https://halo.hetao.lolHaloHalo v2.22.14zh-cnhttps://halo.hetao.lol/upload/ScreenShot_2026-02-27_224844_929.pnghttps://halo.hetao.lolTue, 5 May 2026 08:42:36 GMThttps://halo.hetao.lol/archives/qi-an-xin-fang-huo-qiang-hillstone-waf-lian-he-bu-shu-shi-cao-zhi-nan本文针对内网Web应用安全对外发布需求，提供奇安信智慧防火墙与Hillstone WAF联合部署完整实操步骤，实现网络层+应用层双重防护，同时说明部署过程中可能出现的访问报错及初步排查方向，适用于技术运维人员参考实施。 一、部署目标 通过奇安信防火墙与Hillstone WAF联合部署，达成以下目标]]>/archives/qi-an-xin-fang-huo-qiang-hillstone-waf-lian-he-bu-shu-shi-cao-zhi-nanhaloTue, 14 Apr 2026 15:35:34 GMThttps://halo.hetao.lol/archives/target-bshen-tou-si-lu信息收集 → 敏感文件泄露 → SQL注入绕过登录 → 文件上传+.htaccess解析绕过 → Webshell获取 → 数据库凭据泄露获取flag1 → 容器环境识别 → MySQL UDF提权 → 系统级flag获取 → Docker Socket逃逸 → 宿主机flag获取 一、信息收集 网]]>/archives/target-bshen-tou-si-luhaloFri, 27 Mar 2026 03:53:07 GMThttps://halo.hetao.lol/archives/san-jie-duan-kao-shi-webshen-tou-ce-shi一、信息收集 1. 网段扫描 使用 nmap 进行存活主机探测： 对目标进行端口扫描]]>/archives/san-jie-duan-kao-shi-webshen-tou-ce-shihaloFri, 27 Mar 2026 02:27:04 GMThttps://halo.hetao.lol/archives/jumpserver-bao-lei-ji-shi-yong-zhi-nan-tian-jia-zi-chan-yong-hu-shou-quan-yi-bu-dao-wei一、JumpServer 堡垒机是什么？可以干什么？ JumpServer 是一款开源、企业级、无插件的堡垒机系统，用于统一管理服务器、网络设备、数据库、云主机等资产。 它的核心作用： 统一入口：所有设备通过堡垒机登录，不再暴露公网 IP。 账号托管：密码由堡垒机保管，不直接交给运维人员。 权限控制]]>/archives/jumpserver-bao-lei-ji-shi-yong-zhi-nan-tian-jia-zi-chan-yong-hu-shou-quan-yi-bu-dao-weihaloThu, 19 Mar 2026 15:18:33 GMThttps://halo.hetao.lol/archives/shen-du-jia-gu-ubuntu-24.04-ci-pan-quan-jia-mi-yu-tpm-2.0-zi-dong-hua-yin-dao-shi-zhan-vmware-pian在交付高安全性虚拟机时，我们面临一个矛盾：既要防止甲方通过控制台修改启动参数绕过登录，又要确保业务重启时能够自动进入系统。本文将演示如何利用 TPM 2.0 硬件信任根，在 VMware 环境下实现一套 “无感且强力” 的安全交付方案。 1. 方案设计与威胁模型 防护手段 全磁盘加密 (LUKS)：]]>/archives/shen-du-jia-gu-ubuntu-24.04-ci-pan-quan-jia-mi-yu-tpm-2.0-zi-dong-hua-yin-dao-shi-zhan-vmware-pianhaloTue, 10 Mar 2026 09:17:33 GMThttps://halo.hetao.lol/archives/webshen-tou-nei-wang-heng-xiang-yi-dong环境准备]]>/archives/webshen-tou-nei-wang-heng-xiang-yi-donghaloweb渗透Thu, 5 Mar 2026 15:02:44 GMThttps://halo.hetao.lol/archives/webba-ji-shen-tou-shi-yan-2]]>/archives/webba-ji-shen-tou-shi-yan-2haloweb渗透Tue, 3 Mar 2026 13:19:30 GMThttps://halo.hetao.lol/archives/ubuntu-xi-tong-yi-jian-bu-shu-docker-docker-compose-wan-zheng-jiao-cheng]]>/archives/ubuntu-xi-tong-yi-jian-bu-shu-docker-docker-compose-wan-zheng-jiao-chenghaloweb渗透Sun, 1 Mar 2026 12:55:41 GMT