奈何＠_＠-CSDN博客

www是world wide web的缩写，也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体，并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。web服务器提供的这些数据大部分都是文件，那么我们需要在服务器端先将数据文件写好，并且放置在某个特殊的目录下面，这个目录就是我们整个网站的首页，在redhat中，这个目录默认在 /var/www/html。

2023-12-12 08:44:16 9558 2

原创配置主机与外网时间服务器同步时间

配置主机与外网时间服务器同步时间

2023-12-06 22:33:22 1898

原创 ssh远程连接服务器

远程连接服务器通过文字或图形接口方式来远程登录系统，让你在远程终端前登录linux主机以取得可操作主机接口（shell），而登录后的操作感觉就像是坐在系统前面一样。目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥（public key）：提供给远程主机进行数据加密的行为，所有人都可获得你的公钥来将数据加密。私钥（private key）：远程主机使用你的公钥加密的数据，在本地端就能够使用私钥来进行解密。私钥只有自己拥有。

2023-12-06 21:20:50 7274 1

原创桥接网卡绑定

桥接就是把一台机器上的若干个网络接口连接起来，其结果是，其中一个网卡收到的报文会被复制给其他网卡发送出去。以使得网口之间的报文能够互相转发。

2023-12-05 12:53:55 1471

原创动态、静态IP地址设置方法

备注：配置的IP地址要与物理机地址网段相同。此时可见IP地址更改成之前的动态IP地址。

2023-11-08 17:18:00 3177

原创自定义安装Redhat8.6镜像：

自定义安装Redhat8.6镜像：

2023-10-16 02:00:00 2512

原创 Suricata + Wireshark离线流量日志分析

Suricata + Wireshark离线流量日志分析

2023-10-06 21:42:50 2044 2

原创 Centos7安装php-fpm

Centos7安装php-fpm

2023-10-02 22:18:01 1972

原创 Nodejs沙箱逃逸

Nodejs沙箱逃逸

2023-10-01 22:27:53 1646 2

原创 SQL注入绕过实战案例一

SQL注入绕过实战案例一

2023-09-05 15:49:41 1489

原创 web靶场——xss-labs靶机平台的搭建和代码审计

web靶场-xss-labs靶机平台的搭建和代码审计

2023-09-05 13:28:09 4818

原创在firefox浏览器下安装老版本hackbar

在firefox浏览器下破解hackbar

2023-09-02 13:18:40 3763 13

原创 DVWA靶场搭建

DVWA靶场搭建

2023-09-02 01:17:57 1960

原创在kali环境下安装Beef-Xss靶场搭建

在kali环境下安装Beef-Xss靶场搭建

2023-09-02 00:55:10 1920

原创基于Ubuntu坏境下的Suricata坏境搭建及监控预警

开源工具利器之基于网络的IDS：Suricata坏境搭建基于Ubuntu坏境下的Suricata坏境搭建及监控预警

2023-08-28 22:07:56 2755

原创 nginx生成自定义证书

nginx生成自定义证书

2023-08-27 03:15:00 1645

原创 VScode的PHP远程调试模式Xdebug

VScode的PHP远程调试模式Xdebug

2023-08-27 00:35:55 2815 1

原创 wazuh初探系列二：Wazuh功能初步探知

Wazuh功能初步探知

2023-08-22 22:41:05 2466

原创 wazuh初探系列一： wazuh环境配置

wazuh环境配置

2023-08-22 13:42:45 2661

原创 AWK +iptables+shell实战脚本案例

AWK +iptables+shell实战脚本案例

2023-08-15 12:37:37 2331

原创在Centos7环境中搭建Nginx环境

是一个轻量级的高性能反向代理服务器，同时它也是一个通用类型的代理服务器，支持绝大部分协议，如等。与redis相同，都是基于多路复用模型构建出的产物，因此它与同样具备资源占用少、并发支持高的特点，在理论上单节点的同时支持并发连接，而实际生产环境中，硬件基础到位再结合简单调优后确实能达到该数值。原本客户端是直接请求目标服务器，由目标服务器直接完成请求处理工作，但加入后，所有的请求会先经过，再由其进行分发到具体的服务器处理，处理完成后再返回，最后由将最终的响应结果返回给客户端。官网地址：http://nginx.

2023-08-11 19:27:02 3747

原创 PHP利用PCRE回溯次数限制绕过某些安全限制实战案例

PHP利用PCRE回溯次数限制绕过某些安全限制

2023-08-10 20:59:50 4247

原创 awk的经典实战案例——筛选给定时间范围内的日志

awk的经典实战案例——筛选给定时间范围内的日志

2023-08-06 03:56:03 3363

原创原型链污染漏洞案例实战二

在server.js代码中： merge 首先需要传参body进行原型链污染，其污染的对象是sourceURL。用户提交的信息，用merge方法合并到session里，多次提交，session里最终保存你提交的所有信息。获取flag的条件是传入的querytoken要和user数组本身的admintoken的MD5值相等，且二者都要存在。merge 函数作用是进行对象的合并，其中涉及到了对象的赋值，且键值可控，这样就可以触发原形链污染了。这个属性原本是没有赋值的，默认取空字符串。获取flag的条件是。

2023-08-05 17:13:56 3489 1

原创 kali渗透安卓手机实战案例

/ -p：指定有效载荷：可以安装在安卓环境下并执行 LHOST：指定kali自身ip LPORT：端口设置 R； kali设置好侦听，在主机以及端口8848上进行侦听，一旦目标安卓手机发送会话，这段程序会将载荷发送过去用于控制对方手机。这时候我们打开kail自带的文件系统，找到hack.apk文件并发送到安卓靶机上。此时，已经在kali环境中创建了一个.apk的木马程序。//打开metasploit渗透框架。run执行渗透攻击，等待主机上线。

2023-08-03 13:15:35 5287 2

原创渗透攻击漏洞之——原型链污染

JavaScript 中所有的对象都有一个内置属性，称为它的prototype（原型）。它本身是一个对象，故原型对象也会有它自己的原型，逐渐构成了原型链。原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的，但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定，所有对象都有自己的原型对象（prototype）。

2023-08-02 18:55:52 3425

原创 HTTPS原理——RSA密钥协商算法详解

客户端和服务端各自会生成随机数，并以此作为私钥，然后根据公开的 DH 计算公示算出各自的公钥，通过 TLS 握手双方交换各自的公钥，这样双方都有自己的私钥和对方的公钥，然后双方根据各自持有的材料算出一个随机数，这个随机数的值双方都是一样的，这就可以作为后续对称加密时使用的密钥。Cipher Suites （密码加密套件）：客户端支持的加密套件列表。特性：确保用户随时可以完成对数据的读取，即数据的”在需要时的可获取性“ 以上三点，均是围绕着用户的数据提出的，可见安全最本质的一方面，就是要保证数据的安全。

2023-07-28 03:44:59 5978

Suricata + Wireshark离线流量日志分析

DVWA靶场搭建与使用

SQL注入绕过实战案例

原型链污染漏洞+前后端实战案例

第十二届第一场省赛.zip

空空如也