Python_chichi-优快云博客

原创 Web 安全：OWASP TOP10 漏洞介绍，从零基础到精通，收藏这篇就够了！

这些漏洞就像潜伏在暗处的“内鬼”，一旦被黑客盯上，轻则数据泄露，重则系统瘫痪，让你欲哭无泪。所以，咱们必须得重视起来！但如果加密措施不到位，或者干脆不用加密，那你的数据就相当于“裸奔”，随时可能被泄露或篡改。Web应用经常会用到各种第三方组件，但有些组件可能存在已知的安全漏洞，或者版本太旧，不再更新。他们通过恶意输入，让你的应用程序执行他们想要的代码，从而控制你的系统、窃取你的数据。如果你的应用程序依赖于不受信任的插件、库或模块，或者CI/CD管道不安全，黑客就可能篡改你的软件和数据，造成严重损失。

2025-04-03 17:04:56 355

原创文件解析常见漏洞总结，从零基础到精通，收藏这篇就够了！

php一看，/test.jpg/test.php不存在啊，就删掉最后的/test.php，继续判断/test.jpg存在，然后就把/test.jpg当成要执行的文件了。2、用伪静态解决这个问题，重写类似.php.*这类文件。php的配置文件 php.ini 里面，cgi.fix_pathinfo这个选项被打开了，再加上/etc/php5/fpm/pool.d/www.conf里面security.limit_extensions配置不当，就允许把其他格式的文件当成php来解析执行了。.jpg，效果更佳！

2025-04-03 16:59:38 500

原创内网横向免杀对抗渗透，从零基础到精通，收藏这篇就够了！

这次我们选择潮汐shellcode免杀，体积小，上传速度快，简直是居家旅行必备。1、先试试CS自带的插件提权，结果，卒！2、发现某Jboss站点存在反序列化漏洞，但是，Jexboss竟然无法成功利用。看来，想在杀软眼皮底下搞事情，还是太难了。3、别慌，祭出“java反序列化终极测试工具 by 6哥”，一击命中，瞬间拿下！2、然而，理想很丰满，现实很骨感。1、既然硬的不行，那就来软的，尝试关闭杀软。3、粘贴到潮汐免杀网站，生成exe，上传到目标机器，执行！走一波，摸清当前IP段，为后续的横向渗透做准备。

2025-04-03 16:18:23 385

原创 Docker逃逸总结，从零基础到精通，收藏这篇就够了！

在版本1.3.9之前和1.4.0~1.4.2的Containerd中，由于在网络模式为host的情况下，容器与宿主机共享一套Network namespace ，此时containerd-shim API暴露给了用户，而且访问控制仅仅验证了连接进程的有效UID为0，但没有限制对抽象Unix域套接字的访问，刚好在默认情况下，容器内部的进程是以root用户启动的。Docker 监护进程有一个特性，它能被允许访问 root 用户或者是在 docker 组里面的所有用户，这就如同拥有 root 的访问权限。

2025-04-03 16:14:40 656

原创分享几个CVE漏洞复现,从零基础到精通，收藏这篇就够了！

别光盯着最新的0day了，咱也得温故而知新，捡几个CVE漏洞出来溜溜！

2025-04-03 16:12:39 402

原创 Next.js中间件权限绕过漏洞（CVE-2025-29927），从零基础到精通，收藏这篇就够了!

简单来说，就是黑客可以利用这个漏洞，绕过你的层层设防，直接进入你的系统“搞事情”。当你配置了中间件进行身份验证和授权时，攻击者可以通过“骚操作”篡改这个请求头，就能堂而皇之地绕过权限控制，访问你原本想保护的资源。Next.js，作为 Node.js 阵营中冉冉升起的 Web 框架新星，凭借其 Server Actions 功能，让后端开发变得更加丝滑。绿盟科技自动化渗透测试工具（EZ）支持 Next.js 应用的指纹识别，你可以直接使用 web 模块进行扫描检测，揪出潜在的风险点。

