网络基础 机制 基础 网络

进攻性安全 防御性安全 网络职业 安全分析师 安全工程师 事件响应者 数字取证调查员 恶意软件分析师 渗透测试 红队 蓝队 ......

一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准，是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范，简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种：客户机/服务器结构（C ......

[toc] #混杂模式 混杂模式（Promiscuous Mode）是指网络设备接口的一种特殊工作模式。当网络接口处于混杂模式下，它可以捕获经过该接口的所有数据包，而不仅仅是发送给自己的数据包。这意味着，无论是单播、广播还是组播数据包，只要通过该接口，它都会被捕获和处理。 混杂模式通常在以下场景中使 ......

一、C++基础 <iostream> 包含两个基础类型,istream-输入流和ostrea-输出流 。 标准库定义了四个IO对象 cin-标准输入(istream)，cout-标准输出(o)，cerr-标准错误(o)，clog-用来输出程序运行时的一般性信息(o)。 #include <iostr ......

**本篇文章学习于：** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") - XAML语言针对的是界面美化问题，可以让设计师直接加入开发团队、降低沟通成本。XAML的图形绘制 ......

**本篇文章学习于：** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") # 什么是“项目模板”？ ![image.png](https://cdn.nlark.com/yu ......

**本篇文章学习于：** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") # 什么是模板？ 在WPF中，通过引入模板（Template)微软将数据和算法的“内容”与“形式”解 ......

**本篇文章学习于：** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") # WPF 对象级资源 每个WPF的界面元素都具有一个名为Resources 的属性，这个属性继承自 ......

**本篇文章学习于：** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") # Bing基础 Binding更注重表达它是一种像桥梁一样的关联关系。WPF中，正是在这段桥梁上我 ......

**本篇文章学习于：** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") # 控件到底是什么？ WPF中是数据驱动UI , 数据是核心、是主动的；UI从属于数据并表达数据、是 ......

# 网络编程基础 ## TCP/IP体系结构和特点 ## ![image.png](https://cdn.nlark.com/yuque/0/2023/png/35348706/1680431037777-99ad4066-82fa-49af-9539-e14218390c76.png#avera ......

首先删除无效容器或（如果您使用的是docker-composedocker container rm <container>docker-compose rm <service>docker-compose) 确保容器已消失：或者输出中不得有此类容器docker container ls | gre ......

Python3 支持int(整型数据)、float(浮点型数据)、bool(布尔类型) # 1.int(整型数据) 在Python 3里，**只有一种整数类型 int，表示为长整型**。像大多数语言一样，数值类型的赋值和计算都是很直观的。 ## 1.1数值运算 编写程序如下所示 ![image](h ......

# yarn安装报错网络问题解决方案 报错为 > info There appears to be trouble with your network connection. Retrying... ## 解决方案： `更换安装依赖的镜像,使用淘宝镜像安装` 1. 安装好后更换淘宝镜像 > yarn ......

1、介绍 信息泄露漏洞是基于web，可以直接请求到敏感信息。 2、一般页面 从一般页面中，提取注释、html元素或js变量 3、robots 获取可能的敏感路径 4、各种cms和中间件的管理页面、后台页面、标志页面 phpinfo tomcat apache 5、目录遍历漏洞 6、配置错误 导致可以 ......

1、用户会话变量： 会话期间一直有效；但其他的客户机不能访问；一般情况下，用户会话变量的定义与赋值会同时进行； 方法一：使用 set 命令定义用户会话变量，并为其赋值； set @user_variable1=expre1 [,@user_variable2=expre2,...]; 方法二：使用s ......

1、介绍 目录遍历漏洞，是指可以遍历查看非公开访问的，位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式： 基于业务代码查询，而未限制参数，导致可以查询非公开文件 由于服务器容器等中间件，未严格过滤敏感字符，导致超出边界查询 2、查询目标 当前网站的配置文件和代码文件 ......

顺序消息是指对于一个指定的 Topic ，消息严格按照先进先出（FIFO）的原则进行消息发布和消费，即先发布的消息先消费，后发布的消息后消费。 顺序消息分为**分区顺序消息**和**全局顺序消息**。 **1、分区顺序消息** 对于指定的一个 Topic ，所有消息根据 Sharding Key 进 ......

1、介绍 响应注入漏洞，是指的攻击者可以控制参数，包含在响应中，影响正常执行。 典型的是： 重定向漏洞，输出到location字段 地址类漏洞，输出到响应头部或响应体部的地址类参数 会话固定漏洞，输出到set-cookie 响应拆分漏洞 xss漏洞，直接或间接参与脚本构造 json劫持 除此之外，还 ......

# 代码参考 代码文件参考下述详解的类图，工程参考第零章工程说明 # 概述 在多人联机游戏中，大多采用前、后台的架构，前台多表现相关，后台则多交互、资产相关。网络消息的传递其实是由系统内核完成的，大多语言封装了Socket库面向开发者提供网络消息传递的接口，而这里的网络模块是对网络消息传递包含编码、 ......

# 一、java关键字  # 二、数据类型 # 详情参考 百度百科：https://baike.baidu.com/ ......

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

原文链接：https://blog.csdn.net/u012489236/article/details/119427091 我们做内核开发的时候，我们经常要去跟踪linux内核的函数调用关系，对于我们来说ftrace是一个十分好用的工具，值得我们好好学习。ftrace不只是一个函数跟踪工具，它的 ......

Layui 的 Laytpl 是一款轻量级的模板引擎，支持缓存、条件渲染、循环渲染等功能，下面是 Laytpl 的使用教程： 1、引入 Laytpl 依赖 <script type="text/javascript" src="/layui/lay/modules/laytpl.js"></scri ......

1、Java 的异常体系 Java 中 Throwable 是所有异常和错误的超类，两个直接子类是 Error（错误）和 Exception（异 常）： 1）Error 是程序无法处理的错误，由 JVM 产生和抛出，如 OOM、ThreadDeath 等。这些异常 发生时，JVM 一般会选择终止程序 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时，服务端向用户的手机或者邮箱发送验证码，用户输入匹配成功以验证身份。 验证码爆破漏洞，是服务端未进行次数和时间限制，或者允许的范围过大。导致攻击者可以反复尝试不同的验证码，以获取到正确的验证码。 2、测试 如果是真实攻击环境，一般会 ......

Spring事务传播机制是指多个包含事务的方法相互调用时该遵循的规则。 实现方式 事务传播机制是通过 TransactionInterceptor 拦截器来实现的。TransactionInterceptor 是一个AOP拦截器，它拦截方法调用，并在方法调用之前和之后启动和提交事务。 当使用 Spr ......