qq_60273878的博客

1.安装CS，写安装步骤2.总结用户组和用户、windows信息搜集命令3.总结手工提权思路，拿土豆提权4.用CS插件提权，提虚拟机或本地都行5.MSF提权6.总结内存溢出、手工提权思路。

1.在vps安装docker和docker-compose2.上课涉及的vulhub中的漏洞，全部复现，同时说明漏洞成因3.总结RCE漏洞的原理和利用条件及解决方案。

说明：在文件选择阶段，通过JavaScript（JS）对文件类型进行初步校验，减少后端处理压力。具体做法使用标签的accept属性限制用户只能选择特定类型的文件。编写JS函数，在文件选择后通过文件扩展名或MIME类型（file.type）进行校验。对于更严格的校验，可以读取文件的前几个字节（文件签名）来判断文件类型。脚本语言一句话木马示例备注PHP?常用的PHP一句话木马，通过POST请求执行任意PHP代码ASPASP环境下的一句话木马，执行通过请求传递的cmd参数ASPX%>

常用伪协议描述在SSRF漏洞利用中的作用file://用于访问本地计算机中的文件读取敏感文件：攻击者可以构造包含file协议的URL，通过服务器读取本地敏感文件，如（Linux系统上的用户账户信息文件）或（Windows系统上的配置文件）等。dict://用于查询字典服务探测内网主机和端口：通过构造包含dict协议的URL，攻击者可以探测内网主机的开放端口和获取服务的指纹信息，甚至在某些情况下执行命令（如Redis未设密码时）。ftp://

总结了SQL注入原理、SQL注入常用函数及含义，SQL注入防御手段，SQL注入常用绕过waf的方法，sqli-labs通关前5关的解题步骤，总结SQLi的手工注入的步骤，使用sqlmap通过或验证第六关

并释放当前标签的token。当解析器处于“数据状态(Data state)”时，它会继续解析，每当发现⼀个完整的标签，就会释放出⼀个token。这里有三种情况可以容纳字符实体，“

1.安装xray 实现对皮卡丘靶场的主动和被动扫描（需要输出扫描报告）2.安装goby，实现对皮卡丘靶场的扫描，无法安装的同学可以安装windows虚拟机，在虚拟机中进行操作3.实现xray和burpsuite联动扫描4.说明两者联动扫描流量代理后流量走向，即上层代理服务器的工作原理。

Nmap是一款强大的网络扫描和安全审计工具，它能够通过发送精心设计的网络数据包来探测目标主机上开放的端口、服务版本、操作系统类型等信息，帮助用户发现潜在的安全漏洞和弱点。Dirmap是一款用于网络安全的目录探测工具，它通过自动化地发送HTTP请求并分析响应来发现Web服务器上的隐藏目录和敏感文件，帮助安全研究人员和渗透测试人员识别潜在的安全漏洞。(内容分发网络) 是一组分布在各个地区的服务器，这些服务器存储着数据的副本，能够根据用户距离最近的服务器来满足数据请求。：为什么dirmap每次扫描条数不一样？

动态域名解析服务通过定期更新域名与当前公网IP地址的映射关系，使得用户可以通过一个固定的域名来访问内网中的服务，而无需关心IP地址的变化。它通过在两台或多台设备间建立直接的虚拟连接，利用NAT穿透（如STUN、TURN、ICE等协议）和端口转发技术，绕过网络地址转换的限制，使得内网设备能够发现并穿越防火墙及NAT设备，实现点对点的数据传输与资源共享。可见验证码是一直正确的，说明服务器对验证码的验证有漏洞，则可以直接使用第一关的破解方法，完。点击start attack开始爆破。编辑payloads集合。