技术分享
-
IPsec VPN技术
IPSec VPN 是一种基于 IPsec 协议构建的虚拟专用网络(Virtual Private Network),用于在公共网络(如互联网)上安全地传输数据。它通过在网络层(OSI 模……
Gweek
2025年5月13日
-
Hillstone虚拟防火墙
基础 SGstone OS 虚拟防火墙核心功能 1. 虚拟系统(VSYS) 定义: 每个VSYS相当于一个独立的逻辑防火墙,具备完整的策略引擎和配置界面。 适用于多租户(如……Gweek
2025年5月13日
-
利用sqlmap结合dvwa靶场进行sql注入
设置dvwa安全级别为low 获取有效的Cookie 登录后,使用浏览器开发者工具(F12)查看当前Cookie 或者使用Burp Suite拦截一个请求,获取Cookie值 您需要的Cookie……Gweek
2025年5月7日
-
虚拟机kali linux忘记密码重置方法
将 Kali Linux 系统重启到 GRUB 引导菜单。突出显示您通常从中引导的默认引导菜单,然后按 e 键以编辑此引导菜单项。 进入 GRUB 菜单编辑模式后,您将看到以……Gweek
2025年5月7日
-
利用Burpsuite工具进行sql盲注
核心概念回顾: SQL 盲注 (Blind SQL Injection): 应用程序的响应中不直接包含数据库错误信息或查询结果,攻击者需要通过判断应用程序的行为来推断数据库查询……Gweek
2025年4月25日
-
Burpsuite软件介绍
Burp Suite 是一款集成化的 Web 应用程序安全测试工具,其主要功能模块如下: Proxy(代理) 作为浏览器和目标服务器之间的中间人,拦截、查看和修改浏览器……Gweek
2025年4月25日
-
sqlmap基本介绍
一、什么是 SQLMAP? SQLMAP 是一个开源的自动化 SQL 注入工具,用于发现和利用 SQL 注入漏洞,还可以帮助用户接管数据库系统。它由 Python 编写,功能非常强……Gweek
2025年4月23日
-
XSS通关教程1-20关
Level1 (直接注入) 源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html……Gweek
2025年4月11日
-
SQLi-Labs 靶场搭建
一、SQLi-Labs SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景。GET和POST是HTTP协议中两种常用的请求方法。 - GET请求最主要从服务器获取数据……Gweek
2025年3月6日
-
dvwa靶场搭建
DVWA安装 DVWA是PHP/MYSQL的源码环境,我们可以将DVWA安装在PHPStudy中,PHPStudy是一个PHP调试环境集成包,集成了我们所需的环境。DVWA和PHPStudy官方下载地……Gweek
2025年3月6日