前言此去南京主要是为了参加比赛，路途不远，但是遇到的事情还是挺多的，简单记录一下，也算是对自己的一个小小的总结。 第一天2018-11-16 本渣渣中午从学校坐火车到合肥火车站(中午没有吃饭QAQ好饿的)，火车晚点，发往南京的高铁没有赶上(其实当时我是赶上高铁了， 只是差了一几十秒的时间，我亲眼看见高铁的门关闭的(QAQ)，高铁上面的小姐姐没有让我上去)，自己的手机也没电了(QAQ） 幸好在合肥火

前言简单记录一下个人对于学习的资料以及所在站点，持续更新中 技能树收集http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 CTF以及渗透测试综合学习平台http://edu.gooann.com/ 谷安网校 http://www

服务器解析漏洞服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 一、IIS文件解析漏洞IIS文件解析漏洞存在于两个版本，一个是IIS6.0的文件解析漏洞，一个是IIS7.5的文件解析漏洞，IIS7.5的文件解析漏洞原理和IIS6.0类似，均因为存在逻辑问题，在此仅对IIS6.0的

记一份分析“正式版”的Kraken Cryptor勒索软件原文：https://www.fortinet.com/blog/threat-research/analyzing-the-new-non-beta-version-of-the-kraken-cryptor-ransomw.html 第一次翻译文章，作为一个四级没有过的萌新，为了便于大众的阅读，Google之后再使用自己对于知识点的了解

前言本文首发于：i春秋对于sqli-labs基础篇全程使用sqlmap不用手工注入(七夕礼物！！！） 这是好久之前的文章了，只是需要整合一下。 关于sqli-labs的解题技巧，使用sqlmap注入，尽量少使用手工注入的方式 sqli-labs:5-9题 判断注入方式具体判断方式如下： 1：用于验证时间延迟型的盲注：?id=1’ and sleep(5) --+ 2:用于判断布尔型盲注: ?id=

前言《人性的弱点》并不是告诉我们我们有多么的不堪，而是希望我们能够正确认识自己，去探索一个不为人知的另类世界。 人性是人本身自带的属性，人性的弱点有时候自己都没有发现，却是真实存在的，我们总是做一些我们自认为或者潜意识认为能让我们高兴愉悦的 事情或者行为。毫无道理可言又真实上演一幕幕。 有弱点，不可怕。可怕的我们自己根本没有意识到自己的弱点而一直活在自我感觉良好中。以自我为中心忽略其他人的感受。不

前言最近的这几篇文章是基于北理工嵩天老师的python进阶MOOC系列《Python数据分析与展示》，简单的记录算是对自己学习的一种总结吧 NumPy库入门知识数据的维度 一维数据 列表、集合 二维数据 表格是经典的二维数据 用列表表示 多维数据 二维数据在更多维度上展开 比如时间维度 用列表表示 高维数据 仅使用最基本的二元关系展示复杂关系 key-value形式组织数据

前言闲着没事把第七届山东省大学生网络安全技能大赛题目复现一下，也算巩固一下个人对于一些题目的理解 本文首发于先知社区：https://xz.aliyun.com/t/3295 Misc1.Crack it题目描述 破解该文件，获得密码，flag格式为：flag{***} 知识点 shadow文件破解 解题思路 kali下，无需加载字典，john直接破解即可。 flag{hellokitty}

常用端口利用总结 21端口渗透剖析FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 基础爆破：ftp爆破工具很多，这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。 ftp匿名访问：用户名：anonymous 密码：为空或者任意邮

部分中间件漏洞总结(不定时更新)前言中间件漏洞可以说是最容易被web管理员忽视的漏洞，原因很简单，因为这并不是应用程序代码上存在的漏洞，而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看，预防这种漏洞最大的难点，在于中间件安全该由谁负责？ 我们在处理应急响应事件时经常遇到这么一种情况，客户网站代码是外包的，也就是第三方公司负责开发，而部署可能是由客户内部运维人员负责。 暂不说