顾凌陵-CSDN博客

原创 Web安全二阶段综合测试：知识点速查与实战技巧

本文为Web安全学习二阶段综合测试指南，涵盖五大核心漏洞模块：1. 文件上传漏洞：服务器未严格校验文件类型/内容，防御需签名验证、随机重命名、白名单限制；2. 弱口令漏洞：简单密码易被破解，应强制密码复杂度并禁用默认密码；3. XSS漏洞：分反射型、存储型、DOM型，需输入过滤与输出编码；4. XXE漏洞：XML解析器允许恶意外部实体，应禁用外部实体解析；5. 综合漏洞：包括SQL注入、CSRF等攻击手法。提供实操解题思路（如爆破登录、越权攻击）和DOM型XSS五种绕过方式，最终培养学员信息收集、漏洞挖掘、

2026-06-16 12:59:21 371

原创逻辑漏洞实战

逻辑漏洞= 程序员写代码时逻辑考虑不严谨，导致攻击者能钻空子和SQL注入、XSS这些技术型漏洞不同，逻辑漏洞不是代码写错了，而是业务逻辑设计有缺陷。逻辑漏洞的核心特点1.不是代码错误，是业务设计缺陷2.往往需要理解业务流程才能发现3.危害可能比技术漏洞更大（直接造成经济损失）记住一句话：永远不要信任用户输入的任何数据，关键操作必须在服务端重新校验！

2026-06-16 12:45:36 214

原创 Web信息收集实战指南

指纹就是网站的技术栈信息，就像人的指纹一样能识别身份。1.全面性原则：域名、IP、端口、指纹都要收集，不能遗漏2.准确性原则：判断CDN、验证存活、确认版本，信息要准确3.效率性原则：先用自动化工具，再手动深挖4.隐蔽性原则：被动收集优先，主动收集要谨慎5.关联性原则：一个信息可能关联更多目标，要善于联想。

2026-06-13 13:38:40 193

原创 PHP序列化漏洞实战：反序列化攻击的奥秘

摘要本文系统介绍了PHP序列化与反序列化安全漏洞。序列化是将变量转化为字符串的过程，反序列化则是逆向操作。文章详细解析了各种数据类型的序列化格式，并通过两个典型案例演示了反序列化漏洞的利用方法：通过构造特定格式的序列化字符串，当反序列化结果与目标值匹配时即可触发漏洞。重点分析了魔术方法（如__wakeup()、__destruct()）在反序列化过程中的关键作用，这些方法在被自动调用时可执行恶意代码。最后提出了禁用unserialize、白名单校验等防御措施，并强调永远不要直接反序列化用户输入数据。该漏洞

2026-06-10 11:37:37 232

原创 RCE漏洞实战：远程命令执行

RCE漏洞源于未过滤的用户输入被当作代码或命令执行。防御核心是禁用高危函数、白名单校验、参数化调用及最小权限原则。

2026-06-10 11:27:03 358

原创文件包含与下载读取漏洞实战

文章摘要：文件包含漏洞允许黑客通过用户输入的文件名加载并执行恶意文件，甚至远程代码。漏洞类型包括无限制/有限制的本地文件包含(LFI)和远程文件包含(RFI)，利用%00截断、长度截断或伪协议（如php://filter读取源码、php://input执行代码）绕过限制。防御措施包括严格校验文件路径、禁用远程包含、使用白名单及升级PHP版本。文件下载漏洞类似，可窃取敏感文件（如数据库配置）。开发者需避免直接拼接用户输入，采用权限控制与路径过滤，以杜绝此类风险。

2026-06-05 15:34:43 261

原创 XXE漏洞攻击的溯源分析与实战

本文摘要： XXE（XML外部实体注入）是一种利用XML解析漏洞读取服务器敏感文件的安全威胁。文章首先介绍XML基础概念及其与HTML的区别，随后详细解析XXE攻击原理，包括基础文件读取和无回显攻击（Blind XXE）的实现方法，并通过Pikachu、xxe-lab靶场演示实战流程。针对防御，提出禁用外部实体、输入验证和使用安全解析库等措施，推荐PHP/Java/Python的配置方案。最后强调XXE的危害性（如数据泄露、SSRF）和学习建议，包括靶场练习与工具使用，同时警示合法研究用途。全文涵盖从原理到

