启动挑战项目，发现前端界面显示Black list is so weak for you,isn’t it 随便输入几个关键词试试：select，他爆出来所有的黑名单关键词，本来还想fuzz跑一下的 return preg_match('/set|prepa...

继续上次说到的比武里面，有一道关于流量分析的题，如何通过Wireshark还原pcap包中的图片？ 动图操作 请打开图片观看gif 图文教程 通常情况下，一般我们看到的图片都是网站上get请求获取的，因...

概览 本文你将看到： 基于 HTTP 的前端鉴权背景cookie 为什么是最方便的存储方案，有哪些操作 cookie 的方式session 方案是如何实现的，存在哪些问题token 方案是如何实现的，如何进行编码和防...

Nginx配置可以过滤什么？ 恶意IP（黑/白名单） 首先，Nginx可以过滤恶意IP，你可以加入下面的配置，譬如恶意IP地址为8.215.34.190、42.59.101.116，那我们可以直接 location / { deny 8.215.34....

BUUCTF：[第一章 web入门]常见的搜集 比起那些需要技巧的ctf赛题，还是感觉这种信息收集吸引人 寻找有用的信息 首先看了一下源码貌似没发现什么有价值的东西然后顾名思义估计是要在站点的路径中...

打开可以看见是代码审计，我们看看代码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host']))...

相关声明 本教程仅用于hvv、红蓝攻防对抗等专业领域，请勿用于非法用途。 相关阅读 Wireshark的功能实在强大，可以做很多事情，我们之前提供过很多篇教程 工具下载 Wireshark3.6.2官网稳定版下...

搭建好WordPress网站之后我个人建议首先要做的就是设置好固定链接，WordPress的固定链接也就是网站各个页面的链接格式，默认的方式不太符合现代化网站，推荐使用自定义的方案。 既然涉及到网站...

项目介绍 项目地址：http://github.com/shmilylty/OneForAll 在渗透测试中信息收集的重要性不言而喻，子域收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但...

本文章向大家介绍渗透测试靶机 prime-1，主要包括渗透测试靶机 prime-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 渗透测试靶机 prime-...

Wireshark分析HTTPS流量 Kali Linux下使用Wireshark分析HTTPS流量 系统环境Kali-linux 5.9.0 软件版本Wireshark3.2.7 这里使用eth0网卡 可以看到有数据来源和去向以及具体数据包情况 数据包比较...

打开题目就是一串代码需要进行代码审计 <?php include('flag.php'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __...

杂谈 很多网友表示自己很多时候想分享自己的视频或者音频，并且可以在网页中直接调用，或者让好友可以在线观看、在线播放，如何实现呢？ 使用七牛云 注册入口 注册七牛云 教程 我们这里可以使用...

利用frp工具实现内网穿透 注意：此工具依赖一个有公网 IP 的 PC 或服务器。内网穿透工具就是为了解决上述的没有公网 IP 的问题的。 frp简介 项目地址：http://github.com/fatedier/frp/releases...

本文主要介绍了一次SQL查询优化原理分析，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 目录 前言 证实 参考资料...

环境准备 靶机环境搭建攻击渗透机： kali IP地址：192.168.60.128靶机：DC-9 IP地址未知靶机下载地址：http://www.vulnhub.com/entry/dc-9,412/ 信息搜集 扫描主机IP，或者直接 arp-scan -l nma...