网络安全

🐧 前言：为什么要在虚拟机里“养”一只 Ubuntu？ 嘿，朋友们！想尝鲜 Ubuntu 24.04.3，但又不想对你的 Windows 或 macOS 主力机下狠手？虚拟机就是最佳选择——就像在一个

这是一篇关于pikachu靶场的CSRF注入部分的通关密码，是一种网络攻击方式，攻击者通过伪造用户请求，诱导受害者在不知情的情况下向受信任的网站发送恶意请求。

这是一篇关于pikachu靶场的sql注入部分的通关密码，SQL注入漏洞在OWASP Top 10排行榜中长期位列危害榜首，所以也是我们学习的重要部分。

CS擅长后渗透管理与隐蔽通信，MSF则以漏洞利用和多样化 Payload 而闻名。两者结合，可以构建从外网打点到内网控制的完整攻击链，提升团队协作效率与隐蔽性。

Breach 3.0 是一个用于网络安全训练的虚拟靶场（Cyber Range），旨在为网络安全专业人员、学生、研究人员以及企业提供一个模拟真实网络环境的安全测试和训练平台。

basic_pentesting_1 是 Vulnhub 平台提供的虚拟化渗透测试靶场镜像，主要用于练习基础渗透测试技术。该靶场通过模拟网络环境中的常见漏洞场景，帮助用户熟悉信息收集、漏洞利用等既能。

终于把upload-labs靶场通关完成，此篇文章继续上一篇upload-labs靶场通关-0110的内容，补充靶场通过的后半部分，1120关。

upload-labs靶场主要用于渗透测试和CTF比赛中的文件上传漏洞训练。它通过模拟真实的文件上传场景，帮助用户理解文件上传漏洞的原理、危害以及如何绕过各种检测机制。靶场包含20个关卡，每个关卡都有

php环境搭建-idea、phpstudy 会用的是idea，需要安装idea的插件，在settings->plugins中输入关键字php，第一个便是php的插件 2. 安装phpStudy，如果提

前言 Pikachu 靶场由国人使用php开发，纯中文，为网络安全爱好者和学习者设计的 Web 安全靶场。能帮助新手学习和实践常见的Web 安全漏洞和攻击手。通过模拟真实的 Web 应用程序环境，提供

在学习网络安全过程中，经常会搭建一些靶场web环境， 或者使用软件，这些软件有可能会携带病毒，或者一些广告，为了避免对我们正常的系统被这些软件影响，我们需要部署一台虚拟机。这边是我在vmware中安装

工欲善其事，必先利其器。在学习网络安全中，用到的第一个工具就是kali，以前在做爬虫与逆向的时候也会用到，它的安装还是很简单的，最常用的是在虚拟机，物理机，和docker中安装，用的最多的是在虚拟机v