大家好，我是周杰伦，最近有小伙伴在微信上问我：有没有练习CTF的地方？CTF（CaptureTheFlag）中文翻译就是夺旗比赛，这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。比赛通过技术问题闯关形式，获取题目的Flag，从而获得分值。技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。CTF起源于1996年DE

JSONWebToken（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

端口号标识了一个主机上进行通信的不同的应用程序。1.HTTP协议代理服务器常用端口号：80/8080/3128/8081/90982.SOCKS代理协议服务器常用端口号：10803.FTP（文件传输）协议代理服务器常用端口号：214.Telnet（远程登录）协议代理服务器常用端口号：23HTTP服务器，默认端口号为80/tcp（木马Exe

前言在程序开发以及网络通信传输过程中最常见的数据格式就是JSON、XML，或者是一种压缩效率更高的数据格式——Google的ProtoBuf。ProtoBuf在传输过程中是以二进制的格式传输的，测试抓包的时候如果需要查看请求或返回消息中携带的参数信息就需要对它进行解析。小编之前在Windows环境下使用公司童鞋开发的Fiddler插件可以完成解析

如果程序运行所需要的可执行文件、脚本或者配置文件在Hadoop集群的计算节点上不存在，则首先需要将这些文件分发到集群上才能成功进行计算。Hadoop提供了自动分发文件和压缩包的机制，只需要在启动Streaming作业时配置相应的参数。1\.–file将本地文件分发到计算结点2\.–cacheFile文件已经存放在HDFS中，希望计算时

前面几章讨论了在TCP传输层协议之上运行的网络应用程序，TCP是为数据的可靠传输而设计的。用户数据报协议（UserDatagramProtocal,UDP）是在IP之上发送数据的另一种传输层协议，速度很快，但不可靠。当发送UDP数据时，无法知道数据是否会到达，也不知道数据的各个部分是否会以发送时的顺序到达。1、UDP协议类似F

Hystrix熔断机制就像家里的保险丝一样，若同时使用高功率的电器，就会烧坏电路，这时候保险丝自动断开就有效的保护了电路。而我们程序中也同样是这样。例如若此时数据库压力太大速度很慢，此时还有不断的请求访问后台，就会造成数据库崩溃。这时候hystrix容错机制，可以为客户端请求设置超时链接，添加回退的逻辑，减少集群压力。!(https://os

我是在昨天晚上收到IOS9.3的升级推送的，程序包310M，果断点击了下载安装，速度还不错，很快就下载完完成了安装。一、先来说说NightShift功能我最期待的是NightShift功能，因为之前晚上看手机时，屏幕亮度确实很刺眼，即使把亮度调到最低，白色的屏幕还是很亮。刚好是晚上正好试试这个功能，通过上滑打开控制中心，就看到了这

结构体概念　　在C中，结构体是值类型，一般适用于表示类似Point、Rectangle、Color的对象　　值类型能够降低对堆的管理、使用。降低垃圾回收，表现出更好的性能。可是值类型也有不好的一面。会涉及到装箱拆箱等操作结构体声明　　结构体声明定义了一种新的数据类型，这个数据类型可以为程序包含一个以上的成员变量

1.内联函数定义：定义在类体内的成员函数，即函数的函数体放在类体内特点：在调用处用内联函数体的代码来替换，用于解决程序的运行效率问题。一定要在调用之前定义，并且内联函数无法递归调用。2.构造函数与析构函数构造函数：用于为对象分配内存空间，对类的成员变量进行初始化，并执行其他内部管理操作。可以接受参