web安全

HiddenGate靶场学习笔记本篇内容聚焦 CTF 实战中高频出现的渗透流程与技术要点，从基础的端口和目录扫描切入，逐步深入讲解 SQL 联合注入、NC 提权、Linux 文件备份漏洞利用、端口代理、SSH 私钥爆破及 Pwn 栈溢出攻击等核心技法。

Oracle 数据库网络安全之加密配置Oracle Net 加密配置，就是用 Oracle 原生网络加密（NNE，Native Network Encryption），对数据库客户端 ↔ 服务器之间的 Oracle Net 流量做传输加密 + 完整性校验，防止抓包窃听、篡改，属于 Oracle Advanced Security（ASO）的基础能力，不用证书、不用 TLS 端口，直接在 sqlnet.ora 配置。

[BUUCTF 2018]Online Tool题目解析打开靶场，可以看到以下内容这道题可以用burp做也可以直接在url地址上操作，我本来想用burp做的但是这台电脑上burp有问题，所以我就演示在url地址上的操作

Day02 Web应用&架构类别&源码类别&镜像容器&建站模板&编译封装&前后端分离我的博客园笔记地址csdn / cnblog / github / 建站系统等如果管理者采用的是套用模板型的，他既没有自己的域名，又没有自己的源码，他所做的也就是在这里建了一个分站而已，所以你测试的目标就是本身建在系统的官网/主体

SQL注入介绍摘要：本文介绍了SQL注入的概念、产生原因、危害，详细描述了其在渗透中的利用方式，包括绕过验证、获取敏感数据等，并探讨了如何挖掘SQL注入漏洞和判断其存在的方法。

Day01 Web应用&架构搭建&域名源码&站库分离&MVC模型&解析受限&对应路径我的博客园笔记地址https://www.bt.cn/new/product_windows通常对于网站的访问，一般有两种访问方式：一种是 IP 地址访问，一种是域名访问

[BJDCTF2020]Mark loves cat (WriteUp)这是一道非常经典的 PHP变量覆盖漏洞题目。解开这道题的核心思路是：我们无法让程序正常执行到最后一行 echo $flag，因为前面的所有 if 条件最终都会触发 exit() 提前结束程序。所以，我们的目标是利用变量覆盖漏洞，把真正的 $flag 的值，注入到 exit() 要输出的变量中。

无字母数字 Webshell 绕过这类题目的核心逻辑通常是：给你一个代码执行的口子（如 eval），但封死你常规的输入方式。本题有两大限制：

【Web安全】-BurpSutie实战讲解（2）：BP代理模块，BP重放模块，BP爆破模块，BP爬虫功能，BP解码模块，BP对比模块❄️专栏传送门：《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库：《C语言》《数据结构与算法》

云手机中虚拟技术的功能云手机中的虚拟技术是实现云手机功能的核心要素，赋予了云手机诸多强大的功能，从基础的资源分配到复杂的系统模拟，全方位地支撑着云手机的运行。

网络安全领域简报（2026年5月9日—5月16日）数据来源：奇安信威胁情报中心、CSDN、The Hacker News、NVIDIA、OpenAI、Anthropic、CheckPoint、新浪财经、搜狐、企鹅号等简报日期：2026年5月16日

前端开发网络安全注意事项前端永远不能信任：用户输入、URL 参数、本地存储、第三方接口、第三方 JS 插件、浏览器传过来的任何数据。

OpenAnolis小助手

Anolis OS Linux Dirty Frag 漏洞安全声明Dirty Frag 是最近爆出的 Linux 内核本地提权漏洞。该漏洞通过组合两个变种（ESP 和 RxRPC），能够在主流 Linux 发行版上获取 root 权限。这是继 Dirty Pipe (CVE-2022-0847) 和 Copy Fail (CVE-2026-31431) 之后，同一漏洞模式（通过 zero-copy/splice 进行 page cache 污染）的延伸。

技术不好的崎鸣同学

WEB安全之XSS专题：前沿案例与实战分析大家好，你们可以叫我凌，是个16岁的网络安全学习者。前面我们已经将XSS的内容全部讲完了（没有看的可以回头去看看），那么今天我们来看看几个前沿案例，以进一步加深理解吧！

淼淼爱喝水

DVWA和Pikachu命令注入漏洞检测实验通过 DVWA 的 Command Injection 模块和Pikachu 靶场中的 RCE 模块，理解：

Bruce_Liuxiaowei

2026年5月第3周网络安全形势周报覆盖周期： 2026年5月9日 — 2026年5月15日本周网络安全形势持续紧张，多个高危漏洞密集披露。Nginx 18年未修的 RCE 漏洞（CVE-2026-42945，CVSS 9.2）引发全球震动，约254万中国网站直接受影响；AI 编程工具连爆严重漏洞，Cline 和 PHP SOAP 分别被给出 CVSS 9.6 和 9.5 的评分；勒索软件攻击仍处高位，Qilin 和 The Gentlemen 持续活跃；ShinyHunters 攻陷全球教育平台 Canvas，2.75亿用户数据面临风险。

Windows提权实战博客在渗透测试的完整流程中，当我们通过 SQL 注入、文件上传、命令执行等方式突破 Web 边界，拿到目标服务器的 WebShell 后，往往会陷入一个尴尬的境地：当前的来宾用户权限极低，连执行系统命令、添加用户这类基础操作都无法完成。

其实防守也摸鱼

[特殊字符] Docker + LMArena2API 部署全流程：从环境准备到接口调用，一步到位在 AI 浪潮席卷的当下，LMArena.ai 平台凭借丰富的大语言模型资源、多场景榜单对比优势，成为很多开发者测试、调用前沿 AI 模型的首选平台。而 LMArena2API 作为一款强大的开源工具，充当了 OpenAI 兼容接口与 LMArena.ai 平台之间的“桥梁”，能让我们通过任意兼容 OpenAI API 的应用（如 AI 聊天客户端、编程插件），无缝调用 LMArena.ai 上的海量模型，还支持流式对话、文生图、Cookie 池配置等实用功能。

服务器科学技术服务器科学技术已成为现代数字化社会的核心驱动力，随着云计算、大数据和人工智能技术的飞速发展，高性能服务器的需求正呈现出指数级增长。从传统的数据中心到边缘计算节点，服务器技术的演进不仅关乎算力的提升，更直接影响着全球信息的处理效率与安全保障。

橘子海全栈攻城狮

【最新源码】基于springboot的快递物流平台的设计与实现C102摘要近年来，互联网网购发展迅速，成为我国电子商务中一股不可小觑的消费力量。然则，快递物流的配送却并非总尽如人意。如仓库的快递营业网店繁多且偏远，取件环节存在很多问题，仓库快递不能送货上门等。很多调查也发现，用户对仓库快递的满意度并不高。对快递公司而言，仓库配送的效率也偏低。仓库的最后一段路也留下很大的麻烦。为解决这一问题，提出了通过用户物流仓库配送快递，并建立仓库物流配送快递平台来管理仓库快递的配送。