云镜靶场，这个相对简单，并且关卡列表是有提示的。 关卡剧情 关卡剧情： 请测试 Delivery 暴露在公网上的 Web 应用的安全性，并尝试获取在该服务器上执行任意命令的能力。 关卡剧情： 为了实现跨机器和跨操作系统的文件共享，管理员在内网部署了 NFS，然而这个决策却使得该服务器陷入了潜在的安 ...

工作期间某天项目经理找到，需要给客户录一个靶场的WP要求写详细一些过程，项目经理说云镜难度还是可以的，所以丢了一个Spoofing。但尴尬的是，当时平没有很快完成任务，实在是姿势盲区了（本人太菜了。

新年第一篇，实在无聊想着先打完红日的靶场，没什么技术含量就当做个笔记。

2023年了也面临毕业了，今年要更卷一点，提升自己准没错的。

红日靶场第二弹，内网相关不太熟练，用来记录一下过程。

很久之前放到收藏夹里的红日靶机，之前总想着汇总一下打一打，但是硬盘没有太大空间就没有去下载搭建（其实就是懒），最近写毕设的过程中无聊换换脑子来打一打。

又是逃课的一天，（挂着网课来写博客）

内存马的概念经常被提到，HW面试，还是校招都有问到，之前接触不是很多，总结一波。

目前 SSTI 都是基于Flask环境下去复现的提到SSTI就必须了解一些魔术方法

很久之前Python就业班就已经学过了，昨天回头看朋友的面经发现他面试的过程被问到这方便的问题，回头想想记忆有点模糊了，重写一篇博客重点复习下Socket通信。

近期看到了很多大佬的面经，都问到了gopher扩展攻击面的知识，之前使用gopher利用过ssrf漏洞，但也仅仅停留在会用，并不是很了解，（今天挂着网课来总结一下），也算是逃课专业户了。 什么是gopher协议gopher协议是一个古老且强大的协议，可以理解为是http协议的前身，他可以实现多个数据 ...

Redis未授权访问漏洞，包括很多姿势，之前一直有接触，但并没有认真总结过，最近有点闲。

并且在准备HW的东西 而未授权的Redis 在内网中很容易遇到，故写篇文章记录之。

JSON Web Token（JWT） 简称JWT