SK1ng的博客

Python反序列化漏洞Pickle序列化：pickle.dumps() 将对象序列化为字符串、pickle.dump() 将对象序列化后的字符串存储为文件反序列化：pickle.loads() 将字符串反序列化为对象、pickle.load() 从文件中读取数据反序列化使用dumps() 与 loads() 时可以使用 protocol 参数指定协议版本协议有0，1，2，3，4，5号版本，不同的 python 版本默认的协议版本不同。这些版本中，0号是最可读的，之后的版本为了优化加入了不可

CSRF概述CSRF，跨站请求伪造（Cross-site request forgery）是一种挟制用户，在其当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页(GET型)，或者点击了包含恶意请求的连接时(POST型),会向指定正常网站发送非本人意愿的数据请求包，如果此时用户恰好登录了该正常网站，就会执行该恶意代码的请求，从而造成CSRF与XSS不同的是，CSRF是利用用户的权限对用户数据进行操作，而XSS是直接获取用户权限利用以pikachu靶场为例GET

XSS原理XSS 即跨站脚本攻击(Cross Site Script)，通过构造代码（JS）注入网页中，并由浏览器解释运行这段JS代码，以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页，XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码，也就是用户被攻击了微博、留言板、聊天室、订单等等收集用户输入的地方，都有可能被注入XSS 代码，都存在遭受XSS 攻击的风险，只要没有对用户的输入进行严格的过滤，就会被XSS 攻击危害盗取各种用户账户盗取用户Cookie资料，冒充用户身份进入网

文件上传文件上传漏洞服务器配置不当，导致任意文件上传Web应用开启文件上传功能，但没有对文件进行足够的限制危害该漏洞可导致攻击者上传任意文件，包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限，则可以上传后门文件getshell条件Web服务器开启上传功能，且接口对外开放Web用户对目标目录具有可写权限，甚至执行权限Web中间件可以解析上传的脚本验证/绕过前端验证JS类防护如：<script type="text/javascript"&g

SQL注入产生原理参数的传递数据的接收数据的交互数据库的执行这四个步骤处理不当时，会产生注入点通过参数传递一个数据，传入的数据直接拼接到之前定义好的SQL语句中，由于未作过滤，可以将一些传递恶意SQL进行拼接，达到执行恶意SQL语句的效果产生条件可控变量可控变量带入数据库查询变量无过滤或过滤不严谨危害可以对数据库进行增、删、改、查等操作一定条件情况下可以通过注入点直接获取权限数据库类型MySQL注入点?example and 1=1 页面正常?example

WEB漏洞相关知识漏洞危害情况SQL注入攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露可以对数据库的数据进行增加或删除操作通过数据库中数据获取权限XSS窃取管理员帐号或Cookie，获取管理员权限窃取用户的个人信息或者登录帐号，冒充用户身份进行各种操作网站挂马利用XSS漏洞植入广告XXE读取任意文件执行系统命令探测内网端口攻击内网网站文件上传上传木马、webshell文件包含web服务器文件信息泄露

信息收集WEB程序源码在安全测试中，Web源码是一个重要的信息来源，可以通过审计源码找出漏洞，也可也根据网站使用的框架和CMS测试可能存在的漏洞。获取到Web源码可以为后期的测试提供更多思路Web源码目录结构admin 网站后台路径data 数据相关目录install 安装目录member 会员目录tmp 模板目录（和网站相关的整体框架）data → config.php 数据库配置文件，网站和数据库的通讯信息、连接账号密码Web源码脚本类型ASP、PHP、ASPX、JSP、JA

应用层网络应用模型C/S模型客户/服务器模型服务器：提供计算服务的设备1. 永久提供服务2. 有永久性访问地址/域名客户机：请求计算服务的主机1. 与服务器通信，使用服务器提供的服务2. 间歇性接入网络3. 可能使用动态IP地址4. 不与其他客户机之间通信C/S模型的应用：Web、FTP、telnet/SSH、SMTPP2P模型对等模型不存在永远在线的服务器每个主机既可以提供服务，也可由请求服务任意系统/节点之间可用直接通信节点间歇性接入网络节点可能改变IP地址可扩

传输层传输层是主机才有的层次为应用层提供服务为使用网络层的接口功能传输层提供进程与进程之间的逻辑通信复用和分用复用：不同进程可以使用同一个协议通信分用：接收方在传输层解封装后能将数据传给正确的进程传输层对收到的报文进程差错检测TCP和UDP协议TCP：面向连接的传输控制协议UDP：无连接的用户数据报协议寻址与端口端口（逻辑端口/软件端口）是传输层的SAP（服务访问点），标识主机中的应用进程不同的端口有着不同的端口号端口号只有本地意义，不同计算机的相同端口没有联

网络层网络层的主要任务是把分组（被切割的数据报）从源端传送到目的端，为分组交换网上的不同主机提供通信服务。网络层的传输单位是数据报网路层功能路由选择与分组转发异构网络互联拥塞控制数据交换方式电路交换建立连接（呼叫/电路建立）通信释放连接（拆除电路）优点缺点通信时延小建立连接时间长有序传输线路独占，使用效率低（通过多路复用解决）没有冲突灵活性差实时性强无差错控制能力报文交换报文：源应用发送的信息整体报文发送至交换设备，进行

