- 博客(15)
- 收藏
- 关注
RSS订阅原创 计算机网络核心知识全梳理
负责存放网页、响应请求的叫Web服务器:常用Nginx、Apache、Tomcat、IIS。有了网络,才能上网、发消息、传文件、逛网站。常用默认:HTTP=80,HTTPS=443,MySQL=3306。把图片、视频缓存到离你最近的节点,打开更快、不卡顿。传输层时网络最关键的一层,决定数据怎么发、靠不靠谱。局域网里通信,必须知道对方MAC,ARP负责转换。上网时,设备怎么找到彼此?网卡出厂就烧录的48位地址,全球唯一,改不了。IP很难记住,于是有了域名,有DNS转IP。给设备分配的唯一地址,负责定位设备。
2026-04-30 16:41:46
377
原创 PHP序列化漏洞从入门到实战:原理、魔术方法
摘要:本文系统讲解PHP反序列化漏洞原理与利用方法。核心内容包括:1)序列化基础(serialize/unserialize函数);2)无类漏洞利用(字符串比较);3)类序列化与魔术方法(__destruct等触发点);4)CVE-2016-7124绕过技巧;5)原生类利用(Exception等);6)实战速查技巧。重点指出漏洞本质是用户可控数据传入unserialize()后触发恶意代码执行,强调需在合法授权范围内进行安全测试。文章提供完整技术框架,包含格式规则、典型例题和payload构造方法。(149
2026-04-12 17:02:22
321
原创 网络安全入门:RCE远程代码/命令执行漏洞详解
RCE是Web最高危漏洞,核心成因是用户可控输入+危险执行函数+无过滤,一旦利用可直接拿下服务器权限。两类RCE要区分:代码执行时执行应用的代码,命令执行时执行操作系统命令,利用payload完全不同。实战思路固定:找执行点→判断操作系统→构造分隔符注入→列目录/读文件→拿权限。防御是闭环:开发侧少用高危函数、严格过滤;运维侧最小权限+WAF,双重保障安全。
2026-04-11 15:36:30
318
原创 文件包含&文件下载读取漏洞全解
本文介绍了文件包含漏洞的原理、分类及利用方法,重点分析了本地文件包含(LFI)和远程文件包含(RFI)的攻击方式,详细讲解了PHP伪协议(php://filter、php://input等)在漏洞利用中的实战技巧。文章还涉及文件下载/读取漏洞的检测思路和防御方案,强调通过白名单、路径过滤、关闭危险配置等方式加强防护。最后指出文件包含漏洞危害大且易利用,需高度重视安全防护。所有技术内容仅限授权环境测试,严禁非法使用。
2026-04-09 16:07:08
372
原创 文件上传漏洞全解:原理+利用+防御一站式学习
本文主要介绍了文件上传漏洞的核心概念、危害及防御方法。文件上传漏洞是指Web应用未严格校验用户上传文件,导致攻击者可上传恶意脚本并执行,造成服务器被控制等严重后果。文章详细分析了漏洞产生原因、高危场景,并提供了10大类绕过检测的方法(如前端JS绕过、MIME类型绕过、黑名单绕过等)。同时介绍了经典一句话木马和蚁剑连接技术,以及编辑器漏洞和容器解析漏洞等高级利用方式。最后提出了防御三原则:文件名随机化、存储目录不可执行、白名单校验+内容检测,并给出PHP标准防御代码和Nginx安全配置建议。文章强调必须使用服
2026-04-08 17:43:49
400
原创 XXE漏洞从入门到实战:原理、利用、靶场实操与防御全解
本文详细介绍了XXE(XML外部实体注入)漏洞的原理、危害及防御措施。主要内容包括:XML基础知识及其与HTML的区别,XXE漏洞的定义和触发条件,漏洞利用场景分类(有回显和无回显),并通过具体Payload和靶场案例演示了文件读取、数据外带等攻击手法。最后提供了PHP、Java、Python等语言的防御配置方案,强调禁用外部实体和DTD的核心原则。XXE漏洞因XML解析配置不当而产生,可导致数据泄露、内网渗透等严重后果,开发人员需特别注意安全配置。
2026-04-06 12:56:09
349
原创 CSRF与SSRF漏洞原理、实战与防御全解析
在Web安全漏洞体系中,**CSRF(跨站请求伪造)与SSRF(服务器请求伪造)**是两类极易被忽视、但危害极高的服务端漏洞。两者名字相似、都属于“请求伪造”,但攻击位置、利用逻辑、防御手段完全不同。CSRF是借用用户身份在前端发起跨站操作,重点防护Token与Cookie策略;SSRF是借用服务器身份访问内网资源,是内网安全的重大威胁,必须严格限制请求地址与协议;二者都是“请求伪造”,但攻击层面、利用逻辑、防护思路完全不同,不可混淆;实战中先判断漏洞出发点:用户浏览器触发→CSRF;
2026-04-05 18:25:13
403
原创 XSS漏洞从入门到实战:原理、类型、绕过与防御全解
