网络安全

内网隧道与代理实战博客在渗透测试的内网阶段，我们常常会遇到这样的困境：拿下了边界主机的权限，却发现它背后是层层隔离的内网环境 —— 不同网段的主机无法直接访问，防火墙严格限制了端口通信，常规的攻击手段根本无法施展。

2-文件类型绕过请求头的Content-Type绕过$_FILES 是 PHP 中用于接收通过 HTTP POST 方式上传的文件的超全局变量。当表单设置 enctype="multipart/form-data" 时，上传的文件信息会被自动填充到 $_FILES 中。

“数字珍珠港”再现：西北能源基地DNS篡改事件深度复盘与防护升级在网络战从“概念”走向“实战”的今天，关键基础设施（Critical Infrastructure）已成为国家级博弈的前沿阵地。2025年初，某西北省级能源集团爆发了一起震惊业界的网络攻击事件：黑客通过精妙的供应链投毒，成功篡改了核心路由器的DNS配置，导致电网调度系统通信大面积中断。

柠檬威士忌985

2026-05-12 AI前沿日报：GPT-5.5-Cyber、预发布评测与AI科研加速截至 2026 年 5 月 12 日，AI 前沿的主线不是“又出了一个聊天模型”，而是能力分发、评测权力和科研自动化同时加速。OpenAI 正把 GPT-5.5 的网络安全能力按身份与场景分层释放；美国 CAISI/NIST 把前沿模型评测推向更接近预发布审查的形态；Google DeepMind 的 AlphaEvolve 则展示了代码代理在基因测序、电网优化、灾害预测和量子电路中的实际增益。

ctfshow靶场SSRF部分——基础绕过到协议攻击解题思路与技巧（二）本文探讨PHP环境下SSRF漏洞的高级利用，重点分析通过Gopher协议攻击内网未授权Redis服务的技术实现。详细阐述了构造RESP原生指令、规避解析过滤的二次URL编码机制，以及利用数据备份功能写入Webshell的底层逻辑。

Ogcloud_oversea

SD-WAN 技术架构解析：控制平面与数据平面的解耦实践近期在维护公司多分支网络时遇到一个问题：总部与广州分公司通过IPSec VPN互联，高峰期ERP系统延迟飙升至200ms以上，丢包率3%-5%。排查后发现并非带宽不足，而是跨运营商链路质量波动，且VPN隧道无动态调度能力。本文记录引入SD-WAN架构后的技术验证过程。

small_white_robot

idek-2022 web 全wp——持续更新存在CSP，userJson domxss 好像不太行1、传入config.debug 触发 eval

3 || 4-黑名单绕过实际上，一个扩展名能否当作 PHP 执行，完全取决于 Web 服务器（如 Apache、Nginx）的配置。

CSRF漏洞详细讲解并基于pikachu靶场实战演示目录Cross-site request forgery概念故事引入CSRF漏洞的原理类比CSRF漏洞的定义

终端检测与响应（EDR）：企业安全防护的“数字哨兵“在数字化浪潮席卷全球的今天，企业面临的网络安全威胁日益复杂化、高级化。传统的防病毒软件和防火墙已经难以应对新型的高级持续性威胁（APT）、勒索软件攻击和零日漏洞利用。当一次数据泄露可能让企业损失数百万甚至上千万时，如何构建更智能、更主动的安全防御体系，成为每个CIO和CISO必须思考的问题。终端检测与响应（Endpoint Detection and Response，简称EDR）技术应运而生，它如同企业网络中的"数字哨兵"，24小时不间断地守护着每一个终端设备的安全。

飞鸿踏雪（蓝屏选手）

137 ≤ Chrome 主密钥获取研究想要解密Chrome保存的用户密码，Cookie等信息，就需要获得主密钥。该版本的Chrome解密主密钥延续了ChromeAppBound的机制，采取多阶段逐步校验解密。加密解密均由GoogleChromeElevationService服务提供，该服务是一个进程外的COM服务，提供了加密解密的接口。

PortSwigger SQL注入LAB5 & LAB6这两道实验都属于 UNION 联合查询注入的延伸题。它们的共同点很明显：都是从产品类别过滤器切入，先确认注入点，再判断列数，最后把数据库中的结构信息回显到页面里。

【网安-Web渗透测试-内网渗透】局域网ARP攻击与DNS劫持①应用层数据封装，将封装好的数据传输到传输层; ②传输层将应用层传递下来的数据包添加上相应的TCP头部信息（源端口、目的端口）后传递给网络层; ③网络层收到传输层传递的数据包后添加上相应的IP信息（源IP、目的IP）后将数据包传递给数据链路层; ④数据链路层收到数据包后添加上相应的Ethernet头部信息（源MAC地址、目的MAC地址）和FCS帧尾后将数据帧传递给物理层; ⑤物理层收到数据包之后根据物理介质的不同，负责将数字信号转换成电信号、光信号、电磁波信号等； ⑥转换完成的信号在物理介质（网线，光纤

Hack-The-Box-Facts端口扫描看一下80端口有什么在hosts中添加一下目录枚举看到了/admin目录，会重定向到/login页面。可以创建账号，创建一个账号登陆进去看一下

城投公司地面与停车场监控改造实战：映翰通IR302 + GRE隧道实现RFID与视频数据远程汇聚最近我参与了一个城投公司下属多个停车场的智能化改造项目。项目核心需求很简单：每个停车场出入口要部署 RFID阅读器，实现车辆无感通行；

内网穿透cpolar安装 cpolar 打开 Ubuntu 的终端（Ctrl+Alt+T），输入以下命令进行一键安装：启动并设置开机自启

Hack-The-Box-Cap端口扫描21ftp尝试匿名登录，失败看一下80端口/data/1页面下，修改目录后面的参数，可以跳转到其他页面

【Web安全】-计算机网络协议（1）：IP协议详解，HTTP协议介绍❄️专栏传送门：《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库：《C语言》《数据结构与算法》

javaWeb中使用AES256+RSA网络数据加密为什么这么搭配？说明： Java 网络传输通用加解密工具类（AES+RSA 混合加密）方案说明 AES：AES-128-CBC 加密业务报文（速度快、适合网络传输） RSA：RSA-2048 加密 AES 随机密钥流程：