ZL_1618的博客

一、环境准备1.使用VMware创建两台虚拟机1)Windows72)Kali二、站点搭建1.下载PhPStudy软件安装包（简单易用的一站式站点搭建工具）2.安装软件3.通过PhPStudy打开Apache，Mysql服务4.测试基础站点（win7和kali上均进行）1)通过PhPStudy访问2)直接访问本机ip地址3)通过kali访问三、DVWA靶场搭建1.下载DVWA资源包2.解压3.将解压出的文件移动到PhPStudy站点提示的目录下4.打开浏览器查看。

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）👈​!

近期在做一些ctf题，其中会涉及到许多工具，起初我会使用百度网盘在每一篇博客放置对应的工具，但因网盘上传有上限，所以现在我将练习中所用到所有的工具放置在这篇文章中。需要下载的小伙伴可随时拿取，分享有效期为永久分享。常用工具及常用网站为实时分享！！！

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。主要包括六大类：PWN、CRYPTO(解密)、REVERSE（逆向）、WEB、MISC(杂项)其中， REVERSE（逆向）和MISC(杂项)，在比赛中要使用大量的辅助工具，才能快速解题。本文章也主要聚焦这两类赛题的工具。

废话不多话开启你们的旅程吧 这个也是我这几天才看 一些见解和思路分享给你们希望你们在旅途中玩的开心，学的开心✌( •̀ ω •́ )y。

网络的参与者 共享他们 所拥有的一部分硬件 资源（处理能力、存储能力、网络连接能力、打印机等），这些 共享资源通过网络提供服务和内容，能被其它对等节点（Peer）直接访问而无需经过中间实体。在此网络中的 参与者既是资源、服务和内容的 提供者（Server）， 又是资源、服务和内容的 获取者。

图片篇（基础操作）misc1misc2misc3misc4图片篇（信息附加）misc5misc6misc7misc8​misc9misc10misc11misc12​misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41图片篇（文件结构）misc24misc25misc26misc27misc28misc29misc30​misc31misc32。

链接在此：[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数，可以带五个小参数：pattern、subject、matches、flags、offset，其中前两个：pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串（通常就是我们传到网页的字符串）~需要被比较的字符串（通常就是被WAF拉黑的字符串）~

1、第三方支付平台的功能和结构特点在信用方面，第三方支付平台作为中介，在网上交易的商家和消费者之间作一个信用的中转，通过改造支付流程来约束双方的行为，从而在一定程度上缓解彼此对双方信用的猜疑，增加对网上购物的可信度。在技术层面，第三方支付平台承担安全保障和技术支持的作用，提供一系列的应用接口程序，支持多家银行的多卡种支付，将多家签约银行的支付方式整合到一个界面上，负责交易结算中心与银行的对接。

结合靶场内容和AI给出的结论可以大致得出API可能会受到以下安全风险的威胁：认证和授权问题：未授权的用户可能会使用API，在没有经过充分身份验证的情况下访问敏感数据或执行敏感操作。注入攻击：黑客可能会利用API中的漏洞，将恶意代码注入到应用程序中，以窃取敏感数据或执行恶意操作。僵尸网络攻击：攻击者可能会使用API来构建僵尸网络，这些网络可以被用来进行DDoS攻击。数据泄露：攻击者可能会利用API的漏洞来获取未授权的访问权限，从而窃取敏感数据。

需要完整版PDF学习资源私我。

代理和隧道技术的区别？代理主要解决的是网络访问问题，隧道是对过滤的绕过，隧道技术是为了解决什么解决被防火墙一些设备，ids（入侵检测系统）进行拦截的东西进行突破，举个栗子；在实战情况可能会cs和msf没有办法上线或者得到回显，出口数据被监控，在拖数据的时候会被拦截，网络通信存在问题等；隧道技术前期必备的条件？应用场景四已经获得了一些控制权，但是不能对肉鸡进行信息收集等一些执行功能；比如利用shior反序列化得到了一些权限，但是漏洞上有ids，把后门放到了对方服务器但是cs上不了线，

各个WEB编辑器安全讲解https://navisec.it/编辑器漏洞手册/各个CMS文件上传简要讲解。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

KaliLinux中的Hydra是一款强大的网络登录破解工具，它支持多种协议，如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段，通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具，可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议，如SSH、FTP等。目标主机上服务的类型，如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法，如暴力破解、字典攻击等。

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。然而，值得注意的是，Robots协议并不是防火墙，也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

Web服务器是提供网站和应用程序的基础设施，安全配置是确保Web服务器及其上运行的应用程序的安全性和稳定性的重要步骤。本文将探讨Web服务器安全配置的要点，包括常见的安全漏洞、配置建议和注意事项，以及如何保持Web服务器的安全性。在配置Web服务器安全性时，需要了解一些常见的Web服务器安全漏洞，以便更好地识别和解决问题。Web服务器安全配置是保护Web应用程序和用户数据的关键步骤。在配置Web服务器时，需要了解常见的Web服务器安全漏洞，并采取相应的措施来防范和解决这些漏洞。

共8篇【2023秋招-2024春招】， 共5篇【2024应届】， 共6篇【2024应届】升学系列，共8篇【2023应届】就业系列，共3篇合计30篇。

Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描（付费）等类似Fiddler和Postman但比其更强大的功能。我们在做Web安全测试时也会用到此工具。