-
秋高气爽迎佳节,温情敬老暖人心 | 永春金钳御龙庭小区成功举办重阳节敬老活动
秋高气爽迎佳节 温情敬老暖人心 在秋高气爽的美好时节,永春县金钳御龙庭小区举办了一场温馨而有意义的重阳节敬老活动,吸引了众多老年居民及其家人的积极参与。…
-
关于本站CDN遭到IP刷流量的说明
尊敬的修行小站用户: 我工作室运维团队监测到,自 2024 年 5 月至今,我工作室旗下网站在每天晚上固定时间,受到 IP 来自山西联通、江苏联通、安徽联通等地的固定网段的恶意流量…
-
2024高考加油!
愿你们在这场没有硝烟的战斗中上,以笔为剑,剑气所到之处,斩断一切难题束缚,所向披靡。
-
网络知识核心20要点(一)
1.GET和POST的区别 get是获取数据,post是修改数据 get把请求的数据放在url上,以?分割URL和传输数据,参数之间以&相连,所以get不太安全。而post…
-
PHP 基础
在指导 Web 方向入门时,我们常说要有一点 PHP 基础,很对新生会对此疑惑 —— 什么程度的基础。 本节内容将介绍在 CTF 比赛中涉及的 PHP 基础语法内容,当然因为篇幅原…
-
Dirsearch介绍
Dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: 支持HTTP代理 多线程 支持多…
-
SQL 数据库基础
数据库结构基础 如图所示 数据库 为层级结构: +数据库 ( database ) + – 表_user ( table_user ) + – 表_users ( table_us…
-
【CTF】XSS攻击(二)
XSS漏洞的检测与防御1、检测手工检测手工检测重点要考虑数据输入的地方,且需要清楚输入的数据输出到什么地方。 在检测的开始,可以输入一些敏感字符,比如“<、>、()”等…
-
【CTF】XSS攻击(一)
一、XSS漏洞原理XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有A…
-
【CTF】常见问题 Q&A
Q:什么是CTF A:「CTF Capture The Flag」中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年D…
-
【CTF】练习平台
比赛平台 NSSCTF https://www.nssctf.cn/index (多功能Xenny。适合一人单刷,也适合团队训练。更详细的可以参考 NSSCTF平台食用指南 BUU…