一、场景 由于需求和安全的考虑，需要将上一篇文档，使用NanoHttpd搭建的http server改成https的协议，但由于我们测试没办法正式的CA机构颁发的数字证书&a

目录 1.SQL注入 1.1原理 1.2注入演示 1.3防御 1.4 补充 2.xss（跨站脚本攻击） 2.1 原理 2.2 注入演示 2.3防御 3.csrf（跨站点请求伪

1、漏洞概述 Apache HTTP Server项目是为包括UNIX和Windows在内的现代操作系统开发和维护开源HTTP服务器的努力。 在httpd的mod_proxy中发现了服务器端请求伪造 （SSRF&

一．搭建配置 1.更新系统 $sudo apt update && apt upgrade2.安装apache mariadb php(之前下载忘记截图) $sudo apt install apa

原题位置：CTFHub 题目属于栈溢出 给出了地址和端口，压缩包中有一个二进制程序pwn file pwn可以看到是64位ELF程序checksec发现没有开启地址空间随机化机制程序运行如

①明文储存 把用户密码原封不动地放在数据库里，在登录时直接判断用户输入的内容和数据库里储存的密码是否相同，这种储存方式叫做明文储存。 如果黑客入侵数据库，明文储存很容易导致密

正文部分分为两部分：1.过关流程，2.流程分析 本关涉及知识点： 1.一定的代码审计能力 2.数组验证 3.文件名.上传绕过(例如a.php.上传到目录后就变成了a.ph

前言 在当前云计算高速发展的背景下，数据中心网络面临着诸多挑战。 云计算具有资源池化，按需供给等特点，正是因为云计算的出现使得IT资源具备了可运营的条件。 数据中心网络则是云

WireShark 抓包及常用协议分析 打开kali终端进入wireshark 进入到wireshark点击选项 勾选选项混杂模式开始抓包进入终端打开火狐，打开百度进行抓包 这时我们抓到了很多类型的数据包 上方的过

什么是 HTTP 请求走私？ HTTP 请求走私是一种用于干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。请求走私漏洞通常本质上至关重要，允许攻击者绕过安全控制&#xf

📢前言✅博客主页： 花城的包包🔊欢迎关注🔎点赞👍收藏⭐️留言📝🔥本文收

2021年7月整理--简单方法 暴力破解WIFI密码 很多人都面临过短期租房、短期出差、住院而没有WIFI可用等境遇， 有的是宽带太多办不起、有的是临时一阵子不值得折腾、有的是运营商不给扯线等等原因。然后就用手机下

小二是新来的实习生，作为技术 leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里

💛太阳之所以伟大💚，💛是因为连尘埃都能照亮💚    🍪目录：        

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」：此文章已录入专栏《计算机网络零基础快速

本文从本人博客搬运，原文格式更加美观，可以移步原文阅读：JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前，我们先来回顾一下利用token进行用

⭐️ 本篇博客开始要继续给大家介绍线程同步和互斥相关的知识。多线程是如何进行同步与互斥操作的，下面我来和大家一起聊一聊~ 目录 🌏线程互斥🌲概念&#x1f33

本文章使用的是Kali Linux的2020-4-installer-amd64版本，其他版本是否兼容我会尽快测试，如果你想更快知道你所用的版本是否兼容，可以在下面留言&am

💛长路奉献给远方💚，💛玫瑰奉献给爱情💚 🍪目录： 🌻