- 博客(6)
- 收藏
- 关注
RSS订阅
原创 自研CTF竞赛系统 - 为网络安全事业《填砖加瓦》
网络安全靶场系统是一个基于Web的综合学习平台,采用PHP+MySQL+JavaScript技术栈开发。系统包含五大核心模块:用户管理系统(实现注册登录和权限管理)、安全漏洞演示(提供命令注入、文件上传等实战环境)、CTF挑战赛系统(涵盖Basic、Web、Pwn等多种题型)、实时监控系统(用于竞赛考试监控)和学生考试系统(具备防作弊功能)。系统采用响应式设计,支持多主题切换,通过漏洞环境模拟和实战挑战帮助学习者掌握网络安全技能,特别适合院校教学和企业培训。未来计划扩展漏洞类型和增强数据分析能力。
2025-12-06 00:37:42
724
原创 一篇了解网络协议
网络协议是数字世界的"交通规则",规范数据封装、传输和路由的全过程。文章系统介绍了网络协议体系,包括OSI七层模型和TCP/IP四层架构,解析了物理层、链路层、网络层和应用层的核心协议及其功能。随着技术发展,5G、物联网等新兴协议不断涌现,安全性和智能化持续提升。网络协议作为数字文明的底层逻辑,其开放标准、容错机制和可扩展性支撑着从远程医疗到元宇宙的各类应用。从最初的"LO"传输尝试到万物互联,这套"数字语言"正推动着世界向更紧密、高效的方向发展。
2025-08-14 04:27:57
680
原创 CTF-web 之 burp suite 使用
摘要: Burp Suite作为Web安全测试工具,主要用于抓包分析、数据修改和爆破攻击。通过代理拦截HTTP请求/响应,可观察特殊字段、修改请求头(如Referer、Cookie等),并用Repeater重复测试。Intruder模块支持四种爆破模式(Sniper、Battering Ram、Pitchfork、Cluster Bomb),可自定义Payload(如数字序列或字典)进行弱口令破解。配合浏览器代理设置(如FoxyProxy)实现抓包,适用于上传绕过、IP伪造等场景。其线程设置还支持条件竞争漏
2025-07-06 12:35:02
1809
原创 Hydra密码爆破实战指南:从基础入门到高效渗透的核心技术解析
Hydra密码爆破实战指南:从基础到高效渗透 摘要: Hydra作为一款专业级多线程密码爆破工具,支持50+网络协议,包含SSH、FTP等主流服务认证突破。本文系统解析Hydra技术架构,提供Linux/macOS/Windows多平台部署方案,详细讲解核心命令体系与典型协议爆破模板(如SSH、FTP、Web表单)。重点分享高效爆破策略:通过智能字典构建(规则生成+社交工程)提升命中率;采用动态延迟、代理转发等技术绕过防护机制;利用日志审计分析爆破结果。文章还涵盖账户锁定规避、网络边界穿透等实战技巧,为安全
2025-07-05 01:38:03
1504
原创 SQLMap从入门到实战:自动化SQL注入检测与利用指南
摘要:SQL注入是Web安全中的高危漏洞,sqlmap作为自动化检测工具,支持多种数据库并具备强大功能。本文介绍sqlmap的安装与核心用法:1)安装需Python环境,各系统安装方法不同;2)基本命令检测注入点(u参数);3)常用操作包括枚举数据库(--dbs)、表(--tables)、列(--columns)及导出数据(--dump);4)实战演示从检测到数据提取全流程。sqlmap配合参数可绕过WAF防护,是安全测试的高效工具。 (149字)
2025-07-05 01:17:51
887
原创 nmap命令-----基础用法与进阶用法
Nmap是一款功能强大的网络探测工具,不仅能进行端口扫描,还支持主机存活检测、服务识别、操作系统推测和漏洞扫描。基础用法包括快速扫描存活主机(nmap -sn)和深度服务探测(nmap -sV)。通过参数组合可灵活应对不同场景,如快速扫描关键端口或全端口深度扫描。Nmap适用于企业内网巡检、红队信息收集和运维异常检测等场景,其NSE脚本引擎还支持漏洞检测、密码爆破和自定义脚本开发,如检测"永恒之蓝"漏洞或路由器固件版本。Nmap是网络安全的必备工具,功能全面且灵活高效。
2025-07-04 23:14:42
338
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人