2025-04-03 16:04:36 384

原创几个常见的越权漏洞挖掘案例，从零基础到精通，收藏这篇就够了！

记住，在一个地方发现越权，其他功能点（比如增加、修改等）很可能也存在同样的漏洞！

2025-04-03 15:31:58 452

原创 Druid未授权漏洞深度利用|挖洞技巧，从零基础到精通，收藏这篇就够了！

很多企业和白帽子在测试的时候，都把Druid未授权当成一个低危的信息泄露来处理，简直是暴殄天物！不管是登录成功的、没登录成功的、还是过期失效的，统统都暴露在这里，简直是社工的福音！用火狐浏览器的Cookie替换工具，把Cookie替换成我们爆破成功的Session，Duang！这里我遇到了一个小坑，访问单页面没有联动，每一个都是静态页面，只能查看当前页面的东西。一般来说，生产环境的应用系统，管理员都是会登录的。现在，我们已经充分证明了漏洞的危害性，赶紧编写漏洞报告，提交SRC，坐等收钱！

2025-04-03 15:27:35 568

原创谷歌Chrome浏览器零日漏洞遭大规模利用，从零基础到精通，收藏这篇就够了！

各位靓仔靓女注意啦！卡巴斯基的网络安全老司机们最近发现，有群高级威胁“老六”盯上了Chrome浏览器的一个零日漏洞。谷歌紧急发布了安全更新，这波操作堪称“亡羊补牢，犹未晚也”！这个漏洞代号CVE-2025-2783，简单来说，就是黑客利用Chrome安全框架和Windows系统“眉来眼去”时的一个逻辑小错误，直接把Chrome浏览器的沙箱防护给bypass了。这下好了，防护措施直接变成“皇帝的新衣”，形同虚设！

2025-04-02 16:07:41 613

原创简析社会工程攻击的5种常见类型和防护！从零基础到精通，收藏这篇就够了！

前言啥是社会工程学？听我给你唠唠！？听起来高大上，其实就是一门“忽悠学”！它融合了社会科学、计算机科学、心理学、经济学等多种学科的精髓，目标是啥？就是通过理解和人类行为和社会规则，来解决社会生活、经济发展和公共安全等领域的问题。说白了，就是研究怎么让人心甘情愿地掉坑里！简单来说，社会工程学就是一套的理论，通过各种自然的、社会的、制度上的方法，一步步解决复杂的社会问题。这门学科早在上世纪60年代就崭露头角，随着时代发展，还衍生出了公安社会工程学、网络社会工程学等分支。社会工程学：花样百出的攻击套路。

2025-04-02 16:03:06 793

原创 SQL注入漏洞浅析及防御，从零基础到精通，收藏这篇就够了！

而PreparedStatement已经准备好了，执行阶段只是把输入串作为数据处理，而不再对SQL语句进行解析和准备，因此也就避免了SQL注入问题。想象一下，你精心设计的网站，就像一个戒备森严的城堡，而SQL注入就像一个身怀绝技的盗贼，通过你留下的“后门”——更可怕的是，有些数据库系统还能让SQL指令操作文件系统，这简直就是给黑客开了“上帝模式”，想干啥就干啥！，然后你的程序屁颠屁颠地执行了这些“特殊指令”，最终让黑客控制了你的数据库。SQL注入攻击，说白了，就是黑客利用你Web应用的漏洞，

2025-04-02 15:18:28 424

原创这篇华为入侵防御秘籍，让你在网络世界横着走！从零基础到精通，收藏这篇就够了！

这些签名都包含在入侵防御特征库里，内容固定，不能修改或删除。

2025-04-02 14:00:18 649

原创揭秘最为知名的黑客工具之一：Tshark（网络流量分析利器），从零基础到精通，收藏这篇就够了

Tshark是一款功能强大、灵活高效的网络流量分析工具，无论是日常网络排查，还是复杂的安全事件分析，它都能派上大用场。掌握 Tshark，你不仅可以高效地分析流量，还能通过自动化流程提升工作效率，成为真正的网络安全专家！记住，技术是把双刃剑，切勿用于非法用途！黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享。

