感恩考研期间大家分享经验贴，自己也做个简单分享

对于三次握手协议中的第三次握手的验证报文的合法性源码的解析。

看往年wp的时候看到了这么一个漏洞，感觉挺有意思就复现一下。

一个挺老的文件包含利用，感觉很有意思就复现了一下(顺便拿来做了个校赛题目)

该文章参考安全牛课堂：https://edu.aqniu.com/my/course/415

在复现Apache请求头后门的实验的时候，用apxs来安装了个扩展模块，可是怎么禁用不会，就百度了一波

复现一下一航大佬的博客里的实验。

新学期第一篇，原本打算开开心心的打开kali复现一航师傅的实验，然而被kali的更新给搞了

2008年，Stefan Esser提出一种名为”SQL Column Truncation”攻击方式，就是以上说的SQL截断攻击。

emmm，虽然还是《白帽安全》这本书，但是前端那边的坑有机会再填吧，还是服务器端比较熟悉一点….