- 博客(17)
- 收藏
- 关注
RSS订阅原创 Log4j RCE CVE-2021-44228漏洞复现以及漏洞原理讲解
Log4j(Log4Shell)是一个高危的远程代码执行漏洞(CVE-2021-44228),本实验通过搭建 Vulhub 靶场,使用 Kali 攻击机实现 LDAP 注入,成功复现漏洞。实验涵盖漏洞成因分析、环境配置、手动与工具注入两种方法,最终获取目标主机 shell 并实现远程控制。
2025-07-23 21:45:49
890
原创 永恒之蓝(EternalBlue)漏洞复现--详细教学
本文系统分析了“永恒之蓝”漏洞的技术原理与危害,介绍了SMBv1协议中的远程代码执行风险。通过Kali与Windows靶机复现攻击流程,包括获取Shell、提权、哈希导出、横向移动与持久化控制,并演示关键日志清除技巧。最后提供防御建议,适合红队演练及蓝队溯源防护参考。
2025-07-19 19:18:59
1052
原创 Kali Linux的下载与配置
本文详细介绍了VMware虚拟机下载安装及Kali Linux系统配置的全过程。主要内容包括:1)VMware Workstation虚拟机下载安装步骤及常见问题解决方案;2)Kali Linux镜像下载与虚拟机环境配置方法;3)安装过程中"选择并安装软件失败"等常见错误的5种解决方案,其中推荐直接下载预配置的Kali虚拟机镜像;4)系统语言环境修改及密码修改等基础配置操作。文章提供了从虚拟机安装到操作系统配置的完整指导,并对可能遇到的问题给出了多种解决方法,特别适合网络安全初学者快速搭
2025-07-17 02:46:03
1052
原创 Flask 项目部署到AWS EC2完整教程
本文系统阐述了基于 Flask 框架的后端项目在 AWS EC2 云服务器上的完整部署方案。通过采用 Gunicorn 作为 WSGI 服务器,有效提升了系统的并发处理性能。同时,引入 Nginx 作为反向代理服务器,实现了高效的请求分发与静态资源管理。为确保公网可访问性,系统已完成独立域名绑定及相应的 DNS 配置工作。
2025-05-19 00:53:25
1110
原创 基于Sqli-Labs靶场的SQL注入-46~53关
这一片博客我主要讲解 Order By注入,其实 Order By注入只是把参数变了,其余的操作都和之前参数为ID的时候大同小异,最大的区别就是 Order By注入不能使用Union联合注入。
2023-01-12 18:59:14
771
原创 基于Sqli-Labs靶场的SQL注入-38~45关
这一篇博客我主要讲了堆叠注入,包括堆叠注入原理、注入条件、注入方法等。堆叠注入的前提条件多,可以实际应用的场景较少。但是只要能够进行堆叠注入,就可以对后台数据库造成很大的伤害。
2023-01-11 02:00:23
1054
原创 基于Sqli-Labs靶场的SQL注入-25~28关
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
2023-01-07 01:40:51
1768
1
原创 基于Sqli-Labs靶场的SQL注入-17~22关
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
2023-01-03 18:01:17
2631
12
原创 基于Sqli-Labs靶场的SQL注入-第6~10关
本文讲解 updatexml() 函数报错注入、导出文件字符型注入、布尔盲注、时间盲注、中国蚁剑简单使用、一句话木马注入
2022-11-25 20:55:54
3492
9
原创 基于Sqli-Labs靶场的SQL注入-第五关(重点讲双查询注入)
双查询是指两个查询语句的嵌套,也就是一个select语句中在去套一个select语句,然后利用group by 语句和floor函数的结合去报错,再将我们需要的信息显示到报错信息中。
2022-11-19 16:49:14
5192
原创 基于Sqli-Labs靶场的SQL注入-1~4关
这里对SQL进行了初步的讲解,主要讲解了联合注入以及一些简单的注入类型判断,后续我会更新其他系列的注入方式,例如报错注入、二分法猜解注入、时间延迟注入、导出文件字符型注入、POST类型注入等注入类型。
2022-11-11 19:21:11
1866
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人