https://jingyan.baidu.com/article/6d704a134b964828da51ca43.html

init:/docker-entrypoint-initdb.d/

init.sql:
CREATE DATABASE IF NOT EXISTS security ;
CREATE DATABASE IF NOT EXISTS challenges ;
CREATE USER security IDENTIFIED BY 'security';
GRANT ALL PRIVILEGES ON security.* TO 'security'@'%';
GRANT ALL PRIVILEGES ON challenges.* TO 'security'@'%';
FLUSH PRIVILEGES;

12.4下午SQL注入.pdf
信息安全管理与评估大赛真题解析答案过程.pdf
12.3下午CTF入门.pdf
AC用户操作手册 v3.1.1.pdf
信息安全管理与评估参考资料.zip
最新原版菜刀.zip
爆破字典.txt
御剑后台扫描工具.zip
bp暴力破解和伪造报文.zip
WinHex.zip
robots&backup解题.zip
SQL注入任务书02.docx
chrome插件HackBar.zip
SQL注入第一关.zip
SQL注入第二关数字型.zip
SQL注入第十一关PSOT注入.zip
Web渗透测试实战演示.zip
wireshark流量分析.zip
12.5Misc杂项.pdf
图片隐写3-4.zip
字符编码5-6.zip
文件修复7-8.zip
12.6 CTF综合练习.docx
靶场搭建安装包.zip

openstack安装
https://blog.csdn.net/HYXRX/article/details/113876162
openstack管理exsi
https://blog.51cto.com/leeli/1716939

http://gz.bendibao.com/news/20201210/283168.shtm

https://wenku.baidu.com/view/5465bafbf90f76c661371abd.html

防范网络诸骗术，不贪便宜要记住;

畅游网络要谨慎，诈骗手段频翻新。

网上交友要警惕，让您汇款有猫腻;

装穷装病最常见，博您同情把您骗;

盗取QQ来搭讪，冒充好友巧借钱;

大骗往往骗好友，欲取还着骗到手。

投资理财和股票，多是骗徒设圈套;

所谓内幕和信息，全是人家使诡计

飞来大奖莫惊喜，反复套钱洞无底;

网络中奖真够狠，奖品多是笔记本;

领奖先要手续费，买个教训实在贵。

网络购物陷阱多，安全支付很重要;

真假网店难分辨，购物不慎就被骗:

以次充好货难验，拿钱就跑最常见。

不明来电别轻信，家庭情况要保密;

https://baijiahao.baidu.com/s?id=1701163307234993326&wfr=spider&for=pc

批处理解压子文件夹中的压缩文件
将下面内容保存为jieya.bat

@echo off
set winrar="%ProgramFiles%\WinRAR\WinRar.exe"
for /r %%a in (*.rar,*.zip) do (
%winrar% x -ad -o+ "%%a" "%%~dpa"
del "%%a" >nul
)

安装ab工具

yum install httpd-tools

参数说明

-n：执行的请求个数，默认时执行一个请求

-c：一次产生的请求个数，即并发个数

-p:模拟post请求，文件格式为gid=2&status=1,配合-T使用

-T:post数据所使用的Content-Type头信息，如果-T 'application/x-www-form-urlencoded'

1.模拟get请求
直接在url后面带参数即可

ab -c 10 -n 10 http://www.test.api.com/?gid=2
2.模拟post请求

在当前目录下创建一个文件post.txt

编辑文件post.txt写入

cid=4&status=1

相当于post传递cid,status参数

ab -n 100 -c 10 -p post.txt -T 'application/x-www-form-urlencoded' 'http://test.api.com/ttk/auth/info/'