零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethicalhacking），因此我们这里的所有读者应当都是EthicalHackers，如果您还不是，那么我希望您到过这里后会成为...

首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA是个啥？DVWA是一款渗透测试的演练系统，在圈子里是很出名的。如果你需要入门，并且找不到合适的靶机，那我就推荐你用DVWA。我们通常将演练系统称为靶机，下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础，可以直接看下面一章节。0x00前言我这里用的是win...

这是捕获的黑客攻击数据包，Administrator用户的密码在此次攻击中泄露了，你能找到吗？分值：30来源：2014sctf难度：难参与人数：3918人GetFlag：384人答题人数：501人解题通过率：77%FLAG为Administrator的明文密码解题链接：http://ctf5.shiyanbar.com...

A记录分值：20来源：sammie难度：中参与人数：2255人GetFlag：566人答题人数：621人解题通过率：91%他在看什么视频，好像很好看，不知道是什么网站的。还好我截取了他的数据包，找呀找。key就是网站名称。格式ctf{key}tip:A记录的第一条。解题链接：http://ctf5.shiyanbar....

丘比龙的最爱分值：10来源：2014HCTF难度：易参与人数：4498人GetFlag：1366人答题人数：1384人解题通过率：99%传说，丘比龙是丘比特的弟弟，丘比龙是一只小爱神，虽然有两只翅膀，但因为吃多了，导致身体太胖，所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了解题链接：原题链接：http://...

作为前端，一直以来都知道HTTP劫持与XSS跨站脚本（Cross-sitescripting）、CSRF跨站请求伪造（Cross-siterequestforgery）。但是一直都没有深入研究过，前些日子同事的分享会偶然提及，我也对这一块很感兴趣，便深入研究了一番。最近用JavaScript写了一个组件，可以在前端层面...

本文介绍在Web服务器做出响应时，为了提高安全性而在HTTP响应头中可以使用的各种响应头字段。由于部分浏览器中有可能对某些字段或选项不提供支持，所以在使用这些字段时请先确认客户端环境。该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面，主要用来防止Clickjacking（点击劫持）攻击。X-Fr...

本文转载自：https://www.cnblogs.com/EEEE1/p/9827000.html 前序　　笔者本科就读于某省属的普通高校。在校期间一直备研，跟热爱信息安全方向的研究生也接触较多。上学打过CTF，参加过几家国内厂商的安全会议。面试时拿到几家国内TOP5安全厂商的offer，接触过一些安全创业...

随着物联网科技的飞速发展,各类IOT设备都通过使用无线技术BTLE;ZigBee;WIFI;6LoWPAN等来实现万物互联.但随之而来的安全及个人用户隐私问题也越来越敏感.所以将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例.希望能对IOT安全研究起到抛砖引玉作用.BTLE俗称低功耗蓝牙,比传统的蓝牙更能控制功耗和成本...

吹一波，不出意外的话，这应该是网上最全最详细的解决办法......毕竟妹子的电脑遇到了问题，咱一定要给她解决啊。问题描述：连上了WiFi，显示“无Internet，安全”。但实际上她的电脑是有网的，是不是很神奇，emmmm，也就是说应该只是WLAN模块显示的问题。网上找了N种办法，但都是针对：显...

1、学习了HTML2/5，黑客达人迷2/5内容，技能表，安全入门1，安全入门2；2、安装和使用FTP客户端工具客户端工具FileZilla；3、安装了WMware14虚拟机，并在虚拟机上安装了CentOS6.7和Ubuntu操作系统；4、安装了SVN版本控制系统，服务器端和客户端；使用SVN进行上传、下载、更新操作，为...

笔者今天早上打开idea，看到右侧插件栏有一个大狗头，不懂什么时候好奇心驱使安装了这个插件。按图索骥，打开插件。打开狗，里面会出现好多英文，其中有一处蓝色标底，here字样的，你点击进去，用Google或者Github登录进行Oauth2授权。由于笔者此处已经授权过了。不方便再重现测试截图。直接给大家看结果了。&nbs...

环境:Ubuntu16　　黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重。Metasplot,Bruter等工具更是针对以上协议有专门的破解方法，有字典破解版，枚举破解等。面对着网络背后手里操着高级破解工具/平台/软件的人，为了保证服务器安全，必须把网络背后的黑手想象的更强大,从攻...

环境:Ubuntu16黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重。Metasplot,Bruter等工具更是针对以上协议有专门的破解方法，有字典破解版，枚举破解等。面对着网络背后手里操着高级破解工具/平台/软件的人，为了保证服务器安全，必须把网络背后的黑手想象的更强大,从攻守的...

谷歌在安卓7.0修改了安全策略，用户添加的CA证书不能再用于安全连接，对于https传输的数据就抓取不到了，会显示<unknown>。我的解决方法是将charles的CA证书安装进系统信任的证书目录下，这样在开启charles代理的时候，系统就会认为CA证书安全，从而可以获取https数据。 准备...