Yongz丶

最近整理网络内容，备到网络部分防火墙那总感觉少点什么，正好市面上这么多防火墙，搭一个给学生玩一玩。 参考文章： https://gitee.com/callmer/opnsense_toss_notes/tree/main（主要，感谢大佬） https://blog.51cto.com/u_13298188/5730109 前期工作准备 OPNsense 是基于 FreeBSD 的开源防火墙系统，可以在虚拟化环境或物理机上安装部署。 访问 OPNsense 官网的下载页面 ，下载最新的 OPNsense 镜像文件，并找到镜像文件对应的校验信息。 需要注意的是： Architecture 选择amd64； Select the image type选择dvd； Mirror Location选择Peking University，即北京大学镜像站； Checksum verification即镜像文件的校验信息。 OPNsense 镜像默认为.bz2压缩格式，因此下载完成并校验文件信息后，需要将镜像的 ISO 文件解压出来。 大佬这里使用的 ...

之前个人所有笔记都是放在语雀上，主要除了学生也没啥人看，后面接触多了感觉写写博客好像也蛮不错的。 陆陆续续也搭建过 WordPress 和 Hexo 再三权衡（拖了半年）最后还是选择了 Hexo，并将 Hexo 博客托管在了 GitHub 上并绑定了 yongz.icu 这个域名（现在不用了）。 但总所周知 GitHub 由于某些原因在国内访问速度极慢，hexo deploy 慢的一匹。最后还是下定决心买了阿里云服务器，然后将 Hexo 博客部署到云服务器上，顺便绑个新域名。 本文来自 koenli 大佬：https://www.koenli.com/bda2f0d3.html 服务器配置 CPU 内存 操作系统 Git Web 2 核 2G CentOS 7.6 yum install 宝塔 CPU/内存：由于 Hexo 是静态博客，不需要多高的配置，1 核 1G 都是随便带（访问量贼大当我没说）。 操作系统：这里我必须要吐槽，Ubuntu 为什么不行，我装了三遍都不行，最终认命装了 CentOS 7.3 就可以了（我敲）。 Git：大佬博客上写的是 ...

本文来自自己打 WebGoat JWT Tokens 的一些过程，也算中译，仅供参考。 WebGoat 靶场搭建： 1docker run -itd --name webgoat -p 8080:8080 -p 9090:9090 webgoat/webgoat JWT 介绍 JWT（JSON Web Token）则是一种用于生成和验证 Token 的规范化标准。 它是一种轻量级、自包含的方式，以 JSON 格式存储用户相关的信息，并使用数字签名保证数据完整性和真实性。 具体可以参考官网介绍：Introduction to JSON Web Tokens JWT 由三部分组成： 头部（Header）：头部包含加密算法和类型信息 载荷（Payload）：载荷包含用户相关数据 签名（Signature）签名用于验证 Token 的真实性 JWT 解码 让我们尝试解码 JWT 令牌，为此您可以使用 WebWolf 中的 JWT 功能。给出以下标记： 1eyJhbGciOiJIUzI1NiJ9.ew0KICAiYXV0aG9yaXRpZXMiIDogWyAiUk ...

近期有企业培训，讲的内容比较多，也大多是小白，直接配置自启动会方便一点。 要在 Ubuntu 上设置 Docker 容器自启动，可以使用 systemd 来创建一个服务单元（不知道 systemd 可以先了解一下）。 创建启动脚本 首先需要创建一个脚本，用于启动 Docker 容器，这个脚本将包含 Docker 命令来启动容器。 例如，创建一个名为 start_my_container.sh 的脚本，内容如下： 12#!/bin/bashdocker run -d --name my_container -p 80:80 --rm your_image_name 将 your_image_name 替换为要启动的 Docker 容器名称。 移动脚本方便启动 将上述脚本移动到一个合适的位置，例如：/usr/local/bin/。 12sudo mv start_my_container.sh /usr/local/bin/sudo chmod +x /usr/local/bin/start_my_container.sh 创建服务单元 现在需要创建一个 systemd ...

每次使用 pip 命令都需要百度一下镜像源，实在麻烦，做个文档记录一下。 pip 常用命令 命令 说明 实例 install 安装指定软件包 pip install numpy list 列出已安装的软件包 pip list --trusted-host <hostname> 将此 host 标记为受信任的，即使没有有效的 HTTPS pip install request -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com pip 常用操作 使用 requirements.txt 安装包： 1pip install -r requirements.txt 安装过慢，可以直接换源，未避免 SSL 错误，授信站点： 1pip install open_clip -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com 结合一下，常用的命令为： 1pip install -r require ...

