人间体佐菲
码龄3年
关注
提问 私信
  • 博客:253,301
    问答:21
    动态:1,434
    254,756
    总访问量
  • 238
    原创
  • 275,350
    排名
  • 13,416
    粉丝
  • 285
    铁粉
  • 学习成就

个人简介:路边苍白的玫瑰不像我鲜艳的理想

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:上海市
  • 目前就职: 军人
  • 加入CSDN时间: 2021-12-19
博客简介:

人间体佐菲的博客

查看详细资料
  • 原力等级
    成就
    当前等级
    7
    当前总分
    3,318
    当月
    10
个人成就
  • 网络安全领域优质创作者
  • 获得230次点赞
  • 内容获得114次评论
  • 获得766次收藏
  • 代码片获得8,028次分享
创作历程
  • 1篇
    2024年
  • 21篇
    2023年
  • 216篇
    2022年
成就勋章
TA的专栏
  • oscp lab
    付费
    27篇
  • 其他靶场
    9篇
  • 暗月内网靶场
    5篇
  • 红队体系
    2篇
  • vulnhub百个项目渗透
    52篇
  • Hack The Box
    83篇
  • Try Hack Me
    7篇
  • 语言学习
    13篇
  • 软考高项
    1篇
  • 读书笔记
    1篇
  • web漏洞
    6篇
  • 信息收集
    8篇
  • 渗透基础
    17篇
  • 日常记录
    19篇
兴趣领域 设置
  • Python
    python
  • Java
    log4j
  • 编程语言
    pythonjavaphpc++c语言
  • 开发工具
    githubvisual studiovimvisualstudiosublime textintellij idea
  • 网络与通信
    httpsslwireshark网络安全tcp/ip5G
创作活动更多

AI大模型如何赋能电商行业,引领变革?

如何使用AI技术实现购物推荐、会员分类、商品定价等方面的创新应用?如何运用AI技术提高电商平台的销售效率和用户体验呢?欢迎分享您的看法

184人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

在手测与工具间寻找sql注入的真谛

这不是一个writeup,只是根据sqlilabs引发一些思考和对手法的重温。文章末尾会给出我所知道的所有bypass手法。
原创
发布博客 2024.02.02 ·
1133 阅读 ·
19 点赞 ·
0 评论 ·
31 收藏

【portswigger】第二专题-XSS(二)

视频同步更新至bilibilibibi地址欢迎关注微信公众号:微光安全团队。
原创
发布博客 2023.07.26 ·
1175 阅读 ·
1 点赞 ·
0 评论 ·
4 收藏

【无标题】【portswigger】第二专题-XSS(一)

视频同步更新至bilibilibilibili地址欢迎关注微信公众号:微光安全团队这一篇文章是一个关于xss的简单总结首先你需要有一点点的js知识最起码知道什么东西都是干什么的其次,你要对xss进行一个简单的分类常规来说有反射型,存储型,dom型,但我觉得这些都没啥用,知道不知道没什么不同所以我就简单的按照一些xss注入点来说。
原创
发布博客 2023.07.26 ·
610 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

【portswigger】第一专题-sql注入(一)

postswigger,sql注入
原创
发布博客 2023.07.24 ·
780 阅读 ·
1 点赞 ·
0 评论 ·
6 收藏

【红队靶场】暗月五月考核靶场sunday

本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。
原创
发布博客 2023.06.04 ·
1833 阅读 ·
3 点赞 ·
0 评论 ·
2 收藏

【日常记录】proxypool代理池的构建

📆bilibili配套视频:🔥系列专栏:日常记录📆首发时间:🌴2023年5月24日🌴。
原创
发布博客 2023.05.30 ·
1949 阅读 ·
4 点赞 ·
4 评论 ·
20 收藏

【红队系列】外网打点(一)

本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。外网信息收集—— > 打点—— > 权限维持—— > 提权—— > 内网信息收集—— > 横向移动—— > 痕迹清理这是第二章节,后续也会继续发出其他章节前期的信息收集决定了此时此刻,你的赢面有多大因为篇幅问题,并且我也不太喜欢码字,所以很多内容就在视频中展示了,有兴趣的读者可以看看视频,并且这是一篇纯方向文的文章,具体的细节在后续,因为一篇文章写半个月真的很头大。
原创
发布博客 2023.05.29 ·
1702 阅读 ·
2 点赞 ·
2 评论 ·
13 收藏

【红队系列】外网信息收集(二)

信息收集,邮箱信息收集,gpt
原创
发布博客 2023.05.21 ·
1156 阅读 ·
4 点赞 ·
0 评论 ·
10 收藏

【掌控安全】sql注入全集

掌控安全sql注入
原创
发布博客 2023.05.20 ·
995 阅读 ·
0 点赞 ·
1 评论 ·
4 收藏

【红队系列】外网信息收集(一)

红队知识体系,渗透测试,网络安全,信息安全,信息收集
原创
发布博客 2023.05.17 ·
2574 阅读 ·
6 点赞 ·
0 评论 ·
38 收藏

【暗月内网靶场】项目十一(比较难的靶场)

【红队靶场】3.通过代码审计sql注入打点,宝塔提权,redis写shell,CVE-2020-0688拿下exchange,并窃取域管凭证横向域控
原创
发布博客 2023.05.09 ·
1682 阅读 ·
0 点赞 ·
1 评论 ·
5 收藏

【红队靶场】利用redis未授权写入,docker提权逃逸,ms17-010,横向拿下域控

docker,渗透测试,网络安全,信息安全,域,靶场
原创
发布博客 2023.05.04 ·
1263 阅读 ·
0 点赞 ·
0 评论 ·
4 收藏

【红队靶场】利用log4j外网打点,cve-2021-42278/87打穿域控

log4j,cve-2021-42278,域控,渗透测试,网络安全,信息安全
原创
发布博客 2023.05.04 ·
821 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

【红队靶场】某靶场

本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。
原创
发布博客 2023.04.18 ·
1069 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【python渗透测试】python在渗透测试中的利用(完全版,持续中出)

下面的示例演示了如何使用Python socket模块编写自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。
原创
发布博客 2023.04.11 ·
3987 阅读 ·
18 点赞 ·
2 评论 ·
98 收藏

【暗月内网靶场】项目八(比较全面的内网靶场)

暗月靶场,网络安全,渗透测试
原创
发布博客 2023.03.23 ·
1802 阅读 ·
0 点赞 ·
0 评论 ·
8 收藏

【暗月内网靶场】项目七(不那么简单的内网靶场)

暗月,渗透测试,网络安全
原创
发布博客 2023.03.17 ·
1500 阅读 ·
2 点赞 ·
0 评论 ·
10 收藏

【暗月内网靶场】项目六(简单的内网靶场)

1. 如何搭建一个隧道2. 如何利用低版本的域环境3. 如何进行权限维持(影子账户,黄金票据)
原创
发布博客 2023.03.12 ·
1686 阅读 ·
2 点赞 ·
1 评论 ·
6 收藏

【甄选靶场】Vulnhub百个项目渗透——项目五十六:sp-jerome(squid代理,计划任务)

【甄选靶场】Vulnhub百个项目渗透——项目五十六:sp-jerome(squid代理,计划任务)
原创
发布博客 2023.01.20 ·
1327 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

【甄选靶场】Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)

【甄选靶场】Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)
原创
发布博客 2023.01.19 ·
1505 阅读 ·
0 点赞 ·
1 评论 ·
2 收藏
加载更多