桑子希-优快云博客

原创萌新学网安——XXE（XML外部实体注入）

修改 \pikachu\vul\xxe\xxe_1.php，就会没有回显。

2025-09-06 16:00:09 575

原创萌新学网安——谷歌语法

intitle:在网页标题中包含特定关键词。inurl：在URL中包含特定关键词。intext:在网页正文中包含特定词。filetype:搜索特定文件类型。cache：查看谷歌缓存的页面。

2025-08-22 22:32:01 149

原创萌新学网安——之OWASP Top 10（2021版）

彩虹表不存储每一个“明文-哈希”对，而是存储许多条链（Chain）。每条链由以下步骤循环构成：1）选取一个初始密码（链的起点 SP）。2）计算它的哈希值 H = Hash(SP)。3）通过一个还原函数（Reduction Function, R）将这个哈希值 H 映射成一个新的、类似密码的明文。这个R函数是设计出来的，不是哈希的反函数。

2025-08-22 22:14:42 1244

原创萌新学网安——信息收集篇

以为例,F12脚本语言信息收集国内版bing搜索引擎可以直接搜索，看到是php语言写的查看源码信息，去搜索wp-content数据库信息收集使用在线端口扫描工具，扫描开放的端口也可以使用netcat。

2025-08-16 17:29:32 235

原创萌新学网安——伪协议

常见内置伪协议：file://（相当于传递本地文件的路径）解释：可以直接在url中镶嵌数据内容，直接将数据当做文件流来读取或包含，不需要物理文件。是php的归档文件格式，类似于java的.jar包或普通的.zip文件和zip://一样针对zlib压缩格式针对bzip2压缩格式。

2025-08-12 21:10:24 645

原创萌新学网安——文件上传(upload-labs)靶场通关攻略

目录1.前端绕过 2.后端绕过3.黑名单绕过 4.htaccess文件的利用.htaccess文件详细介绍：1.URL重写（隐藏真实路径） 2.访问控制3.自定义错误页4.MIME类型设置5.缓存控制 5.空格，点绕过方法一：方法二：6.大小写绕过7.空格绕过8.点绕过9.::$DATA绕过10.点绕过11.双写绕过12.白名单绕过，GET%00截断13.白名单绕过，POST%00截断14.十六进制文件头过滤方法一:方法二:15.16.17.反二次渲染18.时间竞争编辑19.时间竞争20.21.代码审计

2025-08-09 22:42:43 776

原创萌新学网安——SQL注入篇

SQL (Structured Query Language，结构化查询语言) 是用于管理关系型数据库的标准编程语言。a" or 1=1 # 会先进行bool类型的判断 1=1-> true -> a" or true。multi-satement: 是否允许执行多条sql语句(默认不允许)1.SQL基础查询语句。1.SQL基础查询语句。原理,SQL语句拼接。

2025-08-08 03:27:11 311

原创萌新学网安——SQLMap篇

windowskali默认集成了SQLMap。

2025-07-27 01:55:45 575

原创萌新学网安——之如何制作一个简单的钓鱼邮件

钓鱼邮件是一种网络诈骗手段，攻击者伪装成可信的来源（如银行、社交平台、公司或政府机构），通过发送虚假电子邮件，诱导收件人点击恶意链接、下载附件或提供敏感信息（如密码、银行卡号、身份证号等），从而实施盗窃、欺诈或植入恶意软件。

2025-07-25 16:01:29 3004

原创萌新学网安——pikachu(皮卡丘靶场)搭建+通关攻略+相关知识讲解

(建议了解下列操作方便观看攻略)了解burpsuit的基本操作，会使用MySQLyog连接数据库（其他软件也行），

2025-07-23 19:15:38 3264 3

原创萌新学网安——http状态码详解

除了常见的其他的可以用到再查，没必要背过OUO。

2025-07-19 15:28:21 351

原创萌新学网安——通信协议篇

物理层：传输原始比特流（二进制），建立维护及断开物理连接数据链路层：物理寻址（MAC地址），帧同步，差错检验逻辑寻址，实现达到不同网络的路径选择传输层：提供端到端的可靠传输，定义传输数据的协议端口号，流控及差错校验会话层：建立管理终止会话表示层：数据的表示，安全，压缩，加密应用层：网络服务于最终用户的一个接口报文+源端口+目标端口---->段段+客户端IP+网关IP---->包包+客户端MAC+目标MAC（广播）------>帧。

2025-07-17 08:00:00 832

原创萌新学网安——linux(kali)常用命令➕kali工具使用合集

-----------------------------------------------------------------------------持续更新ing---------------------2025.7.15。

2025-07-16 08:00:00 597

原创萌新学网安——windows常用命令大全

-----------------------------------------------------------------------------持续更新ing---------------------2025.7.15。由于优快云上很多windows终端命令太全面，没有针对性，对网安萌新()很不友好，这里总结一些学网安常用的windows命令（菜鸡一个，求各位大佬多指教。

2025-07-15 12:26:54 211

2402_86733709的博客