找到了一年前linux课wordpress的期末实验

现在看真是洒洒水，但我记得当时的确研究了蛮久的 基于php+nginx+mariadb搭建wordpress 先挂光盘 登陆虚拟机 用crt软件连接centos虚拟机 关闭防火墙和selinxu： systemctl stop firewalld setenforce 0 配置本地yum源 mkdi

信息安全工程师-第七章 访问控制技术原理与应用

信息安全工程师-第六章 认证技术与原理

信息安全工程师-第五章 物理与环境安全技术

信息安全工程师-第四章 网络安全体系与安全模型

信息安全工程师-第三章 密码学基本理论

第三章 密码学基本理论 3.1 密码学基础 3.1.1 密码学概念与法律 密码学主要由密码编码和密码分析两个部分组成。 ·

2025 8月 月报

2025.8.1 星期五 挖高新区渗透，赣鄱人才网注册就是管理员 2025.8.4 星期一 来江西省网络安全研究院报道，高新区渗透（江西高能投资集团-sql注入) 2025.8.5 星期二 信息收集主域名，装goby，灯塔，用proxifier联动burp用于小程序抓包 2025.8.6 星期三 用

☆信息安全工程师-第二章 网络攻击原理与常用方法

☆ 第二章 网络攻击原理与常用方法 2.1 网络攻击基础与模型

信息安全工程师-第一章 网络信息安全概述

第一章 网络信息安全概述 1.1 网络安全基础 1.1.1 网络信息安全基本概念 信息社会的主要特征：数字化、网络化、智能化。

记录第一次从弱口令到越权到文件上传漏洞

当前文章内容已隐藏，输入验证码后可见。

渗透测试报告-700+（第三批）

当前文章内容已隐藏，输入密码后可见。

Windows恢复到安全补丁更新前状态

Windows安全更新(KB5063878)据说更新后进行连续写入大量的文件可能会导致硬盘坏掉。 恢复到更新安全补丁前的状态方法如下： 控制面板-----程序-----查看已安装的更新-----卸载更新

centos用phpstudy搭建dvwa

1.安装centos

在VMware里安装银河麒麟桌面系统V10【超详细图文教程】

1、下载安装镜像 银河麒麟官网提供免费试用下载，需要申请一下。   打开 https://www.kylinos.cn/support/trial.html 填上相应信息后提交。

在虚拟机搭建dvwa

一、在 ESXI中创建虚拟机 登录 ESXI 管理界面 在 ESXi 管理界面中： 进入 存储 → 选择数据存储 → 创建目录（例如命名为 isos）。 将 Ubuntu ISO 文件上传到该目录 新建虚拟机

在centos7里安装ucms

在centos7里安装ucms 首先配置虚拟机的网卡 vi /etc/sysconfig/network-scripts/ifcfg-ens33 修改为static no改成yes 添加IPADDR NETMASK GATEWAY DNS1

涨见识了95%的sql注入居然真有

众所周知AWVS只存在95%和100% 但是95%基本上就是0%，基本上没有过能成功的，而且有时候可能100%也是没法利用的。但是今天居然有个sql注入是95%概率我直接sqlmap -r --batch --dbs 给他爆出来了。同时爆了两个95%的sql注入，但是另一个还是依然没用

记一次被耍了的弱口令

先是从同企业的其他后台获取到了公司全部员工的姓名，手机号。通过手机号当用户字典尝试其他后台发现有两个手机号的用户是存在的，再用这两个用户去爆破密码，最后爆出一个账号密码成功的，但是登录告诉我登不了，耍我呢

抽中无影Tscan的key

还以为是永久的，只有一年，不知道好不好用呢

记一次运气非常好的弱口令

记一次运气非常好的弱口令 常规放到burp里暴力破解，但是发现用户名正确后密码错误会提示错误次数，这个时候我已经不抱希望了

自用漏洞报告模板

xxx公司 - xxx系统存在弱口令漏洞报告 一、漏洞名称 弱口令漏洞

没含金量的sql注入

直接awvs扫出来官网搜索框就有 听说希望要我尽快学能打穿内网，这得等到猴年马月啊😭😭😭

Kali安装灯塔ARL

Kali安装灯塔ARL 先确保docker国内源可用 docker pull centos 试一下 部署/启动 git clone https://github.com/Livitor/ARL ​ cd ARL/docker/ ​ docker volume create arl_db ​ dock

三次面试的经历

渗透测试的流程 前期交互，情报收集，危险建模，漏洞分析，渗透攻击，后渗透攻击，撰写报告 nmap的常用参数 -sV 探测版本信息，-sS半开扫描，-O操作系统信息

渗透测试报告-700+（第二批）

当前文章内容已隐藏，输入密码后可见。

渗透测试报告-700+（第一批）

当前文章内容已隐藏，输入密码后可见。

2025年 7月 月报

2025.7.1 星期二 躺学校 2025.7.2 星期三 搬家 2025.7.3 星期四 做易居房产系统的等保测试 2025.7.4 星期五 做易居房产系统的等保测试 2025.7.7 星期一 做易居房产系统的等保测试，整理等保报告，挖高新区企业漏洞（双胞胎-目录遍历） 2025.7.8 星期二

2025年 6月 月报

2025.5.30 星期五 铸网-赣州豪鹏-sql注入 2025.6.6 星期五 铸网-泽皓-XSS、鹰潭万成光学-XSS

垃圾作者，没做完就别传

换了个主题，发现归档页面基本上可以说是没有，也是拿豆包做了一个

OWASP Top 10 (2021)

OWASP Top 10 (2021) 1. 访问控制失效 (Broken Access Control) 指的是应用程序未能正确限制经过身份验证的用户可以执行的