shadow_58-CSDN博客

shadow_58

码龄3年

个人简介：在网络安全的航线上越走越歪

IP 属地：陕西省

查看详细资料

个人成就

获得97次点赞
内容获得16次评论
获得439次收藏
代码片获得1,040次分享

TA的专栏

渗透测试
12篇
安全防御
6篇
HCIP
8篇
前端
3篇
HCIA
9篇
Rhcsa(linux)
8篇
RHCE(linux)
11篇
python
10篇

兴趣领域设置

创作活动更多

HarmonyOS开发者社区有奖征文来啦！

用文字记录下您与HarmonyOS的故事。参与活动，还有机会赢奖，快来加入我们吧！

0人参与去创作

搜TA的内容

wireshark抓包分析

发现202.1.1.2对192.168.1.8进行sql注入的测试，怀疑是使用了sqlmap这样的工具。通过对最后一次注入的payload进行url解码，发现上述信息，所以数据库名为joomla。然后可以看到png的字样，下方选择原始数据流，另存到桌面为1.png；打开010 Editor,删除png之前多余的部分，保存为1.png；按照如图选择分组字节流，选择字符串，输入‘flag’筛选出数据包；1.黑客攻击的第一个受害主机的网卡IP地址。要求： 1.黑客攻击的第一个受害主机的网卡IP地址。

发布博客 2023.09.02 ·

wireshark抓包分析

发布资源 2023.09.02 ·

vscode的远程代码调试

原文链接：https://blog.csdn.net/vt_yjx/article/details/132473908。配置完用户名和IP后再点一次发现已经存在了，连接即可，连接过程中需输入密码等内容。或者去官网http://xdebug.org下载，根据教程安装。这里用虚拟机测试，这里用虚拟机测试，注意ssh是可以连接的。连接后如图所示，下载就可以打开文件远程编辑了。在/etc/php.ini文件中添加同样内容。然后安装好remote后，点击左下角的><在vscode中下载该插件。

发布博客 2023.08.26 ·

HIDS-wazuh 的配置和防御

原文链接：https://blog.csdn.net/vt_yjx/article/details/132416509。告警信息：/var/ossec/logs/alerts/alerts.log，有两个格式，json格式是给计算机看的。先在客户端配置文件中/var/ossec/etc/ossec.conf添加要监控的日志。规则：/var/ossec/ruleset/rules，不建议修改。配置文件：/var/ossec/etc/ossec.conf。路径：/var/ossec/bin。

发布博客 2023.08.23 ·

解决nginx的负载均衡下上传webshell的问题

原文链接：https://blog.csdn.net/vt_yjx/article/details/132273609。因为是负载均衡，所以上传大一点的文件会被拆开分到不同服务器上导致文件损失，尽量上传小文件，也能行。这里的现象就是在两台服务器上转换，所以想要连接成功，那就每个服务器都要上传后门即可解决。
=======
"就是在执行命令时，不知道是哪个服务器执行的，那就多执行几次，也可以轻松解决。1.关一台服务器，不让负载均衡，理论上可行，但是不切实际，真实环境犯法。echo "其他节点。

发布博客 2023.08.20 ·

配置docker和复现crlf注入漏洞

然而，即使在容器化的环境中，安全问题仍然可能存在。本文将介绍如何在Linux下配置Docker，并演示如何复现一个CRLF注入漏洞，以帮助读者更好地了解Docker的使用和安全性。CRLF（Carriage Return Line Feed）注入漏洞是一种常见的Web应用程序安全问题，以下是如何在一个简单的Python Flask应用中复现此漏洞的步骤。：在终端中，导航到包含上述文件的文件夹，并运行以下命令构建Docker镜像并运行容器。），观察应用程序是否产生预期外的行为，比如换行或跳转。

发布博客 2023.08.16 ·

linux文本三剑客---grep，sed，awk

Linux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来（匹配到的标红）。grep全称是Global Regular Expression Print，表示全局正则表达式版本，它的使用权限是所有用户。grep的工作方式是这样的，它在一个或多个文件中搜索字符串模板。如果模板包括空格，则必须被引用，模板后的所有字符串被看作文件名。搜索的结果被送到标准输出，不影响原文件内容。

发布博客 2023.08.07 ·

JavaScript原型链污染漏洞复现与防范

原型链污染是JavaScript中的一种安全漏洞，利用该漏洞可以修改对象的原型，从而影响对象及其属性的行为。攻击者可以通过修改原型链来添加或覆盖属性，甚至在全局范围内添加恶意代码，导致应用程序出现意外行为或安全问题。

发布博客 2023.08.05 ·

JavaScript 原型链解析，宏任务和微任务

JavaScript 是一门基于原型的语言，而原型链是 JavaScript 中实现继承的一种机制。它允许对象通过从其他对象继承属性和方法，形成一个链式结构。当访问一个对象的属性或方法时，如果当前对象没有找到，JavaScript 就会在原型链中继续查找。

发布博客 2023.08.03 ·

url编码，html编码，uncode编码

发布博客 2023.08.03 ·

【web安全】文件包含漏洞

该篇文章主要介绍一下文件包含漏洞的概念，成因，防御手法和一些攻击思路以及攻击方法。

发布博客 2023.05.30 ·

学习 xss+csrf 组合拳

该篇文章记录了xss+csrf的组合拳，无论是存储型xss还是反射型xss与csrf结合在一块，都会有一个更强大的收获。

发布博客 2023.05.28 ·

sqlmap结合dnslog快速注入

该文章记录了搭建dns服务器，和使用sqlmap结合dnslog快速注入数据

发布博客 2023.05.22 ·

安全防御之IPsec VPN篇

该篇文章主要是对IPSEC的总结和实践。包括架构的理解，流程的分析，在路由器和防火墙上的配置。

发布博客 2023.04.14 ·

安全防御之密码学篇

该篇文章主要是密码学介绍和APT 的介绍，以及密码学的应用

发布博客 2023.03.30 ·

安全防御之反病毒网关

该篇文章主要是对防病毒网关的总结，其中涉及到恶意软件的概念，分类；反病毒技术，反病毒网关的工作过程以及配置流程。

发布博客 2023.03.28 ·

安全防御之入侵检测篇

该文章主要是对入侵检测进行简单的总结，以及对入侵检测的配置，和IPS特征库

发布博客 2023.03.22 ·

安全防御之防火墙篇（二）

本篇文章主要针对防火墙的进一步学习，其中包含防火墙针对多通道协议的解决办法，以及防火墙的双机热备技术-----提高防火墙的高可靠性

发布博客 2023.03.20 ·

安全防御之防火墙篇（一）

网络安全中最常用的防御设备，防火墙的基本概念和工作原理；以及简单的防火墙实验。

发布博客 2023.03.15 ·

家用宽带怎么搭建虚拟专用网络

有一种路由器带vpn功能，你可以去某宝看一下，我见过有人用这种，我记得好像是蒲公英路由器（不太确定）.

回答问题 2023.03.02