- 博客(148)
- 收藏
- 关注
RSS订阅原创 渗透测试基础——基于Docker的Rsync服务靶场搭建与原理讲解
🔥 想在渗透测试与攻防演练中拿下文件传输类服务的首杀?这篇Rsync 漏洞靶场搭建与全漏洞复现指南,专为 hVV 学习与实战场景打造!从 Docker 一键搭建集成靶场,到未授权访问、弱口令爆破、计划任务提权三大核心漏洞的分步复现,每一步都附可直接复制的命令,帮你快速打通 “靶场搭建 - 漏洞识别 - 权限提升” 的完整攻击链,无论是新手入门还是攻防演练前的漏洞复盘都能直接复用。
2026-06-12 16:01:25
279
1
原创 HVV应急溯源基础——Linux 系统安全加固配置指南(一)
在护网行动与蓝队应急响应过程中,Linux 服务器往往是攻击者重点利用的目标。大量安全事件表明,弱口令、不安全权限配置、SSH 暴露以及敏感文件泄露等问题,极易成为攻击者横向移动与权限提升的突破口。本文围绕 Linux 系统常见安全风险,从用户权限排查、远程连接加固、SUID/SGID 权限检查以及敏感数据防护等多个方面,对常见安全隐患及加固方法进行了整理,可作为日常安全巡检、护网值守以及应急排查的基础参考。
2026-06-10 20:02:10
200
原创 Docker 环境下 Vulfocus 靶场搭建全流程(附镜像源问题解决方案)
Vulfocus 是一款开源、轻量化、高可用性的漏洞集成靶场平台,由 FOFA 团队开发。靶场集成了 Web 漏洞、系统漏洞、中间件漏洞、代码审计等海量常见漏洞环境,支持一键启动、一键销毁、独立隔离,完美适配网络安全入门练习、渗透测试实训、漏洞复现学习,是网安从业者、安全学生必备的实战靶场。相较于传统靶场,Vulfocus 最大优势是基于 Docker 容器化部署,环境隔离干净、部署简单、不污染宿主机系统,且支持自定义漏洞环境、批量管理靶机,新手也能快速上手。
2026-06-09 18:13:01
222
原创 渗透测试基础——PHP 序列化数据结构与反序列化机制详解
PHP 反序列化漏洞分析与利用 本文深入分析了PHP序列化与反序列化漏洞的技术原理与利用方法。文章首先阐述了序列化与反序列化的基本概念:序列化是将对象转换为字符串,反序列化则是将字符串还原为对象。漏洞产生的核心在于当反序列化的输入内容被用户控制时,攻击者可构造恶意序列化字符串,触发程序中的危险魔术方法(如__wakeup、__destruct等),从而导致代码执行、文件读取等安全风险。 文章通过实际代码示例详细拆解了序列化数据结构,并演示了如何通过修改序列化字符串属性值来构造恶意payload。重点分析了f
2026-06-08 16:53:53
247
原创 渗透测试基础——一文详解CORS跨域劫持漏洞原理与利用
### 精简总结推荐语本实验对比三类CORS配置,重点验证**固定Allow-Origin:null搭配Credentials:true高危漏洞**:data沙盒iframe可构造Origin为null的跨域请求,攻击者依托恶意站点携带Cookie窃取接口隐私数据。实操吃透CORS响应头、浏览器Origin规则、iframe沙盒机制,是Web安全CORS漏洞入门优选实训案例。
2026-06-05 22:22:05
389
原创 渗透测试基础——一文详解JSONP跨域劫持漏洞原理与利用
综上,JSONP 劫持漏洞源于接口缺失来源校验,利用<script>标签跨域特性与用户有效会话实现隐私窃取,攻击逻辑贴近 CSRF 漏洞。日常开发中通过配置请求源白名单、引入随机 Token 或替换为 CORS 跨域方案,即可从根源规避该类安全风险,也是 Web 渗透测试中重点排查的接口安全项。
2026-06-05 15:04:57
265
原创 渗透测试ctfshow——黑盒测试下的Web漏洞挖掘与利用解析(二)
