qq_48550824的博客

CVE-2021-22214 Gitlab API未授权SSRF复现 - 我有清茶与酒 - 博客园

Windows上Golang本地安装以及部署在vscode中（保姆教程）_vscode golang-CSDN博客go自动下载所有的依赖包go module使用详解_Golang_脚本之家golang vscode调试 mod 模块错误_vscode go111module=on 不检测错误了-CSDN博客

建议使用基于TLS的传输。消息结构包括优先级（PRI）、版本（VERSION）、时间戳（TIMESTAMP）、主机名（HOSTNAME）、应用名（APP-NAME）、进程ID（PROCID）和消息ID（MSGID），后面可选地跟随结构化数据（STRUCTURED-DATA）和消息正文（MSG）。文档定义了syslog消息的标准格式，并概述了传输映射的概念，还描述了结构化数据元素，这些元素可用于传输易于解析的结构化信息，并允许供应商扩展。syslog应用层：处理syslog消息的生成、解释、路由和存储。

20个常见的网络高危端口 - 知乎

If-None-Match - HTTP | MDNIf-Modified-Since - HTTP | MDN

什么是高级持续性威胁（APT）？有哪些特点和典型案例？ - 华为

渗透测试——sql注入神器-sqlmap 安装 及 使用_51CTO博客_sqlmap注入sqlserver

Kafka详解 - 知乎消息队列RabbitMQ入门与5种模式详解 - 简书消息协议（MQTT、AMQP、XMPP、WAMP、STOMP）之间的区别和应用_mqtt amqp-CSDN博客

local_umask=022是什么意思？-CSDN博客vsftpd 配置:chroot_local_user与chroot_list_enable详解 - 立志做一个好的程序员 - 博客园

CORS跨域漏洞学习 - Lushun - 博客园

国家标准全文公开

Ruoyi框架漏洞复现总结 - 学安全的小白 - 博客园

多个测试账号测越权kali上的dirsearch扫描目录，在扫出来的每个目录下再扫，看有无信息泄露xray扫注入、泄露、XSS等sql注入和XSS再分别单独用sqlmap和XSStrike验证，sql注入要注意进一步跑库和表明文传输、未授权访问

CISP-PTS满分考题全解 - 知乎

Springboot Actuator未授权访问漏洞复现-腾讯云开发者社区-腾讯云Spring Boot Actuator未授权访问漏洞利用_spring boot actuator unauthorized access-CSDN博客springboot actuator未授权访问 - 安全课-信仰 - 博客园

安装工具：

格密码基础 7 (Lecture 4, RSA低指数攻击) - 知乎Attacks on Low Private Exponent RSA: An Experimental Study | IEEE Conference Publication | IEEE Xplore

我的sagemath打开notebook只能使用127.0.0.1:8888这个链接打开。

Boneh-Durfee攻击Use SageMath Online

果然在源码里看到里提示，应该是指出flag在/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt文件里，所以要想办法能查看到该文件，根据参考博客，这里应该是考察模板注入，但是我已经忘记了，去看看之前做的题复习一下=_=这个题文件后缀不能直接用php或者pHp，会提示说这是一个php文件，但是又需要后缀能够被识别为php文件，也就是要用不那么明显的php后缀但又必须能为识别为php的后缀。"，也就是想要的不只是图片，可能要在文件后缀上试试改为php相关的。