博客 - BX

Quick Thoughts

博客

欢迎来到我的Blog！在这里，我会分享我所学习了解到的知识、项目经验和对各种技术话题的思考。希望这些内容对您有所思考和帮助。您如果有任何问题或建议，欢迎联系我！一起加油！

2025轩辕杯AIActive DirectoryAliyunAnthropicBrute4RoadCRYPTOCSP

排序:

2025年9月9日

13 分钟读完

深入理解P2P网络与BitTorrent协议：去中心化文件共享的技术原理

全面解析P2P（点对点）网络和BitTorrent协议的核心技术原理，包括DHT分布式哈希表、节点发现机制、NAT穿透、资源定位算法、数据传输优化等关键技术。深入探讨去中心化网络架构如何实现高效的文件共享，以及BitTorrent协议中的Tit-for-Tat激励机制、分片传输策略和哈希校验等核心算法的实现细节。

2025年9月5日

18 分钟读完

SSJI服务器端JavaScript代码注入学习与实践

深入学习服务器端JavaScript代码注入漏洞的原理、利用技巧、沙箱绕过方法以及实际CTF案例分析。

2025年9月5日

22 分钟读完

NTLM协议&攻击手法

深入分析NTLM协议及其常见的攻击手法，包括NTLM中继、哈希传递等，并提供相应的防御策略。

Active Directory

2025年9月4日

21 分钟读完

CSP规则绕过与题目分析

深入分析CSP（内容安全策略）规则绕过技术，通过HTB CTF中的Cursed Secret Party题目详细讲解CSP绕过方法和防护机制。

2025年9月3日

25 分钟读完

缓存机制学习&缓存投毒

缓存投毒（Cache Poisoning）是一种攻击技术，攻击者通过特定手段让缓存系统存储恶意或敏感的响应内容，然后其他用户访问时会获取到这些被污染的缓存内容