2025-04-02 13:57:59 517

原创还在啃书学Wireshark？这篇抓包分析，安排！从零基础到精通，收藏这篇就够了1

（图片URL：https://mmbiz.qpic.cn/mmbiz_png/1bsyvFohqp1g9B1vEZoe5flIRhMVN1mG2bVfNoUibRhRUmQQwLGPRRGGBKaTOPT2U27NtyGiao5iaK9gicc2SR6IZQ/640?在统计菜单栏中，还有IP地址的统计，选择"统计-IP Statistics-Destinations and Ports"，这里可以看到针对于单个IP的统计信息，包括端口通信信息。显示过滤器可以让你在已经捕获的流量中，找到你真正需要的数据包。

2025-04-01 17:48:03 787

原创五大类12种安全设备大合集，技术原理和典型应用场景介绍，从零基础到精通，收藏这篇就够了！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。，我也为大家准备了视频教程，其中一共有。要学习一门新的技术，作为新手一定要。的事情了，而工作绕不开的就是。，您的支持是我创作的动力。

2025-04-01 17:39:13 558

原创 Go语言入侵检测系统，从零基础到精通，收藏这篇就够了！

简单粗暴地说，它就像你家的“电子眼”，时刻盯着系统日志，一旦发现有“小偷”或者“可疑人员”（比如疯狂试密码、非法访问），立马发出警报！除了“抓现行”，咱们还得学会“数据分析”，看看有没有“惯犯”。赶紧动手试试，把这个项目跑起来，然后发挥你的想象力，让它变得更强大！注意，提取用户信息时，一定要确保日志格式统一，不然可能会出现“提取错误”的情况。的文件，随便写几行日志，然后跑一下上面的代码，看看能不能成功读取并打印出来。咱们的目标是：把这些“录像”一条条读进来，存到程序里，方便后续分析。

2025-04-01 17:38:11 803

原创网络安全知识，速速码住！从零基础到精通，收藏这篇就够了！

各位赛博世界的探险家们，互联网冲浪🏄虽然快乐，但也要小心暗流涌动！今天就来聊聊网络安全那些事儿，毕竟谁也不想一觉醒来，发现自己的账号被盗，钱包空空如也吧？为啥网络安全比你追的剧还重要？现在这年头，网络安全可不是闹着玩的。它就像国家的“防火墙”，保护着咱们的经济、社会，甚至是国防安全。没有它，咱们的个人信息、财产安全，那可就悬了！网络安全问题已经升级为国家层面最棘手的非传统安全挑战之一。所以说，网络安全，人人有责！网络安全观：你的姿势摆对了吗？想要在网络世界里横着走，就得先树立正确的网络安全观，记住这几个关

2025-04-01 17:26:52 910

原创文件上传漏洞，从零基础到精通，收藏这篇就够了!

文件上传，听起来平平无奇，但一不小心就可能变成！今天就带你扒一扒文件上传漏洞的那些事儿，让你在网络安全的世界里也能浪得飞起！要上传啥样的“木马”文件（比如php、js）？那得看网站用啥语言写的，就像你要根据饭店的菜系点菜一样。就像看菜单上的菜名，.php结尾的多半是PHP写的，.jsp结尾的多半是Java写的。服务器的响应头里，可能会暴露一些信息，比如版本号啥的，这就像服务员不小心说漏了嘴。这里说不定还能发现版本泄露漏洞！这就像请了个“美食侦探”，能帮你快速识别网站用的技术。

