CDN和蜜獾

一、CDN（内容分发网络） 1、基本定义 CDN（Content Delivery Network，内容分发网络） 是一种通过在全球部署节点服务器，将用户请求导向最近节点的技术，其核心目标是通过缩短数据传输距离，减少网络延迟，提升用户体验。 工作流程： a、用户发起DNS解析请求时，被引导至CDN的

信息泄露 — 渗透测试笔记

一、信息泄露的原因 开发人员把敏感信息硬编码在前端 JavaScript 里——API key、内网地址、测试账号密码、JWT secret，直接写死在 js 文件中扔进生产环境。 版本控制系统（Git/SVN/CVS/DS_Store）暴露在 Web 目录下——开发人员把整个项目拷到服务器上部署，

靶场

Vulhub - 开源的漏洞Docker环境 GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) · GitHub GitHub - WebGoat/WebGoat：WebGoat 是一个故意不安全的应用程序 ·GitHub

Kali逆向工程与PWN入门指南：从工具到实战

Kali Linux逆向工程与PWN入门指南，涵盖Ghidra、IDA Pro、GDB等逆向工具，常见二进制架构表，pwntools框架和栈溢出利用实战。

CTF赛前复习总结：考点速查与实战手册

CTF赛前复习总结，涵盖信息收集、SQL注入、文件上传、文件包含、SSRF、XXE、反序列化、SSTI等各大考点的速查手册与实战Payload。

信息收集与Web枚举工具指南：从域名到指纹的全链路攻防

从域名收集到指纹识别的全链路信息收集技术指南，涵盖Sublist3r、Maltego、WhatWeb等核心工具的使用方法与实战技巧。

ThinkPHP框架漏洞：RCE分析与复现指南

详细分析 ThinkPHP 5.0.22/5.1.29 及 5.0.23 版本的远程代码执行漏洞原理、影响范围和复现步骤，提供 POC 集合及修复建议。

反弹Shell全攻略：Linux与Windows实战技术详解

涵盖 Linux / Windows 环境下多种反弹 Shell 技巧，包括 Bash、Python、PHP、Perl、PowerShell 等语言实现方式，以及交互式终端获取和提权辅助工具的使用方法。

SSRF与XXE漏洞详解：原理、利用与防御

深入解析 SSRF 与 XXE 两大服务端漏洞的原理、利用技巧及防御方案，涵盖内网探测、协议利用、Blind XXE 等高级话题。

文件上传与WebShell绕过技术详解

涵盖文件上传漏洞的各类绕过技巧，包括前端校验绕过、MIME 绕过、文件头校验绕过、黑名单绕过等，配合 WebShell 原理讲解。