pfsense搭建及应用 【一】pfsense 搭建安装 【1.1】 准备实验环境 实验环境:VMware Workstation Pro 准备ISO文件:pfSense-CE-2.7.2-RELEASE-amd64.iso pfsnese : (三网卡 NAT:WAN(192.168.239.168/24) 仅主机模式:L 2025-10-13 17 0 Tools Windows linux
【漏洞复现】GeoServer - 远程代码执行 【一】漏洞介绍: 漏洞编号:CVE-2024-36401 影响组件:GeoServer(Java 编写的开源 GIS 服务器) 影响版本: 2.24.0 ~ 2.24.3 2.25.0 ~ 2.25.1 公开时间:2024年7月2日 漏洞等级:高危(Critical) 漏洞描述: GeoServer 2025-06-19 6 0 RCE NC linux
【漏洞复现】Fastjson 1.2.47 - 远程代码执行 【一】漏洞介绍: Fastjson 1.2.47 远程代码执行漏洞 (CNVD-2019-22238) Fastjson 的 反序列化机制存在缺陷,攻击者通过构造包含 @type 字段的恶意 JSON 数据,结合: AutoType 黑名单绕过 全局缓存机制滥用 JNDI 注入 可在服务端触发 远程 2025-06-19 5 0 linux JNDI RCE
Hydra工具使用 Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。 目前该工具支持以下协议的爆破: AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebi 2025-06-16 8 0 linux Windows Mysql Ssh Ftp Rdp https
内网渗透——LCX端口转发 【一】工具介绍 LCX(Local eXecute)是渗透测试中常用的一款端口转发工具,主要用于在目标机器受限的网络环境中进行端口转发,常用于 内网渗透 中打通受限网络。 它的核心作用是:实现端口的映射和转发,打通内外网通信通道。 该工具支持三种端口转发模式:正向转发、双监听、反向连接,可用于打通外 2025-05-22 3 0 Windows linux Ubuntu Tools
内网渗透——流量转发 【一】工具介绍 LCX(Local eXecute)是渗透测试中常用的一款端口转发工具,主要用于在目标机器受限的网络环境中进行端口转发,常用于 内网渗透 中打通受限网络。 它的核心作用是:实现端口的映射和转发,打通内外网通信通道。 该工具支持三种端口转发模式:正向转发、双监听、反向连接,可用于打通外 2025-05-21 5 0 Web linux Tools
ISCC-WEB(2025) 【一】区域赛 题目1:ShallowSeek 打开题目是一个AI对话网站,那么首先第一反应输入flag,看有没有信息 页面弹窗提示访问f1@g.txt 直接进行拼接 /f1@g.txt 2025-05-18 17 0 CTF Web
Fail2ban(自动封禁工具) fail2ban 是一种非常有效的自动封禁工具,它可以基于 Apache 的日志分析频繁访问者,并自动将其 IP 封禁。以下是配置 fail2ban 来封禁频繁请求的步骤: 一、Linux上安装fail2ban 1.1 安装 fail2ban 首先,确保 fail2ban 已安装: sudo apt 2025-05-15 13 0 Tools
ARP实现中间人攻击 一、功能: 使用arp中间人攻击使当前局域网中的指定设备停止上网 二、环境: 攻击者:kali IP:192.168.124.84 受害者:nova7se5G IP:192.168.124.75 三、实验开始: 1、打开攻击者kali: 使用ifconfig查看当前IP地址与网段: ifconfig 2025-05-15 9 0 kali linux
Frp实现内网穿透 一、frp内网穿透: 1.准备环境: 1、公网linux主机、IP:101.201. * . * 2、本地内网EVE-NG主机、IP: 2.配置frp服务端: (1)下载frp库: wget https://github.com/fatedier/frp/releases/download/v0.3 2025-05-14 9 0 linux
Kali2024.1部署安装: 一、环境: 软件:VMware Workstation Pro 17 镜像:kali-linux-2024.1-installer-amd64.iso 二、开始安装kali: 新建虚拟机: 选择经典安装: 点击稍后安装操作系统 2025-05-14 4 0 kali linux
Kali2023.4部署安装 一、环境: 软件:VMware Workstation Pro 17 镜像:kali-linux-2023.4-installer-amd64.iso 二、开始安装kali: 2025-05-14 3 0 linux kali
SQL注入-sqli-labs Less-1: 我们可以在http://127.0.0.1/sqli-labs/Less-1/后输入一个 id=1' 在正常输入的1后面添上一个 ' ,看一下效果: 提示:SQL语法错误: You have an error in your SQL syntax; check the manual 2025-05-14 1 0 linux Mysql Web
文件上传-upload-labs(部分) Pass-01-js 检查: 一、分析题目: 第一步上传一个正常的图片: 上传成功: 二、测试上传一个PHP文件: 提示文件不允许上传,只允许上传.jpg/.png/.gif类型的文件 2025-05-14 16 0 Php Web linux
