代码或进行横向移动，从而帮助安全研究人员评估他们的防御策略。自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

2024-05-13 03:10:30 803

原创 NIST网络安全框架2

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-13 02:06:46 995

原创 kali社会工程学工具的使用

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

2024-05-12 23:32:47 731

原创 ISO26262安全分析方法FTA分析

顶事件即为我们想要分析的故障或失效模式，在这里就是ADAS传感器的失效。传感器失效可能导致系统无法准确感知周围环境，进而影响ADAS功能的正常运行。自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

2024-05-12 13:17:46 541

2401_84968222的博客

原创 linux 提权总结_linux提权

原创 ISCC 2023 练武题 web 所有题目_isccweb练武题

原创 dvwa问题篇 -- dvwa出现数据库无法访问的时候，Could not connect to the MySQL service(2)

原创 buuctf[强网杯 2019]随便注 1(超详细，三种解法）

原创 BurpSuite抓取虚拟机中主机的数据包(2)

原创 Apache RocketMQ5(1)

原创 2024年网络安全最新Web服务器配置安全(1)

原创 2024年最新CTF Web SQL注入专项整理（持续更新中）_ctf sql注入，一文轻松搞定

原创 03-构建xss漏洞环境(1)

原创无字母数字webshell(1)

原创数据链路层，数据链路层的主要功能，数据链路层的协议，数据链路层的设备。_支持链路数据双层加密,中间节点通信内容无法查看(1)

原创探索FDlucifer的Proxy-Attackchain：一款强大的网络安全工具

原创探索BadGuyHacker：一款网络安全实践平台

原创应急响应 - Windows启动项分析，Windows计划任务分析，Windows服务分析_开机启动和计划任务的区别

原创安全小课堂丨什么是暴力破解？如何防止暴力破解(1)

原创因为一次诈骗我从开发转到安全渗透工程师，是我做的最对的决定_网络安全渗透工程师是骗局吗

原创关于VMware虚拟机与主机之间不能复制粘贴问题解决方案_安装完vmware-tools主机文件无法复制到虚拟机

原创什么是SSRF攻击？该如何防御SSRF攻击？_,来防止ssrf攻击

原创【网络安全】安全事件管理处置 — 事件分级分类_网络安全事件分为几个等级

原创【网络安全 Misc】明文攻击 ACTF2020_ctf 已知明文攻击(2)

原创【浏览器安全机制】一文带你了解同源策略（Same origin policy）及跨域请求

原创【2024版】想要专升本你不得不看的全干货_吐血整理_专升本_计算机文化基础—Office2010_专升本计算机office没有window 7系统影响吗(1)(1)

原创 WireShark抓包分析TCP三次握手过程，TCP报文解析_抓包怎么看三次握手(2)

原创 wireshark抓包分析HTTP协议，HTTP协议执行流程，_wireshark http

原创 WAVGATvcu控制器应用层软件开发策略说明：基于AUTOSAR架构，满足ASIL C功能安全

原创 SMBetray：一款创新的网络渗透测试工具(1)

原创 NIST网络安全框架2

原创 kali社会工程学工具的使用

原创 ISO26262安全分析方法FTA分析

原创 DVWA-XSS (Reflected)-反射型XSS

原创 BurpSuite抓取虚拟机中主机的数据包(2)

原创 Baidu Comate：“AI +”让软件研发更高效更安全

原创 2024年网络安全最新新年跨年烟花超酷炫合集【内含十八个烟花酷炫效果源码】(2)，2024年最新字节跳动网络安全岗面试题(1)

原创 2024年最新安全工具-curl学习_--tls-max(1)，成功拿到offer

原创 03-构建xss漏洞环境(1)

空空如也

空空如也