如果攻击者再次连接或者进入shell，则会报错，并且反弹一个shell给我们在1971端口上，我们可以利用该shell执行命令等，甚至溯源到对方的外网ip。如果我们发现了这个shell，我们该如何反击呢？以物理机为攻击机，虚拟机kali模拟受害者，之后使用kali进行溯源反制。最开始以为是系统问题，于是全换成Windows系统测试，依旧未成功。启用kali的Apache服务，用于模拟一个对外开放的

桌面图标变白 系统缓存出错 Windows命令Windows快捷键 任务管理器 Windows资源管理器

准备工具：1、用于在本地搭建网站2、用于将自己的本地端口暴露到公网上，从而实现内网穿透，注意：我前面提到过的闪退就是在这一步发生的，我的解决方法是重装ngrok并以管理员身份运行。至此，我们已经实现了内网穿透，通过将我们的本地端口暴露在特定域名地址的公网上，进而从公网访问到了内网的东西。

inget（简单的SQL注入）、手工注入、万能密码原理、sqlmap实现、常用参数

一、关于md5()和sha1()的常见绕过1、使用数组绕过2、 使用特殊字符串绕过二、strcmp绕过三、switch绕过四、intval绕过

准备工具：1、用于在本地搭建网站2、用于将自己的本地端口暴露到公网上，从而实现内网穿透，注意：我前面提到过的闪退就是在这一步发生的，我的解决方法是重装ngrok并以管理员身份运行。至此，我们已经实现了内网穿透，通过将我们的本地端口暴露在特定域名地址的公网上，进而从公网访问到了内网的东西。

Kali Linux 的常用命令1、与文件目录相关的命令2、文件查看命令3、网络相关命令4、进程控制命令其他常用命令hosts文件脚本编写

如果你们想一直有 WAF 的保护，那就需要让这些 docker 容器一直运行着，就需要有一台公网服务器（建议买云服务器ESC或者轻量级的服务器），然后在上面进行安装和部署。这里以8081为例（因为前面我们的Apache就默认运行在80呀）如果我们把阿帕奇停掉，则可以设置为80，但是阿帕奇则不能启动了。因为我是在虚拟机上测试的，虚拟机关掉，WAF 自然也就没了。（这样肯定是不行的，蠢了哈哈哈，看到后

这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好！我是Myon，趁着我的云服务器还没过期，这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程，由于本人能力有限，也只能给大家讲一些基础简单的东西，欢迎大家在评论区互相交流学习，希望通过这篇博客大家能学到一些新东西，也期待大家的关注和支持！

Fastjson 是一个 Java 库，用于在 Java 对象和 JSON 数据之间进行转换，它提供了一种简单而高效的方式来序列化 Java 对象为 JSON 格式的字符串，以及将 JSON 字符串反序列化为 Java 对象。Fastjson 支持各种类型的 Java 对象，包括预先存在但没有源代码的对象。