Apache起初由伊利诺伊大学香槟分校的国家超级电脑应用中心（NCSA）开发，此后，Apache Httpd被开放源代码团体的成员不断的发展和加强，从上个世纪90年代开始它的市场占有率就超过了50%。Apache自身的安全性是很高的，但是人为的错误设置会导致Apache产生安全问题 。

包括IIS文件解析漏洞、IIS命令执行漏洞、IIS短文件名、put漏洞、远程代码执行、

IIS全称为Internet Information Service(Internet信息服务)，它的 功能是供信息服务，如架设http、ftp服务器等，是WindowsNT内核系统自带的。IIS是一种web服务组件，其中包括web服务器(网页浏览)、ftp服务器(文件传输)、NNTP服务器(新闻服务)和SMTP服务器(邮件发送)等，它使得在网络(包括互联网和局域网)上发布信息变得容易。本篇文章包括IIS服务器搭建以及IIS服务安全设置

URL重定向/跳转漏洞:服务端未对传入的跳转url变量进行检查可控制，可能导致恶意构造任意恶意地址，网站接收用户输入的链接，诱导用户跳转到恶意网站，盗取用户的个人信息等

ARP欺骗是一种在局域网中常用的攻击手段，目的是让局域网中指定的（或全部）的目标机器的数据包都通过攻击者主机进行转发，是实现中间人攻击的常用手段，从而实现数据监听、篡改、重放、钓鱼等攻击方式。

滴滴ctf之Upload-IMG，属于文件上传漏洞

简单介绍OSI，TCP/IP。OSI模型分为7层：从下到上依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层；TCP/IP采用4层体系结构：从下到上依次是网络接口层、网络层、运输层(TCP或UDP)、应用层(各种应用层协议如TELNET,FIP,SMTP等)

python基础第2篇，包括列表推导式、lambda和lambda操作符、filter操作符、map操作符、reduce操作符

掘安杯ctf复现，现已复现web签到、not_easy、下载下载、曲折的人生、so_easy、这是什么玩意儿、真的不是图片、你对我网站做了什么？

网络爬虫的第一步就是根据URL，获取网页的HTML信息。在Python3中，可以使用urllib.request和requests进行网页爬取。