上篇已经介绍了如何上自己的博客部署在 Github Pages 上 ，但是访问速度比较慢有条件的小伙伴可以 参考此篇文档，将自己的博客部署在服务器上 一. Git安装 安装git 1yum install git 查看git版本（验证是否安装成功） 二. Git配置 添加git用户 1adduser git 改写权限 1chmod

Kerberos概述Kerberos协议 是一个专注于验证通信双方身份的网络协议，不同于其他网络安全协议的保证整个通信过程的传输安全，Kerberos侧重于通信前双方身份的认定工作，帮助客户端以及服务端验证是真正的自己并非他人，从而使得通信两端能够完全信任对方的身份，在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。 Kerberos协议角色组成：Kerberos协议中存在三个角色，分

CobaltStrike详细使用操作流程 工具介绍CS是什么？Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗

Vulnhub 靶场练习

CSRF(跨站请求伪造)基本原理跨站请求伪造（Cross-site request forgery，CSRF），它强制终端用户在当前对其进行身份验证后的Web应用程序上执行非本意的操作。CSRF攻击的着重点在伪造更改状态的请求，而不是盗取数据，因为攻击者无法查看对伪造请求的响应。 借助社工的一些帮助（例例如通过电子邮件或聊天发送链接），攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户，

Vulnhub 靶场练习

漏洞概述文件上传是很多站点常用的功能，比如上传图片、视频、文档等，常在评论功能区、头像修改、提交文档等场景下出现。 文件上传漏洞是指用户利用站点文件上传功能，上传了一个可执行的脚本文件（asp、aspx、php、jsp等），并通过执行此脚本文件获得了执行服务器端命令的能力。恶意脚本文件又称webshell（网页后门），具有强大的功能，如查看服务器目录/文件、执行系统命令等 文件上传是We