自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(95)
  • 收藏
  • 关注

原创 JSON技术解析

本文主要介绍JSON特性、XML区分,演示了JSON编码和前后端应用。

2026-05-24 23:28:48 422

原创 Empire(帝国)CMS 7.5 恶意文件上传-CVE-2018-18086

CVE-2018-18086的上传复现。仅供学习。

2026-05-15 01:17:29 60

原创 Dede(织梦)CMS渗透测试(all)

Dede CMS靶场的渗透测试。仅供学习。

2026-05-14 20:55:14 44

原创 文章管理系统CMS渗透测试(all)

文章管理系统CMS靶场的渗透测试。仅供学习。

2026-05-14 20:51:08 60

原创 Empire(帝国)CMS渗透测试(all)

帝国CMS靶场的渗透测试,目前已收录:XSS注入、恶意文件上传、SQL注入。仅供学习。

2026-05-14 20:17:24 46

原创 Empire(帝国)CMS 7.5 XSS注入

本文介绍Empire CMS的XSS复现渗透测试。仅供学习。

2026-05-14 18:19:53 77

原创 双冗余链路实现(2/2期)

本文章主要模拟了典型企业网结构并模拟了一些东西/南北向流量策略。

2026-03-29 21:44:34 420

原创 双核心冗余二层链路实现(1/2期)(eNSP)

本文章模拟和实现了典型双冗余核心链路通道的企业网场景

2026-02-04 21:18:13 746

原创 Pikachu | XXE

Pikachu的XXE漏洞实践。

2026-01-16 20:08:58 204

原创 Pikachu | Unsafe Fileupload

pikachu的不安全文件上传。

2026-01-12 20:28:13 251

原创 Pikachu | SQL-inject

pikachu靶场的数据库注入实践

2026-01-12 20:26:54 705

原创 Pikachu | Unsafe Filedownload

PIkachu的任意文件下载。

2026-01-08 21:43:45 243

原创 Brupsuite-upload fuzz | DeDeCMS_v5.7_utf8_sp2

DeDeCMS下利用Burpsuite-Upload auto fuzz上传不安全文件。

2026-01-04 17:26:31 244

原创 Pikachu | SSRF

基于php的curl和fiel_get_ content函数的SSRF实践。

2025-12-22 17:52:24 1035

原创 Pikachu | XSS

Pikachu不同xss注入类型渗透测试笔记(含cookie、钓鱼和键盘记录)

2025-12-16 17:12:05 894

原创 Command Injection与RCE | DVWA&Pikachu

介绍了DVWA的命令注入和Pikachu的RCE漏洞概念、复现方法、命令执行的反弹shell及加固。

2025-12-12 19:39:31 580

原创 新版upload-labs报错:“Parse error...“(已解决)

访问报错:Parse error: syntax error, unexpected '?' in X:\phpstudy_pro\WWW\upload-labs-new\task.php on line 55解决

2025-12-12 17:21:27 282

原创 USG6000V基础协议配置(基于页面)

USG6000防火墙的eNSP基础协议实验,持续更新!

2025-12-09 03:20:23 402

原创 NAT应用实验

NAT协议解决了IPv4地址枯竭的主流核心技术,其包含诸多场景下使用类型技术,本文介绍和演示了主要的NAT使用场景和拓扑实验。

2025-12-03 21:58:48 628

原创 Yersinia&Ettercap | DHCP服务攻击及其防范和加固

文章主要演示了DHCP主流攻击方法和对应防御配置

2025-11-24 22:41:24 939 2

原创 Arpspoof | ARP Poisoning及其防护

文章介绍了ARP主流攻击场景以及ARPspoof在ARP攻击中的使用和防护手段。

2025-11-16 18:15:23 1015

原创 ACL | 标准与扩展ACL简单实验

标准ACL与高级ACL的区分和模拟场景实验。

2025-11-13 21:28:53 677

原创 路由协议分析之动态路由OSPF(单区域与多区域)

OSPF动态路由协议理解,单区域和多区域实组网实验及测通。

2025-11-07 13:23:32 632

原创 DHCP中继+静态路由(eNSP)

基于eNSP的DHCP中继实验,利用静态路由实现全网互通。

2025-11-05 20:47:52 458

原创 端口单向与双向隔离配置与实验(eNSP)

端口隔离不同类型和模式的介绍和实验

2025-11-02 23:18:12 352

原创 端口镜像应用实验(eNSP)

