championliii-CSDN博客

BEEF（Browser Exploitation Framework）专注于浏览器漏洞利用的工具，主要由 Ruby 语言编写，结合了 JavaScript 用于客户端钩子脚本的实现，部分组件使用 HTML 和 CSS 来构建其 Web 管理界面。通过钩子脚本劫持目标浏览器，进而对内执行 JavaScript 代码操控浏览器行为，对外可联动其他工具拓展攻击面，常用于演示和测试 XSS 等漏洞危害。

2025-10-10 21:27:03 188

原创 DVWA | XSS 跨站脚本

XSS漏洞是针对网站应用程序的前端的安全漏洞攻击技术，属于代码注入的一种。XSS注入根据注入方式主要区分三种类型：反射型、存储型和DOM型。

2025-09-26 20:17:36 947

原创使用SQLMAP的文章管理系统CMS的sql注入渗透测试

文章管理系统CMS的sqlmap注入演示

2025-07-15 22:56:38 966

原创文章管理系统CMS的SQL Injection渗透测试

一次文章管理系统CMS针对手工和sqlmap的sql注入渗透测试。

2025-07-15 10:15:00 1037

原创 DVWA | Weak Session IDs 弱会话标识符

文章主要展示了WeakSessionIDs弱会话标识符是指因随机性不足或可预测导致的安全漏洞，攻击者可通过猜测或伪造会话ID劫持用户会话漏洞。

2025-07-13 18:50:13 1034

原创使用sqlmap的SQL Injection注入

本文演示了使用sqlmap工具进行SQL注入攻击的过程。

2025-07-12 20:44:39 1022

原创 DVWA | SQL Injection 数据库注入

SQL注入是一种通过在输入字段中插入恶意SQL代码来操控数据库查询的攻击方式。常见类型包括堆叠查询、联合查询、布尔盲注、时间盲注等。攻击者可借此窃取敏感数据、篡改或删除数据，甚至获取服务器权限等等。

2025-07-07 20:50:12 1019 5

原创 Brup Suite 2025.5简单暴力猜解攻击手记

基于BR2025.5版本的暴力猜解演示

2025-06-09 15:13:11 255

原创 HUAWEI交换机配置镜像口验证（eNSP）

交换机镜像流量技术是一种用于监控和分析网络流量的重要技术，通过将网络流量复制到指定的端口或接口，网络管理员可以实时查看和分析网络中的数据流动，从而进行故障排除、性能优化和安全审计.

2025-05-25 18:15:22 1155

原创 USG6000V基于二层链路的双机备份（主备方式）冗余实验（eNSP）

防火墙高可用技术通过主备设备冗余配置保障网络安全。其核心是心跳检测和状态同步机制，当主设备故障时备设备自动接管。实验验证了主备切换功能，当主设备接口关闭时备设备成功接管，恢复后主备角色自动回切。

2025-05-25 16:06:12 1193

原创 Git命令（Gitee）

Git食用餐具参考手册

2025-04-27 18:20:27 783

原创 TCP与DNS的报文分析

本文通过eNSP建立实验拓扑，通过报文分析TCP握手以及断开过程和DNS的解析过程。

2025-01-06 16:39:12 722

原创 STP生成树协议概述与实验

STP是一种二层网络协议，用于在具有冗余链路的网络中防止网络环路的产生。通过自动协商选择出一个无环路的网络拓扑结构。其主要原理是通过在交换机之间交换BPDU（桥协议数据单元）来确定网络中的根桥、根端口、指定端口等角色，从而构建一棵无环的生成树，阻塞某些端口以防止环路，同时又能在活动链路出现故障时自动激活备用链路，保证网络的可靠性和连通性。

2025-01-01 23:33:31 4397