红日靶场 5靶场搭建win7： dc： 然后启动 web 服务 ‍ 外网渗透信息收集是一个 php 的环境 这里是开启了 mysql 数据库 扫目录没有找到什么有用的东西，那就直接用框架漏洞了 thinkphp确实存在框架漏

红日靶场 4环境搭建web： win7：Dotest123DC DC： web 需要启动一下 docker sudo docker start ec 17 09 ad 外网渗透信息收集扫网段获取 ip 地址 然后扫端口 这里几

红日靶场 3靶场搭建创建一个 VMnet2​，网段是 192.168.93.0/24​，因为默认配置就是这个，修改成其他的 VMnet 还需要修改 这里加载后记得打快照，这个靶机都是挂起状态的，不打快照重启后可能就打不开服务 这里打开后

红日靶场 2靶场搭建需要先配置一个虚拟网卡 VMnet2​，网段是 10.10.10.0/24 然后配置靶机的网卡 PC： DC： WEB： 这里要修改 NAT 的网段地址，我的 kali 上是 154 在 windows 中

红日靶场 1靶场搭建这里下载了有三个文件，需要搭建三台机子 win7 win2008 win2003 kali 然后修改虚拟网络配置，将 vmnet1 修改为 52 网段 然后打开几个机子，都会是 52 网段 wi

Mybatis 注入Mybatis 框架Mybatis 是一个 java 持久层框架（Dao 层），用来连接 java 和关系型数据库，是执行 SQL 语句的帮手，不再需要使用 JDBC 连接 Mybatis 的使用有几个部分 核心配置

RedisRedis 基础Redis 全称 Remote Dictionary Server，是一个开源的，基于内存的键值对数据库 Redis 的数据是存储在内存中的，读写速度非常快，但是一旦掉电或进程崩溃，非持久化的数据会丢失 主从同步这

HTTP 请求走私HTTP 请求走私漏洞成因HTTP 请求走私攻击，就是像走私一样在一个 HTTP 请求包中夹带另一个或者多个 HTTP 请求包，常发生于 HTTP/1.1 中 在现代网络中，用户和应用服务器之间一般不会直接连接，而是通过反

2025 ciscn 威胁检测与网络流量分析忘记那时候写了啥了，重新做一下 Kiwi 李华的电脑被植入了恶意程序，恶意程序发送了一个流量包，请你尝试根据截获的流量和病毒样本程序，获取 Windows 用户 Lihua 的登录密码。最终提交格

Hacktheboxvpn 连接，在这里要选择 tcp 我的 wsl 才能连接，不知道为什么 虚拟机需要权限才能连接 ‍ Meow What does the acronym VM stand for? VM 这个缩写代表什么？ vi

Fastjson 反序列化FastjsonFastjson 是阿里巴巴开发的一个 json 解析库，主要是对 json 数据进行序列化和反序列化 依赖 <dependency> <groupId>com.al

SnakeYAML 反序列化SnakeYAML 是 java 中解析 yaml 的库，支持将 java 对象和 YAML 数据互相转换 YAML 基本语法YAML 是一种有极高可读性的数据，是一种以数据为中心的语言，任何有效的 JSON 文