基本内网环境搭建网络拓扑用的思科模拟器画的，连接的方法肯定有问题，也没有连通，只能大概了解（学会了一定改） pfSense(充当路由、防火墙) 基于FreeBSD，专为防火墙和路由器功能定制的开源版本 直接选择典型添加iso镜像文件

SSRF 概念Server Side Request Forgery 服务端请求伪造 是由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。因为恶意请求由服务端发起，而服务端能够请求到与自身相连而与外网隔绝的内部网络系统，所以一般情

csrf学习跨站请求伪造 原理利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或访问包含攻击代码的页面（钓鱼），在受害者不知情的情况下以受害者的身份向发送请求，从而完成非法操作。 CSRF能够做的事情包括：以你名

常见web漏洞学习之xss学习原理 跨站脚本攻击，就是将恶意代码嵌入到前端js代码中（反射型，DOM型）或是数据库中（存储型）当用户点击或访问就会触发xss代码执行，盗取用户cookies或session 要注意的是可能存在浏览器的影响，

内网学习笔记一、基础概念学习工作组work group使最简单最普通的资源管理模式 将不同的计算机按照功能或部门分别列入不同的工作组，想要访问某个工作组的内容，在“网上邻居”里双击想要访问的工作组即可 加入/创建工作组控制面板–>系统

web基础之信息收集要收集的信息域名信息whois查询和备案信息 可能获取到的信息有：注册人、注册商、邮件、dns解析服务器、注册人电话、地址位置等等 子域名对该目标进行全方位、不同业务的认识 了解其运行框架 真实ip、旁段、C段端口信息：

想要开放端口，要先去了解防火墙状态和网络命令 centos下查看已经开放的所有端口 netstat -anp 查看端口被哪个服务占用netstat -anp | grep 端口号 查看防火墙状态systemctl status firewa

Redis 4-unacc测试环境攻击者：192.168.229.129 靶机：192.168.229.137 运行环境使用docker和docker-compose运行漏洞环境vulhub 1234进入vulhub中Redis的4-una

ctf-web入门之sql注入-无过滤注入day4 web入门之sql注入-无过滤注入web171单引号报错，使用--+进行注释 爆出数据库版本号是10.3.18-MariaDB库名为ctfshow_web表名为ctfshow_user字段

反弹shelllinux下反弹shell的几种方法测试环境说明 攻击者：kali2020.03 64位 192.168.229.129 靶机：kali2018 192.168.229.130 https://www.freebuf.com/

常见web漏洞学习之文件上传 .htacess的Apache解析漏洞 配合文件包含，图片马 条件竞争 客户端验证js校验后缀名 绕过：先把木马改为jpg或其他形式，burp抓包后修改为php 服务端验证 MIME 绕过：burp修改文件

Lampiao 前提信息： kali 192.168.229.129 Lampiao未知 主机发现12nmap -sP 192.168.299.0/24// 扫描192.168.229网段下的所有主机 起