XSS是Web安全入门必学、实战高频率的漏洞,看似简单,却能引发账号被盗、数据据泄露、服务器被控等严重后果。反射型:靠链接触发,适合钓鱼与单点利用存储型:埋在服务器,危害范围最大DOM型:纯前端触发,隐蔽性强BeEF:XSS利用天花板,可全面控制浏览器标签替换、事件混淆、编码变形、工具Fuzz防御:输入白名单、输出强编码、HttpOnly、CSP、WAF协同。
2026-04-03 18:44:54
392
原创 网络安全入门:SQL注入从原理到实战
本文详细介绍了SQL注入攻击的原理、危害及防御措施。SQL注入是通过插入恶意SQL语句来欺骗数据库执行未授权操作,可能导致数据泄露、篡改甚至服务器接管。文章讲解了MySQL系统库、常用函数等前置知识,并详细解析了万能密码注入、联合查询注入、报错注入、布尔盲注和延时盲注等常见攻击手法,以及高阶注入技巧和自动化工具SQLMap的使用。最后强调所有操作必须在合法授权范围内进行,并提供了预编译语句、严格过滤等有效防御措施。全文涵盖从基础到进阶的完整知识体系,帮助读者在合规前提下学习网络安全技术。
2026-04-02 19:50:57
354
原创 弱口令与命令爆破实战指南
【摘要】本文系统介绍了网络安全中的弱口令漏洞及其爆破技术。首先分析了弱口令的分类(数字类、用户名关联类、默认凭证等)及其危害性,指出其源于用户安全意识薄弱和配置疏忽。其次详细讲解爆破字典的构建方法,包括通用字典和基于目标特征的定制字典。重点演示了BurpSuite和Hydra两大工具在靶场环境下的爆破操作流程,涵盖基础爆破和验证码爆破场景。最后提出防护建议:规范密码设置、修改默认凭证、加强权限管理等。全文强调所有操作必须在合法授权范围内进行,旨在帮助安全从业者掌握防御技能而非攻击手段。(150字)
2026-04-01 18:44:01
374
原创 漏洞猎手启程:SRC 信息收集全流程实战指南(新手必看)
本文重点介绍了SRC漏洞挖掘中的信息收集环节,强调合法合规操作原则。信息收集是漏洞挖掘的基础,主要包括:1.网络资产收集(域名查询、子域名扫描、IP反查、旁站/C段探测);2.Web技术栈识别(操作系统、中间件、数据库等);3.敏感信息发现(后台入口、配置文件等)。文章提供了多种实用工具和方法,如FOFA、Wappalyzer、Nmap等,并强调完整资产梳理对提高漏洞挖掘效率的重要性。最后重申必须严格遵守网络安全法规,所有测试需在授权范围内进行。
2026-03-31 17:50:19
349
原创 数据库安全基础与 SQL 注入攻防实战
本文系统分析了PHP与数据库交互中的SQL注入漏洞及其防御策略。首先剖析了SQL注入的根源:未过滤的用户输入直接拼接SQL语句,导致攻击者可通过构造恶意输入(如万能密码)篡改查询逻辑。重点讲解了联合查询注入技术,包括判断字段数、定位回显位、利用information_schema获取库表信息等步骤。最后提出数据库安全加固方案:实施最小权限原则、开启审计日志、遵循3-2-1备份规则,强调输入过滤、权限管控和数据备份三位一体的防护体系。
2026-03-02 13:05:11
520
原创 数据服务-数据库
数据库简单说就是存储数据的仓库,它可以存储百万条、千万条、上亿条数据,总之的它的存储空间很大。它是按照一定规则存储数据,在新增、删除、修改时方便操作。总的说,数据库时长期存储在计算机内,有组织、可共享的数据“仓库”。数据库的管理是通过数据库管理系统(DBMS,Database Management System),它可以数据定义、数据操作、数据库的运行管理、数据库的保护、通信等。目前市场上主流的数据库管理系统软件产品主要有MySQL、Oracle和Microsoft SQL Server。
2026-02-09 19:38:28
358
原创 Python
是一种高级、解释性、开源的编程语言,它有语言简单易读、动态类系统、可跨平台兼容、多范围编程和丰富的库支持。它是荷兰国家数学与计算机科学研究中心的吉多·范罗苏姆于1990年代初设计。
2026-02-06 16:47:01
272
原创 PHP语言
PHP是一种开源的服务器端脚本语言,主要用于Web开发。它嵌入HTML实现动态交互,具有服务器脚本执行、数据库集成、跨平台兼容等功能。PHP代码包含在<?php?>标签中,支持变量、数据类型、运算符等基本元素,以及面向对象编程特性。其语言结构包括控制语句、函数和类等,变量以$开头区分大小写,数据类型涵盖标量、复合和特殊类型。PHP广泛应用于动态网页开发,语法简单且功能强大。
2026-02-04 16:14:52
56
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人