常见Web源码泄露总结

常见Web源码泄露总结

本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 .hg源码泄漏漏洞成因:hg init的时候会生成.hge...
一个纯采集站长的SEO、采集、运维总结

一个纯采集站长的SEO、采集、运维总结

我是一个纯采集站长,下面的这些总结,有些是关于关于SEO,有些是关于采集和运维,都是很基础的个人见解,仅作分享,请自辨好坏是非,实践出真知。原创好还是采集好?当...
19个练习黑客技术的在线网站

19个练习黑客技术的在线网站

这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站...
429线下赛

429线下赛

前言429比赛是一场Web内网渗透比赛,虽然整个比赛的题目相对简单,但因以前没有玩过这样的比赛,对内网渗透也了解得不多,通过这次比赛正好学到了很多知识,在此稍微...
Web安全学习路线

Web安全学习路线

Web学习路线0x00 前言这是我依据我浅薄的学习经历来总结的,难免有很多缺漏甚至谬误的地方。一来是因为我个人能力的局限性,二来是Web安全这方面的知识点实在太...
Nginx 忽略URL大小写配置

Nginx 忽略URL大小写配置

  有时候会有URI忽略大小写的需求,例如一个网址http://127.0.0.1/abc.jpg。一般URI是区分大小写的,这时候如果使用/ABc.jgp、/...