前言群里问个问题，web前景咋样，这时候突然冒泡poc/exp怎么写？突然有人冒出一句这样的话，这…………这百度没有吗，非得衣来张手，饭来张口？我虽然也菜，但是这不是百度就能搜索到吗？公众号也搜索不到吗？哪会有人到处张扬着多厉害多厉害？说自己几个cve编号，几张cnvd证书？参加过什么护网？政府攻防演练？有时候可能毫不起眼的一个人都会是个大佬，不说那么多了，继续往下看，这么爆炸的脾气？啧啧啧

什么是进程？进程提供程序所需要的资源，如：数据、代码等等进程扮演的角色仅仅是为当前程序提供资源，或者代码，这就是进程所提供的，当时程序运行的状态和进程没有关系，进程可以看做空间的概念例子：进程相当于一个房子，房子里面的东西，这些东西就是进程提供的；房子里面走来走去的人，和使用东西的人，就是线程我们打开od，可以看到的这些东西就是进程找到最后发现到 0x7FFEF000结束（这里是个小Ti

前言好胸弟柠枫昨天dd了我一下，这不，叫我一起审计发卡的cms君无戏言，最近也在整二进制，当然要跟我的好胸弟一起组队py一下，不知道我都多久没审了，吐咱语文也不是很好，各位看官就将就着看看就好，水文勿喷0x01. 首页功能点审计打开一看，发现不是mvc框架了，那就感觉没啥好看头了，对于发卡网这种功能一般情况下是没多少功能点让我getshell的（可能是我太菜，大佬也可以审计一波，交流

转载于我的博客，可以给弟弟关注一下，奥利给：https://blog.csdn.net/m0_46304840/article/details/106274067前言CSRF感觉似乎很不值钱的样子，我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss，自此后台我从不找xss和csrf但是毕竟作为目前毕竟出名流行的一个漏洞，还是讲解一下，我会讲的很简单，oj

## 前言：我去年十月份挖洞挖着就挖到0day了，然后发现18年就被人提过了，内心复杂然后我昨晚闲着无聊，就写个poc，随缘，见一步写一步，哈哈~这里首先介绍一下什么是poc，poc就是指验证网址存在漏洞的一个pyexp是漏洞利用简单的描述一下，咳咳~~## 正文：#### 如何编写？http://www.aminotp.com/newsdetail.php?id=6 ht

#### 介绍：**tomcat的server.xml中的AJP和HTTP连接器区别****HTTP协议**：连接器监听8080端口，负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时，使用的就是这个连接器。　　**AJP协议**：连接器监听8009端口，负责和其他的HTTP服务器建立连接。在把Tomcat与其他HTTP服务器集成时，就需要用到这个连接器。![](h

## 前言 作为小白，各位哥哥们看看就好，没啥技术水平，纯当水一波~~好像是前天还是昨天，出现了这个漏洞。我记忆不太好，给忘了那时候刚出漏洞，就写了这个批量去除 协议头的脚本。至于为什么现在才发，因为我感觉这个脚本太简单了但是思考了下还是发一发## 正文 爬虫嘛，我还是比较懒得，刚好想起 风哥之前给大家发的一个爬虫和批量跑sql的小工具。时间不等人，太多师傅抢![](htt

所面试的公司：湖南盛世翔安科技有限公司薪资待遇：不便透露所在城市：湖南面试职位：渗透测试工程师面试过程：（重新发布一遍，突然记起了一些细节）老板先是打电话给我，问我大致会哪些技能，然后大致的把掌控教的讲了下，然后一面考的比较简单，sql注入，xss，sql判断方法，二面叫我用python写爆破ssh的脚本，三面叫我找个公益网站写个渗透报告  面试官的问题：一面：1、跟我讲下sq

本文链接：https://blog.csdn.net/HolicU/article/details/100144860大佬就不要喷了~~~~~~常用术语（面试也会考到）ddos：分布式拒绝服务攻击 不同位置的多个攻击者同时向一个或数个目标发动攻击 或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对 受害者同时实施攻击（攻击者可以有多个）worm：一般解释为蠕虫 蠕虫是一种通过网络传播的主动