0x00 什么是SSRF词语解释：SSRF ：Server-Side Request Forgery 服务器端请求伪造它是一种由攻击者构造请求，再由服务端发起请求的一种安全漏洞。一般情况下，外网无法进行访问的内部系统 会作为SSRF的攻击目标，SSRF能够让服务器替攻击者去发送请求。 0x01 SS ...

python编码报错0x00 前言使用python爬取某网站时发现，代码一直报错，起初我以为是我的headers头伪装不够好，仔细看报错信息，发现是编码的问题。然后就有了这篇记录的文章。 0x01 发现问题爬虫报错：UnicodeEncodeError: 'gbk' codec ...

kali linux网络配置 使用虚拟机时，我喜欢使用挂起，然后再次开启时，有时会检测不到网络，这个就很烦了。使用命令service networking restart还是没有用。现在解决了这个问题，我来做个记录。由于kali在network服务的interfaces文件中没有加入我使用的网卡。所 ...

cve-2019-0708漏洞复现最近msf的cve-2019-0708的exp出来了，来复现漏洞，有一些坑，来踩一些。 测试环境：VMware虚拟机攻击机： kali 2019 ip：192.168.89.147靶机： win7 sp1 7061 ip：192.168.89.133 先从gi ...

OAuth的原理和授权流程 OAuth(开发授权)是一个开放标准，它的意思是允许第三方网站在用户授权的前提下访问用户在某一网站上存储的各种私密信息（如照片，视频，联系人列表）等，而这种授权无需将用户名和密码提供给第三方应用，如我们常见的QQ登入、微信登入等。目前我们常见的版本为OAuth2.0，OA ...

内网渗透基础知识前言 了解一下内网的ip分配。。。。。。 内网常用的三种ip：A类 10.0.0.0–10.255.255.255B类 172.16.0.0–172.31.255.255C类 192.168.0.0–192.168.255.255 什么是域控制器 域控制器是指在“域”模式下， ...

centos安装msf的一个笔记以前都是使用kali的msf，没有自己安装过，现在我使用centos系统，了解一些安装过程。百度了一下安装的教程，跟着操作了一下。有一些坑。 第一步、下载包wget https://downloads.metasploit.com/data/releases/meta ...

foreach数组指针 1.指针其实也是一个变量，用来保存某个元素的地址。指针可以移动。2.默认情况下，打开一个数组，指针会指向数组的第一个元素。语法结构foreach(数组 as 键=>值){ 循环体 } 流程图 foreach是循环，break和continue也适用于forea ...

[]用下标操作字符串 字符串可以理解成字符集合，所以可以通过[]来访问。不能操作中文。 strlen() 返回字符串长度，以字节为单位。 注意：在gbk下一个汉字2个字节，在utf-8下一个汉字3个字节。 trim()、ltrim()、rtrim():去除空白字符 trim():去字符串两边 ...

多态面向对象的三大特性：封装、继承、多态。多态就是多种形态，多态分为方法重写和方法重载。但是PHP不支持方法重载 方法重写子类重写了父类的同名的方法12345678910111213class Person{ public function show(){ echo '你好啊！ ...