2026-05-30 15:50:55 211

原创文件上传漏洞进阶实战

文章摘要：本文系统解析文件上传漏洞的攻防技术，涵盖基础原理、实战绕过手法（JS验证、Content-Type、黑/白名单、二次渲染、条件竞争）、容器解析漏洞（Tomcat/Nginx/Apache）及编辑器漏洞利用（如FCKEditor）。重点提出防御方案：服务端白名单验证、文件内容检测、随机重命名、禁用脚本执行及安全配置（Nginx/Apache）。强调通过靶场练习（如Upload-labs）掌握工具（BurpSuite）并理解漏洞本质，同时警示技术需合法使用。核心在于平衡功能与安全，避免恶意文件上传导

2026-05-30 15:47:56 253

原创 CSRF&SSRF漏洞攻击的溯源分析与实战

摘要本文系统讲解了CSRF和SSRF两种常见Web安全漏洞。CSRF通过诱骗用户点击恶意链接，利用已登录状态伪造请求，防御需采用Token、SameSite Cookie等措施。SSRF则利用服务器发起内部请求访问敏感资源，可通过白名单、协议限制等方式防范。文章详细分析了两种漏洞的原理、攻击流程、实际案例及防御方法，并提供了靶场部署指南。CSRF主要危害用户数据，SSRF威胁内网安全，两者在攻击目标、利用条件和危害范围上存在显著差异。最后总结了漏洞要点和常见面试问题，为安全测试人员提供了实用参考。

2026-05-30 14:54:59 272

原创 Python电商数据分析实战

电商数据分析流程及关键发现本文详细展示了电商数据分析的全流程：1)数据加载与清洗：处理异常值、空值、日期格式转换；2)销售额分析：计算年增长率，发现2021-2024年销售额持续增长88%；3)地区分析：亚太地区(APAC)表现最佳，欧洲(EU)次之；4)季节性分析：6月、9月和11月为销售旺季，2月、4月为淡季；5)客户分析：2021年新客户最多。分析采用pandas进行数据处理，使用pyecharts和Plotly实现可视化，核心结论揭示了销售的时间、地域和客户分布特征。

2026-05-30 11:20:44 251 1

原创 Python逻辑回归实战：从原理到代码实现

逻辑回归是一种用于二分类的机器学习算法，通过Sigmoid函数将线性回归输出转换为0-1概率值。其核心包括：Sigmoid函数压缩输出为概率、对数损失函数评估模型、线性决策边界划分类别。建模流程涵盖数据准备、训练测试集划分、模型训练与评估（准确率、预测概率可视化）。虽然简单高效，但仅适用于线性可分问题。关键优势在于可解释性强，能直观展示特征与分类概率的关系。典型应用场景包括垃圾邮件识别、疾病预测等二分类任务。

2026-05-30 10:39:59 165

原创 Python用户画像分析实战：从原始数据到可视化洞察

本文介绍了电商用户行为数据分析的全流程。首先通过分块读取处理1300万行大数据，清洗删除726万重复数据后保留593万条记录。重点分析了高潜用户特征：通过计算用户首次交互与购买时间差，筛选出1882名决策周期较长的用户。可视化分析显示，高潜用户中63%为最高等级用户，80%集中在年龄段3-4，性别分布较均衡。分析结果表明，老用户和理性决策用户更可能复购，建议针对这些特征优化营销策略。整个流程涵盖了数据加载、清洗、特征提取、可视化等关键环节，为电商用户画像分析提供了实用方法。

