🌀 鱼油のB10g

✦ 不定期更新技术随想

✦ 分享奇妙发现

📌 近期动态:

探索AI和工具使用...

上一页 1 2 3 4 5 6 ··· 11 下一页
  2025年8月8日
内网安全基础及Windows环境概念实战解析
摘要: 第12章 第110课 内网安全基础及Windows环境概念实战解析 大家好,今天我们来聊聊内网安全的基础知识,尤其是Windows环境下的核心概念。我会尽量用贴近实际的例子和代码来说明,避免纯理论堆砌。 1. LAN/MAN/WAN:从宿舍网络到全球互联网 LAN(局域网):比如你们宿舍的Wi-Fi 阅读全文
posted @ 2025-08-08 11:51 鱼油YOU 阅读(7) 评论(0) 推荐(0)
  2025年8月6日
反序列化漏洞校园实战:从实验报告解析到选修系统攻击
摘要: 第7章 第82-83课 《反序列化漏洞校园实战:从实验报告解析到选修系统攻击》 "当序列化遇上魔术方法,在校园场景中拆解PHP/Python反序列化漏洞的本质" 一、序列化基础:校园里的"对象快递" "想象你要把实验报告从寝室传到实验室电脑——序列化就是把报告装进快递盒,反序列化就是拆箱使用 (´・ 阅读全文
posted @ 2025-08-06 11:15 鱼油YOU 阅读(21) 评论(0) 推荐(0)
PHPOK CMS实战审计:从校园信息站拆解企业级系统的安全隐患
摘要: 第7章 第81课 《PHPOK CMS实战审计:从校园信息站拆解企业级系统的安全隐患》 "当内容管理系统遇到选修课报名表,在电商与博客场景下揪出SQL注入漏洞" 一、项目定位:校园里的"万能建站器" "想象你在帮摄影社团搭建作品展示站,或为创业比赛做商品预售页面——PHPOK这种CMS就像乐高积木, 阅读全文
posted @ 2025-08-06 07:59 鱼油YOU 阅读(28) 评论(0) 推荐(0)
BlueCMS审计实战:从校园论坛拆解SQL注入与文件操作漏洞
摘要: 第7章 第80课 《BlueCMS审计实战:从校园论坛拆解SQL注入与文件操作漏洞》 "当地方门户网站遇见大学生活场景,在社团管理系统里挖出那些要命的漏洞" 一、项目背景:校园里的"地方门户" "想象你在帮学生会搭建社团管理系统,选择了开源的BlueCMS。它就像学校里的'微型58同城',但藏着不少 阅读全文
posted @ 2025-08-06 07:51 鱼油YOU 阅读(19) 评论(0) 推荐(0)
ZVulDrill校园版漏洞百宝箱:在留言板中实战审计SQL注入/XSS/CSRF
摘要: 第7章 第78-79课 一、ZVulDrill:你的校园版"漏洞百宝箱" 想象一个校园留言板系统:能发帖、传头像、搜内容。但它的每个功能都藏着安全漏洞——这就是ZVulDrill,专为安全练习生的实战沙盒。 // 模拟留言板核心功能(伪代码) class MessageBoard { functio 阅读全文
posted @ 2025-08-06 07:47 鱼油YOU 阅读(28) 评论(0) 推荐(0)
DVWA代码审计实战:从漏洞挖掘到安全加固
摘要: 第7章 第77-78课 DVWA代码审计实战:从漏洞挖掘到安全加固 今天带你们用DVWA这个"漏洞博物馆"进行实战审计,就像在校园网系统里做安全体检 ( •̀ ω •́ )✧ DVWA项目简介 想象学校有个故意留后门的教务系统: 基于PHP/MySQL搭建(和80%的校园系统相同架构) 包含十大常见 阅读全文
posted @ 2025-08-06 07:38 鱼油YOU 阅读(34) 评论(0) 推荐(0)
PHP基础语法全解析:从变量操作到数组实战
摘要: 第7章 第76课 PHP基础入门与语法简介 PHP就像编程界的"方便面"——简单快速却能解决温饱问题,但有点容易腻。想象你在宿舍写社团招新页面: <?php // 基础语法框架 $club_name = "电子竞技社"; // 定义变量 ?> <!DOCTYPE html> <html> <body 阅读全文
posted @ 2025-08-06 07:30 鱼油YOU 阅读(17) 评论(0) 推荐(0)
代码审计:从校园系统到企业级漏洞挖掘
摘要: 第7章 第75课 代码审计基础总结 代码审计就像给程序做「体检」——拿着放大镜看源码里的安全隐患。举个贴近的例子:你写的校园论坛系统,可能因为一行代码让黑客刷光所有积分 (:з」∠) 审计入门:白盒 vs 黑盒 白盒审计:直接看源码(像老师提前给你考试答案) 黑盒渗透:纯靠盲测(像闭卷考试) 新人建 阅读全文
posted @ 2025-08-06 07:15 鱼油YOU 阅读(18) 评论(0) 推荐(0)
SQL注入漏洞原理及危害:实战检测方法
摘要: 第6章 第46-50课 SQL注入漏洞原理及危害 SQL注入就像黑客在数据库里「自助点餐」——通过输入恶意SQL语句,让后端数据库执行非法操作。举个例子,咱们学校图书馆查询系统的登录框: -- 正常查询 SELECT * FROM users WHERE username='学号' AND pass 阅读全文
posted @ 2025-08-06 05:35 鱼油YOU 阅读(92) 评论(0) 推荐(0)
  2025年8月5日
暴力破解攻防手册:从宿舍路由器破解到企业级防御实战
摘要: 第6章 第45.2课 《暴力破解攻防手册:从宿舍路由器破解到企业级防御实战》 —《漏洞百解》模块六深度解构 一、漏洞本质:穷举的艺术 “室友用‘admin/123456’登录图书馆预约系统,这比忘记密码还快”——校园真实场景 定义新解: def brute_force_attack(target): 阅读全文
posted @ 2025-08-05 13:31 鱼油YOU 阅读(20) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 11 下一页