GoldY丶-CSDN博客

摘要：本文详细分析了IIS（Internet Information Services）的安全漏洞及其利用方法，重点探讨了数据库泄露、注入攻击、HTTP.SYS漏洞、短文件漏洞、解析漏洞及文件上传配置错误等风险。文章还介绍了Access和MySQL数据库的注入技术，包括回显注入、无回显注入、报错注入及堆叠注入等，并提供了防护建议。此外，针对文件上传漏洞，分析了多种绕过方式（如黑名单绕过、条件竞争、二次渲染等）及安全存储方案（如OSS对象存储）。最后，文章概述了XSS、CSRF、SSRF等常见Web攻击的原

2025-12-21 16:29:06 924 1

原创【Geek渗透之路】小迪安全笔记——信息收集（2）

本文汇总了多种网络资产信息收集工具与方法，涵盖企业信息查询、APP/小程序资产搜集、端口扫描、CDN绕过、WAF识别等场景。主要内容包括：企业信息查询平台：爱企查、小蓝本、天眼查等工具的使用方法，可查询工商信息、知识产权等数据。 APP资产收集：通过七麦数据、点点数据等平台获取移动应用信息，并介绍反编译和动态分析技术。网络扫描技术：包括Nmap、Masscan等端口扫描工具，以及FOFA、Quake等网络空间测绘平台。特殊场景处理：CDN绕过方法、WAF识别技术、蜜罐检测手段等高级技巧。自动化工具推

2025-12-21 16:10:10 948

原创 RHCSA红帽管理员认证——阶段笔记

本文介绍了Linux系统的基本概念、命令使用、权限管理、文件系统、进程管理等核心知识。主要内容包括： Linux系统特点：多用户多任务、严格区分大小写、一切皆文件、树形目录结构。常用命令操作：文件管理（ls/cp/mv/rm）、目录操作（mkdir/cd/pwd）、文本处理（cat/less/head/tail）、查找（find/grep）等。权限管理：用户/组管理、文件权限（chmod/chown）、特殊权限（SUID/SGID/SBIT）等。磁盘管理：分区格式（MBR/GPT）、文件系统类型（ex

2025-12-21 16:08:24 924

原创【2023年】云计算比赛——金砖挑战赛正式题

文章摘要本文详细记录了OpenStack私有云平台与Kubernetes容器云平台的部署与运维过程，涵盖环境初始化、组件安装、服务配置及自动化运维等关键任务。主要内容包括： OpenStack部署环境初始化（主机名、Yum源、FTP服务等）核心组件安装（Keystone、Glance、Nova、Neutron等）运维任务（安全组管理、镜像上传、存储服务配置等） Kubernetes集群搭建节点配置（时间同步、免密登录）容器运行时（Docker）与网络插件（Flannel）部署 Harbor私有仓

2025-09-27 20:27:05 205

原创【Geek渗透之路】小迪安全笔记——基础讲解（1）

本文系统梳理了Web安全测试中的关键技术要点，涵盖WEB服务架构（常规搭建、站库分离、前后端分离等）、安全测试方法（反弹SHELL、文件下载、数据不回显处理）、编码加解密技术（MD5、BASE64、AES等）、HTTP协议解析（请求/响应报文结构、状态码含义）以及跨平台测试注意事项。重点分析了不同架构的安全影响，如WAF绕过、CDN隐藏真实IP等场景，并详细介绍了登录爆破、目录扫描等实战技巧，特别强调在测试过程中需注意数据格式匹配、加密方式识别等关键点，为安全测试人员提供了全面的技术参考。

2025-09-27 20:21:08 1133

原创【Geek渗透之路】从菜鸟到专家——Webshell后门防范

本文详细介绍了各种Webshell后门分析防御方法以及测试方法，全网最详细的Webshell后门介绍。

2025-04-03 17:09:03 1368

原创【Geek渗透之路】从菜鸟到专家——DDoS攻防与网络安全实战

本文详细介绍了各种DDOS类型、攻击原理、防御方法以及测试方法，全网最详细的DDOS介绍。

2025-03-30 11:02:36 1406

原创【2025年】HVV蓝队最常问的面试题

【2025】最常问的蓝队初中级面试题，面试合集看这一个就够了，也在这里提前祝大家能通过面试！

2025-03-29 21:32:15 892

原创【2023年】云计算金砖牛刀小试6

2023年国赛题,仅供参考,欢迎交流学习VX:wenjinworkon

2024-09-11 16:38:17 1721

原创【2023年】云计算金砖牛刀小试5

2023年技能大赛样题,欢迎交流学习VX: wenjinworkon

2024-09-11 16:28:01 2385

原创【2023年】云计算金砖牛刀小试4

2023年云计算赛项,容器专项问题解答，参考；欢迎交流学习VX: wenjinworkon

2024-09-11 16:20:30 606

原创【2023年】云计算金砖牛刀小试3

2023年金砖挑战赛山东样题,欢迎交流学习VX: wenjinworkon

2024-09-11 16:14:45 2403

原创【2023年】云计算金砖牛刀小试2

2023年一带一路职业技能大赛之云计算赛项,欢迎交流学习VX: wenjinworkon

2024-08-04 20:22:54 3459

原创【Gold菜鸟】Linux知识回忆（8）——进程和计划任务

这部分让我们来继续了解Linux中进程和计划任务的相关知识吧~

2024-08-03 16:04:07 1109

原创【Gold菜鸟】Linux知识回忆（7）——软件管理(续)

