环境：EVE-NG设备镜像：IOU L2（接入交换机）、IOU L3（核心三层交换机）+ VPCS 终端企业网络设计与安全防护实验 …

这篇记录一下我自己实操的一套迁移流程：内网有一套 WordPress（Docker），公网 VPS 上也跑着 Trojan-go …

实验一：SSH 密钥后门（authorized_keys） 原理 实验二：Cron 定时任务后门（计划任务触发） 原理 关键知识点 …

一、整体方案分析总结 1）分层与角色 2）VLAN 与地址规划（核心逻辑） 你的文档里 VLAN 与网段规划是（按部门隔离） 交换 …

一、什么是子网划分 子网划分（Subnetting）是指在一个已有 IP 网络的基础上，通过重新划分网络位和主机位，将其拆分成多个 …

在本次 CTF 靶机渗透中，我面对的是一台运行 Web 管理系统的虚拟机。它看似普通，却隐藏着多层权限控制与漏洞链。整个过程从最基 …

目标 获取 Web 应用中的管理员权限，读取隐藏的 FLAG： ​ 第一阶段：信息收集（Reconnaissance） 1. 发现 …

你可能也遇到过这种场景： 听起来离谱，但它确实会发生。原因就在于：HTTP 方法不是“能请求通就行”，它是浏览器、缓存、代理、安全 …