Here's something encrypted, password is required to continue reading.

web页面解析流程[TOC] 前言记得有一道面试题问的是在搜索框中输入信息并点击搜索会发生什么，这道题的答案基本上可以诠释本篇的所有，可以参考这里看一看这道经典的面试题。 浏览器解析URL首先浏览器会解析用户所提供的URL。URL有自己的格式，如下图所示。首先需要确定的此URL使用的是什么协议。 ...

前言依然是从vulnhub上面下载的靶机来做 正文扫描c段，发现ip为10.75.51.172的主机存活并开启了22、80端口 题目中并没有给任何提示信息，只能先去80端口逛一逛。 打开之后是一些文字和一个字符拼成的图片，字符依稀可以看出写的是It’s easy Fiduma egud 以我强悍的 ...

前言把Parallel换成Vmware Fusion之后简直福音，直接从vulnhub上下载靶机导入就可以玩，把网络连接设置成bridge模式就可以使你的虚拟机和靶机处在同一个c段，不用像网上一样特地设置dhcp.conf文件。这周随便挑了一个做，当然自己做肯定是不会的，看着国外大神的文章一点一点来 ...

数据库相关注入语句收集0Mysql Flase Injection，这种注入主要利用了MySQL的隐式类型转换 两个参数进行比较，如果有一个是NULL，那么结果为NULL。 两个NULL进行<=>比较结果为1，使用=比较结果为NULL。 字符串和浮点数进行比较，会先将字符串转化为浮点数 ...

EmpireCMS7.5 Audit结构解压下载的EmpireCMS压缩包之后，所有的代码都存储在upload文件夹中，打开文件夹其中很多以单词命名的目录。我认为如果对一个CMS进行整体的审计，需要弄清楚基本的结构才能着手开始。 d 附件和数据库 ...

通过Modlishka HTTP反向代理进行网络钓鱼这个实验展示了怎样建立一个HTTPModlishka反向代理，这个代理可以被用来进行网络钓鱼活动来获取用户密码和2FA tokens。Modlsshka使用这一切变为了可能，因为它处在了你模仿的想要攻击的网页和受害者之间，记录了所有流量/token ...

SMTP转发/中继设置一个中继邮件服务器我要设置一个邮件服务器，稍后会将它用作SMTP中继服务器。首先在数据海洋中创建一个水滴一般的Ubuntu。 系统中已经安装了Postfix MTA apt-get install postfix 在安装postfix的同时，我将邮箱名设置为nodspot. ...