主机平台及常用工具虚拟机网络适配器Kali Linux 渗透测试平台常用工具Windows渗透测试平台常见工具Windows PowerShell 基础PowerShell 的基本概念PowerShell 的常用命令虚拟机VirtualBOX 和 VMware Workstation Player网络适配器桥接模式NAT模式Host-only模式Kali Linux 渗透测试平台常用工具WCE（W

Ubuntu 20.04 安装镜像文件下载虚拟机新建镜像文件下载下载地址：戳这下载虚拟机新建打开Vmware，选择创建新的虚拟机根据向导来进行安装，选择典型，然后点击下一步选择稍后安装操作系统，点击下一步客户机操作系统选择Linux，版本选择Ubuntu，点击下一步对创建的虚拟机进行命名，然后选择想要保存的位置即可，点击下一步选择最大磁盘大小(根据自己需求来进行选择)，选择将虚拟磁盘储存为单个文件

详解命令执行漏洞漏洞描述漏洞原理漏洞危害漏洞产生的原因命令执行与代码执行的区别常见的危险函数命令执行的类型危险函数利用systempassthruexecshell_exec`(反引号)escapeshellarg/escapeshellcmdOS命令执行WINDOWS系统支持的管道符LINUX系统支持的管道符JavaPython常见过滤绕过编码绕过八进制绕过十六进制绕过空格过滤>，+过滤关

Wireshark流量分析开始抓包wireshark过滤器表达式wireshark着色规则数据流的追踪数据包的统计分析数据包的大致结构网络分析只抓包头开始抓包打开wireshark后，按ctrl+K，勾选需要抓包的网卡点击Start开始抓包wireshark过滤器表达式协议过滤TCP：只显示TCP协议的数据流HTTP：只显示HTTP协议的数据流ICMP：只显示ICMP协议的数据流ARP：只显示AR

MD5绕过MD5弱类型比较方法一：数组绕过方法二：科学计数法绕过双MD5判断扩展构造MD5强类型比较方法一：数组绕过方法二：使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击MD5弱类型比较<?phphighlight_file(__FILE__);error_reporting(0);$flag = "flag{H3rmesk1t_is_a_loser}";$val1 = $_G

yafu安装使用方法以及mismatched parens解决方法1. windows安装下载链接2. linux安装由于yafu的elf文件是静态编译的，在一些系统上想要使用yafu就得重新编译。这里参考一下大佬的链接apt-get updateapt-get install gcc m4 zlib1g-dev make -ymkdir -p $HOME/src# install gmpcd $

Wireshark例题-CTF搜索文件提取例题一例题二信息提取搜索题目文件：key.pcapng题目描述：flag被盗，赶紧溯源！题目题解：①可以只将这个数据包当做文本文件打开，比如用一些notepad++编辑器，然后直接搜索②用Wireshark自带的搜索功能找尝试查找一些关键词（比如key、flag、shell、pass等），然后跟进可疑的数据包，根据数据包特征，很明显看出这是一个菜刀连接一句

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Mar

背景：在本地练习一些web安全靶场的时候需要进行抓包，但是BurpSuite无法进行抓包BurpSuite工作流程：burp Suite的工作流程是浏览器访问某个站点，先将发送给服务器的请求发送给BurpSuite处理。由Burp Suite来决定是发送这个请求还是修改或者拦截这个请求；BurpSuite默认监听的是本地（localhost或者127.0.0.1）的8080端口（如果端口被占用，可