发布于 2025-08-06
摘要
1、js是什么 前后端或者全栈开发 js应用及增长最快的语言 后端就是node.js 区别: JS 是“胶水语言”:为 Web 而 …
网安笔记
发布于 2025-08-05
摘要
依旧和CTF没什么关系 常见的Web源码泄漏漏洞及其利用 一、常见泄露 网站备份压缩文件:敏感目录文件扫描 CVS GIT SVN …
发布于 2025-08-04
摘要
一、业务资产-应用类型分类 工具: 二、web单域名获取-接口查询 工具: 三、web子域名查询-解析枚举 工具: 四、web架构 …
发布于 2025-08-03
摘要
老生常谈 重中之重 基础之基础 一、HTTP请求 1、请求行 请求方法:表示对资源期望进行何种操作,常用的如 GET、POST 请 …
发布于 2025-08-02
摘要
这些要数学好的人才学的明白,听说山大是密码学最牛逼的 一、算法特征 1、单向散列加密 不可逆,常见的会迭代哈希,多次加密 表里缺点 …
发布于 2025-08-01
摘要
这张图整理的太der了 没啥思路 仅作入门吧 这些密码题 简单的谁都会 难的我做不出 参考21-23第四天笔记、23第七天笔记 一 …
发布于 2025-07-31
摘要
Fortnight
发布于 2025-07-30
摘要
和网站搭建的方式一样,做一个小程序或APP原理类似,反正都有开源 判断是原生还是封装? 1、断网打开App → 原生应用可显示缓存 …
发布于 2025-07-29
摘要
一、信息收集之目标架构 1、WAF 常见的WAF都是知名安全公司的,遇到就下机,可防护常见的SQL注入、XSS、网页篡改、中间件漏 …
发布于 2025-07-28
摘要
一、网站搭建方式 基本就是这几种形式,CTF就看常规化的来,记得攻防好像用的Docker 其余的挖洞的时候才能碰到,了解到,gov …