2026-05-28 14:39:59 393

原创 Python数据可视化实战

本文介绍了Python中两大可视化库pyecharts和Plotly的使用方法。pyecharts基于ECharts，适合制作交互式图表和大屏展示，支持柱状图、折线图、散点图、饼图等多种图表类型，并能通过Page组件实现多图表组合。Plotly则提供更强大的交互功能，支持3D图表和动态地图，其高级封装Plotly Express能用极简代码实现复杂可视化效果。两者各有优势：pyecharts适合中文环境下的报表制作，Plotly则更适合数据探索和科研场景，特别是其动态交互和3D可视化功能。文章通过大量代码示

2026-05-26 11:29:43 221

原创 XSS漏洞攻击的溯源分析与实战

本文系统介绍了XSS跨站脚本攻击的原理、类型及防御方法。主要内容包括：1）XSS的定义与危害，如盗取账号、篡改数据等；2）反射型与存储型XSS的区别及案例演示；3）综合案例展示Beef-XSS工具的实际攻击效果；4）WAF防护下的XSS绕过技术，包括标签替换、ASCII编码等方法；5）XSStrike工具的安装与使用。文章通过实战案例详细解析了XSS攻击的全过程，并提供了防御思路，对网络安全研究具有重要参考价值。

2026-05-24 20:17:43 418

原创 SQL注入漏洞进阶篇

SQL注入攻击与防御技术摘要本文系统介绍了SQL注入攻击技术，包括联合查询注入、报错注入、布尔盲注和时间盲注等常见类型，并详细讲解了DNS外带数据、宽字节注入等高级技巧。文章重点阐述了sqlmap工具的使用方法，包括基本命令、常用参数以及POST/Cookie注入场景。针对WAF防护，提供了大小写绕过、双写绕过、编码绕过等多种绕过技术。最后给出了防御建议，强调参数化查询、输入校验、最小权限原则等安全措施。本文内容涵盖SQL注入从基础到进阶的完整知识体系，适用于安全研究人员学习参考。

2026-05-24 20:14:39 340

原创从 pyecharts 到 plotly，掌握 Python 主流可视化库的核心用法，轻松绘制柱状图、折线图、散点图、饼图、旭日图、3D 图、动态地图等。

本文介绍了Python数据可视化两大主流库pyecharts和Plotly的使用方法。pyecharts基于百度ECharts，采用链式调用风格，适合制作交互式仪表板大屏，支持拖拽布局和南丁格尔玫瑰图等特殊图表。Plotly提供go底层和px高级两种接口，支持3D图表、动态地图和丰富交互功能。文章详细对比了两者的特性差异，并提供了各类图表（柱状图、折线图、散点图、饼图等）的代码示例和核心要点，帮助读者根据实际需求选择合适的可视化工具。

2026-05-23 14:56:55 332

原创 Python 数据可视化实战

本文介绍了使用Python的pyecharts库实现10种常见数据可视化图表的方法，包括柱状图、散点图、折线图、饼图、地理坐标图、地图、词云图和层叠图。详细说明了每种图表的适用场景、关键参数配置技巧，并通过示例数据展示了不同图表的特点和解读方法。特别强调了图表选择应根据数据类型和分析目的，如分类对比用柱状图、趋势分析用折线图、占比展示用饼图等。文中还提供了自定义图表尺寸、添加特效、多图表叠加等实用技巧，帮助用户制作更专业的数据可视化作品。

2026-05-22 14:03:45 413

原创 SQL注入漏洞

SQL注入是一种通过恶意SQL代码操纵数据库的攻击手段。本文重点解析两种高级注入技术：报错注入利用数据库错误信息泄露数据，包括Floor报错注入（通过GROUP BY和RAND()函数制造主键冲突）和XPath报错注入（利用ExtractValue和UpdateXML函数处理错误格式数据）；Insert注入则针对数据新增场景，如注册页面，通过构造特殊输入窃取数据。防御措施包括使用参数化查询、最小权限原则和避免错误信息暴露。这些技术既可用于渗透测试，也警示开发者加强SQL注入防护。

