抽奖结果中奖评论截图奖励发放成功截图（已全部发放）吐槽抽奖原文：https://bbs.zkaq.cn/t/31645.html抽奖脚本：https://bbs.zkaq.cn/t/31655.html奖品：从评论区随机抽取5人送出233金币，以文章打赏的形式支付。抽奖结果中奖用户：shangt5411198950962ljc0668我是大白wwxxee抽奖过程：抽奖结果：中奖

脚本参数简介-i/—id-n/—num-t/—timeout—http-proxy—verbose正常抽奖输出详细信息调试请求脚本源代码（附件也有）结语前段时间发表了一篇文章：https://bbs.zkaq.cn/t/31645.html文章里有抽奖活动，于是写了一个抽奖脚本：先获取社区某篇文章的所有评论（包括用户名 + 评论时间 + 评论内容）然后对用户名进行去重，并从中随机抽取幸运儿

[TOC]#CTL{\n}#CTL{\n}# OSWE—我的代码审计之路#CTL{\n}#CTL{\n}## 0. 前言#CTL{\n}#CTL{\n}大家好，我是 zkaq-念旧。上周，我终于获得了我梦寐以求的 OSWE 认证，然后安心过了个节，现在我也算是半只脚踏进代码审计圈了。#CTL{\n}#CTL{\n}在本篇文章中，我将介绍有关于 OSWE 课程的信息、考试规则、解答常见疑问，以及分享

[TOC]Nmap脚本引擎—NSE脚本编写教程（nmap插件）0. 前言大家好，我是 zkaq-念旧。时隔多年，我又回来写文章了（毕竟现在投稿奖励很丰厚，很难不心动）。本次要讲的是 Nmap 工具的 NSE 脚本编写，大多数人喜欢叫它 “Nmap插件”。Nmap 不用多说，一个老牌的扫描工具，常年混迹于安全工程师的计算机中，搞渗透的人没有不会用的。如果你遇到一个不会用 Nmap 的安全工程师，

0. 前言1. 实验运行流程2. 环境搭建2.1 安装虚拟机2.1.1 安装虚拟机软件VMware……大家应该都有装吧，这里就不教了2.1.2 Windows 10虚拟机（受害机）2.1.3 Ubuntu虚拟机（攻击机）2.2 安装Java2.3 安装Docker2.4 安装Golang3. 实操3.1 运行CS服务端3.2 运行CS客户端3.3 运行Golang程序（DNS代理）3.4 生成木马

0. 注意事项1. 前言2. 元数据介绍2.1 什么是元数据？2.2 如何查看元数据？2.3 /word/目录（内容区）2.4 /docProps/目录（元数据区）2.5 其它类型的文档2.6 网络上的文档3. 批量提取元数据的方法3.1 批量提取元数据的方法3.2 FOCA介绍3.3 FOCA下载和安装3.4 SQL Server数据库下载和安装3.5 安装SQL Server时踩的坑4. 使用

[TOC]#CTL{\n}# 0. 注意事项#CTL{\n}本工具仅供与学习或合法渗透测试，使用时请遵守中华人民共和国网络安全法：[http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm](http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm)#CTL{\n}如果您在使用本工具的过程中

目录1、寻找漏洞2、挖掘漏洞3、提交报告4、上榜吉时5、快速上分6、小技巧：冲榜拿分制胜点-拉开人与人之间的差距1、寻找漏洞寻找漏洞的2种办法：1)谷歌语法注意：用谷歌语法找站的时候，要加点中文，不然搜出来的站 可能都是英文的。寻找SQL注入公司inurl:php?id=公司inurl:asp?id=公司inurl:aspx?id=就像这样：参数不一定要是id，也可以是tid、keywor

小声比比：我现在中专未毕业，面试的是实习生，公司和薪资比较拉跨，就不说这些了qaq目录：1、第一次面试怎么办（别慌）2、理论面试讲解（考理论）3、实操面试讲解（靶场，评分）本帖主讲实操第一次面试怎么办我面了3家公司，一共4次面试。3次电话面 1次实操面。电话面：打个电话给你，问你问题。实操面：公司有靶场，需要去公司，现场做题。我第一次面试，看到一个上海的电话打过来，还以为是诈骗，就想着玩玩…

将上课的知识点都总结了一下，并做成简单的导图。如果图中有什么地方需要改进，可以下方评论或发信息给我哟~（已将导图原版文件发出，可以自己 增删改 知识点，做成最适合自己的导图。我用的导图软件：MindMaster）（但是别拿我的导图发帖哟）目前的导图有：0、全课-渗透大纲1、SQL注入2、XSS3、CSRF4、文件上传漏洞5、验证码绕过 / 密码找回漏洞6、越权 / 未授权访问漏洞7、支付漏洞8、