本文系统梳理了本地文件包含(LFI)漏洞的多种实战利用手法,涵盖从日志文件注入、Session文件利用到PHP伪协议等核心技巧。文章详细解析了日志文件包含、Session文件包含、上传文件结合LFI以及PHP伪协议(php://input、php://filter)等攻击方式的原理与利用条件,并附有典型路径与代码示例,帮助读者快速掌握LFI漏洞从信息泄露到getshell的完整攻击链,是Web安全渗透从基础到进阶的实用参考指南。
2026-05-31 16:44:38
219
原创 渗透测试ctfshow——黑盒测试下的Web漏洞挖掘与利用解析(一)
本文采用黑盒测试视角,通过三个经典渗透测试情景,深入剖析任意文件读取、源码泄露及SQL注入登录漏洞的产生机理与利用链路。文章逻辑严密、案例贴近实战,配有完整的报错分析与代码还原,是网络安全教学与防范漏洞的实用参考指南。
2026-05-30 16:09:30
253
原创 应急响应——威胁流量分析-zeroshell详细溯源教程
本文针对 ZeroShell 严重命令执行漏洞(CVE-2019-12725)引发的后门驻留事件展开应急响应实务分析。通过对防火墙受控机网络连接、异常进程以及持久化配置的系统性排查,详细演示了如何通过行为关联与逆向手段精准溯源外联木马本体,并定位其在 Linux 系统中的底层启动项。文章侧重于实战命令的运用与防御转化,为读者提供规范化的网络安全事件闭环处置指南。
2026-05-26 16:07:59
394
原创 应急响应——威胁流量分析-WinFT详细溯源教程
本教程基于威胁流量分析与WinFT取证思路,围绕一次完整的受控主机溯源过程展开。从流量抓包、启动项分析到驻留文件定位,再结合压缩包提取与AES解密,还原攻击链路与关键信息。内容覆盖木马回连特征识别、系统持久化痕迹检测及密文数据还原等多个环节,帮助构建从网络层到主机层的完整分析路径,用于理解常见攻击行为的溯源方法与取证逻辑。
2026-05-24 12:30:21
386
原创 渗透测试基础——从零认识JWT(JSON Web Token)身份令牌
JSON Web Token (JWT) 是一种基于JSON的无状态认证方案。本文将首先阐明JWT的核心概念、三段式结构及其技术优势;随后重点剖析其实际部署中的四类典型安全风险:敏感信息泄露、无签名漏洞、弱密钥爆破及签名算法篡改,为开发者提供规范的安全实践参考。
2026-05-22 21:16:59
396
原创 ctfshow靶场SSRF部分——基础绕过到协议攻击解题思路与技巧(二)
本文探讨PHP环境下SSRF漏洞的高级利用,重点分析通过Gopher协议攻击内网未授权Redis服务的技术实现。详细阐述了构造RESP原生指令、规避解析过滤的二次URL编码机制,以及利用数据备份功能写入Webshell的底层逻辑。
2026-05-12 20:02:18
451
原创 ctfshow靶场SSRF部分——基础绕过到协议攻击解题思路与技巧(一)
本文以ctfshow靶场SSRF专栏为例,探讨PHP环境下基于cURL组件引发的请求伪造漏洞。内容重点分析正则表达式过滤缺陷、数字黑名单绕过、DNS重绑定(DNS Rebinding)技术原理,以及利用IP缩写突破主机名长度限制的底层逻辑。
2026-05-12 11:48:49
561
原创 渗透测试——Djinn1靶场详细渗透提权过程讲解(绕过黑名单限制,命令执行反弹shell,pyc反编译,代码白盒分析,python沙盒逃逸)
本文系统性地分析了渗透测试靶机Djinn1中的Bypass技术与Shell重构机制。文章剖析了黑名单防御的局限性,以端口碰撞技术说明访问控制绕过原理;深入拆解Python沙盒逃逸漏洞,演示获取反弹Shell的链路,并提供标准TTY升级方案。
2026-05-09 21:58:32
411
原创 应急响应(重点)——记一次某公司流量应急溯源分析(附带下载链接)
