皈依kk

SCTF2016 痛苦的滲透之路 0x00 前言 這次的CTF玩的很酸爽，一共7個 WEB滲透 類的題目，這也是痛苦的開始。好好的審計，為何加那麼多高門檻。 0x01 Pentest-homework

使用Burp Suite执行更复杂的Intruder攻击 最近我做了一个渗透测试，其中并没有太多的攻击面，但有一个防火墙设备和一种基于浏览器的SSL VPN服务。除了从LinkedIn收集的一些用户名

我正在参加中秋创意投稿大赛，详情请看：中秋创意投稿大赛 0x01:知识准备 XML实体分为四种：字符实体，命名实体，外部实体，参数实体 1、命名实体写法： 可以用做xxe+ssrf 2、命名实体+外部

笔者作为网络安全的初识者，从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生（实习生和应届生）予以参考，以便能更好更快地找到一份自己满意的工作。总结基于笔者本人的几次面试经历

1.谈一下SQL主从备份原理？ 答：主将数据变更写入自己的二进制log,从主动去主那里去拉二进制log并写入自己的二进制log,从而自己数据库依据二进制log内容做相应变更。主写从读 2.linux系

作为运维和编程人员，对MySQL一定不会陌生，尤其是互联网行业，对MySQL的使用是比较多的。MySQL 作为主流的数据库，是各大厂面试官百问不厌的知识点，但是需要了解到什么程度呢？仅仅停留在 建库、

导读 如果你使用的是其他 Linux 发行版 而不是 Arch CLI，那么可能会不习惯在终端里设置 WiFi。尽管整个过程有点简单，不过我还是要讲一下。在这篇文章里，我将带领新手们通过一步步的设置向

在研究互联网及其背后的技术时，您可能会遇到这个术语：超文本传输协议（Hypertext Transfer Protocol，HTTP）这是一个简单的请求-响应协议，它通常运行在TCP之上。

本文并不会对所有命令进行详细讲解，只给出常见用法和解释。具体用法可以使用--help查看帮助或者直接通过google搜索学习。