某网站注册页面如下： 发送验证码未发现异常，填完信息点击注册报文如下： 直接发包的结果显然是不可以的： post内容如下：resData[0][name]=checkAccount&resData[0][value]=telephone&resData[1][name]=tel ...

level0直接ssh登进去,cat readme,拿到bandit1的ssh密码:boJ9jbbUNNfktd78OOpsqOltutMc3MY1 level1ssh登陆进去提示是-开头的文件，针对这种特殊字符文件的操作，需要使用./，所以这题直接cat ./-即可，拿到bandit2的密码:CV ...

要写个ftp爆破的脚本，先学习下ftplib库吧。官方文档:https://docs.python.org/3/library/ftplib.html 部分函数释义12345678910111213import ftplib # 加载ftp模块ftp = ftplib.FTP() ...

Less-1http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=1'--+ http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=-1' ...

常见命令hexo new “postName” #新建文章hexo new page “pageName” #新建页面hexo generate #生成静态页面至public目录hexo server #开启预览访问端口（默认端口4000，’ctrl + c’关闭server）hexo deploy ...

一直都想有个自己的博客，看了Doggy师傅还有孙老师这些大佬的博客，都是用hexo搭，自己也搭一个吧。博客就用来记录自己做题、渗透和学习的记录吧。接触安全半年多，和Doggy师傅的差距还是很大，弄个博客督促自己学习吧。2019年准备挖挖补天，刷刷src，加油吧。