某企业网络近期发生未经授权的访问事件。经安全团队初步研判,已知攻击链路如下:攻击者首先突破了企业对外暴露的Web服务器,并成功获取后台管理凭据。随后,利用密码复用登录内部Mail系统,通过信息收集获取了内部VPN的配置与接入方式。
2026-05-07 22:54:43
422
原创 Webshell流量分析——常见扫描器AWVS,goby,xray流量特征分析
在入侵检测系统(IDS)与流量研判的规则构建中,针对 AWVS 的检测主要依赖静态头部特征与流量频率阈值;针对 Goby 的检测需结合时序状态转移与异构协议序列;针对 Xray 的检测则需引入参数信息熵计算与畸形载荷的正则捕获。
2026-05-05 21:31:09
455
原创 网路安全编程——使用Scapy简单实现数据包嗅探主流邮箱协议(SMTP、POP3和IMAP)
本文探讨基于Python Scapy的底层网络流量操作机制。文章剖析IP/TCP协议头部定制封装及控制标志位原理,演示ARP投毒实现,并详述针对POP3、FTP等明文协议的凭证嗅探与流量模拟验证过程。
2026-05-04 21:23:05
387
原创 后渗透维权提权基础——CTF模拟红队进行权限维持(二)
权限维持是后渗透测试与网络攻防演练中的关键环节。本章系统解析 ctfshow 权限维持专题,梳理“不死马”内存驻留、计划任务篡改、系统配置提权及各类隐蔽后门植入等主流权限维持机制与底层技术逻辑。
2026-05-01 14:02:39
332
原创 后渗透维权提权基础——CTF模拟红队进行权限维持(一)
这类题目是安全领域 AWD(Attack With Defense,攻防对抗)模式下的经典场景,核心考点在于权限维持。在常规的渗透测试中,拿到 WebShell 通常意味着拿下了目标;但在模拟真实红蓝对抗的 AWD 场景中,拿到初始权限仅仅是开始。
2026-04-30 14:49:28
416
原创 渗透基础知识ctfshow——Web应用安全与防护(完结:第八章)
CTFshow Exif 注入题:短小精悍的 SQL 堆叠注入利用,从 EXIF 注释到 getshell 的完整链路,适合练习二次注入与文件写入绕过。
2026-04-23 11:14:03
448
原创 渗透基础知识ctfshow——Web应用安全与防护(第六 七章)
本文围绕Web安全漏洞展开,重点分析了XSS漏洞的绕过策略与平台外带技巧,详细解析了CSRF请求伪造的防范与规避,并深入探讨了SSRF漏洞的利用场景。 针对SSRF漏洞,文章特别演示了如何利用该漏洞攻击Redis等内部组件,展示了从基础漏洞到横向移动的实战链路。
2026-04-21 15:16:28
546
原创 网络安全编程——Python编写基于UDP的主机发现工具(完结:解码ICMP头)
本文围绕ICMP报文结构解析与UDP多发并发处理展开,系统介绍ICMP头部字段解码方法及其在主机探测中的应用,并结合代码实现对网络数据包的捕获与分析过程进行说明。
2026-04-16 17:13:52
604
原创 渗透测试基础ctfshow——Web应用安全与防护(五)
本文围绕SQL注入在实战中的多种利用方式展开,内容涵盖联合查询注入、布尔盲注爆破、堆叠注入写Shell以及WAF绕过等核心技术,同时结合绕过方法与漏洞原理进行分析,并配合官方WP思路整理实现路径,适用于CTF与渗透测试基础到进阶阶段的学习与复现。
2026-04-15 13:36:30
592
原创 Yakit如何进行弱口令爆破
本文介绍基于Yakit工具的弱口令爆破操作流程,涵盖抓包获取请求模板、配置爆破参数、绑定字典、设置过滤规则、执行爆破与结果分析全流程。内容以技术语言客观呈现,步骤清晰、可直接复现,适用于Web安全测试、身份认证漏洞验证等场景,为渗透测试人员提供标准化的弱口令爆破实操指南。
2026-04-13 11:43:45
433
