- 博客(18)
- 收藏
- 关注
RSS订阅原创 计算机网络易混淆知识点总结
ping在,检测的是基础连通性,不通可能是:ip错误、禁ping、主机网络错误nc是在,测试tcp连接,不通可能是:火墙、ACL、端口错误、端口无服务、只监听本地(绑在127.0.0.1而不是0.0.0.0)curl是在,测试web服务是否响应http请求,不通可能是:服务异常、需要https、waf。可能遇到的情况:MySQL的user表中的host字段是用来控制用户可以从哪些主机/IP地址连接到MySQL服务器的。
2025-12-30 10:18:59
641
原创 Windows搭建和使用vulhub的一些常用命令
确认已勾选 **”Use the WSL 2 based engine”**。注意wsl的NAT模式需要关闭代理或者给容器配置端口映射。也可以通过docker desktop观察。(1) 进入设置 →。
2025-12-29 17:36:42
191
原创 MCP实战-AI自动化逆向
上述实验了一个CTF逆向签到题,在该题目中,对于有经验的选手可以直接搜索CTF字符串来快速的找到flag,而AI则需要对解题路径一一尝试和排除,效率上略低于人工,但不妨设想,如果遇到十分复杂的CTF题目或者逆向真实场景下的应用时,MCP将大有所为,尤其是换上更为智能的大模型API时。
2025-12-26 09:46:42
729
1
原创 Yakit热加载实战
热加载是一种无需重启应用即可动态更新组件或模块的技术,在Yakit的WebFuzzer中用于自定义数据包处理。文章介绍了四种常用加密算法:哈希算法(MD5/SHA)用于验证完整性,Base64用于二进制数据编码,对称加密(AES/DES)用于数据加密,非对称加密(RSA)用于密钥交换和签名。通过Vulinbox靶场演示了HMAC-SHA256签名认证实验,并详细说明了如何编写热加载代码自动处理加密签名。最后提供了Windows系统安装HTTPS证书的方法。
2025-11-14 17:13:42
1047
原创 使用虚拟机搭建简易K8s实验环境的一种方法
本文介绍了基于RockyLinux9.3搭建Kubernetes集群的实验过程。集群采用一主两从架构,节点统一配置为4核CPU/4GB内存/100GB存储。部署过程包括:1)节点初始化配置(网络、防火墙、时区等);2)通过iKuai软路由实现网络通信;3)使用Docker-CE和cri-docker安装Kubernetes组件;4)解决cgroupdriver不一致等常见问题;5)部署Calico网络插件。实验重点解决了K8s部署中的网络配置复杂性和组件兼容性问题,最终成功构建。
2025-11-11 11:22:31
861
原创 几种常见的网络概念以及区别(附:用户输入一个网址会经历哪些过程?)
本文系统介绍了互联网基础概念及其工作原理。主要内容包括:IP地址作为网络设备的唯一标识,IPv4和IPv6的区别;域名系统(DNS)如何将易记的域名转换为IP地址;URL的结构解析及其各组成部分功能;端口号的作用及常见服务端口;IP地址段分类(ABC类);详细描述了从用户输入网址到页面加载的完整流程,涉及DNS解析、TCP连接、HTTPS握手、HTTP请求、服务器响应和浏览器渲染等关键环节。文章通过对比表格和分步说明,清晰地展现了互联网通信的底层机制及各层协议协作关系。
2025-11-10 10:53:44
685
原创 实现UDP通讯和制造流量的C/S方式
当然了,在域名解析的时候,一般返回的 DNS 响应报文都不会超过 512 字节,用 UDP 传输即可。事实上,很多 DNS 服务器进行配置的时候,也仅支持 UDP 查询包。不过,DNS 不仅存在域名解析的过程,还有区域传输的过程,而在进行区域传输的时候 DNS 会强制使用 TCP 协议。如果服务端部署在云服务器上,或者想要在云服务器上产生UDP流量,端口要预先在安全组里开放入方向。
2025-10-28 10:20:15
444
原创 Linux环境下如何利用Dockerfile搭建CTF题目环境
有了这个文件,打开虚拟机软件的时候,系统就会判断该虚拟机为打开状态,使无法运行。(建议Ubuntu,别的操作系统也行,要看你的题目环境的配置文件中有无要求)然后输入username对应的密码(以上为示例)。如果正常关机或者关闭虚拟机,会自动将这个锁关掉。Ctrl+O保存然后回车然后Ctrl+X退出。nano是一个终端文本编辑器,类似于vim。虚拟机的硬盘和自己电脑的主机是共享硬盘的。遇到非正常情况,则会继续存在在硬盘之中。当虚拟机使用主机时就会产生一个硬盘锁。在虚拟机目录下, lck文件。
