Revolutionizing Encrypted Traffic Classification with MH-Net: A Multi-View Heterogeneous Graph Model--2025 随着网络安全问题的日益重要，加密流量的分类问题已成为一项紧迫的挑战。传统的基于字节的流量分析方法受到信息粒度的严格限制，不能充分利用字节…

zico2靶场 信息收集 nmap扫描，发现该主机有两个网卡，同时有两个IP，分别为192.168.137.110和192.168.137.142，开放22和80端口 Nmap scan report for 192.168.137.110 Host is up (0.0016s latency). Not shown: 997 closed tc…

When LLMs meet cybersecurity: a systematic literature review -- 2025 大语言模型（LLM）的快速发展为包括网络安全在内的各个领域开辟了新的途径，网络安全面临着不断变化的威胁格局和对创新技术的需求。尽管对LLM在网络安全中的应用进行了初步探索，但缺乏对这一研究领域的全面概述。本文通过…

DC-9靶场 信息收集 nmap扫描，发现IP为192.168.137.140，开放80端口，22端口连接请求被过滤 访问80端口 目录扫描。includes目录为空，且不能目录穿越 测试SQL注入 发现results.php的search参数存在sql注入漏洞 使用sqlmap测试，抓取报文存放到target.txt中，选择请求方式为POST，测…

DC-8靶场 信息收集 nmap扫描，发现IP为192.168.137.139，开放端口22和80 访问80端口，并扫描CMS为drupal7 http://192.168.137.139/?nid=1发现访问页面时传递有参数nid，猜测可能存在SQL注入漏洞。 测试SQL注入 发现order by 1时正常，order by 2出错，推测数据库中…

DC-7靶场 信息收集 nmap扫描，发现IP为192.168.137.137，开放端口22、80 访问80，并扫描网站使用的框架。使用的内容管理系统是Drupal 8 While this challenge isn't all that technical, if you need to resort to brute forcing or a…

DC-6靶场 信息收集 nmap扫描，发现192.168.137.136主机，其开放22/80端口 访问80端口，发现跳转的域名为wordy，无法访问 抓包把host改为192.168.137.136:80可以正常访问，与DC-2一样，解决方法是改我们电脑的hosts文件 扫描使用的网站框架为wordpress5.1.1。 扫描网站路径 pytho…