BX

Quick Thoughts

博客

欢迎来到我的博客，这里主要记录安全研究、开发实践和日常折腾笔记。会分享学习总结、项目经验以及对各种技术话题的看法，希望这些内容对你有帮助，如果有问题或建议也欢迎留言交流。

2025轩辕杯AIActive DirectoryAliyunAnthropicBrute4RoadCRYPTOCSP

排序:

Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。

Brute4Road是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。

深入分析HTTP响应拆分漏洞（HTTP Response Splitting）的攻击原理、CRLF注入技术及防护措施，包含详细的攻击流程图解。

深入分析Go语言template模板引擎的SSTI（服务器端模板注入）漏洞，包括html/template和text/template的语法特性及安全利用技术。

HTTP请求走私研究与分析-HTTP1/1