#面向投甲方 大家好,我是18期学员,我刚刚拿到一家省属国企（山东港口集团）的offer,想来和大家分享一下面试的经验和感受(主要是甲方和国企)。 首先十分感谢掌控教会我技术,这至关重要,感谢聂风老师感谢70老师,也感谢江月老师（听江月老师的课也超有意思,最近在狂补新知识哈哈）。 此篇文章主要是面向想去甲方就业的uu,给你们一些过来人的经验

打扰了各位兄弟,占用一下公共资源哈哈,我想请教一下有经验的大佬们或者有想法的兄弟们一点我的迷茫的方向. 我本科是双非一本读的计科,然后现在在英国的一所排名100左右的学校读网络安全的研究生.个人能力一般吧但是一般的top10的渗透都是可以做到的,目前像漏洞盒子之类src平台的有一些公益洞的上报,cnvd有一些上报,有三个cve,去年考了nisp,但是我没有工作

前言想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captc

#前言 想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路**(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)** (https://g