青花鲤鱼

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，本文就顺着我学习的路线带大家简单学习一下该工具的原理以及用法。

前几天做了几个CTFSHOW新人杯的题目，感觉题目还挺好玩的，于是写了几个WEB题目的WP供大家参考。

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第14天，点击查看活动详情 视图，在我们操作数据库中经常用到，那么要怎么用好视图呢？来文章里复习一下吧！

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第13天，点击查看活动详情 买飞机票小应用 分析需求 首先我们对买飞机票这个需求进行分析 机票价格按照淡季旺季、头等舱和经济舱收费

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第12天，点击查看活动详情 方法（Java） 什么是方法 方法是一种语法结构，可以把一段代码封装成一个功能，以便反复调用

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第10天，点击查看活动详情 Tea加密简介

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

上篇文章给大家带来了XML实体注入（XXE）不知道小伙伴们学了后有没有自己去运用，今天给大家带来了一个名为跨站脚本攻击(XSS)的漏洞的介绍。

上一篇给大家带来了XSS跨站脚本攻击漏洞不知道大家学的咋样了，今天给大家带来另一个漏洞，PHP的反序列化漏洞，这也是我在CTF比赛中遇到过最多的也是比较考察逻辑思维的一种漏洞。