1. jsonpjsonp是一种协议，准确的说，他是json的一种使用模式，为了解决Json受同源策略限制的问题是一种使用JSON格式数据的跨域请求方式。其主要目的是绕过同源策略限制，使得网页可以通过<script>标签从不同源

1. phpmyadminphpMyAdmin 是一个用 PHP 编写的开源工具，旨在通过 Web 界面管理 MySQL 和 MariaDB 数据库。 2. getshell 2.1 弱口令root:rootroot:(space)mysq

1. 介绍大概看懂了ligolo的操作，首先我们在进行代理的时候要么使用单独使用ssh或者要么使用ssh搭配putty进行内网穿透。要么使用frp进行穿透。但是ssh有一定的局限性，如果说我们遇到了ssh不存在的情况，就无法使用。于是我发现

1. 本地端口转发本地转发通过参数 -L 指定，格式：-L [本地主机:]本地主机端口:远程网络主机:远程网络主机端口。加上ssh待登录主机，这里就有了三台主机。 举例：ssh -L 0.0.0.0:50000:host2:80 user@

2025/1/5打了软件安全赛,针对个人来讲难度还是很大的，所以把出的两个题分析一下。 1. 钓鱼邮件分析邮件解密,它是所有的都用了base编码 解码 有用的只有下面的正文。 1234567891011121314151

https://github.com/CTF-Archives/2024-ccbciscnhttps://bili33.top/posts/CTF-CISCN2024-Preliminary-round-Writeup/ 靶机来自2024年

本题根据真实渗透场景来出的，一般来讲这也是一种渗透测试的重要思路。最后的进入后台你可以理解为有一个模板文件的修改，考察代码审计。 apk分析进入官网，发现有一些最新的资讯和评论，关于一个app。 找到对应的下载地址。一般来讲apk的分析是我

操作系统1.不同的进程必然对应不同的程序。 错误。进程是程序的一次执行，不同的进程可以包含同一个程序，同一个程序在 执行中也可以产生多个进程。 2.并发是并行的不同表述，其原理相同。 错误。并发是指多道程序的执行在一个时间段中是重叠

modbus1234567891011121314151617181920def get_code(): captures = pyshark.FileCapture("question_1564353677_modbus

miscwhat_is_logscap 是sysdig 监控的工具，可以使用wireshark 打开scap 文件发现了很多事件，应该就是一些事件的流量监控。 导出write 流量，并且过滤39长度的包，找到85长度的包有一个success