登入原理 前面我們耗費在環境搭建上面已經很多時間，這一講開始真正的和小程式功能對接。登入便是小程式的開始，小程式可以方便的使用微信登入，獲取使用者的個人資訊，這樣我們就能保留使用者的資訊和記錄使用者的

【51CTO.com快譯】PerfSONAR(https://www.perfsonar.net/)是一套網路測量工具包，用於測試和共享端到端網路效能方面的資料。 使用像PerfSONAR這種網路測量工具的

感謝P師傅做的題目，https://code-breaking.com/ easy - function 環境: php 7.2.12、apache 2.4.25 <?php $action

CTFd平臺搭建以及一些相關問題解決-詳細版 一.序言 因為想給學校工作室提高一下學習氛圍，隨便帶學弟學妹入門，所以做了一個ctf平臺，開源的平臺有CTFd和FBCTF，因為窮學生租不起高階雲主機所以只

☆根目錄修改問題 /.修改執行根目錄 1.修改apache配置，將服務請求定位到新目錄下 →左擊wampserver，點選Apache開啟httpd.conf檔案，Ctrl+f搜尋documentr

公鑰基礎設施(PKI) 基礎概念 CA(Certification Authority)證書，指的是權威機構給我們頒發的證書。 金鑰就是用來加解密用的檔案或者字串。金鑰在非對稱加密的領域裡，指的是私

首先WAF（Web Application Firewall），俗稱Web應用防火牆，主要的目的實際上是用來過濾不正常或者惡意請求包，以及為伺服器打上臨時補丁的作用。 1、雲waf： 在配置雲waf時（

21CTO 導讀：資料流是大資料世界中極為重要的過程。在本篇中，我與各位看官一起了解它如何幫助我們進行實時分析與資料提取。 資料流之定義 何謂資料流，它就

如何在流行而強大的 Apache Web 伺服器上託管兩個或多個站點。 在我的上一篇文章中，我解釋瞭如何為單個站點配置 Apache Web 伺服器，事實證明這很容易。在這篇文章中，我將向你展示如何使用單

0x00 前言 phishery是一個簡單的支援SSL的HTTP伺服器，其主要目的是通過基本身份驗證釣魚獲得目標的憑據。 本文將要對其進行測試，介紹測試細節，分析實現原理，擴充套件用法。 ph

原生HttpSession解決叢集Session共享問題 實現SSO單點登入 在介紹本節內容之前，在這裡談談我接觸到的一些後端架構出現的問題 就在前兩天輔導員早上9點突然釋出一條選課通知，到中午12點之

 TIDoS-Framework是一個基於python的攻擊性Web應用滲透測試框架，其涵蓋了從偵察到漏洞分析的所有內容。TIDoS-Framework將滲透測試分為了5個主階段，以及14個

比較簡單的新疆師範大學的 CTF 比賽 http://ctf.xjnu.edu.cn/ Web10 整個網站瘋狂暗示使用 sqlmap，然後網站原始碼中有這樣一段 <!-- id=1 --&g

前陣子同事報案，在某一臺裝置上遇到 set header 出現在 Client 端偶爾會有，偶爾又沒有的狀況 … OKAY 又要來 debug。 這個事件發生在 Stage 環境，只有單臺 Server，所

前言 這篇文章特別針對那些希望深入研究紅隊並從傳統滲透測試向前邁進一步的初學者。對於藍隊/突破響應團隊/SOC分析師來說，可以幫助我們瞭解其動機/方法，並做好應對紅隊或現實對手的準備。以下是我決定進入紅隊時