什么是计算机网络 计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。 基本组成 硬件：包括计算机（如服务器、工作站）、网络连接设备（如路由器、交换机、集线器）、传输介质（如双绞线、光纤、无线信号）等。计算机是网络的核心设备，用于数据处理和存储；网络连接设备负责数据的…

Web 78 <?php​if(isset($_GET['file'])){   $file = $_GET['file'];   include($file);}else{   highlight_file(__FILE__);} 直接伪协议读就完事了（filter） ?file=php://filter/convert.base64-encode/resou…

Web 89 <?php​/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date:   2020-09-16 11:25:09# @Last Modified by:   h1xa# @Last Modified time: 2020-09-18 15:38:51# @email: h1xa@ctfer.com# @link: ht…

WEB Easy_include 进入题目就是源码，命令执行，看着像是ctfshow的一个原题 include文件包含 直接用payload，data数据流读 ?file=data://text/plain,<?=system('tac fl*');?> 查看源码得到flag PCREMagic 源码： <?phpfunction is_php($data){   &n…

PHP面向对象基础知识 就好比，自己做饭，要关心每一个步骤，面向的是过程 而去饭店吃饭，关心选择吃什么，面向的是对象 类的定义 类是定义了一件事物的抽象特点，它将数据的形式以及这些数据上的操作封装一起 对象是具有类类型的变量，是对类的实例 内部构成：成员变量（属性）+成员方法 比如：创建了一个运动类，其中包括5个属性：姓名，身高，性别，定义了3个方法：踢足球，打篮球，打羽毛球 类的结构 class…

任意文件读取漏洞简介 任意文件读取漏洞（Arbitrary File Read Vulnerability）是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。 漏洞原理 当 Web 应用程序对用户输入的文件路径或文件名没有进行充分的验证和过滤时，攻击者就可以通过构造特殊的输入，让应用程序读取服务器上任意位置的文件，包括敏感文件，如系统配置文件、用户密码文件等。例如，应用程序原本…

正向连接？反向连接？ 正向连接 假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 就是攻击者指定服务端，受害者主机主动连接攻击者的服务端程序。(目标机主动连接) 什么是shell？ Shell 是一种特殊的用户界面，用于与操作系统内…

什么是CSRF？ CSRF（Cross-Site Request Forgery）跨站请求伪造是一种网络攻击手段，攻击者通过诱导用户在已登录的 Web 应用程序中执行非预期的操作。用户在不知情的情况下，以自己的身份向服务器发送请求，而这些请求通常是由攻击者精心构造的恶意请求。 例如： ·用户登录信任网站A，并在本地生成cookie ·用户未登出网站A，cookie未失效 ·用户访问恶意网站B，该网…

简单的绕过方式 1.大小写绕过 针对后端匹配敏感字符是未考虑大小写语义相同的情况，比如<script>和<ScRiPT>这俩对于前端来说都一样，所以可以达到绕过的目的 <ScRipT>alert('1')<ScriPt> 2.双写绕过 针对后端对敏感字符进行了替换的情况，如将script替换可以以scrscriptipt来进行绕过 onclick--…

Level 1 第一关进入发现 通过URL发现是GET传参，参数为name= 附源码： <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script>…