前言今天凌晨的时候个人把文章写好，按照以前的方式两步推送文章到搭建好的GitHub博客里面， hexo clean hexo d 但是刷新一直没有显示，登陆GitHub发现文档已经上传. 问题描述没有多久的时间GitHub发一封邮件给我 总之就是Page build failed. 而我们知道，在github上搭建博客用的就是它的仓库开启page功能……但我访问我的博客还是正常的，却已经不能往上

前言学C++的时候，这几个输入函数弄的有点迷糊；这里做个小结，为了自己复习，也希望对后来者能有所帮助， 如果有差错的地方还请各位多多指教（本文所有程序均通过VC 6.0运行） 1、cin 2、cin.get() 3、cin.getline() 4、getline() 5、gets() 6、getchar() 附:cin.ignore();cin.get()//跳过一个字符,例如不想要的回

前言输入和输出并不是C++语言中的正式组成成分｡C和C++本身都没有为输入和输出提供专门的语句结构｡输入输出不是由C++本身定义的, 而是在编译系统提供的I/O库中定义的｡ C++的输出和输入是用“流”(stream)的方式实现的｡图3.2和图3.3表示C++通过流进行输入输出的过程｡ 有关流对象cin､cout和流运算符的定义等信息是存放在C++的输入输出流库中的,因此如果在程序中使用cin､

前言CSAW的题目质量相当不错，有一定的难度，有一段时间没有打过CTF了，实力退步的很明显,现在题目环境还没关，继续水一水啦(滑稽.jpg） 如果有对题目了解不深刻的地方，欢迎各位大师傅指出，感激不尽。 首发先知社区：CSAW 2018 部分web Writeup Ldabdab http://web.chal.csaw.io:8080 默认进来题目有一个搜索框，感觉是和数据库差不多的,打开界面显

前言什么是SearchSploit？GitHub上的漏洞数据库存储库中包含 “searchsploit”，这是一个Exploit-DB的命令行搜索工具，它还允许您随身携带漏洞利用数据库的副本。 SearchSploit使您能够通过本地检出的存储库副本执行详细的离线搜索。此功能对于无法访问Internet的隔离或空中网络的安全评估特别有用。 许多漏洞包含指向未包含在标准存储库中的二进制文件的链接，但

前言FBCTF是Facebook开发的一套开源的CTF平台，使用PHP开发，github地址：https://github.com/facebook/fbctf/ 由于我们在墙内，部署起来还是有些麻烦的，需要更换一些国内的源。 搭建起来是挺浪费时间的(QAQ) 0x00 环境准备由于FBCTF只能安装在Ubuntu 14.04 LTS，因此我们需要先安装一个Ubuntu 14.04 LTS。然后进

前言今天简单记录一下关于HTTP服务的七层架构技术解析及运用 一般来说，计算机领域的体系结构普遍采用了分层的方式，从整体结构来看： 从最底层的硬件往高层依次有： 操作系统 -> 驱动程序 -> 运行库 -> 系统程序 -> 应用程序等等。 从网络分层模型OSI来讲，由上至下为： 应用层 -> 表示层 -> 会话层 -> 传输层 -> 网络层 ->

前言Vulnhub它是一个提供各种漏洞环境的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。 今天我主要是使用VMware搭建一个Vulnerable Docker靶机环境，主要是为了练习使用。 完整找出所有flag只是基本任务，实现提权才是终极目标。我并不追求最快夺旗，而是尽可能运用所学的知识完整的运用在这套靶机中，所以， 这篇文章中，或许某些内容对拿到flag无直接

前言 Android4靶机简介名称：Android4 操作系统：Android v4.4 标志：/data/root/（在此目录中） 等级：初学者。 下载链接：Android4：https：//download.vulnhub.com/android4/Android4.ova 搭建成功的Android平台 知识点 端口扫描和IP发现 使用adb_server_exec攻击端口8080

前言HTTP与HTTPS的区别超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密， 如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息， 比如：信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协