XXE实验环境搭建

0x01闲聊 好久没有写文章了,比赛终于结束了,然后也找到了实习单位,抽空写(copy)一个小(短小精悍)的教程吧,搭建XXE实验环境的,项目代码实在Githu…

使用Linux(Centos7)和CTFd_V2.0搭建CTF平台可域名访问

    #升级/安装Mariadb数据库 升级数据库参考链接:点击查看 #重启数据库 systemctl restart mariadb #…

CTFd平台汉化方法

在之前有朋友跟我说,自己在利用已搭建的CTF平台时由于英语不大好,所以在使用的过程中有些问题,在配置某些东西的时候出现错误,或者去翻译每个配置参数什么意思。个人…

HTTP请求方法详解8种

http请求方法

根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方…

http的Response(响应头)参数信息

Request请求头信息

Access-Control-Allow-Origin:表面该站点可以被哪些网站进行跨域资源共享(cross-origin resource sharing,C…

http的Request(请求头)参数信息

Request请求头信息

HTTP 头域是HTTP协议中请求(request)和响应(response)中的头部信息,其实就是HTTP通信的操作参数,告诉web服务器和浏览器怎样处理这个…

渗透测试工具实战技巧合集

最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discove…

使用Centos7搭建CTF平台

为了学校社团开学纳新,给自己社团举行团队CTF比赛,在暑假提前准备了一下比赛平台。虽然用了CTFd,但是FBCTF也是个很棒的比赛平台,界面很炫酷,但是资源占用…

php 不用字母、数字和下划线写 shell

CTF 遇到一道正则过滤了字母,数字和下划线的题目,发现了一些 PHP 的骚姿势,感觉很有必要总结一下。 另外声明这篇文章不是为了讲如何写免杀,而是讲一些骚姿势…

基于Golang打造开源的WAF网关

背景 在互联网行业,Google将安全做到基础设施里面,素来是各大公司学习的榜样,在Web方面,通过GFE (Google Front-End) 统一对外发布,…