2026-05-20 12:18:50 394

原创 SQL注入漏洞

SQL注入是一种通过输入恶意SQL命令来欺骗数据库的攻击手段。黑客在网站输入框中插入SQL指令而非正常内容，若网站未防御，数据库会执行这些指令导致数据泄露或破坏。文章通过"万能密码登录"和"联合查询注入"两个案例演示攻击原理，并给出防御建议：使用预编译语句、过滤特殊字符、限制数据库权限。SQL注入本质是数据与代码未分离的问题，理解其原理对攻防双方都至关重要。

2026-05-19 14:50:09 375

原创弱口令爆破

本文介绍了密码爆破的准备工作、工具配置及实战场景。准备工作包括建立通用字典（如SecLists）和定制社工库字典（结合目标个人信息）。工具配置部分讲解了BurpSuite（用于Web爆破）和Hydra（命令行工具）的使用方法。实战场景涵盖SSH、RDP、MySQL和HTTP四种常见爆破类型，详细说明了Hydra命令参数及爆破逻辑，如通过失败特征字符串判断密码正确性。全文强调字典质量的重要性，并提供了针对不同场景的具体操作指南。

2026-05-18 16:05:04 363

原创 Pandas 数据清洗与分析

本文介绍了使用Python进行数据分析的三个实用场景：1) 水果销售基础分析，通过groupby和pivot_table实现销量统计；2) 校园超市数据清洗，处理乱码、空值和异常值；3) 使用NumPy随机生成测试数据。文章详细展示了数据清洗技巧（统一格式、填充缺失值、类型转换）和分析方法（分组汇总、透视表），并演示了如何模拟生成测试数据集。这些方法适用于日常业务数据分析场景，能有效提升数据处理效率。

2026-05-18 15:19:11 225

原创数据加载与清洗

数据清洗没有绝对的标准答案，

2026-05-14 13:05:41 345

原创从零开始做资产测绘

摘要：《网络安全法》明确禁止非法侵入网络、窃取数据等行为。渗透测试前需进行全面的信息收集，包括企业信息查询、备案查询、IP/端口扫描、子域名爆破、旁站查询等。通过识别操作系统、中间件、脚本语言和数据库等"Web四要素"，结合目录扫描寻找漏洞入口。整个流程包括目标确认、资产测绘、子域名爆破、端口扫描、Web指纹识别和漏洞挖掘等步骤。强调必须遵守《网络安全法》，仅在授权范围内开展测试活动。（149字）

2026-05-13 15:52:20 415

原创网络安全信息收集

《网络安全法》明确禁止非法侵入网络、干扰功能、窃取数据等行为。文章详细介绍了网络信息收集技术，包括操作系统识别（Windows/Linux特征）、中间件判断（IIS/Apache）、CMS识别方法；子域名收集工具和端口扫描技术（Masscan/Nmap）；浏览器插件辅助（Wappalyzer/Hunter）；重点讲解了NetCat工具的多种应用场景，如聊天通信、文件传输、反弹Shell和端口扫描。最后提及Python自动化脚本开发，强调必须在法律授权范围内使用这些技术。全文150字，涵盖网络信息收集的主要技

2026-05-13 15:38:18 371 1

原创 Pandas数据处理

本文详细介绍了Python Pandas库在数据处理中的核心应用。从创建DataFrame基础操作开始，讲解了数据清洗、合并、增删改查等基本技能，重点阐述了apply()、map()等高级数据处理方法，以及缺失值处理和字符串操作技巧。特别强调了groupby分组聚合这一数据分析核心功能，展示了如何通过"拆分-应用-合并"模式提炼关键指标。文章系统性地呈现了Pandas数据处理全流程，帮助读者掌握从原始数据到专业分析报告的完整技能链，为数据科学工作提供实用工具和方法论。

