Web&用户-Capability能力前言Capability能力其实是属于suid提权，这是Linux特有的，他对文件进行细分，赋予文件不同的能力，文件就可以有不同的权限 简单说一下几个命令 设置能力：setcap cap\_setuid+ep /tmp/php 删除能力：setcap -r /tmp/php 查看单个能力：getcap /usr/bin/php 查

基本概念1.带内攻击向服务器提交一个 payload，而服务器响应给我们相关的 response 信息。大家都叫它带内攻击，这些理论的东西，我们简单理解就好，这里我们就理解成单挑通信的通道为带内攻击，也就是整个测试过程或者说是交互过程，中间没有其外部的服务器参与，只有自己和目标服务器，那么就叫带内。 2.带外攻击（OOB）服务器用来测试盲的各种漏洞的话，则需要我们外部的独立服务器参数，也就是带入了

靶场搭建 靶场下载地址：https://github.com/do0dl3/xss-labs 搭建很简单，这里就不讲了。 这里也可以像我一样直接用别人搭建好的公共靶场：https://xssaq.com/。进入然后点击`游戏挑战`即可。不过因为是别人搭载的服务器，有可能会有加载过慢等等的问题，所以建议还是搭在本地练习。 个人重要总结第一点：F12查看网络中的响应包、右键查看页面源代码和F1

RTX显卡由于具有特殊的硬件单元，可以通过将低分辨率画面转化为高分辨率画面。在游戏上老黄给了DLSS（Deep Learning Super Sampling，深度学习超级采样）技术。DLSS实际上就是将低分辨率的游戏画面变成高分辨率的画面，这样可以实现低分辨率的高帧率和高分辨率的高画质。AMD的FSR和Intel的XeSS的目的都是差不多的。 那么如果将DLSS类似的技术放到低分辨率视频上

0x00 CDN简述 CDN全称ContentDeliveryNetwork，即内容分发网络，构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户能够就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。百度百科 0x01 域名解析过程 传统访问：用户访问域名–>解析IP–>访问目标主机 简单模式：用户

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。 multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在最初的 http 协议中，并没有上传文件方面的功能。RFC1867 为 HTTP 协议添加了这个能力。常见的浏览器都已经支持。按照此规范将用户指定的文件发送到服务器，可以按照此规范解析出用户发送来的

项目地址官方项目 orf/dirscan 增强版项目 dirsearch_bypass403 命令参数123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767

Docker docker是一个用Go语言实现的开源项目，可以方便地创建和使用容器，docker将程序以及程序所有的依赖都打包到docker container，这样程序可以在任何环境都会有一致的表现，这里程序运行的依赖也就是容器就好比集装箱，容器所处的操作系统环境就好比货船或港口，程序的表现只和集装箱有关系(容器)，和集装箱放在哪个货船或者哪个港口(操作系统)没有关系。不会再有“在我的环境上可

一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息,在实战和测试中，难免会遇见到一些sql注入，下面，我将总结一些常用sql注入中的不同姿势。 二、寻找sql注入测试注入

一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。 二、网络钓鱼的基本流程钓鱼一般分为三个步骤：寻找大鱼，制作鱼饵和抛竿 寻找大鱼：我们的目标一般包括： HR、销售、文员等安全意识比较薄弱的人员，以及运维、开发等掌握重要资源的人员。 制作鱼饵：一个高质量鱼饵一般分