GRE（General Routing Encapsulation ，通用路由封装）是对某些网络层协议(如IP和IPX)的数据报文进行封装，使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络，为数据的传输提供一个透明的通道。为了方便实验操作，建议在每台设备配置如下命令。关闭日志消息，会话超时设为120分钟。systemundo

实验目的理解HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义和作用，掌握HTTP头部注入的原理、方法及基本流程。实验原理有时候，后台开发人员为了验证客户端HTTP Header（比如常用的Cookie验证等)或者通过HTTP Header头信息获取客户端的一些信息(比如 User-Agent.Accept字段等),会对客户端HTTP Hea

1.使用ifconfig查看自己的虚拟机ip，以及账户2.在超级弱口令检查工具中填写好目标ip地址（下面是我个人虚拟机的ip）并输入账户名把线程调整至10，在密码栏中导入自己下载好的密码本，并在左侧勾选ssh即可开始检查3.爆破成功即可显示用户的密码...

实验目的：掌握Nginx环境配置的方法理解Nginx文件解析漏洞实验环境：在centos7或者kali虚拟机上需要安装好docker和ubuntu141. Docker 要求 CentOS 系统的内核版本高于 3.10,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。通过 uname -r 命令查看你当前的内核版本2. 如果安装过请先卸载yum remove docker

拿到一个待检测的站，你觉得应该先做什么？收集信息：whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说通过站长之家收集域名whois通过nmap 御剑查找服务器系统版本 通过google hack 进一步探测网站的信息 通过google hack 和钟馗之眼查看一些敏感信息，用awvs进行漏洞扫描mysql的网站注入，5.0以上和

实验目的：掌握Nginx环境配置的方法理解Nginx文件解析漏洞实验环境：在centos7或者kali虚拟机上需要安装好docker和ubuntu141. Docker 要求 CentOS 系统的内核版本高于 3.10,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。通过 uname -r 命令查看你当前的内核版本2. 如果安装过请先卸载yum remove docker