2026-05-12 18:42:19 224

原创 Pandas 核心操作实战指南

《Pandas核心操作实战指南》摘要：本文以奶茶店销售数据为例，系统讲解Pandas数据处理核心操作。首先构建基础数据集，然后分模块详解：1）索引与列名修改；2）数据合并方法（concat/merge/join）；3）数据清洗（删除行列、空值、重复值）；4）数据查询技巧（布尔索引/query/isin）；5）行列添加方法。最后通过综合案例演示销售报表整理全流程，包括数据合并、清洗、计算和筛选等实战操作。掌握这些核心方法可解决90%日常数据处理需求，建议配合实操练习巩固技能。

2026-05-10 11:03:32 324

原创 Python 数值计算

NumPy：Python数值计算的高效利器 NumPy是Python科学计算的核心库，提供高性能的多维数组（ndarray）和数值运算工具。相比原生列表，NumPy数组内存连续、类型统一，底层由C实现，计算效率显著提升（快10倍以上）。核心功能包括：快速创建数组：arange、linspace生成序列，zeros/ones构建特殊矩阵高效运算：支持广播机制，实现数组与标量或不同形状数组的运算统计分析：mean、median、条件筛选（where）轻松处理数据金融计算：结合numpy_financia

2026-05-07 10:29:46 225

原创 Pandas 数据分析核心知识点与实战作业

Pandas数据分析核心知识点摘要： Pandas是Python数据分析的核心库，提供Series（一维）和DataFrame（二维）两种数据结构。Series支持自定义索引、布尔筛选和缺失值处理。DataFrame支持表格数据操作，包括列选择（df['列名']）、loc/iloc索引、数据删除（drop）和排序（sort_values）。通过购物清单管理实战演示了数据筛选（df[条件]）、值修改（loc定位）和查询等常见操作。掌握这些基础操作可满足80%的数据处理需求，是数据分析的必备技能。

2026-05-07 10:16:45 196

原创【无标题】

本文档系统梳理了网络安全从业者必备的8大技术模块知识体系：1）Windows系统（CMD命令、用户权限、RDP协议）；2）Linux系统（文件结构、用户管理、SSH服务）；3）计算机网络（HTTP/HTTPS协议、DNS解析、网络通信原理）；4）Web基础（URL结构、请求方法、状态管理）；5）Web服务器（Apache/Nginx特性对比）；6）前端技术（HTML/CSS/JS核心功能）；7）后端开发（PHP/Python关键特性及安全机制）；8）数据库（MySQL架构及SQL语法）。这些内容构成了网络安

2026-05-04 12:54:26 337

原创 Python 安全开发全栈指南：零基础

《Python安全开发全栈指南》系统介绍了Python在网络安全领域的应用。文章从基础语法（变量、数据类型、运算符）入手，逐步深入数据容器（列表、元组）、流程控制、函数等核心概念。重点讲解了正则表达式、生成器等高阶特性在处理安全数据时的优势。实战部分涵盖网络请求模拟（Requests库）、反爬机制绕过技巧，以及越权检测脚本开发。最后介绍了Dirsearch等工具的原理与使用。该指南为2026年Web安全开发人员提供了一套从基础到实战的完整学习路径，特别适合网络安全初学者和Web后端开发人员快速掌握Pytho

2026-04-15 08:54:07 790

原创【无标题】PHP反序列化

PHP反序列化漏洞安全指南：当对象变成"定时炸弹" 摘要：本文通俗讲解PHP反序列化漏洞原理与防御。通过快递包裹比喻，解释序列化是将对象转为字符串传输，反序列化则是还原对象的过程。漏洞源于当程序不加验证地反序列化用户输入时，攻击者可构造恶意对象，利用魔术方法(__wakeup/__destruct)自动执行危险操作，如删除文件或执行命令。防御关键在于：1)严格校验输入数据；2)使用反序列化白名单；3)避免在魔术方法中调用高危函数；4)优先使用JSON替代序列化。开发者应养成"不

