jklbnm12的博客

1|0前言我们都知道，在学习网络安全的过程中，搭建漏洞靶场有着至关重要的作用。复现各种漏洞，能更好的理解漏洞产生的原因，提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。2|0什么是Vulhub？Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。3|0安装docker因为Vul

一、学习前必须掌握的基础知识没有结实的地基建不了高楼，没有基础作为积淀提高不了技术，先掌握好基本知识才是王道。1、计算机网络想要了解网络通信的原理，绕不开OSI七层协议模型、TCP/IP四层模型，有了这些网络数据才得以传输。2、网站运行原理需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。3、HTTP协议需要了解报文格式、状态消息（即状态码）、https加密协议、学会对数据进行抓包分析、知道cookies是干嘛的4、语言基础html基础、php、asp、python基础、表单

CSRF是什么？CSRF（Cross Site Request Forgery），中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。举个例子简单版：网站有个加关注的GET接口，blogUserGuid参数很明显是关注人Id，如下：http://www.cnblogs.com/mvc/Follow/FollowBlogger.aspx?blogUserGuid=4e

PHP CMS 代码审计实战，RCE, SQL注入，任意文件删除，任意文件上传。点个赞！现在开始日常打开fofa， 确认目标后，右键检查页面源代码。没有版权信息无法确认是哪个cms. 确定特征值后再fofa(这样找到源码的记录会大大提升) ，翻来翻去, 找到了疑似官方演示站点。进行子域名收集, 收集到三个子域名先翻一翻. 在开源信息页面找到了项目提供的源码地址。V1重复安装覆写配置文件导致RCE该cms用了低版本的 mysql_connect 语法. 我这里的PHP.

内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。第一部分 内网基础知识点内网也指局域网，是指在某一区域由多台计算机互连而成的计算机组。1工作组对局域网中的计算机进行分类，使得网络更有序。计算机的管理依然是各自为政，所有计算机依然是对等的，松散会员制，可以随意加入和退出，且不同工作组之间的共享资源可以相互访问。2.域分类：单域、子域、父域、域树、域森林、DNS域名服务器“域”是一个有安全边界的计算机组合（一个域中的用户无法访问另一个域中的资源）

渗透测试思维导图v1.0