2025-10-26 00:35:23
734
原创 我的创作纪念日
技术分享与成长记录:通过实战项目经验分享和学习笔记整理,不仅积累了上千粉丝,还获得了正向反馈。文章涵盖NOJ解题代码(贪心算法)和MCP项目实现代码,帮助他人同时提升自己。未来希望构建全栈文章体系,在AI+渗透领域深耕,期待更多交流和成长。
2025-10-14 17:30:29
281
原创 Windows环境下如何利用Dockerfile搭建CTF题目环境
注意最好是先测试成功后清除完日志再打包!docker ps检查,容器正在运行。nmap发现端口也处于开放状态。修改完后记得重新build一下!上面是我的配置,大家可以参考。-t后面是你自定义的名字。拿到flag即为测试成功!netstat同理。
2025-10-13 17:33:17
328
1
原创 渗透测试信息收集之小程序&APP
使用方法:爱思助手、应用宝、应用商店、谷歌商店搜索功能、酷传等查看同开发者的其他应用功能获取APP信息,注意海外APP收集;使用方法:通过微信小程序搜索功能获取小程序信息;同时也要注意下非服务主体但是运行了服务主体服务的小程序;推荐工具:爱思助手、应用宝、应用商店、谷歌商店搜索功能、酷传;
2025-10-10 18:14:03
170
原创 如何给kali(linux)虚拟机配置网络【超简单教程】
【摘要】本文介绍了虚拟机动态网络配置的基本步骤:1)编辑/etc/network/interfaces文件设置DHCP自动获取IP;2)停止NetworkManager服务;3)重启网络服务;4)测试网络连通性。文中解释了auto、eth0、iface等配置参数的含义,并提供了ifconfig等常用网络命令。该配置方法适用于需要动态获取IP地址的虚拟机网络环境,操作简单快捷。(149字)
2025-10-05 13:42:48
334
原创 MCP Server的一种实现方式-本地编译的Python备案查询工具
发现可以获得应答,关闭clash后浏览器也可以正常使用了,恢复浏览器“安全DNS”设置也不会有问题,控制变量了属于是。(敏感信息写泄露了,而且这里是有问题的,发现了的小伙伴可以在评论区里发表意见,文章后面会做出解释)可以看到此时msg显示为乱码,大概率是编码问题,而且报文看起来很乱,我们可以使用jq来解决问题。如果只有第一行能ping通,就可以确定是DNS问题了,否则是网络本身有问题,需要更换网络。(实际上code是500代表查询失败了,但是API是正常的,而且服务器回显是查询成功)
2025-09-30 17:28:33
1070
原创 MCP实战-AI自动化备案查询
MCP (Model Context Protocol, 模型上下文协议)整体工作流程:(1)VS Code(Client)调用 run_beian_query 工具。(2)MCP Server (main.py) 收到调用请求。(3)subprocess.run 执行 beian.exe info -i <domain>。(4)捕获执行结果(stdout/stderr/returncode)。(5)返回结果字典给 Client。(6)Client 展示结果。✅Server 端。
2025-09-24 16:54:06
1310
原创 python-uv入门使用
摘要:文章介绍了Python项目管理的演进流程,从venv虚拟环境到pyproject.toml,重点推荐了Rust编写的极速包管理器uv。详细说明了uv的安装方法(Windows系统)和在Pycharm中的配置步骤,并以MCP自动化渗透项目为例演示uv实战操作,包括项目初始化、虚拟环境创建、依赖安装和版本冲突解决等。文章还提供了几个实用命令,如Python版本管理、虚拟环境操作等,最后分享了通过修改配置文件成功解决依赖冲突的经验。
2025-09-23 10:12:16
1407
原创 Ubuntu-SSH本地配置k8s容器集群
首先利用手机热点-USB共享网络让机子连上网,使用ip a命令检查是否有usb0,若有则手机热点连接成功;然后用apt命令安装pppoeconf,安装完成后需配置拨号上网的账密,我是用的是我自己的翱翔门户账密。配置完成后再次使用ip a命令检查是否新增了一个ip地址,若新增,则拨号上网成功。输入i进入insert模式;在config里新增服务器信息:Host(自己随便取),HostName(IP),User(自己提前在服务器的SSH openserver里设置好了),Port(默认22)
2025-03-24 17:49:19
408
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人