写写打靶记录。 靶机地址：https://www.vulnhub.com/entry/hacksudo-thor,733/ Vulnhub 的靶机都有一个特点，通常导入到 VMware Workstation 时都会获取不到 IP 地址，虽然可以进紧急模式中修改，但是太麻烦了，还是将 Kali 和靶机桥接吧。 信息收集 由于将 Kali 与 VulnHub 使用 Virtual Box 仅主机网卡进行了桥接，所以使用 Kali 去扫描靶机。 首先查看 Kali IP 地址： 1234root at kali in ~ $ ifconfig | grep -A 1 "eth0"eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.8.5 netmask 255.255.255.0 broadcast 192.168.8.255 扫描当前网段，发现靶机 IP 地址： 12345678910root at kali in ~ $ arp-sc ...

最近要上课了，正好开发到这一块，整合一下之前所学的，整理一篇文档。 Docker 不仅仅是一种快速部署应用程序的工具，他将应用及其依赖项封装在一个独立的容器中。 现在大多数靶场都是 Docker、Docker-Compose 进行搭建了，所以学习 Docker 还是很有必要的。 Docker 基本概念Docker 简介 Docker 是一种开源的容器化平台，用于在不同的计算环境中封装、分发和运行应用程序。它通过使用容器技术，将应用程序及其所有依赖的库、环境等打包成一个可移植的容器，从而实现在不同的计算机上无缝运行，而不受环境差异的影响。 官方网址：Docker: Accelerated Container Application Development 中文参考手册：Docker — 从入门到实践 Docker 优势 优势1：一致的运行环境，更轻松的迁移 在开发的时候，在本机测试环境可以跑，生产环境跑不起来 这里我们拿 java Web 应用程序举例，我们一个 java Web 应用程序涉及很多东西，比如 jdk、tomcat、mysql 等软件环境。当这些其中某一项版本不 ...

经过岁月的折磨，偶然发现 WordPress 只差在 Kali 上部署了，整一个（原篇在语雀上，现在重写了，所以时间上会产生冲突）。 有时候学生也会遇到安装方面的问题，避免意外写份文档，方便上课用。 本篇文章参考自：https://cn.linux-console.net/?p=1390 WordPress 介绍 WordPress 是一种开源的内容管理系统（CMS），用于创建和管理网站、博客和在线商店。它由 WordPress 基金会开发并于 2003 年首次发布，目前已成为全球最流行的 CMS 之一。 WordPress 具有的特点如下： 功能丰富的内容管理系统（CMS）：WordPress 提供了一个功能齐全的 CMS 平台，使用户能够轻松创建、编辑和管理网站内容。 大量的主题和插件选择：WordPress 生态系统拥有大量的免费和付费主题以及插件。主题控制着网站的外观和布局，而插件则提供了各种功能和特性的扩展，如社交媒体集成、搜索引擎优化、安全性增强、电子商务功能等。 强大的社区支持：WordPress 拥有一个庞大的全球社区，包括开发者、设计师、写手和用户。这个社区 ...

整理一下，上课用，主要来源于互联网资料整理。 基础名词黑帽 黑帽（Black Hat）：黑帽是指那些未经授权、利用计算机系统漏洞和安全弱点，从事非法活动的攻击者或破坏者。他们的行为通常是为了获得非法利益、破坏系统、窃取数据或进行其他恶意活动。黑帽攻击者可能是个人或组织，他们的目的是违法和破坏性的。 白帽 白帽（White Hat）：白帽是指那些以合法和道德方式从事信息安全工作的专业人员或安全研究人员。他们通过发现和修复系统漏洞、提供安全咨询和服务来帮助保护计算机系统和网络的安全。白帽通常与组织合作，被授权测试系统安全性，并通过合法途径揭示潜在的安全问题。 红帽 事实上最为人所接受的说法叫红客。 红帽黑客以正义、道德、进步、强大为宗旨，以热爱祖国、坚持正义、开拓进取为精神支柱，红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击。 VPS 虚拟专用服务器（Virtual Private Server，简称VPS）技术，是将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术，和虚拟化技术。 在容器或虚拟机中，每个VPS都可选配独立公网I ...

写写打靶记录。 靶机地址：https://www.vulnhub.com/entry/sickos-11%2C132/ 信息收集 注：难得一台可以使用 VMware Workstation 直接打开的靶机。 Kali 和靶机都处于同一网段内，直接查找靶机 IP 地址： 123456789101112131415161718root at kali in /tmp $ nmap -sn --min-rate 10000 10.10.8.0/24 Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-03 14:39 CSTNmap scan report for 10.10.8.1Host is up (0.00012s latency).MAC Address: 00:50:56:C0:00:08 (VMware)Nmap scan report for 10.10.8.2Host is up (0.000076s latency).MAC Address: 00:50:5 ...