永别了，赛艾斯滴恩-CSDN博客

原创《VulnHub》Lampião：1

关键技术：主机发现，端口扫描、服务探测、操作系统探测，对开放的端口探测漏洞，dirb 爆破网站目录，cewl 创建社工密码字典，hydra 破解 ssh 密钥，使用 sh 脚本检测 Linux 系统的安全缺陷，在目录下开启简单 http 服务，40847 DirtyCow 利用。

2024-03-28 21:41:35 921 2

原创《VulnHub》GoldenEye：1

主机发现、目标信息扫描、源码 js 文件泄露敏感信息、hydra 爆破邮件服务（pop3）、邮件泄露敏感信息、ip 与域名映射写进 hosts 文件、whatweb 工具检测网站、图片隐写分析、CVE-2013-3630 漏洞利用、python 反弹 shell、使用 ptyhon 获取 tty、CVE-2015-1328 漏洞利用、kali 本地 exp 库攻击脚本利用。

2024-02-16 15:12:09 1292

原创《VulnStack》ATT&CK-1

主机发现、端口扫描，服务探测，操作系统探测、nmap 漏洞库扫描、网站首页信息泄露、msf 渗透与信息收集、mimikatz 抓取密码、rdesktop 连接远程桌面、探测内网存活主机、msf 添加内网路由、EarthWorm 内网穿透、proxychains4 代理、msf 利用 MS17-010（永恒之蓝）漏洞、共享 C 盘利用。

2024-02-15 09:51:41 1089

原创《SQLi-Labs》05. Less 29~37

HTTP 参数污染，联合注入、宽字节注入。

2024-02-12 18:04:31 1153

原创《Kali渗透基础》16. 密码攻击

身份认证、密码破解、字典生成工具（Crunch，CUPP，Cewl，JTR）、在线密码破解（Hydra，Medusa）、离线密码破解（哈希识别，Hashcat，JTR，ophcrack）、补充。

2024-01-16 21:40:06 1238

原创《VulnHub》DC：1

主机发现、目标信息扫描、漏洞扫描、网站指纹信息识别、网站目录扫描、drupal CMS 漏洞利用（CVE 2014-3704）、Metasploit 渗透、获取可交互式 shell、进一步搜集信息、查看用户 sudo 权限、查找具有 Setuid 权限位的可执行文件、提权。

2024-01-01 15:33:00 1078

原创《小·意·思》特殊符号

上下标号、标点、运算符、标号、时间相关、语言、货币、音乐、形状符号、其他符号。

2023-11-17 15:30:40 337

原创《网络协议》08. 概念补充

代理、VPN、CDN、网络爬虫、无线网络、缓存、Cookie & Session、RESTful。

2023-11-17 10:38:01 659 1

原创《网络协议》07. 其他协议

IPv6、WebSocket、WebService（SOAP，WSDL）、HTTPDNS、FTP、邮件（SMTP，POP，IMAP）、即时通信（XMPP，MQTT）、流媒体。

2023-11-15 08:05:08 609

原创《网络协议》06. HTTP 补充 · HTTPS · SSL/TLS

HTTP/1.1 协议的不足、HTTP/2、HTTP/3、HTTP 协议的安全问题、SPDY、HTTPS、SSL/TLS、OpenSSL。

2023-11-15 07:56:25 801

原创《网络协议》05. 网络通信安全 · 密码技术

网络通信安全（ARP 欺骗，DoS & DDoS，SYN 洪水攻击，LAND 攻击，DNS 劫持，HTTP 劫持）、密码技术（单向散列函数，对称加密，非对称加密，混合密码系统）、数字签名、证书。

2023-11-12 07:07:03 970 1

原创《网络协议》04. 应用层（DNS & DHCP & HTTP）

应用层、DNS、DHCP、HTTP（URI & URL，ABNF，报文格式，请求方法，状态码，头部字段，Form 提交，同源策略）。

2023-11-12 06:57:39 734

原创《网络协议》03. 传输层（TCP & UDP）

传输层、UDP、TCP（可靠传输，流量控制，拥塞控制，三次握手，四次挥手）。

2023-11-08 16:00:55 1599

原创《网络协议》02. 物理层 · 数据链路层 · 网络层

物理层（数据通信模型，信道）、数据链路层（封装成帧，透明传输，差错检验，CSMA/CD 协议，Ethernet V2 帧，以太网，PPP 协议）、网络层。

2023-11-08 07:03:21 783

原创《网络协议》01. 基本概念

互联网、网络互连模型（OSI，TCP/IP）、计算机通信基础、MAC 地址、ARP & ICMP、IP & 子网掩码、CIDR 表示方法、子网、超网、路由、网络 & 互联网 & 因特网、ISP、网络分类、上网方式、公网 & 私网（NAT，端口映射）。

2023-11-04 07:34:11 1093 2

原创《SQLi-Labs》04. Less 23~28a

联合注入，注释符过滤绕过之构造闭合，%00 截断、二次注入、报错注入，空格过滤绕过，双写绕过、布尔盲注。

2023-10-19 19:40:18 5208

原创《大·杂·烩》：Linux（Kali）终端快捷键

Linux（Kali）终端快捷键。

2023-10-12 09:48:29 1318 1

原创《XSS-Labs》02. Level 11~20

http 头传递 payload、图片 exif xss 漏洞、ng-include 利用、换行（%0a）代替空格绕过、flash 插件相关 xss 漏洞。

2023-10-04 09:40:39 195

原创《XSS-Labs》01. Level 1~10

简单的验证方式、标签闭合构造 payload、onfocus 事件利用，js 伪协议、标签 href 属性利用、大小写绕过、双写绕过、href 自动 Unicode 解码利用、onfocus 利用，js 伪协议，表单属性。

2023-10-02 21:58:27 185

原创《CTFshow-Web入门》10. Web 91~110

PHP 特性之 preg_match()，换行解析漏洞、intval()，== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性，call_user_func() 与 hex2bin() 利用，PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类，getcwd()。

2023-10-01 16:25:14 8024

空空如也

空空如也