单页不会显示在博客列表，会在导航添加一个菜单。

留言板

友情链接

可用链接/example-3访问，不会在菜单栏显示

2022第十五届全国大学生信息安全竞赛创新实践能力赛-初赛部分WP

2021第四届“强网”拟态防御国际精英挑战赛-部分WP

某网络安全培训平台隐式SQL注入漏洞挖掘历程

2021-KCTF-第三题『统一门派』分析

某天回宿舍的路上，发现人脸认证的设备屏幕上有一小串小小的数字，仔细一看发现是IP地址以及设备序列号，回宿舍进校园网，发现可以ping通这台机器，于是就有了这篇文章。

本文的初衷就是分享网络安全知识，若有读者因此做出任何危害网络安全的行为，请后果自负。

题目从最初设计发生了变化，本来想的是单纯的社工题，后来越走越偏，就成了溯源&社工。还有就是一开始的思路是对网站管理员进行社工等操作，后来思考了很久，感觉既然网站管理员的网站都已经被入侵了，是受害者，那倒不如将思路放在网站管理员对黑客进行社工信息收集与溯源一类的操作。

CVE-2020-7245（CTFd账户接管漏洞）复现

最近在Github上面发现了一个不错的Web漏洞练习靶场——LKWA，它包含了八种Web漏洞。

记一次实战过程中由任意文件下载漏洞导致Getshell的案例。

Redis未授权访问漏洞很早之前就有了，在实战中如果遇到还是比较幸运的。比如挖到ssrf漏洞，如果内网有个未授权或者弱口令的redis，那么就可以深入的挖掘一下。

WeBug名称定义为"我们的漏洞"靶场环境 ，基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。

结合着真实的钓鱼网站打算给朋友们科普一下，提高一下防范意识。