一、网站搭建方式 基本就是这几种形式，CTF就看常规化的来，记得攻防好像用的Docker 其余的挖洞的时候才能碰到，了解到，gov …

今天学的杂乱 一、工具和文件传输 狐狸说安全的集成工具箱很好用，webshell和信息收集等一些我不认识的工具，升了个专业版，密钥 …

判断后端语言php：Apache和linuxasp .NET：iisJava：Tomcat、Resin、JBoss看返回包’wer …

第一次接触java，代码感觉复杂的多，说白了JAVA漏洞还是一知半解，我是个der 一、知识点 javaweb常见安全及代码逻辑目 …

花了一个多小时列了一下自己后面的清晰规划想实现所谓理想就要有干劲，一字卷，打打鸡血，压榨一下自己 php太多了，至少CTF里几乎都 …

一、web安全漏洞成因 （1）web源码（2）开发源码（3）中间件平台（需要配合）（4）数据库类型（5）第三方插件或软件 asp和 …

一、js前端知识 1、 JavaScript是一门前端编程语言，前端只能和服务器http交互，也能调用。 文件上传表单查看源码如在 …

1、是否有验证码，如有，能否复用？（复杂的滑动框和点击框先不谈，因为我不会，也很难绕过。。） 验证方法：抓包只改账号或密码，返回包 …