基于eNSP的镜像口实验。

2025-11-02 18:11:04 664

原创 根据static VLAN划分DHCP的混合组网(eNSP)

vlan划分、vlan间路由以根据vlan ID的dhcp分配IP地址的场景结合,并实现全局PC网络互通。

2025-10-29 23:55:35 260

原创 DHCP服务实验及其安全风险应对(eNSP)

eNSP环境DHCP协议的实验搭建。

2025-10-21 16:05:24 475

原创 文章管理系统CMS的XSS注入(白盒)

XSS白盒渗透测试复现记录

2025-10-13 21:27:35 567

原创 kali BEEF的xss注入简单应用(DVWA)

BEEF(Browser Exploitation Framework)专注于浏览器漏洞利用的工具,主要由 Ruby 语言编写,结合了 JavaScript 用于客户端钩子脚本的实现,部分组件使用 HTML 和 CSS 来构建其 Web 管理界面。通过钩子脚本劫持目标浏览器,进而对内执行 JavaScript 代码操控浏览器行为,对外可联动其他工具拓展攻击面,常用于演示和测试 XSS 等漏洞危害。

2025-10-10 21:27:03 219

原创 DVWA | XSS 跨站脚本

XSS漏洞是针对网站应用程序的前端的安全漏洞攻击技术,属于代码注入的一种。XSS注入根据注入方式主要区分三种类型:反射型、存储型和DOM型。

2025-09-26 20:17:36 966

原创 使用SQLMAP的文章管理系统CMS的sql注入渗透测试

文章管理系统CMS的sqlmap注入演示

2025-07-15 22:56:38 991

原创 文章管理系统CMS的SQL Injection

一次文章管理系统CMS针对手工和sqlmap的sql注入渗透测试。

2025-07-15 10:15:00 1140

原创 DVWA | Weak Session IDs 弱会话标识符

文章主要展示了WeakSessionIDs弱会话标识符是指因随机性不足或可预测导致的安全漏洞,攻击者可通过猜测或伪造会话ID劫持用户会话漏洞。

2025-07-13 18:50:13 1076

原创 使用sqlmap的SQL Injection注入

本文演示了使用sqlmap工具进行SQL注入攻击的过程。

2025-07-12 20:44:39 1038

原创 DVWA | SQL Injection 数据库注入

SQL注入是一种通过在输入字段中插入恶意SQL代码来操控数据库查询的攻击方式。常见类型包括堆叠查询、联合查询、布尔盲注、时间盲注等。攻击者可借此窃取敏感数据、篡改或删除数据,甚至获取服务器权限等等。

2025-07-07 20:50:12 1048 5

原创 Brup Suite 2025.5简单暴力猜解攻击手记

基于BR2025.5版本的暴力猜解演示

2025-06-09 15:13:11 264

原创 HUAWEI交换机配置镜像口验证(eNSP)

交换机镜像流量技术是一种用于监控和分析网络流量的重要技术,通过将网络流量复制到指定的端口或接口,网络管理员可以实时查看和分析网络中的数据流动,从而进行故障排除、性能优化和安全审计.

2025-05-25 18:15:22 1220

原创 USG6000V基于二层链路的双机备份(主备方式)冗余实验(eNSP)

防火墙高可用技术通过主备设备冗余配置保障网络安全。其核心是心跳检测和状态同步机制,当主设备故障时备设备自动接管。实验验证了主备切换功能,当主设备接口关闭时备设备成功接管,恢复后主备角色自动回切。

2025-05-25 16:06:12 1314

原创 Git命令(Gitee)

Git食用餐具参考手册

2025-04-27 18:20:27 814

路由协议分析之动态路由OSPF(单区域)

路由协议分析之动态路由OSPF(单区域)

2025-11-07

DHCP中继+静态路由(eNSP)

DHCP中继+静态路由(eNSP)

2025-11-05

端口单向与双向隔离配置与实验(eNSP)

端口单向与双向隔离配置与实验(eNSP)

2025-11-03

路由器镜像端口的配置与验证(eNSP)

路由器镜像端口实验的配置包

2025-11-02

HUAWEI交换机配置镜像口验证(eNSP)

HUAWEI交换机配置镜像口验证(eNSP)

2025-05-26

eNSP二层交换机链路聚合

eNSP二层交换机链路聚合

2024-12-19

三层交换机实现VLAN划分及跨VLAN通信(eNSP环境)

三层交换机实现VLAN划分及跨VLAN通信(eNSP环境)

2024-12-12

基于2008R2的KB4474419-v3-x64

基于2008R2的KB4474419-v3-x64

2024-03-03

静态路由基本配置(基于eNSP)

静态路由基本配置(基于eNSP)

2024-01-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除