FSking_-CSDN博客

原创 web十大漏洞常规渗透测试流程

本文概述了渗透测试的基本流程和关键要点。测试流程包括目标明确、信息收集、漏洞检测（Web/系统）、验证、数据提取分析到报告形成。重点介绍了漏洞验证的两种方式（工具探测+手工验证）和打点流程。同时介绍了OWASP组织及其发布的十大Web应用安全风险（2013/2017版），涵盖注入攻击、XSS、CSRF等核心漏洞类型。文章还提及了漏洞检测工具、POC/EXP脚本的区别，以及漏洞优先级（中间件/框架漏洞优先）。最后指出了常见的安全失败点，包括访问控制、加密、设计及认证方面的缺陷。

2026-04-13 13:37:18 64

原创 linux中使用vim编辑保存和退出所有操作的指令和示例

常见插件包括 NERDTree（文件树）、coc.nvim（代码补全）、fzf（模糊搜索）等。示例：编辑只读文件时，使用该命令以管理员权限保存。折叠后行号旁会显示折叠标记。示例：放弃所有修改，强制退出所有打开的文件。重复上次编辑操作，节省重复劳动时间。后按回车，若文件未修改则会直接退出。示例：若文件已修改但不想保存，输入。后按回车，文件保存并退出编辑器。关闭其他窗口，只保留当前窗口。数字寄存器保存最近删除内容。后按回车，当前文件会被保存。退出所有（需无未保存修改）。执行寄存器a的宏10次。

2026-04-12 16:53:37 711

原创解决centos7已经安装nginx无法访问网址的问题

前提：虚拟机网络为桥接模式，与物理主机在同一IP地址段。3.端口开放正常的情况下查看防火墙规则。4.永久放行http服务（80端口）2.查看80端口开放情况。6.再次访问IP地址。

2026-03-22 17:32:24 27

原创网络中的常用端口（面试必问）

文件传输协议（FTP）使用这两个端口，20用于数据传输，21用于控制连接。重要服务如数据库（默认3306/MySQL，5432/PostgreSQL）不应直接暴露在公网，应通过跳板机或VPN访问。安全外壳协议（SSH）通过加密通道提供安全的远程登录和文件传输服务。广泛用于服务器管理和安全文件传输。超文本传输协议（HTTP）是万维网的基础，用于传输网页内容。基于SSL/TLS加密的HTTP协议，提供安全的网页浏览体验。互联网消息访问协议（IMAP）提供更高级的邮件管理功能，支持多设备同步和服务器端邮件存储。

2026-03-09 17:28:45 48

原创 GitHub镜像站搭建全攻略

安装必要依赖：Git、Nginx/Apache（用于HTTP访问）、SSH服务。明确搭建GitHub镜像站的目的（如加速访问、备份数据、内部分发）。增量备份策略：结合云存储（如AWS S3）备份元数据。对比工具优缺点：同步效率、增量更新支持、资源占用。评估资源需求：服务器配置、存储空间、带宽要求。全量同步：首次克隆所有仓库（需大量存储空间）。同步失败原因：网络超时、仓库权限变更、磁盘满。访问延迟优化：CDN加速、DNS解析调整。增量同步：定期拉取更新，优化带宽使用。日志分析：监控同步失败、访问频率。

2026-03-09 17:16:32 54