2025-04-01 16:31:45 892

原创 50条Web渗透快速打点技巧，从零基础到精通，收藏这篇就够了！

当然，最重要的一点是，一定要在法律允许的范围内进行渗透测试，做一个守法的好公民！HTTP头部、JavaScript文件、图片...这些都是网站的“指纹”，通过分析它们，我们可以识别出操作系统、Web服务器、应用程序版本等信息，为后续的“精准打击”提供依据。搜索引擎可不只是用来搜小姐姐的！对用户输入进行严格的验证和过滤，防止SQL注入、XSS等漏洞的发生，就像设置了一道“防火墙”，可以阻挡恶意攻击！详细记录渗透测试的过程、发现的漏洞、利用方法和建议的修复措施，撰写专业的渗透测试报告，这可是你的“葵花宝典”！

2025-04-01 15:04:55 700

原创 XEinjector：一款功能强大的自动化XXE注射工具，从零级基础到精通，收藏这篇就够了！

XXEinjector 是一款功能强大的 XXE 注入工具，可以帮助安全研究人员和渗透测试人员快速发现和利用 XXE 漏洞。但是，请务必在授权的情况下使用该工具，切勿用于非法用途！

2025-03-31 16:00:20 695

原创超全XXE注入漏洞实验总结，从零基础到精通，收藏这篇就够了！

想要用XXE漏洞搞SSRF，你需要把外部XML实体定义成你要攻击的URL，然后在数据值里使用这个实体。如果应用的响应里能返回你定义的实体，那你就能从响应里看到URL的返回内容，实现和后端系统的双向交互。所以，想要系统地测试XXE漏洞，你可能需要一个一个地测试XML里的每个数据节点，看看哪个会把你的实体内容显示出来。盲XXE漏洞就是应用存在XXE注入，但是不会在响应里返回任何你定义的外部实体的值。文件里包含的换行符。也就是说，应用不会在响应里返回任何你定义的外部实体的值，所以你没法直接读取服务器上的文件。

2025-03-31 15:56:34 884

原创数据脱敏技术，从零开始到精通，收藏这篇就够了！

数据脱敏是网络安全的重要一环，在这个信息泄露事件频发的时代，掌握数据脱敏技术，保护个人隐私和企业机密至关重要。希望这篇文章能帮助你更好地理解数据脱敏，并在实际工作中灵活应用。黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划要学习一门新的技术，作为新手一定要先学习成长路线图。

2025-03-31 10:52:30 560

原创不为人知的隐蔽通道：隐藏的网络,从零基础到精通，收藏这篇就够了！

Tunnelshell 是一个用 C 语言编写的 Linux 程序，采用客户端-服务器模式。它可以建立一个虚拟隧道，让客户端可以访问服务器的 shell。更牛的是，它支持多种协议，包括 TCP、UDP、ICMP 和 RawIP！这意味着，黑客可以根据不同的网络环境，选择最合适的协议来建立隐蔽通道。而且，Tunnelshell 还可以对数据包进行分段，从而绕过防火墙和 IDS 的检测！隐蔽通道是一种非常隐蔽的数据传输方式，让黑客可以在网络管理员的眼皮子底下窃取数据。

2025-03-29 15:37:22 604

原创社会工程学--如何在普通文件嵌入可执行文件，从零基础到精通，收藏这篇就够了！

今天，咱们来聊聊如何“乔装打扮”恶意可执行文件，让它看起来像个老实巴交的PDF、Word文档，甚至是Chrome浏览器。在桌面上，选中你“钦定”的Chrome浏览器exe（或者其他你想伪装的程序），以及你的恶意可执行文件，右键单击，选择“添加到存档...”，开始我们的“打包”行动。由于我们是用一个非恶意的exe来“带飞”我们的恶意exe，所以通常不需要额外的操作来绕过Defender，简直完美！现在，万事俱备，只欠东风！然后，点击“高级” > “SFX 选项” > “设置”，开始配置我们的“障眼法”。

