2025 ciscn 威胁检测与网络流量分析忘记那时候写了啥了，重新做一下 Kiwi 李华的电脑被植入了恶意程序，恶意程序发送了一个流量包，请你尝试根据截获的流量和病毒样本程序，获取 Windows 用户 Lihua 的登录密码。最终提交格

linux 基础这个本来应该之前就要学的，但是之前只是把 wsl 当作一个工具的启动器，所以没有专门记录过 linux 该怎么用 orz 搞了一个 vps 之后感觉还是要学一下 linuxlinux 系统的特性就是一切皆是文件，是一种类 u

SSTISSTI（服务器端模板注入）当前使用的框架，python 的 flask、 java 的 spring 等都是用户的输入传入控制器，然后根据请求类型和请求的指令发送给对应的业务模块进行业务逻辑判断，数据库读取，最后把结果返回给视图层

XXEXXE 全称 XML External Entity Injection 外部实体注入漏洞 XXE 会发生在语言程序解析 XML 时，没有禁止外部实体的加载，导致的漏洞漏洞触发点一般是可以上传 XML 文件的位置，没有就行过滤，导致可