计算机

Dirsearch是一个基于python3的命令行工具，常用于暴力扫描页面结构，包括网页中的目录和文件。相比其他扫描工具disearch的特点是： 支持HTTP代理 多线程 支持多…

数据库结构基础 如图所示 数据库 为层级结构： +数据库 ( database ) + – 表_user ( table_user ) + – 表_users ( table_us…

XSS漏洞的检测与防御1、检测手工检测手工检测重点要考虑数据输入的地方，且需要清楚输入的数据输出到什么地方。 在检测的开始，可以输入一些敏感字符，比如“<、>、（）”等…

一、XSS漏洞原理XSS，即跨站脚本攻击，是指攻击者利用Web服务器中的应用程序或代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码，少数情况下还有A…

Q：什么是CTF A：「CTF Capture The Flag」中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年D…

比赛平台 NSSCTF https://www.nssctf.cn/index (多功能Xenny。适合一人单刷，也适合团队训练。更详细的可以参考 NSSCTF平台食用指南 BUU…

packet 题目：wireshark在手，简单的数据包分析就是小case。 直接Ctrl+F，查找flag 追踪流，找到加密的flag 使用Base64解码得到flag

cc打开看到给了加密方式和密文 Cyberchef解密

跨站请求伪造，也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。

pip 是 Python 包管理工具，该工具提供了对Python 包的查找、下载、安装、卸载的功能。

当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中，这种方法就可以定义成SQL注入。