原创 渗透测试基础ctfshow——Web应用安全与防护(四)
本文围绕身份认证领域常见漏洞展开分析,涵盖 Session 固定攻击、JWT 令牌伪造、Flask Session 伪造及弱口令爆破四类典型场景。结合原理讲解、代码实例与绕过方法,系统阐述攻击流程与防御策略,内容兼顾理论深度与实操价值,适用于安全技术学习与渗透测试场景参考。
2026-04-13 11:25:52
683
原创 渗透知识ctfshow——Web应用安全与防护(三)
本文针对文件包含漏洞的利用与绕过技术进行了系统性总结。文章涵盖日志文件包含、利用php://filter伪协议读取源码、远程文件包含(RFI)、路径遍历突破以及临时文件包含等核心模块。各部分结合漏洞成因与底层代码分析,详细阐述了相应的绕过方法与测试思路。该文档可作为网络安全从业者及CTF选手进行漏洞研究与复现的参考材料。
2026-04-12 15:23:26
669
原创 网络安全编程——Python编写基于UDP的主机发现工具(解码IP header)
网络嗅探是网络安全分析的基础手段。本文基于Python原始socket实现网络嗅探器,完成IP报文头的结构解析,详细说明代码逻辑与实现原理,并通过实际抓包效果验证功能。文章涵盖原理讲解、代码实现、效果演示等内容,帮助理解网络数据包的底层结构与嗅探技术的实现方式,适用于网络安全学习与实践参考。
2026-04-09 15:19:26
501
原创 Windows7 / Windows Server 2008 R2等之前版本如何安装OpenSSH服务
OpenSSH 作为跨平台远程连接的标准工具,在 Windows 10/11 中已实现原生集成,但 Windows 7/8 等早期系统并未预装该服务,也不提供开箱即用的 SSH 服务端能力。因此,针对这类 legacy 系统,需通过手动下载 OpenSSH-Win64 离线安装包,以管理员权限执行部署脚本、配置防火墙与服务自启,才能完成 SSH 服务的搭建,实现远程安全登录与文件传输。
2026-04-08 16:19:29
292
原创 渗透基础知识ctfshow——Web应用安全与防护(第二章)
ctfshow靶场——Web应用安全与防护(第二章):PHP无参数RCE:利用 localeconv 与 scandir 等内置函数嵌套及数组指针操作,在无参数输入的情况下动态构造参数并读取文件。无回显命令执行 (Blind RCE):通过 > 将结果重定向至Web目录文件,或利用 curl/ping 将执行结果通过 OOB 外带至外部日志平台。命令拼接注入与前端绕过:使用分号 ; 或 || 截断原有命令上下文,配合 base64 编码输出以防 PHP 源码被浏览器当作标签隐藏。
2026-04-07 22:22:04
512
1
原创 渗透基础知识ctfshow——Web应用安全与防护(第一章)
JS 逆向:通过分析前端脚本的加密逻辑并编写逆向脚本,还原被隐藏的原始明文数据。流量解密:在 Wireshark 协议设置中导入密钥日志或私钥,将加密的 TLS 通信还原为可读明文。Cookie 伪造:通过手动篡改浏览器请求中的身份标签(如角色、权限位),直接冒充高权限用户。
2026-04-07 13:42:32
500
原创 网络安全编程——如何用Python实现SSH 服务端和SSH 反向 Shell(突破内网)
之前这篇文章写的主要是Linux版本的SSH客户端;改进之处:本文将讲解如何利用Python去打造自建的 SSH 服务端,以及SSH 反向 Shell(突破内网)
2026-04-06 15:11:38
729
1
原创 网络安全编程——开发一个TCP代理Python实现(二)
这两个 handler 函数就是网络安全中“中间人攻击 (MITM)”的核心原理缩影。本文也主要是个人的一时灵感,不必太过在意;只为了补全个人浅薄的知识;
2026-04-05 23:15:24