2025-03-29 13:40:33 908

原创社会工程学在实战中的应用及案列，从零基础到精通，收藏这篇就够了！

很多时候，我们不能单纯依靠一台电脑来完成社工攻击，尤其是在目标制度严格、人员安全意识较高的情况下，更需要灵活运用各种技巧。结果一顿操作猛如虎，发现网站安全得像铁桶一样，WAF、防火墙啥都有，技术手段根本没法突破。这个案例告诉我们，社会工程学不是简单的骗术，而是一门综合性的学问，需要结合心理学、社会学、技术等多方面的知识。本文仅以一个精简的案例来说明社会工程学在实战中的应用，这只是社工众多技巧中最简单的一种。大家好，我是你们的网络安全老司机，今天咱们聊点刺激的——，我也为大家准备了视频教程，其中一共有。

2025-03-29 11:03:08 664

原创还在用 Navicat？DBeaver 才是网络安全工程师的秘密武器！从零基础到精通，收藏这篇就够了！

无论是开发大佬、数据库管理员，还是分析师，甚至是任何需要和数据库打交道的朋友，DBeaver 都是你的不二之选！如果你是土豪，买了商业版，那更是起飞，各种 NoSQL 和大数据平台，像 MongoDB。3、填写连接信息，包括主机、端口、用户名、密码、数据库名等，然后点击“测试连接”。1、双击打开 DBeaver，第一次启动会让你选择工作空间，随便选一个就好。3、选择多用户还是单用户，看你心情，然后“下一步”！1、双击运行，选择“中文”，然后一路“下一步”，6、菜单栏名称，默认就好，直接“安装”！

2025-03-28 17:46:09 891

原创 Wireshark的抓包和分析，从零基础到精通，收藏这篇就够了！

看完这篇文章，你是不是感觉Wireshark也没那么难了？只要掌握了基本概念和操作，你就可以像一位经验丰富的。

2025-03-28 11:43:10 688

原创 Kali Linux 入门指南：黑客工具箱大揭秘，从零基础到精通，收藏这篇就够了！

本文简单介绍了 Kali 系统，希望能给对它感兴趣的新手小白一个入门引导。记住，网络安全之路漫漫，Kali 只是一个工具，更重要的是不断学习和实践，才能成为真正的安全大佬！黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划要学习一门新的技术，作为新手一定要先学习成长路线图方向不对，努力白费。

2025-03-27 16:01:04 628

原创数据安全：一文讲透数据使用中的安全技术（访问、防泄漏、脱敏、水印、审计和监测），从零基础到精通，收藏这篇就够了！

6、令牌化：用无意义的令牌替换敏感数据，保持唯一性，【信用卡: 1234-5678-9012-3456 → XXXX-XXXX-XXXX-3456】，金蝉脱壳。数据防泄漏（Data Loss Prevention, DLP），就是一套组合拳，监控、检测、阻止敏感数据被偷偷摸摸地传走、用掉或者存起来，防止数据泄露。数据脱敏，就是对敏感信息进行变形或者替换，降低数据的敏感性，但同时还要保证数据的可用性。但同时，风险也最高，一不小心就容易翻车。，说白了，就是给数据安排得明明白白，从出生到火化，每个环节都得罩着。

2025-03-27 15:55:51 1064

原创还在愁怎么入门网络安全？CTF老司机带你飞！从零基础到精通，收藏这篇就够了！

听说你想玩CTF，却不知道CTF是啥玩意儿？别慌，老司机带你从零基础到精通，看完这篇，保证你也能在网络安全圈里横着走！

2025-03-27 11:12:00 646

原创 2025网络安全圈“顶流”预定：三大勒索软件，不火都难！从零基础到精通，收藏这篇就够了！

它最早出现在2014年，虽然不是什么新病毒，但在ALPHV和LockBit被“重点照顾”之后，Virlock又借助勒索软件即服务(RaaS)的“东风”，再次“火”了起来，成了RansomHub、Akira等黑客团伙的“新宠”。3、在加密文件之前，先“踩点”，收集系统信息，然后用一些“正规工具”（比如rclone）把敏感数据上传到远程服务器，最后再加密数据，让你没法正常工作。LockBit 3.0入侵的时候，会留下明显的“到此一游”的痕迹：它会把文件图标换成LockBit的logo，然后弹出一个勒索信，

2025-03-26 10:57:48 594