什么是文件包含漏洞

Q：什么是文件包含？
A：简单一句话，为了更好地使用代码的重用性，引入了文件包含函数，可以通过文件包含函数将文件包含进来，  直接使用包含文件的代码。

什么是SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）
能够对外发送网络请求的点都有可能存在ssrf漏洞

Linux系统安全知识体

一·账户安全

在Linux系统中，提供了多种机制来确保用户账号的正确，安全使用。合理地规划用户账号，并合理地分配权限，是保证Linux系统安全的第一步。

csrf的定义

攻击者在一定的攻击条件下，利用被攻击者的身份向服务器发起请求，

XML+DTD的基本使用方法

什么是XML

• XML指可扩展标记语言（EXtensible Markup Language）
• XML是一种很像HTML的标记语言
• XML的设计宗旨是传输数据，而不是显示数据
• XML标签没有被预定义，需要自行定义标签
• XML被设计为具有自我描述性
• XML是W3C的推荐标准

XSS跨站脚本攻击定义

跨站脚本攻击（Cross Site scripting）是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML和javascript代码，从而盗取用户资料、利用某种身份进行某种动作或者对访问者进行病毒侵害

什么是SQL注入？

SQL注入是服务器端未严格校验客户端发送的数据，而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入。

为什么会有SQL注入

• 代码对带入SQL语句的参数过滤不严格
• 未启用框架的安全配置，例如：PHP的magic_quotes_gpc
• 未使用框架安全的查询方法
• 测试接口未删除

暴力破解

实验环境

攻击环境：kali、win(burp)

靶机环境：metaspoloitable2-linux

漏洞原理

理论上暴力破解能够破解任何一种密码

暴力破解前提条件：服务器没有对输入的参数内容、次数进行限制(基于IP限制、基于账号限制)

justify-content: center;

display: flex;

CSS中图片不要设置百分比，否则排版不顺

CSS中若想让一个块覆盖到另一个块上面，就把那个块设置成 position:absolute

CSS中不要添加多余的东西（例如多了一个“ { “），否则会使得CSS失效

Git

https://backlog.com/git-tutorial/cn/intro/intro1_2.html

https://backlog.com/git-tutorial/cn/intro/intro1_2.html

https://git-scm.com/book/zh/v2/%E8%B5%B7%E6%AD%A5-%E8%8E%B7%E5%8F%96%E5%B8%AE%E5%8A%A9

下载远程项目：git clone

http://www.uky.edu/AS/PoliSci/Peffley/wp/phpinfo.php

http://testphp.vulnweb.com/

https://bbs.pku.edu.cn/attach/3f/63/3f6387aebc9877ba/Step-By-Step1.0.pdf

nessus

openvas

burpsuite

nikto

rsas

Shodan Hacking

Shodan是搜索联网设备的搜索引擎

搜索web服务器、防火墙、路由交换机、摄像头、打印机等

支持chrome和Firefox插件

支持命令行

pip3 install shodan

DNS中的七大资源记录介绍

在Microsoft产品系列中，ADDS是一个很出色的设计平台，说到AD，那么我们就不得不提起他的合作伙伴--DNS，相信大家都知道，DNS在AD中的重要地位，就如男人和女人一样，要想有所作为，他们2个就必须进行结合，缺少任何一方，这个社会也就失去了色彩！) DNS分为正向查找区域和反向查找区域，然后在分为，主要，辅助，存根区域，在这些区域里，又存在着很多的记录，今天，就让我们来看看这些记录：

信息搜集

【问】信息、情报有什么区别？

【问】搜集、收集有什么区别?

域名和子域名搜集

一些命令：

whois

nslookup用于查询 dns 记录来确定 ip，查询域名解析是否正常，在网络故障时可以用来诊断网络问题。如果返回域名解析对应多个 ip 地址，那么多半是使用了 cdn。

Google Hacking

+相当于逻辑与

|相当于逻辑或

NMAP

nmapnamp 127.0.0.1

​ namp localhost

​ namp www.baidu.com

​ nmap 192.168.43.0/24

​ nmap 10.0.0,1,3-7.0-255

【问】端口范围

【问】TCP三次握手

【问】ICMP协议的常见应用是什么

Django基础

什么是框架？

框架是一组封装完好的程序包，软件开发者基于框架可以快速高效的开发出符合代码规格的产品

win自带的虚拟环境wsl2

SQL基础

数据库：就是保存数据的仓库，他是长期存储在计算机内，可共享的数据结合

数据库分类：层次型数据库、网络式数据库、关系型数据库

最常见的数据库模型：关系型数据库、非关系型数据库

Python简介

1989年圣诞节开始写Python的编译器

1991 2第一个Python编译器诞生

1994 1Python1.0正式发布

JavaScript基础

HTML搭建网页提供内容，实现网页的结构层

CSS修饰网页，实现网页的表现层

常见Linux服务

SSH服务

查看ssh服务有没有开启：ps -e |grep ssh

如果服务没有运行，通过命令 service ssh start、/etc/init.d/ssh start启动

Burpsuite主界面

分为核心功能和辅助功能

核心功能：目标 代理 爬虫 扫描 入侵

辅助功能：重放 序列器 解码器 对比

前提：电脑必须要有IP地址，并且可以连接到互联网

1. 浏览器搜索栏输入域名
2. 回车之后，做域名解析，得到IP地址
3. 网卡产生数据包
4. 电脑和服务器产生一个会话（管道），之后数据流量都通过这个管道传递
5. 服务器收到数据包之后，做出回应（数据包）
6. 电脑收到服务器回复的数据包之后，读取数据包内容，通过浏览器显示给用户

Windows 系统服务

IIS服务

Internet information service就是一个www服务(world wide web)。ISS是一种web服务组件，其中包括web服务器，ftp服务器，分别用于网页浏览，文件传输。

肉鸡

已经被黑客控制的计算机就叫肉鸡，通常是因为计算机存在已知漏洞或者中毒了。黑客找存在漏洞的机器这一行为被称为抓鸡。

后门

黑客第一次控制计算机以后，为了下次更方便的操作肉鸡，会留下不容易发现的特定的程序如远程控制程序，来方便以后的访问。

Whireshark安装与使用

抓包过滤器语法：

Type：host net port

方向：src dst

协议：ether ip tcp udp http ftp 等

逻辑运算符：与 && 或|| 非！

Linux目录结构

核心思想：一切皆文件


---

Linux文件基本属性

Linux是一种典型的多用户系统，终端情况下，可同时登录多个用户。

操作系统基础

计算机系统

• 硬件系统
  • 中央处理器
    • 运算器
    • 控制器
  • 存储器
    • 内部存储器
    • 外部存储器
  • 输入输出设备

HTML介绍

超文本标记语言，用来描述网页。用HTML写的文档称为HTML文档，也叫做web页面，包括了HTML标签、图片、视频等内容。