2026-04-11 15:02:43 358

原创 PHP文件上传漏洞

PHP文件上传漏洞深度分析：某政务论坛因未校验上传文件类型，导致恶意PHP脚本伪装成图片上传，3分钟内服务器被攻陷，9847条用户信息泄露。本文解析PHP运行机制及文件上传漏洞成因：1) PHP作为服务器端脚本语言，与客户端代码本质不同；2) 文件上传使用POST请求传输数据；3) 漏洞源于盲目信任$_FILES['name']。防御建议：实施白名单校验、随机重命名文件、限制上传目录执行权限、校验文件真实类型。安全核心在于建立信任边界，对外部输入保持警惕。

2026-04-01 18:31:42 530

原创 PHP ：从基础语法到文件上传与 WebShell

PHP安全防护要点解析：本文深入探讨PHP安全的核心问题，重点分析文件上传漏洞和WebShell防御策略。从PHP基础语法入手，详细讲解$_FILES等超全局变量的安全风险，揭示文件上传漏洞的成因（如未过滤用户输入文件名）及危害。特别剖析WebShell的工作原理与常见类型，强调防御关键在于"不信任用户输入"，提出白名单过滤、文件重命名和权限隔离等有效防护措施。文章为构建安全的PHP应用提供了实用指导。

2026-04-01 18:26:08 437

原创 Web 安全与服务器基础

摘要：本文系统讲解Web安全基础与服务器漏洞防御。首先解析Web四大核心组件（客户端、服务器、协议、资源）及访问流程，提供Linux（Apache）和Windows（PHPStudy）双平台Web服务器搭建指南。重点剖析三大主流服务器的高危解析漏洞：Apache的多后缀解析缺陷、Nginx的畸形URL处理漏洞及IIS6.0的分号截断漏洞，给出具体防御配置方案。最后提出五项通用安全原则：及时升级、最小权限、上传过滤、信息隐藏和HTTPS加密，强调需构建多层次防御体系。建议通过本地环境复现漏洞以加深理解。

2026-03-26 17:18:31 382

原创 linux 日志分析

摘要：本文详细介绍了Linux系统审计工具auditd的实战应用，涵盖核心组件、安装配置、规则编写和日志分析。auditd通过内核级监控实现高可靠性，包含守护进程auditd、控制工具auditctl、查询工具ausearch等核心组件。文章提供了Ubuntu和CentOS系统的安装方法，并重点讲解永久规则配置，包括监控关键文件、高危命令等实用场景。日志分析部分介绍了ausearch精准查询和aureport统计报表两种方法，并给出常见故障排查建议。通过合理配置auditd，可有效增强系统安全监控能力，满足

2026-03-26 17:02:23 429

原创 Metasploit 构建 Linux 反向 Shell 的完整过程解

摘要：本文详细记录了在Kali Linux环境下利用Metasploit生成Linux反向Shell载荷并部署的全过程，特别突出了实战中常见的路径错误、命令拼写错误等"踩坑"经历。文章通过真实案例演示了如何利用find命令定位文件、正确配置监听参数等关键技巧，并总结了"路径意识"、"大小写敏感"和"读懂报错"三大核心经验。同时从防御角度提供了检测此类攻击的实用建议，包括异常进程监控、网络连接审查等方法。本文既可作为渗透测试新手的

2026-03-20 14:55:21 362

原创 linux系统基础

《Linux基础学习速查指南》摘要本文系统整理了Linux核心知识点，涵盖系统基础、命令行操作、权限管理、系统配置和日志编辑等内容。重点包括：Linux内核与发行版特性、Ubuntu/Kali等主流系统适用场景、命令行格式与文件操作（ls/cd/mv等）、权限数字表示法（755/777）、用户组管理命令、apt/yum软件包管理、Vim三种编辑模式及日志查看技巧。特别提醒初学者注意：慎用rm-rf和chmod777命令，建议分三阶段学习（文件操作→权限管理→网络配置），强调实践操作优先于死记硬背，善用--

2026-03-20 14:40:38 368

空空如也

空空如也