阿达斯加的博客

算力网络必知必会关键词，看看有没有你不知道的

CTF信息泄露当我们访问web页面时，常常会出现相关的个人信息，比如邮箱、电话、地址等等。在CTF的比赛中，出题人可能会故意留给我们一些重要信息，多见于cookie、源代码、请求头、响应头中。CTF文件泄露扫描器是一类自动检测本地或远程主机安全弱点的程序，它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包，然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。常见扫描器—Dirsearch：dirsearch是一个py

PHP语法(1) 、PHP 脚本以 结束。在标签外的普通文本会直接输出显示。(2) 、PHP 脚本可以放在文档中的任何位置。(3) 、PHP 中的多行代码之间都必须以分号结束。分号是一种分隔符，用于把指令集区分开来。(4) 、通过 PHP，有两种在浏览器输出文本的基础指令：echo 和 print。其中两者都不需加括号。(5) 、PHP 中的注释分为单行注释与多行注释，单行注释可使用井号（#）或者双斜杠（//）。多行注释使用/注释内容/。(6) 、PHP 变量规则： 变量以 $ 符号开始，后面跟

数据库简介数据库(Database，DB)指的是以一定方式储存在一起、能为多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。简单来说可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据运行新增、截取、更新、删除等操作。数据库服务器是指用来运行数据库服务的一台电脑。在中小型企业通常为 一台，在数据存储量计算量很大的时候可以存在多台。数据库，一个数据库服务器里面有可以有多个数据库。数据表，例如在游戏数据库中，用来区分游戏不同的数据。例如：用户数据 （用户、密码）；人物数据；

身份认证攻击漏洞身份认证机制：基于会话的验证使用基于会话的身份验证（或会话cookie身份验证或基于 cookie 的身份验证），用户的状态存储在服务器上。它不需要用户在每个请求中都提供用户名或密码。相反，在登录后，服务器会验证凭据。如果有效，它会生成一个会话，将其存储在会话存储中，然后将会话ID发送回浏览器。HTTP基本认证（HTTP Basic Auth）HTTP 协议中内置的基本身份验证是最基本的身份验证形式。有了它，登录凭据会随 每个请求发送到请求标头中。这种认证在路由器、Tomcat、A

文件包含漏洞简介程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，其中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。文件包含漏洞利用执行PHP代码1.利用php://input伪协议php://input可以获取POST的数据流。当它与包含函数结合时，php://input流会被当作php文件执行。从而