XSS-Labs:从零开始的跨站脚本漏洞探究
在搞定了之前的网络拓扑和虚拟化实验室之后,近期我把视线转向了 Web 前端安全领域。作为应用层安全中绕不开的大山,XSS(Cross-Site Scripting,跨站脚本攻击)一直是我想要深入系统学习的板块 为了不再纸上谈兵,我在本地的虚拟机环境里搭建了经典的…
云泽の小屋🎄
本站申明如下
- 本站为静态网站,已托管到Cloudflare上,由GitHub开源项目搭建,本站作者不会收集您的个人数据
- 分享内容仅代表作者个然观点,如有出处,一切以您的为准
- 每周六更新(尽量)
- BanG Dream!~\(≧▽≦)/~
内网模拟"长城防火墙"
免责声明 本文所有实验均在本人本地 PVE 虚拟化环境中进行,仅用于个人学习理解「长城防火墙」(GFW)的工作原理和技术细节。请勿在任何生产环境、未授权网络或真实运营商链路上进行类似操作,否则可能触及法律法规。本文内容仅代表个人学习笔记,不构成任何技术指导、部署建议或翻墙教程。读者请自行承担全部风险 由于众所不一定周知的原因,在国内正常网络环情况下,你是无法直接打开…
云服务器的安全加固
买了云服务器,第一件事不是装软件,而是把安全基础打好 很多人拿到服务器就直接开始装宝塔、建网站,结果没多久就被扫描爆破(轻则跑满带宽,重则数据全丢)本文整理了一套适用于 Ubuntu Server 的安全加固流程,按步骤做完基本能挡住绝大多数自动化攻击…
使用 WireGuard 实现家庭网络跨网段访问
环境说明: 使用ImmortalWrt 24.10.5 作为内网网关(使用家庭路由器下发的固定IP) 家庭内网…
Linux虚拟机+Docker部署本地靶场
前言: 在进行安全测试或靶场练习时,直接在本地物理机上运行相关服务(如 MySQL 等)存在一定风险,可能影响系统稳定性甚至带来安全隐患。因此,更推荐使用“虚拟机 +…
SQL 注入入门:从暴力破解到 Union 注入(实验记录)
环境说明 靶场:本地搭建的 Seafaring 旅行社仿真靶机(靶场镜像下载连接:点我下载) 目标:通过…
Kali Linux 抓取 WPA2 握手包并进行字典破解(实验记录)
免责声明 本文所有实验均在个人搭建的内网测试环境中进行,仅用于学习网络安全技术原理,请勿在未授权的网络环境中进行测试,否则可能涉及违法行为 设备要求 一台装有kali的机器(推荐使用虚拟机) 一个可以监听的网卡(我使用的是RT3070L无线网卡)…
安装Burp Suite
在Windows上安装 文件下载:点我下载(NAS分享链接,若无法下载,请联系作者:zeyun4699@gmail.com) 文件说明:old文件夹中含老版本的burp suite(为windows7老系统准备的),正常按照我下面的说明,win10/11的安装最新版的即可(这里我使用window11来进行演示) 必要下载文件:除了old文件夹里面的不用下载,其他的4个文件都需要下载,缺一不可…