IP简单的局域网组成局域网：一般称为内网简单的局域网构成：交换机、网线、PC（或其他IT终端）交换机：用来组建内网的局域网设备IP地址IP地址就是一个唯一标识，是一段网络编码（二进制），由32位组成IP地址范围：X.X.X.X X的范围：0~255子网掩码局域通信规则：在同一个局域网中，所有IP必须在同一网段才能互相通信IP地址构成：网络为 + 主机位（网络位相同的IP地址，为同一网段）子网掩码：用来确定IP地址的网络位子网掩码如何确认网络位：与255对应的数字为网络位，与

数据链路层基本概念结点：主机、路由器链路：两个结点间的物理通道数据链路：两个结点间的逻辑通道帧：链路层的协议数据单元，封装网络层的报文数据链路层负责通过一条链路，从一个结点向另一个物理链路相连的结点传送数据链路层的功能在物理层的基础上向网络层提供服务，将不可靠的物理连接改造为逻辑上无差错的数据链路连接，使之对网络层表现为一条无差错的链路为网络层提供服务（无确认连接、有确认无连接、有确认面向连接服务）链路管理组帧流量控制差错控制（帧错/位错）组帧封装成帧即在数字包前后分别加上

物理层基本概念物理层解决如何在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体物理层的主要任务：确定与传输媒体接口有关的一些特性 → 定义标准特性机械特性：定义物理连接的特性，规定物理连接时采用的规格、接口形状、引线数目、引脚数量和排列情况电气特性：规定传输二进制时，线路上信号的电压范围、阻抗匹配、传输速率和距离限制等功能特性：指明某条线上出现的某一电平表示何种意义，接口部件的信号线的用途规程特性：定义各条物理线路的工作规程和时序关系数据通信基础相关术语数据相关

计网概念计网：将一个分散的、具有具体功能的计算机系统，通过通信设备与线路连接起来，由共功能完善的软件实现资源共享和信息传递的系统计网是互连的、自治的计算机集合互联 —— 互联互通自治 —— 无主从关系功能数据共享 （连通性）资源共享 （硬件、软件、数据）分布式处理 （多台计算机各自承担同一工作任务的不同部分 —— Hadoop）提高可靠性 （替代机）负载均衡组成组成部分硬件 （主机、链路、通信设备）软件协议 （核心）工作方式边缘部分（用户直接使用）C

计网参考模型分层模型分层思想计网体现结构简称网络体系结构，是分层结构每层遵循某个/些网络协议以完成本层功能计网体系结构是计网的各层及协议的集合第n层在向第n+1层提供服务时，此服务不仅包括第n层本身的功能，还包括有下层服务提供的功能实体第n层中的活动元素称为n层实体。同一层的实体叫对等实体协议为进行网络中对等实体的数据交换而建立的规则、标准或约定【水平】语法：规定传输数据的格式语义：规定所要完成的功能同步：规定各种操作的顺序接口（访问服务点SAP）上层使用下层服务的

Servletservlet是javaEE规范之一servlet是JavaWeb三大组件之一。三大组件分别是：servlet程序、filter过滤器、listener监听器servlet是运行在服务器的一个java小程序实现servlet程序编写一个类去实现servlet接口实现service方法，处理请求，并响应数据到web.xml中配置servlet程序的访问地址servlet程序代码示例public class HelloServlet implements Servlet {

jQuery$是jQuery的核心函数传入的参数为函数时，表示页面加载完成之后，相当于window.onload = function(){}传入参数为HTML字符串时，会根据字符串创建这个HTML标签对象传入参数为选择器字符串时：$("#id属性值"); id选择器$(“标签名”)$(".class属性值")传入参数为DOM对象时，会将DOM对象转换为jQuery对象DOM对象通过getElementByID/Name/TagNAme等方法查询出来的标签对象时DOM对象通

JSJS的运行环境是浏览器解释型的语言每次刷新页面，JS代码都会执行从上到下依次执行当我们直接访问JS脚本的时候，返回纯文本内容JS 对大小写敏感JS可以与HTML混编，可以放在html代码的任何位置简单的语句输出语句alert(); //弹窗console.log(); //在控制台输出如何在HTML中引入JS代码<script> js代码 </script> <!-- 内部JS --><script src=".js文件路径">

会话控制浏览网页时，使用的是HTTP协议客户端发出请求服务端给出响应COOKIECOOKIE是存储在客户端的一段文本，文件或字符串每次客户端浏览器在发出请求时，自动都会携带Cookie信息Cookie数据存放于客户端浏览器上，以键值对的形式存在性质name → Cookie名称value → Cookie的值expire → 过期时间path → Cookie的有效路径domain → Cookie的域名secure → 设置Cookie是否只通过https连接传输http

PHP数组创建$list[键名] = 键值，或$list[] = array( 0 => "asd", 1 => 24, 2 => true, 3 => 80.1);$list[] = array("asd",24,true,80.1)未指定键名的情况下，键名从最大的开始计数，依次增大$stu[10] = "asd";$stu[20] = 24;$stu[30] = true;$stu[] = 80.1; //键名为31var_dump($st