XSSCross-Site Scripting（XSS）是一类出现在 web 应用程序上的安全弱点，攻击者可以通过 XSS 插入一 些代码，使得访问页面的其他用户都可以看到，XSS 通常是可以被看作漏洞的。它允许攻击者绕过安全机 制，通过尝

WEB1.超简单分值：100 类型：WEB 已解决 题目：超简单的web题 http://gxnnctf.gxsosec.cn:12311/ ) 代码审计 <?php $white_list = range(0,9); require

C语言实现二叉树的创建&遍历算法思想重点是递归的使用 利用扩展先序遍历序列创建二叉链表。 采用类似先序遍历的递归算法，首先读入当前根结点的数据，如果是’.’则将当前树根置为空，否则申请一个新结点，存入当前根结点的数据，分别用当前根结

CSRF简介CSRF中文名：跨站请求伪造，英文译为：Cross-site request forgery，CSRF攻击就是attacker（攻击者）利用victim（受害者）尚未失效的身份认证信息(cookie、session等)，以某种方

dvwa DOM XSSDOM Based XSS：是基于DOM文档对象模型的操作，通过前端脚本修改页面的DOM节点形成的XSS，该操作不与服务器端进行交互，而且代码是可见的，从前端获取到DOM中的数据在本地执行，从效果上来说也是反射型XS

dvwa存储型XSS存储型XSS：会把用户输入的数据“存储”在服务器端，一般出现在需要用户可以输入数据的地方，比如网站的留言板、评论等地方，当网站这些地方过滤不严格的时候，就会被黑客注入恶意攻击代码，存储在服务器端，每当用户加载该页面时，都

前言由于最近在做XSS方面的测试，于是找到了DVWA平台进行实验测试，通过这三篇文章让大家了解XSS方面的大概内容，这三篇文章只是把你领进XSS的大门，要想真正深入的学习XSS，你还需要去学习很多东西来提升自己。网站测试分为黑盒测试和白盒测

ARP攻击概述ARP攻击主要是存在于局域网中，通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或

ARP概述网络中所有的协议（HTTP、URL、FTP、TELNET、TCP、UDP、ARP ······）都包含在TCP/IP协议栈中，从使用上来看：其中大部分协议都是大家平常上网所接触到的，不知道你们是否留意过；从安全上来看：其中最不安全

今天，物理机上成功的安装了Kali Linux系统，但是要想用的顺手还需要花费许多时间和精力，下面就是我对它的一部分养成之路。 添加普通用户useradd -m -G sudo,video,audio,cdrom -s /bin/bash

各类文件的文件头标志 扩展名 文件头标识（HEX） 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg; 3gp; 3g2 00 00 00

原文 http://www.tuicool.com/articles/2E3INnm http://www.secbox.cn/hacker/ctf/8078.html0x00 前言总结，CTF中脑洞大开的编码与加密 0x01 正文常见编