又是逃课的一天，（挂着网课来写博客）

内存马的概念经常被提到，HW面试，还是校招都有问到，之前接触不是很多，总结一波。

目前 SSTI 都是基于Flask环境下去复现的提到SSTI就必须了解一些魔术方法

很久之前Python就业班就已经学过了，昨天回头看朋友的面经发现他面试的过程被问到这方便的问题，回头想想记忆有点模糊了，重写一篇博客重点复习下Socket通信。

近期看到了很多大佬的面经，都问到了gopher扩展攻击面的知识，之前使用gopher利用过ssrf漏洞，但也仅仅停留在会用，并不是很了解，（今天挂着网课来总结一下），也算是逃课专业户了。 什么是gopher协议gopher协议是一个古老且强大的协议，可以理解为是http协议的前身，他可以实现多个数据 ...

Redis未授权访问漏洞，包括很多姿势，之前一直有接触，但并没有认真总结过，最近有点闲。

并且在准备HW的东西 而未授权的Redis 在内网中很容易遇到，故写篇文章记录之。

JSON Web Token（JWT） 简称JWT

SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。利用一个可以发起网络请求的服务，当做跳板来攻击其他服务。这里简单总结一下ssrf，并来刷一些CTFshow上的题，还准备找一些案例。推荐一下ctfshow这个平台 可以对某个知识点有针对性的刷题题目质量也是很高的。

博客貌似有很久很久没有更新了。但是其实并没有停止学习（笔记大部分写到了语雀上，有空闲时间同步到博客）。今天看了公众号里的一篇文章，自己实际操作了一下发现有一些坑，所以来做个记录

好久好久没写博客了。。最近忽略了学习安全。今天抽时间回头重温了一下floor的报错注入，收获颇多

以前在研究SQL注入时只理解表面却不得精髓，很多原理都是一知半解。所以才有了本篇。。

前言我看国光大佬博客有很多这种优雅配置环境的系列。所以我也在搞一个 哈哈哈哈 因为近期准备考试的缘故 要写一些C的代码，所以需要在macOS上搭建环境，这里因为我不会去写一些代码量非常多的代码这里就用vscode去配置一些插件 。看网上说在macOS下用xcode去写c比较好。不过xcode体积太大 ...

最近出来实习一直在忙公司的事情。学校那边说，为了我们的安全让每天签到。那个app叫蘑菇丁。不知道大🔥用过没，貌似很小众。以前的脚本写的惨不忍睹，近期看到国光哥的 Python 实现 T00ls 自动签到脚本（邮件+钉钉通知）发现脚本可以用钉钉通知涨姿势了。还发现Github 自带的 Actions ...