一、什么是SSH？简单说，SSH是一种网络协议，用于计算机之间的加密登录。在出现SSH之前，系统管理员需要登入远程服务器执行系统管理任务时，都是用telnet来实现的，telnet协议采用明文密码传送，在传送过程中对数据也不加密，很容易被不怀好意的人在网络上监听到密码。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

　　　　　看了很长时间的漏洞奖励计划，学到了不少骚姿势，我觉得这个姿势很不错，总结下写篇文章发出来。针对CRLF漏洞打cookie的方法。　　　　　这里不讲概念挖掘方式了，以实战为主:　　　　　　　　　　阅读文章前先参考文章:http://www.ruanyifeng.com/blog/2016/04/cors.html　　　　　　　　　　这篇文

什么是babel？babel是一个JavaScript编译器。Babel是一个工具链，主要用于将ECMAScript2015代码转换为向后兼容的旧浏览器或环境中JavaScript版本。注解：传统的编译是指转化成可执行的代码，也就是二进制代码。但是对于前端来说，因为JS是解释性语言，对于浏览器或者Node来说就是可执行的代码。

XML实体注入漏洞的利用与学习前言XXEInjection即XMLExternalEntityInjection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题.在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念.实体可以通过预定义在文档中

加法运算新建一个文件“Addition.sh”，输入下面的内容并赋予其可执行的权限。复制代码代码如下:!/bin/bashecho“EntertheFirstNumber:”readaecho“EntertheSecondNumber:”readbx$(expr"$a""$

1：所有的聚合函数都是放在‘django.db.models’下面2：聚合函数不能单独执行，需要放在一些可以执行聚合函数的方法下面中去执行。比如‘aggregate’。示例代码如下：resultBook.objects.aggretate(Avg("price"))3:聚合函数执行完成后，给这个聚合函数的值去个名字，取名字的

C语言中的注释C语言中可以使用注释来解释代码并使其更具可读性。它还可以在测试替代代码时防止执行。单行注释单行注释以两个斜杠(//)开头。//和行末之间的任何文本都会被编译器忽略（不会被执行）。此示例在代码行之前使用单行注释：c//这是一个注释printf(

C语言中的switch语句替代多重if..else语句，可以使用switch语句。switch语句用于选择多个代码块中的一个来执行cswitch(表达式)casex://代码块break;casey://代码块break;default://代码块工作原理

这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记