认证（Authentication）什么是认证认证是验证和识别特定用户或客户端的过程。简而言之，即是“确认某人的身份是如其声明”。网站至少会部分暴露给任何连接到互联网的人。因此，健壮的认证机制是Web安全的基本组成部分。 不同的认证机制可以分类为以下三种认证因素： Something you know，比如密码、安全问题的答案。这种因素被称作”knowledge factors”（知识因素）；

信息泄露漏洞-Web Security Academy学习笔记什么是信息泄露？Information disclosure （aka，information leakage）：网站在设计意图外向用户暴露敏感数据，如： 用户信息，如用户名、资产信息 敏感的商业数据或业务数据 站点（及其架构）的技术细节信息 前二者的危害显而易见，而技术信息有时会为攻击者进行攻击提供线索，危害也十分严重。

Windows Terminal 安装配置在Microsoft Store安装即可。 配置文件菜单—> 设置，打开settings.json // To view the default settings, hold "alt" while clicking on the "Settings" button. // For documentation on these settings, s

0x00 前言​ Docker 是流行的应用容器引擎，可以为应用创建轻量级且可移植的容器，很方便地在 Linux 环境中进行部署。本文简要讲解在 Ubuntu 16.04 LTS 操作系统下 docker 的配置，以及应用 docker 部署 OWASP 发布的渗透测试学习环境 WebGoat。

题目南邮ctf平台上的一道web题，比较综合。

前言最近看了一个wireshark数据包分析的系列网课，算是……重温一下计网网络协议的一些知识。简单记录一下知识点，写给自己看的可能比较杂乱，访客（别做梦了你哪来的访客hhh）就见谅了。

下定决心好好学web，然后发现大一安装的Kali2.0因为年少无知乱配置搞得一团糟，想想干脆重新装一个，顺便把配置过程记录一下。 本文长期更新，遇到的各种坑都会记一下。

针对 SQL Server 2008、MySQL5.1 和 Oracle 11g 三种数据库，简单归纳注入技巧。本篇为第一部分——SQL Server。

回顾一下Python基础知识，发现自己基础掌握得实在是差，甚至都不敢说自己会用Python了。想想两年也看了不少书，究其原因还是练习太少吧。不每天写写代码是学不会programming的。

男子二十，冠而字。 《礼记·曲礼》 ​ 二十岁的生日，又没有在家里度过。