接口服务类安全测试 API接口 WSDL(网络服务描述语言，web service description language)是一门基于XML的语言，用于描述web service 以及如何进行访问 漏洞关键字 端口号 端口说明 攻击技巧 21/22/69 ftp/tftp ...

20：FTP服务的数据传输端口21：FTP服务的连接端口，可能存在 弱口令暴力破解22：SSH服务端口，可能存在 弱口令暴力破解23：Telnet端口，可能存在 弱口令暴力破解25：SMTP简单邮件传输协议端口，和 POP3 的110端口对应43：whois服务端口53：DNS服务端口(TCP ...

7： echo服务，通常作为测试服务使用，可能被用作拒绝服务攻击(TCP/UDP 7)17：quotd(qotd)服务，可能被发起"ping pong"攻击，利用源地址欺骗使tcp和udp两个端口运行qotd的服务器相互发送数据阻塞网络。(tcp/udp 17)19：chargen服务，通qotd ...

网上类似的文章已经很多了，我也是刚入门。从头开始学习。所以如果重复写文章阐释，反而会浪费时间，于是就自己动手构建了一个demo，使用swoole 的TCP 服务器接受TCP客户端的发来的http请求，然后将GET请求简单分割，获取需要的参数，然后将参数重新返回给TCP客户端。这个例子，旨在 ...

https://docs.topthink.com/think-api/1835085 ...

手把手教你用Abp vnext构建API接口服务 ABP是一个开源应用程序框架,该项目是ASP.NET Boilerplate Web应用程序框架的下一代，专注于基于ASP.NET Core的Web应用程序开发,也支持开发控制台应用程序。 官方网站：https ...

Memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中，这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘，因此可以用来加速应用的访问。本文和大家分享的是Memcache中未授权访问漏洞利用及修复相关知识，希望对大家学 ...

1.介绍SSRF漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的内部系统 ...