前言内网穿透，也即NAT穿透，进行NAT穿透是为了使具有某一个特定源IP地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机环境需求一台公网服务器(linux操作系统)一台内网主机服务器(linux操作系统)//我用的kaliFinalshell程序win7靶机环境搭建Finalshell下载及破解Finalshell下载安装，这个程序直接解压就可以运行exe程序，可以自己去下载也可以使用以下链接下载Finalshell下载链接:https://pan.baidu.com/s/1US820WL3Y3A22yFQrctgKg?pwd=tmoz其中需要破解的可以参考这位博主:https:/

前言内网穿透，也即NAT穿透，进行NAT穿透是为了使具有某一个特定源IP地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机环境需求一台公网服务器(linux操作系统)一台内网主机服务器(linux操作系统)//我用的kaliFinalshell程序win7靶机环境搭建Finalshell下载及破解Finalshell下载安装，这个程序直接解压就可以运行exe程序，可以自己去下载也可以使用以下链接下载Finalshell下载链接:https://pan.baidu.com/s/1US820WL3Y3A22yFQrctgKg?pwd=tmoz其中需要破解的可以参考这位博主:https:/

前言WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS）环境搭建docker环境（搭建可参考：https://www.cnblogs.com/BlogVice-2203/p/16977227.html）靶场在vulhub即可下载靶机centos7：192.168.31.230攻击机kali:192.168.31.153导入后开启靶场docker-composebuilddocker-composeup-d访问http://your-ip:8080/，安装cms系统漏洞复现漏洞点在忘记密码处，需

前言WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS）环境搭建docker环境（搭建可参考：https://www.cnblogs.com/BlogVice-2203/p/16977227.html）靶场在vulhub即可下载靶机centos7：192.168.31.230攻击机kali:192.168.31.153导入后开启靶场docker-composebuilddocker-composeup-d访问http://your-ip:8080/，安装cms系统漏洞复现漏洞点在忘记密码处，需

前言WAF是英文"WebApplicationFirewall"的缩写，中文意思是"Web应用防火墙"，也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备WAF从形态上可分为硬件WAF、WAF防护软件和云WAF以下仅介绍软件WAF及其简单绕过：安全狗安全狗环境安装就以安全狗为例进行安装并测试以管理员身份打开cmdcdC:\phpstudy\PHPTutorial\Apache\bin//进入phpstudy的apache目录的bin目录httpd.exe-kinstall-napahce2.4cdC:\phpstudy\PHPTu

前言WAF是英文"WebApplicationFirewall"的缩写，中文意思是"Web应用防火墙"，也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备WAF从形态上可分为硬件WAF、WAF防护软件和云WAF以下仅介绍软件WAF及其简单绕过：安全狗安全狗环境安装就以安全狗为例进行安装并测试以管理员身份打开cmdcdC:\phpstudy\PHPTutorial\Apache\bin//进入phpstudy的apache目录的bin目录httpd.exe-kinstall-napahce2.4cdC:\phpstudy\PHPTu