582
原创 AI安全——Gandalf靶场 Tongue Tied Gandalf 全关卡绕过详解
本文详尽解析了 Gandalf 靶场 Tongue Tied 系列全关卡的绕过技术。通过实战案例演示了如何对抗大语言模型(LLM)的输出过滤与动态防御机制,是深入理解提示词注入(Prompt Injection)与 AI 安全攻防的典型技术参考。
2026-04-04 14:20:56
588
原创 AI安全——Gandalf靶场 Gandalf Adventure 全关卡绕过详解
本文记录了 Lakera Gandalf 提示词注入(Prompt Injection)挑战的实战通关过程。内容涵盖了从基础的字符拆解绕过、特定任务场景(如文本摘要)下的指令覆盖,到利用隐蔽条件触发和逻辑悖论突破模型约束的多种攻击手法。此外,文章结合防御关卡,探讨了如何构建和优化系统提示词,以防范越权指令和拒绝式泄露攻击。
2026-04-03 13:16:45
549
原创 AI 安全——Gandalf靶场 Password Reveal全关卡绕过讲解
想要真正理解 AI 安全的边界?本文带你深度沉浸式拆解 Gandalf 靶场全关卡!从初级的“角色扮演”到终极 v2.0 的“意图识别博弈”,复盘字符偏移、语义混淆及代码注入等硬核绕过姿势。带你直击大模型防御护栏的逻辑盲区,剖析 AI 攻防背后的本质逻辑。无论你是安全小白还是 AI 大牛,这篇实战指南都不容错过!
2026-04-02 16:04:46
1146
原创 应急响应——(Solar思而听)谁偷了我的数据详细溯源应急过程
本文以应急响应分析师视角,完整还原一起针对运维人员的定向攻击事件。从异常外联IP入手,逐步锁定恶意浏览器插件,追溯植入时间、感染源头,再通过代码审计剖析窃密逻辑,最终定位钓鱼链接与远控C2地址。全文按实战溯源流程梳理,将七类关键线索串联成完整攻击链,清晰呈现从诱饵投放、隐蔽驻留到深度控制的全流程,可作为同类应急响应场景的参考思路。
2026-04-01 17:52:35
756
原创 我的创作纪念日0328
还记得 2024 年 03 月 28 日吗?你撰写了第 1 篇技术博客:《数据结构基础篇--小白一次就可以看懂的数据结构》在这平凡的一天,你赋予了它不平凡的意义。也许是立志成为一名专业 IT 作者、也许是记录一段刚实践的经验。但在那一刻,你已在创作这趟旅程中出发。今天,是你成为创作者的第730天。在这段时间里,相信你已经获得了更大的成长。可能虽然日常忙碌但你还在坚持创作、可能初心还在但博客已良久未更新。但创作这份心情,任何时刻你打开都新鲜。不妨放下手中的工作,和大家分享在这段时间中的收获
2026-03-30 22:47:14
213
原创 渗透测试——Ripper靶机详细横向渗透过程(rips扫描文件,水平横向越权,Webmin直接获取root权限)
Ripper 靶机渗透实战文章,精准拆解反向渗透核心逻辑,从权限倒推到服务利用,每一步都贴合实战场景。文章摒弃冗余理论,聚焦可直接复现的操作流程,兼顾技术深度与可读性,适合渗透测试爱好者与安全从业者参考学习,能快速提升靶场实战思维。
2026-03-29 20:33:08
446
原创 渗透测试——GoldenEye-v1靶机渗透提权详细教程(Hydar爆破POP3,MSF框架反弹shell,内核exp提权)
本次渗透测试以多维度信息收集为起点,整合前端测绘、端口扫描、编码解析与隐写分析完成线索沉淀;随后通过暴力破解 POP3 服务、Metasploit getshell 及内核漏洞提权,实现了从边界突破到权限最大化的全流程攻击。
2026-03-27 13:49:56
395
空空如也
关于#python文件打开#的问题,如何解决?
2023-03-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人