静静

技术教程十二月 13, 2025

Astro博客部署在服务器上并设置自动hook

将Astro博客部署到云服务器上有完全的控制权。以下是详细步骤：1.服务器环境准备登录服务器并更新系统用的是Ubuntu-24.04.1-x64sshusername@your-server-ipsudoaptupdate&&sudoaptupgrade-y安装必要软件#安装No

工具软件十月 22, 2025

Linux服务器端口和基本信息侦察指南

Linux服务器端口和基本信息侦察指南在渗透测试或安全评估中,了解目标服务器开放的端口和基本信息是至关重要的第一步。服务器通常不会直接展示所有开放端口和详细信息,但通过一些常见的服务和文件,攻击者可以获取这些信息。以下是服务器上常见的文件、服务和配置,它们可能直接或间接地透露开放的端口和服务器的基本

渗透测试十月 21, 2025

Day27 目录遍历、文件包含与SQL注入漏洞

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具目录遍历漏洞（DirectoryTraversalVulnerabilities）目录遍历漏洞，也称为路径遍历漏洞，允许攻击者未经授

渗透测试十月 15, 2025

OSCP官方靶场 Readys WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官网打开靶场信息收集#Kali攻击机地址192.168.45.182#靶机地址192.168.147.166扫描端口和目录#设置MT

渗透测试十月 15, 2025

OSCP官方靶场 Peppo WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官网打开靶场信息收集#Kali攻击机地址192.168.45.182#靶机地址192.168.147.60扫描端口和目录#设置MTU

游戏相关九月 16, 2025

纪元1800布局设计软件AnnoDesigner汉化方法

最近沉迷玩纪元1800，当总督各种规划城市，用到一个布局设计软件AnnoDesigner，可惜没有汉化看起来比较难受，所以尝试汉化翻译一下。汉化文件在文末，懒得看我啰嗦的直接跳文末下载替换就行。找到语言相关配置文件这个软件一开始只有这几个语言选项，没有中文从release下载的文件夹中发现json文

渗透测试八月 22, 2025

OSCP官方靶场 Clue WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官网打开靶场信息收集#Kali攻击机地址192.168.45.187#靶机地址192.168.133.240扫描端口和目录#设置MT

渗透测试八月 20, 2025

OSCP官方靶场 Nukem WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官网打开靶场信息收集#Kali攻击机地址192.168.45.159#靶机地址192.168.206.105扫描端口和目录#设置MT

渗透测试八月 20, 2025

OSCP官方靶场 Snookums WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官网打开靶场信息收集#Kali攻击机地址192.168.45.238#靶机地址192.168.236.58扫描端口和目录#设置MTU

渗透测试八月 5, 2025

Day26 Web漏洞-XSS跨站脚本

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具上一节补充核心知识点：BurpSuite处理动态Token的流程下文的phpMyAdmin替换为DVWA漏洞练习靶场为例子。

渗透测试八月 4, 2025

Day25 Web Developer靶场WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具链接地址下载虚拟镜像：https://www.vulnhub.com/entry/web-developer-1,288/信息收集#

渗透测试八月 2, 2025

OSCP官方靶场-GlasgowSmile WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官网打开靶场或链接地址下载虚拟镜像：https://www.vulnhub.com/entry/glasgow-smile-11,4

渗透测试七月 28, 2025

Day24 Web程序漏洞测试工具

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具Web程序漏洞测试工具在完成对Web应用的人工全面勘察后，我们应当借助Web应用评估工具进一步挖掘目标信息。Kali系统默认集成了多

渗透测试七月 26, 2025

Day23 Kali网络应用程序攻击

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具对应OSCP官方教材第九章，这里只简要介绍top10的web漏洞，详细的漏洞用法有专门的专题讲解。🔍Web应用漏洞特性特点原因分析

渗透测试七月 25, 2025

Day21 PwnLab init靶场WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官网打开或链接地址下载虚拟镜像：https://www.vulnhub.com/entry/pwnlab-init,158/PwnL

1 2 7

静静

将Astro博客部署到云服务器上有完全的控制权。以下是详细步骤：1.服务器环境准备登录服务器并更新系统用的是Ubuntu-24.04.1-x64sshusername@your-server-ipsudoaptupdate&#x26;&#x26;sudoaptupgrade-y安装必要软件#安装No

将Astro博客部署到云服务器上有完全的控制权。以下是详细步骤：1.服务器环境准备登录服务器并更新系统用的是Ubuntu-24.04.1-x64sshusername@your-server-ipsudoaptupdate&&sudoaptupgrade-y安装必要软件#安装No