HN | LEYAN

vlunhub系列继续搞起来，KiraCTF虚拟机不是很难，由于是2020年11月4日发布的，网上还没有教程。同时比较简单，主要是文件包含漏洞的利用。正文如下：

接触vlunhub后，真是一时玩起一时爽，一直玩一直爽。CYBERSPLOIT是一个比较简单的系列，CYBERSPLOIT系列有两个。现记录CYBERSPLOIT：2版本的。

这两天感觉web渗透技术手段有点手生，于是在网上找了几台靶机拿来搞一搞。现将five86-2靶机渗透过程记录，five86-2打穿效果图如下：

一、前言

接触Elasticsearch有一段时间，现将使用心得整理成笔记记录如下。在使用Elasticsearch前，首先考虑为什么使用elasticsearch，用elasticseacrh做什么以及elasticsearch集群架构怎么搭建。小编数据有亿级，使用传统得关系型数据库和非关系型数据库虽然有相应得解决方案，但是对于数据安全、单点故障以及统计分析问题没有什么，不足以满足查询需求，实时响应。

在日常的工作中，有时候需要隐藏自己的IP或XX（你懂得）拦截流量。这时候我们就需要使用二重代理，本文以常用得SSR为例（SSR默认本地端口为1080，不用修改。）进行二重代理。

一、环境配置

1
2
3

Burp Suite  v2.0.11
浏览器      chrome
操作系统    windows10家庭中文版

windows查看系统设置命令，备用记录。

日志分析—-计算机、网络和其他IT系统生成审计跟踪记录或记录系统活动的日志。日志分析是对这些记录的评估，帮助公司缓解各种风险并满足合规性法规。日志分析主要分成两种：Web日志分析、系统日志分析。