网络安全

【SD-WAN介绍】座右铭：真正的强大，始于你不再被表象迷惑，不再被虚幻的权威压制，不再被自己的恐惧限制。网络知识多而复杂，相信大家和我一样疑惑SD-WAN到底是什么？，本文记录将带您学习解答这个疑惑！

Pikachu | XXEpayload：利用burpsuite探测敏感端口：端口探测的存活列表边界建议手动测试访问，根据响应时间可能不太准确。

❿⁄₁₂ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 获取并破解Net-NTLMv2哈希（上）郑重声明：本文所涉安全技术仅限用于合法研究与学习目的，严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任，本人概不负责。任何形式的转载均须明确标注原文出处，且不得用于商业目的。

02_等保系列之标准体系和主要标准请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

sqli-labs-Less-14自动化注入方法输入命令：–batch 表示采用默认参数。 –forms 表示自动提交表单。查询结果如图所示：存在注入点uname，注入方式为POST，注入类型分别为：error-based，time-based blind; 并给出了相应的payload。

Bruce_Liuxiaowei

如何彻底禁用 Windows Defender（附安全模式终极方案）今晚我为了关闭 Win10 系统的 Defender，耗费数小时，最终发现正常启动状态下几乎无法彻底禁用——这并非个例。许多开发者、安全研究人员和普通用户都面临同样困境：

海星船长丶

Phar漏洞，PHP_filter，文件包含漏洞，include结合phar想象：你是个快递员，公司规定“只收衣服包裹，不收电器包裹”。有个坏蛋把一台微波炉（PHP代码）装进衣服盒子（ZIP文件）里，然后在盒子上贴个“衣服”标签（`.jpg`）。你看标签是“衣服”，就收了。公司仓库的智能分拣机（PHP内核）拆包裹时，不看标签，而是用X光扫描（文件头检测）——发现里面是微波炉！但公司有条规定：“只要是从包裹里取出的东西，都直接使用”。结果：微波炉被插上电运行了（PHP代码执行）！

sqli-labs-Less-15自动化注入方法输入命令：–batch 表示采用默认参数。 –forms 表示自动提交表单。查询结果如图所示：存在注入点uname，注入方式为POST，注入类型为：time-based blind; 并给出了相应的payload。

iStoreOS_24.10.4 兼容性列表及镜像下载地址&更新日志iStoreOS 是基于 OpenWrt 深度优化的开源免费路由与轻 NAS 一体化系统，兼顾强大功能与易用性，既继承了 OpenWrt 的灵活性和多硬件适配能力，又通过简化配置流程、提供四套差异化 UI 界面（覆盖小白到极客用户）降低使用门槛，内置 iStore 软件中心可一键安装海量应用，支持 Docker 部署私有影音库、智能家居中枢等服务，还具备沙箱模式、救援模式等安全保障，能满足家庭、小型办公场景的网络管理、文件存储共享、远程访问等多样化需求，让普通用户也能轻松打造专属 “全能网络中枢”。

【Qt开发】Qt系统（七）-＞ Qt网络安全在现代软件开发中，网络通信已成为应用程序不可或缺的功能。然而，网络通信面临诸多安全威胁，包括数据窃听、中间人攻击、数据篡改、身份伪造等。Qt作为跨平台的应用程序框架，其网络模块的安全性直接关系到使用Qt开发的各类应用程序的安全性。无论是桌面应用、移动应用还是嵌入式系统，只要涉及网络通信，就必须考虑安全问题。

kali-dirsearch的使用1.如果遇到没有公钥的错误执行下面的命令下载并安装 Kali 官方仓库密钥：2.如果遇到了python3-requests-ntlm_1.1.0-3_all.deb 404 Not Found

Python Socket网络通信详解Socket又称“套接字”，是实现网络通信的核心接口，本质是操作系统提供的网络通信端点，负责在不同设备的进程之间建立数据传输通道。无论是本地进程通信还是跨网络的远程通信，Socket都能通过统一的接口完成数据收发，是TCP/IP协议栈的编程实现载体。在Python中，socket模块是实现Socket通信的核心工具，无需额外安装第三方库，直接导入即可使用。Socket通信遵循“客户端-服务端”架构，服务端负责监听指定端口、接收客户端连接请求并处理数据，客户端负责主动发起连接、与服务端交互数据，两者通过I

商城修改金额支付漏洞直接将所有商品添加到购物车，然后抓包把所有的价格修改为0即可得到flag

CRLF注入攻击详解CRLF代表回车（Carriage Return，\r）换行（Line Feed，\n），是文本文件中用于表示行结束的字符序列。

sqli-labs-Less-12自动化注入方法输入命令：–batch 表示采用默认参数。 –forms 表示自动提交表单。查询结果如图所示：存在注入漏洞，注入类型分别为：boolean-based blind, error-based，time-based blind, union query; 并给出了相应的payload。

sqli-labs-Less-13自动化注入方法输入命令：–batch 表示采用默认参数。 –forms 表示自动提交表单。查询结果如图所示：存在注入点uname，注入方式为POST，注入类型分别为：error-based，time-based blind; 并给出了相应的payload。

交易所钱包划转存在的逻辑漏洞1随意抓一个【资产划转】的数据包，然后发送到Turbo Intruder，进行并发操作回到页面就可以得到flag

浩浩测试一下

高阶免杀技术掌握概览目录🔍 高阶免杀技术掌握概览（2026年视角）🛡️ R3用户态免杀手法（核心战场）📜 反检测与环境识别类

聚铭安全管家平台可视化大屏，打造安全运营的“驾驶舱”与“作战图”在数字化浪潮席卷全球、网络威胁日趋复杂隐匿的今天，组织安全运营团队面临的早已不是单一偶发的攻击，而是持续、多元且极具隐蔽性的高级威胁。传统依赖分散控制台、人工筛选告警的“被动响应”模式，让安全团队在信息过载中疲于奔命，难以掌控安全态势全貌。

咆哮的黑化肥

Web 文件上传漏洞（+Upload-labs靶场练习）简单说，就是网站允许你上传文件（比如头像、附件），但没把门看好。逻辑是这样的：用户上传 -> 服务器校验（如果不严） -> 保存 -> 用户访问 -> 代码执行。一旦你成功上传了一个 .php 文件（或者其他能被解析的脚本），并且知道了它的路径，恭喜你，这台服务器就是你的了。