追寻感觉黑阔很酷，志愿中报考了类似网络安全的专业，很荣幸被录取，然后在学长推荐下加入了校ctf工作室学习(感谢工作室学长们推荐和指点) 执着然后在学长们教导下学习web安全:c，c++，php，Python

渗透环境的搭建phpcollab的下载:phpCollab-v2.5.1.zip解压到www目录,给www目录权限，因为这个漏洞需要写的权限chmod 777 wwww 基本环境 配置 mysql -u root -p

前言nc被誉为网络安全界的瑞士军刀，一个简单而有用的工具，通过使用TCP或UDP协议的网络连接去读写数据。 下载安装windows下下载地址:https://eternallybored.org/misc/netcat/下载解压将nc.ex

前言本文总结php的反序列化，有php反序列字符串逃逸，php反序列化pop链构造，php反序列化原生类的利用，phar反序列化，session反序列化，反序列化小技巧，并附带ctf小题来说明，还有php反序列化的预防方法(个人想法)，建议

前言在ctf中发现很多源码泄露的题，总结一下，对于网站的搭建要注意删除备份文件，和一些工具的使用如git，svn等等的规范使用，避免备份文件出现在公网 SVN源码泄露原理SVN（subversion）是源代码版本管理软件，造成SVN源代码漏

前言钓鱼wifi是很久的话题了，但是传统的方法可能比较麻烦需要手动配置dhcp，dns，网卡，流量转发，比较麻烦，而且还有根据每次的网络环境需要重新的配置，这里介绍用WIFIpumpkin3工具简单快速的搭建钓鱼wifi WIFIpumpk