这部分让我们来继续了解Linux中软件管理的相关知识吧~

2024-06-27 16:45:15 857

原创【Gold菜鸟】Linux知识回忆（6）——软件管理

这部分让我们来了解Linux中软件管理的相关知识吧~

2024-06-19 10:55:50 835

原创【Gold菜鸟】Linux知识回忆（5）——RAID磁盘阵列

这一部分让我们来了解，Linux中的RAID磁盘阵列相关信息吧~

2024-06-07 16:02:58 1093

原创【Gold菜鸟】Linux知识回忆（4）——磁盘存储和文件系统管理

这一部分让我们来了解，Linux中的磁盘存储和文件系统管理吧~

2024-06-06 13:08:34 1537

原创【Gold菜鸟】Linux知识回忆（3）——用户组和权限

这一部分让我们来了解，Linux中的用户组和权限吧~

2024-06-04 15:10:11 1322 2

原创【Gold菜鸟】Linux知识回忆（2）——IO重定向和管道

这一部分让我们来了解，Linux中的IO重定向和管道的基本使用吧~

2024-06-02 13:34:47 1023

原创【Gold菜鸟】Linux知识回忆（1）——文件管理

初步了解Linux中文件管理和目录结构，Linux文件类型，以及元数据信息。

2024-06-01 15:31:47 1243

原创 Charles实现微信小程序题库提取

如今，微信小程序所呈现的资料的便捷性，对我们产生影响越来越深，但如何把小程序里的想要的题库提取出来，成为了每个人跃跃欲试的“小期待”。

2024-05-29 09:50:09 6843 8

网络安全红队渗透测试技术面试题集：涵盖内网渗透、域控提权与常见漏洞利用场景分析

内容概要：本文档为一份面向社会招聘的安全工程师（红队方向）面试题集，涵盖了网络安全领域多个核心技术知识点，重点聚焦于红队实战技能，包括但不限于渗透测试、内网横向移动、域渗透、漏洞利用（如Shiro、WebLogic）、免杀技术、内存马、DNS隧道、DPAPI机制、UAC绕过、PTH攻击、代码审计、XSS与SQL注入绕WAF等。题目不仅考察候选人的实操经验，还深入涉及各类攻击原理及防御绕过思路，尤其强调在真实攻防场景下的应变能力与技术深度。; 适合人群：具备一定网络安全基础，从事或有意从事红队方向工作的安全研究人员，尤其是有1-3年实战经验的渗透测试人员或安全服务工程师。; 使用场景及目标：①准备红队方向的安全岗位面试，系统梳理内网渗透与高级攻击技术知识体系；②提升对常见漏洞（如Shiro-721、Fastjson）、域渗透机制（委派、PT H）、免杀手段的理解与实战能力；③学习企业级攻防对抗中的典型技术路径与解决方案。; 阅读建议：此资料适合结合实际环境进行复现学习，建议配合Active Directory域实验环境、常用渗透工具（Cobalt Strike、CS插件、Mimikatz等）以及反病毒对抗平台进行动手实践，深入理解每道题背后的攻击链与防御机制。

2025-09-27

网络安全渗透测试技术详解：漏洞挖掘、应急响应与实战攻防策略分析

内容概要：本文是一份针对社招渗透测试岗位的面试题集锦，涵盖了渗透测试中的常见技术问题与实操思路，包括SQL注入、反序列化漏洞、CRLF注入、文件包含、WebShell检测、权限提升、应急响应等多个核心安全领域。每道问题均配有简明解答，涉及漏洞原理、利用方式、绕过技巧及修复方案，同时强调实际渗透中的思维路径与工具使用技巧，如AWVS、BurpSuite、NC、Metasploit等，并包含对CDN绕过、真实IP定位、域控查找等高级议题的探讨。; 适合人群：具备一定网络安全基础，从事或有意从事渗透测试工作的安全工程师，尤其是有1-3年工作经验的技术人员；也适用于准备安全岗位面试的求职者。; 使用场景及目标：①帮助读者系统复习渗透测试核心技术知识点；②提升实际攻防场景下的问题分析与解决能力；③为面试提供权威参考，掌握常见问题的回答逻辑与技术深度。; 阅读建议：建议结合实际实验环境边学边练，深入理解每个漏洞的成因与利用细节，尤其关注绕过WAF、提权、反向Shell等实战性强的内容，同时拓展工具使用技巧，增强综合渗透能力。